[dev] [fr] quelques reflexions à propos de la sécu
Goffi
goffi at goffi.org
Ven 28 Fév 23:01:31 CET 2014
Salut,
premières réflexions en vrac à propos de la sécu:
- il y a deux choses à gérer: la sécurité normalement pour un
utilisateur, où la saisie de mot de passe en cas de chiffrement de la
base ne doit pas être trop gênante, et la sécurité pour Libervia qui
gère plusieurs utilisateurs, et où nous allons devoir faire une entorse
à notre politique du « tout le métier côté backend » car les messages
doivent être chiffrés avant que les administrateurs du backend puissent
les lire.
- dans Debian il y a le paquet python-potr pour gérer OTR, et la bonne
surprise c'est que c'est du Python pur, autrement dit on peut espérer
l'utiliser directement dans libervia. Pour GPG ça risque d'être plus
compliqué, mais on peut peut-être le laisser de côté dans un premier
temps
- On va devoir laisser la possibilité d'utiliser un mot de passe du
profil indépendant du mot de passe XMPP. Nous pouvons utiliser le mot de
passe du profil comme clef à rentrer à chaque fois dans libervia,
servant à chiffrer les messages en base de donnée, de manière à ce que
les admins ne les connaissent pas (mais on ne peut garantir que la
version du backend gérée par les admins n'a pas été modifiée).
- pour le certificat de libervia.org, CAcert.org semble être la
meilleure solution: connu, compatible avec notre philosophie, gratuit,
et reconnu par les tests de sécurité de la XSF: https://xmpp.net/
- une implementation de Jingle serait probablement une bonne idée aussi
pour le chiffrement (sans oublier la copie de fichier)
- le statut de la conversation chiffré/pas chiffré doit apparaître très
clairement à l'utilisateur.
- quid du chiffrement des microblogs ?
Si vous avez des choses à ajouter, allez-y :)
++
Goffi
Plus d'informations sur la liste de diffusion dev