Journal Moins d’un an pour un vaccin, est-ce surprenant ?

Posté par  . Licence CC By‑SA.
265
8
jan.
2022

’Jour Nal,

Aujourd’hui j’aimerais te parler de quelque chose de très éloigné de mes sujets de prédilection sur DLFP. Il ne sera donc pas question de GnuPG et affiliés. À la place, on va parler des vaccins contre le SARS-CoV-2, le virus responsable de l’épidémie de Covid-19.

Ces vaccins ont, depuis leur apparition et même avant, suscités pas mal de questions, dont une en particulier qui m’apparaît somme toute légitime et qui mérite une meilleure réponse que de taxer d’emblée (…)

Journal GnuPG devient économiquement viable et n’a plus besoin de dons

Posté par  . Licence CC By‑SA.
Étiquettes :
69
3
jan.
2022

Note : Ceci est la suite du lien posté il y a quelques jours, GnuPG n’a plus besoin de vos dons.

L’annonce

À la mi-décembre, le projet GnuPG a publié la dernière version de sa branche de développement, GnuPG 2.3.4. S’il n’y a pas grand’chose de neuf à signaler dans cette version précise (on pourra se rapporter à cette dépêche de l’année dernière pour les principales nouveautés de la branche 2.3), sa publication était accompagnée d’un message pour (…)

Journal Pebble, un client en ligne de commande pour Passman

Posté par  . Licence CC By‑SA.
21
26
août
2021

’Jour ’Nal,

Aujourd’hui je te présente un petit outil de mon cru, un client en ligne de commande pour le gestionnaire de mots de passe Passman.

Introduction

Passman est un gestionnaire de mots de passe qui se présente sous la forme d’une application Nextcloud. Il fournit naturellement un client web (intégré à l’interface de Nextcloud), ainsi qu’un client pour Android et une extension pour navigateurs. En revanche, il n’existe à l’heure actuelle aucun client desktop ou pour (…)

Journal Gfsecret 0.5.0

Posté par  . Licence CC By‑SA.
37
18
juil.
2021

Jour’Nal,

Il y a cinq ans, je t’entretenais de gfsecret, un couple d’outils de mon cru pour faciliter la mise en œuvre du partage de secret.

J’utilise toujours ces outils aujourd’hui, et comme je viens de publier la version 0.5.0, c’est l’occasion de te tenir au courant de ce qui a changé depuis 2016.

Rappel : notion « d’URI de fragment »

Un concept clef du projet est celui des « URI de fragment » (share (…)

Journal Ma découverte de Docker

Posté par  . Licence CC By‑SA.
Étiquettes :
43
15
mai
2021

’Jour ’Nal,

Aujourd’hui, je vais te parler un peu de Docker, parce que j’ai été amené à l’utiliser récemment dans le cadre professionnel et que ça n’a pas été sans mal, alors ça mérite bien un journal.

Je précise que je n’ai rien de particulier contre Docker lui-même. Je dirais même que je trouve le concept intéressant, mais en revanche je n’aime pas du tout la manière dont elle est utilisée, et notamment la tendance à ne plus fournir (…)

Journal OCB serait-il toujours protégé par des brevets ?

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
41
4
mar.
2021

Salut ’Nal,

Alors comme ça il paraît que tu aimes bien qu’on te rapporte les twitter-drama ?

Et bien jette un œil à ce tweet de la semaine dernière.

D’accord, à première vue, le potentiel dramatique semble assez limité. Pourtant, derrière ce tweet en apparence inoffensif se cache une nouvelle assez lourde de conséquences, qui mérite plus d’attention que les twittos ne lui en ont accordée.

OCB (Offset Codebook Mode) est un mode d’opération pour algorithme de chiffrement (…)

Journal Gitea contre les bots

Posté par  . Licence CC By‑SA.
Étiquettes :
32
11
fév.
2021

’jour Nal,

En tant que développeur de logiciels libres à mes heures perdues, j’ai ma propre instance Gitea pour héberger mes dépôts. (J’ai aussi un compte Github, mais je ne l’utilise que pour contribuer à des projets tiers déjà hébergés là-bas, pas pour mes propres dépôts.)

Cette instance n’a pas vocation à héberger d’autres dépôts que les miens. Je ne suis pas un CHATON (comme dirait un procureur américain fâché avec ses filtres Zoom), et n’ai pour l’instant pas l’intention (…)

Journal De l’inanité des solutions de travail in-da-cloud

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
58
17
déc.
2020

’jour Nal,

Depuis le début de l’épidémie de SARS-CoV-2, comme probablement pas mal de monde, je suis passé au télétravail (à 100% d’avril à juin, puis à 50% depuis — je passe la moitié de mon temps de travail au labo, l’autre moitié chez moi devant mon ordinateur personnel).

Ce journal est destiné à évacuer ma frustration illustrer l’importance d’impliquer les utilisateurs dans le choix des outils de télétravail, en racontant mon expérience personnelle avec les outils choisis par la (…)

Journal Des nombres aléatoires dans le noyau Linux

Posté par  . Licence CC By‑SA.
Étiquettes :
95
2
sept.
2020
Ce journal a été promu en dépêche : Des nombres aléatoires dans le noyau Linux.

’jour Nal

D’habitude je te cause d’OpenPGP et/ou de GnuPG, mais aujourd’hui je vais t’entretenir d’un sujet connexe, les nombres aléatoires. Plus précisément, ce journal présente les mécanismes de génération de nombres (pseudo-)aléatoires dans le noyau Linux, et fait le point sur les principales évolutions survenues entre les versions 3.17 (en octobre 2014) et 5.6 (en mars 2020).

Typologie des générateurs de nombres aléatoires

Brièvement, on distingue plusieurs types de RNG (Random Number Generator). Dans tous les cas (…)

Journal Déployer un service d’annuaire de clefs OpenPGP pour son domaine

Posté par  . Licence CC By‑SA.
Étiquettes :
43
29
mai
2020

Depuis quelques années, les développeurs de GnuPG proposent un nouveau mécanisme de distribution et de découverte des clefs OpenPGP. Au lieu de se reposer sur un réseau de serveurs de clefs où tout le monde peut librement déposer des clefs, le principe est de confier la distribution aux opérateurs de messagerie électronique, chaque opérateur devenant responsable de la distribution des clefs pour les adresses de son propre domaine (i.e., l’opérateur de example.org a la charge de distribuer les (…)

Journal Utilisation d’un TPM pour l’authentification SSH

Posté par  . Licence CC By‑SA.
41
25
mai
2020
Ce journal a été promu en dépêche : Utilisation d’un TPM pour l’authentification SSH.

J’ai récemment fait l’acquisition d’un nouveau PC portable équipé entre autres choses d’un Trusted Platform Module (TPM) — comme la plupart des PC portables de nos jours, puisqu’à ce qu’il me semble la présence d’un TPM est un pré-requis pour vendre un PC avec une version récente de Windows). Je n’ai pas encore étudié tout ce qu’il serait possible de faire avec ce TPM, mais dans ce journal je vais décrire comment l’utiliser pour s’authentifier auprès d’un serveur SSH.

Support

(…)

Journal Bien démarrer avec GnuPG

Posté par  . Licence CC By‑SA.
72
21
mai
2020
Ce journal a été promu en dépêche : Bien démarrer avec GnuPG.

Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.

Installation de GnuPG

Si vous utilisez GNU/Linux, GnuPG est dans les dépôts de toutes les distributions, et il est très souvent installé par défaut.

Il peut être utile néanmoins de vérifier que la version installée est bien issue de la dernière branche stable (2.2.x), et non (…)

Journal Scorepw, un évaluateur de mots de passe

Posté par  . Licence CC By‑SA.
Étiquettes : aucune
34
3
jan.
2018

Un petit journal promotionnel pour annoncer mon dernier projet libre (qui ne devait initialement être qu’un petit de bout de code jamais supposé sortir de chez moi…) : scorepw, un outil permettant d’évaluer la « qualité » d’un mot de passe.

Pour ceux que la théorie intéresse, je les déçois immédiatement : il n’y a rien de novateur dans scorepw — pas de nouvelle méthode d’évaluation révolutionnaire à laquelle personne n’aurait encore jamais pensé. Au contraire, scorepw n’est qu’un peu d’enrobage (…)

Journal GnuPG 2.2, la nouvelle branche stable de GnuPG

Posté par  . Licence CC By‑SA.
Étiquettes :
18
1
sept.
2017

Après GnuPG 2.1.23 il y a trois semaines, les développeurs de GnuPG viennent de sortir la version 2.2.0.

Il n’y a pas beaucoup de différences entre ces deux versions vu que GnuPG 2.1.23 (dont j’ai parlé ici) était en fait une release candidate pour la version 2.2.0.

À part quelques corrections de bug, la principale différence est que l’option --auto-key-retrieve n’est de nouveau plus activée par défaut : elle avait été rendue active par défaut dans GnuPG 2.1.23 (…)

Journal GnuPG lance une nouvelle campagne de financement

Posté par  . Licence CC By‑SA.
35
8
juin
2017

Après s’être sorti d’une mauvaise passe il y a quelques années grâce à une campagne de financement réussie et aux contributions de quelques grosses entreprises, GnuPG cherche aujourd’hui à pérenniser ses ressources et lance à cette fin une nouvelle campagne de financement où l’accent est mis sur la récurrence des dons et l’importance des donateurs individuels.

PGP, OpenPGP, GnuPG : petit rappel des faits

Au début des années 1990, Phil Zimmerman écrivit PGP (Pretty Good Privacy), un logiciel (…)