Tchap, l'application de messagerie instantanée du gouvernement, basée sur Riot, a souffert d'une grave faille de sécurité dès son lancement.

Le hacker Robert Baptiste Aussi connu sur twitter sous Elliot Alderson, a réussi à accéder aux salons privés de l’Élysée, en …une heure et quart.

Voici une traduction approximative du modus operandi employé par Robert. La page de blog originale est à la fin du journal.

L'application est disponible sur le google play store, mais il faut une adresse (...)

Le gouvernement français vient de publier Tchap, solution de messagerie sécurisée basée sur Matrix et Riot

Cette solution est développée par la direction interministérielle du numérique (Dinsic) et par l'entreprise franco-britannique New Vector (derrière le développement de matrix/riot).

Le but étant d'avoir une solution de messagerie sécurisée et hébergée sur des serveurs français (cloudwatt il semblerait)

Avec des contributions de l'ANSSI et de Thales (qui édite Citadel, un fork de Riot) (NdM: cf commentaire)

Le dépôt est (...)

Alors voici ce qui est apparu sur la homepage (preuves du piratage):
https://web.archive.org/web/20190412060115/http://matrix.org/

Le hacker est en train de faire une sorte d'audit post-mortem directement sur Github (!):
https://github.com/matrix-org/matrix.org/issues/358
https://github.com/matrix-org/matrix.org/issues (cherchez les tags [SECURITY])

Matrix.org communique sur le sujet:
https://matrix.org/blog/2019/04/11/security-incident/

Mais le fil twitter est peut-être plus à jour:
https://twitter.com/matrixdotorg/status/1116304867683905537

A noter qu'ils ont déconnecté de force tous les utilisateurs (de matrix.org). Ce qui a un effet intéressant pour ceux qui utilisaient le chiffrement sans avoir sauvegardé leurs clés:

As (...)

Ça m'étonne de n'en avoir encore rien lu ici alors que d'ordinaire, je ne suis pas celui qui suit les actualités de Matrix de si près.

D'après les récentes informations relayées par NextInpact, mais aussi un peu partout dans les médias, comme ici, dans le Monde Informatique, l'État français compte se doter d'ici cet été de son propre système de messagerie instantanée.

Et ce service sera basé sur Matrix/Riot!

De ce que je comprends le choix s'est fait (...)

Matrix (dont j'avais fait une présentation ici) vient d'intégrer les widgets, ce qui permet d'ajouter des fonctionnalités optionnelles interactives assez intéressantes dans les salons de discussions.

D'un point de vue utilisateur, le client Riot a intégré les changements et en fait une présentation ici :
https://medium.com/@RiotChat/riot-im-web-0-12-7c4ea84b180a

D'un point de vue architecture Matrix, ils présentent les widgets ici :
https://matrix.org/blog/2017/08/23/introducing-matrix-widgets/

En particulier, notons le widget Jitsi qui permet de faire de la vidéoconférence à plus de 2 personnes.
Par exemple (...)

Comme vous l’avez sans doute entendu, il n’est plus possible d’utiliser les vielles version de Skype (inférieures à 4.3) sous GNU/Linux depuis le 1^er juillet 2017.

Comme je n’ai pas entendu beaucoup de bien des nouvelles versions (aussi bien sur desktop que sur mobile), je suis parti à la recherche d’alternatives.

Pour vous donner une idée, j’utilisais quasi‐exclusivement Skype pour dialoguer via la vidéo avec la famille et les amis. Ceux‐ci ne sont pas foncièrement attachés à Skype et on a (...)

Jardin Entropique ? WTF ? Ben c'est un Festival qu'on organise a Rennes le W/E 2015-06-26 to 28 thématique FLOSS, Hacker, DIY, Maker voire meme NumericoNumerique c'est pour dire a quel point ca ratisse large (bref voila pour l'autopromo…)

http://jardin-entropique.eu.org/

Au programme de l’événement, j'aimerais attirer votre attention sur le projet Matrix !

Connaissez vous la matrice ? la N-ieme messagerie unifié et décentralisé ?

J'ai pas mal de sympathie pour ce projet et ses membres, car j'ai l'impression que le problème de la messagerie (...)

En lisant d'un œil distrait le flux RSS de LWN je suis tombé sur un article sur un nouveau protocole nommé Matrix. Bon je suis moyennement convaincu par la pertinence du nom mais bon passons.

Donc l'idée est d'avoir un nouveau protocole de discussion de groupe (style IRC) fonctionnant avec une fédération de serveur.

Là normalement vous vous dites : "Encore un nouveau protocole de chat, pourquoi ne pas utiliser XMPP ou IRC ?". Bon déjà vous faites ce (...)