Identité contextuelle avec Firefox

Vous connaissez peut-être Firefox Test Pilot. Le programme qui permet de tester des fonctionnalités expérimentales dans Firefox via une extension. Et bien je viens seulement de découvrir (sur Mastodon) les conteneurs. L’objectif est de contextualiser votre identité en fonction de l’activité que vous avez, sur un tel ou un autre site Web. Typiquement vous aurez un conteneur pour le travail, un conteneur pour les achats en ligne (Amazon, etc.), un conteneur pour le Web social (Twitter, etc.) et un conteneur pour le surf de manière générale.

Pour moi l’usage le plus intéressant est la séparation des activités d’achats en ligne et des activités liées au Web social. Bien que je suis déjà assez protégé de ce côté. Pour nombre de personne, il peut être assez difficile de complètement séparer l’identité privée et l’identité professionnelle. Pour ma part cela a même très peu d’intérêt.

Des tentatives dans cette direction avaient déjà été réalisées chez Mozilla, comme avec les Tab groups ou avec différentes extensions (priv8). Les containers sont une alternative plus ambitieuse puisqu’il ne s’agit pas simplement de faire des groupes d’onglets mais bien de séparer les états de chaque conteneur (cookies, localStorage, indexedDB, HTTP data cache, etc.). Ainsi, vous pourriez donc vous connecter à un compte Google personnel et à un compte Google professionnel en même temps avec le même navigateur. Je trouve que cette solution est un bon compromis par rapport à des solutions existantes, allant de l’isolation de VM (avec Qubes OS) à de l’isolation de processus du navigateur. C’est aussi assez simple d’usage pour l’utilisateur l’ambda, à condition qu’il comprenne bien pourquoi contextualiser son identité.

En retard

Newspipe main UI

Voilà ce que cela donne en général lorsque je ne lis plus assidûment les nouvelles (et encore là j’ai déjà réalisé un premier trie très grossier). Bien fait pour moi. C’est toujours l’occasion de faire quelques filtres avec des regex et de tester encore un algorithme de clustering.

Stegano 0.7

Une nouvelle version de Stegano vient de pointer son nez. La principale nouveauté est le support d’unicode. Donc la possibilité de cacher des caractères avec un encodage UTF-8 (8 bits ou plus). Voici un exemple avec un encodage UTF-32 LE. Cela me donne envie de tester avec une option pour utiliser UTF-32 BE.

La seconde nouveauté, un peu moins importante, est l’introduction des type hints. J’y travail depuis quelques temps. Ce n’est qu’un début. Vous pouvez voir ce que ça donne ici.

Déploiement de Newspipe

J’ai récemment fait quelques efforts pour faciliter le déploiement de Newspipe. Vous pouvez utiliser le bouton disponible à cette page pour le déploiement sur Heroku. C’est la méthode la plus facile. Pour les personnes qui ne souhaitent pas utiliser Heroku, l’installation via Vagrant est également simple. Pour le moment, l’instance principale n’accepte plus la création de nouveaux comptes (je paye…). Cette page fournit plus de détails à propos du déploiement.

Python 3.6 sera utilisé par défaut sur une installation Heroku ou Vagrant. Cette version de Python est aussi conseillée pour «l’installation manuelle». Une nouvelle page permet de vérifier la version de Python utilisée.

Encore un mot de passe en moins à retenir

Je ne connais plus le mot de passe de mon compte Google. L’accès à ce compte est maintenant également géré avec pass et ma Yubikey. Comme pour tous les autres services Web que j’utilise. pass permet donc de gérer les mots de passe (génération, modification, suppression, recherche, etc.) en ligne de commande. Lorsque j’ai besoin d’un mot de passe, il est stocké dans le presse-papier pendant 45 secondes. Je n’ai donc pas besoin de voir le mot de passe. Cela signifie que si je n’ai pas accès à mon ordinateur, je ne pourrai pas me connecter à tout une flopée de services Web (pour Google, mon téléphone y est toujours connecté…). Il est assez rare que je n’ai pas accès à mon téléphone ou à ma Yubikey.

Cela fait maintenant pratiquement un an que j’utilise l’authentification à deux facteurs avec une clé Yubikey Neo pour tous les services le permettant. Je trouve ceci plutôt pratique d’usage. J’en suis réellement satisfait.

J’augmente ainsi progressivement la sécurité de mes comptes liés à des services Web. Mon compte Google était le dernier à ne pas être géré avec pass. De nombreux autres comptes sont déjà gérés de la même manière depuis quelques temps (sans que je ne me soucis de retenir le mot de passe). Pour les identifiants moins importants comme par exemple ceux de ma banque ou de mon compte MesLacets.com. Et évidemment les plus importants comme ceux de Gandi et GitHub.