Re: CryptoCat
Bonsoir ! Merci de vos réponses J'ai toujours Cryptocat, mais WeeChat c'est trop la classe, en ligne de commandes avec les reflets dans les lunettes et tout. Téléchargement de la 0.4.1-1 et de la 0.4.0-1 (Wheezy ne me proposait que la 0.3.8-1 avec bug de sécurité) http://weechat.org/download/debian/ Guides http://weechat.org/doc/ Librement, Stef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAFPKLM+Pj8sgyk=zjkpfswzph6chh6lumonj4w2-1elxzsy...@mail.gmail.com
Re: CryptoCat
On Fri, 25 Jan 2013 09:14:12 +0100 Yves Rutschle wrote: > chiffrer leurs message de bout en bout. Mais ce qu'il manque > cruellement au site Web, c'est les hypothèses > d'environement: quel est le cas d'utilisation, qui essaie de > nous attaquer, et de quoi on se protège. "Chiffrer le > trafic", c'est vague. Ici, mes questions seraient: "En tant Ah, je savais bien qu'il y avait un truc qui me chagrinait rien qu'à la lecture des textes succincts du site. Et c'est vrai que pour un site centré sécu, on ne voit nulle part parler de MiM ou de SAM; bref c'est glauque. -- what the fuck is this code doing? spray_min = SPRAYMAX+1; mdz_: spraying asuffield: sucking -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130125135602.702a78a7@anubis.defcon1
Re: CryptoCat
On Thu, Jan 24, 2013 at 10:12:30PM +0100, s l wrote: > Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource > n'est pas nécessairement une garantie de sécurité. Concrètement, QUI > ira vérifier les lignes de code ? Ça se fait parfois pour des fonctions critiques, mais surtout le fait de ne pas pouvoir le faire est clairement un critère de choix pour ceux pour qui c'est important (avec 2 questions: "comment je peux vérifier le code?" et encore plus important "comment je répare une vulnérabilité sans les sources?"). En l'occurence, le concept me laisse un peu perplexe. Ce que je comprend de la description haut niveau (https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality) c'est qu'on rajoute une couche d'anonymat pour que le serveur ne connaisse pas les utilisateurs. Le traffic n'est chiffré que de client à serveur, et le serveur peut lire le traffic. J'aurais tendance à penser qu'il manque donc au moins un échange de clé client/client pour que les clients puissent chiffrer leurs message de bout en bout. Mais ce qu'il manque cruellement au site Web, c'est les hypothèses d'environement: quel est le cas d'utilisation, qui essaie de nous attaquer, et de quoi on se protège. "Chiffrer le trafic", c'est vague. Ici, mes questions seraient: "En tant que client, comment je sais à qui je parle?" (ici, j'ai l'impression qu'on se retrouve dans une chatroom sans pouvoir déterminer l'identité des autres utilisateurs) et "qu'est-ce que le serveur sait exactement?" (j'ai l'impression que le trafic n'est pas chiffré pour le serveur, et c'est pas clair sur la description fonctionnelle du programme). Y. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130125081412.gv8...@naryves.com
Re: CryptoCat
On Thu, 24 Jan 2013 22:12:30 +0100 s l wrote: > Que pensez-vous de ce "Cryptocat" ? Pas vraiment d'intérêt, on peut très facilement avoir la même chose avec du code bien connu et vérifié: ejabberd et, par ex., jwchat. Maintenant, je peux me tromper, reste à lire la doc pour voir les éventuelles différences. Et puis faire de la parano sur ce type projet n'a pas de réel fondement; on ne parle pas d'un projet pharaonique où seuls les spécialistes peuvent mettre leurs nez. -- G : On nous prend vraiment pour des cons... G : Une pizza ronde, qu'on met dans une boite carrée, pour la manger en triangle. G : À part ça, tout est logique. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/20130124223404.49a971a3@anubis.defcon1
CryptoCat
Bonsoir Que pensez-vous de ce "Cryptocat" ? Cryptocat lets you chat with privacy. We're developing an easy to use web app that encrypts your conversations. It's open-source, translated into 32 languages and you already know how to use it. https://crypto.cat/ Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource n'est pas nécessairement une garantie de sécurité. Concrètement, QUI ira vérifier les lignes de code ? Librement, Stef -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/CAFPKLMK-e70ZBiBBrWQYyHxH0PFn11XARxG_iW=blk6wbdp...@mail.gmail.com