Développé sur Hackaday: premiers commentaires des utilisateurs
Saint Cr * p gars … Nous avons été impressionnés par la quantité de commentaires positifs laissés dans la section commentaires de notre dernier article. Nous avons été présentées par Slashdot! Nous avons eu beaucoup de suggestions de noms de projet. Nous avons donc organisé un sondage situé à la fin de ce poste pour vous permettre de décider lequel est le meilleur. J’ai également reçu de nombreux courriels de la part des personnes désireuses de commencer à contribuer à ce projet hors ligne de passeport. Si vous avez manqué l’appel et que vous souhaitez vous impliquer, ce n’est toujours pas trop tard. Vous pouvez entrer en contact avec moi @ mathieu [at] hackadaydotcom. Jusqu’à présent, nous avons de nombreux testeurs bêta, plusieurs développeurs de logiciels, un évaluateur de sécurité et de sécurité et quelques développeurs de microprogrammes. La prochaine étape consiste à créer une liste de diffusion et une catégorie de forum Hackaday une fois que le nom du projet a été choisi.
De toute évidence, le tout premier post de notre série «Développé sur Hackaday» était de jauger vos réactions initiales à ce «nouveau» projet. Notez ici les citations doubles, comme lorsque quelqu’un a une nouvelle idée, il ne s’agit généralement que de deux possibilités qui pourraient discuter de la raison pour laquelle cela n’existe pas encore sur le marché: soit il est complètement muet ou que les gens y travaillent déjà. Dans notre cas, il semble que nous soyons dans la deuxième catégorie, car de nombreux lecteurs discutés, ils voulaient travailler / travaillaient / ont eu affaire à un produit similaire. Comme nous sommes égoïstes, nous leur avons fourni pour contribuer à ce nouvel appareil.
Pour garantir que tous nos lecteurs se trouvent sur la même page quant à la manière dont l’appareil fonctionnera, nous avons incorporé un diagramme de blocs facile après la pause, ainsi qu’une liste de toutes les nouvelles fonctionnalités que nous souhaitons exécuter étant donné les commentaires que nous avons reçus. Alors continuez à lire pour voir ce que l’avenir détient, ainsi que pour voter sur ce nouveau nom du projet …
Comme nous n’avons pas vraiment besoin d’un processeur de bras pour ce projet, le seul microcontrôleur que nous pouvons utiliser tout en gardant la compatibilité directe Arduino est l’ATMEGA32U4 de Atmel. Nous n’avons pas choisi quel IDE allons-nous développer (si nous en utilisons en fait un). L’appareil sera reconnu comme un clavier USB (classe HID USB), pour cette raison que aucun chauffeur ne doit être requis sur Windows / Linux / Mac / Android / Tout système que vous avez. Quelques-uns de nos copains nous ont réellement dit que les tablettes et les téléphones récents peuvent énumérer des dispositifs HID via leur port USB OTG. Nous pouvons utiliser la formidable bibliothèque de LUFA de [Dean Camera] ou le Code Teensy de [Paul Stoffregen] pour les communications USB. Le prochain post de nos séries «développées sur Hackaday» aura lieu sur le matériel choisi afin que nous nous félicitons de toutes les idées de nos chers lecteurs de la section Commentaires ci-dessous.
Comme quelques lecteurs étaient préoccupés qu’il serait toujours possible de perdre des mots de passe stockés avec la configuration proposée, nous souhaitons souligner le fait que l’appareil sera capable de cloner votre carte à puce (contenant votre mot de passe Essential et principal Email. par exemple). Évidemment, cela ne le fera que lorsque la carte à puce initiale est déverrouillée et copiera le même code PIN sur la nouvelle carte. Notez que la carte clonée devrait être conservée dans un endroit sûr. Nous offrirons également la possibilité d’exporter les mots de passe cryptés stockés dans la mémoire interne du périphérique (non indiqué dans le diagramme).
Nous avons précédemment discuté d’une extension de navigateur enverrons le site actuellement allé sur le site à l’appareil. L’utilisateur peut donc approuver l’envoi de ses informations d’identification en appuyant sur l’écran tactile. [Tekkieneet]: [Tekkieneet] a été soulevé par un point très pertinent: le fait qu’un utilisateur puisse toujours cliquer sur “Oui” sans vérifier que le site est allé à la même chose sur l’écran OLED. [Tekkieneet] choisirait de faire parcourir l’utilisateur à travers tous les informations d’identification des sites Web enregistrées sans utiliser de plug-in sur le système d’exploitation. À notre avis, cela réduit la convivialité … que pensez-vous? Pourrions-nous proposer un moyen de forcer l’utilisateur à vérifier l’URL affichée?
[HappyJam64] a également suggéré de forcer les utilisateurs à changer de mots de passe tous les quelques mois. Cela deviendrait-il encombrant pour les utilisateurs novices? Nous devons-nous autoriser les utilisateurs à choisir le type de sécurité et de sécurité qu’ils souhaitent? Nous parlons certainement de compromis ici.
Voici une autre question pour nos lecteurs: combien de temps devrions-nous déverrouiller la carte à puce une fois que l’utilisateur a entré son code PIN? Une courte période peut rendre l’appareil gênant de manière à utiliser quotidiennement et un long compromet la sécurité et la sécurité du système. La supposition éduquée des écrivains de Hackaday serait de forcer les utilisateurs à verrouiller leur ordinateur quand ils sont absents en supprimant la carte à puce. L’appareil découvrirait que la carte n’est plus ici et pour cette raison, effectuez une touche de frappe pour verrouiller l’ordinateur (quelle est Windows + L pour Linux et Mac?). Nous devrions juste demander à nos connaissances de verrouiller leur ordinateur quand ils ne sont pas devant cela (cela semble raisonnable, non?).
Nous sommes impatients de lire vos opinions de ces points essentiels et nous nous verrons bientôt dans le prochain épisode de notre développé sur la série Hackaday (Merci [Ren]). En attendant, n’oubliez pas de voter pour votre nom de projet préféré!