TeDomum @tedomum@mastodon.tedomum.net

C'est à jour 😺

Cependant, après une premier test, le bug lié à #Circles et aux partages de fichiers est toujours là 😿

Cela va donc demander d'enquêter un peu plus.

Bonjour,

Nous allons lancer une opération de maintenance sur #Nextcloud afin de mettre à jour les applications suivantes :

#Circles
#Notes
#Mail

Nous espérons qu'après cette opération, nous allons pouvoir réactiver #Circles que nous avons dû désactiver à cause d'un bug généré sur les partages de fichiers.

@sengi_app En revanche SAML et OIDC sont solides et nous permettent, sans prétendre centraliser globalement bien entendu, d'unifier l'authentification à l'échelle d'un petit hébergeur et de ses différents services, en proposant pour commencer des améliorations de type TOTP et pourquoi pas à terme des passerelles depuis Webauthn ou équivalent, justement, sans forcément pousser son implémentation dans 20 projets différents.

@sengi_app Là où nous te rejoignons c'est sur la cible : décentraliser l'authentification et la faire porter par les devices. Metamask est intéressant sur la question, Webauthn aussi à sa manière, mais aucun n'est encore mûr, bien implanté et diffusable au sein d'une communauté.

@sengi_app D'abord merci pour le retour :)

Au sujet des mots de passe, c'est un fait : nombre de services conservent un hash (pas toujours à l'état de l'art, même dans le libre : https://git.tt-rss.org/fox/tt-rss/src/branch/master/classes/userhelper.php#L304 ) du mot de passe au repos et voient passer le mot de passe en clair à chaque connexion.

Ce n'est pas faire peur gratuitement, les vols et cassages de hash et la réutilisation des mots de passe sont des réalités quotidiennes.

@LienRag @sengi_app Après quelques tests de notre côté, nous n'avons pas de problème à nous authentifier sur Sengi avec nos comptes, qui est d'ailleurs assez sympathique :)

LienRag je te propose de basculer en privé pour debugger ton problème spécifique.

@LienRag @sengi_app Pour un peu plus de details : Hiboo nous sert de SSO pour l'accès à l'interface de Mastodon, c'est tout.

L'API reste authentifiée par le OAuth interne de Mastodon, dont les flow ne sont pas modifiés, et qui fonctionnent donc assez nominalement (y compris avec Fedilab et Tusky).

Ces deux authentifications n'interagissent jamais directement. Le client ne voit pas la partie SAML.

@sengi_app @LienRag Nous sommes très preneurs des retours que tu aurais sur le pourquoi Hiboo, surtout si cela peut aider à améliorer la démarche.

@LienRag @sengi_app Il ne s'agit pas d'un fork et nous supportons l'oauth. Mastodon délègue l'authentification initiale à Hiboo (via SAML) puis procède avec son OAuth interne pour l'application. D'ailleurs cela fonctionne plutôt bien avec la majorité des applications.

Tu pourrais nous remonter une erreur plus précise ? Peut être qu'on casse quand même quelque chose sur une des redirections par exemple.

Et c'est également à jour 😺

Et on continue avec une mise à jour d' #Etherpad !

Une courte coupure est également à prévoir 😺

C'est à jour 😺

Bonjour,

Nous allons mettre à jour #Element notre client #Matrix

Une courte coupure est à prévoir 😺

Et #Nextcloud est également à jour !

Ceci dit, il y aura certainement quelques améliorations à apporter comme changer l'image par défaut du tableau de bord (dashboard) car c'est un peu trop gris et plat !

On va maintenant s'attaquer à #Nextcloud pour passer en version 21 !

Une courte coupure est à prévoir là aussi d'ici quelques instants 😺

C'est à jour côté #Matrix également !

On continue avec la mise à jour de #Synapse en version 1.28.0 😺

Le service #Matrix va donc être interrompu quelques instants.

#Hiboo est à jour et l'authenfication fonctionne toujours !

Tout semble bon 😺

@eusebe Merci, normalement ça devrait bien se passer et ça devrait être rapide 😺