La bibliothèque a fait son entrée sur pypi en version 0.9, le code pour HOTP et TOTP est complet et comprend une suite de test reprenant les vecteurs de test des RFC.
Une nouvelle spécification a fait son entrée: OCRA ou RFC-6287. OCRA ne définit pas un mais toute une suite d’algorithmes d’authentification simple ou mutuelle ainsi que de signature, à base de challenge sur les valeurs renvoyées par la fonction de hachage défini par HOTP. Chaque algorithme est défini par une chaine comme par exemple:
OCRA-1:HOTP-SHA256-6:QN08
Cette chaîne se lit comme il suit:
- selon la syntaxe V1 des spécifications OCRA: OCRA-1
- utilisant l’agorithme HMAC/HOTP, via la fonction de hachage SHA256 et un résultat décimal à six caractères: HOTP-SHA256-6,
- en réponse à un challenge de type numérique de au maximum 8 chiffres: QN08.
C’est prévu pour couvrir un grand nombre de besoins et en même temps permettre à plusieurs implémentations d’être facilement interopérable, le format de description permettant de vérifier et configurer l’implémentation.
La bibliothèque inclut le code d’analyse de ces chaînes ainsi que le code de calcul des condensés (hash). La prochaine étape est l’importation des vecteurs de test depuis la RFC et l’écriture de tests unitaires les utilisant. Cela devrait donner la version 1.0.
Le projet OATH vise à produire des spécifications détaillées pour l’adoption de moyens d’authentification forte. Le résultat en est trois spécifications HOTP et TOTP pour des algorithmes de mots de passes à usage unique basé sur une séquence ou sur le temps et OCRA pour un algorithme d’authentification par défis-réponse. Tous trois sont basés sur les signatures HMAC à l’aide de fonctions à sens unique de la famille SHA (SHA1, SHA256, SHA512, etc.).
J’ai commencé une implémentation en python des spécifications HOTP et TOTP pour un usage dans Authentic 2.
Les fonctions totp() et accept_totp() sont d’ores et déjà fonctionnelles. L’algorithme TOTP est le plus simple à utiliser des trois car il ne nécessite pas de stockage particulier en dehors du secret partagé avec l’utilisateur, comme un mot de passe.
Je mène en parallèle un projet pour utiliser la bibliothèque javascript hotp-js pour créer des bookmarklet contenant directement un token TOTP en logiciel. Pour l’utilisateur il suffirait de bookmarker un lien contenant l’applet pour disposer du token. Un simple clic sur le bookmark suffisant à l’activer et à obtenir un mot de passe.
Pour des implémentations en hard ou soft de ces spécifications au niveau «token» vous avez l’embarras du choix:
Pour des implémentations coté serveur:
Ingrédients ( pour 2 personnes )
- 500g de brocolis
- un ½ oignon
- 1 poignée de champignons
- 10cl de crème fraiche
- 2cs de sauce soja
- 1cs de jus de citron
- poivre
- huile d’olive
- 300g de mozzarella (2 boules)
- Faire cuire les têtes de brocolis dans de l’eau bouillante 15 minutes. Faire revenir oignons et champignons dans de l’huile d’olive. Mélanger le tout.
- Préparer une sauce avec la crème fraiche, la sauche soja, le jus de citron et le poivre. L’incorporer aux légumes.
- Répartir la préparation dans un plat à gratin; puis couvrir de tranches de mozzarella. Mettre au four 15 minutes à 180°.
Ingrédients
- 2 courgettes
- 1 oignons
- 3 petites patates
- 1 cuillère à soupe d’huile d’olive
- 1 cuillère à soupe de curry
- ½ litre de bouillon de volaille (un ½ cube Magie)
- ½ gousse d’ail
- des herbes (aneth, persil, basicil, estragon frais, etc… ce qui vous plaît)
- Couper courgettes et patates en cubes. Couper l’oignon grossièrement.
- Dans un cocotte faire revenir l’oignon dans l’huile avec le curry, bien mélanger curry et patates durant la cuisson.
- Ajouter le bouillon de volaille ainsi que les cubes de patate. Laisser cuire 5 à 10 minutes.
- Ajouter les courgettes et laisser cuire 20 minutes à feu doux. Ne pas laisser bouillir.
- Assaisonner à sa convenance avec les herbes, du sel et du poivre. Mixer jusqu’à obtenir un potage lisse.
Vous pourrez comme dans pas mal de soupes de ce genre ajouter de la crème fraîche (et du cognac diraient certains! 
). C’est plutôt une soupe pour l’été à cause des courgettes — et ça n’a pas l’air mauvais froid bien que je n’ai pas vraiment essayé d’en faire une entrée froide.
Voilà ce qu’on voyait de mes fenêtres ce matin:
Je pensais à un truc l’autre jour, je cherchais une information sur les câbles coaxiaux, plus précisément leur capacité actuelle — par rapport à la technique — en terme de bande passante par distance. L’information est facilement accessible concernant la fibre optique sur Wikipedia mais rien sur le cable coaxial ou plus généralement toute sortes de cables en cuivre. On peut trouver des informations relative à certaines normes de communication sur du cable coaxial mais rien sur les limitations intrinsèques du medium, comme pour la fibre.
À cet instant je me suis dit, pourquoi ne pas proposer un moyen rapide, anonyme, d’ajouter une petite info "Qu’est-ce qu’il manque à cette page ?". Je sais bien qu’il existe une page de discussion, mais le terme de discussion est un peu repoussant et flou pour un quidam passant par hasard sur la page à la recherche d’une information précise. Ensuite c’est souvent polluer par des débats peut-être un peu trop profonds. Là l’idée serait de faciliter le remplissage d’une TODO list. Ensuite en bas ou en milieu de page — générer une liste de "Qu’est-ce qui manque ?" par section serait encore mieux — on verrait la liste.
Supposons que je connaisse la réponse ou comment la trouver facilement, peut-être me prendra-t-il l’envie de l’ajouter, alors que sans voir la demande je passerai peut-être à coté sans me dire que je puisse y faire quelque chose. L’autre intérêt c’est que ça pourrait développer une communauté de TODOiste qu’on voit des fois dans les projets de logiciels libres qui utilisent un pisteur de bogues. Tous les jours je vais voir les demandes faites dans mon domaine et je cherche activement la réponse pour l’ajouter.
Alors que ce soit pour faire cuire des œufs ou penser à quitter son boulot à la bonne heure pour récupérer sa copine à l’heure — sinon ça la met de mauvaise humeur 
—
cette applet est tout simplement géniale. Il suffit de spécifier une durée en heures, minutes et secondes et hop on a un petit chronomètre visuel qui se lance dans la barre d’outil. Une fois le temps écoulé un petit signal sonore se fait entendre. On peut difficilement faire plus simple et plus pratique.
Grand retour de la google map du PLUG. Elle était mal barrée depuis plusieurs mois, certainement à cause d’un changement dans l’API Google map. À l’origine j’avais honteusement pompé le code d’un site permettant de faire ses propres cartes à partir de Google map, malheureusement quand on pompe on a pas droit aux mises à jour du code qu’on se le dise Maintenant tout est fait maison avec même un petit plus, on peut recharger la liste des lieux sans recharger la page, AJAX inside comme on dit.
Pour les curieux les données se trouvent à l’addresse http://www.plugfr.org/map/data.xml. J’aimerai bien faire une interface REST vers les donnés et me servir de ça mais je ne sais trop comment faire sans une once de PHP. Chère Web paresseux, est-ce que Apache est capable de gérer des commandes PUT/DELETE tout seul, ou est-ce que seul un CGI/ASP peut faire ça ?
J’attends les demandes de nouvelles fonctionnalités ou de correction de bogues avec impatience, mon intérêt risquant de retomber profitez en
Après une demande de ma mie j’ai exécuté la recette trouvée ici.
J’ai adapté les quantités pour deux :
- 0.5 litre de bouillon de volaille (un cube);
- 2 escalope de poulet — des blancs fendus comme on en trouve au supermarché;
- 250 g de champignons bruns de Paris — j’ai gardé cette quantité car j’aime bien les champignons;
- 1 poignet d’ail congelé — c’est très pratique, quand j´achète des gousses entières elles finissent par pourrir chez moi, c’est un peu humide;
- 4 petits oignons — ça aussi c’est meilleur;
- 160g de riz basmati — j’ai pas de riz rond (du riz à risotto);
- 250 ml de vin blanc — 250 au lieu de 150 c’est la taille d’une mignonnette, et puis du pif ça peut pas faire de mal hein !
- 2 c à s de crème liquide — on est pas au régime hé oh !
- du persil plat;
- 30 g d’un substitut de parmesan bas de gamme — là j’ai honte
mais bon je me fournis chez Ed;
- de l’huile d’olive en direct du Nord de l’Italie — malheureusement notre fournisseur s’est fait virer de Carrefour france….
- sel et poivre.
C’était très bon dixit l’intéressée.