Dim 27 Juil, 2014 18:43
@Yakulu : en fait, pas forcément, car si la clé est dans une ancre comme sur zerobin (genre "http://zerobin.org/url_aléatoire#clé"), le paramètre "#clé" n'est pas transmis au serveur.
Par contre, rien n'empèche un admin malveillant de mettre un script js qui récupère "#clé" et le renvoie au serveur.
@Sosolal : que ce soit clair : Il n'y a aucun moyen d'être certain que quelque service que ce soit ne récupère pas tes infos, à moins de l'héberger toi-même (et encore, faut faire confiance à toute la chaîne du réseau, FAI, points de connexion réseau, etc. Et il y a aussi la question de la confiance dans le matos que tu utilises (oui, y a des histoires de backdoors matérielles qui traînent)). Après, Framasoft, c'est une asso qui a une éthique, qui a un but (libérer les gens des logiciels/services proprio) et qui n'a jamais été prise en défaut là-dessus. Il y a eu plusieurs admins qui sont passés sur les bécanes et aucun n'a jamais été fouiner dans les pads (ou autre service) sans qu'il y ait eu des problèmes le demandant. À savoir, un pad fait planter tout framapad => je bloque le pad, je mets un texte qui dit qu'il faut nous contacter pour récupérer le contenu du pas et je récupère le texte quand on me le demande.
Je récupère le texte pour le filer à son auteur, pas pour l'analyser et adapter de la pub pour la personne. Tu saisis la nuance ? J'assure une qualité de service (ça plante, mais c'est pas grave car tu n'as rien perdu, voilà ton texte), et je ne fouille pas les pads pour m'amuser ou me faire du pognon.
Tu ne fais pas confiance à Framasoft ? Héberge ta propre instance et t'es bon.
Tu veux du chiffrement dans MyPads ? Fais un fork quand le plugin sera écrit. Fais-toi plaisir. Mais on t'a expliqué que c'est compliqué, que ça ne garantit en rien la confidentialité des pads et que c'est pas dans le cahier des charges du plugin.