Salut tout le monde !
Ça parle énormément de messagerie instantanée « moderne » en ce moment, et ça tombe bien.
Visiblement, Google n'a pas trop entendu parler de Matrix et de son client principale : Element. Ou alors si, et ils aimeraient bien qu'il disparaisse. Non, je plaisante.
Mais voilà, Element est bouté hors du Play Store. Comme d'hab, ça « contrevient aux règles d'utilisation », et Google demande de « faire les changements nécessaires, en utilisant un (…)
Bonjour,
Je cherche une application/plate-forme/combinaison de communication qui réunisse les conditions suivantes :
Tchap, l'application de messagerie instantanée du gouvernement, basée sur Riot, a souffert d'une grave faille de sécurité dès son lancement.
Le hacker Robert Baptiste Aussi connu sur twitter sous Elliot Alderson, a réussi à accéder aux salons privés de l’Élysée, en …une heure et quart.
Voici une traduction approximative du modus operandi employé par Robert. La page de blog originale est à la fin du journal.
L'application est disponible sur le google play store, mais il faut une adresse (…)
Le gouvernement français vient de publier Tchap, solution de messagerie sécurisée basée sur Matrix et Riot
Cette solution est développée par la direction interministérielle du numérique (Dinsic) et par l'entreprise franco-britannique New Vector (derrière le développement de matrix/riot).
Le but étant d'avoir une solution de messagerie sécurisée et hébergée sur des serveurs français (cloudwatt il semblerait)
Avec des contributions de l'ANSSI et de Thales (qui édite Citadel, un fork de Riot) (NdM: cf commentaire)
Le dépôt est (…)
Alors voici ce qui est apparu sur la homepage (preuves du piratage):
https://web.archive.org/web/20190412060115/http://matrix.org/
Le hacker est en train de faire une sorte d'audit post-mortem directement sur Github (!):
https://github.com/matrix-org/matrix.org/issues/358
https://github.com/matrix-org/matrix.org/issues (cherchez les tags [SECURITY])
Matrix.org communique sur le sujet:
https://matrix.org/blog/2019/04/11/security-incident/
Mais le fil twitter est peut-être plus à jour:
https://twitter.com/matrixdotorg/status/1116304867683905537
A noter qu'ils ont déconnecté de force tous les utilisateurs (de matrix.org). Ce qui a un effet intéressant pour ceux qui utilisaient le chiffrement sans avoir sauvegardé leurs clés:
As (…)
Ça m'étonne de n'en avoir encore rien lu ici alors que d'ordinaire, je ne suis pas celui qui suit les actualités de Matrix de si près.
D'après les récentes informations relayées par NextInpact, mais aussi un peu partout dans les médias, comme ici, dans le Monde Informatique, l'État français compte se doter d'ici cet été de son propre système de messagerie instantanée.
Et ce service sera basé sur Matrix/Riot!
De ce que je comprends le choix s'est fait (…)
Bonsoir les gens,
En ce moment à mon taf, je suis en train de préparer un serveur pour un site distant (ROBO, Remote Office/Branch Office, comme on dit dans le marketing IT).
C'est une petite machine HP Proliant ML10 Gen9 bien sympathique, qui dispose de 2 HDD de 1 To (*).
Comme c'est de l'entrée de gamme, il n'y a pas de carte RAID hardware mais le chipset et l'UEFI fournissent de l'Intel Matrix Storage. Du fakeraid en somme. Très (…)
Matrix (dont j'avais fait une présentation ici) vient d'intégrer les widgets, ce qui permet d'ajouter des fonctionnalités optionnelles interactives assez intéressantes dans les salons de discussions.
D'un point de vue utilisateur, le client Riot a intégré les changements et en fait une présentation ici :
https://medium.com/@RiotChat/riot-im-web-0-12-7c4ea84b180a
D'un point de vue architecture Matrix, ils présentent les widgets ici :
https://matrix.org/blog/2017/08/23/introducing-matrix-widgets/
En particulier, notons le widget Jitsi qui permet de faire de la vidéoconférence à plus de 2 personnes.
Par exemple (…)
Matrix est un projet libre (licence Apache v2) définissant une nouvelle base (un ensemble d’API HTTP) pour une communication décentralisée, fédérée et temps réel.
TL;DR Pour se faire une idée rapidement, le plus simple est de cliquer ici et de voir immédiatement à quoi cela ressemble en pratique : accès au salon LinuxFr via le client Riot.
Comme vous l’avez sans doute entendu, il n’est plus possible d’utiliser les vielles version de Skype (inférieures à 4.3) sous GNU/Linux depuis le 1er juillet 2017.
Comme je n’ai pas entendu beaucoup de bien des nouvelles versions (aussi bien sur desktop que sur mobile), je suis parti à la recherche d’alternatives.
Pour vous donner une idée, j’utilisais quasi‐exclusivement Skype pour dialoguer via la vidéo avec la famille et les amis. Ceux‐ci ne sont pas foncièrement attachés à Skype et on a (…)
Jardin Entropique ? WTF ? Ben c'est un Festival qu'on organise a Rennes le W/E 2015-06-26 to 28 thématique FLOSS, Hacker, DIY, Maker voire meme NumericoNumerique c'est pour dire a quel point ca ratisse large (bref voila pour l'autopromo…)
http://jardin-entropique.eu.org/
Au programme de l’événement, j'aimerais attirer votre attention sur le projet Matrix !
Connaissez vous la matrice ? la N-ieme messagerie unifié et décentralisé ?
J'ai pas mal de sympathie pour ce projet et ses membres, car j'ai l'impression que le problème de la messagerie (…)