Après TrueCrypt a disparu, GnuPT a disparu, on a maintenant Cryptocat a disparu.
Ça commence à faire beaucoup de disparitions, il va peut-être falloir commencer à regarder du côté de nos .onions (oui, on peut l'écrire comme on veut depuis la réforme de l'ortografe). Et il reste Cryptodog.
Journal Cryptocat a disparu
24
fév.
2016
# Orthographe
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à -4.
La réfome de l'orthographe ne dit pas qu'on peut faire n'importe quoi. "onion", c'est en anglais. En français, c'est oignon ou ognon.
[^] # Re: Orthographe
Posté par NumOpen . Évalué à 10. Dernière modification le 24 février 2016 à 09:03.
je faisais référence au nom de domaine (je ne vais quand même pas expliquer tous les jeux de mots comme dans les nouveaux Astérix).
[^] # Re: Orthographe
Posté par NumOpen . Évalué à 10.
Et "réfome", c'est du créole ?
# à de trop
Posté par NumOpen . Évalué à 2.
Par contre, si un gentil modérateur pouvait remplacer "on a maintenant à" par "on a maintenant" dans mon journal…
[^] # Re: à de trop
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# Raisons ?
Posté par Damien Thébault . Évalué à 10.
D'après l'article, je verrais deux raisons:
l'auteur s'est aperçu que son logiciel comportait des failles suffisamment graves qu'un simple patch ne suffirait pas à le résoudre et qu'il valait mieux arrêter totalement le service et recréer un nouveau logiciel avec une architecture permettant une meilleure sécurité
l'auteur s'est vu obligé d'installer une backdoor dans le logiciel par la justice, il a donc préféré couper le service (par contre je ne vois pas en quoi créer un nouveau logiciel changerait la donne)
[^] # Re: Raisons ?
Posté par NumOpen . Évalué à 8.
Ou bien on lui a proposé la déchéance de nationalité.
[^] # Re: Raisons ?
Posté par flan (site web personnel) . Évalué à 5.
ou alors il aime bien recommencer à zéro quand il trouve que son code actuel n'est pas terrible (attitude quand même assez fréquente)
[^] # Re: Raisons ?
Posté par Nairwolf . Évalué à 0.
Les deux raisons sont quand même de très mauvaises augures… Espérons que si c'est la première raison, le nouveau logiciel sera effectivement meilleur. Si c'est le second….
# VeraCrypt
Posté par ckiller . Évalué à 2.
il existe aussi VeraCrypt que j'utilise depuis la mort de TrueCrypt.
Après, on peut mettre en doute la qualité de tous ces forks et le suivi et l'audit des bouzins présentés. Il faudrait une vraie qu'une fondation (genre Apache) reprenne sérieusement le truc. YAQUAFOCON
[^] # Re: VeraCrypt
Posté par Adrien . Évalué à 10.
Il y a aussi les solutions natives, par exemple LUKS/dm-crypt sous Linux. C'est assez robuste, suivi par pas mal de gens, et recommandé par des entités comme le CNRS par ex.
# Réécriture
Posté par mutantantihero . Évalué à 4.
Nadim bosse sur une nouvelle version un peu plus solide, avec interface native etc..
Un tweet annonçant certaines features :
# Keep Calm & Hold On !
Posté par Prae . Évalué à 5.
Pour avoir croisé Nadim il y a quelques mois et de nous avoir parlé de Cryptocat, c'est juste un process de réécriture classique qui commençait à germer dans sa tête. A mon avis, il a juste eu enfin un peu de temps pour s'y remettre là. Faut arrêter de flipper, de voir du complot ou de lire les articles de Numerama (d'ailleurs, Guillaume se fait sauvagement shampoigné - encore une fois - sur twitter par l'auteur de CryptoCat)
[^] # Re: Keep Calm & Hold On !
Posté par Thom (site web personnel) . Évalué à 3.
Après, son échange est loin d'être cordial…
La réalité, c'est ce qui continue d'exister quand on cesse d'y croire - Philip K. Dick
[^] # Re: Keep Calm & Hold On !
Posté par passant·e . Évalué à 6.
Pour avoir vécu la truc.
c'est toujours très désagréable de voir un journaliste tirer des conclusions sur ce que t'es en train de faire et ensuite de devoir ensuite faire le pompier pour rassurer les 200 personnes paniquées par la publication d'un papier.
Je trolle dès quand ça parle business, sécurité et sciences sociales
[^] # Re: Keep Calm & Hold On !
Posté par Juke (site web personnel) . Évalué à 3.
On parle de ratiatum là, pas de journalisme ;)
[^] # Re: Keep Calm & Hold On !
Posté par NumOpen . Évalué à 4.
Un nouvel article sur Numerama : http://www.numerama.com/tech/148122-cryptocat-a-son-fork-open-source-en-forme-de-troll.html
[^] # Re: Keep Calm & Hold On !
Posté par Guillaume Knispel . Évalué à 2.
wah, ça vole haut.
[^] # Dont Keep Calm & Don't Hold On !
Posté par Zenitram (site web personnel) . Évalué à 5.
En quoi ça explique qu'il ait viré le code de GitHub?
NON, ce n'est pas un process de réécriture classique, quand tu réécris tu ne supprimes pas le vieux code de GitHub (au pire de le met en "unsupported, at your own risk")
On n'a vraiment pas la même notion de "réécriture classique".
Peut-être pas du complot, mais alors c'est de l'enfumage de l'auteur. Je préférai encore le complot.
Quoi que ce soit, ça donne un gros conseil : ne pas faire confiance à la personne derrière (bon, parait qu'il y avait des failles énormes, donc sans doute que c'était déjà à faire avant).
[^] # Re: Dont Keep Calm & Don't Hold On !
Posté par Prae . Évalué à -1.
Jusqu'à preuve du contraire, il fait ce qu'il veut de ses sources et de la manière dont il veut laisser sa propre copie de travail à disposition.
Tu as ta méthode de travail, d'autres ont différentes méthodes de travail, cela ne fait de ta méthode, meilleure que les autres.
[^] # Re: Dont Keep Calm & Don't Hold On !
Posté par Zenitram (site web personnel) . Évalué à 2.
Je n'ai pas dit le contraire.
Ce que j'ai critiqué est le mot "classique", tu tapes donc en hors sujet sur ma critique, sans contre-argumenter sur ma critique.
Et non, ce n'est pas classique, au contraire même, suffit de regarder le nombre de projets "morts", et je te défie de me citer plein de gens qui ont viré leur vieux code de la mise à disposition du public.
Euh… En dehors de la comparaison, virer l'ancien GitHub est quand même mauvais signe sur la confiance qu'on peut accorder à un tel individu, ça sent la manipulation.
Le fait qu'une personne vire son ancien repo te donne confiance en cette personne, soit (même si j'avoue ne pas comprendre comment ça peut), n'en fait pas une généralité.
# Importance de dupliquer le code et l'outil fonctionne encore ?
Posté par RyDroid . Évalué à 2. Dernière modification le 24 février 2016 à 12:39.
Ça montre une fois de plus l'importance de dupliquer le code source. Pour ça, Debian et F-Droid sont par exemple très utiles.
Que le service ait potentiellement des failles ou pourrait être mieux conçu. c'est une chose. Enlever les binaires et/ou paquets clés-en-main pour éviter que les non-avertis utilisent un outil qui ne respecterait plus ses promesses, ça se comprend et ça me parait sain. Néanmoins, je ne vois pas l'intérêt de retirer le code source.
Le code source a t'il été dupliqué quelque part ?
Le logiciel fonctionne t'il encore pour ceux qui l'ont ? Si non, je suppose qu'il était basé d'une manière ou d'une autre sur un serveur centralisé, ce qui serait favorable à la thèse d'une demande insistante de porte dérobée.
[^] # Re: Importance de dupliquer le code et l'outil fonctionne encore ?
Posté par NumOpen . Évalué à 5.
Oui, il a été dupliqué, c'est Cryptodog.
# Avatar
Posté par gUI (Mastodon) . Évalué à 4.
Putain ça devrait être interdit des avatars pareils !
J'ai passé 3mn à voir ce qui déconnait dans mon navigateur :)
En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.
# Pédagogie
Posté par Le Gab . Évalué à 2.
Au delà du code, pour que ce genre de projet survive, ça serait sympa d'avoir un peu de pédagogie - rémunéré ou non.
Voire même un post-mortem du projet Cryptocat.
Nassim a pas mal d'éloquence, il avait initié une série de conférence mais s'est arrêté en cours de route par manque de temps, je crois.
Bref, plus que donner du poisson, apprendre les gens à pêcher apporte des résultats bien plus pérennes.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.