PROJET AUTOBLOG


Le blog de Genma

Site original : Le blog de Genma

⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Coffre-fort de mot de passe : état des lieux

jeudi 1 janvier 1970 à 01:00

Pour (re)définir ce que j'entends par Coffre-fort de mot de passe, je dirai ceci : "Dans le guide d'hygiène numérique, j'évoque le fait qu'il faut avoir un mot de passe différent généré aléatoirement par site, le tout stocké dans un logiciel dédié, un coffre-fort de mot de passe, qui s'ouvre avec une phrase de passe"

J'ai écrit différents articles de sensibilisation et de partage sur les mots de passe et les coffres-forts de mot de passe et je vous mets la série de lien ci-dessous :
- Les phrases de passe
- Changement de mot de passe et testament numérique
- Keepass au quotidien c'est possible
- A.I.2 - Porte blindée ou coffre-fort ?
Et d'une façon générale, Les billets tagués Keepass

Il existe des solutions de service en ligne qui ont l'avantage de proposer une synchronisation (via Internet) entre différents appareils (ordinateur, smartphone, tablette), mais dont le code source n'est pas accessible. Les experts en sécurité des podcasts que j'écoute (Le Comptoir Sécu pour ne pas le nommer) utilise et vante ce type de solution. Personnellement, adepte du logiciel libre, j'ai fait depuis un moment le choix de Keepass. Il faut un petit temps d'adaptation, car un gestionnaire de mot de passe (l'autre nom pour coffre-fort de mot de passe) demande un petit temps d'appropriation. Avec le temps, le réflexe est là : toute nouvelle inscription sur un site passe par la création d'une fiche dans Keepass, la création d'un mot de passe aléatoire utilisé uniquement pour le site en question.

Quelle solution pour une synchronisation ?

Différents billets de blogs et messages dans des forums proposent une même solution, à savoir :
- KeepassX (dans mon cas je suis passé à KeepassXC) ;
- Synchronisation du fichier de base de données via Nextcloud ;
- Application Keeweb intégrée à Nextcloud pour avoir un accès web ;
- Application Keepass2Android et synchronisation Webdav ou via l'application Nextcloud pour un usage mobile.

Quid des sauvegardes ?

Le fait d'avoir un coffre-fort de mot de passe synchronisé entre plusieurs appareils ne fait pas que l'on en a une sauvegarde. Car si on modifie / supprime un des mots de passe du coffre-fort, avec la synchronisation, la suppression est copié dans toutes les versions et on perd définitivement le mot de passe. Les recommandations liées aux sauvegardes s'applique donc là aussi : on copiera régulièrement le fichier du coffre-fort numérique sur un espace de confiance (par exemple un disque externe sur lequel on fait ses sauvegardes, disque que l'on conserve soigneusement).

Quid de la sécurité ?

La sécurité de Keepass tient essentiellement à la qualité et la complexité (la longueur) de la phrase de passe (il faut également penser à mettre à jour le logiciel).

La synchronisation via Nextcloud pose le soucis de la sécurisation de Nexcloud en lui-même (il faut maintenir le serveur à jour et de façon sécurisé et de préférence déléguer cette partie à un administrateur système de confiance, comme au sein des CHATONS par exemple).

Dans le cas de la synchronisation par un client Nexcloud sur son téléphone, on a donc une copie de son coffre-fort numérique sur son téléphone. Tout comme avec son ordinateur (rappel les smartphones ne sont rien d'autres que des ordinateurs au format poche), il faut donc protéger son appareil avec un code, nécessaire au déverrouillage. Et activer le chiffrement du disque.

Autre solution (complémentaire) : avoir deux conteneurs Keepass. Un avec les mots de passe usuels que l'on peut utiliser sur un smartphone et un avec les mots de passe critique qu'on n'utilisera que sur des appareils de confiance, qui risquent peu (il y a toujours un risque, quelque soit l'appareil, mais il est plus facile de voler un smartphone - ou de le perdre) qu'un ordinateur de type tour qui ne bouge pas de son bureau.

Chatonkademy - Billet N°0 - Présentation du projet

jeudi 1 janvier 1970 à 01:00

Dans le cadre du projet d'une école du numérique auquel je participe, l'OpenHackademy, nous (des membres d'une de mes équipes et moi-même) avons été amené à mettre en place l'infrastructure informatique qui sert aux apprenants dans le cadre de leur formation.

Au fur et à mesure, nous documentons tout ça en interne. Comme je me dis que l'expérience peut être utile à d'autres, je débute par le présent billet une une série de billets techniques relatant tout ce que nous avons pu apprendre dans la mise en place de cette infrastructure et son maintien au quotidien, son évolution...

Ce retour d'expérience se basera également sur l'expérience d'autres CHATONS avec lesquels j'ai pu échangé et discuté, venant ainsi compléter si besoin mes propos, proposer d'autres solutions logicielles que celle que j'ai pu mettre en place si il y a lieu, justifiant ainsi les choix techniques réalisés.

Présentation du projet

Pourquoi Chatonkademy ? Ce petit nom n'est autre que la contraction de CHATON et OpenHackademy. Pour l'OpenHackademy je vous renvoie vers >mon billet de blog dédié sur le sujet. Pour les CHATONS, le Collectif des Hébergeurs Alternatifs,Transparents, Ouverts, Neutres et Solidaires, vers le site du projet : https://chatons.org

En quelques mots, CHATONS ce sont les AMAP de l'informatique libre. Promouvant le projet au travers mon implication au sein de l'association Framasoft.

L'infrastructure

L'infrastructure repose sur un hyperviseur tournant sous Proxmox avec une IP fixe (en IPv4) et une IPv6, les différentes problématiques liées à l'usage d'une seule IP publique avec des ports particuliers (web, ssh etc.) seront abordés dans des billets dédiés.

Les machines virtuelles

Chaque étudiant a sa propre machine virtuelle pour son apprentissage. Les machines virtuelles sont gérées par les étudiants qui ont les droits administrateurs sur les machines (via un compte sudoers). Nous avons déployés ces machines sous Debian 9 et nous les avons "ansibelisées" : les playbooks etc. seront mis à disposition dans des billets dédiés. L'intervention sur plusieurs machines à distance en même temps (pour saisir la même commande), la gestion des logs centralisés pour ces différentes machines, leurs sauvegardes etc. Toutes ces problématiques donneront lieu, là encore, droit à des billets dédiés.

Yunohost

Ayant sensibilisé les apprenants au projets aux problématiques tel Le cloud, c'est l'ordinateur d'un autre et à celui de faire de la veille, (voir à ce sujet mon billet Le combo gagnant pour optimiser sa veille), j'ai mis en place une instance Yunohost multi-utilisateurs. Je suis administrateur de l'instance, chaque étudiant a son compte sur Yunohost et les applications que je lui mets à disposition.

Je ferai un ou plusieurs billets dédiés sur la gestion de Yunohost dans le cadre d'un certain nombre d'utilisateurs (40), le côté mono ou multi-utilisateur des applications (partagée publiquement ou non, cloisonnée pour chaque utilisateur ou non). Cette expérience sera également l'occasion de passer d'une instance Yunohost personnelle à une instance de plus grand niveau. Selon la sollicitation de l'instance, je serai amené à augmenter ou réduire sa capacité matérielle (ce qui se fait aisément vu qu'il s'agit d'une machine virtuelle), je ferai des retours d'expériences sur quelle type de machine pour combien d'utilisateur en même temps.

Conclusion

Pour conclure ce premier billet numéroté 0, il y a déjà pas mal de choses à rédiger et mettre en forme, à anonymisée avant de mettre à disposition sous la forme de tutoriels et billets de blogs. Ce premier billet donne, je pense, une bonne idée des billets et projets à venir (tous les chantiers ne sont pas finis et pour beaucoup la peinture n'est pas encore sèche). A suivre donc :)

Communiquer en anglais

jeudi 1 janvier 1970 à 01:00

Il y a quelques mois (années), dans le cadre de ma recherche d'un nouvel emploi, j'avais essayé de traduire un article rédigé en français en anglais. L'objectif était de donner plus de visibilité à mon propos. J'avais déjà fait pas mal de traduction dans le sens anglais vers français, soit des versions (avoir appris le latin au collège en faisant une version du texte de la Guerre des Gaules de Jules César a laissé quelques traces dans mon vocabulaire), pour différents projets (EFF, Framasoft). Mais je n'avais jamais vraiment fait l'inverse, soit du thème, ou une traduction du français vers l'anglais. Les quelques retours et critiques constructives de mon texte en anglais (il faudrait te faire relire - aider) m'avait montré que j'avais encore de gros progrès à faire. En effet, le fait de partir sur une traduction d'un billet en français (une traduction qui n'était pas mot à mot mais presque) et non une œuvre originale était le soucis principal : il aurait fallu que je prenne plus soin d'être dans l'adaptation, voir que je réécrive le billet complètement de novo, plutôt que d'être dans une traduction.

Depuis quelques mois, ayant eu à interagir en anglais avec des collaborateurs, j'ai pu constater mes propres progrès dans mon aisance à m'exprimer dans cette langue. Avoir à parler dans une conversation courante en anglais régulièrement permet de se sentir plus à l'aise, de travailler son accent, son vocabulaire, sa réactivité dans les interactions. Chaque jour, ma progression passe également, de façon plus passive, par le visionnage de série en VO ST VO (merci Netflix pour ça) avant de passer à un mode visionnage sans sous-titre.

Je ne suis pas encore en mode publication d'article de blog directement en anglais. Mais je m'entraîne à faire des phrases et traits d'esprit via les réseaux sociaux. Sur Twitter, je fais donc de plus de messages en anglais. L'anglais permet permet des phrases plus longues et d'exprimer plus de choses dans le nombre de caractères impartis. On retrouve l'exercice de choisir ses mots avec soin, de jouer avec la langue, de faire de l'humour dans cette langue. Faire un compte dédié en anglais serait possible mais ce serait chronophage de gérer deux comptes, la majorité de mes abonnés sont des personnes techniques et l'anglais technique est un prérequis et est donc connu, ce qui n'est donc pas un frein à leurs compréhensions. Et pour moi, m'exprimer en anglais régulièrement me permet de m'entraîner dans ce mode d'expression tout en touchant un public plus large (international contrairement à un public francophone).

En parlant de toucher un public plus large, j'ai maintenant pour objectif de pouvoir donner une conférence en anglais à un congrès international. J'ai postulé avec un sujet de conférence lié à mon emploi / l'entreprise pour laquelle je travaille. Si ma candidature / proposition est retenue, j'aurai quelques semaines pour préparer et répéter ma conférence pour qu'elle soit fluide et rodée (ce que je ne fais jamais pour les conférences que je donne en français). Je communiquerai sur le sujet le moment venu.

Lifehacking avec les alias bash

jeudi 1 janvier 1970 à 01:00

Définition des alias bash

Les alias permettent de définir des raccourcis pour vos commandes saisies dans en console. Ainsi, une commande fréquente et relativement longue sera rendue accessible en tapant un simple mot clé prédéfini par le système ou que nous aurons créé (raccourcis).
Documentation sur Debian-facile.org et sur le site Ubuntu-fr.org

Mes alias

Les alias personnels sont donc crées dans le fichier /.bash_aliases

J'ai différents alias repris de tutoriel que l'on peut trouver du type les 30 alias bash les plus utiles. Je n'ai gardé que certains qui me sont utiles.

alias rm='rm -i' # -i -> demande de confirmation
alias cp='cp -i' # -i -> demande de confirmation
alias mv='mv -i' # -i -> demande de confirmation

# Alias GREP
alias grep='grep --color=auto'
alias fgrep='fgrep --color=auto'
alias egrep='egrep --color=auto'

# Alias DU
alias du='du -h --max-depth=1'
alias du+='du -h --max-depth=1 | sort -h -r | less'
alias dusort='du -x --block-size=1048576 | sort -nr'
alias df='df -h'

Et j'ai créé les miens. Parmi ceux là, en voici quelques-uns :

J'utilise désormais Borg comme outil de sauvegarde et du coup je me suis fais des alias pour pouvoir me rendre directement dans le bon dossier, lancer ma sauvegarde de mes Documents avec Borg, faire le ménage...

# ===========================
# Alias Sauvegardes pour BORG
# ===========================

alias borgDossier='cd /media/genma/_Stockage/BorgBackup/'
alias borgDocument='borg create -v --stats ./::`date +%Y-%m-%d-%H:%m:%S` /home/genma/Documents/'
alias borgPurge='borg prune -v --list --keep-daily=7 --keep-weekly=4 --keep-monthly=-1 .'
alias borgUmount='borg umount /Backup/BorgBackup/MontageBackup'

J'utilise différentes version de Firefox et de Thunderbird pour faire de test avec

# ============================
# Alias Firefox
# ============================
alias firefoxDevelopper='~/LOGICIELS/Firefox_Developper_Edition/firefox -no-remote -p'
alias firefoxNightly='~/LOGICIELS/Firefox_Nigthly/firefox -no-remote -p'
alias firefoxESR='~/LOGICIELS/Firefox_ESR/firefox -no-remote -p'
alias thunderbirdBeta='~/LOGICIELS/thunderbirdBeta/thunderbird -no-remote -p'
alias thunderbirdAlpha='~/LOGICIELS/thunderbirdAlpha/thunderbird -no-remote -p'

En quoi est-ce du lifehacking ?

J'utilise de plus en plus le terminal avec comme outil Terminator (un terminal qui permet d'utiliser des onglets, de séparer la fenêtre courante en sous shell...). Et pour être plus efficace pour des commandes que j'ai régulièrement à utiliser, toute commande qui est régulièrement utilisée pour le lancement / redémarrage de service est définie en tant qu'alias... J'envisage de faire un playbook dédié Ansible pour déployer un fichier .bash_alias de référence sur les différentes machines et serveurs sur lesquelles je me connecte régulièrement...

L'avantage des bash_aliases est que je gagne réellement en efficacité. Et c'est en ças que c'est du Lifehacking.

L'inconvénient est que je ne connais pas / plus toutes les options de beaucoup de commandes Shell par coeur...

Tout intellectualiser

jeudi 1 janvier 1970 à 01:00

Deuxième billet de la série que j'évoquais dans mon billet de début de semaine Autocensure, nouvelle réflexion sur le sujet et qui fait suite / vient en complément de mon billet de blog Le métier passion.

Le lifehacking à l'extrême

En parallèle du Métier devenu passion, j'ai, d'une certaine façon, poussé le lifehacking à l'extrême. Et je me suis retrouvé piégé. Dans ce billet, je voudrais témoigner de ça.

Nombreux sont les billets au cours des années écrit sur le Lifehacking avec mes différentes méthodologies. Et parmi toutes ces méthodologiess, il y en a une dans laquelle je me suis retrouver piégé. Comme je l'expliquais dans mon billet Lifehacking et vacances, j'avais mis en place un fichier de suivi de mes pomodoros. Avec le pomodoro, je me suis forcé à faire une chose à la fois.

Cette traçabilité m'a été bien utile quand, pour un projet que j'avais à réaliser en 10 jours et qui avait été réalisé en étant étalé sur plusieurs semaines. Le temps indiqué comme consommé dans l'outil de suivi de l'entreprise ne correspondait pas au temps réellement effectué en cumul. Il me restait une journée de réalisation et cette journée a été utile pour me permettre de finaliser le projet. L'estimation initiale de 10 jours homme s'avérait donc correct. Mais le suivi du temps planifié versus la réalisation avait rencontré une petite erreur que j'ai pu détecté via mon propre fichier de suivi.

Avec mon fichier de suivi des pomodoros, je suis devenu de plus en plus productif. Ce fichier m'a permis de constater ma productivité, mais aussi, ce qui aurait dû m'alarmer, de voir que j'arrivais plus tôt le matin et partait plus tard le soir vu que les pomodoros liés à des tâches associés à mon travail commençait avant mes heures officielles de début de journée.

J'ai compléter ce fichier en y ajoutant une ligne décrivant aussi mon état d'humeur de la journée, pour avoir un suivi de mon humeur (et indirectement de mon état de fatigue au cours du temps). Mais aussi tout un tas de tableau que j'ai qualifié de monitoring, sur le suivi de mes sauvegardes, de mon poids, de la date de dernière tonte du jardin, de l'évolution de la consommation électrique...

Ma volonté de toujours être plus efficace, toujours plus précis, toujours tracer est devenu obsessionnel d'une certaine façon. Je peux dire à quelle saison de quelle série je suis, quel livre j'ai prévu de lire et ceux que j'ai déjà lu, quel film je prévois de voir... J'ai des todo-listes pour tout...

Tout intellectualiser

Comme je le disais dans le titre de ce billet de blog, je me suis mis à tout intellectualiser. Dans ma volonté d'avoir le contrôle sur ma propre vie pour la gérer de façon plus efficace, pour ne pas perdre de temps et que chaque instant soit utile, productif, j'ai commencé à réfléchir à tout. Cette réflexion est passée par le fait de tout prévoir et de tout planifier, de prévoir tous les cas possibles et possibilités, les éventualités, de ne rien laisser au hasard. Associé à une volonté de perfectionnisme, de contrôle, je me suis mis à réfléchir à tout. Et plus rien n'est devenu naturel.

Mais au delà de l'impact que cela a pu avoir sur moi, au delà du contrôle sur ma propre vie il y a eu la volonté de contrôle sur la vie des autres indirectement. Car cela a déteint. Dans la volonté de contrôle permanente des choses, j'en suis arrivé à vouloir que les autres personnes soient impliquées, productives, ne comptent pas leurs heures... Qu'elle se comportent et agissent comme je le fais. Et le fait qu'elles ne le fassent pas m'a fait sentir dépendant d'éléments sur lesquels je ne pouvais pas avoir le contrôle... J'ai commencé à vouloir mener les conversations la je le voulais, pour qu'elles me soient utiles, m'apportent quelque chose. Je suis alors entré dans une forme de manipulation des personnes... d'une certaine façon. Dire ce que la personne a besoin d'entendre, savoir ce que l'on dit. Peu à peu, il n'y a plus de place pour le naturel, pour l'humain. On en devient presque une machine. J'ai repensé à mon billet sur Réflexions cyberpunk. Ce billet débute sur la notion de testament numérique et continue sur, je me cite Plus j'y pense, et plus je me dis que cette volonté de tracer, de documenter numériquement ce que je fais, de classer ma vie (vu que je fais du lifehacking avec des todo-listes numériques, je m'organise avec un agenda en ligne pour avoir des journées remplies, où je sais ce que je fais et me permettre d'avancer mes différents projets), c'est quelque part une volonté de reprendre le contrôle sur ce corps qui est limité. Mon esprit va vite, va loin, a des limites qui sont imposées par le côté analogique de mon corps, là où le numérique m'offre des perspectives quasi infini...

Deux ans après, ces réflexions ont été poussées à l'extrême. Je suis allé dans la continuité de ce que j'avais écris. Le tout avec un un métier passion, cela n'a pas fait bon ménage...

S'en sortir ?

J'avais commencé un long processus de réflexions sur moi-même sur ce sujet en particulier, alors quand j'ai été mis face à l'évidence, cf Le métier passion, la réflexion était déjà bien entamée et débutée.

Pour m'en sortir, je dois réapprendre à être humain. A vivre à l'instinct. À vivre sans réfléchir et tout prévoir. À improviser. J'ai commencé. J'ai eu ces dernières semaines, des moments très humain et le contraste est d'autant plus grand avec les moments où j'étais à fond dans mon métier au quotidien.

Pour en revenir au lifehacking, son usage doit être en équilibre entre la maîtrise et le contrôle et l'improvisation. Parfois il faut savoir faire l'action dans le moment plutôt que de la planifier, il va parfois plus vite de faire une action et que de la planifier. On retrouve alors un des préceptes de Getting Things Done : faire de suite pour être débarrassé ou repousser et alors on planifie. Mais dans le fait de tracer chaque pomodoro il y a une volonté de maîtrise du temps qui passe. Et là c'est aller trop loin.