Lock your session without logging out in Keycloak by using a PIN code
blog.please-open.it/posts/acr-lo...
04.03.2026 13:43
👍 2
🔁 3
💬 0
📌 0
Lock your session without logging out in Keycloak by using a PIN code
blog.please-open.it/posts/acr-lo...
[𝗞𝗘𝗬𝗖𝗟𝗢𝗔𝗞] C’est aujourd’hui qu'on vous parle des nouveautés de notre Keycloak as a Service.
Secured Multi Instances, dashboard dédié, auth via proxy sans modif code : on vous montre toutes les évolutions à 13h en live avec @mathieupassenaud.bsky.social.
youtube.com/live/Jo-Njxs...
le sifflement du CRT est inclus ?
mathieupassenaud.fr/bad-ia/index...
Billet d'humeur...
Je trouve ça inquiétant quand un LLM écrit :
" L'IA ici est du "AI washing" - utiliser l'IA pour le marketing alors qu'un simple if/else fait mieux, plus vite, moins cher et plus sûr. "
Pâté, saucisse, daube, carbonade … choisis ton camp !
c'est drôle parce que c'est tellement vrai ^^
💡Tips : comment décoder un JWT bien au chaud depuis votre terminal ?
(si vous voulez copier-coller, tout est dans le alt)
L'histoire de ce "hardware" avait commencé sur twitter il y a bon nombre d'années. Il a été démonté, il est reparti exactement de là où il était venu. Il était dans le garage parce que mine de rien j'y avais une petite attache émotionnelle.
Quelle histoire incroyable 😍
L’authentification ne devrait pas être un SPOF.
Keycloak managé, autoscalable, hautement disponible présenté par @gwinizdu.bsky.social et @waxzce.org : l’IAM devient une brique fiable, intégrée et standardisée, sans charge d’exploitation.
Keynote complète : youtu.be/LW_J1HEYr9s?...
oauth2proxy configuration generator for Keycloak
blog.please-open.it/posts/oauth2...
Mais quelle bonne nouvelle ... 😶 Via @mathieupassenaud.bsky.social
www.lemondeinformatique.fr/actualites/l...
Et pour finir, je m'interroge : pourquoi encore et toujours du 12v en automobile/agricole ? Elever la tension permet de diminuer le courant (à P équivalente), et diminuerait drastiquement les sections de câbles. A quand l'agricole en 48v ?
- il y avait un excédent de longueur (pourquoi ?) qui était soigneusement enroulé et rangé dans le châssis. Besoin réel : 5m (10m A/R), en réel il y avait 8m.
à 5m : 6mm2
à 8m : il aurait fallu du 10mm2
En courant continu, les sections de câbles sont primordiales si vous voulez pas foutre le feu !
Dans mon cas, 6mm² étaient théoriquement suffisants. Pourquoi ça a brûlé alors ?
- 2 prises ont été ajoutées, il y a eu une mauvaise connexion, donc une résistance, donc I plus élevé. Et le fusible ? Il était après, donc n'a pas protégé le câble qui était à la batterie
Pour le calcul de la dissipation du câble :
Pj = R*I²
la résistance c'est :
R = (ρ* L) / S
Donc :
Pj = ( (ρ* L) / S ) x I²
Donc après il nous faut calculer combien le câble peut dissiper (en W), selon les matériaux, l'environnement etc... En fait, prenez une ABAC :
La formule de calcul est donc la suivante :
S = (ρ * L * I) / ΔU
S : section
ρ : résistivité (0,0175 pour le cuivre)
L : longueur simple
I : courant
ΔU : chute de tension admissible (et on calculera la dissipation)
Ainsi, sur mon cas (alimentation de pulvé), 10A
8m : 8 (10mm2)
5m : 5 (6mm2)
lorsque l'on fait passer des puissances assez importantes, il y a les fusibles qui sont censés protéger les fils contre les sur-intensités. "Allez à vue de nez ? un 25A ! t'as vu comment il est gros le câble ?".
Oui, mais il faut prendre en compte la longueur du câble, et là... ça coince
Et bonne année ! et pour commencer, on va explorer un petit mode de calcul qui échappe à beaucoup de gens (même certains pros...) derrière qui je repasse régulièrement.
Le calcul des sections de câbles, j'ai souvent ces cas là (exemple sur une alimentation sur un pulvérisateur)
Il me manquait un dernier outil : une alimentation stabilisée. Pas moyen d’avoir sur place des tensions « habituelles » pour faire toute sorte de diag : 5, 12 ou encore 24v.
Je l’ai donc fait avec une alimentation réglable dc/dc avec boost et une batterie Parkside le tout sur un boîtier fait en 3D
An authentication proxy is the best pattern for deploying SSO on existing and new apps.
The proxy is in charge of the authentication mechanism, the application receive authenticated requests with the user's details in HTTP Headers.
blog.please-open.it/posts/auth-p...
ce qui m'impressionne c'est la vitesse à laquelle ça s'est dégradé. On parle pas d'une tendance qui a mis des années etc... ça a été brutal
After oidc-bash, we tried to make a JWT Decoder in bash. It was so complicated with the signatures!
github.com/please-openi...
Another module for Keycloak :
user attribute regexp mapper
Because in Keycloak user attributes are multivalued (with ability to aggregate them with "user attribute mapper"), we added a regexp filter only to send back attribute if it matches.
github.com/please-openi...
ça faisait longtemps que j'avais pas fait un post sur un bricolage perso pourtant tellement utile : des buzzers et un panneau de scores pour des blindtests enflammés en famille !
mathieupassenaud.fr/buzzers/
Après avoir repéré le brochage de la façade de l’autoradio qui dispose de la prise auxiliaire, 3 petits points de soudure et voilà une auto digne des plus belles à 50k€ n’est ce pas @ponceto91.bsky.social ?
J’ai acheté cet écran 7 pouces android auto/apple car play à moins de 50€ pour moderniser la fabuleuse Opel Corsa B de 353000km de ma madame, bien installé en haut du tableau de bord 👌
Il dispose d’une sortie son, qu’il faut brancher sur une entrée auxiliaire
La caméra endoscopique home made quasi 100% récup
Sert pas souvent mais on peut clairement pas s’en passer
Map HTTP headers to claims in tokens. We built this to support locales during a client_credentials authentication process
blog.please-open.it/posts/keyclo...
Tired of always opening jwt.io?
