Bienvenue à la lettre d’information couvrant le mois de septembre.
Nouveau ce mois : nous avons explicité que cette lettre d’information peut être partagée et adaptée comme défini dans la licence CC by‑SA 4.0, et nous avons ajouté les attributions car c’est le résultat d’un effort communautaire.
Soyez sympa, informez vos amis et collègues : faites suivre cette lettre d’information !
Soumettez vos articles, tutoriels ou publications de blog à propos de XMPP/Jabber sur notre wiki.
Sommaire
Lettre d’information XMPP
Articles
Ralph Meijer, président du conseil d’administration de la XSF, a écrit un article présentant les « Messages XMPP attachés, bouclés, référencés » dont les spécifications sont actuellement en cours.
Dans l’éventualité d’une mise hors‐service d’Internet, que celle‑ci soit due à une catastrophe ou à un acte volontaire, les réseaux pair‐à‐pair sont très utiles. Monal utilise Airdrop (Wi‑Fi et Bluetooth) en complément de XMPP et du protocole de chiffrement de bout en bout OMEM0.
JabberFr, la communauté francophone XMPP/Jabber, a de nouveau traduit la lettre d’actualité XMPP en français, merci beaucoup.
Nous avons commencé un guide très minimaliste pour aider à promouvoir un projet via les réseaux sociaux et d’autres moyens, tels que des articles de blogs. Cela pourrait être utile aux personnes investies dans des projets XMPP et qui voudraient piocher des idées pour toucher d’autres communautés.
Événements
Comme chaque année, le temps est venu : nous annonçons fièrement le sommet XMPP 24 et la participation de la XSF au FOSDEM. Le 24ᵉ sommet XMPP aura lieu les jeudi 30 et vendredi 31 janvier, tandis que le FOSDEM se tiendra samedi 1ᵉʳ et dimanche 2 février. Préparez‐vous pour ce rassemblement de la communauté ; c’est le bon moment pour réserver vos vols !
Nouvelles versions de logiciels
Serveurs
- Réda Housni Alaoui relance le serveur Vysper XMPP (prononcé « whisper »), jusqu’alors en hibernation ;
- Xabber Server v.0.9 alpha est sorti, avec un mode d’installation rapide, une interface de gestion et des innovations intéressantes ;
- MongooseIM 3.4.1 est sorti, avec une importante mise à jour de sécurité, réparant une vulnérabilité qui autorisait tout utilisateur identifié à planter le nœud avec une stanza malveillante sur certaines (néanmoins populaires) configurations — lisez le fil complet sur Twitter pour plus d’informations ;
- la communauté igniterealtime a beaucoup de nouvelles :
- Openfire 4.4.2 : « Cette version devrait mieux prendre en charge les connexions de serveur à serveur (s2s), corriger quelques problèmes XSS‑style dans la console d’administration, et améliorer la stabilité des sessions client. »,
- le greffon Fastpath Service a été livré en versions 4.4.4 et 4.4.5, apportant la prise en charge de gestion des queues de demandes de conversations, telle qu’une équipe de support pourrait en avoir l’usage,
- le greffon Search 1.7.3 : « Cette mise à jour ajoute la protection contre les attaques CSRF et XSS. »,
- le greffon Monitoring Service 1.8.1 : « Ce correctif ajoute la protection contre les attaques CSRF et XSS sur la page de configuration de l’archivage. » ;
- Jérôme Sautret, de ProcessOne, a annoncé ejabberd 19.09, qui apporte une pile de gestion automatique de certificats améliorée ;
- l’équipe de Prosody vient de livrer une nouvelle mise à jour de sa branche stable, Prosody 0.11.3, qui inclut, parmi d’autres corrections, des améliorations de performance et de compatibilité.
Clients et applications
- Profanity est sorti en version 0.7.0 après cinq mois de travail, apportant le chiffrement de bout en bout OMEMO, suivi d’une version de correction 0.7.1 ;
- plusieurs vulnérabilités ont été trouvées dans Dino, veuillez mettre à jour dès que possible si vous êtes un utilisateur de Dino ;
- Converse est sorti en versions 5.0.2 et 5.0.3, corrigeant, entre autres, des problèmes de sécurité ; les utilisateurs de Converse pourront trouver utile le nouveau greffon d’Agayon pour vérifier les requêtes HTTP via XMPP ; pour les développeurs, il y a une image Docker de Converse proposée par odajay ;
- les versions 2.5.8, 2.5.9, 2.5.10 et 2.5.11 de Conversations sont sorties ;
- Monal 4 pour iOS 13 et le mode sombre est sorti, la mise à jour pour macOS est attendue en octobre.
Services
Christopher Muclumbus, une liste et un moteur de recherche des salles de conversation publiques XMPP, a été mis à jour avec une refonte visuelle, des avatars pour les salles de conversation, des liens vers des sites de conversation Web anonymes et les journaux si disponibles, et des versions des logiciels sous forme de camemberts.
N. D. M. : le serveur s’appelle désormais search.jabber.network Crawle.
Extensions et spécifications
Ce mois‑ci, trois XEP ont été proposées, et deux mises à jour. Pas de XEP en Last Call (dernier appel), New (nouvelle) ou Obsoleted (obsolète).
Proposées
- rattachement de message (Message Fastening) :
- résumé : cette spécification définit un moyen de marquer les données utiles d’un message comme étant logiquement rattachées à un message précédent,
- URL : https://xmpp.org/extensions/inbox/fasten.html ;
- suites 2020 de conformité à XMPP (XMPP Compliance Suites 2020) :
- résumé : ce document définit les niveaux de conformité au protocole XMPP,
- URL : https://xmpp.org/extensions/inbox/cs-2020.html ;
- jetons d’autorisation (Authorization Tokens) :
- résumé : ce document définit une extension du protocole XMPP pour générer des jetons d’authentification pour les applications clientes et fournir des méthodes de gestion des connexions clientes,
- URL : https://xmpp.org/extensions/inbox/auth-tokens.html.
Mises à jour
- la version 0.13.1 de la XEP‐0280 (Message Carbons) a été publiée :
- changements : ajout d’un exemple clair concernant les message carbons problématiques (contrefaits) et sur la nécessité de les gérer (gl),
- URL : https://xmpp.org/extensions/xep-0280.html ;
- la version 1.16.0 de la XEP‑0060 (Publish‐Subscribe) a été publiée :
- changements : ajout d’une fonctionnalité pubsub#rsm disco#info_ pour éviter toute confusion (edhelas),
- URL : https://xmpp.org/extensions/xep-0060.html.
À bientôt en novembre !
Cette lettre d’information XMPP est un effort communautaire collaboratif. Merci à Nÿco, Daniel, Jwi et MDosch pour le regroupement des informations. Merci à Nÿco, Seve, Jwi et Matt pour la rédaction. Merci à Guus, Seve et Jonas pour les relectures.
Suivez et relayez les informations XMPP sur notre compte Twitter @xmpp.
Licence
Cette lettre d’information est publiée sous licence CC by‑SA 4.0.
Aller plus loin
- XMPP Newsletter, 01 Oct 2019, FOSDEM 2020, modernization of XMPP, peer networks (30 clics)
- The XMPP Newsletter (18 clics)
- Processus de contribution à la newsletter (16 clics)
# coquille
Posté par Anonyme . Évalué à 3.
merci à l’équipe de modération de corriger:
s/Bienvenu à/Bienvenue dans/
[^] # Re: coquille
Posté par Ysabeau 🧶 (site web personnel, Mastodon) . Évalué à 2.
Corrigé, merci.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
# Matrix
Posté par InfoLibre . Évalué à 2.
Matrix, c'est similaire à XMPP ?
[^] # Re: Matrix
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3.
Non, ça n'est pas pareil.
[^] # Re: Matrix
Posté par InfoLibre . Évalué à 2. Dernière modification le 16 novembre 2019 à 13:52.
Dans les détails techniques, oui, bien sûr, ils sont différents. Mais globalement, ce sont tous les 2 des réseaux décentralisés. En grosses différences, il me semble que :
- Matrix intègre directement le chiffrement de bout en bout, pas XMPP.
- Il y a beaucoup plus d'applications utilisant XMPP que Matrix (Riot et 2-3 autres).
[^] # Re: Matrix
Posté par Nÿco (site web personnel) . Évalué à 3.
Attention à la précision : XMPP intègre le chiffrement de bout en bout, ça s'appelle OMEMO, et c'est le même que Signal et Matrix et autres
https://en.wikipedia.org/wiki/OMEMO
[^] # Re: Matrix
Posté par Adrien Dorsaz (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 16 novembre 2019 à 16:35.
Ok, il semble que tu connaisses déjà des différences. Du coup, tu pourrais préciser la question ?
Là elle est très large, c'est pour ça que je t'ai donné le lien de la FAQ de Matrix 😉
[^] # Re: Matrix
Posté par InfoLibre . Évalué à 1.
Ma question était de connaître les principales différences ou peut-être que c'est globalement identique. J'ai l'impression que les 2 projets ont le même but (créer des réseaux décentralisés) mais que Matrix est plus récent et plus axé sécurité (chiffrement de bout en bout). Pour le chiffrement, j'ai l'impression que Matrix l'intègre de base dans les API alors que pour XMPP, c'est au niveau des applications que c'est intégré avec OMEMO, non ?
Sur diaspora*, je viens aujourd'hui de découvrir un moteur de recherche décentralisé, Yacy. Je trouve que c'est aussi un super projet, qui pourrait nous débarrasser des moteurs de recherche indiscrets.
[^] # Re: Matrix
Posté par Parleur . Évalué à 4. Dernière modification le 17 novembre 2019 à 07:58.
Ça fait des années que Yacy existe et n'évolue pour ainsi dire plus. C'est une usine à gaz en Java 8 à l'interface mal foutue.
Le principe est génial, mais le résultat et la maintenance sont… douteux.
[^] # Re: Matrix
Posté par ZeroHeure . Évalué à 3.
Orbiter et d'autres continuent de commiter, une nouvelle version est sortie le 13 octobre, le moteur fonctionne très bien chez moi et grandit sans cesse (presque 1,7 milliards de docs indexés, environ 1000 serveurs actifs), le site web vient d'être refait, etc.
Du coup je ne comprends pas tes propos.
"La liberté est à l'homme ce que les ailes sont à l'oiseau" Jean-Pierre Rosnay
[^] # Re: Matrix
Posté par Nÿco (site web personnel) . Évalué à 4.
Euh non, c'est à la base le même chiffrement :
https://en.wikipedia.org/wiki/OMEMO
https://en.wikipedia.org/wiki/Double_Ratchet_Algorithm
Comme dans Signal, Skype, Viber, WhatsApp, Wire, etc.
Et puis XMPP/Jabber a plus 20 ans, des déploiements gigantesques et de très larges gammes d'implémentations, et surtout XMPP est un standard ouvert, de l'IETF.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.