Archives du mot-clé Mini-DebConf Paris 2010

Mini-DebConf Paris 2010 – Part Nine

Signing key party

14h00 : c’est dommage, c’était en même temps que la confé­rence sur la traduc­tion de pages de man avec po4a.

Que dire… c’était joyeux, tout le monde faisait connais­sance, signait des clefs, blaguait…

Je suis même resté après l’ho­raire prévu (et j’ai du coup loupé la confé­rence de 15h00) car j’y ai retrouvé Jean-Michel POURÉ, l’ani­ma­teur de l’ate­lier sur les smart­cards et je voulais lui poser quelques ques­tions.

Et comme c’était mon anni­ver­saire et que j’ai habi­le­ment fait comprendre à mes parents qu’un token serait un super cadeau, je suis aujourd’­hui l’heu­reux proprié­taire d’un ePass PKI Token :

Mon ePass PKI Token

Ce que j’en ai fait fera l’objet d’un article à part, voire d’un tuto.

Me soutenir sur Tipeee Me soutenir sur Liberapay

Mini-DebConf Paris 2010 – Part Eight

Smart­card work­shop

par Jean-Michel POURÉ

11h00 : après toute la série de confé­rence d’hier et vu qu’on aime pas passion­né­ment le python (même si, vu l’ex­cel­lence des articles de Carl Chenet dans Linux Maga­zine, ce devait être super), nous préfé­rons faire l’ate­lier sur les smart­cards. Retrou­ver l’ordi pour faire autre chose que prendre des notes, ça fait du bien (oui, je suis pire qu’un junkie :D).

On nous distri­bue des tokens, qui ne sont en fait que la combi­nai­son d’une carte et d’un lecteur de carte sous la forme d’une clé usb (j’ai dit la forme, ce n’est pas une clé usb !).

Après des débuts diffi­ciles (tous les autres ordis, plus puis­sants que le mien, cachaient mon signal wifi, j’ai dû me dépla­cer près de la borne et faire tout le tuto en 5 minutes pour rattra­per les autres), la carte fonc­tionne à merveille, j’ai pu y stocker une clé SSH RSA et l’uti­li­ser avec ssh-agent.

Ce qu’il y a de bien à stocker sa clé SSH sur le token, c’est que même si on utilise ssh-agent, le fait de reti­rer le token du port usb empêche l’uti­li­sa­tion de la clé. Alors qu’a­vec une clé stockée sur le disque dur, quiconque accède à l’ordi après l’ajout de la clé avec ssh-add peut l’uti­li­ser. Il faut donc avoir accès à l’ordi ET au token, une sécu­rité supplé­men­taire qui peut ne pas être négli­geable.

Vous pour­rez trou­ver les diapos sur http://www.gooze.eu/sites/default/files/smart­card-work­shop_0.pdf (bala­dez-vous sur http://gooze.eu, il y a plein de tutos sur les smart­cards)

Me soutenir sur Tipeee Me soutenir sur Liberapay