Conversation

Notices

Embed this notice
Vincent-Xavier ⏚ (vincentxavier@pouet.chapril.org)'s status on Sunday, 03-Dec-2023 02:13:24 JST Vincent-Xavier ⏚

Lire que la ministre déconseille d'utiliser différentes applications dont Signal (dont l'intégralité code source + clients est publiée) au profit d'une application (Olvid) qui cache le code source de son serveur derrière des arguments fallacieux (dont l'argument d'autorité), ça donne moyennement envie. https://www.francetvinfo.fr/internet/securite-sur-internet/cyberattaques/cybersecurite-les-ministres-francais-invites-a-desinstaller-les-applications-de-messagerie-comme-whatsapp-signal-ou-telegram_6213804.html
https://olvid.io/faq/serveur-et-open-source/
D'ailleurs, pour le côté souverain, même si tout est chiffré, le fait de passer par AWS, comment dire :
In conversation Sunday, 03-Dec-2023 02:13:24 JST from pouet.chapril.org permalink
Attachments
1. Domain not in remote thumbnail source whitelist: www.francetvinfo.fr
  
  Cybersécurité : les ministres français invités à désinstaller les applications de messagerie comme Whatsapp, Signal ou Telegram
  
  Selon Elisabeth Borne, ces applications de messageries instantanées "ne sont pas dénuées de failles de sécurité et ne permettent donc pas d'assurer la sécurité des informations" échangées.
- Embed this notice
  vv221 (vv221@fediverse.dotslashplay.it)'s status on Sunday, 03-Dec-2023 02:13:03 JST vv221
  in reply to
  toute la partie importante, le client, est open source.
  Si le serveur n’est pas important, quel est le gain pour l’entreprise à en cacher le code source ?
  
  CC: @s_mailler@mastodon.zaclys.com @MarcFramboisier@mastodon.gougere.fr @bortzmeyer@mastodon.gougere.fr @greenman@diaspodon.fr @vincentxavier@pouet.chapril.org
  
  In conversation Sunday, 03-Dec-2023 02:13:03 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  yourgenar (yourgenar@mastodon.top)'s status on Sunday, 03-Dec-2023 02:13:07 JST yourgenar
  in reply to
  @s_mailler @MarcFramboisier @bortzmeyer @greenman @vincentxavier
  Effectivement, vous imaginez des choses fausses sur Olvid par flemme de vous renseigner. Pas de métadonnées connues du serveur, c'est l'interet de leur technique. Il suffit de lire 2min leur site. toute la partie importante, le client, est open source. Ca a l'air sérieux. Juste le modèle économique est original : entreprise, texte gratuit, voix payante. Et on peut ne pas aimer le serveur AWS, meme si pas grand chose à dévoiler.
  
  In conversation Sunday, 03-Dec-2023 02:13:07 JST permalink
- Embed this notice
  Sylvain MAILLER (s_mailler@mastodon.zaclys.com)'s status on Sunday, 03-Dec-2023 02:13:09 JST Sylvain MAILLER
  in reply to
  @MarcFramboisier
  Si c'est ça, c'est des données quasiment aussi utiles que le contenu des messages ! C'est d'ailleurs le problème de Whatsapp, Zuckerberg sait exactement qui communique avec qui etc. il n'a pas accès au contenu des messages mais la masse d'information exploitable est déjà monstrueuse...
  @bortzmeyer @greenman @vincentxavier
  
  In conversation Sunday, 03-Dec-2023 02:13:09 JST permalink
- Embed this notice
  Marc Framboisier (marcframboisier@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:13:18 JST Marc Framboisier
  in reply to
  - Stéphane Bortzmeyer
  - Greenman
  @bortzmeyer .
  J'ajouterai, qu'un serveur méchant peut néanmoins exploiter quelques méta-données.
  - Qui échange avec qui, (fréquence, date, volume).
  - géo-localisation des correspondants personne (@IP d'un mobile renseigne à minima sur l'opérateur utilisé).
  Ne sachant pas comment fonctionne l'identification des correspondants, je raconte peut être une connerie.
  @greenman @vincentxavier
  
  In conversation Sunday, 03-Dec-2023 02:13:18 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:13:20 JST Stéphane Bortzmeyer
  in reply to
  - Greenman
  @greenman @vincentxavier C'est assez cohérent avec le fait que, dans Olvid, le modèle de menace ne suppose aucune confiance accordée au serveur. Un serveur méchant ne change pas la sécurité des messages Olvid (il ne peut faire que du déni de service).
  
  In conversation Sunday, 03-Dec-2023 02:13:20 JST permalink
- Embed this notice
  Greenman (greenman@diaspodon.fr)'s status on Sunday, 03-Dec-2023 02:13:21 JST Greenman
  in reply to
  
  @vincentxavier
  Via wiki, j'ai été voir la certification ANSSI attribué à OLVID... (ici : https://cyber.gouv.fr/produits-certifies/olvid )
  Ce qui a été évalué :
  - Authentification des utilisateurs
  - Authentification des échanges
  - Chiffrement des messages et des pièces jointes
  - Chiffrement des sauvegardes du carnet de contact
  Tout ça me semble principalement reposé sur le client (qui est en AGPLv3) vu les fonctionnalités annoncées de celui-ci. Donc côté serveur, le code proprio est non évalué ?
  In conversation Sunday, 03-Dec-2023 02:13:21 JST permalink
  Attachments
  1. Untitled attachment
- Embed this notice
  rnud_glz (rnud_glz@framapiaf.org)'s status on Sunday, 03-Dec-2023 02:14:05 JST rnud_glz
  in reply to
  @devnull @lous @celinem @greenman @vincentxavier j'avais rencontré il y a 2/3 ans un des 3 fondateurs de Olvid qui m'expliquait déjà que leur appli c'était l'avenir car sécurisée, contrairement à Signal 🥵. Quand je lui avais dit que j'étais embêté de savoir que le code n'était pas ouvert (même si je suis incapable de le comprendre), il m'avait expliqué que c'était pour raison de sécurité qu'il n'était pas ouvert et que bien sûr il n'y avait pas de backdoor (promis/juré) 🤣😭
  
  In conversation Sunday, 03-Dec-2023 02:14:05 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  🐧DaveNull🐧 ☣️pResident Evil☣ (devnull@mamot.fr)'s status on Sunday, 03-Dec-2023 02:14:07 JST 🐧DaveNull🐧 ☣️pResident Evil☣
  in reply to
  - Greenman
  - Lous
  - celinem
  @lous La sécurité pas l'obscurantisme (« sécurité» par l'obscurité), c'est un vieux concept démonté trouzemilles fois et qui n'a jamais fonctionné… C'est pas de la sécurité, c'est du vendor-lock-in vendu sous couvert de « sécurité » pour mieux faire passer la pilule… Ça a beau être démonté depuis longtemps, c'est encore utilisé par les marketteux, et y en a qui gobent ça 😑
  @celinem @greenman @vincentxavier
  
  In conversation Sunday, 03-Dec-2023 02:14:07 JST permalink
- Embed this notice
  Lous (lous@mamot.fr)'s status on Sunday, 03-Dec-2023 02:14:23 JST Lous
  in reply to
  - Greenman
  - celinem
  @celinem @greenman @vincentxavier Après ils avancent que c'est pour des questions de sécurité et de faille ... franchement c'est un argument spécieux selon moi.
  Pour prendre Signal je ne pense pas que la sécurité soit moindre que Olvid.
  
  In conversation Sunday, 03-Dec-2023 02:14:23 JST permalink
- Embed this notice
  celinem (celinem@framapiaf.org)'s status on Sunday, 03-Dec-2023 02:14:30 JST celinem
  in reply to
  - Greenman
  @greenman @vincentxavier D'un autre côté ça sera toujours mieux que d'utiliser Whatsapp ! :)
  
  In conversation Sunday, 03-Dec-2023 02:14:30 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:14:43 JST Stéphane Bortzmeyer
  in reply to
  @celinem @rnud_glz @devnull @lous @greenman @vincentxavier Non. Il faut s'orienter vers des solutions libres. Les européens aussi surveillent.
  
  In conversation Sunday, 03-Dec-2023 02:14:43 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  celinem (celinem@framapiaf.org)'s status on Sunday, 03-Dec-2023 02:14:44 JST celinem
  in reply to
  @rnud_glz @devnull @lous @greenman @vincentxavier
  Enfin tout de même, il serait temps que nos institutions et organisations publiques s'orientent vers (et développent) des solutions européennes qu’américaines (type Whatsapp 🥵).
  
  In conversation Sunday, 03-Dec-2023 02:14:44 JST permalink
- Embed this notice
  nicolas (nschont@mastodon.mim-libre.fr)'s status on Sunday, 03-Dec-2023 02:15:27 JST nicolas
  in reply to
  - Stéphane Bortzmeyer
  @bortzmeyer @vincentxavier
  https://www.numerama.com/tech/1576404-signal-accuse-la-france-de-dire-nimporte-quoi-sur-sa-messagerie-securisee.html
  In conversation Sunday, 03-Dec-2023 02:15:27 JST permalink
  Attachments
  1. Domain not in remote thumbnail source whitelist: www.numerama.com
    
    Signal accuse la France de dire n'importe quoi sur sa messagerie sécurisée
    
    from @foxteh
    
    La présidente de la fondation Signal, Meredith Whittaker, a eu vent des projets du gouvernement français de passer à Olvid pour discuter, à la place des
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:15:28 JST Stéphane Bortzmeyer
  in reply to
  
  @vincentxavier Et en .io :-)
  
  In conversation Sunday, 03-Dec-2023 02:15:28 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:16:38 JST Stéphane Bortzmeyer
  in reply to
  - Daniel ⏚
  @vincentxavier @dad Donc, le fait que Tchap utilise Matrix ne sert à rien. On ne peut pas se fédérer avec le monde extérieur ? Il faut forcément un compte Tchap ?
  
  In conversation Sunday, 03-Dec-2023 02:16:38 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  Vincent-Xavier ⏚ (vincentxavier@pouet.chapril.org)'s status on Sunday, 03-Dec-2023 02:16:40 JST Vincent-Xavier ⏚
  in reply to
  - Stéphane Bortzmeyer
  - Daniel ⏚
  @bortzmeyer @dad Ah non, je peux t'inviter par une adresse de courriel, qui te permettra une connexion à la fédération indépendante des agents de l'État. Mais je ne peux pas te connecter à une autre instance fédérée dans Matrix (je n'utilise peut-être pas le bon vocabulaire)
  
  In conversation Sunday, 03-Dec-2023 02:16:40 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:16:42 JST Stéphane Bortzmeyer
  in reply to
  - Daniel ⏚
  @vincentxavier @dad (at)bortzmeyer@matrix.underworld.fr pour les tests.
  In conversation Sunday, 03-Dec-2023 02:16:42 JST permalink
  Attachments
  1. Untitled attachment
- Embed this notice
  Vincent-Xavier ⏚ (vincentxavier@pouet.chapril.org)'s status on Sunday, 03-Dec-2023 02:16:43 JST Vincent-Xavier ⏚
  in reply to
  - Stéphane Bortzmeyer
  - Daniel ⏚
  @bortzmeyer @dad S'il n'y a que ça pour te faire plaisir, on va t'inviter.
  
  In conversation Sunday, 03-Dec-2023 02:16:43 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:16:44 JST Stéphane Bortzmeyer
  in reply to
  - Daniel ⏚
  @vincentxavier @dad Mais pourquoi on ne m'a jamais invité ? #cEstTropInjuste
  
  In conversation Sunday, 03-Dec-2023 02:16:44 JST permalink
- Embed this notice
  Vincent-Xavier ⏚ (vincentxavier@pouet.chapril.org)'s status on Sunday, 03-Dec-2023 02:16:45 JST Vincent-Xavier ⏚
  in reply to
  - Stéphane Bortzmeyer
  - Daniel ⏚
  @bortzmeyer @dad Un agent peut inviter un externe sur Tchap.
  
  In conversation Sunday, 03-Dec-2023 02:16:45 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:16:47 JST Stéphane Bortzmeyer
  in reply to
  - Daniel ⏚
  @dad @vincentxavier C'est surtout qu'il est réservé au gouvernement, donc ne permet pas de communiquer avec l'extérieur.
  
  In conversation Sunday, 03-Dec-2023 02:16:47 JST permalink
- Embed this notice
  Daniel ⏚ (dad@mastodon.eole.education)'s status on Sunday, 03-Dec-2023 02:16:57 JST Daniel ⏚
  in reply to
  
  @vincentxavier #tchap ne doit pas être assez sécurisé :troll:
  
  In conversation Sunday, 03-Dec-2023 02:16:57 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:17:51 JST Stéphane Bortzmeyer
  in reply to
  @Jo_LePerdir @bmarne @vincentxavier @dad À quoi sert l'adresse email ? Pourquoi ne pas utiliser leur adresse Matrix ?
  
  In conversation Sunday, 03-Dec-2023 02:17:51 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.
- Embed this notice
  Jo_LePerdir (jo_leperdir@m.g3l.org)'s status on Sunday, 03-Dec-2023 02:18:02 JST Jo_LePerdir
  in reply to
  @bortzmeyer @bmarne @vincentxavier @dad il faut paramétrer le groupe comme pouvant accueillir des "externes". Ensuite leur envoyer un lien via leur adresse mail et le tout est joué
  
  In conversation Sunday, 03-Dec-2023 02:18:02 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:18:03 JST Stéphane Bortzmeyer
  in reply to
  @Jo_LePerdir @bmarne @vincentxavier @dad Ils étaient sur quel serveur Matrix ? Il faut un truc particulier sur ce serveur ?
  
  In conversation Sunday, 03-Dec-2023 02:18:03 JST permalink
- Embed this notice
  Jo_LePerdir (jo_leperdir@m.g3l.org)'s status on Sunday, 03-Dec-2023 02:18:04 JST Jo_LePerdir
  in reply to
  @bmarne @vincentxavier @bortzmeyer @dad moi j'ai invité des personnels hors #EducationNationale sur un groupe #Tchap, sans difficulté.
  
  In conversation Sunday, 03-Dec-2023 02:18:04 JST permalink
- Embed this notice
  Bertrand Marne (bmarne@fediscience.org)'s status on Sunday, 03-Dec-2023 02:18:14 JST Bertrand Marne
  in reply to
  - Stéphane Bortzmeyer
  - Daniel ⏚
  @vincentxavier
  Je ne suis pas sûr que tu puisse m'inviter sur Tchap. Si tu en es sûr, j'aimerai bien qu'on essaie ! Car ça fait des mois que ma fac essaie de donner à Tchap à ses agents, sans succès.
  @bortzmeyer @dad
  
  In conversation Sunday, 03-Dec-2023 02:18:14 JST permalink
- Embed this notice
  Stéphane Bortzmeyer (bortzmeyer@mastodon.gougere.fr)'s status on Sunday, 03-Dec-2023 02:18:36 JST Stéphane Bortzmeyer
  in reply to
  @yourgenar @s_mailler @MarcFramboisier @greenman @vincentxavier « Pas de métadonnées connues du serveur » Euh, l'adresse IP et l'heure *sont* des métadonnées.
  --
  Le flemmard
  
  In conversation Sunday, 03-Dec-2023 02:18:36 JST permalink
  
  Haelwenn /элвэн/ :triskell: likes this.

Public

Conversation

Notices

Feeds