Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Jitsi Meet prépare son chiffrement de bout en bout, Zoom se paie Keybase

Jitsi Meet prépare son chiffrement de bout en bout, Zoom se paie Keybase

Le 11 mai 2020 à 09h49

Le géant de la visio-conférence vient d'annoncer la nouvelle, sans doute une manière pour lui de se montrer rassurant vis-à-vis des problématiques de sécurité, où il a largement été mis en cause ces dernières semaines. Zoom a ainsi multiplié les annonces et initiatives, le rachat de Keybase devant lui permettre de sauter le pas du chiffrement de bout en bout.

« Une étape clé dans le plan de sécurité à 90 jours » de l'entreprise. Keybase, dont l'évolution semblait au point mort, était sans doute un objectif « facile », permettant d'accélérer sur ces questions. Le projet était en plus apprécié de la communauté open source. Mais son nombre d'utilisateurs n'était sans doute pas suffisant.

La startup se dit donc « [honorée] de pouvoir apporter notre expertise en matière de chiffrement à une plateforme telle que Zoom qui est utilisée par des centaines de millions de participants par jour ». La question de l'avenir des différents outils et services de Keybase va rapidement se poser. Vont-ils être maintenus, où Zoom va-t-il tout couper et récupérer au sein de sa propre solution sans continuer à miser sur des sources ouvertes ?

Du côté de chez Jitsi aussi, le chiffrement de bout en bout est un objectif à court terme. Sortie de la plupart de ses problèmes de bonne gestion par Firefox, l'entreprise a déjà publié une documentation complète et un test alpha pour ce projet. Aucune date n'a pour le moment été annoncée pour l'intégration à la version stable.

Le 11 mai 2020 à 09h49

Commentaires (15)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar







JFP285 a écrit :



Ah dans le détail je ne sais pas à quel point c’est comparable et ne me

souvenais plus de comment c’était chiffré d’ailleurs (j’avoue que je

suis un peu déçu a posteriori). Mais ça reste fonctionnel, pour la

majeure partie open source, pas trop cher et développé / hébergé en

France.

Disons que si ça correspond à peu près à tes besoins, je te confirme que ça marche pour moi après avoir essuyé quelques plâtres au début (trop de fichiers doublons créés par le logiciel par sécurité) avec un service technique par ailleurs réactif.





De mon côté, j’espérais utiliser Cozy-Cloud pour y mettre mon fichier KeePass et gérer une synchro mais cela ne fonctionne pas et, après recherche, cela ne fait pas partie des priorités car les acteurs de Cozy préfèrent la solution BitWarden (logique vu que leur Cozy-Pass est basé dessus).



En revanche, je ne connaissais pas KeybaseFS, je vais attendre un peu de voir comment cela évolue et en fonction, je ferai peut-être un test pour y mettre mon fichier KeePass.


votre avatar

“Sortie de la plupart de ses problèmes de bonne gestion par Firefox”.

Il y a eu des correctifs pour ça?



Côté jitsi ou côté firefox? :)



Je n’ai rien vu passer sur les blocs de jitsi c’est pour ça.



EDIT: visiblement une maj côté firefox 76 mais qui reste manuelle cf:

https://linuxfr.org/news/firefox-75-paques-avant-l-heure#toc-am%C3%A9lioration-d…

“Le bogue 1606823 est résolu dans la version 76 (où il faudra passer media.navigator.video.use_transport_cc à true) :”



DOnc pour l’instant c’est loin d’être réellement résolu tant que ce n’est pas de base et à 100%

votre avatar

Je vais peut être pas me créer de compte sur Keybase finalement…

votre avatar

« Sortie de la plupart de ses problèmes de bonne gestion par Firefox »

C’est moi qui suis pas réveillé ou cette phrase n’a aucun sens ?

votre avatar







Burn2 a écrit :



Côté jitsi ou côté firefox? :)





Un peu des deux.

Mozilla a  un peux accéléré la correction des bugs et l’ajout des composant manquant et quelques morceau sont présent dans FF 76 mais ça n’est pas terminé.

Coté Jitsi de ce que j’ai compris ils ont fait en sorte que ça se passe moins mal avec les versions existante (probablement en gérant mieux les fonctions non supporté et en ajoutant des exceptions sur celle buggué)twitter.com Twitter


votre avatar

IL faut donc mettre à jour jitsi côté serveur;

mais dans les infos de la mise à jour rien n’était évoqué à ce sujet là.



Il faudrait que je vois pour mettre à jour mon instance jitsi du coup.

votre avatar

C’est pas bête, plutôt qu’essayer de sécuriser un produit pas conçu pour autant racheter un concurrent qui sécurise bien. Comme ça tu utilise leur techno, gain de temps et d’argent pour un résultat forcément meilleur.

votre avatar

Acheter un savoir faire plutôt que de le développer sois-même, c’est la base de la croissance externe.

votre avatar

Sinon, il faudrait également qu’ils modifient leur application Android pour qu’elle soit capable de se débrouiller avec le NAT IPv4 et IPv6 de Bouygues Télécom.

Actuellement, j’arrive à faire une conf derrière un modem 4G sur un PC mais pas depuis l’appli Android.

votre avatar

Comme dit Wanou, ils ne vont pas utiliser le produit de Keybase (c’est pas de la visio) ils ont juste besoin du savoir-faire des développeurs

votre avatar







wanou a écrit :



Acheter un savoir faire plutôt que de le développer sois-même, c’est la base de la croissance externe.









Dj a écrit :



Comme dit Wanou, ils ne vont pas utiliser le produit de Keybase (c’est pas de la visio) ils ont juste besoin du savoir-faire des développeurs







Justement c’est ce que je disais ^^ ils vont gagner des dev mais aussi les briques techniques permettant de sécuriser Zoom, après tout un flux reste un flux, la manière de chiffrer de keybase sera bel et bien utilisée.


votre avatar

Mince… Keybase Filesystem était une très bonne alternative a DropBox, et open-source en plus.



J’espère que Zoom ne va pas tout arrêter.

votre avatar

Cozy Cloud est très bien comme alternative à Dropbox, aussi.

votre avatar

hmm… La page Est-ce que Cozy chiffre mes données ? semble dire que le chiffrement est “Hop-by-hop” et pas “end-to-end”.



Donc c’est tout de même moins bien que KeybaseFS.

votre avatar

Ah dans le détail je ne sais pas à quel point c’est comparable et ne me

souvenais plus de comment c’était chiffré d’ailleurs (j’avoue que je

suis un peu déçu a posteriori). Mais ça reste fonctionnel, pour la

majeure partie open source, pas trop cher et développé / hébergé en

France.

Disons que si ça correspond à peu près à tes besoins, je te confirme que ça marche pour moi après avoir essuyé quelques plâtres au début (trop de fichiers doublons créés par le logiciel par sécurité) avec un service technique par ailleurs réactif.

Jitsi Meet prépare son chiffrement de bout en bout, Zoom se paie Keybase

Fermer