Association Bordelaise des Utilisateurs de Logiciels libres

Accueil ›› Utilisation de logiciels libres ›› Système ›› Kartapuss : un module pam d’authentification réseau par carte à (...)

Kartapuss : un module pam d’authentification réseau par carte à puce

Posté le dimanche 28 décembre 2003 par john perr

La Release 1.2 du 18 Août 2003 contient des modification du module PAM destinées à permettre son fonctionnement avec les distributions Mandrake 8.2 et au dessus.

Le tarball gzippé des sources release 1.2 : krt_TX-1.2.1.tar.gz 49 875 Octets.
Le tarball bzippé des sources release 1.2 : krt_TX-1.2.1.tar.bz2 39 995 Octets.

Le schéma et le circuit imprimé gzippé : kartapuss-pcb.tgz 84 100 Octets.

Répondre à cet article

4 commentaire(s)
  • Posté le 19 mai 2004 à 23:39, par Lasson sébastien (lien)

    ou peu ton trouvé plus d’information sur ce projet très très interesent

    Répondre à ce message

    • Posté le 20 mai 2004 à 22:19, par John Perr (auteur du Module) (lien)

      Il y a des informations assez précises dans la documenation fournie dans les tarball ; fichier README. Désolé mais je ne l’ai écrite qu’en anglais, si vraiment ça pause un problème, me contacter via mon mail ou sur la liste tech de l’abul.

      Pour les détails sur la programmation, le mieux est de lire les doc PAM fournies avec les sources de PAM (sur le site de SourceForge)

      Si cela intéresse quelques personnes sur la région Bordelaise, il me reste quelques circuits imprimés tout fait ; il faut juste savoir souder à l’étain et commander le acheter le connecteur pour carte chez un marchand spécialisé en électronique.

      Répondre à ce message

      • Posté le 23 mai 2004 à 11:37, par lassons (lien)

        je suis entrain de faire le hardware sur une plaque d’essaie ... je trouve le projet vraiment très inovateur et simple enfin meme si mes competence en linux me limite ... (je suis surtout dev PHP, Mysql ... ... )

        mais je voudrai voir ce que cela donne et dev un peu ... si j’arrive a bien comprendre !

        par contre il y a un probleme( enfin je crois que c pour tout pareil) si on a un accée physique au serveur on peu très bien tromper le module PAM et etre autentifié user voir root ... ! evidament si c’est des TX ça change tout !

        je pensé aussi ajouté enfin si je comprend pas bien les codes car ce n’est pas mon langage preferé mais je peu peu etre programmé des extention ou modifié en php non ? quoique dommage pour la portabilité ... ... ;) ex de module : utiisé une autre carte plus securisé avec une CARTE ACOS1 de ACS ainsi que son lecteur qui est bon marché(voir aussi peu etre une carte a OS ouvert) ( et surtout très securisé DEs, TRIPLES DES...) et compatible linux enfin il n’y a rien de fais ... mais bon pourquoi ne pas essayer !

        je trouve vraiment le projet intéressent meme si je trouve dommage qu’il n’as pas de page dedié... très peu d’information sur internet

        les programmeurs on fais de chose simple, efficace et ouvert vraiment genial !

        Alalala ! Que c’est bon le monde ouvert ! ;) j’espere que ce projet prendra de l’empleur car il le merite vraiment ! bon je retourne a mon fer a soudée
        j’espere que ça va marché sur mandrake 9.2 ...
        a quand une page sourceforge pour ce projet ?

        Répondre à ce message

        • Posté le 24 mai 2004 à 21:52, par John Perr (lien)

          Accés au serveur : A priori non, l’accès est même plus sûr directement sur le serveur que via le réseau car il est un peu moins facile de le snifer en local. Les modules PAM sont justement faits dans une optique sécurité.

          Pour utiliser le module avec d’autres hadrwares, et en particulier des cartes de type synchrones il faudra en redévelopper un ou en trouver un tout fait (il en existe un grand nombre).

          Il n’y a pas eu de projet sur sourceforge ni savannah car ce module a été développé pour compléter Abuledu et a priori rien d’autre. Il n’est évidemment pas interdit de l’utiliser pour autre chose mais à l’origine c’est juste un moyen pratique de se logguer pour des élèves qui ne savent pas forcemment écrire ou utiliser le clavier. Pour cette raison, la sécurité du protocole n’a pas été la priorité numéro 1.

          Toutefois c’est du logiciel libre. Donc deux options :

          1-Qui en a envie ouvre un projet et développe des extensions ou complément...

          2-Il faut chercher sur sourcforge, savannah et freshmeat il existe déjà plein de projets qui utilisent avec ou sans PAM des cartes à puces et plutôt de type synchrone.

          Répondre à ce message