2013-07-25T10:20:06+0200, Damien Nicolas <damien+fr...@gordon.re> wrote: > On Thu, Jul 25, 2013 at 10:11:15AM +0200, Thibaud CANALE wrote: > > > Si vous souhaitez enregistrer vos mots de passe, ce qui est > > > compréhensible parce que personne n’est capable de mémoriser tous ses > > > mots de passe (ou alors commet l’erreur de réutiliser le même), je vous > > > conseille, en solutions libres, keepass(x), ou tout bêtement la > > > fonctionnalité de sauvegarde du mot de passe de Firefox, associée à un > > > mot de passe maître solide, que vous mémoriserez. > > > > Il existe aussi des solutions qui utilisent des logiciels dans lesquels > > on peut avoir confiance, comme GPG. > > Et si on veut utiliser VIM avec, il y a le pluging gnupg.vim [1] > > > > [1] http://www.vim.org/scripts/script.php?script_id=3645 > > > > Ce script fait son boulot, et il semble être "clean". > > Il semble être clean ? A-t-il été audité ? Est-il possible de le > récupérer de manière sécurisée, de vérifier de manière fiable son > intégrité ?
Justement, je suis bien conscient de ces problématique, d'où mon "avertissement", qui m'engage que mon avis. Ce script est aussi disponible sur GitHub [1], ce qui permet d'avoir le fichier de façon relativement sûr. [1] https://github.com/jamessan/vim-gnupg > C’est une question très importante quand on parle de solutions de > sécurité, et c’est pour cette raison que je conseille plutôt quelque > chose comme Keepassx, qui est conçu pour ça, et donc audité pour ça. ../.. Ok, je ne connaissais pas ce logiciel, je pensais que c'était un n-ième logiciel pour chiffrer des mots de passe, destiné à Md Michu, comme on en voit tous les jours. -- Thibaud CANALE thican [at] thican [dot] net http://thican.net/ PS : On a encore réussi à changer de sujet, et cette fois, sans l'"aide" de J34n K3v1n, félicitations. :-) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
