Mercurial > libervia-backend
annotate CONTRAT_SOCIAL @ 1030:15f43b54d697
core, memory, bridge: added profile password + password encryption:
/!\ This changeset updates the database version to 2 and modify the database content!
Description:
- new parameter General / Password to store the profile password
- profile password is initialized with XMPP password value, it is stored hashed
- bridge methods asyncCreateProfile/asyncConnect takes a new argument "password" (default = "")
- bridge method asyncConnect returns a boolean (True = connection already established, False = connection initiated)
- profile password is checked before initializing the XMPP connection
- new private individual parameter to store the personal encryption key of each profile
- personal key is randomly generated and encrypted with the profile password
- personal key is decrypted after profile authentification and stored in a Sessions instance
- personal key is used to encrypt/decrypt other passwords when they need to be retrieved/modified
- modifying the profile password re-encrypt the personal key
- Memory.setParam now returns a Deferred (the bridge method "setParam" is unchanged)
- Memory.asyncGetParamA eventually decrypts the password, Memory.getParamA would fail on a password parameter
TODO:
- if profile authentication is OK but XMPP authentication is KO, prompt the user for another XMPP password
- fix the method "registerNewAccount" (and move it to a plugin)
- remove bridge method "connect", sole "asyncConnect" should be used
| author | souliane <souliane@mailoo.org> |
|---|---|
| date | Wed, 07 May 2014 16:02:23 +0200 |
| parents | 952322b1d490 |
| children | 1e3b1f9ad6e2 |
| rev | line source |
|---|---|
| 342 | 1 Le projet « Salut à Toi » est né d'un besoin de protection de nos libertés, de notre vie privée et de notre indépendance. Il se veut garant des droits et libertés qu'un utilisateur a vis à vis de ses propres informations, des informations numériques sur sa vie ou celles de ses connaissances, des données qu'il manipule; et se veut également un point de contact humain, ne se substituant pas aux rapports réels, mais au contraire les facilitant. |
| 2 Salut à Toi lutte et luttera toujours contre toute forme de main mise sur les technologies par des intérêts privés. Le réseau global doit appartenir à tous, et être un point d'expression et de liberté pour l'Humanité. | |
| 3 | |
| 4 À ce titre, « Salut à Toi » et ceux qui y participent se basent sur un contrat social, un engagement vis à vis de ceux qui l'utilisent. Ce contrat consiste en les points suivants: | |
| 5 | |
| 6 - nous plaçons la Liberté en tête de nos priorités: liberté de l'utilisateur, liberté vis à vis de ses données. Pour cela, « Salut à Toi » est un logiciel Libre - condition essentielle -, et son infrastructure se base également sur des logiciels Libres, c'est à dire des logiciels qui respectent ces 4 libertés fondamentales | |
| 7 - la liberté d'exécuter le programme, pour tous les usages, | |
| 8 - la liberté d'étudier le fonctionnement du programme et de l'adapter à ses besoins, | |
| 9 - la liberté de redistribuer des copies du programme, | |
| 10 - la liberté d'améliorer le programme et de distribuer ces améliorations au public. | |
| 11 Vous avez ainsi la possibilité d'installer votre propre version de « Salut à Toi » sur votre propre machine, d'en vérifier - et de comprendre - ainsi son fonctionnement, de l'adapter à vos besoins, d'en faire profiter vos amis. | |
| 12 | |
| 13 - Les informations vous concernant vous appartiennent, et nous n'aurons pas la prétention - et l'indécence ! - de considérer le contenu que vous produisez ou faites circuler via « Salut à Toi » comme nous appartenant. De même, nous nous engageons à ne jamais faire de profit en revendant vos informations personnelles. | |
| 14 | |
| 15 - Nous incitons fortement à la _décentralisation_ généralisée. « Salut à Toi » étant basé sur un protocole décentralisé (XMPP), il l'est lui-même par nature. La décentralisation est essentielle pour une meilleure protection de vos informations, une meilleure résistance à la censure ou aux pannes, et pour éviter les dérives autoritaires. | |
| 16 | |
| 17 - Luttant contre les tentatives de contrôle privé et les abus commerciaux du réseau global, et afin de garder notre indépendance, nous nous refusons à toute forme de publicité: vous ne verrez *jamais* de forme de réclame commerciale de notre fait. | |
| 18 | |
| 19 - L'Égalité des utilisateurs est essentielle pour nous, nous refusons toute forme de discrimination, que ce soit pour une zone géographique, une catégorie de la population, ou tout autre raison. | |
| 20 | |
| 21 - Nous ferons tout notre possible pour lutter contre toute tentative de censure. Le réseau global doit être un moyen d'expression pour tous. | |
| 22 | |
| 23 - Nous refusons toute idée d'autorité absolue en ce qui concerne les décisions prises pour « Salut à Toi » et son fonctionnement, et le choix de la décentralisation et l'utilisation de logiciel Libre permet de lutter contre toute forme de hiérarchie. | |
| 24 | |
| 25 - L'idée de Fraternité est essentielle, aussi: | |
| 26 - nous ferons notre possible pour aider les utilisateurs, quel que soit leur niveau | |
|
587
952322b1d490
Remove trailing whitespaces.
Emmanuel Gil Peyrot <linkmauve@linkmauve.fr>
parents:
342
diff
changeset
|
27 - de même, des efforts seront fait quant à l'accessibilité aux personnes victimes d'un handicap |
| 342 | 28 - « Salut à Toi », XMPP, et les technologies utilisées facilitent les échanges électroniques, mais nous désirons mettre l'accent sur les rencontres réelles et humaines: nous favoriserons toujours le réel sur le virtuel. |