| Les deux révisions précédentesRévision précédente | |
| messagerie-instantanee:xmpp:omemo [24/12/2025 01:01] – typo Codimp | messagerie-instantanee:xmpp:omemo [26/12/2025 12:15] (Version actuelle) – typo et inversion Codimp |
|---|
| |
| - Le client XMPP sur l'appareil de Tom va aller demander au serveur XMPP de Jerry « C'est quoi la clé d'identité publique de l'appareil de Jerry ? » | - Le client XMPP sur l'appareil de Tom va aller demander au serveur XMPP de Jerry « C'est quoi la clé d'identité publique de l'appareil de Jerry ? » |
| - Le serveur XMPP de Jerry va lui répondre « C'est la clé **A** » | - Le serveur XMPP de Jerry va lui répondre « C'est la clé **B** » |
| - Idem, le client XMPP sur l'appareil de Jerry va aller demander au serveur XMPP de Tom « C'est quoi la clé d'identité publique de l'appareil de Tom ? » | - Idem, le client XMPP sur l'appareil de Jerry va aller demander au serveur XMPP de Tom « C'est quoi la clé d'identité publique de l'appareil de Tom ? » |
| - Le serveur XMPP de Tom va lui répondre « C'est la clé **B** » | - Le serveur XMPP de Tom va lui répondre « C'est la clé **A** » |
| - Tom et Jerry vont alors vérifier les **empreintes** de leurs clés via un autre canal de confiance (en se rencontrant physiquement, etc) | - Tom et Jerry vont alors vérifier les **empreintes** de leurs clés via un autre canal de confiance (en se rencontrant physiquement, etc) |
| - Tom va dire à Jerry « Ma clé c'est bien **A** » | - Tom va dire à Jerry « Ma clé c'est bien **A** » |
| OMEMO 2 est incompatible avec OMEMO 1, ce qui fait que n'importe quel client qui l'implémenterai ne pourrait plus communiquer avec les autres qui ne l'auraient pas encore fait (ou qui ne gérerait pas les 2 versions "à la fois") : c'est d'ailleur déjà le cas de clients qui implémentent OMEMO 2 comme [Kaidan](https://www.kaidan.im). | OMEMO 2 est incompatible avec OMEMO 1, ce qui fait que n'importe quel client qui l'implémenterai ne pourrait plus communiquer avec les autres qui ne l'auraient pas encore fait (ou qui ne gérerait pas les 2 versions "à la fois") : c'est d'ailleur déjà le cas de clients qui implémentent OMEMO 2 comme [Kaidan](https://www.kaidan.im). |
| |
| En soit on serait ravis d'avoir enfin OMEMO 2 partout mais ça demande beaucoup de trvail de la part des développeur·euses et de test que très peu de gens font (la cryptographie c'est complexe), on a pas encore les outils logiciels pour faire ça dans tous les langages de programmation. Mais si des personnes veulent s'y attaquer ça serait super ! | En soit on serait ravis d'avoir enfin OMEMO 2 partout mais ça demande beaucoup de travail de la part des développeur·euses et de test que très peu de gens font (la cryptographie c'est complexe), on a pas encore les outils logiciels pour faire ça dans tous les langages de programmation. Mais si des personnes veulent s'y attaquer ça serait super ! |
| |
| Concernant la sécurité : parler en absolu ne fonctionne pas (autant de la part des personnes qui disent que "c'est parfait" que de la part des personnes qui disent "c'est nul"). Il y a les mathématiques d'un côté avec les meilleures formules du monde qu'on puisse avoir et la réalité du monde véritable de l'autre : Il faut toujours concevoir ses mesures de sécurité en fonction de son modèle de menace, et un algorithme de sécurité qui n'est pas adapté pour quelqu'un peut l'être pour quelqu'un d'autre avec un autre modèle. Ce n'est pas "tout bien" ou "tout naze", il y a des situations, des cas d'usages, des compromis, etc. | Concernant la sécurité : parler en absolu ne fonctionne pas (autant de la part des personnes qui disent que "c'est parfait" que de la part des personnes qui disent "c'est nul"). Il y a les mathématiques d'un côté avec les meilleures formules du monde qu'on puisse avoir et la réalité du monde véritable de l'autre : Il faut toujours concevoir ses mesures de sécurité en fonction de son modèle de menace, et un algorithme de sécurité qui n'est pas adapté pour quelqu'un peut l'être pour quelqu'un d'autre avec un autre modèle. Ce n'est pas "tout bien" ou "tout naze", il y a des situations, des cas d'usages, des compromis, etc. |