00:00:00La plupart des gens pensent aujourd'hui que les gestionnaires de mots de passe ne sont qu'un
00:00:04autre abonnement de plus.
00:00:05C'est ce que je pensais aussi.
00:00:06Puis j'ai arrêté de payer pour 1Password, j'ai quitté NordPass, et j'ai tout déplacé sur mon M4 Pro.
00:00:13Maintenant, c'est plus rapide, totalement privé, et ça ne me coûte rien.
00:00:16Voici VaultWarden, l'alternative open source à 1Password qui vous évitera de payer
00:00:21un autre abonnement.
00:00:22Je vais vous montrer comment configurer cela dans votre navigateur, et aussi comment l'intégrer
00:00:26directement dans votre terminal pour accélérer votre flux de travail de dév.
00:00:34D'abord, un point rapide sur l'importance de tout cela.
00:00:36Si vous êtes développeur, votre gestionnaire de mots de passe est au centre de tout
00:00:41ce que nous faisons.
00:00:42On y a nos identifiants, nos jetons, vos clés SSH, peut-être des codes 2FA, tout est là.
00:00:47Alors quand cet outil est cher, ou que vous êtes enfermé dans le système d'un autre,
00:00:52ça peut devenir un problème.
00:00:53Et s'il se passait quelque chose ?
00:00:55Peut-être que les gestionnaires de mots de passe sont simples, mais on finit par payer à vie,
00:00:59en dépendant toujours de l'infrastructure de quelqu'un d'autre.
00:01:01L'auto-hébergement officiel de Bitwarden fonctionne, mais c'est plus lourd que nécessaire.
00:01:06VaultWarden prend la direction opposée.
00:01:09C'est une réimplémentation en Rust, légère, utilisant souvent moins de 100 Mo de RAM,
00:01:15et compatible avec chaque application Bitwarden.
00:01:16Vous avez le chiffrement de bout en bout, l'accès CLI pour les scripts et la CI/CD, le WebAuth,
00:01:23et le support YubiKey.
00:01:24C'est génial sur Apple Silicon, car je le fais tourner ici sur mon M4.
00:01:27Laissez-moi vous montrer à quel point c'est rapide.
00:01:29Si vous aimez les outils et astuces de code comme ça, abonnez-vous à la chaîne.
00:01:33Nous sortons des vidéos tout le temps.
00:01:36Voici maintenant toute mon installation.
00:01:38C'est juste un simple fichier Docker Compose avec un conteneur, un volume, et un token admin.
00:01:44Une fois que j'ai tout ça, je sauvegarde juste le fichier Docker.
00:01:47Je peux ensuite lancer Docker Compose up, et c'est fini.
00:01:50C'est déjà très rapide.
00:01:52Quiconque a des bases sur Docker peut le faire immédiatement.
00:01:56Maintenant, je peux ouvrir localhost sur le port 8080, je crée un compte, et voilà votre
00:02:03propre coffre-fort local.
00:02:05Ajoutons un identifiant ici, juste un faux compte GitHub pour l'exemple.
00:02:10Vous pouvez créer un nouvel identifiant normalement, et même générer un mot de passe aléatoire,
00:02:14ce qui est plutôt cool.
00:02:16C'est la version web.
00:02:18Pas besoin d'application spéciale pour ça, tout est sur localhost.
00:02:22Maintenant, si j'installe l'extension Chrome classique de Bitwarden, la voici.
00:02:28Elle est téléchargée.
00:02:29Je vais pour créer un compte, et je règle l'environnement sur auto-hébergé.
00:02:34Je reviens à la page de connexion, et je peux utiliser mon identifiant et mot de passe
00:02:38pour me connecter à l'extension Chrome liée à l'app web créée.
00:02:42La saisie automatique fonctionne instantanément, et j'ai fait tout ça très vite.
00:02:47Nous sommes désormais totalement auto-hébergés, c'est vraiment génial.
00:02:50Si vous voulez passer au CLI, vous pouvez vous connecter via le CLI Bitwarden
00:02:55et récupérer des identifiants, ce qui permet de scripter des secrets dans vos flux.
00:03:00D'abord, j'installe le CLI Bitwarden via brew, je suis sur Mac, n'est-ce pas ?
00:03:04Une fois terminé, je me connecte en tapant bw login, mon email, mon mot de passe,
00:03:10et c'est bon.
00:03:11Maintenant que tout est prêt, je peux lancer bw unlock à tout moment, retaper mon mot de passe,
00:03:16puis lui dire quoi faire.
00:03:18Par exemple, pour cet identifiant GitHub, si je lance bw get password github, il renvoie
00:03:24le mot de passe voulu depuis notre VaultWarden.
00:03:28Je l'ai configuré de trois manières, et vous avez vu à quel point c'était rapide.
00:03:31Super facile.
00:03:32Maintenant, remettons cela en contexte.
00:03:341Password est génial, mais c'est un écosystème fermé.
00:03:37Le cloud Bitwarden est génial, mais comme 1Password, c'est un service par abonnement.
00:03:42Bitwarden auto-hébergé est puissant, mais bien plus lourd que nécessaire.
00:03:47VaultWarden est encore mieux car il est léger, rapide, et reste gratuit,
00:03:51tout en fonctionnant avec tous les clients Bitwarden que vous possédez déjà.
00:03:55La vraie différence ici n'est pas le coût, c'est le contrôle.
00:03:59Vos données ne quittent jamais votre machine, il n'y a pas de paywalls, et vous n'avez pas
00:04:02à apprendre un tout nouveau système.
00:04:04C'est pour ça que de plus en plus de dévs l'adoptent.
00:04:07Vous le réglez une fois, vous y connectez vos clients, et ça tourne en arrière-plan.
00:04:11J'ai aimé ça, mais qu'en disent les autres ?
00:04:14Eh bien, comme je le disais, n'est-ce pas ?
00:04:15C'est rapide, surtout sur Apple Silicon, et possède toutes les fonctions des outils payants :
00:04:20pièces jointes, dossiers, organisations, 2FA, tout y est.
00:04:24De plus, le CLI et l'API facilitent grandement l'automatisation, c'est là qu'on
00:04:28sent vraiment que c'est un outil pour les dévs.
00:04:31Et la confidentialité, eh bien, elle est bien plus grande.
00:04:34C'est chiffré de bout en bout, auto-hébergé et sous votre contrôle total.
00:04:37Si on change de point de vue, nous sommes désormais responsables des mises à jour et sauvegardes,
00:04:43ce qui est le prix du contrôle.
00:04:45Bien que Docker rende cela assez simple.
00:04:47Il n'y a pas d'application mobile officielle, mais utilisez celle de Bitwarden,
00:04:51ça fonctionne parfaitement.
00:04:52Il n'inclut pas de fonctions avancées comme SCIM, mais la plupart n'en ont pas besoin.
00:04:56Les inconvénients existent, mais ils sont minimes.
00:05:00Et je suis sûr qu'en l'utilisant de plus en plus, vous ou moi
00:05:03finirons par trouver quelque chose qui nous déplaît.
00:05:05Mais pour l'instant, c'est un outil génial, et le CLI permet vraiment
00:05:10de bien l'intégrer.
00:05:11Alors, VaultWarden en vaut-il la peine ?
00:05:12Si vous avez un M4 Pro, c'est un grand oui.
00:05:14Si vous tenez à votre vie privée et refusez les abonnements, c'est aussi un grand oui.
00:05:18Si vous utilisez déjà Docker, ce qui doit être le cas, c'est logique,
00:05:22et super facile à installer.
00:05:24Même pour un débutant en auto-hébergement, c'est l'un des meilleurs points de départ
00:05:28car le résultat est immédiat.
00:05:29Vous économisez, gardez le contrôle, et votre flux de travail reste fluide.
00:05:33Si vous voulez zéro maintenance et que payer des abonnements vous va...
00:05:37Écoutez, j'utilise encore 1Password.
00:05:40C'est très bien.
00:05:41Le Cloud Bitwarden reste une meilleure option dans ce cas.
00:05:43Je comprends.
00:05:44Mais pour un contrôle imbattable, VaultWarden est un excellent choix.
00:05:48Si vous aimez l'open source et les astuces de code, abonnez-vous à Better Stack.
00:05:52On se voit dans une autre vidéo.
00:05:53Salut !