Forum: >>> Magnum BBS <<<

Service d'envoi de message secret (mot de passe)

From Pierre Malard@21:1/5 to All on Tue Oct 1 18:40:01 2024

--Apple-Mail=_98C8EEDE-CDFD-4E13-8742-F9AE7A26F3C2
Content-Transfer-Encoding: quoted-printable
Content-Type: text/plain;
charset=utf-8

Bonjour,

Nous sommes à la recherche d’un système pour envoyer un lien vers un site donnant un mot de passe. On avait trouvé OneTimeSecret (onetimesecret.com) qui semblait bien mais leur dépôt GIT est en version 0.18 et la documentation très insuffisante.

Nous cherchons un soft Open Source qui nous permettrai de générer un mot de passe en cas de perte et enverrai un lien fugitif à la personne pour qu’il le fasse lui-même ou qu’il utilise ce nouveau mot de passe.

Si vous avez des idées…

--
Pierre Malard

« Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un ! »
Jules Renard (1864-1910) - Journal, 10 septembre 1903
|\ _,,,---,,_
/,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

--Apple-Mail=_98C8EEDE-CDFD-4E13-8742-F9AE7A26F3C2
Content-Transfer-Encoding: quoted-printable
Content-Type: text/html;
charset=utf-8

<html><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class="">Bonjour,<div class=""><br class=""></div><div class="">Nous
sommes à la recherche d’un système pour envoyer un lien vers un site donnant un mot de passe. On avait trouvé OneTimeSecret (<a href="http://onetimesecret.com" class="">onetimesecret.com</a>) qui semblait bien mais leur dépôt GIT est en version 0.
18 et la documentation très insuffisante.</div><div class=""><br class=""></div><div class="">Nous cherchons un soft Open Source qui nous permettrai de générer un mot de passe en cas de perte et enverrai un lien fugitif à la personne pour qu’il le
fasse lui-même ou qu’il utilise ce nouveau mot de passe.</div><div class=""><br class=""></div><div class="">Si vous avez des idées…</div><div class=""><br class=""><div class="">
<div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-
wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space:
normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;"
class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration:
none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div dir="auto" style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none;
white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-spacing: normal; text-align:
start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="color: rgb(0, 0, 0); letter-
spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;" class=""><div style="
color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;
" class=""><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class="">-- </div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class=""><div style="margin: 0px;" class="">Pierre Malard</

<div class=""><br class=""></div></div><div style="margin: 0px; font-family: Times;" class="">   « <i class="">Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y en ait un !</i> »</div><div style="margin: 0px;

font-family: Times;" class="">                             Jules Renard (1864-1910) - Journal, 10 septembre 1903</div><div style="margin: 0px; font-size: 10px; font-family: "
Courier New";" class="">   |\      _,,,---,,_</div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class="">   /,`.-'`'    -.  ;-;;,_</div><div style="margin: 0px;
font-size: 10px; font-family: "Courier New";" class="">  |,4-  ) )-,_. ,\ (  `'-'</div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class=""> '---''(_/--'  `-'\_)   πr</div><div
style="margin: 0px; font-size: 10px; font-family: Courier; min-height: 12px;" class=""><br class=""></div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class="">perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-.  ;
-;;,_:  |,A-  ) )-,_. ,\ (  `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'  `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div><div style="margin: 0px; font-size: 10px; font-family: "Courier New";" class="">- --> Ce
message n’engage que son auteur <--</div></div></div></div></div></div></div></div></div>
</div>

<br class=""></div></body></html> --Apple-Mail=_98C8EEDE-CDFD-4E13-8742-F9AE7A26F3C2--

-----BEGIN PGP SIGNATURE-----
Version: GnuPG/MacGPG2 v2.2
Comment: GPGTools - http://gpgtools.org

iQIzBAEBCgAdFiEE0KHTJ+AWKhmI+acm/pSWHuad/BgFAmb8JIQACgkQ/pSWHuad /BjcZw/9GH25Mi9HTLMxL1Ouj/w7Bp9D1GQf1bRYaGq5ugMzf62Y19y+jHoBshUY ZN5BwKVDjDQsHqmgEnIXOBdHm6JDAjuYj918vjZEkZ5XiWTnYSYvZhrsv5jrjtTc vDq/SYDb6rSrcQMyL+Nx5T1ah0UEtRUmmiz42tNnxuLUxPTgWfIsRbM56gD8cmy+ lrh9slvLoWgotlJG7kOdB5otfC0SxjttJLmwbDhndWIySeyqkmxOXO8h+3h3pcuQ lPuoTFXqFpCkurPf7ureDHNq4xLXWqjqBDtZ6nVJ0ZFfTSQ80RUVfu3+TBjYaFsS aDDrbvTeV0beK/zXQm1RllMQW0fz7Su/NbcUZD9wjtlskQUE61xL9jqK31/xPPLQ j/CZ893pubxR7cMn0lfucZ2resqskAHHswOm0ACgdJm9X9Wo9RbfLy/KnRKGYvOC DiZf+Yr2Nug0jOoHBteVC9lLomk2mmjjivX+C3Jr0gvUAQ7+/69jYtaRRyJ1y6We e7XsKM2SqtIT5nx5fKuC0FGdKNU9A6hbuqwZPALqvsnPxTodf3LTNbjPD03LCLfT vrIzeQnjW4i+5Ia5IaBkIYQljbDXq0Z6kFqtFWSWqHiDibyyQKafcaPoCktLT745 EVHyET+FHPPx4oV+OTAPaGfEj+diogatCpUmpMYEPlxyHiNQHEY=
=uNSj
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Basile STARYNKEVITCH@21:1/5 to Pierre Malard on Tue Oct 1 19:40:01 2024

This is a multi-part message in MIME format.
On 10/1/24 18:34, Pierre Malard wrote:

Bonjour,

Nous sommes à la recherche d’un système pour envoyer un lien vers un
site donnant un mot de passe. On avait trouvé OneTimeSecret (onetimesecret.com <http://onetimesecret.com>) qui semblait bien mais
leur dépôt GIT est en version 0.18 et la documentation très insuffisante.

Nous cherchons un soft Open Source qui nous permettrai de générer un
mot de passe en cas de perte et enverrai un lien fugitif à la personne
pour qu’il le fasse lui-même ou qu’il utilise ce nouveau mot de passe.

Je n'ai pas de solution toute faite, mais je peux nommer une
bibliothèque en C++ qui envoie des messages. C'est vmime en https://www.vmime.org/ qu'on pourrait combiner avec un logiciel
(quelques fonctions C++ techniquement simples à coder) qui génère des
mots de passes aléatoires. L'entête standard C++ à utiliser est <random> <https://en.cppreference.com/w/cpp/numeric/random>

Une implementation récente de C++17 (par exemple celle de GCC <https://gcc.gnu.org/>) le permettrait.

Si vous développez une solution libre sous licence GPLv3+ ou compatible (CeCILL), il y des milliers de lignes de C++ disponibles en https://github.com/RefPerSys/RefPerSys (un moteur d'inférences en cours
de dévelopement et pour lequel je cherche des contributeurs et un
consortium HorizonEurope ou ANR) qui pourraient vous être utile (pour la génération du mot de passe par exemple).

Quant au caractère secret du message envoyé j'ai des doutes serieux et rappelle les exigences légales et réglementaires en France: la RGPD <https://www.cnil.fr/fr/reglement-europeen-protection-donnees>et les
articles 323 et suivants du code pénal français me semblent pertinents.
Pour les détails consultez votre avocat ou homme de loi.

Cordielement

--
Basile STARYNKEVITCH<[email protected]>
8 rue de la Faïencerie
92340 Bourg-la-Reine mobile: +33 6 8501 2359 Francehttp://starynkevitch.net/Basile/

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
<p><br>
</p>
<div class="moz-cite-prefix">On 10/1/24 18:34, Pierre Malard wrote:<br>
</div>
<blockquote type="cite"
cite="mid:[email protected]">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
Bonjour,
<div class=""><br class="">
</div>
<div class="">Nous sommes à la recherche d’un système pour envoyer
un lien vers un site donnant un mot de passe. On avait trouvé
OneTimeSecret (<a href="http://onetimesecret.com" class=""
moz-do-not-send="true">onetimesecret.com</a>) qui semblait
bien mais leur dépôt GIT est en version 0.18 et la documentation
très insuffisante.</div>
<div class=""><br class="">
</div>
<div class="">Nous cherchons un soft Open Source qui nous
permettrai de générer un mot de passe en cas de perte et
enverrai un lien fugitif à la personne pour qu’il le fasse
lui-même ou qu’il utilise ce nouveau mot de passe.</div>
</blockquote>
<p><br>
</p>
<p>Je n'ai pas de solution toute faite, mais je peux nommer une
bibliothèque en C++ qui envoie des messages. C'est vmime en <a
href="https://www.vmime.org/" class="moz-txt-link-freetext">https://www.vmime.org/</a>
qu'on pourrait combiner avec un logiciel (quelques fonctions C++
techniquement simples à coder) qui génère des mots de passes
aléatoires. L'entête standard C++ à utiliser est <a
href="https://en.cppreference.com/w/cpp/numeric/random"><random></a><br>
</p>
<p><br>
</p>
<p>Une implementation récente de C++17 (par exemple celle de <a
href="https://gcc.gnu.org/">GCC</a>) le permettrait.</p>
<p>Si vous développez une solution libre sous licence GPLv3+ ou
compatible (CeCILL), il y des milliers de lignes de C++
disponibles en <a href="https://github.com/RefPerSys/RefPerSys"
class="moz-txt-link-freetext">https://github.com/RefPerSys/RefPerSys</a>
(un moteur d'inférences en cours de dévelopement et pour lequel je
cherche des contributeurs et un consortium HorizonEurope ou ANR)
qui pourraient vous être utile (pour la génération du mot de passe
par exemple).</p>
<p><br>
</p>
<p>Quant au caractère secret du message envoyé j'ai des doutes
serieux et rappelle les exigences légales et réglementaires en
France: la <a href="https://www.cnil.fr/fr/reglement-europeen-protection-donnees">RGPD
</a>et les articles 323 et suivants du code pénal français me
semblent pertinents. Pour les détails consultez votre avocat ou
homme de loi.</p>
<p>Cordielement<br>
</p>
<pre class="moz-signature" cols="72">--
Basile STARYNKEVITCH <a class="moz-txt-link-rfc2396E"
href="mailto:[email protected]"><[email protected]></a> 8 rue de la Faïencerie
92340 Bourg-la-Reine mobile: +33 6 8501 2359
France <a class="moz-txt-link-freetext"
href="http://starynkevitch.net/Basile/">http://starynkevitch.net/Basile/</a></pre>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Bernard Bass@21:1/5 to All on Tue Oct 1 19:40:01 2024

This is a multi-part message in MIME format.
Bonjour,

Utiliser un outil comme privatebin ?

https://wiki.amis-sh.fr/index.php?title=Exporter_un_fichier_texte_vers_un_service_en_ligne_de_type_pastebin

Le 01/10/2024 à 18:34, Pierre Malard a écrit :

Bonjour,

Nous sommes à la recherche d’un système pour envoyer un lien vers un
site donnant un mot de passe. On avait trouvé OneTimeSecret (onetimesecret.com <http://onetimesecret.com>) qui semblait bien mais
leur dépôt GIT est en version 0.18 et la documentation très insuffisante.

Nous cherchons un soft Open Source qui nous permettrai de générer un
mot de passe en cas de perte et enverrai un lien fugitif à la personne
pour qu’il le fasse lui-même ou qu’il utilise ce nouveau mot de passe.

Si vous avez des idées…

--
Pierre Malard

« /Il n'y a pas de Paradis, mais il faut tâcher de mériter qu'il y
en ait un !/ »
Jules Renard (1864-1910) - Journal, 10
septembre 1903
   |\ _,,,---,,_
   /,`.-'`' -. ;-;;,_
|,4- ) )-,_. ,\ ( `'-'
'---''(_/--' `-'\_) πr

perl -e '$_=q#: 3|\ 5_,3-3,2_: 3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_. ,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"' `-'"'"'\_): 24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'
- --> Ce message n’engage que son auteur <--

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<p>Bonjour, <br>
<br>
Utiliser un outil comme privatebin ?<br>
<br>
<a href="https://wiki.amis-sh.fr/index.php?title=Exporter_un_fichier_texte_vers_un_service_en_ligne_de_type_pastebin"
class="moz-txt-link-freetext">https://wiki.amis-sh.fr/index.php?title=Exporter_un_fichier_texte_vers_un_service_en_ligne_de_type_pastebin</a><br>
<br>
<br>
</p>
<div class="moz-cite-prefix">Le 01/10/2024 à 18:34, Pierre Malard a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:[email protected]">
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
Bonjour,
<div class=""><br class="">
</div>
<div class="">Nous sommes à la recherche d’un système pour envoyer
un lien vers un site donnant un mot de passe. On avait trouvé
OneTimeSecret (<a href="http://onetimesecret.com" class=""
moz-do-not-send="true">onetimesecret.com</a>) qui semblait
bien mais leur dépôt GIT est en version 0.18 et la documentation
très insuffisante.</div>
<div class=""><br class="">
</div>
<div class="">Nous cherchons un soft Open Source qui nous
permettrai de générer un mot de passe en cas de perte et
enverrai un lien fugitif à la personne pour qu’il le fasse
lui-même ou qu’il utilise ce nouveau mot de passe.</div>
<div class=""><br class="">
</div>
<div class="">Si vous avez des idées…</div>
<div class=""><br class="">
<div class="">
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
-webkit-nbsp-mode: space; line-break: after-white-space;"
class="">
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
-webkit-nbsp-mode: space; line-break: after-white-space;"
class="">
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
-webkit-nbsp-mode: space; line-break: after-white-space;"
class="">
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
-webkit-nbsp-mode: space; line-break: after-white-space;"
class="">
<div dir="auto"
style="caret-color: rgb(0, 0, 0); color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; text-decoration: none; word-wrap: break-word;
-webkit-nbsp-mode: space; line-break: after-white-space;"
class="">
<div
style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-
white-space;"
class="">
<div
style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-
white-space;"
class="">
<div
style="color: rgb(0, 0, 0); letter-spacing: normal; text-align: start; text-indent: 0px; text-transform: none; white-space: normal; word-spacing: 0px; -webkit-text-stroke-width: 0px; word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-
white-space;"
class="">
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">-- </div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">
<div style="margin: 0px;" class="">Pierre
Malard</div>
<div class=""><br class="">
</div>
</div>
<div style="margin: 0px; font-family: Times;"
class=""> « <i class="">Il n'y a pas de
Paradis, mais il faut tâcher de mériter
qu'il y en ait un !</i> »</div>
<div style="margin: 0px; font-family: Times;"
class=""> Jules
Renard (1864-1910) - Journal, 10 septembre
1903</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">   |\ _,,,---,,_</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">   /,`.-'`' -. ;-;;,_</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class=""> |,4- ) )-,_. ,\ ( `'-'</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class=""> '---''(_/--' `-'\_) πr</div>
<div
style="margin: 0px; font-size: 10px; font-family: Courier; min-height: 12px;"
class=""><br class="">
</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">perl -e '$_=q#: 3|\ 5_,3-3,2_:
3/,`.'"'"'`'"'"' 5-. ;-;;,_: |,A- ) )-,_.
,\ ( `'"'"'-'"'"': '"'"'-3'"'"'2(_/--'"'"'
`-'"'"'\_):
24πr::#;y#:#\n#;s#(\D)(\d+)#$1x$2#ge;print'</div>
<div
style="margin: 0px; font-size: 10px; font-family: "Courier New";"
class="">- --> Ce message n’engage que
son auteur <--</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
<br class="">
</div>
</blockquote>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?UTF-8?Q?S=C3=A9bastien_Dinot?=@21:1/5 to All on Tue Oct 1 22:20:01 2024

Bonsoir à tous,

Le 2024-10-01 18:34, Pierre Malard a écrit :

Nous sommes à la recherche d'un système pour envoyer un lien vers un
site donnant un mot de passe. On avait trouvé OneTimeSecret (onetimesecret.com [1]) qui semblait bien mais leur dépôt GIT est en version 0.18 et la documentation très insuffisante.

Nous cherchons un soft Open Source qui nous permettrai de générer un
mot de passe en cas de perte et enverrai un lien fugitif à la personne
pour qu'il le fasse lui-même ou qu'il utilise ce nouveau mot de passe.

1. PrivateBin

J'utilise depuis des années PrivateBin, outil libre (*) dont le code
source est publié sur GitHub :

https://privatebin.info/

https://github.com/PrivateBin/PrivateBin [2]

Mon entreprise en a déployé une instance en interne (ce qui peut se
faire via une image Docker).

J'ai pour habitude de protéger l'accès à l'URL temporaire par un mot de passe, d'envoyer l'URL par mail et le mot de passe par SMS.

Quand il s'agit d'une information pas trop sensible à destination d'un collègue avec lequel je suis en train de converser en privé sur un chat, j'envoie l'URL sur le canal sans mot de passe, mais en ayant activé
l'option « effacer après lecture » (qui invalide l'URL après la première visite). C'est simple et efficace.

Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent pas
GnuPG, outil qui a ma préférence puisqu'il permet aussi d'authentifier
la source.

2. Vaultwarden

Dans le cadre d'un projet, j'ai déployé VaultWarden, un clone du
coffre-fort numérique Bitwarden :

https://github.com/dani-garcia/vaultwarden

Vaultwarden (et sans doute Bitwarden) propose une fonction « send » équivalente à celle proposée par PrivateBin, l'option « effacer après lecture » s'activant en limitant le nombre d'accès à 1.

Sébastien

(*) L'outil mélange des outils aux licences les plus diverses et n'est
pas clair sur sa licence globale. Ce qui me semble certain, c'est que la
partie front embarque une bibliothèque sous licence libre fortement
diffusive GNU GPL v2.0 et devrait donc être annoncée comme distribuée
sous cette licence. Quant au backend, si le bilan des licences est
complet, il doit en effet pouvoir être distribué sous licence libre permissive Zlib :

https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license

--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/

Links:
------
[1] http://onetimesecret.com
[2]
https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license <html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p>Bonsoir à tous,</p>
<p id="reply-intro">Le 2024-10-01 18:34, Pierre Malard a écrit :</p>
<blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<div id="replybody1" style="word-wrap: break-word; -webkit-nbsp-mode: space; line-break: after-white-space;">Nous sommes à la recherche d'un système pour envoyer un lien vers un site donnant un mot de passe. On avait trouvé
OneTimeSecret (<a href="http://onetimesecret.com" target="_blank" rel="noopener noreferrer">onetimesecret.com</a>) qui semblait bien mais leur dépôt GIT est en version 0.18 et la documentation très insuffisante.
<div> </div>
<div>Nous cherchons un soft Open Source qui nous permettrai de générer un mot de passe en cas de perte et enverrai un lien fugitif à la personne pour qu'il le fasse lui-même ou qu'il utilise ce nouveau mot de passe.</div>
</div>
</blockquote>
<p><strong>1. PrivateBin</strong></p>
<p>J'utilise depuis des années PrivateBin, outil libre (*) dont le code source est publié sur GitHub :</p>
<p><a href="https://privatebin.info/">https://privatebin.info/</a></p>
<p><a href="https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license">https://github.com/PrivateBin/PrivateBin</a></p>
<p>Mon entreprise en a déployé une instance en interne (ce qui peut se faire via une image Docker).</p>
<p>J'ai pour habitude de protéger l'accès à l'URL temporaire par un mot de passe, d'envoyer l'URL par mail et le mot de passe par SMS.</p>
<p>Quand il s'agit d'une information pas trop sensible à destination d'un collègue avec lequel je suis en train de converser en privé sur un chat, j'envoie l'URL sur le canal sans mot de passe, mais en ayant activé l'option &
laquo; effacer après lecture » (qui invalide l'URL après la première visite). C'est simple et efficace.</p>
<p>Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent pas GnuPG, outil qui a ma préférence puisqu'il permet aussi d'authentifier la source.</p>
<p><strong>2. Vaultwarden</strong></p>
<p>Dans le cadre d'un projet, j'ai déployé VaultWarden, un clone du coffre-fort numérique Bitwarden :</p>
<p><a href="https://github.com/dani-garcia/vaultwarden">https://github.com/dani-garcia/vaultwarden</a></p>
<p>Vaultwarden (et sans doute Bitwarden) propose une fonction « send » équivalente à celle proposée par PrivateBin, l'option « effacer après lecture » s'activant en limitant le nombre d'accès &
agrave; 1.</p>
<p>Sébastien</p>
<p><br /></p>
<p>(*) L'outil mélange des outils aux licences les plus diverses et n'est pas clair sur sa licence globale. Ce qui me semble certain, c'est que la partie front embarque une bibliothèque sous licence libre fortement diffusive GNU GPL v2.0 et
devrait donc être annoncée comme distribuée sous cette licence. Quant au backend, si le bilan des licences est complet, il doit en effet pouvoir être distribué sous licence libre permissive Zlib :</p>
<p><a href="https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license">https://github.com/PrivateBin/PrivateBin?tab=License-1-ov-file#license</a></p>
<p><br /></p>
<div id="signature">-- <br />
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Sébastien Dinot<br />Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !<br /><a href="https://www.palabritudes.net/" target="_blank" rel="noopener
noreferrer">https://www.palabritudes.net/</a></div>
</div>
</body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Bernard Bass@21:1/5 to All on Tue Oct 1 22:40:02 2024

This is a multi-part message in MIME format.
Bonsoir,

Enfin, tout ça, c'est lorsque mes collègues ou clients n'utilisent

pas GnuPG, outil qui a ma préférence puisqu'il permet aussi
d'authentifier la source.

Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux
côtés ?

Privatebin semble intéressant, je l'ai installé et pu apprécier le
travail de suivi sur cet outil.

<!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body text="#000000" bgcolor="#929292">
<p>Bonsoir,<br>
</p>
<p>>> Enfin, tout ça, c'est lorsque mes collègues ou clients
n'utilisent pas GnuPG, outil qui a ma préférence puisqu'il permet
aussi d'authentifier la source.<br>
<br>
Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des
deux côtés ?<br>
<br>
Privatebin semble intéressant, je l'ai installé et pu apprécier le
travail de suivi sur cet outil.<br>
</p>
</body>
</html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?UTF-8?Q?S=C3=A9bastien_Dinot?=@21:1/5 to All on Wed Oct 2 00:50:01 2024

Le 2024-10-01 22:23, Bernard Bass a écrit :

Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux
côtés ?

Oui : Celui qui envoie l'information doit utiliser GnuPG pour chiffrer
(et signer) le message. Celui qui reçoit le message doit utiliser GnuPG
pour déchiffrer le message (et vérifier son authenticité). GnuPG peut
être invoqué directement, en ligne de commande, ou via d'autres outils
(par exemple ThunderBird ou Mutt).

Sébastien

--
Sébastien Dinot
Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer ! https://www.palabritudes.net/
<html><head><meta http-equiv="Content-Type" content="text/html; charset=UTF-8" /></head><body style='font-size: 10pt; font-family: Verdana,Geneva,sans-serif'>
<p id="reply-intro">Le 2024-10-01 22:23, Bernard Bass a écrit :</p> <blockquote type="cite" style="padding: 0 0.4em; border-left: #1010ff 2px solid; margin: 0">
<p>Pour recevoir un mot de passe avec GnuPG, il faut l'utiliser des deux côtés ?</p>
</blockquote>
<p>Oui : Celui qui envoie l'information doit utiliser GnuPG pour chiffrer (et signer) le message. Celui qui reçoit le message doit utiliser GnuPG pour déchiffrer le message (et vérifier son authenticité). GnuPG peut être
invoqué directement, en ligne de commande, ou via d'autres outils (par exemple ThunderBird ou Mutt).</p>
<p>Sébastien</p>
<p><br /></p>
<div id="signature">-- <br />
<div class="pre" style="margin: 0; padding: 0; font-family: monospace">Sébastien Dinot<br />Ne goutez pas au logiciel libre, vous ne pourriez plus vous en passer !<br /><a href="https://www.palabritudes.net/" target="_blank" rel="noopener
noreferrer">https://www.palabritudes.net/</a></div>
</div>
</body></html>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Charles Plessy@21:1/5 to All on Wed Oct 2 02:30:01 2024

Le Tue, Oct 01, 2024 at 10:10:26PM +0200, S�bastien Dinot a �crit :

Quand il s'agit d'une information pas trop sensible � destination d'un coll�gue avec lequel je suis en train de converser en priv� sur un chat, j'envoie l'URL sur le canal sans mot de passe, mais en ayant activ� l'option � effacer apr�s lecture � (qui invalide l'URL apr�s la premi�re visite). C'est simple et efficace.

�a me rappelle un peu ce qu'on peut faire avec le trou de ver magique:

https://github.com/magic-wormhole/magic-wormhole

Bonne journ�e,

--
Charles

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Jean Louis Mas@21:1/5 to All on Wed Oct 2 18:40:01 2024

This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --------------DUI4AnmmStjyD3MTJJHfzWA8
Content-Type: multipart/mixed; boundary="------------llXA00hEA6bexwwcmebE3Ost"

--------------llXA00hEA6bexwwcmebE3Ost
Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: base64

TGUgMDEvMTAvMjAyNCDDoCAxODozNCwgUGllcnJlIE1hbGFyZCBhIMOpY3JpdMKgOg0KPiBC b25qb3VyLA0KPiANCj4gTm91cyBzb21tZXMgw6AgbGEgcmVjaGVyY2hlIGTigJl1biBzeXN0 w6htZSBwb3VyIGVudm95ZXIgdW4gbGllbiB2ZXJzIHVuIA0KPiBzaXRlIGRvbm5hbnQgdW4g bW90IGRlIHBhc3NlLiBPbiBhdmFpdCB0cm91dsOpIE9uZVRpbWVTZWNyZXQgDQo+IChvbmV0 aW1lc2VjcmV0LmNvbSA8aHR0cDovL29uZXRpbWVzZWNyZXQuY29tPikgcXVpIHNlbWJsYWl0 IGJpZW4gbWFpcyANCj4gbGV1ciBkw6lww7R0IEdJVCBlc3QgZW4gdmVyc2lvbiAwLjE4IGV0 IGxhIGRvY3VtZW50YXRpb24gdHLDqHMgaW5zdWZmaXNhbnRlLg0KDQpCb25qb3VyDQoNCnN1 ZG8gYXB0IGluc3RhbGwgc2VsZi1zZXJ2aWNlLXBhc3N3b3JkDQoNCg0KaHR0cHM6Ly9naXRo dWIuY29tL2x0Yi1wcm9qZWN0L3NlbGYtc2VydmljZS1wYXNzd29yZA0KDQpDb3JkaWFsZW1l bnQNCg0KLS0gDQpKZWFuIExvdWlzIE1hcw0K
--------------llXA00hEA6bexwwcmebE3Ost
Content-Type: application/pgp-keys; name="OpenPGP_0xECE0A0796958DB8E.asc" Content-Disposition: attachment; filename="OpenPGP_0xECE0A0796958DB8E.asc" Content-Description: OpenPGP public key
Content-Transfer-Encoding: quoted-printable

-----BEGIN PGP PUBLIC KEY BLOCK-----

xjMEXoSbmhYJKwYBBAHaRw8BAQdArebM8kCVgcTx2Py+0GvkO1Mt8sYzjSl+1IJJ X9c6E+LNJ01BUyBKZWFuLUxvdWlzIDxqZWFuLWxvdWlzLm1hc0BpbWFnLmZyPsKW BBMWCAA+FiEEhRoUSved3uhPL3+l7OCgeWlY244FAl6Em5oCGwMFCQlmAYAFCwkI BwIGFQoJCAsCBBYCAwECHgECF4AACgkQ7OCgeWlY247powD8Ca8Q5olrB8VLEn+D PpWjCA+h9+sxTU11wQpSexnDW8kBAN03QWV6WtDOAEGbakVQ2PkIbohVySEgrzes 6ib/Z2UMzjgEXoSbmhIKKwYBBAGXVQEFAQEHQHtAfH/54DYkBeJthuU1Ifo+C3ci 2nmAFwpD731UWu82AwEIB8J+BBgWCAAmFiEEhRoUSved3uhPL3+l7OCgeWlY244F Al6Em5oCGwwFCQlmAYAACgkQ7OCgeWlY247r7wD/R5j3QzHDGQFYPJWXWijQ9DEx nHxreJcKfG5PR5namj4BAK/TqQS7djtqwnSNQ14mAjRMKFVK68z5ifCHqfw08CYD
=GoAB
-----END PGP PUBLIC KEY BLOCK-----

--------------llXA00hEA6bexwwcmebE3Ost--

--------------DUI4AnmmStjyD3MTJJHfzWA8--

-----BEGIN PGP SIGNATURE-----

wnsEABYIACMWIQSFGhRK953e6E8vf6Xs4KB5aVjbjgUCZv12egUDAAAAAAAKCRDs4KB5aVjbjoE8 AP40JO8us9TkEWKwx9k+HRnjBD+DHqNKqmcrBzqdqFz7uAD+KMx1bBMTgn18+prnNRMjNaI2M6Yn lasrnlVSZj4EVgA=
=gGVF
-----END PGP SIGNATURE-----

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Furryboy
  Sat Jun 6 10:56:29 2026
  from Romania, Galati via SSH
- Centurion
  Fri Jun 5 22:28:01 2026
  from Berea, Ohio via Telnet
- Ab Cadd
  Fri Jun 5 17:52:51 2026
  from Sheboygan, Wi via Telnet
- Gwylbert
  Fri Jun 5 06:28:52 2026
  from Sydney, Nsw via Telnet
- Centurion
  Thu Jun 4 23:42:23 2026
  from Berea, Ohio via Telnet
- Michal Wronka
  Thu Jun 4 23:19:58 2026
  from Wroclaw, Poland via Telnet
- Michal Wronka
  Thu Jun 4 23:17:20 2026
  from Wroclaw, Poland via SSH
- Michal Wronka
  Thu Jun 4 23:13:51 2026
  from Wroclaw, Poland via SSH

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	714
Nodes:	16 (2 / 14)
Uptime:	142:15:48
Calls:	12,088
Calls today:	1
Files:	14,998
Messages:	6,517,451

Service d'envoi de message secret (mot de passe)

Who's Online

Recent Visitors

System Info