this post was submitted on 15 May 2024
33 points (97.1% liked)

France

2216 readers
53 users here now

La France et les Français

Communautés principales

Nous rejoindre sur Matrix: https://matrix.to/#/#jlai.lu:matrix.org

🔍 Recherche

FAQ, guides et ressources :

Actualité internationale

Loisirs:

Vie Pratique:

Société:

Villes/Régions

Pays:

Humour:

Fedivers:

Règles

  1. Multi-lingual community: posts in other language than French are allowed. 🚀

  2. Tous les francophones sont bienvenus. 🐌

  3. Remember the human : pas d’insultes, pas d’agressivité, pas de harcèlement entre utilisateurs. 🤖

  4. Xénophobie, racisme et autre forme de discrimination sont interdits.🌈

  5. Pas de doublon. Pas de spam. Évitez les paywalls autant que possible.☔

  6. Utilisez la fonction "Report" pour signaler le contenu contrevenant aux règles.🏴

  7. Le contenu doit être en rapport avec la France ou la population française.🇨🇵


Communauté de secours:

founded 2 years ago
MODERATORS
you are viewing a single comment's thread
view the rest of the comments
[–] raiden@jlai.lu 3 points 7 months ago* (last edited 7 months ago) (15 children)

Faut pas éluder le propos parce que c'est l'autre malade qui le scande. On peut aussi avoir un avis objectif je pense.

C'est pas le serveur de Signal qui est proprio? Ca intègre le service de Google Push ... Personnellement ça m'inspire pas super confiance non plus.

Quitte a être secure je préfère autant du Fédéré avec OTR/PGP sur un serveur que je maitrise et que je déploie ou alors une app 100% P2P. Tout le reste en serveur centralisé ça vaut pas grand chose coté vie privée. Après c'est aussi une histoire de sémantique ou je ne fais pas de distinguo entre vie privée et sécurité c'est pas le cas de tout le monde et j'entends tout à fait.

[–] rakoo@blah.rako.space 2 points 7 months ago (5 children)

Un serveur proprio ne change rien avec le chiffrement bout-à-bout et si tu peux avoir confiance dans le client (ce qui je crois est le cas de Signal ?). Google n'a pas accès au contenu des messages, ni même aux métadonnées; Google sait juste que tu utilises Signal.

[–] raiden@jlai.lu 1 points 7 months ago (2 children)

Peut être mais quitte à choisir je préfère une solution que j'équilibre ou j'adapte même en choisissant de faire des erreurs que me reposer sur l'épaule d'un géant sans savoir où il va.

Il y a de gros warning à mon sens: Siège social US + Serveur proprio + Play Store + Annuaire centralisé + Obligation du mail ou N° de Téléphone. C'est certainement très secure, prouvé et tout ce qui s'en suis. Par contre sur toutes les autres solutions fédérées personne ne me demande tout ça.

[–] fromaj_debite@lemmy.world 2 points 7 months ago (1 children)

Signal limite les méta-données, pas les autres solutions car c'est impossible en fédéré

[–] raiden@jlai.lu 1 points 7 months ago (1 children)

Oui Signal partage moins de metadatas. Mais les metadatas que XMPP envoie sont essentielles et non invasives, de plus il est possible de choisir ses serveurs de confiance et de paramétrer ce que tu envoies. https://xmpp.org/about/myths/

Une discussion intéressante sur Hacker News soulève également le problème du numéro de téléphone qui est un "lien fort" ce qui se révèle à mon sens + problématique que des metadatas essentielles et limitées dont le protocole a besoin pour fonctionner. https://news.ycombinator.com/item?id=29871358

On va croire que je suis un pro XMPP à fond alors qu'en fait pas forcément je l'ai déployé par le passé mais actuellement j'ai quelques adresses XMPP et je vais être honnête je m'en sers pas des masses. En réalité ça me semble être une bonne solution à mi chemin pour le particulier un peu curieux qui s'intéresse à sa vie privée. C'est formateur, la communauté est sympa et ça permet en déployant et configurant facilement de comprendre certains concepts.

[–] fromaj_debite@lemmy.world 2 points 6 months ago

Les metadata essentielles c'est justement le plus confidentiel ! Savoir qui communique avec qui et quand, ça permet de recréer tout un arbre de relation, c'est ultra privé.

https://signal.org/blog/the-ecosystem-is-moving/

[–] rakoo@blah.rako.space 1 points 7 months ago

(Je parlais juste du côté sécurité, il y a d'autres trucs comme ceux que tu cites qui me font dire que c'est pas la panacée non plus)

load more comments (2 replies)
load more comments (11 replies)