Je viens de "terminer" un petit logiciel de sᅵcurisation de Mail
Si vous voulez le tester et me donner votre avis ?
Merci
http://vbload.free.fr/securimail.zip
Et les sources, elles sont où??
En quoi cette "sécurisation" consiste-t-elle?
Cordialement,
Mateusz Viste
> Je viens de "terminer" un petit logiciel de sᅵcurisation de Mail
Quelle plateforme ? Quelle avantage, dans le cadre de l'utilisation
vantᅵe par le site, par rapport ᅵ un bon vieux PGP ? Pourquoi donner un
lien vers l'archive et ne pas donner un lien vers la description sur le
site ? <http://vbload.free.fr/crbst_1.html>
Pourquoi ni ton nom ni ce logiciel n'apparaissent sur le site de la
sociᅵtᅵ qui a prᅵtenduement dᅵveloppᅵ ce logiciel ?
<http://www.softcreator.com>
Quelle garantie de sᅵrieux tant concernant la soliditᅵ du produit que
sa puretᅵ (cf le message de bsch) ?
En effet, la pile Winsock, une fois compilᅵe, donne une alerte virale,
mais ce logiciel ne contient aucun virus.
J'ai dᅵjᅵ modifiᅵ le code pour empᅵcher ce genre de soucis avec
Kaspersky.
Merci pour l'info.
bsch a couchᅵ sur son ᅵcran :
> Fr@d nous a racontᅵ (news:4b1427a4$0$14697$426a...@news.free.fr) :
>
>> http://vbload.free.fr/securimail.zip
>
> Alerte virus selon Nod32
>
> http://cjoint.com/?lEvQeg0pQO
>
> ???????????????????????????????
Les sources sont disponibles sur simple demande, bien que je n'ai pas
diffusᅵ mon projet sous GPL.
Cette sᅵcurisation utilise (entre autre) l'algorithme BLOWFISH pour
encoder le texte d'un Mail ou un fichier joint.
Aprᅵs mᅵre rᅵflexion, Mateusz Viste a ᅵcrit :
> On Monday 30 November 2009 21:14, Fr@d wrote:
>> Si vous voulez le tester et me donner votre avis ?
>
> Et les sources, elles sont oᅵ??
> En quoi cette "sᅵcurisation" consiste-t-elle?
>
> Cordialement,
> Mateusz Viste
Pour le moment SᅵcuriMail fonctionne sur Windows (de 98 ᅵ Windows 7).
L'avantage par rapport ᅵ PGP/GPG, c'est que l'installation et
l'utilisation sont trᅵs simple, c'est d'ailleurs pour ᅵa que j'ai
dᅵveloppᅵ cette application, car je trouvais PGP/GPG assez peu
convivial ᅵ installer pour un novice.
J'ai simplement donner le lien vers l'archive, pour ne pas faire trop
"PUB" en donnant la page d'accueil du site.
En se qui concerne la "soliditᅵ", je me suis appuyᅵ sur l'algo
BLOWFISH, qui me semble suffisant pour des Mails "perso".
Merci pour vos remarques
Stephane Catteau a ᅵmis l'idᅵe suivante :
En ce qui concerne mon nom, je n'avais pas trouvᅵ indispensable de le
mettre sur mon site, mais l'erreur est corrigᅵe, et mon nom apparait
maintenant en bas de page.
Amicalement.
> Bonjour,
>
> Pour le moment S�curiMail fonctionne sur Windows (de 98 � Windows 7).
>
> L'avantage par rapport � PGP/GPG, c'est que l'installation et
> l'utilisation sont tr�s simple, c'est d'ailleurs pour �a que j'ai
> d�velopp� cette application, car je trouvais PGP/GPG assez peu
> convivial � installer pour un novice.
Maintenant ton programme fait du blowfidh, certes, mais comment
g�n�re-t'il la clef ? Comment est elle �chang�e entre exp�diteur et
destinataire ?
--
Le travail n'est pas une bonne chose. Si �a l'�tait,
les riches l'auraient accapar�
quelle garantie a t on de ce que tu a codᅵ ?
Comment etre sur que sous pretexte de securisation, il ne releve pas
certaines infos pour les transmettre ?
Ce sont quand meme nos correspondances quotidienne qui passent par le mail.
--
Cordialement,
Az Sam.
Ah.... Mouais, finalement suis pas intéressé. Mon OpenPGP fonctionne très
bien pour ça, en m'apportant les bénéfices de la cryptographie
asymétrique. ;-)
Entre nous, Blowfish, c'est quand même pas ce qu'il y a de mieux. :-P
Ton programme aurait une utilité avérée s'il se conformait à la RFC 4880..
Des implémentations OpenPGP sympas pour Windows, il n'y en a pas des
masses.
Dans tous les cas, il serait intéressant, ne serait-ce que pour le côté
éducatif de la chose, de publier les sources avec le programme...
Cordialement,
Mateusz Viste
[...]
>
> Maintenant ton programme fait du blowfidh, certes, mais comment
> g�n�re-t'il la clef ? Comment est elle �chang�e entre exp�diteur et
> destinataire ?
M�me question,
Ou est la r�ponse ?
Hum... et qui garantit la fiabilit� de ce serveur. ?
--
ND
Return address ok.
Il ne gᅵre pas les clᅵs assymᅵtriques, la clᅵ peut ᅵtre saisie "ᅵ la
main" ou gᅵnᅵrᅵe de faᅵon pseudo-alᅵatoire.
Dans tout les cas, il faut que l'expᅵditeur et le destinataire se
mettent d'accord sur une clᅵ commune.
>
> Maintenant ton programme fait du blowfidh, certes, mais comment
> gᅵnᅵre-t'il la clef ? Comment est elle ᅵchangᅵe entre expᅵditeur et
> destinataire ?
Mon site offciel est http://vbload.free.fr
>
> http://cjoint.com/?mbjjydx5Xi
>
> Meuf...
Tu as totalement raison, et c'est tout ᅵ ton honneur de te mᅵfier de ce
que tu ne connais pas.
Soit je peux te donner mes sources, si tu veux t'amuser ᅵ les analyser
?
Soit tu fais confiance, tout comme tu fais confiance ᅵ d'autres
logiciels.
Je n'oblige personne ᅵ utiliser mon logiciel, je voulais juste des
retours de bugs et des avis.
Merci.
Non. Lᅵ, nous sommes sur un forum qui parle de sᅵcuritᅵ. La sᅵcuritᅵ,
c'est tout sauf la confiance.
Pour analyser la sᅵcuritᅵ d'un logiciel, il faut les sources. Cela ne
veut pas dire que sans les sources personne ne sera capable de trouver
les ᅵventuelles failles. Cela veut juste dire que ce sera plus long et
que les gens seront moins intᅵressᅵs.
> Je n'oblige personne ᅵ utiliser mon logiciel, je voulais juste des
> retours de bugs et des avis.
Je n'ai pas d'avis ou de retour de bug sur ton logiciel, dᅵs le message
initial, je savais que je ne pourrais pas le faire marcher.
> Bonjour,
>
> Il ne g�re pas les cl�s assym�triques, la cl� peut �tre saisie "� la
> main" ou g�n�r�e de fa�on pseudo-al�atoire.
>
> Dans tout les cas, il faut que l'exp�diteur et le destinataire se
> mettent d'accord sur une cl� commune.
�a enl�ve beaucoup d'int�r�t.
> Pour le moment SᅵcuriMail fonctionne sur Windows (de 98 ᅵ Windows 7).
>
> L'avantage par rapport ᅵ PGP/GPG, c'est que
L'inconvᅵnient par rapport ᅵ PGP, c'est que tu n'as pas le droit de
correspondre avec autre chose qu'un utilisateur de Windows. En matiᅵre
de sᅵcuritᅵ c'est quand mᅵme une sacrᅵ contrainte (pas parce que c'est
Windows mais parce que c'est mono-systᅵme).
> l'installation et l'utilisation sont trᅵs simple, [...]
<le site>
L'avantage de SᅵcuriMail est que mᅵme lorsque vous recevez un Mail
Sᅵcurisᅵ et que vous l'ouvrez avec votre clᅵ de dᅵcodage, la lecture se
fait dans un espace sᅵcurisᅵ et votre Mail reste codᅵ.
</>
Je ne comprend pas comment l'installation et l'utilisation peuvent
ᅵtre aussi simple que ᅵa. Soit ton logiciel s'interface directement
avec le client mail, et il ne suffit pas de jouer aux devins pour
savoir oᅵ placer le hook, donc l'utilisateur doit donner un certain
nombre d'information, d'autant plus compliquᅵ que son logiciel est
exotique ; auquel cas l'installation n'est pas si simple que ᅵa.
Soit les deux sont indᅵpendants et l'utilisateur doit alors
copier/coller, exporter, whatever, son mail et c'est l'utilisation qui
n'est pas simple.
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
suposᅵ l'ᅵtre.
> En se qui concerne la "soliditᅵ", je me suis appuyᅵ sur l'algo
> BLOWFISH, qui me semble suffisant pour des Mails "perso".
Si tu vas par lᅵ, pour des mails persos un simple XOR basᅵ sur un
grain de sel de disons d'une dizaine d'octets est suffisant dans 99,99%
des cas, au plus tu rajoutes une rotation (droite ou gauche on s'en
fiche) d'un bit ᅵ chaque itᅵration. Ca n'est pas incassable, loin de
lᅵ, mais ᅵa tiendra suffisement pour que la personne dᅵcide que ᅵa n'en
vaut pas la peine.
Sauf que ᅵa n'est pas vraiment la meilleure approche en matiᅵre de
sᅵcuritᅵ. Dᅵs lors que les contraintes sont les mᅵmes, il faut toujours
choisir la mᅵthode la plus robuste, mᅵme si l'on sait pertinement que
c'est surdimensionnᅵ par rapport au besoin prᅵvu. Tout simplement parce
que l'utilisateur, lui, croit ᅵtre entre de bonnes mains et pourra plus
que largement dᅵpasser le cadre d'utilisation prᅵvu initialement.
> En ce qui concerne mon nom, je n'avais pas trouvᅵ indispensable de le
> mettre sur mon site, mais l'erreur est corrigᅵe, et mon nom apparait
> maintenant en bas de page.
Ce n'est pas une question d'indispensabilitᅵ[1] mais de lᅵgalitᅵ.
SoftCreator est clairement une marque dᅵposᅵe et pas par toi.
[1]
je sais.
> Dans tout les cas, il faut que l'expᅵditeur et le destinataire se
> mettent d'accord sur une clᅵ commune.
En gros il faut envoyer un mail au destinataire pour lui donner la clᅵ
qui lui permettra de dᅵcrypter le mail que l'on va lui envoyer. :/
Le plus compliqué avec pgp, c'est la mise en place. Après, pour
l'utilisation, c'est simple comme tout. Mais le "compliqué" du début
suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant équipé. :-/
--
Michaël DENIS
Si le mail contenant la clé est crypté avec pgp, ce n'est pas un
problème ! :-D
Ok. --->[]
--
Michaël DENIS
> Stephane Catteau a �crit :
>> Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
>> supos� l'�tre.
>
> Le plus compliqu� avec pgp, c'est la mise en place. Apr�s, pour
> l'utilisation, c'est simple comme tout. Mais le "compliqu�" du d�but
> suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant �quip�. :-/
L� encore : gpg4win 2.1 pour gpg, kleopatra, gpgee, etc..
�a donne gpgOl pour l'utilisation avec outlook, et pour thunderbird il y
a enigmail. Pas compliqu� � install� et chacun retrouve ses petits.
Je rappel que cette application est orientᅵe "Familliale"
Elle a pour but de coder des mails au sein d'un cercle d'amis, pas pour
envoyer des rapports militaires :)
Tu as l'air assez callᅵ en chiffrement, je te remercie pour tes
remarques.
Il est temps de changer d'antivirus ou de le mettre � jour... Mdr...
Sinon Fred a compris que ce n'�tait pas ici qu'il fallait venir.