Outils pour utilisateurs

Outils du site


gestion_d_alarme_couplee_a_une_yubikey

Gestion d'alarme couplée à une Yubikey

Auteur: SwissTengu

L'idée serait de profiter de la petite taille de la RPi, de ses connectiques USB, réseau et son (prise jack).

La RPi, via des capteurs branchés sur son GPIO et un daemon qui pull les informations, permet de détecter divers évènements, comme une ouverture de porte, un déplacement, changement de luminosité etc. On peut donc déclencher des actions, comme activer une webcam, faire du bruit etc.

Couplé à une Yubikey, on pourrait avoir un systèmes assez compacte et robuste, cette dernière permettant de désactiver les actions entreprises par la RPi.

Développements à faire

  • Daemon qui récupère les évènements depuis le GPIO
  • Application locale de validation de Yubikey (avec gestion interne de la DB des clefs valides, pour ne pas dépendre du réseau ou des serveurs de Yubico)
  • Interface d'administration permettant de gérer les clefs d'accès

Daemon "event polling"

Langage : à déterminer (perl ?) Doit être léger, et contrôler à intervalle très courte et régulière

Validateur Yubikey

Langage : à déterminer (perl ?)

Deux solutions:

  • si on branche un petit écran sur la RPi, l'application peut montrer un champs (avec focus automatique) - la Yubikey envoie de toutes façons un ^M en fin de ligne, ce qui valide le formulaire
  • si aucun écran n'est branché, il faut un daemon local qui :
    • détecte l'insertion de la Yubikey
    • valide qu'il s'agisse bien d'une Yubikey (histoire d'éviter des problèmes)
    • récupère l'output de la Yubikey (identique à un clavier)
    • valide, et gère 1-2 LED de couleur pour un retour utilisateur

La première solution est plus élégante, et la présence d'un écran (même petit) rassure, et permet d'être un peu plus verbeux que 2-3 LED. Il faudrait plutôt s'orienter vers cette solution, d'autant qu'il existe beaucoup de petits écrans qu'on peut brancher sur la sortie S-Video de la RPi.

Liens

Interface d'administration

Langage : à déterminer (perl ?)

Elle ne devrait en aucun cas se trouver sur la RPi, cette dernière devrait posséder la DB des clefs en lecture seule. Il faudrait donc implémenter un système qui va :

  • passer la DB en écriture sur la RPi
  • pousser la modification (i.e. déplacer la DB présente sur la RPi)
  • vérifier que la DB poussée est bien valide, si non remonter une erreur et faire un rollback
gestion_d_alarme_couplee_a_une_yubikey.txt · Dernière modification: 2013/05/16 22:49 par admin