-
Faire de la crypto selon @EasyCrypt_co : 42 tours de chiffrement pour finalement tout leaker bien comme il faut en clair au serveur… GG…On twitter.com
♻️ 13 Retweets
❤️ 22 Favorites
Mood -2 🙁
-
@EasyCrypt_co Ça sert à quoi de s’emmerder avec de l’AES et du GPG 42× avant si c’est pour finir par avoir le serveur qui a tout en clair à un moment ? :sPermalink On twitter.com
♻️ 2 Retweets
❤️ 2 Favorites
Mood -2 🙁
-
@EasyCrypt_co Soit le serveur n’a jamais accès aux données sensibles, soit il y a accès. N’y avoir accès « que par morceau » est sans intérêt en crypto…Permalink On twitter.com
♻️ 2 Retweets
❤️ 2 Favorites
Mood 0
-
@EasyCrypt_co En fait, j’avais mal lu. Le truc est connu en clair par le serveur dès le début… Je pensais que c’était le client là… J’avais encore espoir…Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@EasyCrypt_co C’est con quand même, une boîte de sécu qui fait du 3DES et du non PFS…Permalink On twitter.com
♻️ 2 Retweets
❤️ 2 Favorites
Mood 0
-
@EasyCrypt_co Et un mensonge, un !Permalink On twitter.com
♻️ 3 Retweets
❤️ 1 Favorite
Mood 0
-
@EasyCrypt_co Mensonge n°2 : ayant accès aux logins en clair, vous êtes bien techniquement capable de lire le courriel de vos utilisateurs…Permalink On twitter.com
♻️ 2 Retweets
❤️ 1 Favorite
Mood +1 🙂
-
@EasyCrypt_co Sur un post-it, c’est bon ou bien ?Permalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood 0
-
@EasyCrypt_co On peut m’expliquer SVP ? :SPermalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood 0
-
@EasyCrypt_co Je n’arrive même pas à me connecter à un GMail quoi… Et sans aucun message d’erreur qui me permettrait de comprendre pourquoi…Permalink On twitter.com
♻️ 2 Retweets
❤️ 1 Favorite
Mood 0
-
@EasyCrypt_co « Eh ! Si on faisait un webmail axé vie privée ? » « Hold my beer »Permalink On twitter.com
♻️ 3 Retweets
Mood 0
-
@EasyCrypt_co Woké…Permalink On twitter.com
♻️ 2 Retweets
Mood 0
-
@EasyCrypt_co OK, mais je l’enregistre OÙ ma fucking clef publique ? :sPermalink On twitter.com
♻️ 1 Retweets
❤️ 1 Favorite
Mood -4 🙁
-
@EasyCrypt_co OK, en fait si je veux communiquer avec quelqu’un avec GPG, il faut que mon correspondant ait 1- un compte easycrypt 2- importer sa clefPermalink On twitter.com
Mood 0
-
@EasyCrypt_co NON MAIS ÇA NE VA PAS OÙ QUOI ? VOUS VOULEZ VRAIMENT QUE TOUT LE MONDE VOUS FILE SA CLEF PRIVÉE AVEC LA PHRASE DE PASSE ???Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
@EasyCrypt_co Ah ben… si… :facepalm:Permalink On twitter.com
Mood 0
-
@EasyCrypt_co ET PUIS D’AILLEURS D’OÙ VOUS UTILISEZ ENCORE LES SHORT-ID QUOI !!! nextinpact.com/news/101051-pgp-cles-signature-mimees-gnupg-comble-faille-vieille-18-ans.htmPermalink On twitter.com
❤️ 1 Favorite
Mood 0
-
@EasyCrypt_co J’aime bien aussi le « reste ignorant ». Quand la FAQ dit explicitement qu’ils ne le sont pas, ignorants…Permalink On twitter.com
Mood 0
-
@EasyCrypt_co Ah oui, une pièce-jointe de 74ko en PGP/MIME et leur truc est en rideau aussi…Permalink On twitter.com
Mood 0
-
@EasyCrypt_co En fait il n’y a rien qui fonctionne… PGP inline, PGP/MIME, avec ou sans pièce-jointe. Ça ne déchiffre juste rien du tout. Page blanche…Permalink On twitter.com
Mood -2 🙁
-
@EasyCrypt_co Je suis M.D.R. Si tu ne mets pas de sujet dans le mail, ça plante. Tu sais, le truc que tu ne mets pas quand tu ne veux pas de métadonnés…Permalink On twitter.com
❤️ 2 Favorites
Mood 0
-
@EasyCrypt_co Toi aussi implémente PGP/MIME à l’arrache…Permalink On twitter.com
Mood 0
-
@EasyCrypt_co (Pour ceux qui se demanderait, PGP/MIME est un protocole TRÈS complexe. Là par exemple j’ai une PJ non chiffrée non signée dans un mail […]Permalink On twitter.com
Mood 0
-
@EasyCrypt_co chiffré et signé. À ma connaissance seul Kontact gère correctement ce cas en signalant bien les bons niveaux de confiance sur chaque morceauPermalink On twitter.com
Mood 0
-
@EasyCrypt_co @EasyCrypt_co fait dans le dégeu, avec juste un flag « signé / chiffré » global à tout le mail. Même si des bouts ne sont pas signés.Permalink On twitter.com
♻️ 1 Retweets
Mood -2 🙁
-
@EasyCrypt_co Sur ce, je vais arrêter le massacre ici… @EasyCrypt_co, faites review votre code/solution *AVANT* de vous lancer avec des arguments à la conPermalink On twitter.com
♻️ 1 Retweets
❤️ 2 Favorites
Mood +1 🙂
-
@EasyCrypt_co Ça vous évitera de vous prendre un bad buzz à coup de snake oil crypto. La sécu c’est compliqué et pas une cours de récré !Permalink On twitter.com
❤️ 2 Favorites
Mood -3 🙁
-
@EasyCrypt_co Sur Twitter, ça aurait été du spam. Une petite réflexion sur cette problématique UX/sécurité & marketing/privacy : social.imirhil.fr/@aeris/178709Permalink On twitter.com
Mood -2 🙁
-
@EasyCrypt_co Une boîte de sécu aussi sensible. Sans DNSSec ni TLSA. Non mais vraiment quoi…Permalink On twitter.com
♻️ 2 Retweets
❤️ 2 Favorites
Mood 0