Je note tout de même que la « solution » de Schneier est de laisser purement et simplement tomber l’email, et de passer par des solutions centralisées de type Signal.
Effectivement, beurk!
Merci aux développeurs de GnuPG et des autres implémentations d’OpenPGP de ne pas se résigner si facilement et de faire quelque chose, pendant que les chercheurs pondent leurs jolis articles pour dire que ce qu’on leur propose ne les satisfait pas.
Oui mais y'a pas que l'email et Signal dans la vie. XMPP, par exemple, permet aussi de gérer des messages riches hors-ligne, et le chiffrement y est déjà mieux intégré. On pourrait imaginer un client adapté à cet usage, ou mieux: des modules pour les clients mail existants!
Peut-être que le remplacement de l'email est la bonne voie, mais que l'alternative proposée est à revoir.
Si c'est pour rester sur l'email, il faut que tous les acteurs se mettent d'accord sur une procédure standard et automatisée, puis l'implémentent et en forcent l'utilisation.
[^] # Re: Et l'ergonomie de gpg, on en parle ?
Posté par Maclag . En réponse au journal GnuPG lance une nouvelle campagne de financement. Évalué à 3.
Effectivement, beurk!
Oui mais y'a pas que l'email et Signal dans la vie. XMPP, par exemple, permet aussi de gérer des messages riches hors-ligne, et le chiffrement y est déjà mieux intégré. On pourrait imaginer un client adapté à cet usage, ou mieux: des modules pour les clients mail existants!
Peut-être que le remplacement de l'email est la bonne voie, mais que l'alternative proposée est à revoir.
Si c'est pour rester sur l'email, il faut que tous les acteurs se mettent d'accord sur une procédure standard et automatisée, puis l'implémentent et en forcent l'utilisation.