Ok je comprend. En effet, secp256k1 n’utilise pas curve25519.
C’est dommage car secp256k1 est utilisé par l’autres cryptos : bitcoin, ethereum…
Quand tu dis que ça oblige seulement à publier notre clé publique en blockchain, tu parles ne notre blokchain ? Ça pourrait être aussi les data-pods ?
Le but ici est de profiter de la TdC : s’assurer qu’on communique avec une clé qui est bien associée à une identité en blockchain.
J’ai aussi abandonné l’idée d’utiliser les datapods qui sont trop expérimentaux.
Bitcoin utilise secp256k1 parce que ed25519 n’était pas connu à l’époque, et que secp256k1 est un dérivé de p256 (standard du NIST) dans laquelle on peut avoir un peu plus confiance (rien ne prouve que p256 n’a pas de backdoor). Même si secp256k1 devrait être sûr, il n’y a aucune raison de l’utiliser puisque les autres courbes sont plus performantes et sûres.
Comme de toute façon on n’y arrivera pas avant la migration, et qu’en cas de besoin il y a les commentaires et peut-être Cesium+, autant s’amuser à trouver le protocole idéal sans compromis (moi ça m’amuse en tout cas).
Oui mais vraiment je pense qu’il faut faire le deuil des pods Cs+ pour v2s.
Salut, je ne suis pas du tout sur que Jami réponde à tous les critères, mais il me parait être un très très bon candidat !
En tout cas ce projet à le mérite de résister au temps, et d’être entre autre p2p et compatible SIP.
Jami est super en 1-to-1: p2p, décentralisé, chiffré, smartphone ou desktop, installable en local, appels audio et vidéo. Il y a un peu de latence, mais c’est négligeable par rapport à tous les avantages.
En revanche les swarms (conversations de groupe) sont en version bêta et il y a quelques bugs. Mais pour le sujet qui nous préoccupe ici, à savoir une messagerie fiable et sécurisée commune, Jami semble un bon candidat.
C’est mon avis d’utilisatrice et testeuse zélée, techniquement tu en penses quoi @tuxmain ?
Concernant l’utilisation ou pas de la messagerie interne de CS+ le Megadon fonctionne avec tous les jours.
Les gens se présentent et font leur demande de don au travers la messagerie CS+.
Si il n’y a plus de messagerie dans CS2 je ne sais pas comment les gens vont contacter le Megadon pour recevoir le don de bienvenue ?
Amicalement 
Pour la messagerie sécurisée externe, j’ai converti ma clef “salt/pepper” avec ~/.zen/Astroport.ONE/keygen en PGP
Puis importé la clef dans https://delta.chat on se retrouve avec une messagerie sécurisée
Par une conversion SSH et IPFS, on relie les machines en essaim privé qui peut automatiser la distribution des accès (~/.ssh/authorized_keys) et le partage de ports (ipfs p2p)…
Que diriez-vous d’une interconnexion ?
Les machines de l’essaim utilisent des portefeuilles et le Ẑen pour assurer leur compta, faire payer les services, distribuer les charges et les bénéfices aux membres co-propriétaires de l’essaim. Chacun dispose de 128Go (x2) et 24 slot horaires pour stocker et traiter ses données à l’IA
IMAP est un protocole conçus pour …
pardon… conçus pour l’échange d’email de manière asynchrone. L’utiliser pour de la messagerie instant revient à le travestir, sans son consentement. J’assimile ça à une sorte de viol protocolaire.
Ca se ressent à l’usage de delta.ch 
delta.chat, d’un côté l’aspet instant est somme tout très relatif, et de l’autre on se retrouve avec des spams infernales dans notre boite mail, si bien qu’on doit créer les filtres qui vont bien pour s’y retrouver.
Je boycott totalement cette abomination. Pour moi ceux qui l’utilise vénèrent satan secrètement le soir et mangent des enfants morts à Noël. Du moins c’est comme ça que j’image les 7 utilisateurs de delt pardon delta.chat.
C’est imagé… J’avoue que je n’utilise pas “delta” non plus 
L’email est foutu et bien trop compliqué… Enfin ça m’a donné une façon simple de fabriquer et utiliser une clef PGP sans la paumer comme à ma 1ère utilisation de delta.chat, (bitcoin aussi d’ailleurs à une autre époque)… Ce qui est fun c’est pouvoir dériver ses clefs à partir de “salt pepper” pour plus les paumer et choisir d’en placer à certaines localisations.
On peut reprendre les ports 53, 80, et 443 et relier les machines aux humains qui s’en servent.
Je n’ai pas considéré les solutions à base de PGP car il n’y a pas de forward secrecy : si ta clé privée fuite, toutes tes conversations sont dévoilées. C’est utile pour la signature ou en cas d’absence d’infrastructure spécialisée, mais tous les protocoles listés dans le tableau sont mieux.
Une solution simple serait que @megadon indique une adresse email par laquelle les demandeurs feraient leur demande.
Salut, en fait au début du Mégadon on avait mis en place un email pour que les gens fassent leur demande via ce moyen mais ça a été ingérable.
Bien souvent, ils oubliaient de donner leur pseudo et leur clef publique, il fallait leur répondre pour qu’ils renvoient une réponse, et là ils envoyaient qu’une partie de la clef publique au lieu de la clef complète, du coup parfois on les retrouvait quand même mais parfois, il fallait leur renvoyé encore un mail pour qu’ils comprennent qu’on avait besoin de la clef complète, bref… c’était vraiment pas facile à gérer de cette façon. 
Là dans la messagerie CS+, on clique sur leur nom et on atterri sur leur compte, on peut vérifier directement s’ils respectent le conditions pour recevoir le don de bienvenue, pas besoin d’échanges multiples via mail.
