Patrice Ferlet aka MΣƬΛᄂ3D @metal3d@techlover.eu

@framasky pas le même volume de vente... Voilà tout. C'est l'inverse avec les crèmes pour le visage, les versions masculines sont plus chères parce qu'ils en vendent moins.

@breizh @edasfr @bortzmeyer bhaaaaa le fait est que Signal propose ça gratos, toute tentative de fork risque d'être compliqué... Et je parle pas du coût si tu arrives à convaincre des millions de personnes. Par contre je vois personne tenter de forker et tenter de décentraliser. Parce que je défends le choix des signal mais je suis tout de même intéressé par une alternative de ce genre, du moins techniquement parlant.

@edasfr @breizh @bortzmeyer pour une messagerie privée c'est pas mal en tout cas. J'ai entendu que certaines boîtes on foutu du Signal interne.

@edasfr @breizh @bortzmeyer je vais me répéter mais je suis d'accord avec toi hein 🙂

@breizh @edasfr @bortzmeyer non c'est juste une limitation imposée sur les serveurs de Signal. Tu peux prendre les sources du serveur et des app et monter ton propre service.

@edasfr @breizh @bortzmeyer pour éviter les risques de perte de qualité. Genre je reçois pas les messages de mon pote parce qu'il a merdé... Je savais pas qu'il avait une app forkée et je gueule contre Signal

@bortzmeyer @edasfr ce que je dis c'est que Signal montre des sources, mais que personne ne te garantie que l'App que tu as installé est basée sur ces sources.
Pareil si c'est une app forkée...
Mais j'ai bien plus confiance en Signal que l'App développée par un étudiant avec peu d'utilisateurs qui vont vérifier ce qui entre et sort de l'app

@bortzmeyer @edasfr je ne dis pas le contraire.

@edasfr @bortzmeyer je suis d'accord. Mais madame Michu elle a déjà du mal à comprendre ce que veut dire chiffrement... Pour rappel, c'est d'ailleurs un gros frein pour Mastodon. Regarde la complexité pour s'abonner aux posts d'un mec qui est sur une autre instance...

@bortzmeyer @edasfr ha donc le mec qui te fournie l'App il ne peut pas modifier son build localement avant de la poser sur le store ? ...
Quand le dit Éric, même Signal peut te fournir une app qui ne correspond pas aux sources vues sur le git. Donc il faut savoir en qui tu auras confiance. Je choisis de faire confiance à la fondation Signal.

@bortzmeyer @edasfr mais qui te garantie que l'App non officielles chiffre de bout en bout ?

@edasfr @bortzmeyer le fait est que j'ai bien plus confiance en un service dont le serveur est librement consultable et qui a une équipe entière qui déploie ces sources telles quelles, qu'en un pelot au fond de la Russie qui me dit qu'il touche à rien.

@bortzmeyer @edasfr il suffit que le serveur chiffre les messages sortants, et que l'App envoie des messages en clair. C'est la même méthode qu'une attaque MITM sauf que là t'es consentant sans le savoir 😁

@edasfr j'avais compris 😉 et je te disais que selon moi c'est pas si bête. Les raisons exposées dans le post que je t'ai donné me semblent justes.

@bortzmeyer @edasfr si le serveur vire le chiffrement et te fourni une app à lui, l'utilisateur n'y voit que du feu...

@edasfr putain ce correcteur automatique me rend dingue. Désolé pour les fautes.

@edasfr refuser les applications non officielles c'est pour les mêmes raisons. Il ne veulent pas de plugins non répliquée sur les autres terminaux qui risquent de ne pas garantir le service. Je trouve ça louable, on peut ne pas être d'accord mais il ne faut pas lui coller une étiquette directement. Signal c'est une fondation, pas qu'un seul homme. Et la communauté propose pas mal de fix, enhancement...

@bortzmeyer @edasfr faut pas non plus tomber dans les travers genre "c'est comme Apple". Accordons lui le bénéfice du doute. Je vous surtout des demandes sur le forum qui aboutissent dans les releases... Apparemment le but est d'assurer la cohésion.

@bortzmeyer @edasfr et enfin, si le serveur est mal modifié, tu peux potentiellement t'inscrire sur un service avec chiffrement pété... Donc là, la centralisation c'est pas déconnant.