TeDomum boosted

#clé #usb #magique #réemploi #emmabuntüs

Une vidéo de la campagne de réemploi Emmabuntüs 2020/2021 débarque sur PeerTube grace à @tedomum 👍▶ video.tedomum.net/videos/watch

Les acteurs principaux de cette campagne sont @Emmabuntus @df @angedestenebres avec Tugaleres.com et encore bien d'autres 👊

☝ La totalité des vidéos de la campagne sont disponibles sur YouTube dans une playlist dédiée ▶ youtube.com/playlist?list=PLW9

C'est à jour 😺

Cependant, après une premier test, le bug lié à et aux partages de fichiers est toujours là 😿

Cela va donc demander d'enquêter un peu plus.

Show thread

Bonjour,

Nous allons lancer une opération de maintenance sur afin de mettre à jour les applications suivantes :



Nous espérons qu'après cette opération, nous allons pouvoir réactiver que nous avons dû désactiver à cause d'un bug généré sur les partages de fichiers.

@sengi_app En revanche SAML et OIDC sont solides et nous permettent, sans prétendre centraliser globalement bien entendu, d'unifier l'authentification à l'échelle d'un petit hébergeur et de ses différents services, en proposant pour commencer des améliorations de type TOTP et pourquoi pas à terme des passerelles depuis Webauthn ou équivalent, justement, sans forcément pousser son implémentation dans 20 projets différents.

@sengi_app Là où nous te rejoignons c'est sur la cible : décentraliser l'authentification et la faire porter par les devices. Metamask est intéressant sur la question, Webauthn aussi à sa manière, mais aucun n'est encore mûr, bien implanté et diffusable au sein d'une communauté.

@sengi_app D'abord merci pour le retour :)

Au sujet des mots de passe, c'est un fait : nombre de services conservent un hash (pas toujours à l'état de l'art, même dans le libre : git.tt-rss.org/fox/tt-rss/src/ ) du mot de passe au repos et voient passer le mot de passe en clair à chaque connexion.

Ce n'est pas faire peur gratuitement, les vols et cassages de hash et la réutilisation des mots de passe sont des réalités quotidiennes.

@LienRag @sengi_app Après quelques tests de notre côté, nous n'avons pas de problème à nous authentifier sur Sengi avec nos comptes, qui est d'ailleurs assez sympathique :)

LienRag je te propose de basculer en privé pour debugger ton problème spécifique.

@LienRag @sengi_app Pour un peu plus de details : Hiboo nous sert de SSO pour l'accès à l'interface de Mastodon, c'est tout.

L'API reste authentifiée par le OAuth interne de Mastodon, dont les flow ne sont pas modifiés, et qui fonctionnent donc assez nominalement (y compris avec Fedilab et Tusky).

Ces deux authentifications n'interagissent jamais directement. Le client ne voit pas la partie SAML.

@sengi_app @LienRag Nous sommes très preneurs des retours que tu aurais sur le pourquoi Hiboo, surtout si cela peut aider à améliorer la démarche.

@LienRag @sengi_app Il ne s'agit pas d'un fork et nous supportons l'oauth. Mastodon délègue l'authentification initiale à Hiboo (via SAML) puis procède avec son OAuth interne pour l'application. D'ailleurs cela fonctionne plutôt bien avec la majorité des applications.

Tu pourrais nous remonter une erreur plus précise ? Peut être qu'on casse quand même quelque chose sur une des redirections par exemple.

Et on continue avec une mise à jour d' !

Une courte coupure est également à prévoir 😺

Show thread

Bonjour,

Nous allons mettre à jour notre client

Une courte coupure est à prévoir 😺

Et est également à jour !

Ceci dit, il y aura certainement quelques améliorations à apporter comme changer l'image par défaut du tableau de bord (dashboard) car c'est un peu trop gris et plat !

Show thread

On va maintenant s'attaquer à pour passer en version 21 !

Une courte coupure est à prévoir là aussi d'ici quelques instants 😺

Show thread

On continue avec la mise à jour de en version 1.28.0 😺

Le service va donc être interrompu quelques instants.

Show thread

est à jour et l'authenfication fonctionne toujours !

Tout semble bon 😺

Show thread

@eusebe Merci, normalement ça devrait bien se passer et ça devrait être rapide 😺

Show older
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!