Re: [Hackmeeting] Call for Javascript Hackers: PGP File Uplo…

Delete this message

Reply to this message
Author: Fabio Pietrosanti (naif)
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] Call for Javascript Hackers: PGP File Upload
On 11/8/11 7:06 AM, Gufo Rosso wrote:
>
>
> Trovate i dettagli qui:
> https://github.com/blueimp/jQuery-File-Upload/issues/764
>
> Saremmo felicissimi se qualcuno avesse voglia/tempo di implementare
> questa feature di jQuery-File-Upload. GIA FATTO:
>
> http://www.hanewin.net/encrypt/

Questa è una delle librerie usabili già indicate nella issue github, non
è il plug-in :\
>
> e' troppo lento pensa ad un file di 30 mb.


Javascript/PGP è ora usato nella suite GPGTools per iPhone fatta in
Javascript di cui c'è qualche benchmark mobile qui (30k/s su iphone,
quindi fai il doppio su un browser, quindi fai che è ok per Tor Hidden
Service):
https://github.com/GPGTools/Mobile/wiki/Introduction

Ci sono inoltre alcune librerie ECC/RSA ottimizzate.

Le VM javascript moderne sono estremamene ottimizzate.

Se usi FileAPI di HTML5 mi pare che il trattamento dei dati sia
decisamente più efficiente (https://github.com/hellais/up-crypt).

Questa rimane una ottima opportunità di diffondere le tecnologie di
cifratura alla portata di click, e integrarla con una delle librerie
jquery più usate per il file-upload, sarebbe meglio che "accrocchiare"
dentro il codice di GlobaLeaks la PGP encryption client-side javascript.

Cioè guardare sempre in una chiave di "fattore abilitante" che riduca la
barriera all'ingresso dell'uso delle tecnologie di cifratura e di
anonimato, per gli sviluppatori e quindi per gli end-users.

> usando ajax si legge il file lato client (che diventa una stringa) la si
> elabora e
> si "putta" al server e' fattibile ma per implementare una cosa del genere
> bisogna avere un plugin che chiama una dll dinamica (cioe del compilato)
> e che restituisce il risultato allora se ne puo parlare

No, niente codice nativo in questo caso, rappresenta una barriera
all'utilizzo.

Per quello c'è un'altro progetto che si chiama GlobaLeaks Desktop che
punta ad usare il TorBrowserBundle con incluso un plugin-firefox per GPG
nativo: https://github.com/globaleaks/GlobaLeaks-Desktop
Tuttavia è un altro obiettivo di progetto.

-naif