• # Projet perso

    Posté par  (site web personnel) . Évalué à 5.

    C'est bien, c'est en français, mais il manque la génération complète de clés EC (courbe elliptiques ?).
    C'est une info qui m'a cruellement manqué lorsque j'ai voulu générer mes clés.

    Du coup, voici un petit projet, que j'arais aimé trouver ailleurs: https://github.com/progmaticltd/ansible-gpg

    Le but est de faciliter et d'automatiser les actions suivantes:

    • GĂ©nĂ©rer des clĂ©s Ă  courbe elliptique (certification, signature, cryptage et authentification).
    • GĂ©nĂ©rer des fichiers de sauvegarde pour paperkey.
    • GĂ©nĂ©rez des sauvegardes QRCodes de votre clĂ©.
    • CrĂ©ez ou gĂ©rez des lecteurs de sauvegarde chiffrĂ©s LUKS.
    • Restaurez les clĂ©s des lecteurs de sauvegarde chiffrĂ©s LUKS.
    • TransfĂ©rer les clĂ©s sur une Yubikey.

    C'est embryonique, mais tout est déjà implémenté, il reste maintenant à paufiner la doc, ajouter des sécurités. etc…

    • [^] # Re: Projet perso

      Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 13 avril 2024 à 12:57.

      Merci pour le commentaire et merci pour le logiciel.

      J'avoue que je trouve tout ça (je ne parle pas de ton logiciel) très compliqué et que c'est franchement dommage. Cette complexité est tout à fait nuisible et je ne comprends pas pourquoi on ne peut pas faire simple pour les utilisateurices finaux.

      « Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.

      • [^] # Re: Projet perso

        Posté par  . Évalué à 4. Dernière modification le 13 avril 2024 à 16:53.

        je ne comprends pas pourquoi on ne peut pas faire simple pour les utilisateurices finaux.

        Peut-être parce que les auteurs de GPG sont mauvais en orthographe et confondent utilisateurs finaux et utilisateurs finauds ?

        Plus sérieusement, je suis d'accord avec toi dans la mesure où j'ai déjà tenté de convaincre certains correspondants de chiffrer nos échanges, et je n'ai jamais réussi, ils ont toujours été rebutés par la complexité de la mise en œuvre (une fois que c'est en place, ça roule, mais…). Je n'essaye mème plus.

        Et pour répondre à ta question, je pense que c'est parce que l'évidence comme quoi les courriels (en ce qui concerne cette partie de la question) doivent être chiffrés est apparue largement après la définition des standards, et que c'était trop tard pour intégrer nativement le chiffrement. D'où rustines, greffons etc.

        Les logiciels proprios (whatnaze, telegram et Cie 1) et les webmails en interne (tuta -> tuta, proton -> proton, …) intègrent nativement cette fonction, dans la mesure où ils contrôlent le protocole de bout en bout, et les utilisateurs, finauds ou non, ne le notent même pas. XMPP semble maintenant avoir nativement cette fonction, mais c'est un protocole évolutif, pas comme l'email.


        1. et comme on n'a pas le code des seveurs, on ne sait pas s'il existe une porte dérobée ! ↩

        • [^] # Re: Projet perso

          Posté par  (site web personnel) . Évalué à 3.

          C'est devenu très simple de configurer GPG avec Thunderbird, c'est même intégré.
          Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

          • [^] # Re: Projet perso

            Posté par  . Évalué à 3.

            Après, pour les utilisateurs de webmails, ça devient plus compliqué, mais là encore, c'est intégré de nos jours dans la plupart des webmail.

            C'est probablement l'un des freins principaux: GMail ne l'intègre pas, et ne le fera sûrement jamais. Et on parle de milliards d'utilisateurs, même si certains ne l'utilisent pas en webmail.

            • [^] # Re: Projet perso

              Posté par  (site web personnel) . Évalué à 5.

              Certes, mais ceux qui utilisent Gmail ne veulent surtout pas utiliser autre chose, parce qu'ils ont l'impression que ça marche.
              Ils ne se rendent pas compte des emails légitimes qui sont filtrés, et qui sont supprimés sans même arriver dans le spam.
              Si leur correspondants leur disent qu'ils ont envoyés l'email, ces utilisateurs vont simplement que de leur côté tout va bien, et rejeter la faute sur les prestataires des autres. Plus facile.

              Pareil pour les trucs chez Microsoft ou Yahoo. Comme dans les années 90.

              Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.