Lien Yubikey et GPG : sécuriser ses communications
12
avr.
2024
Journal Petit exemple de plugin Ansible
7
déc.
2022
Pour ceux qui utilisent Ansible, voici un petit exemple de filtre, que je viens de coder pour des besoins personnels. Je suis entrain d'intégrer un "Web Keys Directory (WKD)" à une solution d'auto-hébergement.
J'avais besoin d'obtenir le hash de l'utilisateur. Par exemple, pour une adresse email andre@homebox.space, le nom d'utilisateur est "andre", et le hash est z1cybqqife1c333kqxqifnz64w9tb3xh.
Petite parenthèse, sur le web keys directory, qui permet de publier votre clé, ou d'obtenir automatiquement les clés GPG de vos (…)
Journal Déchiffrement de disque racine avec carte à puce GPG sous Debian
9
fév.
2022
Une installation standard de Debian permet de déchiffrer son disque / au démarrage à l'aide d'une carte à puce GPG (type yubikey, nitrokey, librem key ou autre). Ce journal vise à mettre en avant cette option méconnue.
Configuration
En partant d'une installation Debian standard avec chiffrement (le disque / est alors placé sous /dev/sda5, le déverrouillage se fait initialement par mot de passe), il faut modifier le fichier /etc/crypttab :
sda5_crypt UUID=... /etc/cryptsetup-initramfs/root_key.asc luks,discard,keyscript=/lib/cryptsetup/scripts/decrypt_gnupg-sc
Il faut ensuite (…)
🏆 Meilleures contributions LinuxFr.org : les primées de janvier 2022
6
fév.
2022
Nous continuons sur notre lancée de récompenser celles et ceux qui chaque mois contribuent au site LinuxFr.org (dépêches, commentaires, logo, journaux, correctifs, etc.). Vous n’êtes pas sans risquer de gagner un livre des éditions Eyrolles ou ENI. Voici les gagnants du mois de janvier 2022 :
- gouttegd, pour ses journaux « Moins d’un an pour un vaccin, est-ce surprenant ? » et « GnuPG devient économiquement viable et n’a plus besoin de dons » ;
- Foxy, pour sa dépêche « RFC Fast Kernel Headers très prometteur pour le noyau Linux » ;
- David Delassus, pour sa dépêche « Letlang, encore un nouveau langage de programmation » ;
- karchnu, pour son journal « Redécouverte : Roff » et sa dépêche « get-tracks.sh : extraire des pistes d'un fichier audio » ;
- kevin muller, pour sa dépêche « Passbolt, le gestionnaire de mots de passe pour équipe, lance ses applications mobiles » ;
- Patrick Emmabuntüs, pour sa dépêche « Sortie de l'Emmabuntüs DE4 axée sur le réemploi pour tous avec Ventoy ! ».
Les livres gagnés sont détaillés en seconde partie de la dépêche. N’oubliez pas de contribuer, LinuxFr.org vit pour vous et par vous !
Journal Ma redécouverte de GPG
10
mai
2021
Hello,
Je me permets d'écrire ce journal tel un mémo technique sur mon utilisation relativement basique de GPG, mais également comme un appel à la correction de ce que je n'aurais pas ou mal compris.
J'ai personnellement découvert GPG lors de ma fin d'étude (encore relativement proche), avec le logiciel pass. En effet pass nécessite l'utilisation d'une clef GPG pour le chiffrement de ses données. A l'époque j'étais tombé sur l'article de alexcabal que j'avais jugé pertinent et que (…)
Lien Legacy LVFS S3 bucket takeover and CVE-2020-10759 fwupd signature verification bypass
12
juin
2020
Bien démarrer avec GnuPG
23
mai
2020
N. D. M. : la dépêche est tirée du journal personnel de l’auteur, complétée des premiers commentaires suscités.
Suite à une diatribe de ma part à l’encontre de la mauvaise qualité de beaucoup de tutoriels consacrés à GnuPG, on m’a suggéré de créer le mien. Alors, without further ado, le voici.
Lien Hansen: SKS Keyserver Network Under Attack
1
juil.
2019
Lien ipfs-wormhole: transfert confidentiel de fichier/répertoire d'un ordi à l'autre, via IPFS.
22
nov.
2018
Lien Attention, utilisateurs de PGP : de nouvelles failles exigent une action immédiate de votre part
14
mai
2018
Forum général.cherche-logiciel Quel webmail choisir en 2018 ?
9
avr.
2018
Bonjour à tous !
Je suis retourné dans l'éternelle quête de trouver un webmail sympathique ayant les fonctionnalité suivantes :
- support du multi-compte, de préférence dans une seule vue comme SOGo le fait
- support de GPG
- peut se synchroniser au niveau des contacts avec un serveur radicale (webdav)
- peut afficher un calendrier d'un serveur radicale (webdav)
- si en prime il fait un support de sieve, ça serait trop top
Voilà, j'ai pas encore trouvé de solution (…)
Sortie de LibreOffice 6.0
7
fév.
2018
La suite bureautique LibreOffice fête son septième anniversaire avec l’arrivée de la version 6.0, une nouvelle version majeure qui contient de nombreuses nouveautés.
Au menu de cette version, des améliorations un peu partout, dont des nouveautés côté interface (expérimentales) et des nouvelles fonctionnalités comme la possibilité de chiffrer les documents ODT avec une clef OpenPGP et, surtout, la possibilité d’exporter vos documents en EPUB !
NdM. : des versions 5.4.5 et 6.0.1 ont été publiées pour corriger des graves régressions sur 6.0.0 pour MS-Windows et une faille de sécurité pour 5.4 et 6.0 (voir la page des alertes de sécurité pour LibreOffice).
Journal GnuPG lance une nouvelle campagne de financement
8
juin
2017
Après s’être sorti d’une mauvaise passe il y a quelques années grâce à une campagne de financement réussie et aux contributions de quelques grosses entreprises, GnuPG cherche aujourd’hui à pérenniser ses ressources et lance à cette fin une nouvelle campagne de financement où l’accent est mis sur la récurrence des dons et l’importance des donateurs individuels.
PGP, OpenPGP, GnuPG : petit rappel des faits
Au début des années 1990, Phil Zimmerman écrivit PGP (Pretty Good Privacy), un logiciel (…)
Journal Échanger des courriels avec Pôle-Emploi, ça peut être compliqué
6
jan.
2017
Comme certains d'entre-vous le savent peut-être, depuis quelques mois, il n'est maintenant plus possible de prendre rendez-vous avec Pôle-Emploi en se présentant à leurs bureaux. Le moyen exclusif pour prendre rendez-vous avec son conseiller est de le contacter par courriel (du moins en Rhône-Alpes Auvergne).
Bon, j'aime bien avoir les gens en face par téléphone, pour être efficace et interagir rapidement sur les éventuelles raisons pour lesquelles je demande un rendez-vous, mais je peux m’accommoder d'un simple contact par courriel.
Sortie de passbolt v1.3.0
29
nov.
2016
La version 1.3.0 de passbolt est sortie le 25 novembre 2016. Passbolt est un gestionnaire de mots de passe, conçu pour la collaboration en équipe, sous licence libre AGPL. Cette sortie marque notamment le début de la prise en charge d’un greffon pour le navigateur chrome.