1Password sort son application Linux en version finale

Stéphane Moussie |

Après neuf mois de bêta-test, l'application Linux de 1Password est disponible en version finale. Cette application, qui était la nouveauté la plus demandée sur les forums de l'éditeur, a été écrite en Rust et utilise React pour l'interface. Elle complète les autres moyens déjà disponibles pour accéder au gestionnaire de mots de passe sur Linux (web app, extension navigateur et terminal).

Cette application prend en compte divers spécificités des distributions libres : mode sombre automatique en fonction du thème GTK ; intégration avec GNOME, KDE ou un autre gestionnaire de fenêtre ; prise en charge du presse-papier X11 ; API de lignes de commande ; etc.

Les distributions et boutiques suivantes sont prises en charge : Debian, Ubuntu, CentOS, Fedora, Arch Linux, Red Hat Enterprise Linux et Snap Store. On peut installer l'app sur une autre distribution à l'aide de son fichier .tar.gz.

Cette application Linux ne fonctionne qu'avec un abonnement 1Password (à partir de 2,99 $/mois). L'éditeur ne prévoit pas d'ajouter un moyen pour l'utiliser sans. 1Password n'est pas le premier gestionnaire de mots de passe à avoir son application Linux. Enpass, Bitwarden et KeePassXC, pour ne citer qu'eux, sont présents depuis plus ou moins longtemps.


avatar Tibimac | 

1Password 💪🏻😍❤️

avatar esclandre77 | 

Arrêtez de nous parler de cette app svp. Ça saoule.

avatar YuYu | 

@esclandre77

Sinon tu cliques sur le tag « 1Password » en bas de la news pour filtrer le sujet ¯\_(ツ)_/¯

avatar R-APPLE-R | 

@YuYu

C’est sympa ça je ne savais pas !
Et c’est bien répondu à cette personne 😌

avatar carlito123 | 

+1

Parlez plutôt des alternatives vraiment sécurisée où on est sûr de savoir où sont nos données.

avatar Heisen | 

1Password est une excellente application, je l’ai longtemps utilisé. Cependant, je trouve le prix de l’abonnement beaucoup trop élevé pour un usage non professionnel.
Existe-t-il une bonne alternative à cette application ?

avatar oboulot | 

@Heisen

Oui Bitwarden ‘ ! ;-)

avatar Heisen | 

@oboulot

Je ne connaissais pas, merci beaucoup pour le partage :)

avatar Xire | 

@oboulot

Personnellement, j'ai du mal avec le concept de "gratuit" sur une délégation de ma gestion de passwords :
* Comment sont ils rémunérés ?
* Comments ils paient les serveurs sachant qu'une minorité prend du prénium ?
* Comment s'assure t-il de la sécurité ? Audit ? Acquérir les compétences d'expertise en matière de sécurité ? (sachant que ça un prix et on revient à la première question...)

PS : je ne dis pas que Bitwarden est mauvais et l'auto hébergé ne résout pas la 3e question (dans la majorité des cas).

avatar occam | 

@Xire

"Comment s'assure t-il de la sécurité ? "

Cette question est aussi pertinente concernant un logiciel propriétaire comme 1PW qu’elle l’est à l’égard d’un logiciel libre et Open Source.

Pour 1PW, il faut se fier à sa parole, sa réputation et son expérience (excellents, je vous l’accorde). Le code source de Bitwarden est disponible sur GitHub et vérifiable par tous.

avatar Xire | 

@occam

En effet, c'est partie est obscure mais leur rapport d'audits sont disponibles à la consultation (https://support.1password.com/security-assessments/) ce qui est un beau geste sur la transparence comparé à d'autres acteurs payants.

Au delà de l'aspect logiciel, que je ne minimise pas et loin de là l'idée, l'aspect infrastructure est a considérer aussi.

avatar carlito123 | 

Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus..

Personnellement je fais confiance à Pass qui me permet de gérer mes mdp direct depuis le terminal mais il existe de très bonnes alternatives avec interfaces graphiques comme macpass.

avatar sangoku | 

@carlito123

« Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus.. »

Voici un condensé de conneries comme on en voit pas tous les jours.
Merci pour ce bon moment.

avatar agrippa | 

@sangoku

Est-ce si gênant qu’un logiciel libre soit meilleur qu un Proprietaire ?

avatar morpheusz63 | 

@sangoku

Merci d'argumenter, pour le plaisir de partager les avis de chacun au lieu de venir faire le développeur rock star

avatar morpheusz63 | 

@carlito123

👍

avatar pat3 | 

@Xire

Bitwarden a aussi une offre payante. Et la question de la garantie des données n’est pas résolue parce que l’offre est payante…

avatar Xire | 

@pat3

Je pense que je ne vais pas vous apprendre que des serveurs coûtent de l’argent de même que les développeurs, la compta, etc… certes c’est open source mais je ne pense pas que les employés travaillent uniquement pour le plaisir.
Et j’ai de fort doute que leur prenium soit aussi rémunérateur.

Après, comme indiqué plus haut, je ne dis pas que c’est forcément résolu mais des questions se posent :
- quel business model ? Igen est en partie gratuit, mais le compromis est là pub affiché. Comment ça se passe chez bitwarden ?
- si j’ai des moyens financier, je peux faire appelle à de l’expertise pour réaliser des audits (et pas uniquement du code). Si j’en ai pas, je dois me faire auto confiance, est ce qu’on fait jamais d’erreurs ?
- …

avatar LoossSS | 

@xire

En plus d'être 100% open source, bitwarden a en effet choisi d'être audité régulièrement : https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/

Pour le business model, tu as une version payante qui, contrairement à ce que tu supposes, est utilisée (personnelle, famille, entreprises).

avatar Jeamy | 

@Heisen

Oui Bitwarden est largement supérieur à 1password et moins cher en Premium

avatar Jeckill13 | 

@Heisen

Enpass, ils ont un modèle sur abonnement ET une licence « perpétuelle ». Ceci dit, sur Mac du moins, il existe toujours la possibilité d’avoir une licence perpétuelle également.

avatar morpheusz63 | 

Intéressant niveau dev, on utilise du react et rust?, pour faire des apps linux, je serais curieux de voir la rapidité d'exécution, de bug sur ce type d'apps, les éditeurs ne prennent plus la peine de développer en c++ leurs apps, intéressant

avatar occam | 

@morpheusz63

"Intéressant niveau dev, on utilise du react et rust"

Les jeunes cracks qui collaborent à mon groupe sont férus de Rust et me disent que si je recommençais aujourd’hui, ce serait indispensable. Au vu des résultats, je les crois.

avatar morpheusz63 | 

@occam

Ok👍

avatar valcapri | 

@morpheusz63

Je pense que certainement une partie du backend et les CLI ou autre de 1Password sont certainement écrits en Rust ou en Go. Surtout que Rust est très réputé pour son aspect sécurité mémoire. Perso, au niveau de tout ce qui est de la sécurité comme les gestionnaires de mots de passe, le chiffrement,… devrait être écrit dans un langage avec un bon mécanisme de gestion de la mémoire. Rien que le dernier gros bug de sécurité de sudo en est un exemple et même Microsoft/Linux/Android réécrive une partie de leur extension/noyau en Rust.

Pages

CONNEXION UTILISATEUR