Profitez des offres Memoirevive.ch!
Méfions-nous des formats propriétaires

Ben non, on ne va pas parler de Snow Leopard aujourd'hui.

D'abord parce qu'on en a déjà parlé hier, et puis aussi parce que je ne l'ai pas encore.

Et vous ne savez pas quoi? Je ne stresse même pas à l'idée de ne pas encore pouvoir en profiter.

On change hein? Ben oui… Je vous en parlerai peut-être lundi.

Bref…

J'ai écrit un test il y a quelques années sur SecretBook, alors en version 2.

J'en ai réécrit un à propos de SecretBook 4, en comparaison avec 1Password.

Je rappelle au passage que SecretBook et 1Password sont des gestionnaires de mots de passe, de numéros de série de logiciels, de numéros de carte bancaire, bref, de tout ce que vous devez garder secret, et retrouver très vite, cela de manière à ce que personne d'autre que vous ne puisse y avoir accès.

Les deux programmes jouent aussi dans la cour des mots de passe de logins sur Internet, SecretBook via Safari, 1Password via à peu près tout ce qui existe comme navigateur Web, et ce, en ce qui concerne ce dernier, de manière très sophistiquée.

Je racontais dans mon article mes petites désillusions par rapport à la nouvelle version de SecretBook, qui n'avait que très peu évolué par rapport à la version 3.

Mais surprise, il y a quelques mois, SecretBook a été racheté par app4Mac, et renommé SecretBox.

Quand je dis surprise, force m'a été de constater qu'elle n'était pas bonne.

Outre le fait que, si je me rappelle bien, elle était payante pour les utilisateurs de l'ancienne version (d'accord, non n'avait pas payé de mise à jour entre SecretBook 3 et SecretBook 4, mais tout de même), je n'ai eu que des ennuis lors du passage des données d'un programme à l'autre.

D'abord, je ne suis arrivé à rien. Il m'a fallu plusieurs mails avec le support de l'éditeur pour récupérer mes données.

J'ai pourtant perdu toutes mes catégories, tous les mots de passe allant se mettre dans un même dossier "app4mac", alors qu'avant, ils étaient bien rangés dans divers dossiers.

Et puis, je me suis rendu compte que toutes les notes que j'avais écrites dans le champ "Notes" (ben oui) avaient disparu.

Bref, une catastrophe intégrale.

Même dans l'inscription de nouveaux mots de passe, je n'arrivais plus à retrouver mes petits.

Ce qui fait que finalement, ce que je prévoyais à la fin de mon dernier article, j'ai décidé de le mettre à exécution: j'allais passer de SecretBox à 1Password, qui me convient beaucoup plus, et qui lui est sans cesse mis à jour, dès que l'éditeur voit un petit truc à améliorer, ce qui n'est moins le cas de SecretBox.

Mais chose étrange, alors que la version 2 de SecretBook permettait un export en CSV, SecretBox ne permet qu'un export en XML, que je n'ai jamais réussi à reprendre avec d'autres logiciels (ce n'est pas faute d'en avoir essayé plusieurs).

Ce qui fait que je me suis trouvé avec en gros 847 fiches, impossibles à reprendre autrement qu'à la main dans 1Password.

Ce que j'ai fait en partie pendant les vacances.

Oh, certes, ça m'a permis de mettre de l'ordre dans mes mots de passe, supprimant des vieilleries que je n'utilise plus depuis longtemps.

Mais je vous jure que les oreilles d'app4Mac ont dû siffler pendant ces vacances.

Parce que des gueulées contre eux, je peux vous dire que j'en ai fait intérieurement dans ma tête, sur mon balcon, à Fabrégas.

En fait en gros c'est fait maintenant, et je ne le regrette pas.

J'imagine que le gros problème de SecretBook puis de SecretBox, c'est que leurs éditeurs (l'ancien et le nouveau) sont pris à leur propre piège, qui pourtant m'a bien plu à l'époque.

En effet, les deux logiciels (qui sont les mêmes en gros) permettent de varier le nombre de champs d'une fiche à l'autre.

C'est très agréable, puisque cela permet de s'adapter à chaque situation, mais bonjour le problème de cohérence lorsqu'il faut faire une exportation.

Je sais que l'éditeur de 1Password aimerait bien pouvoir importer les données de SecretBox (ou de SecretBook), mais qu'il ne peut pas le faire, justement à cause de ce problème. Il l'explique quelque part sur son forum.

1Password est moins souple, mais permet d'importer à peu près n'importe quoi, et d'exporter au format texte tabulé, gage d'une ouverture certaine au cas où l'utilisateur aurait envie de passer à autre chose, ce qui n'est vraiment pas mon cas.

Donner la possibilité à ses utilisateurs de vous quitter, il me semble que c'est pourtant le minimum qu'on pourrait attendre d'un éditeur non?

Bon, allez, SecretBox devrait sortir bientôt en version 2, largement améliorée (aucune idée si un export utilisable sera de la partie).

C'est très bien.

Mais pour moi, c'est trop tard.

1Password est quant à lui disponible en version 3 beta, sur le forum de l'éditeur.

image

Cette version est nécessaire pour travailler sous SnowLeopard, à moins de pratiquer une bidouille avec la v2.

J'ai fait la migration importante de la version 2 à la version 3, tout s'est passé à merveille, en respectant scrupuleusement la démarche proposée.

Dans le démarche? Le fait de passer préalablement (avant de passer en version 3) du format de fichier standard d'Apple (trousseau d'accès) à celui propriétaire de 1Password.

Je trouve cela évidemment dommage, puisque le fait d'utiliser les données sources d'Apple étaient un gage de pérennité. Il se trouve que pour pouvoir aller plus loin dans la v3, l'éditeur avait besoin de travailler avec son propre format.

Bien heureusement, l'export vers le format texte est toujours de la partie.

Je pourrai donc migrer vers autre chose sans trop de difficulté le jour où ce sera nécessaire.

21 commentaires
1)
FT'e
, le 28.08.2009 à 00:26

Petite astuce de 1Password 3. Trouve la 1Password.agilekeychain et inspecte le contenu du bundle (c’est un dossier). Dedans, il y a un fichier 1Password.html. Ouvre-le dans Safari. Admire !

Je m’interroge sur le niveau de sécurité par contre. Il faut que je fasse un petit tour dans le source JavaScript pour voir comment c’est branlé tout ça.

Je l’adore ce logiciel. Incontournable. Lui et LaunchBar. Peux pas vivre sans.

2)
guillaumeserton
, le 28.08.2009 à 01:16

Migré en v3 à l’instant. La semaine prochaine passage en SL.

@FT’e : effectivement, mes deux incontournables également. Concernant le fichier 1Password.html, c’est volontaire, il s’agit de 1Password Anywhere.

@François : c’est quoi la qualité de ces mots de passe ! Ils sont rouge ou orange. J’espère que c’est un jeu de test… :)

3)
Alain Le Gallou
, le 28.08.2009 à 07:53

Je teste 1Password depuis hier. Je n’avais jamais voulu passer à ce type de logiciel justement pour ne pas tomber dans le problème de François. J’utilise que le trousseau qui est automatique. Et mes clefs logiciels elles sont en clair dans iOrganize. Une fiche par logiciel. Est-ce vraiment important de les cacher ?

Sur le piège de François. Avec la version Snow Leopard avec leur fichier propriétaire, est ce qu’il continu à stocker en même temps dans le trousseau.

PS : Je suis absent toute la journée sur mon bateau, je ne pourrais participer à la conversation que ce soir.

4)
Camps
, le 28.08.2009 à 08:07

On peut revenir au format keychain Apple à tout moment si on désire ne plus utiliser 1Password.

Bonne journé à tous.

5)
shakenmilk
, le 28.08.2009 à 08:10

Suis-je bigleux ou quoi ? Je n’arrive pas à trouver la beta de 1Password 3 sur le ste d’agilent ? Et pourtant j’ai payé la mise à jour :-( Quelqu’un aurait-il le lien exact ? Merci d’avance

6)
jokef
, le 28.08.2009 à 08:42

J’utilise encore les deux logiciels en parallèle. Je passerai bien tout sous 1Password. Seule limite: pas de recherche dans la version iPhone, ou alors j’ai mal regardé. La version iPhone de SecretBook, avec sa recherche me permet de trouver n’importe quel mot de passe, login, ou numéro de série quasi instantanément.

Avec 1Password (sur iPhone toujours), je dois d’abord me souvenir si c’est dans Notes, Login, Passwords ou Wallet que j’ai fourré (quand elle ne se sont pas fourrées toutes seules) avant de faire défiler la page jusqu’à la bonne entrée.

Alors un champ de recherche, où qu’on m’indique où il se trouve, et je déménage tout.

Joakim

7)
ysengrain
, le 28.08.2009 à 09:07

Je ne connais ni 1Password, ni Secretbookx dont j’avais lu ici les chroniques de François.

Depuis plusieurs années, j’utilise en ayant débuté avec un Palm sauf erreur, SplashID . J’ai toujours eu une version de SplashID pour mes “PIM”. (Palm x 2, Symbian)

Avant l’achat de l’iPhone j’ai vérifié: il y a une version, mieux même, puisqu’il existe aussi une version pour le Mac et que la synchronisation est aisée.

Pour en revenir au propos premier de François, l’export et l’import passe entre autres formats par CSV.

8)
Jaxom
, le 28.08.2009 à 09:34

Pour ma part je n’utilise que deux choses : -le trousseau d’accès -le classeur rangé derrière moi

Alors certes, il m’est arrivé une ou deux fois de ne pas me rappeler un mot de passe lorsque je n’étais pas chez moi, mais j’ai toujours su faire avec.

9)
MathieuM
, le 28.08.2009 à 09:53

C’est logiciels sont comparables mais ont l’inconvénient de n’être disponible que sur votre mac.

Pour ma part j’utilise supergenpass (une bookmarklet a télécharger) qui utilise un mot de passe privé et le nom de domaine internet du site en question pour générer toujours le même mot de passe.

Le double avantage est que ce mot de passe privé n’est jamais stocké et que je n’ai pas à en retenir d’autre.

10)
Hervé
, le 28.08.2009 à 09:55

Suis-je bigleux ou quoi ? Je n’arrive pas à trouver la beta de 1Password 3 sur le ste d’agilent ? Et pourtant j’ai payé la mise à jour :-( Quelqu’un aurait-il le lien exact ? Merci d’avance

Ben, ici peut-être 1password

J’utilise 1password depuis la version 1 et je reconnais qu’il n’est pas très souple pour l’import : seulement dans les logins ou notes sécurisées. J’avais toutes mes licences dans RapidSerial qui peut exporter, mais 1pw ne peut les importer que dans les logins et pas moyen de passer un login dans le dossier Licences. Pas très souple, en effet

11)
huguesh
, le 28.08.2009 à 10:06

En effet un des utilitaires indispensables. Pour moi complémentaire aux trousseaux d’accès et non pas son remplaçant… et aussi disponible sur l’iPhone…

12)
Le Corbeau
, le 28.08.2009 à 11:11

Je ne vois pas en quoi avoir un nombre de champs variable devrait empêcher un export import, ces champs sont certes invisibles à l’écran mais existent dans la structure de la base.
Un export doit en tenir compte pour obtenir un fichier homogène
Si le developpeur n’en tient pas compte dans son export en les incrémentant à vide, lorsqu’ils sont invisibles, c’est un bricoleur, donc un logiciel à fuir

13)
Smop
, le 28.08.2009 à 11:30

Même problème chez moi avec le passage de SecretBook à 1Password qui fut long et pénible. Je me suis finalement résolu a abandonner ces utilitaires spécialisés pour revenir à la bonne vieille méthode de “l’informatique de papa”, c’est à dire utiliser une base de données généraliste. Certes, j’ai perdu en intégration avec les navigateurs web, mais beaucoup gagné en tranquilité d’esprit. Ancien utilisateur occasionnel de FileMaker, mon choix naturellement s’est porté sur Bento. Le logiciel n’est pas exempt de défauts à commencer par ses fonctionnalités limitées, mais il est stable, versatile, vraiment pas cher, synchronisable avec l’iPhone et propose de nombreux templates “clés en main”.

14)
Guillôme
, le 28.08.2009 à 14:04

Je ne vois pas en quoi avoir un nombre de champs variable devrait empêcher un export import, ces champs sont certes invisibles à l’écran mais existent dans la structure de la base.

Je ne vois pas en quoi avoir un nombre de champs variable devrait obliger d’avoir une structure de base de données figée avec un nombre de champs identique pour chaque item!

Il est tout à fait possible, et même recommandé pour des questions d’occupation mémoire, d’avoir une table multidimensionnelle avec un nombre de colonne variable pour chaque ligne.

Dès lors, un champ invisible à l’écran est aussi invisible dans la base puisqu’il n’existe pas! Il est créé dynamiquement dans la structure de données par une allocation mémoire appropriée suivant le langage choisi. La structure de donnée n’étant pas un tableau statique mais des pointeurs de pointeurs alloués dynamiquement.

Dès lors, il devient difficile de faire un import d’un nombre de champs indéterminé qui dépasse les capacités de la base réceptrice.

Ceci dit, pour avoir fait un export csv de SecretBook puis un import dans 1Password, 1Password rajoute tous les champs supplémentaires en commentaire. Ce n’est pas l’idéal, il faut nettoyer après mais ça facilite la transition en mâchant le travail.

15)
Phil7
, le 28.08.2009 à 22:17

Bonjour à tous,

Dans ce domaine, j’utilise PasswordWallet. Avec lui aussi on retrouve ses données cryptées sur l’iPhone, avec deux options possibles :

— soit une version iPhone de l’application. Dans ce cas, il faut synchroniser les données via wifi. Et comme je n’utilise pas le wifi, ça me gonfle.

— soit en utilisation une option de la version Mac qui exporte les données cryptées dans les signets de Safari. À la synchro suivante, les données se retrouvent ainsi dans un signet dans Safari de l’iPhone. On donne son mot de passe et on accède aux données qui sont bien cryptées. Seule limitation de cette solution : on ne peut pas modifier les données sur l’iPhone, mais uniquement les consulter.

Phil

16)
François Cuneo
, le 29.08.2009 à 09:30

eci dit, pour avoir fait un export csv de SecretBook puis un import dans 1Password, 1Password rajoute tous les champs supplémentaires en commentaire. Ce n’est pas l’idéal, il faut nettoyer après mais ça facilite la transition en mâchant le travail.

Précise stp que cet export, tu l’as fait parce que tu avais gardé une version 2 de SecretBook, puisque cet export n’était plus possible ensuite.

17)
pilote.ka
, le 29.08.2009 à 17:55

Moi, pour tous mes mots de passe j’utilise une clé usb, avec une feuille excel. Je ne comprends pas pourquoi vous vous donnez tant de mal.

18)
François Cuneo
, le 30.08.2009 à 11:09

Ben quand tu auras perdu ta clé, ou qu’on te l’aura volée, tu comprendras le pourquoi de nos soucis!:-)

19)
Inconnu
, le 30.08.2009 à 13:21

Pour ma part, ce n’est pas pour le stockage des données que j’utilise 1Password, c’est pour leur utilisation ! La soumission automatique des données de login via un raccourci clavier avec protection par mot de passe rend très agréable la navigation. Et si mes données sont stockées dans une base de donnée sécurisée, que demander de mieux ?

20)
monmac
, le 30.08.2009 à 22:56

Alors un champ de recherche, où qu’on m’indique où il se trouve, et je déménage tout.

Ben il y est le champ de recherche… en haut de chaque liste comme pour Carnet d’Adresses et tous les autres. Par contre il faut sélectionner Login ou wallet ou Notes. Dommage qu’elle ne soit pas globale.

Et dans 1Password 3, on peut rajouter des champs selon le support d’Agile: “Stéphane, you can add custom fields to your items. Click to edit an item and you’ll see this option at the bottom of the screen after the default fields. We have plans to improve this further, as well.”

J’en profite pour dire que l’équipe de 1Password est hyper réactive, créative et sympa. L’intégration dans les navigateurs et avec l’iphone excellent.

21)
Divoli
, le 31.08.2009 à 02:42

J’ai vécu une situation également abracadabrantesque, mon cher François. Je n’ai jamais réussi à transférer mes données de RapidoSerial (freeware pourtant développé par le passé par app4mac) vers SecretBox, alors que c’est supposé être possible.

Au final, je suis resté sur RapidoSerial, sur lequel toutes les infos concernant mes logiciels sont stockées (pas seulement les n° de séries); il est compatible avec Leopard et j’espère qu’il le sera avec Snow Leopard (même si son développement a été arrêté). Mais je sens qu’un jour où l’autre il me faudra changer d’application, et tout retranscrire manuellement, et ça me désole…