Welcome to Bukkit France

Inscrivez-vous maintenant pour profiter d'un accès total à tout le contenu offert par la meilleur communauté Bukkit française ! Une fois inscrit et connecté, vous pourrez contribuez à la communauté en postant vos propres sujets et questions ou en répondant à ceux existants. Vous pourrez aussi customiser votre profil, recevoir des points de réputations, communiquer avec les autres membres via le chat, et plus encore! 

  • Annonces

    • Pskyco

      Bukkit France passe sous Discord !   20/02/2016

      Bukkit France est désormais passé sur Discord, au revoir donc notre vieux Teamspeak ! Téléchargez le client et venez nous rejoindre sur notre salon en suivant les instructions suivantes.
      M-à-j du 25/02/2017 : Désormais, seuls les comptes actifs sur le forum se verront donner l'accès au Discord, ce dernier n'est pas une plateforme d'aide de la même manière que le chat.
Muonium

Muonium : un cloud chiffré et opensource

42 messages dans ce sujet

Muonium est un cloud chiffré, créé contre le GAYFAM, les gouvernements ... et surtout pour protéger la vie privée de nos utilisateurs

 

https://muonium.ch/photon/

 

# Éthique 

 

Muonium a été créer pour protéger la vie privée des utilisateurs sur internet, spécialement pour le stockage dans le cloud. Nous voulons construire un Internet sécurisé et fiable pour tous. Nous pensons que le droit à la vie privée est un droit fondamental, un homme est défini par sa vie privée, sa personnalité et ses pensées.
C'est pourquoi nous avons créé Muonium.

 

# Présentation technique

 

Nous utilisons SJCL qui est développé par des scientifiques de Stanford :C'est une implémentation d'AES en javascript.

Nous allons hasher le mot de passe et la passe phrase en SHA-384 côté client, et les hasher une seconde fois avec bCrypt en php (cette fois-ci côté serveur) et finalement chiffrer les fichier en AES 256 du côté client.

Ce qui veut dire que seulement l'utilisateur pourra accéder à ses fichiers. Muonium ne pourra en aucun cas percevoir ce qu'il se passe sur l'espace de stockage de l'utilisateur.

A propos du stockage, nous utiliserons GlusterFS, il nous permettra de stocker des quantités massives de données.

Muonium est totalement opensource : http://github.com/muonium

On est à la recherche de contributeur car nous voulons créer une communauté autour du projet. Cette communauté opensource pourra nous aider à grandir correctement,et ce,avec des points de vue différents. 

 

# Parcours

 

Nous lancerons une beta privée pour décembre pour montrer notre travail aux personnes intéressées par le projet. Si l'on considère qu'assez de personnes sont intéressées nous lancerons un kickstarter.

L'argent récupéré du kickstarter nous permettra ainsi de financer l'entreprise,acheter et installer les serveurs et enfin nous permettre de se dédier à plein temps au projet. Au même moment que la création de l'entreprise, nous lancerons le support entreprise.

Actuellement, et jusqu'à ce que nous créons l'entreprise nous ne pouvons pas hasher la passphrase à cause des lois françaises (on risque de la prison ><)

 

# A Propos

 

Nous sommes des étudiants français qui sont passionnés de science et d'informatique. Nous ne sommmes pas seuls et recevons des conseils par des experts en la matière.

 

# Pourquoi existe-il des offres payantes si l'utilisateur n'est pas obligé de payer ?

 

Nous aurons des frais pour l'hébergement des serveurs, de plus nous avons aussi besoin d'argent pour pouvoir vivre.

 

# Stockage

 

Pour le moment ils nous est impossible de proposer un stockage illimité mais nous réfléchissons à une alternative décentralisé.

 

# Lancement


On ne peut pas déployer Muonium en France à cause des lois sur la cryptographie.Nous allons peut-être déployer Muonium en Estonie,Lituanie ou Allemagne. 

 

# Et Ensuite ?


Si nous avons assez de popularité nous allons faire des conférences ainsi que des pétitions et enfin essayer de travailler avec des organisations non gouvernementales afin de faire d'Internet un meilleur endroit.
Nous lancerons aussi d'autre projet afin de préserver la vie privée sur internet.

 

L'équipe est heureuse de répondre à vos questions.

 

Ps : there is also an english presentation here : https://github.com/muonium/core/wiki/Presentation

Modifié par Muonium
ajout du site
8 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Wow, c'est un superbe projet ça :o !

 

Si j'ai bien tout compris c'est un service similaire à OwnCloud mais en genre... qui marche ?

OwnCloud n'arrêtant pas de me procurer des problèmes je cherche justement une alternative, et votre projet m'a l'air vraiment intéressant.

 

S'il est possible d'auto-héberger votre solution je serais ravi de vous aider à tester.

4 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

En effet il sera possible de s'auto-héberger (on le recommande même!).

Mais contrairement à OwnCloud où l'on peut chiffrer ses fichiers seulement côté serveur, là c'est fait côté client.

Ravi que le projet te plaise :).

Modifié par Muonium
3 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Oh, c'est bien classe tout ça, du coup ça rentre plus comme une alternative open-source au service de Mega, j'approuve complètement :)

3 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Le projet est cool mais...

  • Ton compte porte le nom de ton projet, tu serai donc venu uniquement pour faire de la pub ?
  • C'est open source mais pas encore ouvert ?
  • Pour stocker des trucs secrets, comme tes mots de passe, c'est bien mais, pour le reste je comprends toujours pas le délire des gens qui aiment pas la NSA. Ils vont pas publier sur ton mur facebook "OH REGARDEZ CE QU'IL FAIT DANS SA CHAMBRE ! LA SUITE VA VOUS SURPRENDRE", ils sont là pour te protéger contre le terrorisme, c'est à cause de ce genre de services d'ailleurs que les derniers terroristes ont pu communiquer sans être interceptés...
7 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 6 heures, Litarvan a dit :

Pour stocker des trucs secrets, comme tes mots de passe, c'est bien mais, pour le reste je comprends toujours pas le délire des gens qui aiment pas la NSA. Ils vont pas publier sur ton mur facebook "OH REGARDEZ CE QU'IL FAIT DANS SA CHAMBRE ! LA SUITE VA VOUS SURPRENDRE", ils sont là pour te protéger contre le terrorisme, c'est à cause de ce genre de services d'ailleurs que les derniers terroristes ont pu communiquer sans être interceptés...

Si la NSA peut surveiller et intercepter toutes sortes de données, alors ce ne sont sûrement pas les seuls à pouvoir le faire.

Et puis terrorisme ou pas, je trouve que la vie privée est quelque chose d'important. Si ça ne te dérange pas que des services secrets (ou d'autres personnes) fouillent chacune de tes lettres, mails, messages, sites consultés... tant mieux. Pour moi c'est comme si des cambrioleurs rentrent chez toi par effraction, fouillent tout, et partent sans rien prendre.

 

Ps : il y a d'autres moyens que big brother pour lutter contre le terrorisme, l'éducation par exemple :rolleyes: Mais là je m'éloigne un peu du sujet principal ^_^

Modifié par Eytan
8 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

C'est vrai qu'on peut rentrer dans des débats et là dessus on ne peut pas donner raison ou tort car tout va dépendre du point de vu, certains estimeront que même si il y a du terrorisme ils doivent garder leur vie privée, privée.

On comprend bien que le projet peut faire peur sur certains aspects mais il existe déjà beaucoup de moyens pour les terroristes de communiquer et de transférer des fichiers de manière chiffrée (Telegram,ProtonMail,Tutanota par exemple).

Il y a souvent 2 points de vue sur le sujet qui sont très bien représentés ici : celui de Litarvan et celui d'Eytan.

On ne peut que vous laissez choisir le votre, celui qui correspond à votre éthique.

 

Modifié par Muonium
3 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Beurk javascript, pour moi c'est le gros point faible, j'ai déjà réfléchi pas mal au double hashage (client side -> serveur) et c'est toujours javascript qui rend l'opération pas très propre. Pas mal de monde ont pas js à jour, certain le désactive par sécurité etc..

2 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 28 minutes, ObimwaKenobi a dit :

Beurk javascript [...]

Mais alors que proposés tu, O grand maître développeur. 

 

Après n'oubliez pas que le filtrage des données effectués par les agences américaines sont faites via des algorithmes (complexes certes) mais ça reste des machines. Donc savoir qu'un programme filtre mes mails, bha je m'en fou perso :)

La ou ton projet va être relativement complexe sera au niveau de la législation. Vos serveurs devront être situés dans des endroits où la législation l'autorise. Et encore, pour l'auto hébergement je me pose la question de la légitimité du procédé. A ton le droit en France d'effectuer ce genre d'action. 

 

Affaire à suivre, bonne chance à vous

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 39 minutes, Hinnax a dit :

A ton le droit en France d'effectuer ce genre d'action. 

C'est pour ça que Muonium sera déployé en dehors de la France. On est aussi à la recherche de juriste pouvant nous aider à propos des lois pour savoir ce que l'on peut faire ou non.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai vu ça. Je pencherais pour la Suisse. Ayant pu étudier un projet devant se mettre à l'abri de la loi Française, je peux vous dire que beaucoup de temps à était consacré à cette partie.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Le problème de la Suisse (qui était le pays où l'on devait s'implanter à la base) c'est que la loi renseignement y a été votée c'est à dire qu'on serait dans l'obligation de fournir des informations sur nos utilisateurs, ce que nous  ne voulons en aucun cas faire.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

La NSA peut car elle a des contrars avec Windows tout ca, et, Télégram tout ca c'est justement ce a quoi je faisais allusion dans mon message.

 

Et c'est pas clair, si c'est des gens gentils, protecteurs, qui t'espionnent je ne vois toujours pas le problème a ce qu'on te voit.

 

Le JS c'est cool faut pas abuser ahalla c  papropr OK c'est du haut niveau c'est tout c'est plus accessible.

 

Vous avez raison pour le fait qu'il ya des choses a protéger, ce projet reste cool ! Bonne chance à vous :)

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 23 heures, Hinnax a dit :

Mais alors que proposés tu, O grand maître développeur. 

 

Après n'oubliez pas que le filtrage des données effectués par les agences américaines sont faites via des algorithmes (complexes certes) mais ça reste des machines. Donc savoir qu'un programme filtre mes mails, bha je m'en fou perso :)

La ou ton projet va être relativement complexe sera au niveau de la législation. Vos serveurs devront être situés dans des endroits où la législation l'autorise. Et encore, pour l'auto hébergement je me pose la question de la légitimité du procédé. A ton le droit en France d'effectuer ce genre d'action. 

 

Affaire à suivre, bonne chance à vous

Utiliser quelque chose d'externe à un navigateur ? Le "O grand maître développeur" t'aurais pu l'éviter, je vois pas trop le moment où je mérite de me faire taper à coup de sarcasmes, je donne juste mon avis, je leur ai pas dit d'aller bruler en enfer parce qu'ils utilisaient js.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 2 heures, ObimwaKenobi a dit :

Utiliser quelque chose d'externe à un navigateur ?

C'est prévu de le faire, mais bien plus tard car le site permet de faciliter l'accès au cloud, et de rendre facilement crossplatform le projet, etc.

Partager ce message


Lien à poster
Partager sur d’autres sites

On a quelques petites nouvelles pour vous,

le chiffrement sera normalement implanté en décembre (avant le kickstarter) afin de vraiment montrer le potentiel de notre cloud.

Mais en faisant cela nous avons mis un gros retard sur le design de l'interface ce qui veut dire que nous avons besoin de contributeurs qui pourraient nous aider sur le front-end.

Si quelqu'un peut se porter volontaire il doit avoir des connaissances assez poussées en Javascript,CSS et HTML afin d'avoir une interface ergonomique et agréable.

Enfin nous vous rappelons que le code est disponible sur notre GitHub et que toute contribution même minime nous serait d'une grande aide.

Vous pouvez nous contacter par mail à l’adresse [email protected]

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Oh c'est classe ça :3

Je me demandais, tu crois qu'un système de thèmes graphiques sera implémenté ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Je dois avouer que c'est pas à l'ordre du jour on se focalise vraiment sur les features, après étant donné que le projet est opensource si des contributeurs veulent le faire ils peuvent.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Si plus tard vous voulez faire une application bureau vous pourrez utiliser Electron c'est 100% gratuit et crossplateform :P

2 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Nous avions en effet prévu d'utiliser Electron pour l'app desktop.

De plus on est entrain de rentrer en contact avec divers incubateurs notamment en Lituanie.

Le projet avance bien, on croise les doigts pour tenir les délais de la bêta privé :).

4 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

@Litarvan

Pour le moment, les système de surveillance généralisés ont permis d'empêcher aucuns incidents.
Qu'est-ce qui empêche un type de créer une bombe dans son salon avec ce genre de surveillance ?
Ce que ça visera, et à déjà viser, c'est la liberté de s'exprimer, de se mobiliser, car toute "organisation" se fait dorénavant bien plus par le web que sur le forum du village, et que si on filtre tout ben... on pourras plus que parler de banalité et serrer les fesses pour que Xfiltrato-t300.exe pense pas que c'est du terrorisme/atteinte à la dictature/... et que Jean-Mouloud Duchêne, employé à la surveillance, ai pas envie de détruire ta vie en quelques clics car il d’ennuis.

"Un peuple prêt à sacrifier un peu de liberté pour un peu de sécurité ne mérite ni l'une ni l'autre, et finit par perdre les deux." - Benjamin Franklin.

¯\_(ツ)_/¯

 

(Désolé @Eytan si c'est un peu redondant sur ce que tu viens de dire, mais voilà)

 

Ce genre d'initiative est plutôt bien @Muonium, mais pourquoi ne pas contribuer aux projets déjà en places plutôt que de fragmenter les ressources de développement que vous apportez ? Comme https://github.com/haiwen/seafile https://cozy.io/fr/ (pas sûr qu'ils chiffrent encore eux... o3ô) ou même rendre encore plus facile d'utilisation https://syncthing.net/ ce qui permettrais bien plus de choses que "d'avoir un serveur central pour tout stocker", ce qui pose des soucis niveau pérennité des données et de sécurité ?

Offrir d'héberger gratuitement, c'est bien, mais sans garanties, c'est plus compliqué.

PS : c'est qui le Y dans votre "GAFAM" ? Youtube (Google) ? Yahoo (Google pour leurs recherches... ET OK, LES MAILS) ?

 

Oh, et pour les "j'ai rien à cacher", quelques ressources assez faciles à comprendre :

 

 

6 personnes aiment ça

Partager ce message


Lien à poster
Partager sur d’autres sites

La NSA n'empêche pas tout mais beaucoup de choses, et c'est jamais arrivé qu'un employé décide de détruire ta vie sociale, je pense qu'ils sont assez bien formés pour ça, et qu'ils sont surveillés pour pas faire de connerie, mais franchement je ne m’intéresse pas au sujet au point d'en faire de grosses recherches.

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a une heure, Litarvan a dit :

La NSA n'empêche pas tout mais beaucoup de choses, et c'est jamais arrivé qu'un employé décide de détruire ta vie sociale, je pense qu'ils sont assez bien formés pour ça, et qu'ils sont surveillés pour pas faire de connerie, mais franchement je ne m’intéresse pas au sujet au point d'en faire de grosses recherches.

T'sais, elle annonce régulièrement dès qu'elle a réussi à empêcher un truc, mais jamais ça a été grâce aux gigantesques bases de données :°
C'est pas parce-que ce n'est "jamais" arrivé que ça n'arrivera jamais :) et même si ça arrivait, avec de tel moyens, impossible de le savoir.
Ouais, ils sont surveillés.... J'arrive plus à retrouver l'article mais, quand on peux surveiller les surveillants, c'est tout de suite plus simple.

Justement, si tu t'y intéresse pas, pourquoi ne pas faire confiance à ceux qui s'y connaissent et qui savent de quoi ils parlent ? C'est le principe d'un société !

 

Oh, et @Eldraeildor, t'as des problèmes avec Owncloud ? Essaye Nextcloud, c'est la même chose mais peut-être qu'ils ont fixé ton bug.

1 personne aime ça

Partager ce message


Lien à poster
Partager sur d’autres sites

Pas de soucis, je ne détiens aucun droit sur mes propos :P

Les vidéos de Datagueule sont très bien je trouve, bien expliquée mais simple et (très) rapide, ou comment comprendre facilement quelque chose qui peut s'avérer complexe ^_^

Partager ce message


Lien à poster
Partager sur d’autres sites
à l’instant, Eytan a dit :

Pas de soucis, je ne détiens aucun droit sur mes propos :P

Les vidéos de Datagueule sont très bien je trouve, bien expliquée mais simple et (très) rapide, ou comment comprendre facilement quelque chose qui peut s'avérer complexe ^_^

Pour le coup je préfère plutôt les vidéos de Kurzgesagt, seul soucis c'est qu'elles ne sont pas en français. Si tu veux le terme exact de ce genre de vidéo ça s’appelle de la "vulgarisation" x)

 

M'enfin, nous nous écartons du sujet d'origine.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !


Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.


Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.