• [^] # Re: Sécurité?

    Posté par (site web personnel) . En réponse au journal Le code source client web de ProtonMail est disponible. Évalué à 5.

    Et puis, si le code client est comme promis, ils ont peur de quoi même si le serveur est compromis?

    Si les serveurs ne traitent que des flux chiffrés, et que le client fait bien son boulot, la partie serveur n'est qu'un outil de gestion de l'infrastructure, et ce n'est pas super important tant que les messages arrivent (avec leurs MAC).


    Personnellement, je suis déjà étonné qu'ils font ceux qu'ils avaient promis sur le client. Par contre, le « on a travaillé au CNRS, la physique ça nous connaît » ne me dit rien de bon quant à leurs connaissances en cryptographie, mais l'intention est louable.

    On va voir si le client tient un audit (enfin, si quelqu'un s'y intéresse).
    :)