Je viens de "terminer" un petit logiciel de sécurisation de Mail
Quelle plateforme ? Quelle avantage, dans le cadre de l'utilisation vantée par le site, par rapport à un bon vieux PGP ? Pourquoi donner un lien vers l'archive et ne pas donner un lien vers la description sur le site ? <http://vbload.free.fr/crbst_1.html>
Pourquoi ni ton nom ni ce logiciel n'apparaissent sur le site de la société qui a prétenduement développé ce logiciel ? <http://www.softcreator.com>
Quelle garantie de sérieux tant concernant la solidité du produit que sa pureté (cf le message de bsch) ?
http://cjoint.com/?mbjjydx5Xi
Meuf... -- ND Return address ok.
In news:mn.080e7d9c2d221ca0.30736@sc4x.org,
Stephane Catteau <steph.nospam@sc4x.net> typed:
Fr@d devait dire quelque chose comme ceci :
Je viens de "terminer" un petit logiciel de sécurisation de Mail
Quelle plateforme ? Quelle avantage, dans le cadre de l'utilisation
vantée par le site, par rapport à un bon vieux PGP ? Pourquoi donner
un lien vers l'archive et ne pas donner un lien vers la description
sur le site ? <http://vbload.free.fr/crbst_1.html>
Pourquoi ni ton nom ni ce logiciel n'apparaissent sur le site de la
société qui a prétenduement développé ce logiciel ?
<http://www.softcreator.com>
Quelle garantie de sérieux tant concernant la solidité du produit que
sa pureté (cf le message de bsch) ?
Je viens de "terminer" un petit logiciel de sécurisation de Mail
Quelle plateforme ? Quelle avantage, dans le cadre de l'utilisation vantée par le site, par rapport à un bon vieux PGP ? Pourquoi donner un lien vers l'archive et ne pas donner un lien vers la description sur le site ? <http://vbload.free.fr/crbst_1.html>
Pourquoi ni ton nom ni ce logiciel n'apparaissent sur le site de la société qui a prétenduement développé ce logiciel ? <http://www.softcreator.com>
Quelle garantie de sérieux tant concernant la solidité du produit que sa pureté (cf le message de bsch) ?
http://cjoint.com/?mbjjydx5Xi
Meuf... -- ND Return address ok.
Fr
Bonjour,
Il ne gère pas les clés assymétriques, la clé peut être saisie "à la main" ou générée de façon pseudo-aléatoire.
Dans tout les cas, il faut que l'expéditeur et le destinataire se mettent d'accord sur une clé commune.
Maintenant ton programme fait du blowfidh, certes, mais comment génère-t'il la clef ? Comment est elle échangée entre expéditeur et destinataire ?
Bonjour,
Il ne gère pas les clés assymétriques, la clé peut être saisie "à la
main" ou générée de façon pseudo-aléatoire.
Dans tout les cas, il faut que l'expéditeur et le destinataire se
mettent d'accord sur une clé commune.
Maintenant ton programme fait du blowfidh, certes, mais comment
génère-t'il la clef ? Comment est elle échangée entre expéditeur et
destinataire ?
Tu as totalement raison, et c'est tout à ton honneur de te méfier de ce que tu ne connais pas.
Soit je peux te donner mes sources, si tu veux t'amuser à les analyser ?
Soit tu fais confiance, tout comme tu fais confiance à d'autres logiciels.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des retours de bugs et des avis.
Merci.
quelle garantie a t on de ce que tu a codé ? Comment etre sur que sous pretexte de securisation, il ne releve pas certaines infos pour les transmettre ?
Ce sont quand meme nos correspondances quotidienne qui passent par le mail.
Bonjour
Tu as totalement raison, et c'est tout à ton honneur de te méfier de ce
que tu ne connais pas.
Soit je peux te donner mes sources, si tu veux t'amuser à les analyser
?
Soit tu fais confiance, tout comme tu fais confiance à d'autres
logiciels.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des
retours de bugs et des avis.
Merci.
quelle garantie a t on de ce que tu a codé ?
Comment etre sur que sous pretexte de securisation, il ne releve pas
certaines infos pour les transmettre ?
Ce sont quand meme nos correspondances quotidienne qui passent par le mail.
Tu as totalement raison, et c'est tout à ton honneur de te méfier de ce que tu ne connais pas.
Soit je peux te donner mes sources, si tu veux t'amuser à les analyser ?
Soit tu fais confiance, tout comme tu fais confiance à d'autres logiciels.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des retours de bugs et des avis.
Merci.
quelle garantie a t on de ce que tu a codé ? Comment etre sur que sous pretexte de securisation, il ne releve pas certaines infos pour les transmettre ?
Ce sont quand meme nos correspondances quotidienne qui passent par le mail.
Stéphane CARPENTIER
wrote:
Soit tu fais confiance, tout comme tu fais confiance à d'autres logiciels.
Non. Là, nous sommes sur un forum qui parle de sécurité. La sécurité, c'est tout sauf la confiance.
Pour analyser la sécurité d'un logiciel, il faut les sources. Cela ne veut pas dire que sans les sources personne ne sera capable de trouver les éventuelles failles. Cela veut juste dire que ce sera plus long et que les gens seront moins intéressés.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des retours de bugs et des avis.
Je n'ai pas d'avis ou de retour de bug sur ton logiciel, dès le message initial, je savais que je ne pourrais pas le faire marcher.
Fr@d wrote:
Soit tu fais confiance, tout comme tu fais confiance à d'autres
logiciels.
Non. Là, nous sommes sur un forum qui parle de sécurité. La sécurité,
c'est tout sauf la confiance.
Pour analyser la sécurité d'un logiciel, il faut les sources. Cela ne
veut pas dire que sans les sources personne ne sera capable de trouver
les éventuelles failles. Cela veut juste dire que ce sera plus long et
que les gens seront moins intéressés.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des
retours de bugs et des avis.
Je n'ai pas d'avis ou de retour de bug sur ton logiciel, dès le message
initial, je savais que je ne pourrais pas le faire marcher.
Soit tu fais confiance, tout comme tu fais confiance à d'autres logiciels.
Non. Là, nous sommes sur un forum qui parle de sécurité. La sécurité, c'est tout sauf la confiance.
Pour analyser la sécurité d'un logiciel, il faut les sources. Cela ne veut pas dire que sans les sources personne ne sera capable de trouver les éventuelles failles. Cela veut juste dire que ce sera plus long et que les gens seront moins intéressés.
Je n'oblige personne à utiliser mon logiciel, je voulais juste des retours de bugs et des avis.
Je n'ai pas d'avis ou de retour de bug sur ton logiciel, dès le message initial, je savais que je ne pourrais pas le faire marcher.
Erwan David
écrivait :
Bonjour,
Il ne gère pas les clés assymétriques, la clé peut être saisie "à la main" ou générée de façon pseudo-aléatoire.
Dans tout les cas, il faut que l'expéditeur et le destinataire se mettent d'accord sur une clé commune.
Ça enlève beaucoup d'intérêt.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Fr@d <plumachau@free.fr> écrivait :
Bonjour,
Il ne gère pas les clés assymétriques, la clé peut être saisie "à la
main" ou générée de façon pseudo-aléatoire.
Dans tout les cas, il faut que l'expéditeur et le destinataire se
mettent d'accord sur une clé commune.
Ça enlève beaucoup d'intérêt.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Il ne gère pas les clés assymétriques, la clé peut être saisie "à la main" ou générée de façon pseudo-aléatoire.
Dans tout les cas, il faut que l'expéditeur et le destinataire se mettent d'accord sur une clé commune.
Ça enlève beaucoup d'intérêt.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
Stephane Catteau
devait dire quelque chose comme ceci :
Pour le moment SécuriMail fonctionne sur Windows (de 98 à Windows 7).
L'avantage par rapport à PGP/GPG, c'est que
L'inconvénient par rapport à PGP, c'est que tu n'as pas le droit de correspondre avec autre chose qu'un utilisateur de Windows. En matière de sécurité c'est quand même une sacré contrainte (pas parce que c'est Windows mais parce que c'est mono-système).
l'installation et l'utilisation sont très simple, [...]
<le site> L'avantage de SécuriMail est que même lorsque vous recevez un Mail Sécurisé et que vous l'ouvrez avec votre clé de décodage, la lecture se fait dans un espace sécurisé et votre Mail reste codé. </>
Je ne comprend pas comment l'installation et l'utilisation peuvent être aussi simple que ça. Soit ton logiciel s'interface directement avec le client mail, et il ne suffit pas de jouer aux devins pour savoir où placer le hook, donc l'utilisateur doit donner un certain nombre d'information, d'autant plus compliqué que son logiciel est exotique ; auquel cas l'installation n'est pas si simple que ça. Soit les deux sont indépendants et l'utilisateur doit alors copier/coller, exporter, whatever, son mail et c'est l'utilisation qui n'est pas simple. Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment suposé l'être.
En se qui concerne la "solidité", je me suis appuyé sur l'algo BLOWFISH, qui me semble suffisant pour des Mails "perso".
Si tu vas par là, pour des mails persos un simple XOR basé sur un grain de sel de disons d'une dizaine d'octets est suffisant dans 99,99% des cas, au plus tu rajoutes une rotation (droite ou gauche on s'en fiche) d'un bit à chaque itération. Ca n'est pas incassable, loin de là, mais ça tiendra suffisement pour que la personne décide que ça n'en vaut pas la peine. Sauf que ça n'est pas vraiment la meilleure approche en matière de sécurité. Dès lors que les contraintes sont les mêmes, il faut toujours choisir la méthode la plus robuste, même si l'on sait pertinement que c'est surdimensionné par rapport au besoin prévu. Tout simplement parce que l'utilisateur, lui, croit être entre de bonnes mains et pourra plus que largement dépasser le cadre d'utilisation prévu initialement.
Fr@d devait dire quelque chose comme ceci :
Pour le moment SécuriMail fonctionne sur Windows (de 98 à Windows 7).
L'avantage par rapport à PGP/GPG, c'est que
L'inconvénient par rapport à PGP, c'est que tu n'as pas le droit de
correspondre avec autre chose qu'un utilisateur de Windows. En matière
de sécurité c'est quand même une sacré contrainte (pas parce que c'est
Windows mais parce que c'est mono-système).
l'installation et l'utilisation sont très simple, [...]
<le site>
L'avantage de SécuriMail est que même lorsque vous recevez un Mail
Sécurisé et que vous l'ouvrez avec votre clé de décodage, la lecture se
fait dans un espace sécurisé et votre Mail reste codé.
</>
Je ne comprend pas comment l'installation et l'utilisation peuvent
être aussi simple que ça. Soit ton logiciel s'interface directement
avec le client mail, et il ne suffit pas de jouer aux devins pour
savoir où placer le hook, donc l'utilisateur doit donner un certain
nombre d'information, d'autant plus compliqué que son logiciel est
exotique ; auquel cas l'installation n'est pas si simple que ça.
Soit les deux sont indépendants et l'utilisateur doit alors
copier/coller, exporter, whatever, son mail et c'est l'utilisation qui
n'est pas simple.
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
suposé l'être.
En se qui concerne la "solidité", je me suis appuyé sur l'algo
BLOWFISH, qui me semble suffisant pour des Mails "perso".
Si tu vas par là, pour des mails persos un simple XOR basé sur un
grain de sel de disons d'une dizaine d'octets est suffisant dans 99,99%
des cas, au plus tu rajoutes une rotation (droite ou gauche on s'en
fiche) d'un bit à chaque itération. Ca n'est pas incassable, loin de
là, mais ça tiendra suffisement pour que la personne décide que ça n'en
vaut pas la peine.
Sauf que ça n'est pas vraiment la meilleure approche en matière de
sécurité. Dès lors que les contraintes sont les mêmes, il faut toujours
choisir la méthode la plus robuste, même si l'on sait pertinement que
c'est surdimensionné par rapport au besoin prévu. Tout simplement parce
que l'utilisateur, lui, croit être entre de bonnes mains et pourra plus
que largement dépasser le cadre d'utilisation prévu initialement.
Pour le moment SécuriMail fonctionne sur Windows (de 98 à Windows 7).
L'avantage par rapport à PGP/GPG, c'est que
L'inconvénient par rapport à PGP, c'est que tu n'as pas le droit de correspondre avec autre chose qu'un utilisateur de Windows. En matière de sécurité c'est quand même une sacré contrainte (pas parce que c'est Windows mais parce que c'est mono-système).
l'installation et l'utilisation sont très simple, [...]
<le site> L'avantage de SécuriMail est que même lorsque vous recevez un Mail Sécurisé et que vous l'ouvrez avec votre clé de décodage, la lecture se fait dans un espace sécurisé et votre Mail reste codé. </>
Je ne comprend pas comment l'installation et l'utilisation peuvent être aussi simple que ça. Soit ton logiciel s'interface directement avec le client mail, et il ne suffit pas de jouer aux devins pour savoir où placer le hook, donc l'utilisateur doit donner un certain nombre d'information, d'autant plus compliqué que son logiciel est exotique ; auquel cas l'installation n'est pas si simple que ça. Soit les deux sont indépendants et l'utilisateur doit alors copier/coller, exporter, whatever, son mail et c'est l'utilisation qui n'est pas simple. Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment suposé l'être.
En se qui concerne la "solidité", je me suis appuyé sur l'algo BLOWFISH, qui me semble suffisant pour des Mails "perso".
Si tu vas par là, pour des mails persos un simple XOR basé sur un grain de sel de disons d'une dizaine d'octets est suffisant dans 99,99% des cas, au plus tu rajoutes une rotation (droite ou gauche on s'en fiche) d'un bit à chaque itération. Ca n'est pas incassable, loin de là, mais ça tiendra suffisement pour que la personne décide que ça n'en vaut pas la peine. Sauf que ça n'est pas vraiment la meilleure approche en matière de sécurité. Dès lors que les contraintes sont les mêmes, il faut toujours choisir la méthode la plus robuste, même si l'on sait pertinement que c'est surdimensionné par rapport au besoin prévu. Tout simplement parce que l'utilisateur, lui, croit être entre de bonnes mains et pourra plus que largement dépasser le cadre d'utilisation prévu initialement.
Stephane Catteau
devait dire quelque chose comme ceci :
En ce qui concerne mon nom, je n'avais pas trouvé indispensable de le mettre sur mon site, mais l'erreur est corrigée, et mon nom apparait maintenant en bas de page.
Ce n'est pas une question d'indispensabilité[1] mais de légalité. SoftCreator est clairement une marque déposée et pas par toi.
[1] je sais.
Fr@d devait dire quelque chose comme ceci :
En ce qui concerne mon nom, je n'avais pas trouvé indispensable de le
mettre sur mon site, mais l'erreur est corrigée, et mon nom apparait
maintenant en bas de page.
Ce n'est pas une question d'indispensabilité[1] mais de légalité.
SoftCreator est clairement une marque déposée et pas par toi.
En ce qui concerne mon nom, je n'avais pas trouvé indispensable de le mettre sur mon site, mais l'erreur est corrigée, et mon nom apparait maintenant en bas de page.
Ce n'est pas une question d'indispensabilité[1] mais de légalité. SoftCreator est clairement une marque déposée et pas par toi.
[1] je sais.
Stephane Catteau
devait dire quelque chose comme ceci :
Dans tout les cas, il faut que l'expéditeur et le destinataire se mettent d'accord sur une clé commune.
En gros il faut envoyer un mail au destinataire pour lui donner la clé qui lui permettra de décrypter le mail que l'on va lui envoyer. :/
Fr@d devait dire quelque chose comme ceci :
Dans tout les cas, il faut que l'expéditeur et le destinataire se
mettent d'accord sur une clé commune.
En gros il faut envoyer un mail au destinataire pour lui donner la clé
qui lui permettra de décrypter le mail que l'on va lui envoyer. :/
Dans tout les cas, il faut que l'expéditeur et le destinataire se mettent d'accord sur une clé commune.
En gros il faut envoyer un mail au destinataire pour lui donner la clé qui lui permettra de décrypter le mail que l'on va lui envoyer. :/
Michael DENIS
Stephane Catteau a écrit :
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment suposé l'être.
Le plus compliqué avec pgp, c'est la mise en place. Après, pour l'utilisation, c'est simple comme tout. Mais le "compliqué" du début suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant équipé. :-/
-- Michaël DENIS
Stephane Catteau a écrit :
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
suposé l'être.
Le plus compliqué avec pgp, c'est la mise en place. Après, pour
l'utilisation, c'est simple comme tout. Mais le "compliqué" du début
suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant équipé. :-/
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment suposé l'être.
Le plus compliqué avec pgp, c'est la mise en place. Après, pour l'utilisation, c'est simple comme tout. Mais le "compliqué" du début suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant équipé. :-/
