Tout le monde vers la décentralisation ! 3 avril 2020

Posté par  . Édité par Davy Defaud et palm123. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
33
6
avr.
2020
XMPP

Bienvenue dans la lettre d’information XMPP couvrant les mois de février et mars 2020. Elle est chargée !

Nous sommes toujours ravis de voir des contributeurs : rejoignez‑nous et discutez avec nous dans le MUC de l’équipe de communication, et aidez‑nous ainsi à alimenter cette lettre sous la forme d’un effort communautaire dont le processus est entièrement documenté.

Inscrivez‑vous pour recevoir la prochaine édition dans votre boîte de courriel !

Sommaire

Articles

Un tour d’horizon sympa et court sur XMPP en español !

Marvin Schirrmacher a analysé le protocole VoIP de WhatsApp. Il a extrait les clés de chiffrement et également montré que le code fermé ne protège finalement pas des attaquants. Plus de lecture sur GitHub ici, ici et .

« Mobile Kommunikation: zeitgemäß und rechtskonform », un article allemand mentionnant MOKA/XMPP à propos de la communication mobile utilisée par les autorités.

Daniel Gultsch (iNPUTmice) a publié plusieurs articles commentant la situation des vecteurs initiaux d’OMEMO.

Une discussion (en espagnol) sur le site Quey.org a comparé la performance de XMPP et de Matrix. Il semble que XMPP gagne haut la main !

Liz Flynn a prévu une notification pour IETF‑107 à propos de Messaging Layer Security (MLS) [sécurité de la couche de messagerie]. Vous pouvez lire le brouillon de l’architecture actuelle ici.

Après un récent trou de sécurité concernant les groupes WhatsApp, la FSFE recommande XMPP comme une solution alternative décentralisée et ouverte. La XSF a déjà tweeté à ce propos.

Stefan Kropp (debxwoody) a commencé à construire un espace pour les utilisateurs allemands de XMPP, incluant un média social, une liste de diffusion, une page d’accueil et un blog. Il demande l’aide de contributeurs !

Après que l’équipe de Prosody a sorti Snikket, Alexander Gnauk explique comment le faire tourner sur votre NAS.

Sam Whited a écrit au sujet de la bibliothèque Go XMPP.

Il se trouve que Grindr utilise XMPP pour la messagerie de son application.

Edward Maurer (emus) a tiré un article de blog du brainstorming « une vision pour XMPP », qu’il a réalisé durant l’atelier « En ligne » de Berlin.

Évènements

Après le travail de l’atelier de Düsseldorf, OMEMO a été publié en version 0.4 – Félicitations aux auteurs ! Plus de lecture de leurs notes sur NEWMEMO et OMEMO:1 Prérequis. Paul Schaub a également republié sa synthèse : « atelier spécification d’OMEMO ».

Les 1ᵉʳ et 2 février s’est tenu le FOSDEM à Bruxelles en Belgique. Comme d’habitude, la communauté XMPP a coordonné le salon Real‑Time, un coin où plusieurs projets open source autour de la communication en temps réel pouvaient se présenter. Au stand XMPP, il y a eu beaucoup de conversations sympathiques avec les visiteurs du FOSDEM. L’adoption aisée de Snikket était une des attractions du stand. Dans le salon des développeurs Real‑Time se tenait une présentation sur la modularité du protocole XMPP par Winfried Tilanus.

Comme d’habitude, avant le FOSDEM, une partie de la communauté XMPP s’est réunie pour le XMPP summit 24. Durant deux jours, plusieurs aspects du protocole XMPP ont été discutés, incluant son adoption, la présence enrichie, plusieurs aspects du chiffrement, MIX, Bind/SASL, autocollants et rich markup. Les participants ont considéré cette réunion comme très productive et de nombreuses discussions ont déjà donné lieu à des propositions d’extensions du protocole et des correctifs d’extensions existantes.

L’atelier « En ligne » de Berlin est terminé ! Pas de chance pour le Covid‑19 — c’était une situation involontaire, mais une super expérience et un nombre impressionnant de personnes y a participé. Tim Schrock, du DBJR [N. D. T. : Deutscher BundesJungerdring], a publié un petit résumé de notre atelier virtuel.

Sorties de logiciels

Serveurs

Jackal (un serveur XMPP écrit en Go) a été publié en version 0.82.

La communauté Ignite Realtime a sorti la version 4.5.1 d’Openfire avec des corrections et des améliorations que vous pouvez lire dans leur journal des modifications. Le greffon REST API a également été publié en version 1.4.0.

Erlang Solutions a écrit au sujet des améliorations des notifications push dans MongooseIM. Mongoose a également sorti MongooseIM version 3.6.1 et MongoosePush version 2.0.1.

ProcessOne a sorti go-xmpp en version 0.5.0. Et, utilisant cette bibliothèque, il a sorti xmpp-notifier v1.0.0 qui permet d’envoyer des notifications vers XMPP [N. D. T. : notifications en rapport avec des évènements GitHub].

Durant l’atelier « En ligne » de Berlin, la version 0.0.4 de sms4you, la passerelle SMS personnelle, a été préparée et publiée. sms4you transfère des messages textuels vers et depuis XMPP, ou alternativement vers et depuis le courriel. Il est déjà dans Debian Sid.

Clients et applications

Tigase a publié de nouvelles versions de BeagleIM et Siskin.

Goffi a publié ses notes de progressions sur SàT 2020-W08.

Un certain nombre de clients ont migré d’OMEMO IV [N. D. T. : Initial Vectors] 16 octets vers 12 octets. Il s’agit de Conversations, Gajim, Psi et Profanity.

Chris Ballinger a sorti la version 5.0.1 de ChatSecure.

La sortie de Movim 0.17 – Catalina inclut la recherche globale dans les salons, un thème sombre, la rétractation de message et des changements d’interface utilisateur.

Pix‑Art Messenger retirera son code OTR dépassé aux alentours de mi‑2020. Les experts d’une quelconque future implémentation de OTRv4 sont invités à contribuer à un nouveau code.

Profanity a publié les notes de version 0.8.0 et 0.8.1, ainsi qu’un article de blog. Plus de détails sur leur dernière fonctionnalité de correction de messages.

Les nouvelles du développement de Gajim de février 2020 : invitations revisitées, améliorations des couleurs et nouveau Flatpak Nightly.

Les nouvelles du développement de Gajim de mars 2020 : nouvel assistant à la création de compte avec suggestions de serveurs, prise en charge des WebSockets et de nombreuses corrections de bogues !

De nouveau, les nombreux changements et améliorations de ce mois ont été implémentés dans Monal 4.3 et 4.4. L’application a été réorganisée pour Catalyst avec des corrections, la suppression de Google Talk, le retour de l’application en France et des changements d’interface utilisateur, pour ne citer que les articles de blog importants et les modifications ! Monal peut maintenant lire les IV OMEMO de 12 octets mais les limite à partir de maintenant à iOS 12 et 13.

Pàdé 1.6.0 a été publié par la communauté Ignite Realtime.

BeagleIM a été publié en version 3.7 et SiskinIM en version 5.7. Marque‑pages améliorés !

Bibliothèques

Smack prend maintenant en charge Direct MUC Invitations (invitations directes aux MUC), Stanza Content Encryption (le chiffrement du contenu des stanzas), Message Fastening (l’attachement de message) et Message Retractation (la rétractation de message). Lisez l’article de blog de Paul Schaub (vanitasvitae) qui aborde également les changements récents d’OMEMO vers les IV à douze octets. Vous voulez implémenter une XEP dans Smack ? Commencez votre lecture ici !

Le changement d’OMEMO des IV de seize octets vers les IV de douze octets continue pour Smack et Python.

Une bibliothèque XMPP pour Go.

Autres

Comme précédemment mentionné : Snikket !

Le titre dit tout : une histoire du chiffrement de bout en bout et la mort de PGP.

Comment configurer Conversations – på svenska !

Services

JabberPL.org fête ses quinze ans – Félicitations ! Pour ses utilisateurs, il a également amélioré son service.

Extensions et spécifications

Mises à jour

La version 0.3.1 de la XEP‑0343 (Signaling WebRTC datachannels in Jingle) a été publiée.
Résumé : Cette spécification définit comment utiliser la méthode de transport ICE‑UDP de Jingle pour envoyer des données multimédia en utilisant des canaux de données WebRTC, donc utilise techniquement DTLS/SCTP par‑dessus la méthodologie interactive d’établissement de connectivité (ICE) qui fournit un NAT traversal solide pour le trafic de données multimédia.

La version 0.4.0 de la XEP‑0384 (OMEMO Encryption) a été publiée.
Résumé : Cette spécification définit un protocole pour le chiffrement de bout en bout dans les conversations un à un, ainsi que les conversations de groupe dans lesquelles chaque participant peut avoir plusieurs clients par compte.

La version 1.1.2 de la XEP‑0167 (Jingle RTP Sessions) a été publiée.
Résumé : Cette spécification définit un format d’application Jingle pour négocier une ou plusieurs sessions qui utilisent le protocole de transport temps réel (RTP) pour échanger des médias tels que la voix ou la vidéo. Le format d’application inclut une correspondance directe avec le protocole de description de session (SDP) pour l’interopérabilité avec les clients SIP.

Divers

ProtoXEP

L’éditeur des extensions XMPP a reçu les propositions suivantes :

Simple JSON messaging

Cette spécification propose un mécanisme simple par lequel les applications peuvent transférer des données de manière sécurisée, sans besoin de travailler sur la conception d’un protocole additionnel. Elle a pour objectif de fournir un protocole trivial à implémenter et peut être gérée avec une simple API.

Cette spécification fournit un protocole standardisé pour chercher des conversations de groupe publiques. À l’inverse de la XEP‑0030 (Service Discovery), elle fonctionne pour plusieurs domaines et, à l’inverse de la XEP‑0055 (Jabber Search), elle gère l’extensibilité de manière plus claire.

Trust Messages

Ce document spécifie un moyen de communiquer la confiance en des clés publiques à long terme utilisées par les protocoles de chiffrement de bout en bout d’un client à un autre.

MUC Presence Versioning

Cette spécification définit un mécanisme de gestion de version qui réduit la quantité de trafic de présence dans un MUC de la XEP‑0045.

Expérimentales

La version 0.1.0 de la XEP‑0434 (Trust Messages) a été publiée.
Résumé : ce document spécifie un moyen de communiquer la confiance en des clés publiques à long terme utilisées par les protocoles de chiffrement de bout en bout d’un client à un autre.
Modification : acceptée par vote du Conseil le 19 février 2020 (XEP Editor [jsc]).

Actives

La version 1.0.0 de la XEP‑0345 (Form of Membership Applications) a été publiée.
Résumé : cette spécification souligne la forme et le contenu obligatoire des formulaires d’adhésion [N.D.T.: à la XSF].
Modifications : votée comme « active » par le Board le 7 mars 2019 ; désolé pour le délai dans la file d’attente de l’éditeur (XEP Editor [jsc]).

Brouillons

La version 1.0.0 de la XEP‑0363 (HTTP File Upload) a été publiée.
Résumé : cette spécification définit un protocole pour demander les permissions d’une autre entité pour téléverser un fichier dans un chemin spécifique sur un serveur HTTP, et, dans le même temps, recevoir une URL depuis laquelle ce fichier pourra plus tard être de nouveau téléchargé.
Modifications : acceptée comme brouillon par le Conseil XMPP, votée le 29 janvier 2020 (XEP Editor [jsc]).

Appel à expérience

L’éditeur de XEP souhaiterait lancer un appel à expérience avant de les présenter au Conseil pour leur progression vers un statut final. Durant cet appel à expérience, veuillez répondre aux questions suivantes concernant les :

Remerciements

Cette lettre d’information XMPP a été réalisée collaborativement par la communauté.

Merci à Aleja, emus, Licaon_Kter, MDosch, Neustradamus, Nÿco, pep, Sven, Vanitasvitae, Winfried et Wurstsalat pour leur aide dans son élaboration !

Partagez ces informations sur les « réseaux sociaux » :

Licence

Cette lettre d’information est publiée sous la licence CC By‑SA.

Aller plus loin

  • # Merci

    Posté par  . Évalué à 0.

    Merci pour cette lettre de nouvelle, pour tous ces liens vers la doc, les articles et l'histoire de cette aventure humaine et technique ! 

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.