Logs du chan #afpy pour le

00:50 <alain_afpy> Sur Paris - Meetup le 29 janvier - https://discuss.afpy.org/t/sur-paris-meetup-le-29-janvier/2919
07:58 <mdk> matin
08:07 <debnet> Matin.
08:38 <discord_afpy> <melcore> Martin
13:10 <alain_afpy> Sur Lyon − Meetup le 21 janvier - https://discuss.afpy.org/t/sur-lyon-meetup-le-21-janvier/2920
14:48 <debnet> entwanne: Le password pour la préfecture est dans le pass ?
14:49 <entwanne> Pour service-public.fr ? Oui c'est là : https://git.afpy.org/AFPy/pass/src/branch/main/secretaire/service-public.fr.gpg
14:50 <debnet> Ah merde je n'y ai pas accès à celle là.
14:50 <debnet> Damned.
14:51 <entwanne> je peux réencoder le mot de passe dans la soirée si besoin
14:51 <debnet> Avec plaisir, t'es un amour.
14:51 <debnet> Je voulais aller surveiller l'état du CR.
14:53 <discord_afpy> <saturn7694> vous mettez des mots de passe sur git ?
14:53 <debnet> Ouais mais de manière encodée avec nos clés publiques.
14:53 <debnet> C'est tout le principe.
14:54 <entwanne> debnet: ça ça risque d'être compliqué, parce que pour l'accès aux documents ça a maintenant besoin d'envoyer un mail (sur la boîte tresorier) avec un code de validation…
14:54 <debnet> Arf.
14:55 <entwanne> saturn7694: Des mots de passes chiffrés avec les clés des personnes qui y ont accès oui (et dans le cas présent justement debnet ne l'a pas, donc il est face à un fichier qu'il ne peut pas déchiffrer)
14:55 <debnet> entwanne: Au pire je vais sur le webmail avec l'adresse secretaire et le pass qui m'est aussi inaccessible. :P
14:56 <entwanne> Non c'est l'adresse trésorier en plus :(
14:57 <entwanne> c'est le problème que j'avais soulevé l'an dernier (les années précédentes il n'y avait pas ce système de validation supplémentaire) : le compte service-public est associé au trésorier mais c'est le/la secrétaire qui fait les démarches dessus mais n'a pas accès aux documents
14:58 <debnet> L'adresse trésorier j'ai accès je crois.
15:10 <discord_afpy> <saturn7694> Je connais mal gpg on peut chiffrer un truc avec plusieurs clefs ? Je capte pas...
15:12 <discord_afpy> <saturn7694> après je peux imaginer une liste de la même infos chiffré avec différentes clef privée
15:12 <entwanne> Oui, on peut chiffrer avec plusieurs clés
15:14 <discord_afpy> <saturn7694> plus on met de clef plus c'est gros ?
15:14 <discord_afpy> <saturn7694> parce que sinon je vois pas
15:15 <entwanne> Je n'ai jamais creusé pour voir exactement comment ça fonctionne, mais ça fait partie du standard <https://www.gnupg.org/gph/en/manual.html#AEN111>
15:15 <entwanne> J'imagine que dans tous les cas, ça ne duplique le message entier pour chaque destinataire, mais qu'au pire s'il y a quelque chose à dupliquer c'est juste un bloc servant à y stocker une clé commune qui sera ensuite utilisée pour le message
15:16 <entwanne> (de la même façon qu'avoir plusieurs clés sur une même partition chiffrée ne prend pas deux fois plus de place sur le disque)
15:17 <discord_afpy> <saturn7694> ah j'ai capté. C'est une clef symétrique qui chiffre le message et c'est cette clef qui est chiffré avec chacune des clef privé. malin
15:17 <entwanne> Non je ne sais pas si c'est ça en pratique, mais c'est une idée
15:18 <discord_afpy> <saturn7694> c'est ce que tu as dit oui
15:18 <discord_afpy> <saturn7694> c'est la session key
15:28 <discord_afpy> <saturn7694> > A hybrid cipher uses both a symmetric cipher and a public-key cipher. It works by using a public-key cipher to share a key for the symmetric cipher. The actual message being sent is then encrypted using the key and sent to the recipient. Since symmetric key sharing is secure, the symmetric key used is different for each message sent. Hence it is sometimes called a session key.
15:28 <discord_afpy> <saturn7694> Bon vous vous en foutez peut être mais je suis content d'avoir compris 😆
15:30 <mdk> https://www.libreavous.org/ c'est maintenant !
18:25 <entwanne> debnet: C'est bon j'ai rechiffré
18:26 <debnet> Merci !
18:27 <entwanne> mais la démarche est toujours "en cours" du côté de la préfecture
18:27 <debnet> Bon à savoir. ^^