• # pep, c'est quoi ?

    Posté par  . Évalué à 10 (+12/-0). Dernière modification le 02/07/21 à 19:24.

    J'ai du passer par des circonvolutions insensées juste pour savoir ce que c'est que "p≡p".

    Donc voilà : pEp (Pretty Easy Privacy) est une ensemble logiciel permettant de simplifier/automatiser la gestion des clés de chiffrement asymétriques du genre de celles utilisées par gnugp ou PGP (pour empêcher les e-mails d'être lisibles par d'autres que ses destinaires).

    https://fr.wikipedia.org/wiki/Pretty_Easy_privacy

  • # Et

    Posté par  . Évalué à 1 (+0/-0). Dernière modification le 03/07/21 à 18:57.

    Quelle garantie de sécurité peut-on donner à pep ? Si je l'installe dans mon Thunderbird il a ma clé privée non ? Comment lui faire confiance ?

    Parceque déjà quand je vérifie le téléchargement en suivant la procédure décrite ici : https://dev.pep.foundation/Thunderbird ,j'ai :

    shasum -a 256 -c pEp4Linux.zip.sha256
    pEp4Linux.zip: FAILED
    shasum: WARNING: 1 computed checksum did NOT match

    arnauld

    • [^] # Re: Et

      Posté par  (site Web personnel) . Évalué à 4 (+1/-0).

      (sans avoir importé la clé GPG)

      $ gpg --verify pEp4Linux.zip.sha256.sig
      gpg: les données signées sont supposées être dans « pEp4Linux.zip.sha256 »
      gpg: Signature faite le jeu. 01 juil. 2021 21:10:07 CEST
      gpg:                avec la clef RSA 47E0CAB6389156641942F2795172E549F69ACDF3
      gpg:                issuer "support@pep.security"
      gpg: Impossible de vérifier la signature : No public key
      $ sha256sum pEp4Linux.zip
      56beb409899ff1c790dbf22411cb052df9ee6db2c674118eed15205371c7cc07  pEp4Linux.zip
      $ cat pEp4Linux.zip.sha256
      56beb409899ff1c790dbf22411cb052df9ee6db2c674118eed15205371c7cc07  pEp4Linux.zip
      $ shasum -a 256 -c pEp4Linux.zip.sha256
      pEp4Linux.zip: OK
      • [^] # Re: Et

        Posté par  . Évalué à 1 (+0/-0). Dernière modification le 03/07/21 à 22:30.

        Bon, j'ai téléchargé de nouveau et cette fois :

        shasum -a 256 -c pEp4Linux.zip.sha256
        pEp4Linux.zip: OK

        Autant pour moi.

        arnauld

    • [^] # Re: Et

      Posté par  (site Web personnel) . Évalué à 7 (+5/-0). Dernière modification le 03/07/21 à 23:41.

      Quelle garantie de sécurité peut-on donner à pep ? Si je l'installe dans mon Thunderbird il a ma clé privée non ? Comment lui faire confiance ?

      Tu peux dire la même chose à propos de n’importe quel programme du même genre…

      Pour ce que ça vaut, p≡p n’est pas vraiment un nouveau-venu dans le domaine. L’annonce en lien parle d’une version bêta, mais c’est seulement à cause de la rupture de compatibilité introduite par Thunderbird 78. p≡p était déjà disponible pour Thunderbird depuis plusieurs années grâce à Enigmail, et c’était d’ailleurs le mode par défaut dans les dernières versions.

      Le problème de p≡p, c’est que comme quasiment toutes les autres solutions du même genre visant à populariser le chiffrement en le rendant le plus automatique possible, il le fait de manière subtilement incompatible avec les autres (Autocrypt par exemple) — ce qui est quand même un comble quand toutes ces solutions ont pour point commun d’utiliser le standard OpenPGP…

Envoyer un commentaire

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.