Merci pour les informations.
Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ?
pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées.
Merci.
J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !
Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.
Personnellement ma mère va changer de PC et passer à Linux. Mais avec un Windows 10 dans un coin du disque au cas où un soft ou une vieille habitude le nécessite, et que j’ai pas le temps de faire le SAV dans un délai acceptable.
Quant au vieux PC… on va le stocker, comme d’hab’. Et on le revendra à pas cher un de ces jours, comme on l’a déjà fait pour une autre tour.
Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi.
En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
sur Gitlab par exemple tu peux protéger des branches, et comme dit @Khertan t’es censé avoir des backups. Après bien sûr tu ne peux pas te protéger de tout, mais là on est dans le très basique quand même.
Pour utiliser “pass” avec Android : https://fr.jeffprod.com/blog/2019/gerez-vos-mots-de-passe-avec-des-logiciels-libres/
Merci pour les informations. Est-ce que Password Store propose un clavier alternatif comme Keepass4Android qui d’après ce que j’ai lu semble le plus sécurisé ? pass me semble intéressant mais les solutions proposées sur Android me semble moins bien intégrées. Merci.
Arg, et je pense leur avenir encore plus sombre, je vois pas un vpn payant générer du revenu …
La boucle est bouclée ha ha
Tcho !
J’ai effectivement pas creusé la partie mobile encore (j’utilise peu mon téléphone). En tout cas, merci pour le retour sur les outils, je vais tester ça !
Petit ajout par rapport à l’article : Pour avoir Pass sur Android il est possible d’installer Password Store (en GPL-3, disponible sur F-Droid) avec OpenKeyChain pour la gestion des clés GPG (GPL-3, aussi disponible sur F-Droid). Password Store gère git et si on utilise une yubikey (comme suggéré dans l’article) on peut également l’utiliser avec l’application via NFC.
A noter que l’auteur de broot est Français et veut bien en discuter avec quiconque ici ou sur Miaou ( https://miaou.dystroy.org/3?Code_Croissants ).
(l’auteur c’est moi, comme dirait Louis)
Personnellement ma mère va changer de PC et passer à Linux. Mais avec un Windows 10 dans un coin du disque au cas où un soft ou une vieille habitude le nécessite, et que j’ai pas le temps de faire le SAV dans un délai acceptable.
Quant au vieux PC… on va le stocker, comme d’hab’. Et on le revendra à pas cher un de ces jours, comme on l’a déjà fait pour une autre tour.
L’hébergeur du site est en maintenance pour le moment…
ouais, trop bien ansible-vault
moi j’y accède normalement.
Site inaccessible ?
Si le déploiement n’est pas manuel, même si ce n’est pas dans le code métier, il faudra stocker les secrets quelque part. Et la plupart du temps, le code lié au déploiement est versionné aussi. En effet le vault reste la manière la plus sûre de stocker les secrets. Comme j’utilise Ansible, ce dernier possède également un Vault qui permet de gérer ça.
bonne suggestion ! c’est vrai que dans les articles de ce type, ça peut grandement aider.
sur Gitlab par exemple tu peux protéger des branches, et comme dit @Khertan t’es censé avoir des backups. Après bien sûr tu ne peux pas te protéger de tout, mais là on est dans le très basique quand même.
hahaha c’est nul ! Tu peux faire tellement de choses avec les anciennes machines.
Ils préconisent d’acheter une nouvelle machine… Super l’écologie !
Forges, gestionnaire de sources et backups …
j’adore celui-ci, il faut l’essayer immédiatement sur Linkedin©
A rajouter au nouveau métier de DevUxSecScrumGitOps Full Stack