[dev] [fr] quelques reflexions à propos de la sécu

[Goffi]

Salut,

premières réflexions en vrac à propos de la sécu:

- il y a deux choses à gérer: la sécurité normalement pour un 
utilisateur, où la saisie de mot de passe en cas de chiffrement de la 
base ne doit pas être trop gênante, et la sécurité pour Libervia qui 
gère plusieurs utilisateurs, et où nous allons devoir faire une entorse 
à notre politique du « tout le métier côté backend » car les messages 
doivent être chiffrés avant que les administrateurs du backend puissent 
les lire.

- dans Debian il y a le paquet python-potr pour gérer OTR, et la bonne 
surprise c'est que c'est du Python pur, autrement dit on peut espérer 
l'utiliser directement dans libervia. Pour GPG ça risque d'être plus 
compliqué, mais on peut peut-être le laisser de côté dans un premier 
temps

- On va devoir laisser la possibilité d'utiliser un mot de passe du 
profil indépendant du mot de passe XMPP. Nous pouvons utiliser le mot de 
passe du profil comme clef à rentrer à chaque fois dans libervia, 
servant à chiffrer les messages en base de donnée, de manière à ce que 
les admins ne les connaissent pas (mais on ne peut garantir que la 
version du backend gérée par les admins n'a pas été modifiée).

- pour le certificat de libervia.org, CAcert.org semble être la 
meilleure solution: connu, compatible avec notre philosophie, gratuit, 
et reconnu par les tests de sécurité de la XSF: https://xmpp.net/

- une implementation de Jingle serait probablement une bonne idée aussi 
pour le chiffrement (sans oublier la copie de fichier)

- le statut de la conversation chiffré/pas chiffré doit apparaître très 
clairement à l'utilisateur.

- quid du chiffrement des microblogs ?

Si vous avez des choses à ajouter, allez-y :)

++
Goffi