767 - Gestión de secretos extrema. SOPS + AGE + RUST (Más rápido que nunca)

Описание: ¡Hola! Soy Lorenzo y en este vídeo te voy a contar por qué he decidido dar un giro radical a la forma en la que gestiono mis secretos y credenciales en Linux. Si usas scripts, herramientas de terminal o simplemente quieres tener tus contraseñas a buen recaudo pero accesibles de forma instantánea, este episodio es para ti.

Durante mucho tiempo he sido un fiel defensor de pass, una herramienta consolidada y segura. Sin embargo, en mi búsqueda constante por la eficiencia y la rapidez, me di cuenta de que necesitaba algo más. Quería que todo estuviera en un único archivo, que el acceso fuera inmediato y que el versionado en Git fuera más transparente. Así es como llegué a la combinación de Sops (de Mozilla) y Age.

En este vídeo te explico paso a paso cómo he montado este sistema. No solo te hablo de las herramientas de terceros, sino de cómo he tenido que "arremangarme" para crear mis propios scripts en Fish Shell para recuperar la comodidad que tenía con pass. He creado un sistema CRUD (Crear, Leer, Actualizar y Borrar) que me permite manejar mis secretos con comandos simples como secret add o secret get, enviando incluso la contraseña directamente al portapapeles en Wayland.

Pero como no podía quedarme ahí, te presento Crypta. Crypta es una utilidad que he desarrollado en Rust para unificar todo este flujo. Es absurdamente rápida. Mientras que con otros sistemas notaba una pequeña latencia al listar mis credenciales, con Crypta es instantáneo. Te mostraré cómo se integra con mi gestor de dotfiles, Yadm, y cómo utilizo plantillas Jinja para que mis archivos de configuración se rellenen automáticamente con las variables de entorno sin dejar rastro de las contraseñas reales en el disco.

Si te gusta el Open Source, la terminal y sobre todo, optimizar tu tiempo al máximo, quédate porque esta "vuelta revolucionaria" a la gestión de contraseñas te va a dar muchas ideas para tu propio entorno.

Capítulos del vídeo:

00:00:00 Introducción: El reto de gestionar secretos en la terminal
00:01:23 Por qué migrar de Pass a Sops y Age
00:03:08 La obsesión por la rapidez y el archivo único
00:04:26 Repositorios privados y versionado de secretos
00:06:59 El flujo de trabajo con .secrets.yml
00:08:02 Creando un CRUD personalizado en Fish Shell
00:10:30 Sincronización: Secret Pull, Push y Sync
00:12:46 Integración avanzada con Jinja y Yadm
00:15:28 Kripta: Gestión de secretos de alto rendimiento en Rust
00:18:25 Conclusiones y reflexiones sobre la migración
00:19:42 Despedida y red de podcasts

Espero que disfrutes de este viaje técnico tanto como yo he disfrutado rompiendo mi sistema actual para construir algo mucho más ágil. ¡No olvides suscribirte y dejarme tus impresiones en los comentarios!

Más información, enlaces y notas en https://atareao.es/podcast/767

🌐 Aquí lo puedes encontrar todo 👉 https://atareao.es
✈️ Telegram (el grupo) 👉 https://t.me/atareao_con_linux
✈️ Telegram (el canal) 👉 https://t.me/canal_atareao
🦣 Mastodon 👉 https://mastodon.social/@atareao
🐦 Twitter 👉   / atareao  
🐙 GitHub 👉 https://github.com/atareao