Projet

Général

Profil

Demande #3653

Étudier l'implémentation de keybase

Ajouté par Quentin Gibeaux il y a presque 5 ans. Mis à jour il y a plus de 3 ans.

Statut:
Rejeté
Priorité:
Normale
Assigné à:
Début:
19/04/2019
Echéance:
% réalisé:

0%

Temps estimé:

Description

On nous a demander s'il était possible d'implémenter keybase.
https://pouet.chapril.org/@madsugar/101933401870882155

https://keybase.io/blog/keybase-proofs-for-mastodon-and-everyone
Il semble qu'il s'agisse d'un mécanisme qui permette d'authentifier les identités des utilisateurs.

Voir si c'est compatible avec nos contraintes (libre) et si c'est intéressant pour nous.

Historique

#1

Mis à jour par Christian P. Momon il y a presque 5 ans

Quelques remarques :

1) serveur ?
Le code du client est facilement accessible : https://github.com/keybase/client
Mais où sont les sources du logiciel serveur ? Y-a-t-il un logiciel serveur ?

2) restriction de licence sur le logiciel client

Le code du client est indiqué être en licence BSD mais à la fin du README (https://github.com/keybase/client), on peut lire :

 Cryptography Notice

 This distribution includes cryptographic software. The country in which you currently reside may have restrictions on the import,
possession, use, and/or re-export to another country, of encryption software. BEFORE using any encryption software,
please check your country's laws, regulations and policies concerning the import, possession, or use, and re-export of encryption software,
to see if this is permitted. See http://www.wassenaar.org/ for more information.

 The U.S. Government Department of Commerce, Bureau of Industry and Security (BIS),
has classified this software as Export Commodity Control Number (ECCN) 5D002.C.1, which includes information security software
using or performing cryptographic functions with asymmetric algorithms. The form and manner of this distribution makes it eligible
for export under the License Exception ENC Technology Software Unrestricted (TSU) exception
(see the BIS Export Administration Regulations, Section 740.13) for both object code and source code.

Du coup : est-ce une restriction de la licence BSD ? Cette restriction rendrait-elle le logiciel non libre ?

#2

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Version cible mis à Backlog
#3

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Statut changé de Nouveau à En cours de traitement
  • Assigné à mis à Quentin Gibeaux

Keybase n'est pas un vrai logiciel libre (code serveur non libre) et est gouverné par une entreprise aux valeurs douteuses (racheté par Zoom).

Conclusion : Keybase n'est pas compatible avec nos contraintes (libre), donc ne pas l'activer dans l'instance Mastodon Chapril et même le désactiver si besoin.

Mettre le ticket à « Rejeté ».

#4

Mis à jour par Quentin Gibeaux il y a plus de 3 ans

  • Statut changé de En cours de traitement à Rejeté
#5

Mis à jour par Christian P. Momon il y a plus de 3 ans

  • Version cible changé de Backlog à Sprint 2020 juin

Formats disponibles : Atom PDF