• # fonctionnalité restant à impléme

    Posté par (page perso) . Évalué à 2 (+0/-0).

    oui, cette fonctionnalité de messages privés n'a pas été réimplémentée pour l'instant.
    Il avait été proposé de coupler cela avec jabber :)

  • # Tribune privée

    Posté par (page perso) . Évalué à 2 (+0/-0).

    Ce qui serait génial, ce serait de réutiliser le code de la tribune afin de pouvoir organiser un chat privée entre deux ou plus utilisateurs. Ce serait par exemple utile pour discuter de la rédaction d'une dépêche.

    http://devnewton.bci.im

  • # Le point 4 ans plus tard

    Posté par (page perso) . Évalué à 3 (+0/-0).

    (repris des commentaires de https://linuxfr.org/sondages/comme-autorite-de-certification-pour-linuxfr-org-je-prefererais#comment-1571886 )

    Il n'y a pas (plus) de messages privés sur le site web LinuxFr.org depuis 2011. Une des raisons est qu'il est compliqué techniquement et pratiquement d'avoir une solution de messages privés chiffrés non accessibles aux admins (après les révélations Snowden, on voulait éviter ce point).

    Et le pourquoi Zerobin ne marcherait pas pour nous :

    Alice et Bob ont chacun un compte sur LinuxFr.org. Alice veut envoyer "kikou LOL MDR!" à Bob. Alice utilise un zerobin-like (géré par LinuxFr.org ou ailleurs, on verra plus tard ça) et va obtenir une URL identifier#key correspondant à son message. Il suffirait maintenant que Bob ait cette URL, mais Alice ne sait pas comment lui transmettre. Si cette URL est connue des admins de LinuxFr.org, alors ils peuvent lire le message.

    Dans un monde sans spam et sans relou', Bob publierait un moyen de contact (visible uniquement des comptes authentifiés au besoin) et Alice l'utiliserait (et le contenu ne passerait pas par LinuxFr.org).

    • [^] # Re: Le point 4 ans plus tard

      Posté par . Évalué à 2 (+0/-0).

      Je me retrouve dans la situation aujourd'hui où je voudrais rentrer en contact avec un user, mais je n'ai même pas son adresse e-mail, et il poste sous pseudo.
      C'est donc impossible de le contacter.

      C'était très utile notamment dans le cas des petites annonces pour échanger «en privé» (comprendre à l'abri des autres users non-admin).

      On pourrait tout de même imaginer un système demandant l'autorisation de révéler son adresse mail à un utilisateur qui souhaiterait rentrer en contact.

      Imaginons le système suivant.

      • Alice souhaite envoyer un mail à Bob, mais ne dispose que de son pseudo DLFP
      • Alice formule une demande de contact sur DLFP
      • DLFP transmet cette demande à Bob
      • Si Bob valide, l'adresse e-mail de Bob est révélée à Alice, ils peuvent échanger de manière aussi sécurisée que leur système de mail leur permet.

      Voilà, c'est un truc posté à la va-vite, mais j'aimerais vraiment que cela soit possible.

      Cordialement.

      _o/

    • [^] # Re: Le point 4 ans plus tard

      Posté par (page perso) . Évalué à 2 (+0/-0). Dernière modification le 20/07/16 à 16:13.

      Prosody a un module qui permet de forcer l'utilisation d'OTR (et c'est facile de faire une évolution du protocole par la suite, par exemple OMEMO quand ça sera standard), vous pouvez l'utiliser de manière restreinte avec une adresse automatiquement assignée (on parle de jid anonyme dans XMPP) pour qui n'en a pas encore. Et ceux qui veulent une communication non restreinte peuvent indiquer leur jid perso, comme c'est déjà possible.

      En gros il vous faut un Prosody (ou autre), désactiver tout ce que vous voulez pas gérer (genre MUC, PEP, etc) et ne garder que les messages de chat simple avec chiffrement de bout en bout obligatoire. Il faut aussi autoriser les comptes anonymes (et les restreindre au serveur local uniquement, ce qui devrait être le cas par défaut).

      bon c'est juste une idée, ça demande un peu de dév (mais pas tant que ça), et Ruby a déjà des outils pour faire du XMPP.

      Ah et j'oubliais : pour faire de l'OTR côté navigateur (sans que les serveurs DLFP puissent voir donc), vous pouvez utiliser otr.js, c'est ce qu'on fait pour Libervia.

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.