Forum Clubic

Commentaires : La messagerie sécurisée française Olvid devient open source

Olvid
, la messagerie
sécurisée, vient de régler un problème qui lui était reproché : l’application est désormais open source.

2 J'aime

Pourquoi cette particularité, pour l’open source ?
WhatsApp, ils le sont ?

Note : L’open source est génial, mais à un moment, ne nous trompons pas de combat.

Le 1er au monde ? J’utilise Élément avec Matrix et il me semble que c’est crypté de bout en bout, sans aucune données perso (ni mail ni phone), décentralisé, et open source. La défense française l’utilise. A part être francais je ne vois pas la différence. … enfin si : visio, voip, multimédia : tout est déjà opérationnel et gratuit

Il suffit de regarder la vidéo de son fondateur pour comprendre un peu et répondre à vos questions.

Mais vous n’aviez pas le temps d’écouter, sans doute.

2 J'aime

Durant tout le long, je pensais qu’il s’agissait d’une messagerie, ce qui fait que je ne comprenait pas comment elle pouvait se passer de compte.
En fait il manquait juste un mot : « instantanée »
Et là ça devient compréhensible.

1 J'aime

chiffré plutôt que crypté ^^

1 J'aime

Ptet parce que ca permet d’avoir confiance en le produit et que ca permet de securiser encore plus le produit en remontant les failles ?

Whatsapp en exemple ? C’est une blague ???

Tous les dirigeants des autres messageries venderaient leur mère pour avoir la puissance de WhatsApp. Donc oui, bon exemple.

Et si tu veux jouer les malins… sur « ptet que ça permet de sécuriser le produit »… :slight_smile:
log4J ça te parle ? C’est pourtant open source, depuis des siècles, et c’est une faille énorme.

Dans un autre délire, tu pourrais publier le code de ton logiciel et avoir quelques commits plus douteux… Mais bon, pour ça, faut être malin.

« tu pourrais publier le code de ton logiciel et avoir quelques commits plus douteux… »
C’est souvent ce que j’ai pensé de l’open-source. Le code peut être parfait le jour J, puis soudainement changer le jour d’après pour être malveillant, puis revenir vite fait à l’état antérieur, comme si de rien n’était…

Alors, oui et non.
Quand tu publie ton code, généralement sur github, tu « commit », et il y a donc du « versionning ».
Donc, on peut aisément voir ce qui a été changé modifié (soustrait etc).

Mais je me suis demandé, comme toi, que-ce qui empêche une société de publier son code source, et finalement d’appliquer un commit « interne » différent, qui changerait beaucoup la donne ?
De même, avec le code logiciel, on peut estimer que les données sont encryptés, par exemple, mais on a vu, sur de gros, gros sites, des logs où tout était enregistré en clair.
Tout ça pour dire : c’est compliqué/

J’ai regardé la vidéo et ça ne répond pas à la question qu’est-ce qu’ils font de mieux que matrix élément. Pour moi c’est exactement pareil