Vous n'avez pas encore de notification

Page d'accueil

Options d'affichage

Abonné

Actualités

Abonné

Des thèmes sont disponibles :

Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !
Le Bridge de ProtonMail est désormais open source

L’application sert pour rappel à faire le lien entre un client email comme Outlook, Thunderbird ou Mail. Depuis ces derniers, il devient possible de gérer son compte ProtonMail en y préservant sa sécurité et donc le chiffrement des données.

L’éditeur a fait hier soir deux annonces. D’une part, le code du Bridge est désormais open source et présent sur son dépôt GitHub. D’autre part, l’application iOS du Bridge est disponible. Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.

Conséquence, les chercheurs en sécurité peuvent analyser le code et soumettre tout problème de sécurité au programme officiel de chasse aux bugs. En outre, le modèle de sécurité du Bridge a fait l’objet d’une publication séparée, en soutien à la lecture du code source.

Proton ajoute qu’il s’agit d’une étape supplémentaire vers le passage en open source de toutes les applications. La version web de ProtonMail dispose ainsi d’un code ouvert depuis 2015, l’application iOS ayant suivi. Tous les clients ProtonVPN sont également open source. Le Bridge vient donc s’ajouter à la liste.

11 commentaires
Avatar de Lyaume Abonné
Avatar de LyaumeLyaume- 16/04/20 à 08:15:25

Ils avaient parler de mettre à disposition une application sur Fdroid. C'est déjà un autre élément à ce projet.
 
https://www.nextinpact.com/brief/protonmail-va-proposer-ses-applications-android-sur-des-stores-alternatifs--dont-f-droid-9576.htmVivement qu'elle soit disponible.

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 16/04/20 à 08:44:37

La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d'avoir une sécurité renforcée.

Avatar de mouton_enragé INpactien
Avatar de mouton_enragémouton_enragé- 16/04/20 à 09:03:03

Est-ce qu'il faut un compte ProtonMail payant pour utiliser le bridge (imap) ?

Avatar de GrosMatou27 Abonné
Avatar de GrosMatou27GrosMatou27- 16/04/20 à 09:06:20

Ce dernier ne peut toujours être exploité que les abonnés payants du service, à partir de 5 euros environ par mois.

La brève était pourtant brève :)

Avatar de mouton_enragé INpactien
Avatar de mouton_enragémouton_enragé- 16/04/20 à 09:11:45

GrosMatou27 a écrit :

La brève était pourtant brève :)

Ah oui, merci... mon cerveau est confiné depuis trop longtemps...

Avatar de NSYS Abonné
Avatar de NSYSNSYS- 16/04/20 à 10:18:10

pamputt a écrit :

La publication des codes sources est en effet à saluer. Un bémol cependant, Proton Mail a toujours refuser de publier le code source de la partie backend, soit disant pour des raisons de sécurité. Cela permettrait de pouvoir installer le webmail sur son propre serveur et donc d'avoir une sécurité renforcée.

Et dans le même temps cela fragiliserait leur modèle économique.

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 16/04/20 à 10:23:18

Pas forcément, car l'installation d'un webmail sur un serveur personnel n'est pas à la portée du premier venu. Donc il y a toujours un gros marché pour un webmail « grand public » qui respecte la vie privée.

Avatar de Ricard INpactien
Avatar de RicardRicard- 16/04/20 à 12:44:54

pamputt a écrit :

Pas forcément, car l'installation d'un webmail sur un serveur personnel n'est pas à la portée du premier venu. Donc il y a toujours un gros marché pour un webmail « grand public » qui respecte la vie privée.

Sans parler qu'un webmail de ce niveau (sécurisé), c'est trop sensible pour le geek moyen, voire même intermédiaire. Le mail c'est quand-même spécial à gérer. Perso, je préfère laisser ça à des pros.:chinois:

Avatar de XXC Abonné
Avatar de XXCXXC- 16/04/20 à 14:35:25

Les problèmes de sécurité viennent surtout de la possibilité pour un quelqu’un de proposer un service basé sur le backend protonmail ... modifié.

Avatar de pamputt Abonné
Avatar de pamputtpamputt- 17/04/20 à 07:28:51

C'est une question de confiance. Le service basé sur le backend protonmail modifié peut très bien être digne de confiance, par exemple si j'ai géré par toi. En revanche, il est légitime de ne pas faire une confiance aveugle à un serveur extérieur, même s'il est géré par ProtonMail. Il y a déjà des cas dans le passé où des webmails ont été « corrompus ».

Il n'est plus possible de commenter cette actualité.
Page 1 / 2