Posté par cg .
Évalué à 10.
Dernière modification le 02 juillet 2021 à 19:24.
J'ai du passer par des circonvolutions insensées juste pour savoir ce que c'est que "p≡p".
Donc voilà : pEp (Pretty Easy Privacy) est une ensemble logiciel permettant de simplifier/automatiser la gestion des clés de chiffrement asymétriques du genre de celles utilisées par gnugp ou PGP (pour empêcher les e-mails d'être lisibles par d'autres que ses destinaires).
$ gpg --verify pEp4Linux.zip.sha256.sig
gpg: les données signées sont supposées être dans « pEp4Linux.zip.sha256 »
gpg: Signature faite le jeu. 01 juil. 202121:10:07 CEST
gpg: avec la clef RSA 47E0CAB6389156641942F2795172E549F69ACDF3
gpg: issuer "support@pep.security"
gpg: Impossible de vérifier la signature : No public key
$ sha256sum pEp4Linux.zip
56beb409899ff1c790dbf22411cb052df9ee6db2c674118eed15205371c7cc07 pEp4Linux.zip
$ cat pEp4Linux.zip.sha256
56beb409899ff1c790dbf22411cb052df9ee6db2c674118eed15205371c7cc07 pEp4Linux.zip
$ shasum -a 256 -c pEp4Linux.zip.sha256
pEp4Linux.zip: OK
Posté par gouttegd .
Évalué à 7.
Dernière modification le 03 juillet 2021 à 23:41.
Quelle garantie de sécurité peut-on donner à pep ? Si je l'installe dans mon Thunderbird il a ma clé privée non ? Comment lui faire confiance ?
Tu peux dire la même chose à propos de n’importe quel programme du même genre…
Pour ce que ça vaut, p≡p n’est pas vraiment un nouveau-venu dans le domaine. L’annonce en lien parle d’une version bêta, mais c’est seulement à cause de la rupture de compatibilité introduite par Thunderbird 78. p≡p était déjà disponible pour Thunderbird depuis plusieurs années grâce à Enigmail, et c’était d’ailleurs le mode par défaut dans les dernières versions.
Le problème de p≡p, c’est que comme quasiment toutes les autres solutions du même genre visant à populariser le chiffrement en le rendant le plus automatique possible, il le fait de manière subtilement incompatible avec les autres (Autocrypt par exemple) — ce qui est quand même un comble quand toutes ces solutions ont pour point commun d’utiliser le standard OpenPGP…
# pep, c'est quoi ?
Posté par cg . Évalué à 10. Dernière modification le 02 juillet 2021 à 19:24.
J'ai du passer par des circonvolutions insensées juste pour savoir ce que c'est que "p≡p".
Donc voilà : pEp (Pretty Easy Privacy) est une ensemble logiciel permettant de simplifier/automatiser la gestion des clés de chiffrement asymétriques du genre de celles utilisées par gnugp ou PGP (pour empêcher les e-mails d'être lisibles par d'autres que ses destinaires).
https://fr.wikipedia.org/wiki/Pretty_Easy_privacy
[^] # Re: pep, c'est quoi ?
Posté par Christophe "CHiPs" PETIT (site web personnel) . Évalué à -3.
Effectivement, pas facile de comprendre ce que c'est en suivant le lien et en allant ensuite sur le site de la fondation PEP…
# Et
Posté par arnauld . Évalué à 1. Dernière modification le 03 juillet 2021 à 18:57.
Quelle garantie de sécurité peut-on donner à pep ? Si je l'installe dans mon Thunderbird il a ma clé privée non ? Comment lui faire confiance ?
Parceque déjà quand je vérifie le téléchargement en suivant la procédure décrite ici : https://dev.pep.foundation/Thunderbird ,j'ai :
arnauld
[^] # Re: Et
Posté par Benoît Sibaud (site web personnel) . Évalué à 4.
(sans avoir importé la clé GPG)
[^] # Re: Et
Posté par arnauld . Évalué à 1. Dernière modification le 03 juillet 2021 à 22:30.
Bon, j'ai téléchargé de nouveau et cette fois :
Autant pour moi.
arnauld
[^] # Re: Et
Posté par gouttegd . Évalué à 7. Dernière modification le 03 juillet 2021 à 23:41.
Tu peux dire la même chose à propos de n’importe quel programme du même genre…
Pour ce que ça vaut, p≡p n’est pas vraiment un nouveau-venu dans le domaine. L’annonce en lien parle d’une version bêta, mais c’est seulement à cause de la rupture de compatibilité introduite par Thunderbird 78. p≡p était déjà disponible pour Thunderbird depuis plusieurs années grâce à Enigmail, et c’était d’ailleurs le mode par défaut dans les dernières versions.
Le problème de p≡p, c’est que comme quasiment toutes les autres solutions du même genre visant à populariser le chiffrement en le rendant le plus automatique possible, il le fait de manière subtilement incompatible avec les autres (Autocrypt par exemple) — ce qui est quand même un comble quand toutes ces solutions ont pour point commun d’utiliser le standard OpenPGP…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.