Salut à Toi : en route vers la Commune

Posté par (page perso) . Édité par baud123, Nÿco et Nils Ratusznik. Modéré par baud123. Licence CC by-sa
44
14
jan.
2013
XMPP

Salut à vous !

Une nouvelle version de Salut à Toi (0.3) a été mise en ligne, version qui apporte de nombreuses nouveautés, et qui s'accompagne d'une nouvelle démo de l'interface web. Cette dépêche est longue car il y a beaucoup de choses à dire, vous avez le choix entre la balayer d'un TLDR;∗ ou utiliser le sommaire ci-dessous pour lire les parties qui vous intéressent.

« Too Long, Didn't Read » ou « Trop long, je n'ai pas lu », interjection devenue monnaie courante depuis qu'on n'a plus le temps.

Sommaire

Glossaire

Terme Définition
Bellaciao interface de bureau (basée sur Qt)
Libervia interface web, et aussi le nom du site de démo
jp l'interface en ligne de commande
Primitivus l'interface console
Wix Interface de bureau (basée sur WxWidgets)

Petit rappel rapide du projet

Salut à Toi (ou « SàT ») est un outil de communication multi-interfaces et multi-usages. Il se base sur le protocole XMPP qu'il exploite bien au delà de la messagerie instantanée : on peut notamment faire du microblogage, des jeux, de l'échange de fichiers, etc. À l'heure actuelle, on peut l’utiliser sur le bureau (Wix et bientôt BellaCiao), sur le web (Libervia), en interface console (Primitivus) ou en ligne de commande (jp). Pour plus d'infos sur le sujet, suivez l'étiquette dédiée.

En route vers la Commune

Cette nouvelle version de SàT est une des dernières (la dernière ?) anonyme, une prochaine version portera le nom de « La Commune ». L'utilisation d'un nom marquera le passage à une version utilisable pour un public non technique (c-à-d installable et utilisable relativement facilement). Le choix de ce nom évoque - entre autres - la volonté de créer une communauté autour du projet.

Certains points indispensables sont attendus pour « la Commune », à commencer par un chiffrement revu (en particulier, passage en HTTPS de Libervia).

Les nouveautés

Les nouveautés étant trop nombreuses (la dernière version a plus d'un an), voici certains des changements majeurs :

  • passage intégral en AGPL v3 : auparavant, seul Libervia, l'interface Web, était en AGPL, le reste était sous GPL. SàT ayant une nature multi-interfaces, l'AGPL v3 semble désormais plus judicieuse

  • nouvelle peau pour l'interface web : grâce au travail de Raiden (Adrien Vigneron) - la plus importante contribution à ce jour - Libervia a un habillage des grands soirs

  • nouveau logo : lui aussi créé par Raiden, le projet a désormais son logo :

Logo Salut à Toi

  • Primitivus (le frontal console) est dorénavant modal. C'est à dire que, tout comme vi dont il s'inspire, des modes peuvent être utilisés selon ce que l'on souhaite faire. Pour le moment les modes « insertion », « commande » et « normal » sont disponibles, et la seule commande est « :quit ». Il s'agissait de préparer le terrain pour des fonctionnalités à venir (comme par exemple « :split » et « :vsplit »)

  • transfert des tubes à ses contacts : destinés aux utilisateurs avancés, cette fonctionnalité a eu son petit succès pendant les salons. L'idée est de pouvoir coupler SàT à la puissance d'Unix, et de pouvoir envoyer un flux de données très facilement à n'importe lequel de ses contacts via un simple tube ( | ) et jp, l'interface en ligne de commande. Une vidéo sur le site de SàT montre ainsi comment envoyer la bande annonce de Sintel à un contact.

  • radio collective : autre fonctionnalité expérimentale, la radio collective permet d'avoir une liste de lecture commune sur un salon de discussion ; chacun pouvant mettre une musique à la suite pour que tout le monde l'entende en même temps. On peut imaginer des salons à thème (rock, jazz, reggae, etc.) permettant de faire découvrir vos groupes favoris. Cette expérimentation n'est utilisable qu'avec Libervia pour le moment, une vidéo en fait la démonstration sur le site.

  • Bellaciao est un embryon de nouvelle interface de bureau, destinée à remplacer (ou compléter) Wix. Cette interface a été écrite en C++ afin de montrer qu'on pouvait utiliser autre chose que Python pour développer une interface, et utilise Qt. BellaCiao se veut une interface complète (permettant de gérer la plupart des fonctionnalités, de la messagerie instantanée au microblogage, en passant par les jeux et à terme la visio-conférence), réactive, et adaptable (avec la possibilité de l'organiser à son goût, à la manière de la liste de lecture dans Amarok 2). Le développement est pour le moment en pause, en attendant d'avoir plus de temps à y consacrer.

  • Les perroquets : petite fonctionnalité qui a son utilité, un perroquet se contente de répéter tout ce qui est dit entre 2 entités. Bien qu'on puisse déjà trouver des scripts pour faire ça, les avantages ici sont la simplicité de mise en place et les transport XMPP. J'ai pu ainsi faire communiquer 2 contacts sur 2 réseaux différents (une sur IRC, une autre sur un réseau propriétaire) en une seule commande.

  • D'autres projets on été commencés, comme un jeu de quiz (encore grâce à des contributions de Raiden), mais sont pour le moment en pause. En effet, j'ai décidé de me consacrer principalement aux interfaces console (Primitivus), en ligne de commande (jp) et web (Primitivus) tant que je n'ai pas plus de monde pour m'aider : les 2 premières parce que ce sont celles que j'utilise principalement, la dernière parce qu'elle est plus accessible.

  • Un premiet bot, dénommé « Sabot », a été créé et indique sur le salon MUC du projet (sat@chat.jabberfr.org) les modifications poussées sur le dépôt de code. Il n'y pas encore vraiment de code, car il s'agit juste un compte créé avec Primitivus, et qui écrit sur le salon grâce à jp. Il est probable qu'une page sur le wiki indique prochainement son fonctionnement.

La démo en ligne: Libervia

Libervia, l'interface web de SàT

Cette sortie s'accompagne d'une remise en ligne d'une démo. Vous pouvez ainsi facilement essayer le projet en vous rendant sur http://www.libervia.org. Cette démo montre notamment :

  • l'interface web, les discussions à 2 ou sur des salons, la disposition des widgets par glisser/déposer
  • le microblogage par groupe ou public. Vous trouverez votre page publique à l'adresse http://www.libervia.org/blog/_pseudo_ (ex.: http://www.libervia.org/blog/goffi)
  • la radio collective, le jeu de tarot
  • l'utilisation de SàT avec un client de courriel, pour pouvoir utiliser un KMail, Thunderbird, Mutt ou autre pour envoyer/recevoir des messages XMPP.

Je vous conseille fortement de lire le billet annonçant la sortie sur mon blog, il explique comment utiliser l'interface.

Cette démo va être en mise à jour constante, autrement dit des fonctionnalités/corrections apparaîtront progressivement, sans attendre les sorties officielles.

D'autre part, le site http://www.libervia.org devrait, à la sortie de la Commune, devenir un serveur public (en espérant - et faisant tout pour - que ça soit un serveur public, et non le serveur public).

Les projets satellites

Salut à Toi est un projet conséquent qui a amener à travailler sur d'autres.

Le site de présentation

Bien que rechignant à perdre du temps sur ce genre de choses cosmétiques, un site de présentation a été fait. Ce fut au moins l'occasion de se mettre à ce fameux Django dont on entend tant parler. Vous le trouverez sur http://sat.goffi.org (espérons-le à l'abri des incendies).

urwid-satext

L'interface console, Primitivus, est basée sur l'excellent Urwid. Plusieurs widgets ont été créés pour l'occasion, Urwid-Satext (pour Urwid SàT extensions) est la bibliothèque qui les regroupe.

SàT PubSub

Salut à Toi est un projet d'expérimentation, et aussi il est souvent nécessaire de sortir des sentiers standards de XMPP. Le microblogage par groupe a ainsi nécessité la création d'un composant pubsub gérant le réglage fin des permissions. Basé sur Idavoll (un autre project de Ralph Meijer, déjà auteur de Wokkel - qui est au cœur de SàT - et a participé aux standards XMPP, dont PubSub justement), ce composant est nécessaire pour utiliser pleinement Libervia, en attendant d'avoir suffisamment de temps pour tout standardiser.

Passerelle XMPP/Weboob

Il est encore un peu prématuré d'en parler (il n'y a que quelques lignes de codes sur mon ordinateur pour le moment), mais une passerelle XMPP/Weboob a été commencée. Elle permettra dans un premier temps d'utiliser les sites gérés ayant une messagerie avec n'importe quel client XMPP (ce qui couplé aux serveurs IMAP/SMTP de SàT peut donner des combinaisons intéressantes).

Tous ces projets (sauf le dernier qui ne devrait pas tarder) sont disponibles sur http://repos.goffi.org.

Les salons

J'ai eu l'occasion de participer à différents salons sur dédiés au logiciel libre, à la fois via un stand et pour donner des conférences. Ainsi Salut à Toi était présents:

  • aux RMLL 2011 et 2012 (avec une conférence en 2012), un salon relativement grand et bien organisé.
  • aux JDLL 2011 et 2012 (conférence les 2 fois), que j'aime beaucoup pour leur côté familial, et qui est fréquenté par plusieurs membres de la communauté jabber francophone.
  • au FOSDEM 2012 (avec une lightning talk) : beaucoup plus technique, il m'a permis de rencontrer des membres parfois très connus dans le monde XMPP.

Merci aux organisateurs de ces salons. Les vidéos des RMLL 2012 et des JDLL 2012 sont disponibles sur mon blog et sur le site des RMLL pour la première.

Les contributions

Elles sont tellement rares qu'elles méritent d'être soulignées :

  • Adrien Vigneron (Raiden) a fait les plus grosses avec un important travail sur l'apparence de Libervia, il a dessiné le logo du projet, et les graphismes du jeu de quiz.

  • Xavier Maillard a fait une correction de bogue.

  • Emmanuel Gil Peyrot (Link Mauve) a également fait des corrections de bogues.

  • Matthieu Rakotojaona a fait la traduction en anglais du contrat social.

L'orientation du projet

Le contrat social

J'insiste souvent dessus, mais il est toujours bon de rappeler qu'un contrat social indique les grandes lignes de la philosophie du projet. Vous le trouverez ici : http://sat.goffi.org/social_contract.html

Table ronde

Pour ceux qui sont autour de Paris, je compte organiser une table ronde sur les nouveaux moyens de communications et leurs implications sociales. Il sera moins question ici de sujets techniques que du rôle éthique de ces outils, de leur influence et conséquences. Je serais vraiment intéressé qu'un débat s'organise avec d'autres équipes de développements, avec des utilisateurs, ainsi qu'avec des personnes éventuellement hostiles à ce genre de technologies.

Si certains d'entre vous souhaitent voir ce genre de débat, peuvent m'aider à l'organiser, merci de me contacter ou d'en discuter ci-dessous.

Et après

Soyons francs, j'ai plusieurs idées derrière la tête en ce qui concerne l'avenir de SàT. Comme souligné plus haut, j'espère qu'une véritable communauté va se former autour du projet.

Je m'intéresse beaucoup à l'autogestion, et un des objectifs est de créer une association suivant de type d'organisation. Association, qui pourrait par la suite devenir une coopérative, si les conditions se réunissent, à commencer par un nombre suffisant de personnes motivées et impliquées. Aussi si les idées derrière le projet vous plaisent, n'hésitez pas à me contacter.

Les autres

Je laisse le mot de la fin à d'autres projets de communication, dont je suis parfois devenu ami avec les auteurs:

  • MOVIM : basé sur XMPP aussi, on voit nos évolutions respectives aux différents salons :). Il commence à être très sympa
  • Jappix : lui aussi est un client XMPP, dont l'essentiel se passe côté navigateur en javascript
  • Newebe : autre projet dont l'auteur fréquente DLFP. Il a fait son propre protocole par dessus http et a une interface vraiment agréable.
  • Friendica : projet qui a le vent en poupe et qui semble pas mal avancé
  • Poezio : client XMPP en mode texte, inspiré des clients IRC.
  • Gajim : célèbre client XMPP riche, stable et complet en ce qui concerne la messagerie. Une référence.

Il en existe de très nombreux, je vous laisse regarder le wiki de jabberfr pour compléter.

  • # Ben c'est du rapide / Installation

    Posté par (page perso) . Évalué à  7 .

    Merci à l'équipe de modération, vous avez vraiment été rapides.

    À la base je comptais faire une dépêche beaucoup plus longue (notamment en parlant de la crise avec le projet Pyjamas), d'où le mot au début, mais je me suis dit qu'avec le billet sur le blog ça serait suffisant.

    Juste une petite note que j'ai oublié de préciser: le paquet est sur pypi, du coup pour installer, il suffit de faire (en root):

    # pip install sat
    
    

    Pour Wix il faudra aussi installer les médias, c'est indiqué à la fin du billet sur le blog, et sur le wiki.

    • [^] # Re: Ben c'est du rapide / Installation

      Posté par (page perso) . Évalué à  7 .

      Je n'ai rient trouvé sur le blog à propos de « la crise avec Pyjamas ». Tu en as trop dit, ou pas assez !

      • [^] # Re: Ben c'est du rapide / Installation

        Posté par (page perso) . Évalué à  10 .

        Non en effet, je parlais du blog pour les instructions d'installation.

        Bon donc Pyjamas est le projet qui couple un compilateur python->javascript à une bibliothèque graphique, permettant de développer un site web comme une application de bureau, et en Python.. C'est avec lui que Libervia a été écrit.

        En mai dernier, un des membres de la communauté avait de fort désaccords avec le mainteneur principal du projet. Chose classique qui se termine souvent par un fork. Sauf que, ce membre avec eu les droits admin pour aider le mainteneur, et il en a profité pour détourner carrément le site à son profit (les enregistrements DNS), et copier la liste des membres de la liste de diffusion du projet (où j'étais inscrit), sans leur demander leur avis (afin évidemment de garder la communauté pour lui). C'est le premier cas à ma connaissance de détournement d'un projet libre au lieu d'un fork. La communauté Python a été prise à partie afin qu'ils récupérent le projet, mais ils ont refusé (je ne sais plus exactement pourquoi, peut être en attendant que ça se calme).

        Je suivais la liste de loin, donc je ne connais pas tous les tenants et aboutissants, mais il semble que la querelle de base portait sur l'utilisation de github, le www qui n'apparaissait pas dans le nom du site, et d'autres choses du genre.

        Cet article résume un peu la situation (écrit juste après le coup d'état): http://technogems.blogspot.fr/2012/05/pyjamas-hijacked.html.

        De mon côté ça a évidemment posé (et pose toujours) de gros problèmes, déjà sur la stabilité du projet, ensuite sur les rapports de bogues etc. Pyjamas marche relativement bien en l'état, mais par exemple je viens de voir un bogue, et il faudrait que je le remonte.

        Je ne veux pas cautionner le détournement du site (j'aurais réfléchi autrement avec un fork en bonne et due forme, mais là c'est inacceptable), aussi j'ai attendu quelques mois que ça se calme, et j'ai contacté le mainteneur floué. Pour le moment il continue à travailler professionnelement avec, mais il n'a pas refait de site, donc je suis un peu coincé (je ne peux pas maintenir un fork en plus de mon propre projet). Je lui ai envoyé un message pour la sortie de SàT, il a l'air d'apprécier la démo, et va peut être remettre un site sur pieds. Il faut être patient et voir ce que ça va donner…

        • [^] # Re: Ben c'est du rapide / Installation

          Posté par . Évalué à  1 .

          J'ai bossé un peut avec pyjama, et je me souviens avoir trouvé ce projet prometteur, je suis vraiment dégoutté par l'attitude du détourneur.
          Pour en revenir à SàT j'aime beaucoup la maquette (en plus Salut à toi des Bérurier Noir est mon hymne depuis de nombreuses années ;)).
          J'ai essayé de m'inscrire sur http://www.libervia.org/libervia.html mais ça ne marche pas :(.

          Le but est il de trouver des solutions, ou bien des bonnes questions ?

          • [^] # Re: Ben c'est du rapide / Installation

            Posté par (page perso) . Évalué à  2 .

            ah, tu peux m'en dire plus (butineur, erreur éventuelle, est-ce que ça mouline dans le vide, etc) ? Soit ici, soit via http://www.bugs.goffi.org soit en te connectant sur sat@chat.jabberfr.org.

            merci.

            PS: si t'as bossé un peu sur pyjamas, ça ne te dirais pas de bosser un peu sur un projet qui l'utilise ? =)

            • [^] # Re: Ben c'est du rapide / Installation

              Posté par . Évalué à  1 .

              ça moulinais effectivement dans le vide mais je viens de réessayer et ça marche, j'ai reçus un email et j'ai pu me connecter par contre j'arrive pas à discuter sur sat.
              sinon pour participer à ton projet, pourquoi pas, faut voir ce que je peut faire.

              Le but est il de trouver des solutions, ou bien des bonnes questions ?

  • # Est ce que?

    Posté par (page perso) . Évalué à  3 .

    Bonjour,

    est ce que l'on peut enfin utiliser des caractères accentués (ou des caractères chinois) dans les noms, le login?

    C'est tellement limitatif sans…

    • [^] # Re: Est ce que?

      Posté par (page perso) . Évalué à  2 .

      Les jid (Jabber Id) utilisent UTF-8 (la norme est ici si tu veux en savoir plus: http://tools.ietf.org/html/rfc6122), donc oui.

      Libervia pour la démo, et pour simplifier, n'accepte pour le moment qu'un sous-ensemble des caractères ASCII-7 de base, mais c'est envisageable d'accepter UTF-8. Ceci dit, ça risque de rendre le contact plus difficile à joindre pour des étrangers (faire un caractère chinois en France n'est pas facile).

      • [^] # Re: Est ce que?

        Posté par (page perso) . Évalué à  5 .

        Bonsoir,

        sans caractères chinois, ce n'est pas plus simple pour autant.
        Monsieur Chen, peut aussi s'appeler Monsieur Tang… selon le dialecte ou la manière dont la caractère (le même) à été traduit.

        De plus, ce n'est pas parce que certain sont limités à l'ascii qu'il faut oublier ou ignorer les autres.

        Puisque l'UTF8 est prévu, je vais patienter (ou donner un coup de main, pour tester par exemple).

        Bonne soirée
        G

        • [^] # Re: Est ce que?

          Posté par (page perso) . Évalué à  2 .

          Oui je sais que la traduction peut changer, mais l'adresse est indépendante du nom (goffi n'est pas mon vrai nom ;) ).

          Évidemment qu'il ne faut pas oublier les autres, le problème est que l'ASCII est là pour des raisons historiques, et les chinois auront moins de mal à taper une adresse ASCII, que des français ou des allemands à taper une adresse chinoise UTF-8, et du coup ça va être difficile d'ajouter un contact si les caractères ne sont pas ASCII, tu vois le problème ? C'est le même problème qu'avec les sites web. Suffit de voir le nombre de fois où mon prénom qui comporte des accents fait planter des programmes faits par des anglophones, et pourtant on a le même alphabet.

          L'UTF-8 est techniquement possible, et je ne suis pas contre l'ajouter si c'est demandé, mais je pense que ça va poser des problèmes et c'est à mon avis à déconseiller. Mais la question n'est pas évidente du tout.

          • [^] # Re: Est ce que?

            Posté par (page perso) . Évalué à  3 .

            Bonsoir,

            lorsque j'ai essayé SàT cet été, je n'ai pas pu créer un nom en chinois.

            Je vais essayer de nouveau, mais pour un pseudo, limiter à ascii, c'est un peu étroit.

            Bonne soirée
            G

          • [^] # Re: Est ce que?

            Posté par (page perso) . Évalué à  4 .

            Mes 2ct.

            Ça me rappelle les discussions qu'il y a eu sur le newsgroup comp.lang.python concernant le passage à des identificateurs acceptant l'alphabet Unicode et non plus seulement ascii.

            Personnellement au début j'étais contre, avec les mêmes arguments que toi: difficulté de lecture / saisie d'identificateurs non ascii - voir risques de de confusion entre des caractères Unicode graphiquement proches.

            Ce qui m'a fait changer d'avis, c'est la demande d'un enseignant, qui utilisait Python pour l'apprentissage de la programmation dans un pays asiatique, de permettre à ses élèves d'avoir des noms de variable qui aient un sens pour eux - et non des symboles abscons.

            Là tu as la même chose, imagine un utilisateur de SàT issu d'une culture non latine. Pour lui les pseudos qui ont un sens s'écrivent en kanji et autres, pas en ascii.

            • [^] # Re: Est ce que?

              Posté par (page perso) . Évalué à  2 .

              Je comprends, et encore une fois je ne suis pas contre dans l'absolu. Le problème étant: si je veux contacter un chinois avec un jid en chinois, je fais comment ? On peut envisager de séparer le pseudo du jid, mais faire un jid en chinois risque de poser de gros problèmes.

              Ce serait dommage de ne plus pouvoir contacter un chinois, un arabe ou un russe parce qu'on n'arrive pas à écrire son jid sur le clavier.

              PS: et un jid en chinois devrait déjà être utilisable dans SàT (je n'ai pas testé ceci dit), c'est juste la création de compte sur libervia qui est pour le moment limité à sous-ensemble ASCII.

              • [^] # Re: Est ce que?

                Posté par (page perso) . Évalué à  2 .

                Ce serait dommage de ne plus pouvoir contacter un chinois, un arabe ou un russe parce qu'on n'arrive pas à écrire son jid sur le clavier.

                Ça serait dommage pour un chinois arabe commniste de ne pas pouvoir te contacter parce qu'il n'arrive pas à écrire ton jid sur son clavier. À quand les jid en esperanto ?

                • [^] # Re: Est ce que?

                  Posté par (page perso) . Évalué à  2 .

                  Sauf que le Chinois peut déjà écrire en ASCII sur son clavier (sinon bonjour pour accéder aux sites web).

                  • [^] # Re: Est ce que?

                    Posté par (page perso) . Évalué à  2 .

                    Sauf que le Chinois peut déjà écrire en ASCII sur son clavier (sinon bonjour pour accéder aux sites web).

                    Je pense que ce n'est pas une raison suffisante pour discriminer. Si les utilisateurs de windows (bonjour pour jouer à des jeux proprios) ne pouvaient pas écrire en unicode, l'interdirai tu ?

                    • [^] # Re: Est ce que?

                      Posté par (page perso) . Évalué à  2 .

                      « discriminer », rien que ça. Je n'interdis rien du tout, relis plus haut avant de dire des choses pareilles.

                      • [^] # Re: Est ce que?

                        Posté par (page perso) . Évalué à  4 .

                        « discriminer », rien que ça.

                        ouais c'est un peu provoc mais tu peux avoir des utilisateurs de la demo de libervia sinoscribes (enfin ecrivant chinois quoi) et ne dialoguant potentiellement qu'entre eux, et cette limitation, volontaire ou non, leur retire du confort.

                        Je n'interdis rien du tout, relis plus haut avant de dire des choses pareilles.

                        J'avais compris que SaT prenaient en charge utf-8 et que la limitation sur lbervia etait volontaire, mes excuses.

                        Maintenant que t'a releasé, tu peux boire des bières ?

                        • [^] # Re: Est ce que?

                          Posté par (page perso) . Évalué à  2 .

                          Je ne me suis pas posé la question, maintenant qu'elle est posée il faudrait voir comment gérer ça bien.

                          Il faudrait une entrée dans http://bugs.goffi.org pour que je n'oublie pas.

                          Maintenant que t'a releasé, tu peux boire des bières ?

                          Yep.

                          • [^] # Re: Est ce que?

                            Posté par (page perso) . Évalué à  2 .

                            Si je peux apporter mon grain de sel, je trouve que le débat sur l'encodage s'éternise un peu.

                            J'entends bien vos arguments, chacun, simplement nous savons que la fonction "copier" fonctionne depuis assez longtemps pour qu'il soit raisonnable de dire que ca reste du domaine du possible pour les cas extrêmes. Le cas inverse est en revanche bloquant pour les non-latin.

                            D'autre part, si le correspondant écrit dans un autre alphabet vous avez encore de fortes changes de parler sa langue et donc d'avoir un clavier similaire. Dans le pire des cas on a toujours un autre vecteur pour s'échanger les jid la première fois, quitte à ce que l'autre ajoute notre jid qui est en ascii.

                            Je ne vois donc aucune raison valable de ne pas déployer des logiciels full UTF-8 en 2013 : Internet est pluri-culturel, ce serait réducteur de nous simplifier la vie en prétextant des origines géographiques du réseau.

                            Ceci dit c'est un minuscule point de détail du logiciel qui semble occulter le reste de la brève.

                            Vincent

              • [^] # Re: Est ce que?

                Posté par (page perso) . Évalué à  6 .

                Non mais faut pas déconner, 95% du temps, les jids, tu les copies-colles. Après, si le mec te laisse une carte de visite avec son jid en chinois et que tu ne peux pas taper du chinois sur ton système, c'est à lui de réaliser que pour interagir avec des occidentaux, il faut qu'il utilise un jid ascii. Je ne vois aucune raison d'ajouter une limitation technique arbitraire.

                (En revanche, on pourrait débattre sur les problèmes de phising, avec des lettre cyrilliques très similaires aux lettres latines mais ayant un encodage unicode différent — problème souvent soulevé pour les sites web.)

                • [^] # Re: Est ce que?

                  Posté par (page perso) . Évalué à  2 .

                  Donc :

                  • Laisser le choix à l'utilisateur,
                  • Éventuellement le prévenir des difficultés que peuvent rencontrer certaines personnes.

                  Cela me rappelle lorsque je suis tombé sur un captcha en chinois… mais c'est rare.

                  A+

                  • [^] # Re: Est ce que?

                    Posté par (page perso) . Évalué à  2 .

                    C'est ce que je pense faire, tout en UTF-8, et faire un petit message d'avertissement sur les difficultés que ça peut amener. Faudrait voire aussi à gérer les autres problèmes éventuels (comme le hameçonnage, déjà mentionné plus haut, ou voir si ça passe bien sur la page publique du compte).

              • [^] # Re: Est ce que?

                Posté par (page perso) . Évalué à  2 .

                Ce serait dommage de ne plus pouvoir contacter un chinois, un arabe ou un russe parce qu'on n'arrive pas à écrire son jid sur le clavier.

                Copier/coller. Faut juste pouvoir sélectionner ce qu'on veut copier là où ça apparaît.

                • [^] # Re: Est ce que?

                  Posté par . Évalué à  -9 . Dernière modification : le 16/01/13 à 10:55

                  On peut imaginer aussi exploiter un "Code-barres 2D" (avec un tél portable moderne par exemple).

                  Selon le choix de la norme (d'après ce que j'observe sur Wikipédia, par exemple la norme Datamatrix permet de coder jusqu'à 2 335 caractères alphanumériques), on pourrait même y coller la signature cryptographique RSA du login (le login signé par la clé privée RSA du titulaire du login), charge aux personnes voulant établir la communication de vérifier, si elles le veulent, la signature (grâce à la clé publique RSA correspondante du couple de clé publique/privé exploité par le titulaire), avec le principe de la toile de confiance (Web of Trust) liée à l'usage de GPG.

                  Pour mémoire, GPG exploite l'algorithme RSA pour effectuer la partie chiffrement asymétrique (utile pour signer et vérifier la signature : pour signer, l'auteur utilise sa clé privée pour chiffrer l'empreinte (ou condensat) du message numérique à authentifier / pour vérifier, il faut utiliser la clé publique correspondante pour déchiffrer le message et obtenir l'empreinte).

                  PS : je suis rentré dans les détails, je m'entraine à manipuler ces concepts et un peu de pédagogie réitérée c'est bon.

                  • [^] # Re: Est ce que?

                    Posté par . Évalué à  -9 . Dernière modification : le 16/01/13 à 11:14

                    En fait, la vérification de cette signature donne un certain niveau d'assurance que l'auteur prétend bien être le titulaire du login en question (sauf vol de clé privée ou attaque spécifique par force brute ou autre).

                    Ceci dit, on peut ajouter des raffinements : le message signé précité peut être lui-même signé par un (ou plusieurs, question aussi de place dans le code-barre 2D) administrateurs validant que dans le contexte de ce qu'il(s) administre(nt), cette assertion est vraie selon lui (eux).

                  • [^] # Re: Est ce que?

                    Posté par . Évalué à  -9 . Dernière modification : le 16/01/13 à 11:41

                    Note : RSA-1024 (clés RSA de 1024 bits) ça peut s'avérer faible, si j'en crois la conférence (en anglais) "RSA factorization in the real world" donnée le 28 décembre dernier lors du 29e "Chaos Communication Congress". C'est une conf d'environ 1h15 sur le sujet de RSA.

                    À titre de référence, il y a la page de la conférence sur ccc.de (en anglais), avec le même texte de présentation que le texte associé à la vidéo.

                    Je vous propose ma traduction du texte de présentation :


                    Conférence "Factorisation RSA dans le monde réel" - FactHacks [29c3]

                    • donnée le 12/28/2012
                    • au 29e "Chaos Communication Congress" [29c3] organisé par le "Chaos Computer Club" [CCC]
                    • Identifiant de l'évènement (EventID) : 5275

                    RSA est le système cryptographique à clé publique qui est dominant sur Internet. Cette conférence expliquera l'état de l'art des techniques d'attaque pour obtenir vos clés secrètes RSA. Une clé publique RSA typique de 1024 bits est le produit de deux nombres premiers secrets de 512 bits. La sécurité du système cryptographique repose sur l'impossibilité pour un attaquant de calculer les nombres secrets de l'utilisateur.

                    L'attaquant peut essayer de deviner un des nombres premiers secrets et vérifier si il divise la clé publique de l'utilisateur, mais il est très peu probable que ça fonctionne : il y a plus que 2500 nombres premiers de 512 bits, bien plus que le nombre d'atomes dans l'univers.

                    Heureusement pour l'attaquant, il y a des façons beaucoup plus rapides de trouver les nombres premiers secrets. Une part du danger est visible à l'occasion d'annonces publiques de records de factorisation par des équipes académiques ; la plus grande clé RSA factorisée publiquement, annoncée en 2009, a une longueur de 768 bits.

                    Mais qu'est-ce que cela signifie pour la sécurité des clés RSA de 1024 bits ? Il y a diverses raisons pour qu'un attaquant dans le monde réel n'ai pas besoin de jouer selon les règles d'un concours académique.

                    Parfois des utilisateurs ont de mauvais générateurs de nombres aléatoires ; parfois des utilisateurs génèrent les deux nombres premiers par une simple recherche ; parfois des utilisateurs choisissent des nombres premiers spéciaux pour essayer de rendre RSA plus rapide ; parfois des utilisateurs dévoilent des bits secrets par des canaux latéraux ; parfois l'attaquant a un réseau de bots, ou un supercalculateur de 65 megawattt en Utah ou Tianjin.

                    Cet exposé traitera des menaces du monde réel sur RSA-1024, expliquant ce que les meilleurs attaques peuvent faire et comment vous pouvez les reproduire chez vous ou votre ferme de GPU [Graphical Processing Unit - processeur de carte graphique]. Les algorithmes d'attaque seront présentés sous forme de bouts de code Python (disponibles en ligne).

                    Cet exposé est une présentation conjointe de Daniel J. Bernstein, Nadia Heninger et Tanja Lange.

                    • [^] # Re: Est ce que?

                      Posté par . Évalué à  -8 .

                      Les sous-titres en anglais sont disponibles ici (révision n°7 du 13 janvier 2013, à ce stade).

                      Note : j'ai trouvé cette page en commençant ma recherche par universalsubtitles.org (redirection automatique vers amara.org que je ne connaissais pas).

  • # bravo!

    Posté par (page perso) . Évalué à  8 .

    Enfin un projet qui essaye d'utiliser la puissance d'XMPP et de faire plus que du simple chat!

    Newton Adventure est sur Lumière Verte : http://steamcommunity.com/sharedfiles/filedetails/?id=187107465

    • [^] # Re: bravo!

      Posté par (page perso) . Évalué à  5 .

      merci :).

      J'espère qu'il y a des gens qui finiront par participer au projet, parce que seul ça commence à être vraiment difficile.

      • [^] # Re: bravo!

        Posté par (page perso) . Évalué à  2 .

        Comme quoi il ne suffit pas qu'un projet soit prometteur pour trouver des développeurs…

        Et c'est bien dommage.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: bravo!

          Posté par (page perso) . Évalué à  1 .

          Effectivement, comme dans tout, je me permet une généralité : ce qui est compliqué ou ce qui met trop de temps à sortir lasse les gens.

          Je ne critique pas le travail accompli, mais une news par an ce n'est pas permettre aux gens de se faire une idée actuelle du projet facilement.

          Peut être que dynamiser le projet le rendrait plus attractif : release often :)

      • [^] # Re: bravo!

        Posté par . Évalué à  -10 .

        Ok, j'arrive :)

  • # Quid des terminaux mobiles ?

    Posté par . Évalué à  1 . Dernière modification : le 14/01/13 à 21:39

    Projet à suivre !
    Est-ce qu'un potentiel client pour smartphone serait prévu dans ta roadmap ? Même si je ne vois pas d'autre usage que la messagerie instantanée sur ce type de terminal… quoiqu'un client de microblogage XMPP pourrait être intéressant. :-)

    Edit pour préciser ma pensée : si XMPP peut se démocratiser auprès des particuliers c'est sur les terminaux mobiles qu'il faut miser.

    • [^] # Re: Quid des terminaux mobiles ?

      Posté par (page perso) . Évalué à  4 . Dernière modification : le 14/01/13 à 22:09

      Oui c'est prévu, mais pas dans les priorités (il vaut mieux avoir l'existant complet dans un premier temps avant de s'éparpiller). IPhone ce sera sans moi (mais n'importe qui peut faire le port à condition que la diffusion soit compatible avec l'AGPL v3+… ce qui n'est pas le cas me semble-t-il).

      Pour Android j'ai déjà commencé à regarder, mais ce n'est pas simple de faire du Python dessus, et c'est limité. Il faudra peut-être regarder du côté de kivy.

      Tizen il faut voir le sort qu'ils réservent à Python, et Firefox OS je leur fait confiance pour que ça soit faisable sans trop de soucis.

      Après le but du projet n'est pas que les gens passent leur vie dessus, donc que ça se démocratise oui, mais il ne faut pas repartir dans les travers existant (ça ferait une belle jambe qu'on utilise XMPP si c'est pour se retrouver à faire un énième réseau asocial servant à la pub et autre géolocalisation). C'est d'ailleurs pour ce genre de raison que je souhaite organiser une table ronde, ce n'est pas anodin de faire ce genre d'outil.

      • [^] # Re: Quid des terminaux mobiles ?

        Posté par (page perso) . Évalué à  2 .

        Si je peux me permettre, en lisant le début de ton projet je pense que tu t'es déjà très largement éparpillé !

        Parlons plutôt de gestion des priorités :) Pour mon expérience personnelle, je passe plus de temps en mobilité, dans les transports ou au travail que chez moi.

        Par définition, le téléphone qui m'accompagne est donc le périphérique qui me connecte le plus. Je peux comprendre que tu ne cibles pas forcément les utilisateurs comme moi, ceci dit avant de penser à faire des applications lourdes sur chaque plateforme, peut être devrait tu regarder ce que tu as déjà fait et envisager une simple version portable de ton interface Web ? Une pierre, deux coups =)

        Bon courage !

  • # La Commune en chanson

    Posté par (page perso) . Évalué à  2 .

    Goffi, tu fais chier : à cause de ta dépêche, et surtout de son titre, j'ai "La Commune" de Jean Ferrat qui me trotte dans la tête depuis hier et je n'arrive pas à m'en débarrasser…

    Devenus des soldats
    Aux consciences civiles
    C´étaient des fédérés
    Qui plantaient un drapeau
    Disputant l´avenir
    Aux pavés de la ville
    C´étaient des forgerons
    Devenus des héros

  • # Correctif

    Posté par . Évalué à  -9 .

    Dans la section "Les nouveautés", à l'avant dernier point ("D'autres projets on été commencés…"), on peut lire : « En effet, j'ai décidé de me consacrer principalement aux interfaces console (Primitivus), en ligne de commande (jp) et web (Primitivus) ».
    Erreur ! Comme tu l'écris dans le glossaire, c'est "Libervia" le petit nom de l'interface Web.

    Voilà pour un 1er patch :)

  • # Plaidoirie pour un chat en LNC

    Posté par . Évalué à  -10 . Dernière modification : le 15/01/13 à 11:15

    Miaou !

    …Que penses-tu de l'idée d'un « chat gérant la mise en évidence de posts exprimés en langage naturel contrôlé (LNC), aidant à la rédaction via un assistant - un outil de saisie prédictive guidant la construction de phrases valides en LNC -, pour dialoguer avec des étrangers, par mise en oeuvre d'une traduction automatique de langage naturel contrôlé, pour simplement dialoguer » (1)… ?

    Source : cette projection futuriste (cf à la fin du commentaire).

    (1) suite de l'auto-citation : … « ou échanger des propositions pour la rédaction d'une doc en LNC, un CDCF en LNC, un source (modèle + règles) en LNC… en contribuant collaborativement sur un Etherpad-like, avant de poster le résulat dans un commentaire de Linuxfr-reloaded dédié à l'élaboration de contenu LNC ».

    • [^] # Re: Plaidoirie pour un chat en LNC

      Posté par . Évalué à  -9 .

      Dans cette projection futuriste, j'envisage une chaine de conception de programme de la forme : CDCF en LNC ---(assistant)---> source LNC (modèle + règle). Il s'agit d'extraire (au moins par des outils assitants) le modèle et les règles à partir du CDCF (qui exprime le besoin) puis de mener au code source de l'application via un outils comme EulerGui. Ceci implique une bonne traçabilité de toutes les étapes depuis la conception jusqu'au code source, une bonne capacité d'audit par la réduction des compétences requises pour auditer en LNC une portion de projet à une étape du processus de conception, une bonne évolutivité et adaptabilité du logiciel (accessible plus facilement à n'importe qui), et une capacité de traduction en toute langue LNC pour les documents de conception (CFCD en LNC), source LNC (modèle + règles) et documentation du logiciel.

      Comme je l'ai écrit plus tard, l'usage de LNC pour des specs/programmes/documentation, en induisant une transparence accrue à l'audit, peut favoriser la docilité des programmeurs sous les projecteurs de vérificateurs zélés. Le contrôle oligarchique est friand d'analyse sémantique. Capter l'information qui remonte en LNC lui faciliterait le traitement automatisé pour ajuster le modèle de la matrice et de fil en aiguille, ajuster le comportement meRdiatique/politique/géostratégique pour [tenter de] maintenir le consentement à l'échelle du globe. C'est un facteur de risque de développer un tel outil audité.

      Pour autant, il y a dans l'usage d'une langue naturelle appauvrie obtenue par convergence (le plus grand dénominateur commun) des diverses LNC, cette promesse de traduction automatisée, qui, combinée à la signature cryptographique, peut permettre à Zin[o|d] de s'imposer comme base de faits avérés à toute échelle géographique. The node est voué à devenir la mémoire du monde et un facteur de son salut (à toi).

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.