1Password sort son application Linux en version finale
Après neuf mois de bêta-test, l'application Linux de 1Password est disponible en version finale. Cette application, qui était la nouveauté la plus demandée sur les forums de l'éditeur, a été écrite en Rust et utilise React pour l'interface. Elle complète les autres moyens déjà disponibles pour accéder au gestionnaire de mots de passe sur Linux (web app, extension navigateur et terminal).
Cette application prend en compte divers spécificités des distributions libres : mode sombre automatique en fonction du thème GTK ; intégration avec GNOME, KDE ou un autre gestionnaire de fenêtre ; prise en charge du presse-papier X11 ; API de lignes de commande ; etc.
Les distributions et boutiques suivantes sont prises en charge : Debian, Ubuntu, CentOS, Fedora, Arch Linux, Red Hat Enterprise Linux et Snap Store. On peut installer l'app sur une autre distribution à l'aide de son fichier .tar.gz.
Cette application Linux ne fonctionne qu'avec un abonnement 1Password (à partir de 2,99 $/mois). L'éditeur ne prévoit pas d'ajouter un moyen pour l'utiliser sans. 1Password n'est pas le premier gestionnaire de mots de passe à avoir son application Linux. Enpass, Bitwarden et KeePassXC, pour ne citer qu'eux, sont présents depuis plus ou moins longtemps.
1Password 💪🏻😍❤️
Arrêtez de nous parler de cette app svp. Ça saoule.
@esclandre77
Sinon tu cliques sur le tag « 1Password » en bas de la news pour filtrer le sujet ¯\_(ツ)_/¯
@YuYu
C’est sympa ça je ne savais pas !
Et c’est bien répondu à cette personne 😌
+1
Parlez plutôt des alternatives vraiment sécurisée où on est sûr de savoir où sont nos données.
1Password est une excellente application, je l’ai longtemps utilisé. Cependant, je trouve le prix de l’abonnement beaucoup trop élevé pour un usage non professionnel.
Existe-t-il une bonne alternative à cette application ?
@Heisen
Oui Bitwarden ‘ ! ;-)
@oboulot
Je ne connaissais pas, merci beaucoup pour le partage :)
@oboulot
Personnellement, j'ai du mal avec le concept de "gratuit" sur une délégation de ma gestion de passwords :
* Comment sont ils rémunérés ?
* Comments ils paient les serveurs sachant qu'une minorité prend du prénium ?
* Comment s'assure t-il de la sécurité ? Audit ? Acquérir les compétences d'expertise en matière de sécurité ? (sachant que ça un prix et on revient à la première question...)
PS : je ne dis pas que Bitwarden est mauvais et l'auto hébergé ne résout pas la 3e question (dans la majorité des cas).
@Xire
"Comment s'assure t-il de la sécurité ? "
Cette question est aussi pertinente concernant un logiciel propriétaire comme 1PW qu’elle l’est à l’égard d’un logiciel libre et Open Source.
Pour 1PW, il faut se fier à sa parole, sa réputation et son expérience (excellents, je vous l’accorde). Le code source de Bitwarden est disponible sur GitHub et vérifiable par tous.
@occam
En effet, c'est partie est obscure mais leur rapport d'audits sont disponibles à la consultation (https://support.1password.com/security-assessments/) ce qui est un beau geste sur la transparence comparé à d'autres acteurs payants.
Au delà de l'aspect logiciel, que je ne minimise pas et loin de là l'idée, l'aspect infrastructure est a considérer aussi.
Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus..
Personnellement je fais confiance à Pass qui me permet de gérer mes mdp direct depuis le terminal mais il existe de très bonnes alternatives avec interfaces graphiques comme macpass.
@carlito123
« Il faut comprendre que les logiciels libre sont plus safe pour gérer tes mots de passe que des logiciels propriétaires. De plus les logiciels propriétaires (moins safe par définition) sont payant ! Quelle arnaque! Ok les interfaces sont jolies mais c'est tout ce qu'ils ont de plus.. »
Voici un condensé de conneries comme on en voit pas tous les jours.
Merci pour ce bon moment.
@sangoku
Est-ce si gênant qu’un logiciel libre soit meilleur qu un Proprietaire ?
@sangoku
Merci d'argumenter, pour le plaisir de partager les avis de chacun au lieu de venir faire le développeur rock star
@carlito123
👍
@Xire
Bitwarden a aussi une offre payante. Et la question de la garantie des données n’est pas résolue parce que l’offre est payante…
@pat3
Je pense que je ne vais pas vous apprendre que des serveurs coûtent de l’argent de même que les développeurs, la compta, etc… certes c’est open source mais je ne pense pas que les employés travaillent uniquement pour le plaisir.
Et j’ai de fort doute que leur prenium soit aussi rémunérateur.
Après, comme indiqué plus haut, je ne dis pas que c’est forcément résolu mais des questions se posent :
- quel business model ? Igen est en partie gratuit, mais le compromis est là pub affiché. Comment ça se passe chez bitwarden ?
- si j’ai des moyens financier, je peux faire appelle à de l’expertise pour réaliser des audits (et pas uniquement du code). Si j’en ai pas, je dois me faire auto confiance, est ce qu’on fait jamais d’erreurs ?
- …
@xire
En plus d'être 100% open source, bitwarden a en effet choisi d'être audité régulièrement : https://bitwarden.com/blog/post/bitwarden-network-security-assessment-2020/
Pour le business model, tu as une version payante qui, contrairement à ce que tu supposes, est utilisée (personnelle, famille, entreprises).
@Heisen
Oui Bitwarden est largement supérieur à 1password et moins cher en Premium
@Heisen
Enpass, ils ont un modèle sur abonnement ET une licence « perpétuelle ». Ceci dit, sur Mac du moins, il existe toujours la possibilité d’avoir une licence perpétuelle également.
Intéressant niveau dev, on utilise du react et rust?, pour faire des apps linux, je serais curieux de voir la rapidité d'exécution, de bug sur ce type d'apps, les éditeurs ne prennent plus la peine de développer en c++ leurs apps, intéressant
@morpheusz63
"Intéressant niveau dev, on utilise du react et rust"
Les jeunes cracks qui collaborent à mon groupe sont férus de Rust et me disent que si je recommençais aujourd’hui, ce serait indispensable. Au vu des résultats, je les crois.
@occam
Ok👍
@morpheusz63
Je pense que certainement une partie du backend et les CLI ou autre de 1Password sont certainement écrits en Rust ou en Go. Surtout que Rust est très réputé pour son aspect sécurité mémoire. Perso, au niveau de tout ce qui est de la sécurité comme les gestionnaires de mots de passe, le chiffrement,… devrait être écrit dans un langage avec un bon mécanisme de gestion de la mémoire. Rien que le dernier gros bug de sécurité de sudo en est un exemple et même Microsoft/Linux/Android réécrive une partie de leur extension/noyau en Rust.
Il est bien fait le site qui parle de react à part le bandeau politique… il faudrait pas qu'il finisse comme Mozilla qui passe son temps à faire de la politique au lieu de gérer son navigateur et faire de l'informatique
@morpheusz63
Je n’ai pas suivi toutes les prises de paroles de Mozilla, mais il me semble que c’est souvent dans l intérêt du particulier et que ces prises de positions vont avec l’idéologie du libre. Enfin c’est mon ressenti.
@agrippa
Le libre est devenu le cadet de leur soucis, ils passent leur temps faire de la politique du bien pensant à la APPLE au lieu de bosser sur le navigateur. Dernièrement j'ai du utiliser chrome pour du dev, et je savais que c'était bon par rapport à firefox édition.. Mais la j'étais choquer
@morpheusz63
En même temps quand tu vois la nana qui dirige la fondation.
Elle n’est clairement pas faite pour ce poste. Elle ne vient pas de la tech et n’a jamais codé.
On la foutu la car c’est une femme et politiquement le zozo et content il y a égalité des sexes ( ce combat, si prioritaire dans les sociétés blanches occidentales … )
Triste pour celles et ceux qui méritent ce poste car quitte à mettre une femme pour mettre une femme , mettez en une qui soit compétente et développeuse ( et c’est pas ce qui manque !)
Il faut saluer l'initiative, car c'est extrêmement rare.
Par exemple, il y a une forte demande pour Affinity Photo et Designer sur Linux, ce qui en ferait la première suite graphique "de notre époque" (et non du siècle dernier) sur Linux, mais ils ne veulent absolument pas prendre le risque.
Linux est un environnement incroyable, mais si les éditeurs ne suivent pas et que l'on doit se contenter de l'open source, il est difficile de switcher.
Il existe des choses incroyables en open-source, comme des gestionnaires de mdp bien mieux que 1password : Pass, keepass (Macpass sur mac), bitwarden et d'autres..
;)
Ayant découvert depuis peu les gestionnaires d’alias d’émail comme SimpleLogin (par un français) ou AnnonAddy (tous deux aussi open source avec premium possible), je trouve que c’est le complément indispensable au gestionnaire de mot de passe.
À chaque nouveau login qu’on doit créer, on génère un mot de passe unique, et un alias d’émail unique
Donc je vous invite à faire comme moi du lobbying auprès de ces applications pour qu’elles intègrent ou collaborent avec les alias d’émail ;-)
KeePass autohebergé ou avec nextcloud. KeePass est recommandé par de nombreux acteurs de la sécurité et les audits sont excellents.
Je viens d’acheter un nouveau Mac, j’ai tout transféré les donnés d’un mac à l’autre mais mes mots de passe stockés dans « trousseau » n’ont pas été partagés.
Comment faire pour transférer uniquement les mots de passes maintenant ?
Merci d’avance :)
@loupsolitaire97
Vous avez activé le trousseau dans les préférences système ? La procédure est indiquée ici : https://support.apple.com/fr-fr/HT204085
@LaurentR
Effectivement, merci !
Étrange, tout était similaire à mon précédent mac, tous les réglages, le fond d’écran, mes messages.
Mais les mots de passes n’ont pas été importés.