CryptoCat

Le
s l
Bonsoir

Que pensez-vous de ce "Cryptocat" ?

Cryptocat lets you chat with privacy.
We're developing an easy to use web app that encrypts your
conversations. It's open-source, translated into 32 languages and you
already know how to use it.
https://crypto.cat/

Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource
n'est pas nécessairement une garantie de sécurité. Concrètement, QU=
I
ira vérifier les lignes de code ?

Librement, Stef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFPKLMK-e70ZBiBBrWQYyHxH0PFn11XARxG_iW=bLK6wBDPz+Q@mail.gmail.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Bzzz
Le #25167822
On Thu, 24 Jan 2013 22:12:30 +0100
s l
Que pensez-vous de ce "Cryptocat" ?



Pas vraiment d'intérêt, on peut très facilement avoir
la même chose avec du code bien connu et vérifié:
ejabberd et, par ex., jwchat.

Maintenant, je peux me tromper, reste à lire la doc
pour voir les éventuelles différences.

Et puis faire de la parano sur ce type projet
n'a pas de réel fondement; on ne parle pas d'un
projet pharaonique où seuls les spécialistes
peuvent mettre leurs nez.

--
G : On nous prend vraiment pour des cons...
G : Une pizza ronde, qu'on met dans une boite carrée,
pour la manger en triangle.
G : À part ça, tout est logique.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #25168302
On Thu, Jan 24, 2013 at 10:12:30PM +0100, s l wrote:
Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource
n'est pas nécessairement une garantie de sécurité. Concrètement, QUI
ira vérifier les lignes de code ?



Ça se fait parfois pour des fonctions critiques, mais
surtout le fait de ne pas pouvoir le faire est clairement un
critère de choix pour ceux pour qui c'est important (avec 2
questions: "comment je peux vérifier le code?" et encore
plus important "comment je répare une vulnérabilité sans les
sources?").

En l'occurence, le concept me laisse un peu perplexe. Ce que
je comprend de la description haut niveau
(https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality)
c'est qu'on rajoute une couche d'anonymat pour que le
serveur ne connaisse pas les utilisateurs. Le traffic n'est
chiffré que de client à serveur, et le serveur peut lire le
traffic.

J'aurais tendance à penser qu'il manque donc au moins un
échange de clé client/client pour que les clients puissent
chiffrer leurs message de bout en bout. Mais ce qu'il manque
cruellement au site Web, c'est les hypothèses
d'environement: quel est le cas d'utilisation, qui essaie de
nous attaquer, et de quoi on se protège. "Chiffrer le
trafic", c'est vague. Ici, mes questions seraient: "En tant
que client, comment je sais à qui je parle?" (ici, j'ai
l'impression qu'on se retrouve dans une chatroom sans
pouvoir déterminer l'identité des autres utilisateurs) et
"qu'est-ce que le serveur sait exactement?" (j'ai
l'impression que le trafic n'est pas chiffré pour le
serveur, et c'est pas clair sur la description fonctionnelle
du programme).

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bzzz
Le #25168562
On Fri, 25 Jan 2013 09:14:12 +0100
Yves Rutschle
chiffrer leurs message de bout en bout. Mais ce qu'il manque
cruellement au site Web, c'est les hypothèses
d'environement: quel est le cas d'utilisation, qui essaie de
nous attaquer, et de quoi on se protège. "Chiffrer le
trafic", c'est vague. Ici, mes questions seraient: "En tant



Ah, je savais bien qu'il y avait un truc qui me chagrinait
rien qu'à la lecture des textes succincts du site.

Et c'est vrai que pour un site centré sécu, on ne voit
nulle part parler de MiM ou de SAM; bref c'est glauque.

--
<mdz_> what the fuck is this code doing?
<mdz_> spray_min = SPRAYMAX+1;
<asuffield> mdz_: spraying
<mdz_> asuffield: sucking

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
s l
Le #25253932
Bonsoir ! Merci de vos réponses
J'ai toujours Cryptocat, mais WeeChat c'est trop la classe, en ligne
de commandes avec les reflets dans les lunettes et tout.
Téléchargement de la 0.4.1-1 et de la 0.4.0-1
(Wheezy ne me proposait que la 0.3.8-1 avec bug de sécurité)
http://weechat.org/download/debian/
Guides
http://weechat.org/doc/
Librement, Stef

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/CAFPKLM+Pj8sgyk=
Publicité
Poster une réponse
Anonyme