Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Test securimail

0 views
Skip to first unread message

Fr@d

unread,
Nov 30, 2009, 3:14:27 PM11/30/09
to
Bonjour,

Je viens de "terminer" un petit logiciel de sᅵcurisation de Mail

Si vous voulez le tester et me donner votre avis ?

Merci

http://vbload.free.fr/securimail.zip


Message has been deleted

Mateusz Viste

unread,
Nov 30, 2009, 4:31:00 PM11/30/09
to
On Monday 30 November 2009 21:14, Fr@d wrote:
> Si vous voulez le tester et me donner votre avis ?

Et les sources, elles sont où??
En quoi cette "sécurisation" consiste-t-elle?

Cordialement,
Mateusz Viste

Stephane Catteau

unread,
Nov 30, 2009, 6:14:07 PM11/30/09
to
Fr@d devait dire quelque chose comme ceci :

> Je viens de "terminer" un petit logiciel de sᅵcurisation de Mail

Quelle plateforme ? Quelle avantage, dans le cadre de l'utilisation
vantᅵe par le site, par rapport ᅵ un bon vieux PGP ? Pourquoi donner un
lien vers l'archive et ne pas donner un lien vers la description sur le
site ? <http://vbload.free.fr/crbst_1.html>

Pourquoi ni ton nom ni ce logiciel n'apparaissent sur le site de la
sociᅵtᅵ qui a prᅵtenduement dᅵveloppᅵ ce logiciel ?
<http://www.softcreator.com>

Quelle garantie de sᅵrieux tant concernant la soliditᅵ du produit que
sa puretᅵ (cf le message de bsch) ?


Fr@d

unread,
Nov 30, 2009, 9:19:38 PM11/30/09
to
Bonjour,

En effet, la pile Winsock, une fois compilᅵe, donne une alerte virale,
mais ce logiciel ne contient aucun virus.

J'ai dᅵjᅵ modifiᅵ le code pour empᅵcher ce genre de soucis avec
Kaspersky.

Merci pour l'info.


bsch a couchᅵ sur son ᅵcran :
> Fr@d nous a racontᅵ (news:4b1427a4$0$14697$426a...@news.free.fr) :
>
>> http://vbload.free.fr/securimail.zip
>
> Alerte virus selon Nod32
>
> http://cjoint.com/?lEvQeg0pQO
>
> ???????????????????????????????


Fr@d

unread,
Nov 30, 2009, 9:21:27 PM11/30/09
to
Bonjour,

Les sources sont disponibles sur simple demande, bien que je n'ai pas
diffusᅵ mon projet sous GPL.

Cette sᅵcurisation utilise (entre autre) l'algorithme BLOWFISH pour
encoder le texte d'un Mail ou un fichier joint.


Aprᅵs mᅵre rᅵflexion, Mateusz Viste a ᅵcrit :


> On Monday 30 November 2009 21:14, Fr@d wrote:
>> Si vous voulez le tester et me donner votre avis ?
>

> Et les sources, elles sont oᅵ??
> En quoi cette "sᅵcurisation" consiste-t-elle?
>
> Cordialement,
> Mateusz Viste


Fr@d

unread,
Nov 30, 2009, 9:25:44 PM11/30/09
to
Bonjour,

Pour le moment SᅵcuriMail fonctionne sur Windows (de 98 ᅵ Windows 7).

L'avantage par rapport ᅵ PGP/GPG, c'est que l'installation et
l'utilisation sont trᅵs simple, c'est d'ailleurs pour ᅵa que j'ai
dᅵveloppᅵ cette application, car je trouvais PGP/GPG assez peu
convivial ᅵ installer pour un novice.

J'ai simplement donner le lien vers l'archive, pour ne pas faire trop
"PUB" en donnant la page d'accueil du site.

En se qui concerne la "soliditᅵ", je me suis appuyᅵ sur l'algo
BLOWFISH, qui me semble suffisant pour des Mails "perso".

Merci pour vos remarques

Stephane Catteau a ᅵmis l'idᅵe suivante :

Fr@d

unread,
Nov 30, 2009, 9:30:37 PM11/30/09
to
Re-bonjour,

En ce qui concerne mon nom, je n'avais pas trouvᅵ indispensable de le
mettre sur mon site, mais l'erreur est corrigᅵe, et mon nom apparait
maintenant en bas de page.

Amicalement.

Erwan David

unread,
Dec 1, 2009, 12:16:47 AM12/1/09
to
Fr@d <plum...@free.fr> �crivait�:

> Bonjour,
>
> Pour le moment S�curiMail fonctionne sur Windows (de 98 � Windows 7).
>
> L'avantage par rapport � PGP/GPG, c'est que l'installation et
> l'utilisation sont tr�s simple, c'est d'ailleurs pour �a que j'ai
> d�velopp� cette application, car je trouvais PGP/GPG assez peu
> convivial � installer pour un novice.

http://www.gpg4win.de

Maintenant ton programme fait du blowfidh, certes, mais comment
g�n�re-t'il la clef ? Comment est elle �chang�e entre exp�diteur et
destinataire ?

--
Le travail n'est pas une bonne chose. Si �a l'�tait,
les riches l'auraient accapar�

Az Sam

unread,
Dec 1, 2009, 12:33:36 AM12/1/09
to

"Fr@d" <plum...@free.fr> a ᅵcrit dans le message de news:
4b1427a4$0$14697$426a...@news.free.fr...

> Bonjour,
>
> Je viens de "terminer" un petit logiciel de sᅵcurisation de Mail
>
> Si vous voulez le tester et me donner votre avis ?
>
> Merci


quelle garantie a t on de ce que tu a codᅵ ?
Comment etre sur que sous pretexte de securisation, il ne releve pas
certaines infos pour les transmettre ?

Ce sont quand meme nos correspondances quotidienne qui passent par le mail.


--
Cordialement,
Az Sam.

Mateusz Viste

unread,
Dec 1, 2009, 2:03:25 AM12/1/09
to
On Tuesday 01 December 2009 03:21, Fr@d wrote:
> Cette sécurisation utilise (entre autre) l'algorithme BLOWFISH pour

> encoder le texte d'un Mail ou un fichier joint.

Ah.... Mouais, finalement suis pas intéressé. Mon OpenPGP fonctionne très
bien pour ça, en m'apportant les bénéfices de la cryptographie
asymétrique. ;-)
Entre nous, Blowfish, c'est quand même pas ce qu'il y a de mieux. :-P

Ton programme aurait une utilité avérée s'il se conformait à la RFC 4880..
Des implémentations OpenPGP sympas pour Windows, il n'y en a pas des
masses.

Dans tous les cas, il serait intéressant, ne serait-ce que pour le côté
éducatif de la chose, de publier les sources avec le programme...

Cordialement,
Mateusz Viste

ND

unread,
Dec 1, 2009, 3:03:00 AM12/1/09
to
In news:m2fx7vq...@minuetto.depot.rail.eu.org,
Erwan David <er...@rail.eu.org> typed:
> Fr@d <plum...@free.fr> �crivait :

[...]


>
> Maintenant ton programme fait du blowfidh, certes, mais comment
> g�n�re-t'il la clef ? Comment est elle �chang�e entre exp�diteur et
> destinataire ?


M�me question,

Ou est la r�ponse ?

Hum... et qui garantit la fiabilit� de ce serveur. ?
--
ND
Return address ok.


ND

unread,
Dec 1, 2009, 3:10:16 AM12/1/09
to

Fr@d

unread,
Dec 1, 2009, 6:29:34 AM12/1/09
to
Bonjour,

Il ne gᅵre pas les clᅵs assymᅵtriques, la clᅵ peut ᅵtre saisie "ᅵ la
main" ou gᅵnᅵrᅵe de faᅵon pseudo-alᅵatoire.

Dans tout les cas, il faut que l'expᅵditeur et le destinataire se
mettent d'accord sur une clᅵ commune.


>
> Maintenant ton programme fait du blowfidh, certes, mais comment

> gᅵnᅵre-t'il la clef ? Comment est elle ᅵchangᅵe entre expᅵditeur et
> destinataire ?


Fr@d

unread,
Dec 1, 2009, 6:33:25 AM12/1/09
to
Ce site n'a rien ᅵ voir avec moi ...

Mon site offciel est http://vbload.free.fr
>
> http://cjoint.com/?mbjjydx5Xi
>
> Meuf...


Fr@d

unread,
Dec 1, 2009, 6:36:33 AM12/1/09
to
Bonjour

Tu as totalement raison, et c'est tout ᅵ ton honneur de te mᅵfier de ce
que tu ne connais pas.

Soit je peux te donner mes sources, si tu veux t'amuser ᅵ les analyser
?

Soit tu fais confiance, tout comme tu fais confiance ᅵ d'autres
logiciels.

Je n'oblige personne ᅵ utiliser mon logiciel, je voulais juste des
retours de bugs et des avis.

Merci.

Stéphane CARPENTIER

unread,
Dec 1, 2009, 6:52:07 AM12/1/09
to
Fr@d wrote:
>
> Soit tu fais confiance, tout comme tu fais confiance ᅵ d'autres
> logiciels.

Non. Lᅵ, nous sommes sur un forum qui parle de sᅵcuritᅵ. La sᅵcuritᅵ,
c'est tout sauf la confiance.

Pour analyser la sᅵcuritᅵ d'un logiciel, il faut les sources. Cela ne
veut pas dire que sans les sources personne ne sera capable de trouver
les ᅵventuelles failles. Cela veut juste dire que ce sera plus long et
que les gens seront moins intᅵressᅵs.

> Je n'oblige personne ᅵ utiliser mon logiciel, je voulais juste des
> retours de bugs et des avis.

Je n'ai pas d'avis ou de retour de bug sur ton logiciel, dᅵs le message
initial, je savais que je ne pourrais pas le faire marcher.

Erwan David

unread,
Dec 1, 2009, 7:18:48 AM12/1/09
to
Fr@d <plum...@free.fr> �crivait�:

> Bonjour,
>
> Il ne g�re pas les cl�s assym�triques, la cl� peut �tre saisie "� la
> main" ou g�n�r�e de fa�on pseudo-al�atoire.
>
> Dans tout les cas, il faut que l'exp�diteur et le destinataire se
> mettent d'accord sur une cl� commune.

�a enl�ve beaucoup d'int�r�t.

Stephane Catteau

unread,
Dec 1, 2009, 8:26:33 AM12/1/09
to
Fr@d devait dire quelque chose comme ceci :

> Pour le moment SᅵcuriMail fonctionne sur Windows (de 98 ᅵ Windows 7).


>
> L'avantage par rapport ᅵ PGP/GPG, c'est que

L'inconvᅵnient par rapport ᅵ PGP, c'est que tu n'as pas le droit de
correspondre avec autre chose qu'un utilisateur de Windows. En matiᅵre
de sᅵcuritᅵ c'est quand mᅵme une sacrᅵ contrainte (pas parce que c'est
Windows mais parce que c'est mono-systᅵme).


> l'installation et l'utilisation sont trᅵs simple, [...]

<le site>
L'avantage de SᅵcuriMail est que mᅵme lorsque vous recevez un Mail
Sᅵcurisᅵ et que vous l'ouvrez avec votre clᅵ de dᅵcodage, la lecture se
fait dans un espace sᅵcurisᅵ et votre Mail reste codᅵ.
</>

Je ne comprend pas comment l'installation et l'utilisation peuvent
ᅵtre aussi simple que ᅵa. Soit ton logiciel s'interface directement
avec le client mail, et il ne suffit pas de jouer aux devins pour
savoir oᅵ placer le hook, donc l'utilisateur doit donner un certain
nombre d'information, d'autant plus compliquᅵ que son logiciel est
exotique ; auquel cas l'installation n'est pas si simple que ᅵa.
Soit les deux sont indᅵpendants et l'utilisateur doit alors
copier/coller, exporter, whatever, son mail et c'est l'utilisation qui
n'est pas simple.
Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
suposᅵ l'ᅵtre.


> En se qui concerne la "soliditᅵ", je me suis appuyᅵ sur l'algo
> BLOWFISH, qui me semble suffisant pour des Mails "perso".

Si tu vas par lᅵ, pour des mails persos un simple XOR basᅵ sur un
grain de sel de disons d'une dizaine d'octets est suffisant dans 99,99%
des cas, au plus tu rajoutes une rotation (droite ou gauche on s'en
fiche) d'un bit ᅵ chaque itᅵration. Ca n'est pas incassable, loin de
lᅵ, mais ᅵa tiendra suffisement pour que la personne dᅵcide que ᅵa n'en
vaut pas la peine.
Sauf que ᅵa n'est pas vraiment la meilleure approche en matiᅵre de
sᅵcuritᅵ. Dᅵs lors que les contraintes sont les mᅵmes, il faut toujours
choisir la mᅵthode la plus robuste, mᅵme si l'on sait pertinement que
c'est surdimensionnᅵ par rapport au besoin prᅵvu. Tout simplement parce
que l'utilisateur, lui, croit ᅵtre entre de bonnes mains et pourra plus
que largement dᅵpasser le cadre d'utilisation prᅵvu initialement.


Stephane Catteau

unread,
Dec 1, 2009, 8:32:46 AM12/1/09
to
Fr@d devait dire quelque chose comme ceci :

> En ce qui concerne mon nom, je n'avais pas trouvᅵ indispensable de le

> mettre sur mon site, mais l'erreur est corrigᅵe, et mon nom apparait
> maintenant en bas de page.

Ce n'est pas une question d'indispensabilitᅵ[1] mais de lᅵgalitᅵ.
SoftCreator est clairement une marque dᅵposᅵe et pas par toi.


[1]
je sais.


Stephane Catteau

unread,
Dec 1, 2009, 8:34:35 AM12/1/09
to
Fr@d devait dire quelque chose comme ceci :

> Dans tout les cas, il faut que l'expᅵditeur et le destinataire se

> mettent d'accord sur une clᅵ commune.

En gros il faut envoyer un mail au destinataire pour lui donner la clᅵ
qui lui permettra de dᅵcrypter le mail que l'on va lui envoyer. :/


Michael DENIS

unread,
Dec 1, 2009, 9:04:35 AM12/1/09
to
Stephane Catteau a écrit :

> Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment
> suposé l'être.

Le plus compliqué avec pgp, c'est la mise en place. Après, pour
l'utilisation, c'est simple comme tout. Mais le "compliqué" du début
suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant équipé. :-/

--
Michaël DENIS

Michael DENIS

unread,
Dec 1, 2009, 9:06:15 AM12/1/09
to
Stephane Catteau a écrit :
> En gros il faut envoyer un mail au destinataire pour lui donner la clé
> qui lui permettra de décrypter le mail que l'on va lui envoyer. :/

Si le mail contenant la clé est crypté avec pgp, ce n'est pas un
problème ! :-D

Ok. --->[]

--
Michaël DENIS

Erwan David

unread,
Dec 1, 2009, 10:56:55 AM12/1/09
to
Michael DENIS <news...@DEL2nis.net.invalid> �crivait�:

> Stephane Catteau a �crit :


>> Je ne dis pas que c'est plus simple avec PGP, lui n'est pas vraiment

>> supos� l'�tre.
>
> Le plus compliqu� avec pgp, c'est la mise en place. Apr�s, pour
> l'utilisation, c'est simple comme tout. Mais le "compliqu�" du d�but
> suffit pour qu'aujourd'hui, je n'ai... qu'un seul correspondant �quip�. :-/

L� encore : gpg4win 2.1 pour gpg, kleopatra, gpgee, etc..
�a donne gpgOl pour l'utilisation avec outlook, et pour thunderbird il y
a enigmail. Pas compliqu� � install� et chacun retrouve ses petits.

Fr@d

unread,
Dec 1, 2009, 11:16:30 AM12/1/09
to
Sinon, y a d'autres moyen de communications ... comme le tᅵlᅵphone.

Je rappel que cette application est orientᅵe "Familliale"

Elle a pour but de coder des mails au sein d'un cercle d'amis, pas pour
envoyer des rapports militaires :)

Fr@d

unread,
Dec 1, 2009, 11:26:26 AM12/1/09
to
Bonsoir,

Tu as l'air assez callᅵ en chiffrement, je te remercie pour tes
remarques.


Ludo

unread,
Feb 18, 2010, 1:33:06 AM2/18/10
to
>> Fred a donn� en test
>>
>> http://vbload.free.fr/securimail.zip
>>
>
>B�ber a dit :
>Alerte virus selon Nod32
>

Il est temps de changer d'antivirus ou de le mettre � jour... Mdr...
Sinon Fred a compris que ce n'�tait pas ici qu'il fallait venir.

0 new messages