Jakiś czas temu ktoś z Google skontaktował się ze mną w związku z problemami związanymi z bezpieczeństwem komunikatora Pidgin. Po długiej dyskusji, zdecydowali się przekazać dotację fundacji Instant Messaging Freedom, dzięki czemu ci drudzy zdobyli możliwość sponsorowania pracy związanej z poprawianiem bezpieczeństwa w komunikatorze Pidgin.

W związku z tym, będę okresowo publikował tutaj pewne informacje (oczywiście tylko te, które będę mógł) o wykonywanych zadaniach.

Pierwszym zadaniem, którym się zająłem jest dokończenie i integracja gałęzi rozwojowej Pidgina, dotyczącej szyfrowania haseł. To był projekt Google Summer of Code w 2008 roku, który nie został dokończony. Kiedy zacząłem nad tym pracę, był to bardzo niestabilny kawałek kodu, ale powoli zaczyna być coraz bardziej dopracowany i zdatny do użytku.

Gałąź ta wprowadza obsługę usług przechowywania haseł, co rozwiązuje jeden z problemów, na które najbardziej skarżą się użytkownicy – przechowywanie zapisanych haseł bez jakiegokolwiek szyfrowania. Teraz będzie możliwość przechowywania haseł w usłudze dostarczonej przez system (np. GNOME Keyring, KWallet, lub szyfrowane w oparciu o dane logowania z Windowsa) lub – jeżeli użytkownik zechce – wciąż starą metodą, bez szyfrowania. Usługi takie są implementowane jako wtyczki, więc każdy zainteresowany programista będzie mógł dostarczyć własną metodę przechowywania tych wrażliwych danych. Będzie nawet możliwość przechowywania ich jako zaszyfrowanych z użyciem jednego, głównego hasła podanego przez użytkownika.

Wersję rozwojową z obsługą tej funkcji można pobrać bezpośrednio z repozytorium, na którym pracuję. Liczę na uwagi dotyczące kodu lub działania tej wersji komunikatora.