Acabei de voltar do congresso 37C3 em Hamburgo. Uma das palestras foi sobre o protocolo Messaging Layer Security (RFC 9420), publicado recentemente e finalizado pelo IETF em julho de 2023.
O protocolo já está implantado no Webex e muito provavelmente será implementado por outros serviços comerciais e não comerciais (como Matrix ou Signal chat). Pode valer a pena considerar para o chat do Discourse também.
Um segundo, de quem foi essa ideia???
O RFC está em: https://www.rfc-editor.org/rfc/rfc9420.txt
A discussão relacionada no chat está em: End-to-end Encryption for Chat
Para ser honesto, não vejo que teremos tempo para implementar criptografia de ponta a ponta para o chat este ano.
Como alguém que adoraria esse recurso e também entende que pode levar muito tempo e dinheiro não apenas para construí-lo, mas também para mantê-lo… e também alguém que não tem ideia de quanto tempo e dinheiro… mas está curioso porque talvez possa haver maneiras de alcançar tais objetivos…
Alguém tem alguma estimativa de quanto tempo/dinheiro pode ser necessário para construir e manter a criptografia de chat do Discourse?
Muito, se eu tivesse que adivinhar um número… construir são cerca de 6 meses de engenharia. Manter são mais 4 meses de engenharia por ano.
Mas é muito difícil estimar aqui, estou apenas indo pelo meu instinto.
Agradeço isso, e talvez uma pergunta boba de acompanhamento, quando você diz 6 e 4 meses de engenharia, o que você quer dizer com “meses de engenharia”?
É uma pessoa fazendo 160 horas de trabalho? Muitas pessoas com 160 horas?
Existe um mês-homem mítico em jogo, este é provavelmente um trabalho para 1-2 pessoas, qualquer número maior apenas começaria a desacelerar isso.
@sam Pode até haver algum financiamento para tais esforços:
