votre avatar

Benibur

est avec nous depuis le 28 février 2016 ❤️

20 commentaires

Le 12/07/2023 à 07h 49

Strava m’a tuer…

Le 27/01/2022 à 10h 50

Je comprends la position côté Cozy “d’attendre des API” mais en attendant, je rejoins @Krystanos , KeePass permet de gérer tous ces cas sans difficulté avec son autotype (y compris les saisies via plusieurs pages successives).
Certes il faut déclencher l’autotype manuellement, encore que via les déclencheurs, il y a peut-être moyen d’automatiser.
En créant une macro du raccourci autotype sur une touche dédiée du clavier ou de la souris, on déclenche l’autotype avec un unique clic.
Cette action de remplissage volontaire va d’ailleurs dans le sens de la sécurité : en cas de formulaire bizarre ou demande douteuse d’identifiants, l’utilisateur reste le décideur pour envoyer, ou non, ses identifiants dans les champs qui les demandent.

hum, faut qu’on regarde ça alors, je ne connaissais pas la possibilité de faire de l’autofill dans une application desktop.
Si vous avez un pointeur sur du code dans Keepass on sera intéressés de voir comment ils font.

Le 27/01/2022 à 10h 49


(reply:1926613:dvr-x)
Tous les clients des nos apps sont listés ici : https://cozy.io/fr/download/
Sinon voici les liens vers les store pour Cozy Pass :




  • apps.apple.com Apple

  • play.google.com GoogleJ’ai re vérifié : TOTP valide uniqument dans le mobile pour le moment, mais ça va pas durer, sera dispo sur les autres clients sous 3 mois (addon browser et client web)


Le 26/01/2022 à 18h 57


(reply:1926164:Krystanos) “usage bureautique” : ? => en gros, tout les besoins de mot de passe sur son poste, au delà du navigateur.


ha, mais - sauf erreur de ma part - là le problème ce ne sont pas les gestionnaires de mots de passe, mais les OS qui ne proposent pas d’API permettant aux applications de ton PC d’indiquer qu’ils ont besoin d’un login/pwd pour qu’un gestionnaire puisse y répondre.

Le 26/01/2022 à 18h 48


(reply:1926232:dvr-x)



On peut migrer facilement la base Bitwarden vers Cozypass


oui, il suffit d’exporter de Bitwarden et importer dans CozyPass




faire du MFA avec Duo Mobile (comme bitwarden) ?


on permet de la 2FA via TOTP. Du coup l’addon ou l’app mobile remplissent automatiquement le champs TOTP du formulaire d’authentification, ce qui encore plus pratique que DUO.



Par contre pour le moment : TOTP n’est activable que depuis l’app mobile (on doit la rajouter prochainement dans l’addon browser et le client web) et nous n’avons pas du tout branché d’autres 2FA comme DUO (et là il y a plus de boulot, pas planifié so far, mais c’est à regarder).

Le 26/01/2022 à 18h 27

vrai, les connecteurs sont délicats à maintenir, clairement les services ne veulent pas rendre la portabilité des donnée facile, pour dire le moins…



mais :



i) on peut utiliser le drive et le gestionnaire de mots de passe sans les connecteurs



ii) nous sommes sur le point - d’ici 2 mois - de sortir une innovation majeure en terme de récupération des donnée : plus de sécurité, plus de robustesse, plus facile à maintenir…



=> j’espère qu’on va vous convertir, et dans tous les cas, retours bienvenus !

Le 25/01/2022 à 09h 01

C’est bien, mais tellement énervant de voir que l’usage bureautique est à l’abandon par l’ensemble des solutions vendues… BitWarden, LastPass et autre 1Password sont complètement inutiles dans ce cas. Seul le web compte.



Je suis même étonné que ce besoin, même s’il est de moins en moins fréquent, je suppose, ne soit même pas étudié dans les différents tests de NI…

“usage bureautique” : ?

Le 25/01/2022 à 08h 16

As tu regardé Cozy pass de la solution Cozy,io ?
C’est basé sur la solution bitwarden avec l’hebergement sur ton propre espace Cozy, une sorte de dropbox avec des services.
Le tout hebergé chez OVH en France, ou chez toi si tu le veux.

Merci d’avoir évoqué Cozy Pass !
L’article nous cite comme solution de Cloud pour synchroniser ses fichiers Keepass, mais nous embarquons en effet aussi un gestionnaire de mots de passe basé sur Bitwarden.
C’est un complément indispensable aux connecteurs qui vous récupèrent vos données (factures, déclarations d’impôts, écritures bancaires…) pour vous les mettre dans votre Cloud.
En se basant sur Bitwarden on bénéficie de sa robustesse éprouvée, et on y a ajouté des fonctionnalités, comme le menu dans la page qui permet de déclencher l’autofill sans aller dans l’addon. Il nous manque le partage des mots de passe, mais c’est développé et cela va sortir sous peu !
https://cozy.io/fr/features/#pass

Le 27/01/2022 à 10h 43

Et Deezer ? c’est pas parcequ’ils sont français qu’ils n’ont pas du Neil Young :-)
Je viens de vérifier, ils ont bien les titres mentionnés dans l’article…

Le 10/12/2021 à 08h 36


  • Apple continue d’avoir le droit d’interdire les payements in-app ou les liens vers des modes de payement externes dans les applications de l’appstore.

  • Ils ne peuvent plus interdire aux développeurs d’informer leurs clients que d’autres moyens de payements existent.

hum, comment “informer de l’existence de moyen de paiement externes” si on n’a pas le droit de mettre “des liens vers des paiements externes” ?
C’est assez dingue qu’un lien ne soit pas assimilable à “une information vers un moyen de paiement externe” et donc à ce titre autorisé…
ce texte continue a être obscure pour moi…

Le 09/12/2021 à 16h 56

C’est pas « continuer », ils n’avaient pas le droit avant !

je voulais dire que l’injonction de ne plus leur interdire n’a elle pas été invalidée et donc “continuent” à avoir ce “nouveau” droit…
Mais je n’ia pas compris ce qu’Apple a à nouveau le droit de faire…

Le 09/12/2021 à 11h 53

si le développeur peut néanmoins continuer à “informer de l’existance d’un autre moyen de paiement”, alors je ne vois pas trop ce qu’Apple avait comme obligation le gênant qui aurait disparue…

Le 27/05/2021 à 10h 48

Et le Patriot Act, idem, pas d’impact sur les licences ?
Il n’autoriser pas à l’administration US d’imposer aux éditeurs américains des modifications dans leur code ?

Le 19/05/2021 à 09h 54

Rapatrier les données suffit il à l’étanchéité juridique ?



J’en doute à la vue de ce qui se dit sur “le Cloud Act ou le Foreign Intelligence Surveillance Act (FISA) qui permettent à la justice et au renseignement d’accéder aux données des entreprises américaines, même si celles-ci sont hébergées hors des États-Unis – et alors que le Privacy Shield, qui certifiait un niveau équivalent en matière de protection des données entre la législation européenne et la législation américaine, a été invalidée l’été dernier par la Cour de justice de l’UE.”
(source : https://www.euractiv.fr/section/economie/news/la-france-presente-sa-feuille-de-route-pour-un-cloud-souverain-et-de-confiance/)



J’ai donc bien l’impression qu’imposer l’arrêt des envoie de données de Facebook aux US revient à interdire le service en UE, ce qui parait fou/génial/cohérent/dingue….

Le 18/05/2021 à 08h 34

je ne sais pas si l’étanchéité est possible : si dans mon réseau j’ai des “amis” américains, je ne vois pas comment permettre le service sans envoyer des données aux USA, non ?

Le 18/05/2021 à 05h 23

“l’arrêt des transferts UE-Etats-Unis de Facebook” :
ça parait un peu fou. Du mal à croire aux conséquences…




  1. est ce que cela impliquerait l’arrêt du service en Europe ?

  2. Sont ils capables d’opérer le service en garantissant que les données ne sortent pas de l’UE ? cette garantie serait elle suffisante pour autoriser le service ?)

Le 06/05/2021 à 06h 31

Pour ceux que ça intéresse, nous [=Cozy Cloud] avons rédigé notre analyse de risque suite à cet accident.
Faut-il quitter OVH ?
Forcément, nous y avons perdus 42 serveurs, donc meme si au final on s’en sort bien, ça motive à se poser la question de la stratégie à adopter…
C’était l’occasion de refaire un peu de proba, du genre “fréquence moyenne d’un double incendie de datacenter à moins de x jours d’intervale” :-)

Le 21/12/2020 à 15h 23


une mise en conformité avec la directive ePrivacy de 2002, que les 27 États membres de l’Union européenne devaient transposer avant hier soir au plus tard.


Les états, d’après ce texte, auraient mis 18 ans pour transposer la directive dans leur droit national…



J’espère mal comprendre (l’histoire de ePrivacy est particulièrement tordue, je ne suis pas sûr que les juristes eux même arrivent à suivre…)

Le 07/12/2020 à 14h 58

ps : je suis surpris que NextImpact n’ai rien dit du projet de règlement européen sorti la semaine dernière : le Data Governance Act.



Son contenu est … révolutionnaire (bien que des tournures soient à améliorer).
Il prévoir rien de moins qu’un statut de tiers de confiance numérique en charge d’aider les particuliers à faire valoir leurs droits RGPD… dont le droit à la portabilité…

Le 07/12/2020 à 14h 55


(reply:1841799:[Ledieu-Avocats])



Les juristes vont avoir du boulot…


Du boulot, ils n’en manquaient pas…
Par contre maintenant ils vont devoir vraiment choisir entre l’Empire ou l’Alliance.



J’espère camarade que tu feras parti des chevaliers blancs qui se mettront au service de ceux qui ne font pas de leurs utilisateurs leur produit :-)



Note : je confesse un léger biais, je bosse pour Cozy Cloud…