Le 18/09/2017 à 17:24, Jonathan Leroy a écrit :
Est-ce que quelqu'un aurait outil du type "brisez la vitre": tu laisse des secrets dedans, au cas ou, et quelqu'un à qui tu as donnée l'URL+un pass peut y accéder en laissant une trace en cas de besoin.
Ça ressemble à 0bin/PrivateBin, sauf que je n'ai pas l'impression de pouvoir vérifier si l'info a été lue (sauf avec le "burn after reading" et en allant check mais ça n'est pas souhaitable dans mon cas).
Une idée ?
Je pense que c'est possible avec l'API One Time Secret : https://onetimesecret.com/docs/api/secrets Tu peux créer un secret en spécifiant un TTL très élevé, puis vérifier s'il a été lu avec la fonction "Retrieve Metadata".
Note que One Time Secret est open-source : https://github.com/onetimesecret/onetimesecret
Merci, effectivement une piste. Le seul hic c'est que ça reste "one time", et ça me pose un souci (une fausse manip coté destinataire, et adieu le secret).
Après effectivement, c'est open source, donc il y'a moyen de mettre les mains dans le ~cambouis~ Ruby.
M -- Michel