Journal Comment j'ai (presque) réussi à ne plus retenir de mot de passe pour mes services en ligne

28
21
jan.
2021

Après quelques années d'errance, je suis presque au bout de mon périple pour atteindre l'objectif suivant:

  • Ne plus avoir de mot de passe à retenir
  • Avoir un niveau de sécurité supérieur ou égal au niveau de sécurité offert par un mot de passe seul
  • Avoir un spectre de moyens d'authentification suffisamment large pour pouvoir me connecter depuis différents supports.

Ce journal est donc un retour d'expérience et une description des différents outils que j'ai mis en place pour atteindre l'objectif (…)

Journal Sortie de Glewlwyd 2.0, serveur SSO

Posté par  (site web personnel) . Licence CC By‑SA.
14
3
nov.
2019

Glewlwyd, serveur SSO polyvalent, est maintenant disponible en version 2.0 sur les interwebs!

https://babelouest.github.io/glewlwyd/

Je reprends une partie de l'ancien journal écrit pour la sortie de la RC2, mais celui-ci est bien plus détaillé pour les curieux.

Installer

Paquets pour certaines distributions

Des paquets pour certaines distributions Linux sont disponibles ici: https://github.com/babelouest/glewlwyd/releases/tag/v2.0.0

Image Docker

Une image Docker est disponible ici pour tester rapidement, ou pour utiliser en vrai, juste en modifiant une option: https://hub.docker.com/r/babelouest/

Installation manuelle avec CMake

Sinon le (…)

Journal La fondation GNOME est attaquée aux USA sur la base d'un brevet logiciel

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
27
29
sept.
2019

Dans ce nouvel épisode de la série Les brevets logiciels spa cool, La fondation GNOME est attaquée en justice aux USA pour cause de violation de brevets logiciels par Rothschild Patent Imaging. [1]
Le logiciel incriminé est Shotwell et le brevet en question s'appelle Wireless image distribution system and method - US9936086B2.

Ici c'est dimanche matin et j'ai essayé ardemment de lire et de comprendre ce que protège le brevet mais je ne suis pas sûr de tout (…)

Journal Glewlwyd 2.0, serveur SSO, est maintenant en RC1

15
8
sept.
2019

Glewlwyd est un serveur d'authentification unique. La nouvelle version 2.0 entre maintenant en Release Candidate et propose plein de fonctionnalités.

https://github.com/babelouest/glewlwyd

Il implémente les protocoles suivants:
- OpenID Connect
- OAuth2

Ainsi que les schémas d'authentification:
- Mot de passe à l'ancienne
- TOTP/HOTP
- Webauthn avec le support de FIDO2 et Android Safetnyet
- Envoi de code aléatoire par e-mail
- Certificat TLS

Il peut se connecter à un ou plusieurs serveurs LDAP ainsi que une ou plusieurs bases (…)

Journal Des nouvelles d'Ulfius, framework web en C

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
9
oct.
2018

J'avais parlé ici d'Ulfius, un framework web écrit en C pour se faciliter la vie quand on veut développer des API web.

J'en profite donc de sortir la dernière version 2.4 pour en parler à nouveau et vous raconter ce que ca peut faire.

Adresse du projet: https://github.com/babelouest/ulfius

Le besoin est d'avoir un framework web pour écrire des applications web en C, en combinant la rapidité d'exécution ainsi que la consommation de mémoire plus réduite, avec un niveau d'abstraction permettant (…)

Journal Microsoft rachète Github

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
73
4
juin
2018

La rumeur courait depuis quelques jours, mais là ça vient d'être annoncé officiellement.

La principale forge de code libre/open-source/diffusé/pas libre/etc. vient de passer dans les mains du gros monsieur qui possède déjà LinkedIn et flight simulator (entre autres (ok je trolle, patapé)).

Il y a quelques années, Microsoft était la boîte honnie des libristes et les logiciels libres avaient leur code hébergé sur sourceforge. Aujourd'hui, Microsoft clame qu'il aime le logiciel libre, contribue même à beaucoup de projets, et (…)

Journal Vulnérabilité dans PGP et S/MIME, veuillez patienter, plus d'informations suivront

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
10
14
mai
2018

L'EFF communique depuis ce matin pour mettre en garde les utilisateurs de PGP d'une vulnérabilité dont les détails ne sont pas encore connus [1]. Les détails seraient publiés demain mardi 15 mai, à 7h UTC.

Tout ce que l'on sait [2], c'est que la vulnérabilité serait présente dans les modules de sécurité des e-mails, type Enigmail, GPGTools ou Gpg4win, et permettrait également d'accéder aux anciens e-mails chiffrés.

Mais à l'heure actuelle, on ne connait ni la faille, ni ses effets (…)

Journal Hutch, gestionnaire de mots de passe

20
15
déc.
2017

Après avoir fini Glewlwyd et branché Angharad dessus, il me fallait un autre projet pas trop gros pour utiliser l'authentification unique, parce que un seul service qui utilise ton authentification unique, c'est un peu trop overkill on va dire.

Je ne voulais pas faire mon serveur de streaming tout de suite, parce que je savais que ca allait être long. Je voulais un projet moins gros, sur lequel je pouvais me faire la main coté serveur de ressource, mais utile (…)

Journal Taliesin, serveur de streaming audio

Posté par  (site web personnel) . Licence CC By‑SA.
19
15
déc.
2017

Dernier né de mon interface chaise-clavier, le besoin est de pouvoir écouter de n'importe où la musique que je stocke et classe amoureusement depuis longtemps. D'autant plus que je me refuse toujours à prendre des abonnements auprès des services payants comme Spotify ou [Google|Apple] Music. Également, je souhaite pouvoir déporter la lecture des flux audio sur des lecteurs externes comme VLC, ainsi que les différents Raspberry PI qui peuplent ma demeure et qui hébergent entre autres un service MPD.

Depuis (…)

Journal Glewlwyd, Serveur d'authentification OAuth2

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
19
15
déc.
2017

Une fois que mon serveur domotique roulait tout seul, je cherchais comment occuper mon temps libre pendant les siestes de mon héritière.
J'avais une TODO List assez longue de services web que je voulais faire (elle l'est encore, en fait, c'est comme Sysiphe, ca ne se vide jamais…), un des problèmes que je voyais arriver c'est l'authentification.
Angharad gérait l'authentification lui-même avec user/mot de passe. Il se connectait soit à la base de données, soit à un serveur LDAP (…)

Journal Ma domotique avec le Système Angharad, 3e génération

Posté par  (site web personnel) . Licence CC By‑SA.
36
28
sept.
2016

Préambule

Il y a quelques deux ans de ca, j'ai parlé de mon système domotique maison à base d'API REST et de client Web avec plein de JQuery dedans.
Depuis, j'ai continué ce projet avec entrain, et il en est maintenant dans sa 3e génération: Angharad sur Github

Pourquoi 3e génération et pas version 3.0 ? Parce que au début c'était pas mal un serveur autonome, mais avec le temps c'est devenu un d'ensemble de logiciels qui forment un écosystème et (…)

Journal Ulfius: framework pour faire des API Web en C

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
33
1
juin
2016

TL;DR

Ulfius est un framework pour développer des webservices et des API REST en C facilement et rapidement.

Intro

Ca fait quelques mois que je travaille sur ce projet, et il a atteint une certaine maturité pour avoir envie d'en parler plus largement en espérant lui donner un nouvel élan.

Il y a quelques temps, je parlais ici de mon projet de serveur domotique à base d'API REST en C. Depuis, je continue à le faire évoluer tranquillement, et (…)

Journal Angharad, mon système de domotique maison

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
63
19
août
2014

Pour voir si c'est possible, j'ai voulu me fabriquer mon système domotique du début à la fin.
Les systèmes domotiques qui existent déjà sont souvent très chers pour pas grand-chose j'ai trouvé, de plus ils sont souvent fermés, et j'ai furieusement envie de savoir comment ca fonctionne par en dedans chez moi.

De preuve de concept en prototype, j'ai fini par mettre en place un système qui, bien qu'il ne soit pas encore parfait, est utilisable. Je me suis donc (…)

Journal Mon passage aux 30 ans de GNU au MIT

Posté par  (site web personnel) . Licence CC By‑SA.
56
30
sept.
2013

Présentation liminaire (Introduction quoi…)
Ce week-end, le Gnou s'est félicité d'avoir 30 ans et d'être encore là. Plusieurs événements ont eu lieu pour l'occasion, et comme j'en parlais il y a quelques jours, je passais par là, j'ai vu de la lumière, et je suis rentré.

Alors pour placer le contexte, l'événement s'est tenu sur deux jours, mais pour causes professionnelles de mise en production imminente, je n'ai pas pu me libérer autant que ca, et je n'ai pu (…)

Journal Les 30 ans du projet GNU au MIT

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
31
24
sept.
2013

Le projet GNU fête ses 30 ans et diverses célébrations sont organisées pour fêter l'âge honorable de cet organisme qui participera à créer un environnement qui nous est familier ici.
https://www.gnu.org/gnu30/

Pour l'événement, le projet GNU et la FSF organisent ce week-end des 28 et 29 ce qu'ils appellent "Celebration and Hackathon" avec des conférences, des petits gâteaux et du café. Ca se passera sur le site du MIT à Cambridge.

J'ai la chance d'être dans le coin ce week-end (…)