Storage: $1.3 million dollars per year.
Servers: $2.9 million dollars per year.
Registration Fees: $6 million dollars per year.
Total Bandwidth: $2.8 million dollars per year.
Additional Services:$700,000 dollars per year.
Current Infrastructure Costs (as of November 2023): Approximately $14 million dollars per year.
Posté par steph1978 .
Évalué à 1.
Dernière modification le 17 novembre 2023 à 08:43.
We use third-party services to send a registration code via SMS or voice call in order to verify that the person in possession of a given phone number actually intended to sign up for a Signal account.
[…]
We use third-party services to send a registration code via SMS or voice call in order to verify that the person in possession of a given phone number actually intended to sign up for a Signal account.
Remplacent le SMS/Phonecall par TOTP et ils économisent $6M.
Alors oui s'ils arrêtent d'utiliser les SMS ils économisent des sous, mais pour ce qui est de vérifier que l'utilisateur est bien propriétaire du numéro de téléphone TOTP ne répond pas vraiment à la question …
La poule aux oeufs d'or a été découverte avec Whatsapp: si le login est le numéro de téléphone, alors il n'y a même pas besoin de créer un compte, la découverte de contacts devient (trop?) triviale et facilite énormément l'implantation de l'app chez les gens.
Je pense que c'est le point décisif qui a permis à Whatsapp de décoller aussi rapidement. D'ailleurs ce principe a ensuite été copié par nombre d'autres applis…
Je ne comprends pas pourquoi vous dites que Signal est propriétaire. Les clients sont libres , le serveur aussi ainsi que le protocole. La différence avec les autres du style XMPP il me semble que c'est l'interopérabilité, ils ne veulent pas de fédération.
It is unlikely that we will ever federate with any servers outside of our control again, it makes changes really difficult.
mais ça ne le rend pas non-libre. Libre à qui veut de monter son serveur. Non ?
Utiliser le numéro permet, comme ça a été dit, de créer un compte très facilement, et aussi de lutter efficacement contre le spam, en s'appuyant sur le coût associé à la création d'un numéro de téléphone.
Signal et Telegram sont propriétaires, mais contrairement à ce dernier, Signal fait tout pour la vie privée : recherches de contacts, chiffrement de bout en bout, métadonnées, rien n'est accessible une fois que ça sort du client Signal.
J'aimerai quand même bien aussi avoir un compte Signal sans numéro de téléphone :(
J'ai remarqué ce matin qu'ils l'avaient implémenté et déployé. Sans regarder dans les menus où je ne vais jamais, je ne m'en serait pas rendu compte.
XMPP, SMTP
Les 2 demandent de maintenir des connexions TCP longueus pour avoir des notifications ce qui marche pas très bien sur réseau mobile et la dernière fois que j'ai essayé pour avoir du chiffrement de groupe c'est complexe et plus très intéropérable (tu n'a presque pas de clients compatibles, les configurations peuvent être assez alembiquées,…).
matrix
Je connais moins, mais il est arrivé après et il me semble qu'ils donnaient aussi des signaux inquiétant récement.
Pourquoi utiliser Signal et pas une messagerie interopérable (XMPP, SMTP,matrix) avec les couches de sécurité / privacité qui vont bien?
Niveau chiffrement et facilité d'utilisation, c'est bien Signal qui s'en sort aujourd'hui.
Les autres ne chiffrent pas les métadonnées. La recherche de contacts est laborieuse, et maintenant que WhatsApp a établi un standard de fait pour cette tâche, c'est compliqué d'en faire une messagerie mobile grand public.
J'utilise Signal et XMPP+OMEMO : XMPP avec mes contacts suffisamment geeks ou contacts suffisamment proches pour les avoir incités et aidés à franchir le pas, mais au delà les chances de succès sont très faibles.
OMEMO ça marche bien dans les échanges 1 à 1 et dans les configurations simples, mais souvent si quelqu'un dans un groupe se met à utiliser 2 clients (par exemple 1 sur téléphone, 1 sur PC) ça peut se mettre à bloquer tout le groupe. Donc plus le groupe est gros, et si les utilisateurs ne sont pas très geeks, plus ça risque de coincer à un moment.
Donc par défaut, il faut malheureusement recommander la solution centralisée de Signal.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
oh, dirons nous qu'il y a bien des "militants" comme moi qui tentent de répandre la bonne parole.
les deux gros énormes bémols :
-ca fait une appli en plus pour les gens (qui plus est appli vingtenaire, dont pas très "tendance")
-le support xmpp/jingle sur iphone est une cata, aucun client n'arrive à la cheville de conversations/quicksy sur android (l'app doit etre impéccable en messagerie/voix/visio, j'ai pas trouvé l'équivalent sur ios)
# complément
Posté par Xanatos . Évalué à 4.
La vie privée coûte cher:
Via @sebsauvage
[^] # Re: complément
Posté par steph1978 . Évalué à 1. Dernière modification le 17 novembre 2023 à 08:43.
Remplacent le SMS/Phonecall par TOTP et ils économisent $6M.
À votre service.
[^] # Re: complément
Posté par Matthieu Moy (site web personnel) . Évalué à 7.
Alors oui s'ils arrêtent d'utiliser les SMS ils économisent des sous, mais pour ce qui est de vérifier que l'utilisateur est bien propriétaire du numéro de téléphone TOTP ne répond pas vraiment à la question …
[^] # Re: complément
Posté par steph1978 . Évalué à -1. Dernière modification le 17 novembre 2023 à 10:24.
Et quel est l'intérêt de vouloir absolument récupérer le numéro de téléphone de l'utilisateur ?
Je croyais d'ailleurs que Signal avait travaillé à permettre de créer un compte sans numéro de téléphone.
Sinon, en quoi est-ce bien différent d'un service propriétaire style Telegram ?
[^] # Re: complément
Posté par Christophe . Évalué à 10.
La poule aux oeufs d'or a été découverte avec Whatsapp: si le login est le numéro de téléphone, alors il n'y a même pas besoin de créer un compte, la découverte de contacts devient (trop?) triviale et facilite énormément l'implantation de l'app chez les gens.
Je pense que c'est le point décisif qui a permis à Whatsapp de décoller aussi rapidement. D'ailleurs ce principe a ensuite été copié par nombre d'autres applis…
[^] # Re: complément
Posté par barmic 🦦 . Évalué à 3.
Signal est propriétaire. Les 2 sont relativement similaires il me semble. Telegram s'oriente peut-être un peu plus vers le communautaire à la discord
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: complément
Posté par Faya . Évalué à 9.
Je ne comprends pas pourquoi vous dites que Signal est propriétaire. Les clients sont libres , le serveur aussi ainsi que le protocole. La différence avec les autres du style XMPP il me semble que c'est l'interopérabilité, ils ne veulent pas de fédération.
mais ça ne le rend pas non-libre. Libre à qui veut de monter son serveur. Non ?
[^] # Re: complément
Posté par devnewton 🍺 (site web personnel) . Évalué à 8.
Le plus exact serait de parler de logiciels libres servant un réseau privé.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: complément
Posté par Faya . Évalué à 2.
Y'a plus qu'à monter le même réseau mais fédéré. Ils ont fait l'étude des coûts pour nous (mais sans le coût de la fédération).
[^] # Re: complément
Posté par barmic 🦦 . Évalué à 3.
J'étais resté sur l'idée que le serveur n'était pas libre.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: complément
Posté par Glandos . Évalué à 6.
Utiliser le numéro permet, comme ça a été dit, de créer un compte très facilement, et aussi de lutter efficacement contre le spam, en s'appuyant sur le coût associé à la création d'un numéro de téléphone.
Signal et Telegram sont propriétaires, mais contrairement à ce dernier, Signal fait tout pour la vie privée : recherches de contacts, chiffrement de bout en bout, métadonnées, rien n'est accessible une fois que ça sort du client Signal.
J'aimerai quand même bien aussi avoir un compte Signal sans numéro de téléphone :(
# Solution inquiétante?
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Comment a évolué Signal depuis https://linuxfr.org/users/guillawme/journaux/signal-envoie-des-signaux-inquietants ?
Pourquoi utiliser Signal et pas une messagerie interopérable (XMPP, SMTP,matrix) avec les couches de sécurité / privacité qui vont bien?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Solution inquiétante?
Posté par barmic 🦦 . Évalué à 2.
J'ai remarqué ce matin qu'ils l'avaient implémenté et déployé. Sans regarder dans les menus où je ne vais jamais, je ne m'en serait pas rendu compte.
Les 2 demandent de maintenir des connexions TCP longueus pour avoir des notifications ce qui marche pas très bien sur réseau mobile et la dernière fois que j'ai essayé pour avoir du chiffrement de groupe c'est complexe et plus très intéropérable (tu n'a presque pas de clients compatibles, les configurations peuvent être assez alembiquées,…).
Je connais moins, mais il est arrivé après et il me semble qu'ils donnaient aussi des signaux inquiétant récement.
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Solution inquiétante?
Posté par Glandos . Évalué à 6.
Niveau chiffrement et facilité d'utilisation, c'est bien Signal qui s'en sort aujourd'hui.
Les autres ne chiffrent pas les métadonnées. La recherche de contacts est laborieuse, et maintenant que WhatsApp a établi un standard de fait pour cette tâche, c'est compliqué d'en faire une messagerie mobile grand public.
[^] # Re: Solution inquiétante?
Posté par devnewton 🍺 (site web personnel) . Évalué à 5.
Les messageries non interopérable auront toujours des fonctionnalités en plus… Sauf l'interopérabilité qui est une fonctionnalité majeure 😀.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Solution inquiétante?
Posté par barmic 🦦 . Évalué à 5.
XMPP avec du chiffrement en groupe c'est interopérable ou il faut choisir l'unique client qui marche pour chaque OS quand il existe ?
https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll
[^] # Re: Solution inquiétante?
Posté par devnewton 🍺 (site web personnel) . Évalué à 4.
Le monde XMPP aurait besoin de se structurer oui.
Côté SMTP, il y a Delta Chat qui juste marche.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Solution inquiétante?
Posté par jihele . Évalué à 2.
Cette étude (trouvé via un lie DLFP je crois) parle de XMPP+OMEMO comme alternative crédible.
https://cyber.gouv.fr/publications/chiffrement-de-messagerie-quasi-instantanee-quel-protocole-se-vouer
J'ai testé ni Signal ni OMEMO mais ça m'intéresse d'avoir des retours avant de m'y mettre.
[^] # Re: Solution inquiétante?
Posté par anubis . Évalué à 2.
J'utilise Signal et XMPP+OMEMO : XMPP avec mes contacts suffisamment geeks ou contacts suffisamment proches pour les avoir incités et aidés à franchir le pas, mais au delà les chances de succès sont très faibles.
OMEMO ça marche bien dans les échanges 1 à 1 et dans les configurations simples, mais souvent si quelqu'un dans un groupe se met à utiliser 2 clients (par exemple 1 sur téléphone, 1 sur PC) ça peut se mettre à bloquer tout le groupe. Donc plus le groupe est gros, et si les utilisateurs ne sont pas très geeks, plus ça risque de coincer à un moment.
Donc par défaut, il faut malheureusement recommander la solution centralisée de Signal.
aussi sur le salon xmpp:linuxfr@chat.jabberfr.org?join
[^] # Re: Solution inquiétante?
Posté par tkr . Évalué à 2.
oh, dirons nous qu'il y a bien des "militants" comme moi qui tentent de répandre la bonne parole.
les deux gros énormes bémols :
-ca fait une appli en plus pour les gens (qui plus est appli vingtenaire, dont pas très "tendance")
-le support xmpp/jingle sur iphone est une cata, aucun client n'arrive à la cheville de conversations/quicksy sur android (l'app doit etre impéccable en messagerie/voix/visio, j'ai pas trouvé l'équivalent sur ios)
https://forum.hardware.fr/hfr/gsmgpspda/android/application-messagerie-securisee-sujet_34757_1.htm
https://lafibre.info/techno-du-web/les-applis-de-messagerie-securisees-leurs-alternatives/
[^] # Re: Solution inquiétante?
Posté par Olivier Abad . Évalué à 2.
Si l'appli a des bulles bleues, c'est au contraire très tendance !
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.