Journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
15
8
sept.
2019

Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.

https://github.com/babelouest/glewlwyd

Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2

Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS

Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)

Journal Sortie de Glewlwyd 2.0, serveur SSO

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
3
nov.
2019

Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!

https://babelouest.github.io/glewlwyd/

Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.

Installer

Paquets pour certaines distributions

Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0

Image Docker

Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/

Installation manuelle avec CMake

Sinon le (…)

Journal Vulnérabilité dans PGP et S/MIME, veuillez patienter, plus d'informations suivront

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
10
14
mai
2018

L'EFF communique depuis ce matin pour mettre en garde les utilisateurs de PGP d'une vulnérabilité dont les détails ne sont pas encore connus [1]. Les détails seraient publiés demain mardi 15 mai, à 7h UTC.

Tout ce que l'on sait [2], c'est que la vulnérabilité serait présente dans les modules de sécurité des e-mails, type Enigmail, GPGTools ou Gpg4win, et permettrait également d'accéder aux anciens e-mails chiffrés.

Mais à l'heure actuelle, on ne connait ni la faille, ni ses effets (…)

Journal ThePirateBay.org racheté

Posté par  (site web personnel) .
Étiquettes : aucune
9
30
juin
2009
Allons bon v'là aut' chose...

Une société suédoise d'informatique va racheter le site ThePirateBay.org pour 60 millions de couronnes (environ 5.5 millions d'€). La société qui rachète s'appelle GGF, spécialisée dans les cybercafés et autres salons de jeux vidéos. [1] [2] [3]

Les informations qui filtrent sont que pour l'instant les admins actuels resteront en place, le but du site ne changera pas, les projets en cours continueront, les actuels proprietaires de TPB disent eux-mêmes pas de panique, ca ne (…)

Journal Le machisme au secours de Linux

Posté par  (site web personnel) .
Étiquettes : aucune
0
19
fév.
2004
http://pcinpact.com/actu/news/13120.htm(...)

Vu sur PCINpact, un fonctionnaire allemand a réussi a convaincre ses utilisateurs d'utiliser Linux en faisant faire la démo par une femme :

"Après la démo, aucun homme n'a osé dire qu'il ne saurait pas utiliser son nouveau PC équipé de Linux, maintenant que tout le monde savait qu'une femme pouvait le faire..."

ou comment manipuler sournoisement ses employés en les titillant la où ca fait mal à la testostérone ;)

Rapport sur les libertés publiques de l'EPIC

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes :
0
6
sept.
2002
Justice
Depuis le 11 septembre dernier, des lois ont été votées dans la plupart des pays occidentaux avec comme justification la lutte contre le terrorisme: l'USA Patriot Act aux Etats-Unis, les lois obligeant les FAI à garder les logs pendant un an en Europe, les USA et le Canada envisagent de légitimer la surveillance des citoyens...



Bref, c'est pas que du bonheur.



L'EPIC (Electronic Privacy Information Center) et Privacy International viennent de publier un rapport recensant la plupart des mesures prises par 50 pays différents concernant les libertés individuelles et collectives.



En gros, le rapport indique que ces lois restreignent de plus en plus la vie privée des gens. La surveillance des citoyens est accrue, les entreprises partagent leurs données avec les services de police et de renseignement...
Et tout ca en moins d'un an.



Ce rapport est assez conséquent (presque 400 pages) et permet surtout de nous rappeler que certes, il faut trouver un équilibre vie privée/sécurité, mais que la, ça sent de plus en plus mauvais en ce qui nous concerne et qu'il ne faut pas s'arrêter de gueuler.

Journal suckmygeek !

Posté par  (site web personnel) .
Étiquettes : aucune
0
24
nov.
2006
En lisant le blog de Betrand Lemaire (http://blog2.lemondeinformatique.fr/management_du_si/2006/11(...) ), il a parlé aujourd'hui d'un projet de documentaire sur les geeks qui se monte en ce moment, le projet avec le teaser (en flash, saimal) est sur le site :

http://www.suckmygeek.com/

C'est apparemment un docu sur les geeks au sens large, du fou d'ordi au roliste, en passant par le dingue de Star Wars et de LOTR, donc pas seulement axé sur la culture libriste qui règne ici bas.

Je (…)

Journal Mon avis sur Agents Secrets

Posté par  (site web personnel) .
Étiquettes : aucune
0
23
mar.
2004
Alors c'était une avant première "en présence de l'équipe du film" mais là, l'équipe se limitait au réalisateur dont le nom m'échappe (Frédéric Schoendoerffer me dit IMDB) et au producteur aussi charismatique qu'un bulot.
Alors ils nous parlent 2 minutes à peine, on sent bien que la salle aurait souhaité voir Monica Belucci mais non, elle n'était pas là (pas plus que Vincent Cassel d'ailleurs, au grand dam de ces demoiselles...) et le réalisateur voudrait bien nous communiquer sa flamme (…)

Journal Pub AOL

Posté par  (site web personnel) .
Étiquettes : aucune
0
8
avr.
2004
Bien que ca ne parle pas de GNU/Linux, je voulais quand meme faire un jounal a propos de la dernière pub AOL.

Là on y voit un quidam (on va l'appeler Raoul) accompagné de sa bachelorette au resto, un vendeur de roses ambulant se pointe, Raoul dit "non merci" et le vendeur se barre.
Bon soit, moi j'ai plutot tendance à dire aux vendeurs de fleurs "Non merci, on a déjà b**sé"ce qui peut provoquer rires ou honte en (…)

Journal courier, maildir et /var/mail

Posté par  (site web personnel) .
Étiquettes :
0
12
avr.
2004
Cher journal,

je me pose une question vraisemblement de débutant mais ca fait tellement de temps que je rame que je m'en remet désormais à ta sagesse...

J'ai sur ma Debian Woody un serveur postfix qui envoie les mails dans les fichiers /var/mail/xxx au format mailbox, jusqu'à présent j'utilise uw-imapd comme serveur imap mais j'aimerais bien passer à courrier pour la gestion des Mailbox notamment.
Tout va bien sauf cette petite chose:

courier ne veut pas lire les mails dans (…)

Journal eth1: link down detected

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
mai
2004
J'ai de plus en plus souvent sur mon serveur le réseau local qui se ramasse pour des raisons inconnues. sur la console j'ai le message eth1: link down detected et je dois faire ifdown eth1; ifup eth1pour que ca reparte. Ca arrive depuis que j'ai démonté le PC quand j'ai cru que ladite carte réseau ne marchait plus alors que c'était mes regles iptables qui étaient foireuses. J'en ai profité à cette époque pour changer de noyau et y (…)

Journal MSN sur le Web (et même sous Mozilla)

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
juil.
2004
Vu aujourd'hui sur clubic :
http://www.clubic.com/n/n13435.html(...)
Microsoft préparerait une version Web de MSN Messenger, jusqu'ici tout va bien, le plus drole c'est que ce serait compatible IE, Netscape et Mozilla (mais uniquement sous environnement Windows).

Bon je n'ai pas vu l'information ailleurs, ni sur msn.com d'ailleurs, je reste donc sceptique.

Ils feraient ca en quoi ? ActiveX, Applet, DLFP Tribune ?

Journal Freebox et GPL

Posté par  (site web personnel) .
Étiquettes : aucune
0
2
sept.
2004
Ca faisait un moment (hooo, au moins 2 jours) qu'il n'y avait pas eu de journal parlant de free, je m'y colle car un petit détail a réveillé mon neurone qui considère les jours de rentrée scolaire comme des jours normaux dans la mesure où... ben je vais pas à l'école quoi...

Bref, je m'explique, je regardais ca là : http://www.presence-pc.com/article-162-6.html(...) qui est un article comparatif sur les FAI ADSL sur un territoire métropolitain post-colonialiste en pleine déchéance.

et que (…)

Journal AOL va fermer AOL Newsgroups début février

Posté par  (site web personnel) .
Étiquettes : aucune
0
26
jan.
2005
(source yahoo: http://fr.news.yahoo.com/050126/7/48jgm.html(...) )

Le service AOL Newsgroups permettant de lire les newsgroups Usenet via l'interface AOL va fermer début février au moins pour les américains. Ils précisent que usenet sera toujours accessible via thunderbird ou tout autre logiciel de newsgroup (slrn, ...) ou par les archives google.

Bon, jusqu'ici rien de transcendant, néanmoins, je me demande si ce n'est pas le début d'une vague de suppression de services liés à usenet pour des acteurs majeurs de l'internet ? L'article (…)

Journal Bonne fête à tous les sysadmins !

Posté par  (site web personnel) .
Étiquettes : aucune
0
27
juil.
2007
En ce dernier vendredi de juillet, c'est la fête des sysadmins, allors profitons-en pour leur donner une chaleureuse tape dans l'épaule en les remerciant des services qu'ils nous rendent sans espérer de glorieux remerciements vu que c'est quand même un boulot furieusement ingrat...

A tous les barbus (ou pas), à tous ceux dont le bureau ressemble au cockpit d'un avion, bonne fête, profitez-en aujourd'hui parce que lundi y'a la migration des 300 postes à se cogner à la main... ;)