Cryptocat lets you chat with privacy.
We're developing an easy to use web app that encrypts your
conversations. It's open-source, translated into 32 languages and you
already know how to use it.
https://crypto.cat/
=C7a reste du Chrome/Chromium. Je commence =E0 me dire que l'opensource
n'est pas n=E9cessairement une garantie de s=E9curit=E9. Concr=E8tement, QU=
I
ira v=E9rifier les lignes de code ?
Librement, Stef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFPKLMK-e70ZBiBBrWQYyHxH0PFn11XARxG_iW=bLK6wBDPz+Q@mail.gmail.com
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130124223404.49a971a3@anubis.defcon1
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Yves Rutschle
On Thu, Jan 24, 2013 at 10:12:30PM +0100, s l wrote:
Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource n'est pas nécessairement une garantie de sécurité. Concrètement, QUI ira vérifier les lignes de code ?
Ça se fait parfois pour des fonctions critiques, mais surtout le fait de ne pas pouvoir le faire est clairement un critère de choix pour ceux pour qui c'est important (avec 2 questions: "comment je peux vérifier le code?" et encore plus important "comment je répare une vulnérabilité sans les sources?").
En l'occurence, le concept me laisse un peu perplexe. Ce que je comprend de la description haut niveau (https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality) c'est qu'on rajoute une couche d'anonymat pour que le serveur ne connaisse pas les utilisateurs. Le traffic n'est chiffré que de client à serveur, et le serveur peut lire le traffic.
J'aurais tendance à penser qu'il manque donc au moins un échange de clé client/client pour que les clients puissent chiffrer leurs message de bout en bout. Mais ce qu'il manque cruellement au site Web, c'est les hypothèses d'environement: quel est le cas d'utilisation, qui essaie de nous attaquer, et de quoi on se protège. "Chiffrer le trafic", c'est vague. Ici, mes questions seraient: "En tant que client, comment je sais à qui je parle?" (ici, j'ai l'impression qu'on se retrouve dans une chatroom sans pouvoir déterminer l'identité des autres utilisateurs) et "qu'est-ce que le serveur sait exactement?" (j'ai l'impression que le trafic n'est pas chiffré pour le serveur, et c'est pas clair sur la description fonctionnelle du programme).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Thu, Jan 24, 2013 at 10:12:30PM +0100, s l wrote:
Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource
n'est pas nécessairement une garantie de sécurité. Concrètement, QUI
ira vérifier les lignes de code ?
Ça se fait parfois pour des fonctions critiques, mais
surtout le fait de ne pas pouvoir le faire est clairement un
critère de choix pour ceux pour qui c'est important (avec 2
questions: "comment je peux vérifier le code?" et encore
plus important "comment je répare une vulnérabilité sans les
sources?").
En l'occurence, le concept me laisse un peu perplexe. Ce que
je comprend de la description haut niveau
(https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality)
c'est qu'on rajoute une couche d'anonymat pour que le
serveur ne connaisse pas les utilisateurs. Le traffic n'est
chiffré que de client à serveur, et le serveur peut lire le
traffic.
J'aurais tendance à penser qu'il manque donc au moins un
échange de clé client/client pour que les clients puissent
chiffrer leurs message de bout en bout. Mais ce qu'il manque
cruellement au site Web, c'est les hypothèses
d'environement: quel est le cas d'utilisation, qui essaie de
nous attaquer, et de quoi on se protège. "Chiffrer le
trafic", c'est vague. Ici, mes questions seraient: "En tant
que client, comment je sais à qui je parle?" (ici, j'ai
l'impression qu'on se retrouve dans une chatroom sans
pouvoir déterminer l'identité des autres utilisateurs) et
"qu'est-ce que le serveur sait exactement?" (j'ai
l'impression que le trafic n'est pas chiffré pour le
serveur, et c'est pas clair sur la description fonctionnelle
du programme).
Y.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130125081412.GV8074@naryves.com
On Thu, Jan 24, 2013 at 10:12:30PM +0100, s l wrote:
Ça reste du Chrome/Chromium. Je commence à me dire que l'opensource n'est pas nécessairement une garantie de sécurité. Concrètement, QUI ira vérifier les lignes de code ?
Ça se fait parfois pour des fonctions critiques, mais surtout le fait de ne pas pouvoir le faire est clairement un critère de choix pour ceux pour qui c'est important (avec 2 questions: "comment je peux vérifier le code?" et encore plus important "comment je répare une vulnérabilité sans les sources?").
En l'occurence, le concept me laisse un peu perplexe. Ce que je comprend de la description haut niveau (https://github.com/cryptocat/cryptocat/wiki/Design-and-Functionality) c'est qu'on rajoute une couche d'anonymat pour que le serveur ne connaisse pas les utilisateurs. Le traffic n'est chiffré que de client à serveur, et le serveur peut lire le traffic.
J'aurais tendance à penser qu'il manque donc au moins un échange de clé client/client pour que les clients puissent chiffrer leurs message de bout en bout. Mais ce qu'il manque cruellement au site Web, c'est les hypothèses d'environement: quel est le cas d'utilisation, qui essaie de nous attaquer, et de quoi on se protège. "Chiffrer le trafic", c'est vague. Ici, mes questions seraient: "En tant que client, comment je sais à qui je parle?" (ici, j'ai l'impression qu'on se retrouve dans une chatroom sans pouvoir déterminer l'identité des autres utilisateurs) et "qu'est-ce que le serveur sait exactement?" (j'ai l'impression que le trafic n'est pas chiffré pour le serveur, et c'est pas clair sur la description fonctionnelle du programme).
Y.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Bzzz
On Fri, 25 Jan 2013 09:14:12 +0100 Yves Rutschle wrote:
chiffrer leurs message de bout en bout. Mais ce qu'il manque cruellement au site Web, c'est les hypothèses d'environement: quel est le cas d'utilisation, qui essaie de nous attaquer, et de quoi on se protège. "Chiffrer le trafic", c'est vague. Ici, mes questions seraient: "En tant
Ah, je savais bien qu'il y avait un truc qui me chagrinait rien qu'Ã la lecture des textes succincts du site.
-- <mdz_> what the fuck is this code doing? <mdz_> spray_min = SPRAYMAX+1; <asuffield> mdz_: spraying <mdz_> asuffield: sucking
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Fri, 25 Jan 2013 09:14:12 +0100
Yves Rutschle <debian.anti-spam@rutschle.net> wrote:
chiffrer leurs message de bout en bout. Mais ce qu'il manque
cruellement au site Web, c'est les hypothèses
d'environement: quel est le cas d'utilisation, qui essaie de
nous attaquer, et de quoi on se protège. "Chiffrer le
trafic", c'est vague. Ici, mes questions seraient: "En tant
Ah, je savais bien qu'il y avait un truc qui me chagrinait
rien qu'Ã la lecture des textes succincts du site.
--
<mdz_> what the fuck is this code doing?
<mdz_> spray_min = SPRAYMAX+1;
<asuffield> mdz_: spraying
<mdz_> asuffield: sucking
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20130125135602.702a78a7@anubis.defcon1
On Fri, 25 Jan 2013 09:14:12 +0100 Yves Rutschle wrote:
chiffrer leurs message de bout en bout. Mais ce qu'il manque cruellement au site Web, c'est les hypothèses d'environement: quel est le cas d'utilisation, qui essaie de nous attaquer, et de quoi on se protège. "Chiffrer le trafic", c'est vague. Ici, mes questions seraient: "En tant
Ah, je savais bien qu'il y avait un truc qui me chagrinait rien qu'Ã la lecture des textes succincts du site.
-- <mdz_> what the fuck is this code doing? <mdz_> spray_min = SPRAYMAX+1; <asuffield> mdz_: spraying <mdz_> asuffield: sucking
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
s l
Bonsoir ! Merci de vos réponses J'ai toujours Cryptocat, mais WeeChat c'est trop la classe, en ligne de commandes avec les reflets dans les lunettes et tout. Téléchargement de la 0.4.1-1 et de la 0.4.0-1 (Wheezy ne me proposait que la 0.3.8-1 avec bug de sécurité) http://weechat.org/download/debian/ Guides http://weechat.org/doc/ Librement, Stef
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFPKLM+Pj8sgyk=
Bonsoir ! Merci de vos réponses
J'ai toujours Cryptocat, mais WeeChat c'est trop la classe, en ligne
de commandes avec les reflets dans les lunettes et tout.
Téléchargement de la 0.4.1-1 et de la 0.4.0-1
(Wheezy ne me proposait que la 0.3.8-1 avec bug de sécurité)
http://weechat.org/download/debian/
Guides
http://weechat.org/doc/
Librement, Stef
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/CAFPKLM+Pj8sgyk=zjKPfSWZpH6Chh6LUMONj4W2-1ELXZSyODw@mail.gmail.com
Bonsoir ! Merci de vos réponses J'ai toujours Cryptocat, mais WeeChat c'est trop la classe, en ligne de commandes avec les reflets dans les lunettes et tout. Téléchargement de la 0.4.1-1 et de la 0.4.0-1 (Wheezy ne me proposait que la 0.3.8-1 avec bug de sécurité) http://weechat.org/download/debian/ Guides http://weechat.org/doc/ Librement, Stef
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/CAFPKLM+Pj8sgyk=
