Si il y a une backdoor dans le code, elle sera présente autant chez Debian (qui ne va pas auditer) que chez nous.
Concernant les identifiants, en effet le problème avait été identifié rapidement, la solution a été de permettre de les renseigner de trois manières :
soit en clair dans le fichier ~/.config/weboob/backends comme les autres champs
soit en appelant un programme externe (comme pass)
soit en promptant l'utilisateur à chaque lancement du programme sans les conserver nul part
Ces trois options sont clairement indiquées au moment de l'ajout d'un backend, pour les champs sensibles :
$ weboob-config add bp
Configuration of backend bp
---------------------------
[login] Identifiant:
c: Run an external tool during backend load
p: Prompt value when needed (do not store it)
s: Store value in config
*** How do you want to store it? (c/P/s):
[password] Mot de passe:
c: Run an external tool during backend load
p: Prompt value when needed (do not store it)
s: Store value in config
*** How do you want to store it? (c/P/s): c
Enter the shell command that will print the required value on the standard output
: pass banquepostale
par: Particuliers
pro: Professionnels
[website] Type de compte (PAR/pro): par
---------------------------
Backend "bp" successfully added.
[^] # Re: PAF !!!!!!!!!
Posté par moules . En réponse à la dépêche Weboob a dix ans !. Évalué à 9.
Si il y a une backdoor dans le code, elle sera présente autant chez Debian (qui ne va pas auditer) que chez nous.
Concernant les identifiants, en effet le problème avait été identifié rapidement, la solution a été de permettre de les renseigner de trois manières :
~/.config/weboob/backendscomme les autres champsCes trois options sont clairement indiquées au moment de l'ajout d'un backend, pour les champs sensibles :