tag:linuxfr.org,2005:/users/memiksLinuxFr.org : les contenus de Memiks2017-05-04T14:46:13+02:00/favicon.pngtag:linuxfr.org,2005:Diary/372802017-05-03T08:38:20+02:002017-05-03T08:38:20+02:00Et pour écouter vos podcast vous utilisez quoi ?Licence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour nal,</p>
<p>Suite au très intéressant journal <a href="//linuxfr.org/users/denisdordoigne/journaux/ce-que-j-ecoute-par-curiosite">ce que j'écoute par curiosité</a> j'aimerai avoir ton avis sur les logiciels que tu utilises pour :</p>
<ul>
<li>récupérer les flux RSS des podcasts ?</li>
<li>garder une trace des émissions que tu as écoutées ou non ?</li>
<li>écouter le podcast en lui-même ?</li>
</ul><p>Et si vous pouviez donner des idées sur les systèmes suivant :<br>
- Linux<br>
- Android<br>
- Windows<br>
- Autre ? (Kodi :x)</p>
<p>De mon côté j'ai déjà regardé :<br>
- Foobar mais j’avoue ne pas trop aimer l'interface trop épurée<br>
- L'application podcast de Radio France mais limitée à Radio France justement<br>
- Sur android je vais tester PodListen qui est sur FDroid et je vous ferai un retour.</p><div><a href="https://linuxfr.org/users/memiks/journaux/et-pour-ecouter-vos-podcast-vous-utilisez-quoi.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/111808/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/memiks/journaux/et-pour-ecouter-vos-podcast-vous-utilisez-quoi#comments">ouvrir dans le navigateur</a>
</p>
Memikshttps://linuxfr.org/nodes/111808/comments.atomtag:linuxfr.org,2005:Diary/356502015-02-27T15:00:59+01:002015-02-27T15:00:59+01:00Try To Listen Me, nouveau site Open Source de communication chiffréeLicence CC By‑SA http://creativecommons.org/licenses/by-sa/4.0/deed.fr<p>Bonjour Nal,</p>
<p>Si je viens te parler directement, pour la première fois, c'est pour te présenter un projet personnel qui me tient à cœur.</p>
<p><a href="https://www.trytolisten.me/">TryToListen.Me</a> un site web de communication chiffrée de bout en bout dans le navigateur.</p>
<p>Ce site est sous Licence Apache 2.0 et tu trouveras les sources sur la forge propriétaire en vogue <a href="https://github.com/memiks/trytolistenme/">GitHub</a></p>
<h2 id="en-quoi-consiste-ce-site-web">En quoi consiste ce site web ?</h2>
<p>Il se base sur </p>
<ul>
<li>les bibliothèques Javascript <a href="http://openpgpjs.org/">OpenPGP.js</a> et <a href="http://www.jquery.com/">JQuery</a> pour la partie cliente</li>
<li>pour la partie serveur sur PHP avec le framework <a href="http://phalconphp.com/fr/">Phalcon</a>
</li>
</ul><p>Il permet de créer une paire de clés publique/privée PGP qui sont utilisées pour chiffrer les communications entre toi et tes amis.</p>
<h2 id="daccord-mais-comment-ça-marche-concrètement">D'accord, mais comment ça marche concrètement ?</h2>
<p>Lors de ton inscription tu crées donc une paire de clés publique/privée et tu choisis un nom et une passphrase (c’est comme un mot de passe mais pour « ouvrir » ta clé privée).<br>
Seule la clé publique, le nom et le fingerprint (l'empreinte de la clé) sont envoyés sur le serveur.<br>
La clé privée, elle, est sauvegardée dans le <a href="https://developer.mozilla.org/en-US/docs/Web/API/Storage/LocalStorage">LocalStorage</a> de ton navigateur.</p>
<p>Ensuite, tes amis s'inscrivent de la même manière et vous vous échangez vos noms et fingerprint afin de pouvoir communiquer ensemble.</p>
<p>Lorsque tu cliques sur un ami sur la page chat, tu peux lui envoyer un message et voilà ce qu'il se passe:</p>
<ul>
<li>avec le fingerprint de ton ami, la librairie javascript retrouve la clé publique de l’ami dans le LocalStorage ou la demande au serveur.</li>
<li>une fois cette clé récupérée elle est utilisée pour chiffrer ton message et l'envoyer sur le serveur.</li>
<li>le navigateur de ton ami interroge régulièrement le serveur, et récupère les messages qui lui sont adressés.</li>
<li>le navigateur ouvre la clé privée grâce à la passphrase stockée dans le <a href="https://developer.mozilla.org/en-US/docs/Web/API/Window/sessionStorage">sessionStorage</a> (c'est pourquoi si tu fermes l'onglet il faudra te reconnecter avec ta passphrase)</li>
<li>une fois la clé "ouverte" il déchiffre le message grâce à openPGP.js et l'affiche dans le chat.</li>
</ul><h2 id="ok-mais-chiffrer-en-javascript-ce-nest-pas-très-robuste-non">OK mais chiffrer en Javascript ce n'est pas très robuste non ?</h2>
<p>Oui je suis tout à fait d'accord, dans un premier temps le but de ce site est de démocratiser les communications chiffrées, de les rendre simple et accessible au plus grand nombre.</p>
<p>Dans un second temps j'ai prévu de créer une API REST qui permettra d'envoyer et récupérer les messages chiffrés afin de pouvoir les créer et les lire depuis d'autres services comme:</p>
<ul>
<li>un autre site web, par exemple un forum</li>
<li>un site d'entreprise sur un réseau interne</li>
<li>une application cliente native sous linux</li>
<li>une application android</li>
<li>…</li>
</ul><h2 id="oui-cest-bien-tout-cela-mais-quest-ce-qui-me-garantit-la-sécurité-des-clés-générées">Oui c'est bien tout cela mais qu'est ce qui me garantit la sécurité des clés générées ?</h2>
<p>Et bien pour le moment… rien !<br>
À part le fait que tu peux récupérer tes clés sur la page "Compte" et donc les tester sur ton logiciel PGP préféré.</p>
<p>Ensuite je compte mettre en place la possibilité d'importer les clés directement dans le navigateur et de choisir de le faire dans le LocalStorage (sauvegardé même lorsque tu fermes le navigateur) ou dans le SessionStorage (directement détruit à la fermeture de la fenêtre ou de l'onglet).<br>
Ainsi tu peux utiliser tes propres clés pour discuter avec tes amis.</p>
<p>Dans un troisième temps il faudra aussi que je mette en place la possibilité de récupérer les clés publiques via les serveurs de clés et non pas dans la base de l'application.</p>
<h2 id="pourquoi-sortir-ce-site-maintenant-sil-manque-autant-de-fonctionnalités-de-base">Pourquoi sortir ce site maintenant s'il manque autant de fonctionnalités de base ?</h2>
<p>Je voulais le faire maintenant car cela fait un moment que l'idée trotte dans ma tête et que si je ne me lançais pas alors je ne l'aurai jamais sortie…</p>
<p>Et puis c'est avec tes retours et ceux qui voudront bien tester ET réfléchir à ce type d'application que je saurais vers où me diriger et ce qui doit être fait en premier.</p>
<p>Par exemple, je ne pense pas qu'il soit dur aux services de renseignements de déchiffré un message chiffrer avec la version Javascript de OpenPGP mais c'est surtout dans le volume des conversations chiffrées que cela aura un impact.</p>
<p>Plus le nombre de personnes utilisant le chiffrement augmentera, plus il sera long à ceux qui veulent t’écouter de déchiffrer tes conversations (à moins de te cibler directement et donc de t’avoir déjà identifié).</p>
<p>Ensuite, avec les nouvelles lois (<a href="https://fr.wikipedia.org/wiki/Loi_d%27orientation_et_de_programmation_pour_la_s%C3%A9curit%C3%A9_int%C3%A9rieure">LOPSI</a> et autres), il sera bientôt obligatoire aux hébergeurs de fournir les données aux autorités, là, seuls les chats en attente de lecture sont stockés de plus ils sont tous chiffrés avec une clé différente par utilisateur, qui n’est pas sur le serveur (et que le serveur ne connaît jamais d'ailleurs).<br>
Ce qui obligera les autorités à justifier leurs actions pour obtenir directement les clés auprès des personnes concernées, et non auprès des hébergeurs.</p>
<h2 id="une-campagne-indiegogo">Une campagne IndieGoGo ?</h2>
<p>J'ai aussi lancé une campagne IndieGoGo, pour essayer de me dégager du temps pour travailler sur ce site et sur d’autres outils pour favoriser le développement de solutions du même type.</p>
<p>Dans tous les cas je voulais te faire part de ce nouveau développement open source en licence Apache 2.</p>
<p>Bonne journée Nal,<br>
Mémîks.</p><div><a href="https://linuxfr.org/users/memiks/journaux/try-to-listen-me-nouveau-site-open-source-de-communication-chiffree.epub">Télécharger ce contenu au format EPUB</a></div> <p>
<strong>Commentaires :</strong>
<a href="//linuxfr.org/nodes/104939/comments.atom">voir le flux Atom</a>
<a href="https://linuxfr.org/users/memiks/journaux/try-to-listen-me-nouveau-site-open-source-de-communication-chiffree#comments">ouvrir dans le navigateur</a>
</p>
Memikshttps://linuxfr.org/nodes/104939/comments.atom