@jon207 En réalité dans le monde d'où vient pidgin aka gaim, ce n'est pas un problème. C'est un logiciel du monde unix où ce qui est stocké dans un dossier utilisateur est inviolable "utilisateur à utilisateur", sauf par le root, bien sur. Sous Unix en général c'est assez classique et sont "en clair" : les mots de passe CVS, le .secret d'un partage DavFS, celui de Rsync, ou mieux, ta clef privée id_dsa pour SSH... Le problème est que cette philosophie ne colle qu'à l'ancienne vision serveur d'unix avec des myriades d'utilisateurs sur une machine administrée par un gars sérieux Car même s'il reste aujourd'hui impossible (ou improbable pour un utilisateur A de voler les mdp de l'utilisateur B si les droits sont bien réglés, sur une machine de bureau, cela n'empêche pas l'utilisateur H de booter sur une clef USB... Donc ta remarque est justifiée même si le problème de pidgin & co est compréhensible.
Et sous Windows le problème est juste pire vu que 99% des utilisateurs ont les droits root sur une machine... Et vista ne change rien car il est tellement devenu contraignant que par exemple ma femme m'a annoncé hier qu'elle était "enfin arrivé à devenir admin de sa machine"... Cela se passe de commentaires...
Ceci dit, les logiciels de conceptions récentes, prévus pour le multi-plate forme dés l'origine, prennent en considération ce type de faiblesses et encode d'emblée les données sensibles, ou mieux, utilise un gestionnaire de trousseaux.
@jon207 En réalité dans le monde d'où vient pidgin aka gaim, ce n'est pas un problème. C'est un logiciel du monde unix où ce qui est stocké dans un dossier utilisateur est inviolable "utilisateur à utilisateur", sauf par le root, bien sur. Sous Unix en général c'est assez classique et sont "en clair" : les mots de passe CVS, le .secret d'un partage DavFS, celui de Rsync, ou mieux, ta clef privée id_dsa pour SSH... Le problème est que cette philosophie ne colle qu'à l'ancienne vision serveur d'unix avec des myriades d'utilisateurs sur une machine administrée par un gars sérieux
Car même s'il reste aujourd'hui impossible (ou improbable 
pour un utilisateur A de voler les mdp de l'utilisateur B si les droits sont bien réglés, sur une machine de bureau, cela n'empêche pas l'utilisateur H de booter sur une clef USB... Donc ta remarque est justifiée même si le problème de pidgin & co est compréhensible.
Et sous Windows le problème est juste pire vu que 99% des utilisateurs ont les droits root sur une machine... Et vista ne change rien car il est tellement devenu contraignant que par exemple ma femme m'a annoncé hier qu'elle était "enfin arrivé à devenir admin de sa machine"... Cela se passe de commentaires...
Ceci dit, les logiciels de conceptions récentes, prévus pour le multi-plate forme dés l'origine, prennent en considération ce type de faiblesses et encode d'emblée les données sensibles, ou mieux, utilise un gestionnaire de trousseaux.