Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Qui sommes nous ? Contact rédaction Contact site Forum
Flux RSS
GitHub Discord

À propos

Abonnez-vous

Signal permettra très bientôt l’envoi de médias éphémères

Signal permettra très bientôt l’envoi de médias éphémères

Le 09 janvier 2020 à 09h14

L’application de messagerie, connue pour son chiffrement de bout en bout (y compris sur les appels), proposera d’ici quelques semaines d’envoyer des photos et vidéos avec péremption.

La fonction, largement popularisée par Snapchat il y a des années, a un intérêt certain dans le cadre de discussions sensibles. Les utilisateurs verront donc bientôt un nouveau bouton à l’envoi d’un média pour imposer la visualisation unique.

La fonction était d’autant plus réclamée que Signal propose les messages éphémères depuis longtemps.

Comme l’explique à ZDnet Joshua Lund, développeur pour Signal, la visualisation unique implique que le fichier ne sera pas stocké dans l’historique. L’application créera à la place un indicateur vide indiquant seulement que le média a été lu.

Le 09 janvier 2020 à 09h14

Commentaires (9)

votre avatar

Je pensais que c’était déjà le cas.

votre avatar

“ce message s’auto détruira dans 5 secondes”

votre avatar

L’application créera à la place un indicateur vide indiquant seulement que le média a été lu.



Est-ce que ce n’est pas “juste” visuel, justement ?

Le média original, lui, a bien été envoyé au serveur, et est donc récupérable,  non ?



Attention aux fausses promesses…

 

votre avatar

C’est tout a fait possible de tout supprimer.

Mais je crois pas que l’on ai le code source de cette applis donc il faut faire confiance héhéhé.



De toute façon, si c’est pour récupérer des photos de Q le jeu en vaut moyennement la chandelle <img data-src=" />

votre avatar







gg40 a écrit :



C’est tout a fait possible de tout supprimer.

Mais je crois pas que l’on ai le code source de cette applis donc il faut faire confiance héhéhé.



De toute façon, si c’est pour récupérer des photos de Q le jeu en vaut moyennement la chandelle <img data-src=" />







C’est bien aussi des fois de se renseigner avant de raconter nawak. <img data-src=" />


votre avatar







gg40 a écrit :



C’est tout a fait possible de tout supprimer.

Mais je crois pas que l’on ai le code source de cette applis donc il faut faire confiance héhéhé.



De toute façon, si c’est pour récupérer des photos de Q le jeu en vaut moyennement la chandelle <img data-src=" />





Je ne dis pas que c’est pas possible, mais comme tu dis on ne peux pas savoir ce qui est fait coté serveur. Et ce même si on avait le code source : Comment tu peux garantir que le code publié est celui qui tourne ?



En plus, des tas de boites qui capitalisent sur des techno opensource font du pognon en ajoutant des fonctions proprio (donc closed) et en proposant d’héberger le service (Je pense ici à certaines bases de données spécifique comme TimescaleDB ou InfluxDB, des techno de VM comme virtualbox, mais je suis bien certain qu’on en trouvera partout).



A partir du moment où il y a un tiers qu’on ne maitrise pas , opensource ou pas, on sort de la preuve et on arrive sur la confiance.

Même Framasoft, que j’aime beaucoup, ben là comme ça personne peux garantir qu’ils moissonnent pas les données. OK, il n’y a aucun mobile…. sauf si on leur a demandé au niveau juridique et qu’ils ne peuvent rien dévoiler…



Après la seule autre solution c’est un client opensource, auditable par tout un chacun, qui chiffre tout (ça n’empêcherais pas UNE personne de recompiler sa version pour garder des média sensé être effacés, ou de se faire fourguer une telle version).



Riot m’a bien plus sur le fond, mais sur la forme…. trop complexe la mise en oeuvre.


votre avatar







gg40 a écrit :



C’est tout a fait possible de tout supprimer.

Mais je crois pas que l’on ai le code source de cette applis donc il faut faire confiance héhéhé.









OB a écrit :



Je ne dis pas que c’est pas possible, mais comme tu dis on ne peux pas savoir ce qui est fait coté serveur. Et ce même si on avait le code source : Comment tu peux garantir que le code publié est celui qui tourne ?







Je ne sais pas si vous confondez avec Telegram mais concernant Signal, c’est entièrement libre.

Tout est là :github.com GitHub



votre avatar







Gorom a écrit :



Je ne sais pas si vous confondez avec Telegram mais concernant Signal, c’est entièrement libre.

Tout est là :github.com GitHub





Ca donne davantage de confiance, c’est sur. Mais à partir du moment où tu utilises une version compilée par un tiers (ce qui es le cas d’un .apk par exemple, provenant ou pas de Google Play) il est très difficile de garantir que le code publié sur github est bien celui qui a été compilé.



Il existe des début de solution avec les build reproductible, mais c’est assez compliqué à mettre en oeuvre encore. D’autant plus que , sur les plateformes, il faut signer le binaire avec la clé privée du dev, donc impossible de valider le hash chez soi.


votre avatar







Gorom a écrit :



Je ne sais pas si vous confondez avec Telegram mais concernant Signal, c’est entièrement libre.

Tout est là :github.com GitHub







github.com GitHub/Signal-Android/blob/master/ReproducibleBuilds.md



Pour faire suite à nos messages, il semble que Signal justement se dirige vers ce principe de build reproductible.

C’est intéressant, et si assez de personnes rebuildent, et que de nombreuses autres comparent les hash des binaires, ça peux effectivement amener de la confiance.



Ca reste un risque : rien ne dit que ton interlocuteur n’a pas , lui, une version qui permet de capturer les médias éphémères . Mais je vois pas trop comment éviter ça.


Signal permettra très bientôt l’envoi de médias éphémères

Fermer