Journal Cryptocat a disparu

Posté par  . Licence CC By‑SA.
20
24
fév.
2016

Après TrueCrypt a disparu, GnuPT a disparu, on a maintenant Cryptocat a disparu.
Ça commence à faire beaucoup de disparitions, il va peut-être falloir commencer à regarder du côté de nos .onions (oui, on peut l'écrire comme on veut depuis la réforme de l'ortografe). Et il reste Cryptodog.

  • # Orthographe

    Posté par  (site web personnel, Mastodon) . Évalué à -4.

    La réfome de l'orthographe ne dit pas qu'on peut faire n'importe quoi. "onion", c'est en anglais. En français, c'est oignon ou ognon.

    • [^] # Re: Orthographe

      Posté par  . Évalué à 10. Dernière modification le 24 février 2016 à 09:03.

      je faisais référence au nom de domaine (je ne vais quand même pas expliquer tous les jeux de mots comme dans les nouveaux Astérix).

    • [^] # Re: Orthographe

      Posté par  . Évalué à 10.

      Et "réfome", c'est du créole ?

  • # à de trop

    Posté par  . Évalué à 2.

    Par contre, si un gentil modérateur pouvait remplacer "on a maintenant à" par "on a maintenant" dans mon journal…

  • # Raisons ?

    Posté par  . Évalué à 10.

    D'après l'article, je verrais deux raisons:

    • l'auteur s'est aperçu que son logiciel comportait des failles suffisamment graves qu'un simple patch ne suffirait pas à le résoudre et qu'il valait mieux arrêter totalement le service et recréer un nouveau logiciel avec une architecture permettant une meilleure sécurité

    • l'auteur s'est vu obligé d'installer une backdoor dans le logiciel par la justice, il a donc préféré couper le service (par contre je ne vois pas en quoi créer un nouveau logiciel changerait la donne)

    • [^] # Re: Raisons ?

      Posté par  . Évalué à 8.

      Ou bien on lui a proposé la déchéance de nationalité.

    • [^] # Re: Raisons ?

      Posté par  (site web personnel) . Évalué à 5.

      ou alors il aime bien recommencer à zéro quand il trouve que son code actuel n'est pas terrible (attitude quand même assez fréquente)

    • [^] # Re: Raisons ?

      Posté par  . Évalué à 0.

      Les deux raisons sont quand même de très mauvaises augures… Espérons que si c'est la première raison, le nouveau logiciel sera effectivement meilleur. Si c'est le second….

  • # VeraCrypt

    Posté par  . Évalué à 2.

    il existe aussi VeraCrypt que j'utilise depuis la mort de TrueCrypt.

    Après, on peut mettre en doute la qualité de tous ces forks et le suivi et l'audit des bouzins présentés. Il faudrait une vraie qu'une fondation (genre Apache) reprenne sérieusement le truc. YAQUAFOCON

    • [^] # Re: VeraCrypt

      Posté par  . Évalué à 10.

      Il y a aussi les solutions natives, par exemple LUKS/dm-crypt sous Linux. C'est assez robuste, suivi par pas mal de gens, et recommandé par des entités comme le CNRS par ex.

  • # Réécriture

    Posté par  . Évalué à 4.

    Nadim bosse sur une nouvelle version un peu plus solide, avec interface native etc..

    Un tweet annonçant certaines features :

    Random Cryptocat rewrite facts: desktop client (Win/Mac/Lin), XMPP, Axolotl, GPLv3, file/photo transfer, no group chat at launch, + more

  • # Keep Calm & Hold On !

    Posté par  . Évalué à 5.

    Pour avoir croisé Nadim il y a quelques mois et de nous avoir parlé de Cryptocat, c'est juste un process de réécriture classique qui commençait à germer dans sa tête. A mon avis, il a juste eu enfin un peu de temps pour s'y remettre là. Faut arrêter de flipper, de voir du complot ou de lire les articles de Numerama (d'ailleurs, Guillaume se fait sauvagement shampoigné - encore une fois - sur twitter par l'auteur de CryptoCat)

    • [^] # Re: Keep Calm & Hold On !

      Posté par  (site web personnel) . Évalué à 3.

      Après, son échange est loin d'être cordial…

      La réalité, c'est ce qui continue d'exister quand on cesse d'y croire - Philip K. Dick

    • [^] # Re: Keep Calm & Hold On !

      Posté par  . Évalué à 2.

      wah, ça vole haut.

    • [^] # Dont Keep Calm & Don't Hold On !

      Posté par  (site web personnel) . Évalué à 5.

      c'est juste un process de réécriture classique qui commençait à germer dans sa tête

      En quoi ça explique qu'il ait viré le code de GitHub?
      NON, ce n'est pas un process de réécriture classique, quand tu réécris tu ne supprimes pas le vieux code de GitHub (au pire de le met en "unsupported, at your own risk")

      On n'a vraiment pas la même notion de "réécriture classique".

      Faut arrêter de flipper, de voir du complot ou de lire les articles de Numerama

      Peut-être pas du complot, mais alors c'est de l'enfumage de l'auteur. Je préférai encore le complot.


      Quoi que ce soit, ça donne un gros conseil : ne pas faire confiance à la personne derrière (bon, parait qu'il y avait des failles énormes, donc sans doute que c'était déjà à faire avant).

      • [^] # Re: Dont Keep Calm & Don't Hold On !

        Posté par  . Évalué à -1.

        En quoi ça explique qu'il ait viré le code de GitHub?
        NON, ce n'est pas un process de réécriture classique, quand tu réécris tu ne supprimes pas le vieux code de GitHub (au pire de le met en "unsupported, at your own risk")
        On n'a vraiment pas la même notion de "réécriture classique".

        Jusqu'à preuve du contraire, il fait ce qu'il veut de ses sources et de la manière dont il veut laisser sa propre copie de travail à disposition.
        Tu as ta méthode de travail, d'autres ont différentes méthodes de travail, cela ne fait de ta méthode, meilleure que les autres.

        • [^] # Re: Dont Keep Calm & Don't Hold On !

          Posté par  (site web personnel) . Évalué à 2.

          Tu as ta méthode de travail, d'autres ont différentes méthodes de travail,

          Je n'ai pas dit le contraire.
          Ce que j'ai critiqué est le mot "classique", tu tapes donc en hors sujet sur ma critique, sans contre-argumenter sur ma critique.
          Et non, ce n'est pas classique, au contraire même, suffit de regarder le nombre de projets "morts", et je te défie de me citer plein de gens qui ont viré leur vieux code de la mise à disposition du public.

          cela ne fait de ta méthode, meilleure que les autres.

          Euh… En dehors de la comparaison, virer l'ancien GitHub est quand même mauvais signe sur la confiance qu'on peut accorder à un tel individu, ça sent la manipulation.
          Le fait qu'une personne vire son ancien repo te donne confiance en cette personne, soit (même si j'avoue ne pas comprendre comment ça peut), n'en fait pas une généralité.

  • # Importance de dupliquer le code et l'outil fonctionne encore ?

    Posté par  . Évalué à 2. Dernière modification le 24 février 2016 à 12:39.

    Ça montre une fois de plus l'importance de dupliquer le code source. Pour ça, Debian et F-Droid sont par exemple très utiles.
    Que le service ait potentiellement des failles ou pourrait être mieux conçu. c'est une chose. Enlever les binaires et/ou paquets clés-en-main pour éviter que les non-avertis utilisent un outil qui ne respecterait plus ses promesses, ça se comprend et ça me parait sain. Néanmoins, je ne vois pas l'intérêt de retirer le code source.
    Le code source a t'il été dupliqué quelque part ?

    Le logiciel fonctionne t'il encore pour ceux qui l'ont ? Si non, je suppose qu'il était basé d'une manière ou d'une autre sur un serveur centralisé, ce qui serait favorable à la thèse d'une demande insistante de porte dérobée.

  • # Avatar

    Posté par  (Mastodon) . Évalué à 4.

    Putain ça devrait être interdit des avatars pareils !

    J'ai passé 3mn à voir ce qui déconnait dans mon navigateur :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # Pédagogie

    Posté par  . Évalué à 2.

    Au delà du code, pour que ce genre de projet survive, ça serait sympa d'avoir un peu de pédagogie - rémunéré ou non.
    Voire même un post-mortem du projet Cryptocat.

    Nassim a pas mal d'éloquence, il avait initié une série de conférence mais s'est arrêté en cours de route par manque de temps, je crois.

    Bref, plus que donner du poisson, apprendre les gens à pêcher apporte des résultats bien plus pérennes.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.