Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » Autour du réseau Framasoft » Améliorons ensemble le réseau Framasoft » Framapad

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Ven 19 Avr, 2024 12:32
Supprimer les cookies

N'utilisez pas MyPads (du moins pas chez un tiers)!

Dim 27 Juil, 2014 15:08

N'utilisez pas MyPads!
Les pads "privés" de MyPads le sont autant qu'un pad "privé" sur Google Docs : ils ne le sont pas.
L'administrateur de l'instance aura accès à tous vos pads privés, comme sur Google Docs.
Les pads privés sur MyPads ne le sont pas.

Boycottez MyPads.
Si vous voulez des pads privés, hébergez MyPads CHEZ vous.
Dernière édition par sosolal le Lun 28 Juil, 2014 11:00, édité 1 fois au total.
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Dim 27 Juil, 2014 16:33

Tu oublies quand même un petit détail : Etherpad est un logiciel libre. Le futur MyPads en sera également un.
Si quelqu'un veut être certain qu'un administrateur ne lira pas ses pads, il s'auto-héberge et installe sa propre instance. Je ne crois pas qu'il soit possible d'installer sa propre instance de Google Docs. Si ? ;-)
Yakulu

Messages : 5

Dim 27 Juil, 2014 18:49

@Sosolal : les pads privés sur MyPads le seront (privés) car une personne non authentifiée ou qui n'a pas les permissions idoines ne pourra pas y accéder.
L'admin a accès aux données ? Bah oui, c'est le cas pour tous les services web. Tu connais un truc qui chiffre les données côté client avant envoi au serveur ? Qu'est-ce qui te garantit qu'il n'y a pas un script dans la page qui envoie la clé au serveur ? Le seul moyen d'être sûr de la confidentialité de tes données, c'est comme le dit Yakulu de s'auto-héberger. Et n'oublie pas de lire TOUT le code source du truc que t'as installé hein !
Bref, à un moment, faut faire confiance au libre et aux libristes. Tu as des exemples de cas où cette confiance était mal placée ? Ok, mais est-ce une raison d'aller vers un truc où tu sais que tu ne peux pas avoir confiance ?

Accessoirement, on n'a jamais dit dans le cahier des charges de MyPads que l'admin n'aura pas accès aux données.
lucsky

Messages : 19

Dim 27 Juil, 2014 21:09

Sosolal : vas faire un billet sur linuxfr là-dessus, je suis sûr qu'il y aura bien plus de monde pour "discuter" de ça avec toi qu'ici. Et qui sait, tu deviendra peut-être ainsi le leader du boycotte du méchant MyPads.
Quand tout le reste a échoué, lisez le mode d'emploi.
yostral

Avatar de l’utilisateur
Messages : 5403
Géo : Là-haut dans la montagne...

Lun 28 Juil, 2014 11:10

lucsky: Bah oui : MEGA, quand on crypte ses e-mails avec PGP, quand on utilise OTR sur un service de tchat.

"Nous avons aussi appris que beaucoup d'entre vous doivent se montrer plus critiques. Même à notre égard. Vous ne pouvez pas sérieusement approuver le 'fait' que nous avons déplacé nos serveurs dans la sanglante Corée du Nord. Bravo à vous qui nous avez dit d'aller nous faire voir. Restez toujours critiques. Envers tout le monde" -- The Pirate Bay
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Lun 28 Juil, 2014 12:49

sosolal a écrit:lucsky: Bah oui : MEGA, quand on crypte ses e-mails avec PGP, quand on utilise OTR sur un service de tchat.

Pour la question technique, on poursuivra, si tu le veux bien, sur l'autre sujet.
Concernant le tout, tu n'as pas réagi au fait qu'il s'agisse d'un logiciel libre : la liberté d'étude du code, la capacité d'auto-héberger. Cela fait une réelle différence, y compris avec les services qui sont sensés garantir un chiffrement côté client (comment savoir ce qui est réellement fait en dehors du navigateur, ainsi que la validité des bibliothèques et algorithmes employés côté client) ?
Yakulu

Messages : 5

Lun 28 Juil, 2014 13:56

"Si vous voulez des pads privés, hébergez MyPads CHEZ vous."
J'ai fait attention à ça...
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi

Lun 28 Juil, 2014 17:42

"Si vous voulez des pads privés, hébergez MyPads CHEZ vous."
J'ai fait attention à ça...

Et moi je t'ai dit : si tu fais pas confiance à Framasoft, tu héberges tes services toi-même. Car oui, les pads privés (et publics !) hébergés chez Framasoft, on va pas les regarder, sauf si on nous le demande.

PGP et OTR, c'est différent : tu chiffres (nan, on ne crypte pas en français) avec un logiciel EXTERNE avant d'envoyer des infos sur un serveur.
Mega ? Bah je sais pas, désolé. C'est chiffré comment ? Sur ton ordi avec un logiciel fourni par Mega ? Par ton navigateur avec des scripts js envoyés par les serveurs Mega ? Putain, vachement sécurisé pour le coup, bravo ! J'espère que t'as bien lu toutes les sources hein ! Non ? Parce que c'est proprio ? Mais tu leur fais confiance manifestement.

Bref : arrête. Sérieux, arrête. Tu racontes de la connerie, tu brasses du vent, et tu m'emmerdes (je parle en mon nom, là. Pas en celui de Framasoft, mais ça fatigue tout le monde).
lucsky

Messages : 19

Mar 29 Juil, 2014 10:36

Je prends MEGA comme exemple d'un service chiffré, ça ne veut pas dire que je leur fais confiance...
Quand on me demande "qu'est-ce que tu penses du piratage du cinéma", je réponds "j'ai bien aimé Pirate des Caraïbes".
-- Richard Stallman
sosolal

Messages : 199
Géo : Derrière toi
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr