• [^] # Re: mcabber (ou profanity ?)

    Posté par (site web personnel) . En réponse au sondage Quel est selon vous le client XMPP à l'interface la plus adaptée pour une équipe soudée de gens inconnus?. Évalué à 3. Dernière modification le 30 janvier 2021 à 11:23.

    C’est un débat un peu maudit dans la mesure où c’est "damned if you do, damned if you don’t", si le compte a des clefs OMEMO publiées (ou déjà utilisées par le passé), alors le client va tenter de façon opportuniste de chiffrer les messages pour ces clefs. Personnellement ça m’insupporte mais je comprends le raisonnement.

    Si le client ne le fait pas, les gens pour qui le chiffrement bout en bout est indispensable, vont immédiatement être scandalisés de la faille de sécurité que ça implique (le serveur pouvant donc "désactiver le chiffrement" s’il est malicieux, même si le client affiche un gros warning en rouge il sera probablement ignoré).

    Si le client le fait, ça veut dire qu’on a des messages OMEMO qui arrivent sur des clients ne le prenant pas en charge, ce qui amène une expérience utilisateur pas terrible si un des clients derrière ne gère pas OMEMO (ce qui se passe actuellement).