Re: [Hackmeeting] Crittografia e2e del futuro: Browser o App…

Delete this message

Reply to this message
Autor: Fabio Pietrosanti (naif)
Data:  
Dla: hackmeeting
Stare tematy: Re: [Hackmeeting] RiseUp Is Not for Activists
Nowe tematy: Re: [Hackmeeting] Crittografia e2e del futuro: Browser oApp? Was:RiseUp Is Not for Activists (
Temat: Re: [Hackmeeting] Crittografia e2e del futuro: Browser o App? Was:RiseUp Is Not for Activists (
Il 12/5/13, 8:54 AM, Joe ha scritto:
> On 05/12/13 09:21, South Dakota wrote:
>>
>> Il 04/12/2013 21:25, Joe ha scritto:
>>> Ripeto: se pensate che la soluzione per la crittografia forte
>>> end-to-end sia nel browser, vi illudete.
>> il punto non è pensarlo, è volerlo.
>>
>> Se la crittografia forte verrà implementata, (forse) verrà
>> utilizzata anche da utenti "normali".
>>
>> Dico forse perchè, dopotutto, all'utente "normale", di usare
>> crittografia non frega una beneamata mazza, a meno che non voglia
>> comprare armi e droga da silkroad et simili
>>
>> ciao
>>
> Allora, io ti ho spiegato (in modo conciso, ma siamo sulla lista di
> hackit, mi aspetto sappiate tutti usare google) che semplicemente e'
> IMPOSSIBILE fornire crittografia e2e nel browser che sia anche
> ragionevolmente sicura PUNTO.

Questa è una opinione, potenzialmente valida, come è valida l'opinion
che la sicurezza e2e nei browser è il futuro.

CryptoCat è un esempio di crittografia e2e sicura nei browser, che
spinge molti altri progetti in questa direzione.

MailVelope sta arrivando, entro fine anno prossimo sarà maturo.

WebRTC sta evolvendo per esportare su Javascript sistemi di Key
Management (diciamo bye bye ai clienti VoIP!)

L'ambiente operativo browser è più sicuro del sistema operativo, non
esegue codice nativo, è sandboxato, ha un TM definito.

Io condivido che la sicurezza e2e del futuro è nel browser e nel suo
framework applicativo.

Che poi questo framework applicativo lo vuoi chiamare "app" o lo vuoi
chiamare "browser plugin", la base di codice di queste applicazione è la
medesima, scritta nel medesimo linguaggio Javascript, solo compilata per
una piattaforma di delivery diversa (App per FirefoxOS, App per Android,
App per Google Chrome, App per MacAppStore, App per Windows8, App per
Firefox).

Si tratta sempre di un engine Web, di applicazioni sviluppate come
browser plugin scritte in HTML5.

Il resto finirà per essere messo da parte, ma sopratutto non potrà avere
una diffusione su tutte le piattaforme, perchè sempre più eterogenee e
con HTML5 applications come unico fattore comune.

Ma anche questa è una opinione, motivo per cui (ti rispondo sull'altra
email) credo che LEAP problemi di design non rispecchiando quello che è
il trend tecnologico del futuro (HTML5/Javascript come unica base per
framework di sviluppo applicativo pervasivo).

--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - http://globaleaks.org - http://tor2web.org