Page de test EscapeCyber
Bonjour,
Je souhaite présenter un petit projet personnel : un générateur de mots de passe écrit en Python/Tkinter, compilé en standalone via Nuitka, et destiné à fonctionner directement depuis une clé USB (Ventoy).
**Origine du projet**``
Comme beaucoup d’utilisateurs, j’en avais assez de :
devoir créer des mots de passe différents selon les sites,
me faire refuser un mot de passe pour un symbole manquant,
revenir sur “mot de passe oublié”,
recommencer plusieurs fois sur différents services.
J’ai aussi constaté que beaucoup utilisent encore des mots de passe basés sur des données personnelles (chien, date de naissance, etc.), ce qui n’est ni sécurisé ni sécurisable.
L’objectif : un outil simple, portable, robuste, qui génère des mots de passe fiables sans prise de tête.
** Fonctionnalités**``
3 niveaux de complexité : simple (sans symboles), standard (symboles courants), avancé (tous symboles).
Longueur configurable : 6 à 32 caractères.
Disponible en 15 langues.
Génération aléatoire via un algorithme interne.
Protection par mot de passe à l’ouverture.
Utilisation de HMAC et bcrypt.
Compilation Nuitka standalone (pas de dépendances externes).
Fonctionne sur :
- Windows 7 → 11
- Linux Lite 7.04
- Ubuntu 24.04 LTS
et probablement la majorité des distributions.
** Comportement sous Linux (console automatique)**``
Lors du lancement du binaire standalone sous Linux, une console s’ouvre automatiquement, puis la fenêtre Tkinter apparaît. Ce comportement est normal avec Nuitka : le binaire reste considéré comme une application console + GUI, et Linux ouvre un terminal pour gérer stdout/stderr.
La console ne demande rien, ne nécessite aucune action, et le programme fonctionne normalement.
** Vision du projet**``
À terme, je souhaite ajouter un coffre-fort compartimenté (par lettre ou catégorie), afin d’éviter l’exposition d’un lot complet de mots de passe. Les personnes travaillant en cybersécurité comprendront l’intérêt : limiter la surface d’attaque.
** Distribution possible**``
Le projet se veut d’utilité publique. Il pourrait être distribué par :
banques,
assurances,
entreprises,
associations (ex : protection de profils exposés en ligne).
** Support**``
Une page dédiée sur mon blog documentera :
- les comportements selon les distributions,
- les limitations (ex : console automatique),
- les solutions,
- les mises à jour,
- un contact administrateur.
** Pourquoi je poste ici**
Je viens chercher :
- des retours techniques,
- des critiques constructives,
- des tests sur d’autres distributions,
- des avis sur la partie sécurité.
Projet personnel, développé par moi-même, sans IA. Merci pour vos retours.
Quelques captures pour illustrer le fonctionnement :
– lancement sous Linux (console + interface Tkinter)
– génération d’un mot de passe
– interface en différentes langues
– version Windows
– test de la fonction japonais (sans mot de passe sur cette machine)
>
# Un oubli sur la veille concurrentielle ?
Posté par volts (Mastodon) . Évalué à 10 (+11/-0).
Qu'est-ce que votre projet apporte de plus par rapport aux autres trousseaux de clé existants ?
# Licence ?
Posté par purplepsycho . Évalué à 6 (+4/-0). Dernière modification le 13 mai 2026 à 19:37.
Bonjour.
Sous quelle licence est distribué ce logiciel, ou peut on trouver les sources ?
Je suis allé sur le site proposé lié, je l'est trouvé dur à lire (sur mobile)
# Marre des journaux postés par des IA agentiques
Posté par Thomas J. (site web personnel) . Évalué à 10 (+18/-0).
Tout est dans le titre !!
[^] # Re: Marre des journaux postés par des IA agentiques
Posté par lejocelyn (site web personnel) . Évalué à 3 (+2/-1).
Oui, il va falloir trouver une solution pour empêcher cela, ça en devient insupportable.
[^] # Re: Marre des journaux postés par des IA agentiques
Posté par gUI (Mastodon) . Évalué à 7 (+4/-0). Dernière modification le 14 mai 2026 à 09:15.
La solution reste la modération, tout comme pour le spam.
Pour l'instant on hésite encore pour tirer à vue, mais ça va pas tarder je crois…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Marre des journaux postés par des IA agentiques
Posté par Pol' uX (site web personnel) . Évalué à 4 (+3/-1).
Faut revenir à l'argentique !
Adhérer à l'April, ça vous tente ?
[^] # Re: Marre des journaux postés par des IA agentiques
Posté par steph1978 . Évalué à 4 (+2/-0).
Agent qui ne sait même pas écrire proprement du markdown ; pauvre bête…
[^] # Re: Marre des journaux postés par des IA agentiques
Posté par volts (Mastodon) . Évalué à 3 (+1/-0).
Depuis quand une Intelligence Aviaire est mise à disposition comme agent sur le cyberespace ?? o_O
# Ça paye combien ?
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 10 (+14/-0).
Pour l'analyse du code et les tests ?
Étant donné que c'est trèèèèèèèèès loin d'être la première fois que des personnes débarquent sur LinuxFr.org pour parler de leur bidule sous une forme souvent assez rebutante et, visiblement, sans aucun effort de relecture ou d'amélioration de la mise en forme en nous demandant notre aide, ça lasse. Si c'est rémunéré, peut-être qu'il y aura des personnes volontaires pour faire le taff.
Je n’ai aucun avis sur systemd
# Mr Robot
Posté par Faya . Évalué à 10 (+12/-0).
Sans déconner, je ne sais pas quel est l'objectif mais il faut y mettre un minimum d'effort… Le site web est imbitable, il y a des liens comme
https://escapecyber.blogspot.com/2026/02/TON_LIEN_LINKEDIN(ouiTON_LIEN_LINKEDINest bien tel quel dans le lien), et je n'ai pas trouvé de source ni même de page téléchargement donc ça ne ressemble pas à une page pour distribuer un malware.Je pense que le présent journal n'a pas seulement été rédigé par une IA, c'est sûrement l'IA qui a décidé de poster ici parce que son dresseur lui aura dit de trouver des endroits où faire connaître le logiciel. Il est possible que l'humain derrière le projet ne sache même pas que ce journal existe.
[^] # Re: Mr Robot
Posté par gUI (Mastodon) . Évalué à 10 (+10/-0). Dernière modification le 13 mai 2026 à 21:44.
Tiens ça peut faire un critère. Si il ne répond pas aux commentaires, alors on va considérer que c'est une IA -> poubelle.
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
[^] # Re: Mr Robot
Posté par fearan . Évalué à 9 (+6/-0). Dernière modification le 14 mai 2026 à 09:41.
j'ai une question bête y'a beaucoup d'utilisateurs ou d'utilisatrices qui font un compte 1 jour et font un journal le jour même ?
Je peux comprendre pour une entré de forum, mais poster un journal sans même connaitre la communauté me parait douteux.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mr Robot
Posté par Faya . Évalué à 6 (+4/-0).
Comme dit plus haut, je ne pense pas que le choix ici soit le fait d'un humain. Test rapide sur Claude et ChatGPT :
Prompt : J'ai écrit un petit logiciel open-source et je souhaite des retours de développeurs francophones. Où en parler ? Donne moi des conseils sur la façon de poster.
Claude : « Linuxfr.org — Très bonne audience pour les projets open-source. Le format "journal" est parfait pour présenter un projet et solliciter des retours sans paraître promotionnel. Public exigeant mais bienveillant. »
ChatGPT : « LinuxFr.org - Très adapté si ton logiciel est libre/open-source, surtout si tu veux des retours exigeants. LinuxFr est une communauté francophone historique autour du logiciel libre, GNU/Linux et des sujets connexes. Tu peux y publier un journal pour présenter ton projet, demander des critiques, ou expliquer un choix technique. »
Vu que ce sont des applis vibe-codés, les posteurs ont sûrement suivi les conseils de leur IA. Et visiblement elles conseillent les journaux LinuxFR (parmi d'autres, Reddit, Lobste.rs, HackerNews, …) Truc marrant, Gemini n'a pas conseillé de section particulière mais il dit : «Un dernier conseil : Si tu postes sur LinuxFr, prépare-toi à une "tribune" (les commentaires). Ils adorent décortiquer la philosophie du projet. Si tu joues le jeu de la transparence, tu y trouveras tes meilleurs contributeurs.»
[^] # Re: Mr Robot
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 4 (+1/-0).
Mais les IA ne leur ont pas dit "pose ta crotte et tire-toi" ce qui, dans le cas d'espèce mes semble être tout à fait le cas. Ni, de toute façon, "poste ton journal n'importe comment sans relecture".
Je n’ai aucun avis sur systemd
[^] # Re: Mr Robot
Posté par Faya . Évalué à 2 (+0/-0).
Non, les IA ne leur ont pas dit ça mais ça n'était pas la question… Tu fais l'IA te faire un truc que tu veux à ton tour faire connaître (ou faire référencer ton site web), tu inondes les divers sites web et voilà. Fearan demandait pourquoi les journaux plutôt que les forums, mais c'est une réflexion d'humain qui veut sincèrement prendre part à la communauté. Là il est évident que ce n'est pas le cas, c'est juste du spam. Et de leur point de vue les journaux sont visiblement plus indiqués pour essayer de placer son spam.
[^] # Re: Mr Robot
Posté par Ysabeau 🧶 (courriel, site web personnel, Mastodon) . Évalué à 3 (+0/-0).
Et il n'a pas une IN pour lui suggérer de réfléchir un peu plus avant de poster à tous vents ?
Je n’ai aucun avis sur systemd
[^] # Re: Mr Robot
Posté par gUI (Mastodon) . Évalué à 3 (+0/-0).
Malheureusement oui…
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Mauvaise IA, changer d'IA
Posté par fearan . Évalué à 7 (+4/-0).
Vu que le but est de générer des mots de passe pour des sites web en fonction d'entrée, un choix logique permettant d'être distribuée en quelque ko, c'est de faire de l'html + javascript et de distribuer le .html, tous les systèmes ou presque embarquent un navigateur, alors que python… ben déjà faut la bonne version, parfois jusqu'au .12 de 3.12, et ensuite il peut ne pas y'en avoir du tout.
Une bonne IA aurait proposé un langage adapté, (html + javascript, ou perl).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mauvaise IA, changer d'IA
Posté par impromptux (site web personnel) . Évalué à 0 (+0/-0).
N’exagérons pas. Python+Tkinter est largement plus léger qu’une app HTML+JavaScript et Python est installé sur la plupart des machines.
De plus, bien que les versions ne soient pas toutes compatibles, JavaScript n’est pas meilleur la dessus. De nombreux appareils embarquent des navigateur peu à jour.
Dans mon cas, de manière générale lorsqu’une app est programmée en HTML+JavaScript (Electron et co) je passe mon chemin, elle ne fonctionnera pas sur mon PC (90% de chance qu’elle soit trop lourde).
[^] # Re: Mauvaise IA, changer d'IA
Posté par fearan . Évalué à 3 (+1/-1). Dernière modification le 14 mai 2026 à 20:04.
Pas sur les poste client majoritaire en occident.
jutement non electron c'est de la merde, je parle juste d'un html qui ne prends pas de dépendance externe et qui tiens globalement sur une page, on en a déjà présenté un ici y'a pas longtemps.
https://linuxfr.org/users/jeanas/journaux/mon-gestionnaire-de-mots-de-passe-en-50-lignes-de-html
c'est typiquement pas installé sur ma machine actuelle, sur mon portable je sais pas sur quelle version et quel venv c'est installé.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Mauvaise IA, changer d'IA
Posté par impromptux (site web personnel) . Évalué à 0 (+0/-0).
Un navigateur pour un petit utilitaire ça me parait un peu trop lourd. Je préfère toujours les logiciels natifs aux logiciel nécessitant un navigateur pour être exécutés.
[^] # Re: Mauvaise IA, changer d'IA
Posté par Pol' uX (site web personnel) . Évalué à 3 (+2/-1).
Une bonne IA aurait proposé (selon contexte) pwgen ou foirefox (ou autre).
Adhérer à l'April, ça vous tente ?
# Retour rapide
Posté par securepass . Évalué à -5 (+2/-4).
Merci pour vos retours.
Je me permets de clarifier un peu le contexte, parce que je vois que mon journal a été perçu comme automatisé ( sauf mon blog très fouillis, et oui le blog c'est au départ une réflexion sur un début de projet), ce qui n’était pas mon intention.
C’est un petit projet perso que je développe en Python/Tkinter.
Je l’ai compilé avec Nuitka pour pouvoir l’utiliser en standalone ( pas eu d'autres choix pour contourner les restrictions) depuis une clé USB, sans dépendances.
Je l’utilise surtout pour générer des mots de passe corrects sans passer par un navigateur ou un service externe.
Je l’ai testé sous Windows, Linux Lite et Ubuntu 24.04.
Sous Linux, la console qui s’ouvre avant Tkinter est un comportement normal de Nuitka, j'ai réussi sans l'ouverture console une seule fois, je suppose restriction.
Le code n’est pas encore publiable : il a beaucoup évolué au fil des contraintes (exécution depuis clé USB, restrictions, etc.) et je préfère le nettoyer avant d’envisager quoi que ce soit.
Je suis surtout venu chercher des retours techniques sur la portabilité, l’usage de Tkinter/Nuitka, et les aspects sécurité. J'ai testé le mot de passe, le changement de clé etc..tout fonctionne
Si certains veulent des captures ou des détails, je peux en fournir.
Merci à ceux qui ont pris le temps de répondre, c'et mon intelligence perso pas une forme d'agent automat qui fait le projet.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.