Le clavier est requis pour taper la passphrase de sa clé GPG (demandé par l’application OpenKeyChain). C’est le clavier du système qui est utilisé mais libre à chacun d’installer un autre clavier sur son smartphone (perso j’utilise Anysoft Keyboard mais il en existe peut-être de meilleurs).
Password Store et OpenKeychain me semblent tout à fait intégrés pour une utilisation mobile (j’utilise pass depuis au moins 5 ans et les applis mobiles depuis facilement 3 ans).
Pour moi, aussi important que la veille en elle-même, c’est l’outil qui sert à organiser ses ressources, de manière à ce qu’on les ait à portée de main au besoin.
Les favoris deviennent vite limite avec une importante quantité de données. Aussi j’utilise Shaarli à cet usage.
Je dois avouer que je reste un peu sur ma faim avec cet article, surtout après m’avoir mis l’eau à la bouche dans l’introduction en parlant transparence/no-bullshit toussa, puis bon à part un taux sur votre investissement, y’a pas de chiffre d’affaire, de revenus, de dépenses, de nombre de projets accomplis, etc. Un peu dommage et assez loin de la démarche open de beaucoup de boîtes américaines actuelles.
J’ai aucune idée de combien vous générez mais perso j’ai tout ici pour mon side project linuxjobs.fr : https://www.linuxjobs.fr/open/fr/
Merci pour les informations.
Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ?
pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées.
Merci.
J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !
Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.
Personnellement ma mère va changer de PC et passer à Linux. Mais avec un Windows 10 dans un coin du disque au cas où un soft ou une vieille habitude le nécessite, et que j’ai pas le temps de faire le SAV dans un délai acceptable.
Quant au vieux PC… on va le stocker, comme d’hab’. Et on le revendra à pas cher un de ces jours, comme on l’a déjà fait pour une autre tour.
Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi.
En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
sur Gitlab par exemple tu peux protéger des branches, et comme dit @Khertan t’es censé avoir des backups. Après bien sûr tu ne peux pas te protéger de tout, mais là on est dans le très basique quand même.
Le clavier est requis pour taper la passphrase de sa clé GPG (demandé par l’application OpenKeyChain). C’est le clavier du système qui est utilisé mais libre à chacun d’installer un autre clavier sur son smartphone (perso j’utilise Anysoft Keyboard mais il en existe peut-être de meilleurs). Password Store et OpenKeychain me semblent tout à fait intégrés pour une utilisation mobile (j’utilise pass depuis au moins 5 ans et les applis mobiles depuis facilement 3 ans).
En interface graphique autour de gpg et pass, j’utilise QTpass : https://qtpass.org/
Pour moi, aussi important que la veille en elle-même, c’est l’outil qui sert à organiser ses ressources, de manière à ce qu’on les ait à portée de main au besoin. Les favoris deviennent vite limite avec une importante quantité de données. Aussi j’utilise Shaarli à cet usage.
Je dois avouer que je reste un peu sur ma faim avec cet article, surtout après m’avoir mis l’eau à la bouche dans l’introduction en parlant transparence/no-bullshit toussa, puis bon à part un taux sur votre investissement, y’a pas de chiffre d’affaire, de revenus, de dépenses, de nombre de projets accomplis, etc. Un peu dommage et assez loin de la démarche open de beaucoup de boîtes américaines actuelles.
J’ai aucune idée de combien vous générez mais perso j’ai tout ici pour mon side project linuxjobs.fr : https://www.linuxjobs.fr/open/fr/
Pour utiliser “pass” avec Android : https://fr.jeffprod.com/blog/2019/gerez-vos-mots-de-passe-avec-des-logiciels-libres/
Merci pour les informations. Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ? pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées. Merci.
Arg, et je pense leur avenir encore plus sombre, je vois pas un vpn payant générer du revenu …
La boucle est bouclée ha ha
Tcho !
J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !
Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.
A noter que l’auteur de broot est Français et veut bien en discuter avec quiconque ici ou sur Miaou ( https://miaou.dystroy.org/3?Code_Croissants ).
(l’auteur c’est moi, comme dirait Louis)
Personnellement ma mère va changer de PC et passer à Linux. Mais avec un Windows 10 dans un coin du disque au cas où un soft ou une vieille habitude le nécessite, et que j’ai pas le temps de faire le SAV dans un délai acceptable.
Quant au vieux PC… on va le stocker, comme d’hab’. Et on le revendra à pas cher un de ces jours, comme on l’a déjà fait pour une autre tour.
L’hébergeur du site est en maintenance pour le moment…
ouais, trop bien ansible-vault
moi j’y accède normalement.
Site inaccessible ?
Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi. En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
bonne suggestion ! c’est vrai que dans les articles de ce type, ça peut grandement aider.
sur Gitlab par exemple tu peux protéger des branches, et comme dit @Khertan t’es censé avoir des backups. Après bien sûr tu ne peux pas te protéger de tout, mais là on est dans le très basique quand même.
hahaha c’est nul ! Tu peux faire tellement de choses avec les anciennes machines.