Lettre d’information XMPP, 1ᵉʳ octobre 2019, FOSDEM 2020, modernisation de XMPP, réseaux de pairs

Posté par  (site web personnel) . Édité par Anonyme, ZeroHeure, Ysabeau 🧶 🧦, tisaac, Davy Defaud, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
26
13
nov.
2019
XMPP

Bienvenue à la lettre d’information couvrant le mois de septembre.

Nouveau ce mois : nous avons explicité que cette lettre d’information peut être partagée et adaptée comme défini dans la licence CC by‑SA 4.0, et nous avons ajouté les attributions car c’est le résultat d’un effort communautaire.

Soyez sympa, informez vos amis et collègues : faites suivre cette lettre d’information !

Soumettez vos articles, tutoriels ou publications de blog à propos de XMPP/Jabber sur notre wiki.

Sommaire

Lettre d’information XMPP

Articles

Ralph Meijer, président du conseil d’administration de la XSF, a écrit un article présentant les « Messages XMPP attachés, bouclés, référencés » dont les spécifications sont actuellement en cours.

Dans l’éventualité d’une mise hors‐service d’Internet, que celle‑ci soit due à une catastrophe ou à un acte volontaire, les réseaux pair‐à‐pair sont très utiles. Monal utilise Airdrop (Wi‑Fi et Bluetooth) en complément de XMPP et du protocole de chiffrement de bout en bout OMEM0.

Monal

JabberFr, la communauté francophone XMPP/Jabber, a de nouveau traduit la lettre d’actualité XMPP en français, merci beaucoup.

Nous avons commencé un guide très minimaliste pour aider à promouvoir un projet via les réseaux sociaux et d’autres moyens, tels que des articles de blogs. Cela pourrait être utile aux personnes investies dans des projets XMPP et qui voudraient piocher des idées pour toucher d’autres communautés.

Événements

Comme chaque année, le temps est venu : nous annonçons fièrement le sommet XMPP 24 et la participation de la XSF au FOSDEM. Le 24ᵉ sommet XMPP aura lieu les jeudi 30 et vendredi 31 janvier, tandis que le FOSDEM se tiendra samedi 1ᵉʳ et dimanche 2 février. Préparez‐vous pour ce rassemblement de la communauté ; c’est le bon moment pour réserver vos vols !

XMPP Summit 24 & FOSDEM 2020

Nouvelles versions de logiciels

Serveurs

  • Réda Housni Alaoui relance le serveur Vysper XMPP (prononcé « whisper »), jusqu’alors en hibernation ;
  • Xabber Server v.0.9 alpha est sorti, avec un mode d’installation rapide, une interface de gestion et des innovations intéressantes ;
  • MongooseIM 3.4.1 est sorti, avec une importante mise à jour de sécurité, réparant une vulnérabilité qui autorisait tout utilisateur identifié à planter le nœud avec une stanza malveillante sur certaines (néanmoins populaires) configurations — lisez le fil complet sur Twitter pour plus d’informations ;
  • la communauté igniterealtime a beaucoup de nouvelles :
    • Openfire 4.4.2 : « Cette version devrait mieux prendre en charge les connexions de serveur à serveur (s2s), corriger quelques problèmes XSS‑style dans la console d’administration, et améliorer la stabilité des sessions client. »,
    • le greffon Fastpath Service a été livré en versions 4.4.4 et 4.4.5, apportant la prise en charge de gestion des queues de demandes de conversations, telle qu’une équipe de support pourrait en avoir l’usage,
    • le greffon Search 1.7.3 : « Cette mise à jour ajoute la protection contre les attaques CSRF et XSS. »,
    • le greffon Monitoring Service 1.8.1 : « Ce correctif ajoute la protection contre les attaques CSRF et XSS sur la page de configuration de l’archivage. » ;
  • Jérôme Sautret, de ProcessOne, a annoncé ejabberd 19.09, qui apporte une pile de gestion automatique de certificats améliorée ;
  • l’équipe de Prosody vient de livrer une nouvelle mise à jour de sa branche stable, Prosody 0.11.3, qui inclut, parmi d’autres corrections, des améliorations de performance et de compatibilité.

Clients et applications

Services

Christopher Muclumbus, une liste et un moteur de recherche des salles de conversation publiques XMPP, a été mis à jour avec une refonte visuelle, des avatars pour les salles de conversation, des liens vers des sites de conversation Web anonymes et les journaux si disponibles, et des versions des logiciels sous forme de camemberts.
N. D. M. : le serveur s’appelle désormais search.jabber.network Crawle.

Extensions et spécifications

Ce mois‑ci, trois XEP ont été proposées, et deux mises à jour. Pas de XEP en Last Call (dernier appel), New (nouvelle) ou Obsoleted (obsolète).

Proposées

  • rattachement de message (Message Fastening) :
  • suites 2020 de conformité à XMPP (XMPP Compliance Suites 2020) :
  • jetons d’autorisation (Authorization Tokens) :
    • résumé : ce document définit une extension du protocole XMPP pour générer des jetons d’authentification pour les applications clientes et fournir des méthodes de gestion des connexions clientes,
    • URL : https://xmpp.org/extensions/inbox/auth-tokens.html.

Mises à jour

  • la version 0.13.1 de la XEP‐0280 (Message Carbons) a été publiée :
  • la version 1.16.0 de la XEP‑0060 (Publish‐Subscribe) a été publiée :

À bientôt en novembre !

Cette lettre d’information XMPP est un effort communautaire collaboratif. Merci à Nÿco, Daniel, Jwi et MDosch pour le regroupement des informations. Merci à Nÿco, Seve, Jwi et Matt pour la rédaction. Merci à Guus, Seve et Jonas pour les relectures.

Suivez et relayez les informations XMPP sur notre compte Twitter @xmpp.

Licence

Cette lettre d’information est publiée sous licence CC by‑SA 4.0.

Aller plus loin

  • # coquille

    Posté par  . Évalué à 3.

    merci à l’équipe de modération de corriger:
    s/Bienvenu à/Bienvenue dans/

  • # Matrix

    Posté par  . Évalué à 2.

    Matrix, c'est similaire à XMPP ?

    • [^] # Re: Matrix

      Posté par  (site web personnel, Mastodon) . Évalué à 3.

      • [^] # Re: Matrix

        Posté par  . Évalué à 2. Dernière modification le 16 novembre 2019 à 13:52.

        Dans les détails techniques, oui, bien sûr, ils sont différents. Mais globalement, ce sont tous les 2 des réseaux décentralisés. En grosses différences, il me semble que :
        - Matrix intègre directement le chiffrement de bout en bout, pas XMPP.
        - Il y a beaucoup plus d'applications utilisant XMPP que Matrix (Riot et 2-3 autres).

        • [^] # Re: Matrix

          Posté par  (site web personnel) . Évalué à 3.

          • Matrix intègre directement le chiffrement de bout en bout, pas XMPP.

          Attention à la précision : XMPP intègre le chiffrement de bout en bout, ça s'appelle OMEMO, et c'est le même que Signal et Matrix et autres

          https://en.wikipedia.org/wiki/OMEMO

        • [^] # Re: Matrix

          Posté par  (site web personnel, Mastodon) . Évalué à 3. Dernière modification le 16 novembre 2019 à 16:35.

          Ok, il semble que tu connaisses déjà des différences. Du coup, tu pourrais préciser la question ?

          Là elle est très large, c'est pour ça que je t'ai donné le lien de la FAQ de Matrix 😉

          • [^] # Re: Matrix

            Posté par  . Évalué à 1.

            Ma question était de connaître les principales différences ou peut-être que c'est globalement identique. J'ai l'impression que les 2 projets ont le même but (créer des réseaux décentralisés) mais que Matrix est plus récent et plus axé sécurité (chiffrement de bout en bout). Pour le chiffrement, j'ai l'impression que Matrix l'intègre de base dans les API alors que pour XMPP, c'est au niveau des applications que c'est intégré avec OMEMO, non ?
            Sur diaspora*, je viens aujourd'hui de découvrir un moteur de recherche décentralisé, Yacy. Je trouve que c'est aussi un super projet, qui pourrait nous débarrasser des moteurs de recherche indiscrets.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.