On 04/11/2016 09:32 AM, incandenza wrote:
> http://www.independent.co.uk/life-style/gadgets-and-tech/news/whatsapp-end-to-end-encryption-update-might-have-made-chat-app-illegal-in-india-a6974921.html
>
> Il lato positivo è che *se* esiste il problema e " WhatsApp says
> that it is impossible to provide it [chiavi a minor numero di bit]"
> significa che l'implementazione di default all'interno di WA è
> esattamente quella forte implementata in Signal. E se non fosse solo
si, infatti e' moxie stesso che l'ha scritto il codice su signal ed ha
partecipato attivamente nella scrittuare anche su whatsapp
> l'India? WhatApp difenderà la sua scelta o propenderà per abbassarsi
> le braghe fornendo soluzioni light per non perdere bacino di utenza?
whatsapp non e' opensource
quindi se vogliono farlo possono farlo o l'hanno gia' fatto per quello
che ne sappiamo.
Possono dire "c'e' un ottima encryption end-to-end", ma poi se nn c'e il
codice io non mi fido.
> E se queste soluzioni "light" venissero iniettate senza che l'utente
> finale sappia qualcosa?
se anche cambiassero le chiavi a 40-bit, come richiesto dal governo
indiano, non cambierebbe un cazzo: whatsapp resta non sicuro
--
ɐqɯ@s
