Walter a écrit 84 commentaires

J'utilise Floccus pour les favoris et KeepassXC pour les mots de passe.
Le tout synchroniser avec nextcloud

Change ton mot de passe, ça devrait résoudre le PB.

Le véritable problème réside dans le manque de confiance envers Chrome.
Ce navigateur gère les extensions selon ses propres règles, sans réelle transparence.
Vous utilisez un gestionnaire de mots de passe, vous vous interrogez sur la qualité de son audit, sur la sécurité de son extension, mais vous choisissez de l’exécuter dans un environnement où le navigateur lui-même reste imprévisible.
En approfondissant le sujet, il apparaît clairement que Google Chrome constitue un point faible majeur en matière de sécurité.
À mon sens, la question n’est pas tant la fiabilité de KeePassXC ou de son extension, mais bien celle du navigateur dans lequel vous les utilisez.

Pour faire comme perl, il faut se forcer.
Pour perl, c'est une fonctionnalité.

Fais tu les mêmes vérifications pour tous les logiciels, module complémentaire que tu installes sur ta machine ? Et pour le matériel, le fais-tu aussi ?
Le fait d'utiliser la version sur internet permet une simplification de la gestion des mises à jour sans utiliser d'ETP de l'université.

As-tu simplement posé la question à ton service informatique ? Les as-tu écoutés ? Les as-tu crus ? As-tu assisté aux réunions expliquant pourquoi ils mettaient en place un deuxième facteur d'authentification ?

J'ai travaillé dans une université, la relation avec les chercheurs est, au mieux, compliqué voir conflictuel. Au grand jamais, on ne mettait en place une solution de ce type, pour ce type de population, sans expliquer en large et en travers ce qui allait se passer. Après force est de constater, que personne ne venait aux réunions d'informations ou ne lisait les courriels. Par contre, essayer de nous prendre en défaut, là, il y avait du monde.

Pour ta question, un peu de recherche sur internet, tu aurais pu comprendre ce qu'est un double facteur de type TOTP (j'ai fait une recherche du terme TOTP sur duckduckgo) :
https://fr.wikipedia.org/wiki/Mot_de_passe_%C3%A0_usage_unique_bas%C3%A9_sur_le_temps
Tu aurais pu voir que l'application utilise un algorithme connu et référencé dans une RFC, tu aurais pu avoir une liste d'alternative à leur proposition.
Personnellement, j'utilise FreeOTP+ sur mon téléphone et KeepassXC sur mes ordinateurs.
Mais si tu n'utilises pas l'application qu'ils conseillent, tu es autonome sur la résolution de problème, les sauvegardes et tu n'iras pas les embêter avec ta solution personnelle ?

J'ai même réussi à trouver le code de l'extension Firefox : https://github.com/Authenticator-Extension/Authenticator
Sur la page de l'extension Firefox, il y a le terme "open source", qui est un lien qui mène vers la page github de l'extension où se trouve le code source.

Je ne sais pas si c'est ton cas, mais les chercheurs se mettaient en opposition de principe au lieu d'expliquer ce qui ne leur plait pas, de poser des questions et de comprendre les problématiques de sécurités informatiques modernes.
J'ai l'impression que tu es venu sur ce site pour obtenir des munitions pour pouvoir t'opposer à ton service informatique, mais je suis peut-être paranoïaque, voire complotiste.

J'ai quelques anecdotes d'enseignant chercheur sur la sécurité informatique ou l'informatique en général.

• Le chercheur qui refuse d'utiliser l'instance Nextcloud de l'université pour raison de confidentialité, mais qui met les mêmes données sur iCloud/Google drive/OneDrive/Dropbox sans aucun chiffrement.
• Le chercheur qui veut un ordinateur Apple, mais dont l'application qu'il utilise au quotidien ne fonctionne que sous Windows. Qui pour être logique et optimiser les dépenses, demande un Apple plus puissant pour faire tourner Windows avec Parallels Desktop.
• Le chercheur qui utilise un logiciel différent que celui choisit et qui vient demander de l'aide parce qu'il n'arrive pas à faire quelque chose ou qu'il a perdu des données. Alors que les mêmes choses sont connues, expliqué et documenté par l'équipe support.

Désoler pour le pavé, mais a priori, j'ai besoin d'extérioriser. Tu as le point de vue de quelqu'un qui été dans le camp adverse, si on peut parler de camps.

Entre la vitesse de chargement et la sécurité, Chrome a choisit.

Il manque: Chrome et vscode.
Surtout qu'il y a Chromium et vscodium.

J'avais été intéressé par cette solution, mais je me suis aperçue que certaines applications web de Synology utilise Google Analytics, ça m'a refroidi.

html implémente un "datepicker". Il fait correctement le travail.

https://developer.mozilla.org/fr/docs/Web/HTML/Element/input/date

Locutus a été renommé en Freenet donc freenet à changer de nom en Hyphanet

Si tu loupes une étape, c'est vite le bordel.

https://www.hyphanet.org/freenet-renamed-to-hyphanet.html

Si tu mets ta tâche dans /etc/cron.d, tu peux préciser un utilisateur.

Va falloir que je vérifie plus en profondeur pour le fuseau horaire dans crontab.

Pour la version du binaire en dur, c'est celui que je télécharge, je suis à peu près sûr de l'endroit où il va être. Je vais voir l'amélioration possible.

Je conviens que si j'avais mieux maitrisé la crontab, j'aurais pu éviter de faire ça.

C'est un script perso que je n'avais pas prévu de partager.

Je n'aime pas systemd, j'ai toujours du mal à y penser. Pour information, dans les timers, tu n'as pas de problème avec le path ?

Comme je dois être régulièrement compatible avec FreeBSD, je n'arrive pas à trouver un système de fichiers qui utilisent les ACL NFS v4 pour Linux, je pense passer à python pour faire les scripts.

Je fais des paquets, mais pas encore de dépôt. Comme je n'ai pas trouvé de dépôt, il faut bien faire les mises à jour.

Merci pour les conseils, je n'avais pas fait attention à l'ordre des actions et j'ai oublié de vérifier la somme de contrôle.

Pour plusieurs raisons :
- Toutes les distributions n'ont pas les binaires aux mêmes endroits
- J'ai eu trop de problèmes avec la crontab, depuis que je fais ça, plus de problèmes

Les trucs qui existent en "built-in", which ne renvoi rien.

Non, c'est pour les mises à jour de l'outil, lui, il parle de l'outil.
Si ce n'est pas dans les dépôts, il faut bien faire les mises à jour.

J'ai fait un script pour l'automatisation des mises à jour.

#!/bin/bash
# Téléchargement et installation du binaire gitea depuis Github

# set -euo pipefail

CURL=$(which curl)
CHMOD=$(which chmod)
CUT=$(which cut)
ECHO=$(which echo)
GITEA=$(which gitea)
GREP=$(which grep)
MV=$(which mv)
SED=$(which sed)
RM=$(which rm)

SYSTEMCTL=$(which systemctl)

GITEA_BINARY=/usr/local/bin/gitea

# Définit le dossier du script comme dossier courant
cd "${0%/*}" || exit

${ECHO} "Mise à jour de gitea ..."

VERSION=$(${CURL} --silent https://api.github.com/repos/go-gitea/gitea/releases/latest | ${GREP} '"tag_name":' | ${CUT} -d'"' -f4 | ${SED} 's/v//')

VERSION_LOCAL=$(${GITEA} --version 2>/dev/null | ${CUT} -d " " -f 3)
${ECHO} "Version distante : ${VERSION}"
${ECHO} "Version locale : "$VERSION_LOCAL

if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
  ${ECHO} "Déjà à jours, fin des opérations"
  exit
fi

# Stop Gitea
${SYSTEMCTL} stop gitea

# Sauvegarde de l'ancien binaire
if test -f "${GITEA_BINARY}"; then
  ${ECHO} "Sauvegarde du binaire"
  ${MV} "${GITEA_BINARY}" "${GITEA_BINARY}".bak
fi

TELECHARGEMENT=$(${CURL} -s -w "%{http_code}" -S -L https://github.com/go-gitea/gitea/releases/download/v${VERSION}/gitea-${VERSION}-linux-amd64 -o ${GITEA_BINARY}) > /dev/null 2>&1;
if [[ ${TELECHARGEMENT} -eq 200 ]]; then
  ${ECHO} "Nouvelle version téléchargé, remplacement du binaire..."

  # ${MV} /tmp/gitea "${GITEA_BINARY}"
  ${CHMOD} +x "${GITEA_BINARY}"

  # Redémarrage du service gitea
  ${SYSTEMCTL} start gitea
  VERSION_LOCAL=$(${GITEA_BINARY} --version | ${CUT} -d " " -f 3)

  if [[ ${VERSION} == ${VERSION_LOCAL} ]]; then
    ${ECHO} "Mise à jour réussit, suppression de la sauvegarde"

    # Suppression de l'ancien binaire
    if test -f "${GITEA_BINARY}.bak"; then
      ${RM} "${GITEA_BINARY}.bak"
    fi
    exit
  fi
else
  ${ECHO} "Erreur lors du téléchargement, restauration de la sauvegarde"
  if test -f "${GITEA_BINARY}.bak"; then
    ${MV} "${GITEA_BINARY}.bak" "${GITEA_BINARY}"
  fi
fi
exit

${ECHO} "Un problème est survenu."
exit 1

D'un autre côté, ça change des anglicismes.
De plus, il est référencé par l'Académie française.

Il y a un article de l'ANSSI, qui parle du chiffrement de signal.
https://www.ssi.gouv.fr/publication/chiffrement-de-messagerie-quasi-instantanee-a-quel-protocole-se-vouer/

En très gros, xmpp + omemo c'est mieux que signal.

Tu peux utiliser exfat. Ca fonctionne partout.

Faire la mise à jour de nextcloud, c'est vraiment compliqué. 3 lignes de commandes suffisent. Mais pour les petites instances, tu peux le faire avec l'interface web.

Je ne suis pas sur que tu y gagnes avec docker.

C'est bien beau de prôner la reprise de contrôle de nos données, mais si c'est pour donner le contrôle de nos mises à jour à une société, je ne vois pas trop le bénéfice.

Alors par expérience, la RAM ECC est indispensable pour ZFS.
J'ai eu de la RAM défectueuse, ça a tué le zpool, même en le changeant de serveur, le zpool était illisible.

A chaque lecture, il vérifie la somme de contrôle, si elle n'est pas bonne, il corrige le bloc défectueux. Avec une RAM défectueuse, tout les blocs seront défectueux. Correction d'erreur ZFS
De plus le mécanisme de SCRUB, qui évite la corruption silencieuse, ira "réparé" toutes les données.

Je n'ai pas vu que la carte supporte la Mémoire ECC.
Sans support de mémoire ECC, il vaut mieux éviter ZFS (aurais je mal lu les spécification ?)
Et sans ZFS, l’intérêt de TrueNAS est plutôt limité.

Par contre pour faire un routeur/pare-feu, la carte à l'air sympa.

Il existe des carte bancaire avec un cryptogramme évolutif.
https://www.cic.fr/fr/particuliers/comptes/carte-bancaire-a-cryptogramme-evolutif.html

Je fais un container LXC de base et j'utilise ansible pour faire le reste.
J'héberge mes containers avec proxmox.

Je ne vois pas ou il est souverain.
Il est européen.