Le créateur de PGP aimerait le voir en Open Source

Posté par  . Modéré par Fabien Penso.
Étiquettes : aucune
0
3
juil.
2002
Sécurité
Philippe Zimmermann nous apprend sur NewsForge qu'il préfèrerait voir PGP (pretty good privacy) passer sous une licence Open Source plutot que de voir son "bébé" dépérir ainsi...

En effet, Zimmermann avait vendu les droits sur PGP en 1997 mais depuis plusieurs mois déjà, Network Associates, à qui ils appartiennent maintenant, ne maintient plus la suite de programmes de crypto et ne le propose même plus à la vente (à part la version E-Business Serveur qui ne comprend qu'une infine partie de PGP).

Zimmermann dit même qu'il racheterait PGP à Network Associates si il en avait les moyens !

C'est peu être dommage pour PGP mais on peu se rattrapper sur GPG (Gnu Privacy Guard) qui lui est bel est bien libre (et maintenu correctement ! ;-)
Et après ca on osera dire que les logiciels libres n'ont pas un modèle de développement pérenne !

Aller plus loin

  • # Une typo

    Posté par  . Évalué à -2.

    une infine partie de PGP

    c'est pas plutôt une infime partie ?

    -1 parce que c'est du détail
  • # Ok mais pour quoi faire

    Posté par  . Évalué à 10.

    Je ne suis pas expert en cryptage et transmission sécurisé mais même si PGP resort sous une license libre je le vois mal regagner son retard face à GPG qui semble intégré les même fonction, qui est encore maitenu et largement diffusé dans le monde du libre.

    Enfin ce serait une meilleur fin que de mourir abandonné par ses propiétaires.
    • [^] # Re: Ok mais pour quoi faire

      Posté par  . Évalué à 10.

      Ben il y a encore pas mal de gens qui pensent que PGP est la référence... Qui ne connaissent pas GPG... Qui ont installé PGP il y a belle lurette et qui n'ont pas envie d'en changer... Ou qui on peur du GNU, ce truc de communistes ! Le FUD, ça marche, d'ailleurs ceux qui en font le plus sont plus des pros du marketing que de la technique non ?
    • [^] # Re: Ok mais pour quoi faire

      Posté par  . Évalué à 10.

      Comme le dit PRZ la partie intéressante à récupérer est l'interface graphique (sous Windows et MacOS ;-)), assez agréable et qui tente au maximum de faire oublier la non-intuitivité du fonctionnement de la crypto à clé publique. En effet, même si des plugins spécifiques (par exemple Enigmail pour Mozilla, compatible GPG et PGP) peuvent largement faciliter l'utilisation du soft, il reste qu'une interface centralisée et autonome permettant de gérer le trousseau de clés, mais aussi de faire diverses opérations (chiffrer un fichier par exemple), est indispensable.

      Pour le coeur du programme, à savoir le code de chiffrement proprement dit, GnuPG n'a effectivement pas grand'chose à envier à PGP (au contraire, voire).
      • [^] # [hs] difficulté à poster

        Posté par  . Évalué à 0.

        Hmm, je sais pas si y a des admins de linuxfr dans le coin, mais j'ai eu bcp de mal à poster le commentaire ci-dessus. D'une manière générale, avec les proxys du boulot, j'arrive rarement à poster un commentaire (c'est le seul site qui me fait ça). Y a-t-il des incompatibilités connues ?

        (-1)
      • [^] # Re: Ok mais pour quoi faire

        Posté par  (site web personnel, Mastodon) . Évalué à 10.

        Pour ce qui est de l'IHM, il me semble quil existe un produit GNU pour GPG, GPA (il permet de faire pas mal de choses comme gérer les clés, les récupérer sur un serveur de clés etc...). Sinon, il y a aussi SeaHorse (pour Gnome). Sous Windows, il y a aussi WinPT qui permet de gérer les clés, les récupérer d'un serveur, générer des clés, signer, révoquer, crypter, décrypter ... Tout quoi ! Donc je pense que récupérer l'IHM de PGP n'est pas indispensable quand on sait qu'il existe déjà des solutions. Et puis, une IHM, il suffit de s'y habituer pour la trouver sympa (quoique j'ai encore du mal avec Gimp) ou tout du moins fonctionnelle.
        • [^] # rendons à césar ...

          Posté par  . Évalué à 10.

          Bon sans vouloir troller, je pense qu'il faut savoir reconnaitre ses faiblesses.

          Je suis fervant utilisateur de gpg. Perso la ligne de commande et l'interraction avec mutt me satisfait plainement. Cependant j'ai essayé gpa, seahorse et winPT. (meme prévu de donner un coup de main pour gpa). J'ai aussi essayé pgp par curiosité.

          Malgré tout les problèmes liés aux fonctionnalités de récupération des clés, aux ADK , il faut quand meme bien reconnaitre que l'IHM est loin devant ce qui a été développé sous GPL

          C'est pas grave, au moins faut se dire que l'on peut progresser !!
      • [^] # Re: Ok mais pour quoi faire

        Posté par  . Évalué à -2.

        Au moins, dans gpg, y'a pas ces nids à bugs de clés secondaires "limitées" ...
  • # FSFE

    Posté par  (site web personnel) . Évalué à 10.

    Il ne faut pas oublier sur ce thème l'initiative
    de la FSF Europe (chapitre France) qui a demandé
    une autorisation à la DCSSI pour l'utilisation et
    la diffusion de GnuPG sur le territoire français.
    Résultat en octobre.
    http://france.fsfeurope.org/dcssi/dcssi.fr.html(...)
  • # C'est un assassinat

    Posté par  . Évalué à 10.

    NAI a racheté PGP pour le tuer, point final. Car PGP génait du monde aux USA, la NSA en premier lieu. Et cette analyse date déjà, OpenPGP était la réponse.
    Ca fait surement mal à Zimmermann, mais si il y tenait tant il n'aurait pas du vendre son bébé.

    Morale de l'histoire : seul le LL sécurise les utilisateurs. Ce n'est pas nouveau...

    D'ailleurs, TCPA et Palladium sont leur réponse à OpenPGP et consorts : pas de sécurité sans passer par les acteurs "autorisés".
  • # Bien fait.

    Posté par  . Évalué à 10.

    Je ne sais pas ce que vaut PGP au niveau technique, mais je dirais que c'est bien fait pour Zimmermann.

    Tant que c'etait lui le proprietaire de PGP, il a rien fait pour ouvrir son code. Et puis, on lui a propose de la thune pour son truc, et il a accepte. Le nouveau proprietaire n'a pas envie visiblement de devlopper son soft, et ca doit l'embeter.

    Je ne vais pas le plaindre. il a joue, il a perdu, ca arrive.


    Si c'etait VRAIMENT l'Open SOurce qui l'interessait, il n'avait qu'a le passe avant de le vendre. Maintenant c'est trop tard.

    Visiblement ce qui l'embete, c'est qu'il tombe dans l'oubli. Il n'avait qu'a reflechir avant.
    • [^] # Re: Bien fait.

      Posté par  . Évalué à 10.

      Pour ton information, PGP a toujours eu le code source ouvert jusqu'aux dernières versions. Zimmermann s'est toujours battu pour que les gens est accès au code et puissent contrôler l'éventuelle existance de Backdoor.

      De plus Zimmermann est un des principaux contributeurs à OpenPGP et GPG. Il s'engage également pour sensibiliser les gens à l'utilisation de la crypthographie.

      Alors un peu de calme......
      • [^] # Re: Bien fait.

        Posté par  . Évalué à 7.

        Peut-etre, mais il a quand meme vendu son truc.

        Cela ne me gene pas specialement, chacun fait ce qu'il veut de ses affaires.
        Mais qu'il ne vienne pas pleurer maintenant.

        Comme le dit un des posts sur News FOrge:
        Pense avant de vendre.
      • [^] # Re: Bien fait.

        Posté par  . Évalué à 6.

        Je suis assez d'accord avec toi
        Faut aussi avouer que mathématiquement pour l'algorithme même de clée publique clé privé il a énormément aidé.
        Sans lui je ne sais pas si la cryptographie personnelle en serais là, il l'a beacoup aidé.
        C'est vrai qu'il a fait une erreur il y a 5 ans en vendant son code (faut etre assez ancré dans le logiciel libre pour refuser cet argent).
        Maintenant il regrète on pourrais dire tan mieux vaut mieux ça que l'inverse.
        Faute avouée faute a moité pardonnée.
        ça montre tout de même l'importance du logiciel libre et l'utilité de licences comme la GPL (bien qu'il y en ait d'autres)
        • [^] # Re: Bien fait.

          Posté par  . Évalué à 5.

          Faut aussi avouer que mathématiquement pour l'algorithme même de clée publique clé privé il a énormément aidé.

          Heu, quelqu'un a des précisions ? Je ne connais rien à ce sujet... Merci d'avance ;)
    • [^] # Re: Bien fait.

      Posté par  (site web personnel) . Évalué à 10.

      Mouais. bon.

      Je ne sais si on peut vraiment le blamer sur ce coup là. A l'époque, son implémentation de l'alog à clé publique était vraiment top... On lui a proposé achement de thunes pour le récupérer... Très franchement, qui refuserait toutes ces thunes? Toi oui?

      C vrai que je m'éloigne de la philosophie des LL, mais bon, c vrai qu'il aurait dû dès le départ le passer sous GPL, mais il n'est pas le seul dans ce cas...
      • [^] # Re: Bien fait.

        Posté par  . Évalué à 1.

        Je ne sais pas si je refuserais.
        Ce qui me gene c'est qu'il ne soit pas logique.

        Je m'en fous qu'il ait gagne de la thune, il n'y a pas de honte. Mais il doit rester logique.
        Si CAI en a rien a foutre de son truc, c'est pas SON pb, mais celui de CAI.

        Et qu'il ne vienne pas pleurer.
        • [^] # Re: Bien fait.

          Posté par  (site web personnel) . Évalué à 9.

          C'est une chose de vendre son produit, etc. Mais bon, on peut quand même comprendre que voir un programme sur lequel on a passé énormément de temps être carrément mis à l'abandon, sans que personne ne puisse en profiter, ça fait mal. C'est du gachis, indépendemment de toute considération sur le logiciel libre.
          • [^] # Re: Bien fait.

            Posté par  (site web personnel) . Évalué à 6.

            Mouais. C vrai.

            D'autant plus qu'il semble me rappeler qu'à l'époque, il était au chômage et qu'il croyait dur à son truc.

            C vrai que ça me ferait chier de voir un projet qui me tient tant à coeur et auquel j'ai sacrifié tant de temps tomber à l'abandon sans pouvoir y faire quoi que se soit - ouf! -

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.