| 10 Aug 2023 |
 Minijackson | je confirme que rbw est très sympa, je l'utilise avec https://github.com/fdw/rofi-rbw, qui me tape automatiquement les mots de passes, même sur Wayland | 12:31:19 |
 nim65s | ok, je vais tester, merci :) | 12:59:43 |
 @victor_mignot:matrix.org | J'utilise un manager de mot de passe avec une CLI (Bitwarden + rbw dans mon cas)
Pas idéal dans mon cas malheureusement.
Le module mbsync pour Home Manager permet d'avoir un service qui va fetch mes mails à intervalles réguliers (disons 5 minutes), et devoir indiquer mon mot de passe manuellement est clairement pas idéal dans ce cas là | 13:15:40 |
| @victor_mignot:matrix.org | Sans compter que mbsync attend soit directement le message en clair sur son fichier de config, soit une commande qui permet de l'evaluer. Si je fais une référence à mon fichier KeePass perso, la flake risque de devenir impure je pense | 13:17:44 |
 Ambroisie | Dans le cas de rbw, le gestionnaire de mot de passe garde le "coffre" ouvert pendant une durée prédéterminée après l'avoir déverrouillé (on peut aussi enlever le timeout complètement si c'est préféré)
Et c'est obtenu par une commande
J'imagine qu'il est possible de faire pareil avec KeePass, ou d'écrire un wrapper qui s'en occupe | 13:31:21 |
| nim65s | Dala: je ne comprend pas pourquoi ça ne marche pas dans ton cas de dire à mbsync que la commande à lancer pour avoir le mot de passe, c’est eg. rbw get imap-account | 13:33:03 |
| nim65s | mais visiblement il faut trop chaud aujourd’hui, j’ai du mal à réfléchir :/ | 13:33:43 |
| @victor_mignot:matrix.org | C'est plus contraignant a mon sens de devoir gérer une base de mot de passe ou le choix est "Avoir sa base de mot de passe déverrouillée en permanence" ou "Saisir son mot de passe régulièrement"
Sans compter que si on fait appel à un fichier externe, la flake risque d'être considérée comme impure.
Surtout que sops-nix constitue selon moi une bonne solution pour déployer ma config facilement sur une machine, sans avoir besoin d'aller chercher ma base de mot de passe derrière | 13:55:07 |
| Ambroisie | C'est une de mes feature request "si j'avais tout ce que je voulais" d'avoir un gestionnaire de mot de passe avec des tokens d'accès, pour permettre de lire seulement une partie des mots de passe etc... | 13:58:05 |
| @victor_mignot:matrix.org | Le vrai but derrière, ça serait de pouvoir tout déployer sans avoir à cloner la flake ou dépendre d'élément en local | 13:59:41 |
