Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Proton rend toutes ses applications Drive open source

Proton rend toutes ses applications Drive open source

Le 30 septembre à 08h26

Comme prévu, Proton a fini par publier les sources pour l’ensemble de ses applications Drive. Proton Drive est pour rappel un espace de stockage distant, avec le chiffrement de bout en bout cher à l'entreprise.

Tous les codes sources sont publiés sous licence GPLv3. Dans l’application Windows, une partie du code est sous licence MIT, Proton utilisant .NET pour son client.

« En donnant un accès complet à notre code source, nous permettons à quiconque de vérifier que nos applications fonctionnent comme promis et qu'elles offrent la sécurité et la confidentialité que nous revendiquons », indique Proton.

L’éditeur suisse ajoute que la disponibilité du code source permettra à la communauté de la sécurité de débusquer les éventuelles failles de sécurité. Il met d’ailleurs en avant son programme de chasse aux bugs (bug bounty).

Le 30 septembre à 08h26

Commentaires (12)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Est-ce que des gens utilisent Proton sur Linux ? Drive ne semble pas dispo, c'est sur leur roadmap ?
votre avatar
Proton avait indiqué il y a quelques mois que la seule raison expliquant pourquoi la prise en charge de Linux par leurs produits était moins bonne que sur les autres systèmes d'exploitation, c'est la difficulté à recruter des développeurs linux. Donc si vous avez les compétences et que vous êtes à la recherche d'un boulot, vous pouvez jeter un œil ici
votre avatar
Sous Linux la philosophie serait différente. Ce ne serait pas une "application" avec interface graphique et tutti quanti, mais un driver fuse que l'on peut utiliser avec les outils existants qu'ils soient graphiques ou ligne de commande. Pour cela il faut juste que les API de manipulation des fichiers soient publiées, et ce n'est pas bien sorcier. On n'a d'ailleurs même pas besoin de la "sécurité de bout en bout", on peut se la créer en empilant le chiffrement comme avec encfs ou gocryptfs par dessus le stockage distant, de la même manière qu'on sécurise un réseau public avec un VPN. Créer un driver fuse à partir d'API n'est pas très compliqué, exemple pour 1fichier.com : https://gitlab.com/BylonAkila/astreamfs, ou le logiciel rclone qui comprend plusieurs stockages, dont déjà Proton !
votre avatar
tu as l'air prêt pour un entretien d'embauche chez Proton pour régler leur problème de client Linux !
votre avatar
J'ai fait le driver 1fichierfs gratuitement, parce que j'en ai usage personnel. 1fichier.com a simplement des API publiées : https://1fichier.com/api.html?lg=fr

Il existe aussi rclone https://rclone.org/ qui a une philosophie un peu différente et fonctionne pour tout un tas de "cloud storage", y compris Proton. rclone est disponible également sous windows avec une espèce d'émulation Fuse. Pour Mac je ne sais plus, le gars qui faisait l'émulation Fuse gratuitement (libre) a jeté l'éponge devant le travail !

Maintenant, si Proton veut m'offrir un compte à vie avec un espace conséquent (en Tera) et dispose d'API claires publiées, je veux bien regarder pour faire un driver fuse adapté open source et libre, sans même être employé... sinon je suis très satisfait du service de 1fichier.com et j'ai mon propre chiffrement de bout en bout via encfs. :ouioui:
votre avatar
On n'a d'ailleurs même pas besoin de la "sécurité de bout en bout", on peut se la créer en empilant le chiffrement comme avec encfs ou gocryptfs par dessus le stockage distant
Oui enfin attention. Le client Linux devra être compatible avec les clients des autres plateformes. Donc il faudra implémenter le chiffrement utilisé par Proton, pas un chiffrement quelconque ;)
votre avatar
Vous oubliez qu'il y a des personnes comme moi, qui sont sous Linux et qui ne connaissent pas encfs ni gocryptfs ni autres machins bizarres... et qui n'ont pas les connaissances, le temps et l'envie de ce plonger dans ces trucs. Je fais confiance à la communauté du libre pour me dire si Proton que j'utilise, est bien ce qu'il dit et je veux que ça soit aussi simple qu'actuellement :)
Merci à celle ou celui qui répondra à la proposition de Proton pour développer ces trucs bizarres sous Linux :merci::bravo:
votre avatar
Absolument, c'est une offre "packagée". Je laisse à d'autres le soin de regarder si cette offre qui demeure propriétaire malgré le tout petit morceau open-sourcé tient ses promesses sur le "bout en bout".
votre avatar
Oui effectivement pour Proton il faut une compatibilité multi-plateforme du chiffrement !

Le propos était de comparer avec une autre chose que les gens connaissent : le VPN. Cela permet de sécuriser les communications au dessus d'un réseau qui ne l'est pas. Donc si le "bout en bout" n'est pas fourni, on peut se le faire soi-même.

L'intérêt d'avoir son propre chiffrement est de pouvoir changer de prestataire d'hébergement sans exigence que celui-ci ait un chiffrement de bout en bout.
votre avatar
Cool, et celle pour Linux aussi ? Ah bah non, yen a pas :troll:
votre avatar
C'est bizarre que Proton n'accepte pas les contributions au code source.
C'est un peu leur intérêt pourtant.
votre avatar
j'imagine qu'ils veulent garder un certain contrôle, surtout que c'est assez sensible.
Je peux comprendre, quand on voit par exemple la faille sur xz utils qui a été introduite tranquillement sans que personne le voit.

Alors sur une application qui garantie la sécurité et le chiffrement de bout en bout, c'est encore plus sensible ^^

Proton rend toutes ses applications Drive open source

Fermer