Mise à jour du projet VeraCrypt

 (sourceforge.net)
2 points par GN⁺ 21 일 전 | Aucun commentaire pour le moment. | Partager sur WhatsApp
  • Le compte Microsoft utilisé pour signer les pilotes Windows de VeraCrypt a été fermé sans préavis, plaçant le développeur Mounir Idrassi dans une situation où il ne peut plus distribuer de mises à jour de la version Windows
  • Du côté de Microsoft, seul un message indiquant qu’aucun recours n’est possible a été laissé, et malgré plusieurs tentatives de contact, aucune réponse autre qu’un message automatique n’a été reçue
  • La communauté s’est mobilisée en proposant diverses solutions, comme une procédure de récupération du compte, des signalements sur les réseaux sociaux et des méthodes de signature alternatives
  • Certains utilisateurs ont partagé un cas similaire sur le projet Rufus et ont avancé la possibilité de problèmes administratifs, comme une erreur de validation du domaine
  • Plusieurs développeurs et utilisateurs ont tenté de mobiliser des contacts internes chez Microsoft et un soutien public, montrant leur volonté de coopérer pour assurer la continuité et la sécurité de VeraCrypt

Mise à jour du projet VeraCrypt

  • Développement interrompu à cause de la fermeture du compte Microsoft

    • Le développeur de VeraCrypt, Mounir Idrassi, a indiqué après plusieurs mois d’absence que le compte Microsoft utilisé pour signer les pilotes Windows et le bootloader avait été fermé
    • Microsoft a résilié le compte sans avertissement préalable ni notification par e-mail, et le message affiché indique qu’aucun recours n’est possible
    • Malgré plusieurs tentatives de contact avec Microsoft par différents canaux, seules des réponses automatiques ont été reçues, sans qu’aucun échange avec une personne en charge n’ait eu lieu
    • En conséquence, il est impossible de distribuer des mises à jour de la version Windows de VeraCrypt, ce qui perturbe fortement le fonctionnement du projet
    • Les versions Linux et macOS peuvent continuer à être mises à jour, mais l’impact est important car la majorité des utilisateurs sont sur Windows

  • Réaction et propositions de la communauté

    • L’utilisateur Marty a signalé que la version Windows actuelle (1.26.24) est signée avec un certificat de 2011 qui arrivera bientôt à expiration, et s’est inquiété des problèmes liés à l’usage d’une version non signée dans un environnement Secure Boot
    • AJ B a recommandé d’utiliser le formulaire de récupération de compte et les liens de support client sur les pages d’assistance Microsoft, ainsi que de faire des signalements publics via Reddit et X (anciennement Twitter)
    • Alex R a proposé de partager l’affaire sur des canaux sociaux liés à Microsoft afin d’augmenter sa visibilité, ce qu’Idrassi a accepté favorablement
    • 风之暇想 a suggéré d’ajouter un programme de chiffrement de type archive ne dépendant pas de la signature, afin de proposer une réponse possible au problème de signature

  • Conseils supplémentaires et tentatives de soutien

    • Phoenix a évoqué la possibilité que le compte ait été supprimé à la suite d’un signalement selon lequel le logiciel pourrait être utilisé à des fins illégales, et a proposé une version temporairement limitée ne prenant en charge que les partitions non système
    • Enigma2Illusion a détaillé une méthode pour envoyer directement un e-mail au CEO de Microsoft, Satya Nadella
      • Un modèle de courrier d’exemple a été fourni, comprenant l’objet du message, le corps du texte, des captures d’écran en pièce jointe et les coordonnées de contact
    • Preguntar Jeeves a mentionné que le compte n’avait peut-être pas été totalement supprimé mais simplement désactivé, et a conseillé de contacter des figures de la communauté du chiffrement, des médias et des responsables politiques
      • Les personnalités mentionnées incluent Bruce Schneier, Chris Titus, Niels Ferguson, Rand Paul, Ron Wyden

  • Cas similaires et pistes de résolution

    • Pete Batard a indiqué avoir rencontré la même erreur Microsoft Partner Center sur le projet Rufus
      • Dans son cas, le problème venait d’un échec de validation WHOIS chez le registrar du domaine, ce qui avait interrompu la vérification automatique, avant d’être résolu après un contact direct avec l’équipe de support Microsoft
      • Il explique que la mention « aucun recours possible » dans le message d’erreur est probablement une formulation automatique distincte de la véritable procédure de vérification métier
      • Il a résolu le problème en fournissant des justificatifs d’enregistrement du domaine, et estime qu’Idrassi pourrait faire face à une cause similaire

  • Tentatives de mobilisation de contacts internes chez Microsoft

    • Rafael Rivera a indiqué qu’il pouvait faire remonter le problème via son réseau interne chez Microsoft et a demandé qu’on lui partage l’e-mail concerné
    • Plusieurs membres de la communauté ont exprimé leur empathie et leur soutien envers la situation d’Idrassi, en proposant diverses formes d’aide technique et sociale pour contribuer à la continuité du projet

À lire aussi

Aucun commentaire pour le moment.

Aucun commentaire pour le moment.