Le créateur de PGP aimerait le voir en Open Source

• # Une typo

  Posté par ldng le 03 juillet 2002 à 12:38. Évalué à -2.

  

  une infine partie de PGP
  
  c'est pas plutôt une infime partie ?
  
  -1 parce que c'est du détail

• # Ok mais pour quoi faire

  Posté par ashram4 le 03 juillet 2002 à 12:40. Évalué à 10.

  

  Je ne suis pas expert en cryptage et transmission sécurisé mais même si PGP resort sous une license libre je le vois mal regagner son retard face à GPG qui semble intégré les même fonction, qui est encore maitenu et largement diffusé dans le monde du libre.
  
  Enfin ce serait une meilleur fin que de mourir abandonné par ses propiétaires.

  • [^] # Re: Ok mais pour quoi faire

    Posté par TSelek le 03 juillet 2002 à 13:02. Évalué à 10.

    

    Ben il y a encore pas mal de gens qui pensent que PGP est la référence... Qui ne connaissent pas GPG... Qui ont installé PGP il y a belle lurette et qui n'ont pas envie d'en changer... Ou qui on peur du GNU, ce truc de communistes ! Le FUD, ça marche, d'ailleurs ceux qui en font le plus sont plus des pros du marketing que de la technique non ?

  • [^] # Re: Ok mais pour quoi faire

    Posté par Moby-Dik le 03 juillet 2002 à 13:05. Évalué à 10.

    

    Comme le dit PRZ la partie intéressante à récupérer est l'interface graphique (sous Windows et MacOS ;-)), assez agréable et qui tente au maximum de faire oublier la non-intuitivité du fonctionnement de la crypto à clé publique. En effet, même si des plugins spécifiques (par exemple Enigmail pour Mozilla, compatible GPG et PGP) peuvent largement faciliter l'utilisation du soft, il reste qu'une interface centralisée et autonome permettant de gérer le trousseau de clés, mais aussi de faire diverses opérations (chiffrer un fichier par exemple), est indispensable.
    
    Pour le coeur du programme, à savoir le code de chiffrement proprement dit, GnuPG n'a effectivement pas grand'chose à envier à PGP (au contraire, voire).

    • [^] # [hs] difficulté à poster

      Posté par Moby-Dik le 03 juillet 2002 à 13:26. Évalué à 0.

      

      Hmm, je sais pas si y a des admins de linuxfr dans le coin, mais j'ai eu bcp de mal à poster le commentaire ci-dessus. D'une manière générale, avec les proxys du boulot, j'arrive rarement à poster un commentaire (c'est le seul site qui me fait ça). Y a-t-il des incompatibilités connues ?
      
      (-1)

    • [^] # Re: Ok mais pour quoi faire

      Posté par Blackknight (site web personnel, Mastodon) le 03 juillet 2002 à 14:16. Évalué à 10.

      

      Pour ce qui est de l'IHM, il me semble quil existe un produit GNU pour GPG, GPA (il permet de faire pas mal de choses comme gérer les clés, les récupérer sur un serveur de clés etc...). Sinon, il y a aussi SeaHorse (pour Gnome). Sous Windows, il y a aussi WinPT qui permet de gérer les clés, les récupérer d'un serveur, générer des clés, signer, révoquer, crypter, décrypter ... Tout quoi ! Donc je pense que récupérer l'IHM de PGP n'est pas indispensable quand on sait qu'il existe déjà des solutions. Et puis, une IHM, il suffit de s'y habituer pour la trouver sympa (quoique j'ai encore du mal avec Gimp) ou tout du moins fonctionnelle.

      • [^] # rendons à césar ...

        Posté par rouge_ le 03 juillet 2002 à 18:40. Évalué à 10.

        

        Bon sans vouloir troller, je pense qu'il faut savoir reconnaitre ses faiblesses.
        
        Je suis fervant utilisateur de gpg. Perso la ligne de commande et l'interraction avec mutt me satisfait plainement. Cependant j'ai essayé gpa, seahorse et winPT. (meme prévu de donner un coup de main pour gpa). J'ai aussi essayé pgp par curiosité.
        
        Malgré tout les problèmes liés aux fonctionnalités de récupération des clés, aux ADK , il faut quand meme bien reconnaitre que l'IHM est loin devant ce qui a été développé sous GPL
        
        C'est pas grave, au moins faut se dire que l'on peut progresser !!

    • [^] # Re: Ok mais pour quoi faire

      Posté par Gaétan RYCKEBOER le 04 juillet 2002 à 12:18. Évalué à -2.

      

      Au moins, dans gpg, y'a pas ces nids à bugs de clés secondaires "limitées" ...

• # FSFE

  Posté par Jerome Pansanel (site web personnel) le 03 juillet 2002 à 12:44. Évalué à 10.

  

  Il ne faut pas oublier sur ce thème l'initiative
  de la FSF Europe (chapitre France) qui a demandé
  une autorisation à la DCSSI pour l'utilisation et
  la diffusion de GnuPG sur le territoire français.
  Résultat en octobre.
  http://france.fsfeurope.org/dcssi/dcssi.fr.html(...)

• # C'est un assassinat

  Posté par TSelek le 03 juillet 2002 à 12:58. Évalué à 10.

  

  NAI a racheté PGP pour le tuer, point final. Car PGP génait du monde aux USA, la NSA en premier lieu. Et cette analyse date déjà, OpenPGP était la réponse.
  Ca fait surement mal à Zimmermann, mais si il y tenait tant il n'aurait pas du vendre son bébé.
  
  Morale de l'histoire : seul le LL sécurise les utilisateurs. Ce n'est pas nouveau...
  
  D'ailleurs, TCPA et Palladium sont leur réponse à OpenPGP et consorts : pas de sécurité sans passer par les acteurs "autorisés".

• # Bien fait.

  Posté par Eddy le 03 juillet 2002 à 13:47. Évalué à 10.

  

  Je ne sais pas ce que vaut PGP au niveau technique, mais je dirais que c'est bien fait pour Zimmermann.
  
  Tant que c'etait lui le proprietaire de PGP, il a rien fait pour ouvrir son code. Et puis, on lui a propose de la thune pour son truc, et il a accepte. Le nouveau proprietaire n'a pas envie visiblement de devlopper son soft, et ca doit l'embeter.
  
  Je ne vais pas le plaindre. il a joue, il a perdu, ca arrive.
  
  
  Si c'etait VRAIMENT l'Open SOurce qui l'interessait, il n'avait qu'a le passe avant de le vendre. Maintenant c'est trop tard.
  
  Visiblement ce qui l'embete, c'est qu'il tombe dans l'oubli. Il n'avait qu'a reflechir avant.

  • [^] # Re: Bien fait.

    Posté par Emery le 03 juillet 2002 à 14:56. Évalué à 10.

    

    Pour ton information, PGP a toujours eu le code source ouvert jusqu'aux dernières versions. Zimmermann s'est toujours battu pour que les gens est accès au code et puissent contrôler l'éventuelle existance de Backdoor.
    
    De plus Zimmermann est un des principaux contributeurs à OpenPGP et GPG. Il s'engage également pour sensibiliser les gens à l'utilisation de la crypthographie.
    
    Alors un peu de calme......

    • [^] # Re: Bien fait.

      Posté par Eddy le 03 juillet 2002 à 15:21. Évalué à 7.

      

      Peut-etre, mais il a quand meme vendu son truc.
      
      Cela ne me gene pas specialement, chacun fait ce qu'il veut de ses affaires.
      Mais qu'il ne vienne pas pleurer maintenant.
      
      Comme le dit un des posts sur News FOrge:
      Pense avant de vendre.

    • [^] # Re: Bien fait.

      Posté par Brice DUBOST le 03 juillet 2002 à 16:02. Évalué à 6.

      

      Je suis assez d'accord avec toi
      Faut aussi avouer que mathématiquement pour l'algorithme même de clée publique clé privé il a énormément aidé.
      Sans lui je ne sais pas si la cryptographie personnelle en serais là, il l'a beacoup aidé.
      C'est vrai qu'il a fait une erreur il y a 5 ans en vendant son code (faut etre assez ancré dans le logiciel libre pour refuser cet argent).
      Maintenant il regrète on pourrais dire tan mieux vaut mieux ça que l'inverse.
      Faute avouée faute a moité pardonnée.
      ça montre tout de même l'importance du logiciel libre et l'utilité de licences comme la GPL (bien qu'il y en ait d'autres)

      • [^] # Re: Bien fait.

        Posté par Moby-Dik le 03 juillet 2002 à 16:33. Évalué à 5.

        

        Faut aussi avouer que mathématiquement pour l'algorithme même de clée publique clé privé il a énormément aidé.
        
        Heu, quelqu'un a des précisions ? Je ne connais rien à ce sujet... Merci d'avance ;)

  • [^] # Re: Bien fait.

    Posté par Gurvan Guezennec (site web personnel) le 03 juillet 2002 à 15:15. Évalué à 10.

    

    Mouais. bon.
    
    Je ne sais si on peut vraiment le blamer sur ce coup là. A l'époque, son implémentation de l'alog à clé publique était vraiment top... On lui a proposé achement de thunes pour le récupérer... Très franchement, qui refuserait toutes ces thunes? Toi oui?
    
    C vrai que je m'éloigne de la philosophie des LL, mais bon, c vrai qu'il aurait dû dès le départ le passer sous GPL, mais il n'est pas le seul dans ce cas...

    • [^] # Re: Bien fait.

      Posté par Eddy le 03 juillet 2002 à 15:23. Évalué à 1.

      

      Je ne sais pas si je refuserais.
      Ce qui me gene c'est qu'il ne soit pas logique.
      
      Je m'en fous qu'il ait gagne de la thune, il n'y a pas de honte. Mais il doit rester logique.
      Si CAI en a rien a foutre de son truc, c'est pas SON pb, mais celui de CAI.
      
      Et qu'il ne vienne pas pleurer.

      • [^] # Re: Bien fait.

        Posté par Nicolas Roard (site web personnel) le 03 juillet 2002 à 18:32. Évalué à 9.

        

        C'est une chose de vendre son produit, etc. Mais bon, on peut quand même comprendre que voir un programme sur lequel on a passé énormément de temps être carrément mis à l'abandon, sans que personne ne puisse en profiter, ça fait mal. C'est du gachis, indépendemment de toute considération sur le logiciel libre.

        • [^] # Re: Bien fait.

          Posté par Gurvan Guezennec (site web personnel) le 03 juillet 2002 à 23:44. Évalué à 6.

          

          Mouais. C vrai.
          
          D'autant plus qu'il semble me rappeler qu'à l'époque, il était au chômage et qu'il croyait dur à son truc.
          
          C vrai que ça me ferait chier de voir un projet qui me tient tant à coeur et auquel j'ai sacrifié tant de temps tomber à l'abandon sans pouvoir y faire quoi que se soit - ouf! -

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.