Est-ce qu’il est possible de chiffrer les données sur le serveur pour les chiffrer / déchiffrer dans le navigateur ?
Pour être sûr de bien comprendre : tu parles de chiffrement de bout en bout ? En gros un article serait entièrement chiffré dans le navigateur, et le serveur ne ferait que du stockage de blob ? Si c'est bien ça ça n'est pas possible à l'heure actuelle, mais cette approche aurait beaucoup de problèmes : on perd la recherche (qui est un outil indispensable pour des journalistes) vu que le serveur ne voir plus rien et ne peut donc plus indexer (et pas question de faire de la recherche dans le navigateur, il faudrait toutes les archives, c'est potentiellement énorme), et il faudrait partager des clefs entre collaborateurs, ce qui complique beaucoup. Je ne dis pas que c'est impossible, il faudrait voir un cas d'usage très précis et peser les conséquences. Il serait sans doute possible de ne chiffrer qu'une partie des données, et en garder quelques-unes pour l'indexation.
Si tu parles de chiffrement au repos, on utilise MongoDB/ElasticSearch, donc les méthodes compatibles avec sont disponibles.
Quels sont les langages utilisés pour l’implémentation.
Le backend est en Python (avec Eve, Flask, Celery) et le frontend est, sans surprise, en JavaScript (initialement avec Angular, c'est désormais du React et les parties encore en Angular sont portées petit à petit).
[^] # Re: Deux questions
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Superdesk : la salle de rédaction virtuelle libre. Évalué à 10.
Pour être sûr de bien comprendre : tu parles de chiffrement de bout en bout ? En gros un article serait entièrement chiffré dans le navigateur, et le serveur ne ferait que du stockage de blob ? Si c'est bien ça ça n'est pas possible à l'heure actuelle, mais cette approche aurait beaucoup de problèmes : on perd la recherche (qui est un outil indispensable pour des journalistes) vu que le serveur ne voir plus rien et ne peut donc plus indexer (et pas question de faire de la recherche dans le navigateur, il faudrait toutes les archives, c'est potentiellement énorme), et il faudrait partager des clefs entre collaborateurs, ce qui complique beaucoup. Je ne dis pas que c'est impossible, il faudrait voir un cas d'usage très précis et peser les conséquences. Il serait sans doute possible de ne chiffrer qu'une partie des données, et en garder quelques-unes pour l'indexation.
Si tu parles de chiffrement au repos, on utilise MongoDB/ElasticSearch, donc les méthodes compatibles avec sont disponibles.
Le backend est en Python (avec Eve, Flask, Celery) et le frontend est, sans surprise, en JavaScript (initialement avec Angular, c'est désormais du React et les parties encore en Angular sont portées petit à petit).