@vbhide franchement je ne confierai pas mon argent à un site, celui-là ou un autre. Il faut chercher une implémentation un peu plus sérieuse je pense
@vbhide c'est dommage que tu n'ais pas pu venir à Breaking on s'est bien marré
@vbhide haha je suis pas sûr de ce que c'est que "pubkey based authentication sur un tor hidden service", mais si je comprends bien il te faudra te connecter à eps via tor, ce qui n'est pas encore possible (il y a une PR dans ce sens mais elle n'est pas encore mergée, c'est sur ma to do d'aller jeter un oeil).
Et aussi je ne vois pas l'intérêt d'un tunnel ssh dans une connection tor, tu peux faire l'un ou l'autre mais je pense que les 2 ça n'a pas d'intérêt.
@Sosthene effectivement on pourrait tt simplement faire un ssh vers eps (c’est documente dans le readme de eps) et ceci sans mdp mais avec une pair de cles rsa, ce qui serait plus sur. Mais si on pouvait monter le port ssh sur un tor hidden service ca permettrait d’eviter des problemes de dns et de maniere generale de rendre le truc plus anonyme au niveau packet inspections.
@vbhide alors là faut regarder honnêtement je suis pas sûr que ça se fasse...
@Sosthene j’ai vu des braves gens sur des forums qui ont reussi a monter ssh sur tor. Si l’on peut faire ca le reste est gagne.
@vbhide ok faut que je regarde ça, après encore une fois il faut voir la sécurité que ca apporté par rapport au coût en termes de complexité, performance etc
@Sosthene et je vois que l’idee de shamir secrets a ete validee par les gens de ledger a breaking, par contre faut etre sur que le truc propose sur le site de ian coleman fait le boulot avec les constants et l’alea