1Password sort son application Linux en version finale

Stéphane Moussie |

Après neuf mois de bêta-test, l'application Linux de 1Password est disponible en version finale. Cette application, qui était la nouveauté la plus demandée sur les forums de l'éditeur, a été écrite en Rust et utilise React pour l'interface. Elle complète les autres moyens déjà disponibles pour accéder au gestionnaire de mots de passe sur Linux (web app, extension navigateur et terminal).

Cette application prend en compte divers spécificités des distributions libres : mode sombre automatique en fonction du thème GTK ; intégration avec GNOME, KDE ou un autre gestionnaire de fenêtre ; prise en charge du presse-papier X11 ; API de lignes de commande ; etc.

Les distributions et boutiques suivantes sont prises en charge : Debian, Ubuntu, CentOS, Fedora, Arch Linux, Red Hat Enterprise Linux et Snap Store. On peut installer l'app sur une autre distribution à l'aide de son fichier .tar.gz.

Cette application Linux ne fonctionne qu'avec un abonnement 1Password (à partir de 2,99 $/mois). L'éditeur ne prévoit pas d'ajouter un moyen pour l'utiliser sans. 1Password n'est pas le premier gestionnaire de mots de passe à avoir son application Linux. Enpass, Bitwarden et KeePassXC, pour ne citer qu'eux, sont présents depuis plus ou moins longtemps.


avatar Tibimac | 

1Password 💪🏻😍❤️

avatar esclandre77 | 

Arrêtez de nous parler de cette app svp. Ça saoule.

avatar YuYu | 

@esclandre77

Sinon tu cliques sur le tag « 1Password » en bas de la news pour filtrer le sujet ¯\_(ツ)_/¯

avatar R-APPLE-R | 

@YuYu

C’est sympa ça je ne savais pas !
Et c’est bien répondu à cette personne 😌

avatar carlito123 | 

+1

Parlez plutôt des alternatives vraiment sécurisée où on est sûr de savoir où sont nos données.

avatar Heisen | 

1Password est une excellente application, je l’ai longtemps utilisé. Cependant, je trouve le prix de l’abonnement beaucoup trop élevé pour un usage non professionnel.
Existe-t-il une bonne alternative à cette application ?

avatar oboulot | 

@Heisen

Oui Bitwarden ‘ ! ;-)

avatar Heisen | 

@oboulot

Je ne connaissais pas, merci beaucoup pour le partage :)

avatar Xire | 

@oboulot

Personnellement, j'ai du mal avec le concept de "gratuit" sur une délégation de ma gestion de passwords :
* Comment sont ils rémunérés ?
* Comments ils paient les serveurs sachant qu'une minorité prend du prénium ?
* Comment s'assure t-il de la sécurité ? Audit ? Acquérir les compétences d'expertise en matière de sécurité ? (sachant que ça un prix et on revient à la première question...)

PS : je ne dis pas que Bitwarden est mauvais et l'auto hébergé ne résout pas la 3e question (dans la majorité des cas).

avatar occam | 

@Xire

"Comment s'assure t-il de la sécurité ? "

Cette question est aussi pertinente concernant un logiciel propriétaire comme 1PW qu’elle l’est à l’égard d’un logiciel libre et Open Source.

Pour 1PW, il faut se fier à sa parole, sa réputation et son expérience (excellents, je vous l’accorde). Le code source de Bitwarden est disponible sur GitHub et vérifiable par tous.

avatar Xire | 

@occam

En effet, c'est partie est obscure mais leur rapport d'audits sont disponibles à la consultation (https://support.1password.com/security-assessments/) ce qui est un beau geste sur la transparence comparé à d'autres acteurs payants.

Au delà de l'aspect logiciel, que je ne minimise pas et loin de là l'idée, l'aspect infrastructure est a considérer aussi.

avatar carlito123 | 

Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus..

Personnellement je fais confiance à Pass qui me permet de gérer mes mdp direct depuis le terminal mais il existe de très bonnes alternatives avec interfaces graphiques comme macpass.

avatar sangoku | 

@carlito123

« Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus.. »

Voici un condensé de conneries comme on en voit pas tous les jours.
Merci pour ce bon moment.

avatar agrippa | 

@sangoku

Est-ce si gênant qu’un logiciel libre soit meilleur qu un Proprietaire ?

avatar morpheusz63 | 

@sangoku

Merci d'argumenter, pour le plaisir de partager les avis de chacun au lieu de venir faire le développeur rock star

avatar morpheusz63 | 

@carlito123

👍

avatar pat3 | 

@Xire

Bitwarden a aussi une offre payante. Et la question de la garantie des données n’est pas résolue parce que l’offre est payante…

avatar Xire | 

@pat3

Je pense que je ne vais pas vous apprendre que des serveurs coûtent de l’argent de même que les développeurs, la compta, etc… certes c’est open source mais je ne pense pas que les employés travaillent uniquement pour le plaisir.
Et j’ai de fort doute que leur prenium soit aussi rémunérateur.

Après, comme indiqué plus haut, je ne dis pas que c’est forcément résolu mais des questions se posent :
- quel business model ? Igen est en partie gratuit, mais le compromis est là pub affiché. Comment ça se passe chez bitwarden ?
- si j’ai des moyens financier, je peux faire appelle à de l’expertise pour réaliser des audits (et pas uniquement du code). Si j’en ai pas, je dois me faire auto confiance, est ce qu’on fait jamais d’erreurs ?
- …

avatar LoossSS | 

@xire

En plus d'être 100% open source, bitwarden a en effet choisi d'être audité régulièrement : https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/

Pour le business model, tu as une version payante qui, contrairement à ce que tu supposes, est utilisée (personnelle, famille, entreprises).

avatar Jeamy | 

@Heisen

Oui Bitwarden est largement supérieur à 1password et moins cher en Premium

avatar Jeckill13 | 

@Heisen

Enpass, ils ont un modèle sur abonnement ET une licence « perpétuelle ». Ceci dit, sur Mac du moins, il existe toujours la possibilité d’avoir une licence perpétuelle également.

avatar morpheusz63 | 

Intéressant niveau dev, on utilise du react et rust?, pour faire des apps linux, je serais curieux de voir la rapidité d'exécution, de bug sur ce type d'apps, les éditeurs ne prennent plus la peine de développer en c++ leurs apps, intéressant

avatar occam | 

@morpheusz63

"Intéressant niveau dev, on utilise du react et rust"

Les jeunes cracks qui collaborent à mon groupe sont férus de Rust et me disent que si je recommençais aujourd’hui, ce serait indispensable. Au vu des résultats, je les crois.

avatar morpheusz63 | 

@occam

Ok👍

avatar valcapri | 

@morpheusz63

Je pense que certainement une partie du backend et les CLI ou autre de 1Password sont certainement écrits en Rust ou en Go. Surtout que Rust est très réputé pour son aspect sécurité mémoire. Perso, au niveau de tout ce qui est de la sécurité comme les gestionnaires de mots de passe, le chiffrement,… devrait être écrit dans un langage avec un bon mécanisme de gestion de la mémoire. Rien que le dernier gros bug de sécurité de sudo en est un exemple et même Microsoft/Linux/Android réécrive une partie de leur extension/noyau en Rust.

avatar morpheusz63 | 

Il est bien fait le site qui parle de react à part le bandeau politique… il faudrait pas qu'il finisse comme Mozilla qui passe son temps à faire de la politique au lieu de gérer son navigateur et faire de l'informatique

avatar agrippa | 

@morpheusz63

Je n’ai pas suivi toutes les prises de paroles de Mozilla, mais il me semble que c’est souvent dans l intérêt du particulier et que ces prises de positions vont avec l’idéologie du libre. Enfin c’est mon ressenti.

avatar morpheusz63 | 

@agrippa

Le libre est devenu le cadet de leur soucis, ils passent leur temps faire de la politique du bien pensant à la APPLE au lieu de bosser sur le navigateur. Dernièrement j'ai du utiliser chrome pour du dev, et je savais que c'était bon par rapport à firefox édition.. Mais la j'étais choquer

avatar oboulot | 

@morpheusz63

En même temps quand tu vois la nana qui dirige la fondation.

Elle n’est clairement pas faite pour ce poste. Elle ne vient pas de la tech et n’a jamais codé.

On la foutu la car c’est une femme et politiquement le zozo et content il y a égalité des sexes ( ce combat, si prioritaire dans les sociétés blanches occidentales … )

Triste pour celles et ceux qui méritent ce poste car quitte à mettre une femme pour mettre une femme , mettez en une qui soit compétente et développeuse ( et c’est pas ce qui manque !)

avatar AirForceThree | 

Il faut saluer l'initiative, car c'est extrêmement rare.
Par exemple, il y a une forte demande pour Affinity Photo et Designer sur Linux, ce qui en ferait la première suite graphique "de notre époque" (et non du siècle dernier) sur Linux, mais ils ne veulent absolument pas prendre le risque.

Linux est un environnement incroyable, mais si les éditeurs ne suivent pas et que l'on doit se contenter de l'open source, il est difficile de switcher.

avatar carlito123 | 

Il existe des choses incroyables en open-source, comme des gestionnaires de mdp bien mieux que 1password : Pass, keepass (Macpass sur mac), bitwarden et d'autres..
;)

avatar instantcook | 

Ayant découvert depuis peu les gestionnaires d’alias d’émail comme SimpleLogin (par un français) ou AnnonAddy (tous deux aussi open source avec premium possible), je trouve que c’est le complément indispensable au gestionnaire de mot de passe.
À chaque nouveau login qu’on doit créer, on génère un mot de passe unique, et un alias d’émail unique

Donc je vous invite à faire comme moi du lobbying auprès de ces applications pour qu’elles intègrent ou collaborent avec les alias d’émail ;-)

avatar agrippa | 

KeePass autohebergé ou avec nextcloud. KeePass est recommandé par de nombreux acteurs de la sécurité et les audits sont excellents.

avatar loupsolitaire97 | 

Je viens d’acheter un nouveau Mac, j’ai tout transféré les donnés d’un mac à l’autre mais mes mots de passe stockés dans « trousseau » n’ont pas été partagés.

Comment faire pour transférer uniquement les mots de passes maintenant ?

Merci d’avance :)

avatar LaurentR | 

@loupsolitaire97

Vous avez activé le trousseau dans les préférences système ? La procédure est indiquée ici : https://support.apple.com/fr-fr/HT204085

avatar loupsolitaire97 | 

@LaurentR

Effectivement, merci !

Étrange, tout était similaire à mon précédent mac, tous les réglages, le fond d’écran, mes messages.
Mais les mots de passes n’ont pas été importés.

CONNEXION UTILISATEUR