L'équipe CoreOS Security d'Apple offre un stage au co-développeur de Signal
Hasard peut-être du calendrier, l’un des concepteurs de la messagerie sécurisée Signal va aller faire un stage chez Apple. Frederic Jacobs a annoncé sur son Twitter qu’il rejoindrait l’équipe CoreOS Security. Celle-ci doit être particulièrement occupée en ce moment puisqu’Apple entend redoubler d’efforts pour rendre plus opaques encore les données privées de ses clients.
Signal est une app pour iOS et Android sortie il y a deux ans, où les messages texte et audio échangés sont chiffrés de bout en bout. Ce service basé sur un développement en open source avait reçu la bénédiction d’Edward Snowden en novembre dernier. Le lanceur d’alerte disait l’utiliser quotidiennement.
En décembre, une version “desktop” de Signal est sortie en bêta. Cependant elle ne marche qu’avec des terminaux Android, pour iOS ce sera dans un second temps. Le principe rappelle celui des clients WhatsApp pour Mac ou PC. On utilise sa messagerie sur son ordinateur mais le logiciel, qui est une interface encapsulée dans Chrome, communique avec le client installé sur le mobile que l’on doit toujours garder près de soi.
Si Frederic Jacobs a piloté le développement de cette messagerie éditée par Open Whisper Systems, il n’y contribue plus depuis le début janvier. Actuellement il partage son temps entre l’École Polytechnique Fédérale de Lausanne et Bity (une passerelle d’échange de Bitcoins).
Il ne précise pas plus avant ce qui l’attend chez Apple, sinon qu’il y sera à partir de cet été. Un stage de ce type n’est pas systématiquement le signe d’une embauche à venir. On a vu par exemple en 2011 une figure du jailbreak — Comex — aller faire un tour à Cupertino pour un long “stage” et en repartir un peu plus d’un an après.
et c'est un pti Belge :-)
Le stage ou comment se payer une technologie sans embaucher et sans payer de licence
@enzo0511 :
La technologie du cryptage ne tient pas du mystère. Faut arrêter les romans d'espionnage.
@enzo0511 :
Il est encore étudiant, il faut bien qu'il retourne à l'école en septembre :)
EPFL => MIT => ETHZ... ;) il a un parcours devant lui, somme toute normal ;)
Sinon, pour l'app faut quand meme lire ça
«This distribution includes cryptographic software. The country in which you currently reside may have restrictions on the import, possession, use, and/or re-export to another country, of encryption software. BEFORE using any encryption software, please check your country's laws, regulations and policies concerning the import, possession, or use, and re-export of encryption software, to see if this is permitted. See http://www.wassenaar.org/ for more information.
The U.S. Government Department of Commerce, Bureau of Industry and Security (BIS), has classified this software as Export Commodity Control Number (ECCN) 5D002.C.1, which includes information security software using or performing cryptographic functions with asymmetric algorithms. The form and manner of this distribution makes it eligible for export under the License Exception ENC Technology Software Unrestricted (TSU) exception (see the BIS Export Administration Regulations, Section 740.13) for both object code and source code.»
Je sens que ça va se generaliser dans les mois a venir...
Ceci dit, l'application offre une sécurisation appréciable, mais ce n'est pas un système totalement fiable.
L'application :
- s'identifie avec le numéro de téléphone, donc pas d'anonymat possible
- utilise un serveur central, donc c'est pas du P2P qui garanti l'indépendance du système.
De fait l'utilisateur étant identifié et les données passant sur le serveur, il est possible de mettre sur écoute des utilisateurs ciblés et d'analyser le flux. Apres est ce que le code compilé dispose d'un backdoor ou pas c'est une autre question, mais la société est américaine, donc soumise a la loi américaine.
@enzo0511
et la technologie c'est quoi ?? Comment faire pousser des cheveux ?? Parce que si c'est ça c'est clair que Jonny Ive est intéressé et a souffler à Tim Cook d'engager ce mec. Ils vont étudier son crâne au microscope pour comprendre comment ça fait pour pousser pendant qu'il fait la sieste et ensuite intégrer la fameuse technologie secrète dans Jonny Ive. Ca va donner le Apple iVe : "Made in Cupertino, designed in Cupertino with belgian technology", serial number 000001, le iVe va avoir le crâne qui se regarnit à la vitesse grand "i" (c'est la nouvelle unité de vitesse développée dans les labos secret pour calculer la vitesse de l'Apple Car). le iVe.... vroooom vrooooom ça va capilariser !
Ah il est à l'EPFL ? Il me semble l'avoir déjà croisé :-)