Je ne pense pas que git soit le meilleur outil pour backupper ce genre de choses par contre
C'est plus dans une otique de distribution que de backup que git est intégré : même base de mots de passe sur son ordi, tel, tablette, etc. en lecture et écriture (Password Store est, au passage, un super client android).
le versioning par défault impose de changer tous les mots de passe si on veut changer le mot de passe “master”.
Pas sûr de voir ce que tu entends par là ? Les fichiers sont chiffrés avec une (ou des) clé GPG. Dans le cas d'un changement de clé, oui, après le pass init new-gpg-id l'intégralité des fichiers sera modifié car re-chiffré, mais les mots de passe ne changent pas pour autant.
Donc pas de notion de “mot de passe master” c'est juste des fichiers textes tout bêtes, chiffrés, stockés dans un dépôt git si besoin, et un super moteur de fuzzy search pour taper dedans.
Je ne pense pas que git soit le meilleur outil pour backupper ce genre de choses par contre. Ne serait-ce que parce que le versioning par défault impose de changer tous les mots de passe si on veut changer le mot de passe “master”.
Ton article est loin d'être en Français, seule la partie Pourquoi est traduite. On va être cool pour te souhaiter la bienvenue mais la prochaine fois on ne laissera pas passer.
Je suis surpris de voir que deux jours après l'annonce ne passe pas… car elle semble n'intéressait personne d'autres, malgré les quelques contributeurs intéressés par cet OS qu'est OpenBSD !
hello les amis,
Tout d'abord merci a vous de m'indiquer le problème, je m'en serai pas rendu compte sinon… Dans les logs j'ai pas d'erreur. J'ai enlevé pour le moment le HPKP.
@Tetsumaki, tu as nettoyé ton cache et le site a remarché ?
Pour le commentaire effectivement tu as pas de confirmation, mais je l'ai validé.
Il y a que moi qui ait ce message d'erreur avec Firefox sur les articles de Hedilenoir ?
“Une erreur est survenue pendant une connexion à hedilenoir.com. Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLAPKIXERRORKEYPINNING_FAILURE”.
Me suis peut être mal exprimé … C'est le souci aussi des fois de ne pas prendre le temps de rédiger
Je trouve l'outil assez éducatif mais dans l'ensemble, il faut surtout qu'on apprenne aux gens de changer les mots de passe régulièrement pour éviter les soucis à long terme.
Même si mon adresse email a été compromise en 2014, le changement a réglé le souci
Ta remarque est un peu bizarre, la recherche se fait logiquement sur une adresse mail pour remonter celles qui ont fuité, que tu aies changé le mot de passe ou même que l'adresse mail n'existe plus est en dehors du scope de l'outil.
C'est plus dans une otique de distribution que de backup que git est intégré : même base de mots de passe sur son ordi, tel, tablette, etc. en lecture et écriture (Password Store est, au passage, un super client android).
Pas sûr de voir ce que tu entends par là ? Les fichiers sont chiffrés avec une (ou des) clé GPG. Dans le cas d'un changement de clé, oui, après le
pass init new-gpg-idl'intégralité des fichiers sera modifié car re-chiffré, mais les mots de passe ne changent pas pour autant.Donc pas de notion de “mot de passe master” c'est juste des fichiers textes tout bêtes, chiffrés, stockés dans un dépôt git si besoin, et un super moteur de fuzzy search pour taper dedans.
L'avenir s'annonce de plus en plus gris.
Tcho !
Je ne pense pas que git soit le meilleur outil pour backupper ce genre de choses par contre. Ne serait-ce que parce que le versioning par défault impose de changer tous les mots de passe si on veut changer le mot de passe “master”.
Merci à toi. :D
T'es pardonné mais attention on est durs ici, si ça se reproduit tu recopieras 20 fois la GPL au stylo sur une feuille A4.
Tcho !
Oui, merci pour l'indulgence ^_^
Après la partie traduite représente les ¾ du texte, et le reste est principalement composé de commandes…
Ensuite, les autres contenus taggés « Article » sont soit seulement en français, soit 100% traduits !
Et enfin, les 20 mémos sur la ligne de commande sont seulement en français.
Salute,
Ton article est loin d'être en Français, seule la partie Pourquoi est traduite. On va être cool pour te souhaiter la bienvenue mais la prochaine fois on ne laissera pas passer.
Bienvenue ;)
Tcho !
Haha, j'attendais d'avoir d'éventuelles fautes à corriger mais pas eu de retours…
Tu as mis du temps à le remonter (feignasse) ;)
Tcho !
J'ai pas encore tout à fait le réflexe d'aller tout le temps dans récents, mais j'ai reçu le commentaire par rss et du coup j'upvote…
Je suis surpris de voir que deux jours après l'annonce ne passe pas… car elle semble n'intéressait personne d'autres, malgré les quelques contributeurs intéressés par cet OS qu'est OpenBSD !
C'est vraiment dommage…
hello les amis, Tout d'abord merci a vous de m'indiquer le problème, je m'en serai pas rendu compte sinon… Dans les logs j'ai pas d'erreur. J'ai enlevé pour le moment le HPKP.
@Tetsumaki, tu as nettoyé ton cache et le site a remarché ? Pour le commentaire effectivement tu as pas de confirmation, mais je l'ai validé.
Je confirme ce que dit Tetsumaki, toujours l'erreur de mon côté. Je précise que je comptais t'envoyer un mail, pas eu le temps.
Tcho !
Salut Hedilenoir, il est 01h36 et ce n'est toujours pas bon.
J'ai tenté de laisser un commentaire sur ton site mais lorsque je valide, je n'ai aucune confirmation et ça me renvoie sur la page.
Voici le commentaire que je voulais mettre sur ton site :
Salut,
je te conseille d'utiliser goaccess pour analyser tes logs Apache/Nginx. De plus, il peut utiliser les base de données GeoIP.
Je l'utilise dans un container dans lequel il a été compilé avec l'option “–enable-geoip=mmdb” et j'utilise la base de données suivante : https://geolite.maxmind.com/download/geoip/database/GeoLite2-City.mmdb.gz
Sinon :
Hello, merci cascador, Effectivement erreur dans la config apache suite au renouvellement du certificat.
Normalement c'est bon.
Désolé ^^ .
Nan, j'ai pareil
Yo,
Il y a que moi qui ait ce message d'erreur avec Firefox sur les articles de Hedilenoir ?
“Une erreur est survenue pendant une connexion à hedilenoir.com. Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLAPKIXERRORKEYPINNING_FAILURE”.
Tcho !
Me suis peut être mal exprimé … C'est le souci aussi des fois de ne pas prendre le temps de rédiger
Je trouve l'outil assez éducatif mais dans l'ensemble, il faut surtout qu'on apprenne aux gens de changer les mots de passe régulièrement pour éviter les soucis à long terme. Même si mon adresse email a été compromise en 2014, le changement a réglé le souci
Hello,
Ta remarque est un peu bizarre, la recherche se fait logiquement sur une adresse mail pour remonter celles qui ont fuité, que tu aies changé le mot de passe ou même que l'adresse mail n'existe plus est en dehors du scope de l'outil.
Tcho !
Sympa mais pour mon email, il m'indique le souci chez Dominos de 2014 … sauf que j'ai changé le mot de passe donc plus d'actualité.