L'idée n'est pas tant d'« interdire » que d'« éviter de se retrouver en face de » quelque chose d'inattendu. En l'occurrence, j'utilise ça pour limiter les « fausses manip » de personnes grandes débutantes niveau PC (de 50 à plus de 75 ans).
Aujourd'hui, on ne peut plus naviguer sur le Web grand public sans un bloqueur de publicité, et des sites exigent de le désactiver pour pouvoir s'afficher, et donc certains utilisateurs vont aller farfouiller pour tenter de désactiver le bloqueur de publicité sans savoir ce qu'ils font réellement, et venir se plaindre après parce que plus rien ne fonctionne. Avec leur accord, je préfère verrouiller certains éléments pour éviter d'avoir à rattraper des bourdes derrière (qui peuvent se révéler chronophages pour moi derrière) ; eux préfèrent aussi savoir qu'ils ne casseront pas tout par accident.
Par exemple, une fois on m'a demandé de l'aide car le message d'information concernant la télémétrie ("choisir ce que j'envoie") cachait une partie du bouton de connexion en ligne. C'est rien du tout mais pour ça a empêché la personne en question d'utiliser Internet pendant un jour parce qu'elle ne comprenant pas ce qu'il se passait.
Face à un jeune la logique ne serait pas la même mais en attendant, ça me gagne du temps et ça permet à des aînés de profiter un petit peu du Web. Je fais la même chose concernant leur système, et dans ce cas précis ça marche plutôt bien.
Je n'ai jamais eu ce problème entre Dino et Conversations. Après, il est vrai que Dino est encore jeune. Le mieux serait d'initier le premier contact de puis Conversations.
D'abord repart de zéro :
- paramètre les 2 comptes sur Conversations
- dans le gestionnaire de comptes, supprime les deux comptes.
- ensuite dans les paramètres de ton smartphone, va dans la catégorie "Applications" et cherche "Conversations" ; catégorie "Stockage" clique sur "Vider l'espace de stockage", cela supprime tous les fichiers de l'application (comptes enregistrés, cache etc).
Après je procède de la façon suivante :
- reconnecte les deux comptes sur Conversations.
- envoie-toi un message premier message depuis un compte (peut-être l'application te proposera d'ajouter le destinataire au premier compte)
- réponds au premier message à ton premier compte. Normalement dans les deux cas, les messages seront chiffrés (à vérifier avec le petit cadenas sous le message).
Normalement, à cette étape les adresses auront été ajoutées à chacun des deux comptes.
Après tu peux essayer de paramétrer sur autre client.
MAIS, apparemment tu utilises Debian, du coup quelle version de Debian utilises-tu ? Si tu utilises la version 10 (Buster) et que tu utilises Dino depuis les dépôts, il est très probable que tu aies une version très ancienne (v.0.0…) qui ne supporte pas OMEMO d'où ton erreur. Pour rappel Dino est un logiciel très jeune qui a beaucoup évolué depuis la sortie de Debian 10 qui propose une version dépassée.
Avant d'essayer de reconfigurer Dino, je te conseillerais de désinstaller la version que utilises et d'installer une version plus récente depuis Debian Testing (en faisant du pinnig). Sais-tu comment faire cela ? Sinon va voir la solution proposée à ta dernière question.
Pourquoi ai-je plusieurs clés ? Own Key et Associated Keys ? C'est quoi la différence ? À partir de Dino de Personne-2, je vois bien les 3 clés de Personne-1 (et vice-versa)…
Si je ne m'abuses, OMEMO crée une clé pour chaque client que tu utilises avec ton compte, et ces clés sont échangées avec tes destinataires qui peuvent eux aussi en avoir beaucoup selon le nombre de client utilisés… Mais cela a peut d'importance pour l'utilisateur, c'est géré par l'application. Il y a ta propre clé (Own Key) et je présume les Associated Keys sont les clés échangés avec le client de ton destinataire.
Comment effacer des messages sur Dino ? Est-ce qu'il est possible d'effacer une conversation ? J'arrive à nettoyer, mais j'imagine qu'elles ne sont pas effacées du serveur ?
Sur la dernière version de Dino, je ne sais pas. Tu peux modifier ton dernier message juste après l'envoi en cliquant sur CTRL+HAUT. Le mieux serait de demander sur le salon Chapril si cette fonction n'existe pas déjà. Sinon ce sera une fonctionnalité qui sera très probablement intégrée prochainement.
Pour effacer les infos du serveur, il faut choisir "Vider l'historique" sur Conversations
Comment quitter Conversations complètement sur LineageOS ? L'application reste toujours en fond avec l'affichage dans le petit bandeau déroulant.
Conversations a toujours un service qui tourne en arrière plan pour récupérer et synchroniser tes messages, comme toutes les messageries actuelles. Cela est transparent pour l'utilisateur. Du coup tuer l'application en arrière plan n'est probablement pas la meilleure solution pour recevoir les messages instantanément.
J'imagine que ce qui te dérange c'est le message permanent qui dit « 1 compte connecté sur 1 » qui est effectivement gênant et dont l'utilité est douteuse pour l'utilisateur lambda.
Pour enlever ce message, il faut chercher dans les paramétrages de ton smartphone > catégorie "applications" > chercher "Conversations" > catégorie "notifications" > là dans toutes les propositions, décoche la ligne "service en premier plan" (tout en bas de la liste).
Peut-être Dino est-elle un peu trop simple/limitée ? Quelles autres applications conseilleriez-vous sur Debian ?
Vu la version antédiluvienne de Dino dans les dépôts de Debian Buster, le mieux, à défaut de savoir faire du pinnig, c'est d'installer Gajim. Le logiciel fonctionne très bien (il est même recommandé pour Windows) et intègre OMEMO. Le seul inconvénient est l'interface, digne de l'époque de MSN, un peu désuette aujourd'hui, là où Dino offrait une interface plus moderne et bien intégrée dans GNOME.
Attention à bien installer le plugin OMEMO lors de l'installation :
# apt install gajim gajim-omemo
Toutes les conversations sont stockées sur les serveurs ? Si oui, combien de temps ? Est-ce qu'il y a une synchronisation (est-ce que si je reçois un message sur mon smartphone, il sera aussi sur mon PC ou même, est-ce je pourrai le recevoir sur le PC d'un ami ? Ou bien n'est-il délivré qu'une seule fois ?) ?
Il n'y a pas de règle proprement définies, c'est l'administrateur du serveur qui décide. Tu peux aller dans le salon public du serveur en question et demander directement à l'administrateur.
En l'occurrence pour Chapril.org c'est :
- stockage des messages illimité
- logs conservés 2 mois
- 200Mo d'espace disque par utilisateur
- 100 Mo par fichiertéléversé
- pas de collecte des adresses IP
Concernant la sécurité, si tes messages sont chiffrés (avec OMEMO), le contenu n'est lisible que par toi et ton/tes destinataires.
Pour la synchronisation des messages, en théorie, comme le dit tetraf, ça dépend si le serveur et le client ont implémentés l'extension (appelée XEP). Dans les faits, c'est les cas pour quasi tous les serveurs et clients renommés aujourd'hui !
C'est pour ça qu'il est recommandé de choisir un serveur qui prend bien en charge beaucoup de XEP. Par exemple, avec mon compte @chapril.org que j'utilise avec 2 logiciels clients différents, Conversations sur smartphone et Dino sur ordinateur, tous les messages sont bien synchronisés entre les deux terminaux.
J'ai regardé un peu les extensions, c'est souvent très similaire (une différence existe entre Chapril et Jabberfr, le Stream Management), mais voilà.
D'expérience, je sais que cette petite différence peut avoir un impact négatif sur la consommation de la batterie de ton client XMPP, je te conseillerais alors de partir sur Chapril qui prend cette extension en charge.
XMPP fonctionne sur le principe d'un protocole « initial » enrichi dans le temps par des extensions (XEP). Ces extensions permettent d'ajouter et de standardiser certaines fonctionnalités pour répondre à de nouveaux usages. En quelque sorte, il s'améliore en permanence.
Face à ces évolutions continues et pour essayer d'harmoniser tout ce monde, il y a les "XMPP compliance suites", ce sont des lots d'extensions qu'il est recommandé de mettre prioritairement en œuvre, tant du côté des logiciels serveurs que du côté des logiciels clients. Cette liste est actualisée tous les ans. Le but est d'offrir aux différents projets des briques communes pour maintenir une certaine homogénéité et assurer une bonne compatibilité entre les différents utilisateurs. (Libre après aux développeur/administrateur de suivre ces recommandations ou pas).
Car c'est le principal risque dans ce « havre de liberté » est celui de la fragmentation qui résulterait d'une implémentation aléatoire et désordonnée de ces extensions : pour que les appels audio/vidéo fonctionnent avec XMPP, il faut que les logiciels clients des deux utilisateurs concernés, ainsi que les serveurs qui hébergent leurs comptes prennent en charge la XEP correspondante, sinon cette fonctionnalité est inutilisable.
C'est peut-être le seul point négatif quand on compare à un modèle centralisé qui ne suit qu'une implémentation unique et n'a pas à gérer une quelconque fragmentation. Mais ce défaut est inhérent à la liberté que donne XMPP. Finalement, à choisir, autant prendre la liberté, non ?
XMPP/Jabber est le nom du protocole, il n'y a pas de serveur unique ou officiel, il y a de multiples acteurs (associations, fondations, entreprises, tiers privés) qui gèrent leur propre serveur Jabber mais tous sont interconnectés pour permettre la communication des différents utilisateurs. Donc pour entrer dans le monde XMPP, il te faut donc juste un compte.
La plupart des serveurs autorisent la création d'un compte XMPP gratuitement, certaines entreprises ne proposent ce service que contre un abonnement payant, d'autres personnes qui auto-hébergent leur service à la maison par exemple encore restreignent la création d'un compte sur leur serveur à leur simple amis ou famille. L'administrateur du serveur est libre de faire comme il l'entend.
Ainsi, tu es libre de te créer un compte sur le serveur ouvert au public de ton choix. Quelques exemples : Chapril est un ensemble de services libres (dont un serveur XMPP) proposé par l'association française APRIL. Elle autorise la création gratuite d'un compte XMPP. Tu as aussi par exemple l'association Jabberfr.org qui propose le même service, la Quadrature du Net également, ou MOVIM encore qui a la particularité, en plus d'offrir gratuitement un compte XMPP, de proposer un réseau social basé sur cette technologie (quel que soit le serveur que tu utilises).
Après il n'y a pas vraiment de bons ou mauvais serveurs car tu pourras toujours contacter n'importe qui sur le réseau depuis n'importe quel serveur.
Après, pour éviter les éventuels problèmes, le mieux est de choisir un serveur qui :
- prend en charge le plus d'extensions de XMPP.
- qui est situé proche de chez toi (pas à l'autre bout du monde) pour éviter d'éventuelle latences.
- qui est hébergé en France (pratique en cas de pépin comme la perte du mot de passe) ou en Europe (niveau RGPD).
Et pour affiner ton choix, tu peux tester les serveurs que tu as retenu pour vérifier s'ils prennent bien en charge les dernières extensions XMPP ici : https://compliance.conversations.im/
Pour commencer, on recommande généralement Chapril ou JabberFR.
Après avoir crée ton compte et configuré ton client, tu peux communiquer à deux, à plusieurs dans des groupes privés, ou rejoindre des salons de discussions publics pour bavarder, rencontrer les administrateurs du serveur, poser des questions et/ou demander de l'aide.
Par exemple, tu peux rejoindre le salon public Chapril à cette adresse : chapril@muc.chapril.org
Il existe bien d'autres salons de discussion, quelques uns plus thématiques, sont listés ici : https://chat.jabberfr.org/
Je vais effectivement utiliser un forfait Free à 2€ (et ma compagne aussi) donc c'est pour cela que je ne voudrais pas être tarifé pour des messages et photos, même si je pense qu'avec 50Mo, je suis large tant je vais assez peu l'utiliser (et qu'un dépassement n'est pas très onéreux).
Pour des conversations de 1 à 1, Silence fait l'affaire ; mais dès qu'il y plusieurs membres Signal est beaucoup plus flexible et pratique.
Ce n'est pas le cas de la version du Play Store ? Qu'est-ce qu'elle a de plus sécurisée ?
Si, c'est la même version. Je me suis mal exprimé. Google et F-Droid servent d'intermédiaire pour diffuser les applications. En passant directement par Signal, tu enlèves un intermédiaire donc la « chaîne de confiance » n'intègre plus que toi et l'éditeur. Cependant, F-Droid, en empaquetant l'application t'avertit des fonctions qui pourraient te déplaire (mouchard, etc). Donc, si tu passes directement par Signal tu acceptes le paquet tel que fournit par l'éditeur. Ça ne change rien pour la sécurité.
XMPP utilisera aussi des données mobiles, j'imagine ? Il faut vraiment que je me renseigne sur XMPP. J'en entends parler depuis des années, j'essaie (sans être parfait) de n'utiliser que du logiciel libre (d'où LineageOS et F-Droid), mais je n'ai jamais rien compris.
Le problème de XMPP, c'est que…les utilisateurs d'autres applications devront encore installer un autre client de messagerie. Ma compagne, ce sera sans problème, mais les autres…Signal me semblait parfait pour ça.
Je ne comprends pas trop pourquoi XMPP te paraît à terme la solution la plus viable ? Tu pourrais détailler s'il te plaît ?
XMPP permet de communiquer via Internet (donc via données mobiles/WIFI), comme les autres messageries type FB Messenger, WhatsApp ; a contrario des messageries type SMS/MMS.
XMPP est un protocole qui peut être exploité et mis en service via différents logiciels serveurs et clients selon les préférences de l'utilisateur (il n'y a pas qu'un seul serveur et un seul client).
On obtient donc un réseau qui est fédéré (https://repos.goffi.org/sat_docs/raw-file/tip/schemas/decentralisation/decentralised_simple.png ), c'est à dire constitué de plusieurs serveurs gérés par différents acteurs, interconnectés, qui mettent en relation les différents utilisateurs de leurs serveurs.
Donc Signal se retrouve dans la même position que MSN en son temps, Skype puis WhatsApp : un modèle très centralisé et contrôlé par un seul éditeur (même se celui-ci jure par tous les saints de ne pas vendre les données personnelles).
XMPP a des spécifications ouvertes, peut être amendés pour évoluer et s'adapter aux nouveaux usages. Les développeurs peuvent créer/adapter et modifier des logiciels de serveur pour accéder au réseau sans se couper des autres utilisateurs. Les utilisateurs peuvent utiliser le logiciel de leur choix selon leur plate-forme, leurs préférences, etc. En somme, c'est beaucoup lus ouvert et finalement plus résilient : si un serveur tombe est stoppé ou se met à vendre des données personnelles, le réseau continue de tourner sans lui.
Comparons avec Signal : Signal propose 3 applications officielles :
- la version Android
- la version iOS
- la version Electon multiplate-forme (Windows/Linux)
Si tu as une plateforme différente (genre Raspberry Pi ou autre plateforme non supportée) tu ne peux pas utiliser Signal. Si tu n'es pas content de l'application Electron de Signal (et il y a de quoi !), tu n'as pas d'autre choix.
Côté XMPP, il y a des applications dédiées (pour GNOME, KDE, android, iOs pour terminal, que sais-je encore ? Pour n'importe quelle autre plate-forme pour peu qu'un développeur en ait ressenti le besoin).
Et toutes sont parfaitement compatibles et peuvent communiquer entre elles car elles se basent sur un protocole ouvert et libre.
Posté par Eridor .
En réponse au message Signal sur F-Droid ?.
Évalué à 5.
Dernière modification le 23 janvier 2021 à 10:42.
Personnellement je recommande Signal à tous mes contacts et n'utilise que ça depuis quelques années, ça marche vraiment bien et niveau « expérience utilisateur » on est vraiment proche des meilleurs.
Peut-il envoyer des SMS/MMS (remplacer le logiciel de SMS du smartphone et donc utiliser le réseau SMS plutôt que les données mobiles ?) ?
OUI ! Il y a deux possibilités :
Si ton/tes destinataire(s) utilise(nt) Signal alors, par défaut, le message envoyé sera un message « type Signal » (chiffré de bout en bout et utilisera les données mobiles). Pour forcer l'envoi d'un message « type SMS/MMS » (qui n'est pas chiffré et n'utilise pas de données mobiles), il faut rester appuyé sur la pastille bleue d'envoi du message pour ensuite sélectionner « Texto non sécurisé », la pastille deviendra alors grise et le message sera envoyé en SMS/MMS classique. Tu peux reconnaître les messages SMS dans l'historique d'une conversation, ils ont un petit cadenas ouvert en dessous.
Si ton destinataire n'utilise pas Signal, la pastille d'envoi sera toujours grise et donc le message envoyé sera forcément un SMS (ou MMS). Les messages de groupe ne sont pas possibles de cette façon.
Peut-on créer des conversations de groupe facilement ?
Très facilement ! Il suffit de cliquer sur la pastille "crayon" en bas à droite de la liste de messages, puis sélectionner "nouveau groupe". Attention : pour pouvoir intégrer un groupe, il faut que tous les membres utilisent Signal ; les messages seront chiffrés de bout en bout en utiliseront les données mobiles.
Pourquoi n'est-il pas dans F-Droid ?
Il n'est pas dans les dépôts de F-Droid car le développeur principal ne veut pas que des clients autres que l'officiel (distribué officiellement) ne se connectent au réseau. Avis qu'il justifie par des raisons de sécurité mais qui pose question dans le monde libre.
Il y a-t-il un autre moyen, sécurisé, de l'installer ?
Si tu veux te passer du Play Store, le mieux est de télécharger et installer le paquet Android (apk) officiel proposé sur le site de Signal ( https://signal.org/android/apk/ , partie "Danger Zone"), cette version intègre un mécanisme de mise à jour intégré, donc plus besoin du Play Store, ni de F-Droid pour avoir la dernière version de Signal (il faut cependant faire confiance aveuglément à Signal, l'éditeur de l'APK).
Que pensez-vous de ce logiciel ?
Pour ma part, je trouve que c'est une excellente alternative grand public aux messageries des GAFAM qui ne siphonne pas les données privées. Pour autant elle n'est pas parfaite et fait débat, même sur Linuxfr (voir ici : https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp ). Les principaux griefs qui lui sont reprochés sont :
- le contrôle exclusif de l'éditeur sur la messagerie (gouvernance fermée).
- modèle autant centralisé que les autres messageries des GAFAM (impossibilité de mettre en place un autre serveur ou d'utiliser d'autres clients que ceux fournis officiellement).
- les incertitudes à propos de l'avenir : Signal a prospéré sur un don de 50 millions de dollars du créateur de WhatsApp à ses débuts mais ne comptera à l'avenir que sur les dons, ce qui pose des questions sur la viabilité à long terme, d'autant plus que la gouvernance est fermée, l'éditeur peut très bien du jour au lendemain intégrer des publicités ou revendre des données : il n'y aura pas d'alternative autre que rechanger de messagerie.
C'est pour ça que le monde libre pousse des solutions comme XMPP qui propose des communications basées sur un standard ouvert et fédéré constitué de multiples acteurs qui maintiennent leurs serveurs et qui communiquent ensemble. Les clients sont multiples et progressent bien (les applications Conversations ou Quicksy sont de bons exemples), quoiqu'un peu moins fignolés que les références comme Signal ou WhatsApp car il y a moins de moyens derrière. À terme, ça me paraît être la solution la plus viable.
J'hésite à m'y intéresser ou plutôt me pencher sur Silence qui me semble un peu moins contraignant (une appli SMS chiffrée, sans inscription, etc.). J'aurai assez peu de contacts (5 ou 6, maximum…).
Silence est un fork « bridé » de Signal, dans la mesure où seule la partie SMS/MMS n'a été gardée avec un mécanisme de chiffrement des SMS il n'y a plus de transfert de message via données mobiles à travers les serveurs de Signal.
Je pense que les deux sont complémentaires. Par exemple, j'ai des amis qui n'ont qu'un petit forfait Free à 2€ (50 Mo/mois) et qui ne peuvent se permettre de faire transiter tous leurs messages par Signal. Je leur ai donc installé Silence en application SMS par défaut (avec ou sans chiffrement selon les contacts) et Signal pour les messages de groupe. C'est un compromis qui fonctionne dans ce cas là.
Pour ma part, j'y suis passé il à deux ans : d'abord avec des stickers commandés sur un site québecois à coller sur les touches de mon PC portable. Puis, il à un an j'ai continué avec un TypeMatrix et le claver BÉPO sur Android.
Si j'en suis satisfait, je n'arrive toujours pas à détacher les yeux du claveir lors de la saisie comme en AZERTY. J'ai, sans doute, pas été assez rigoureux dans l'apprentissage (par manque de temps et d'envie) en découvrant le clavier sur le tas plutôt que par des exercices de type Klavaro.
J'avais fait le pari de l'apprentissage "automatique" par habitude mais force est de constater qu'après deux ans de pratique quotidienne je ne tape pas (encore) plus vite qu'en AZERTY. Qui sais ? Avec le temps et la pratique…
Moralité, il faut réellement avoir la motivation pour suivre un certain entraînement avec un logiciel dédié avant de se lancer et s'y astreindre après.
[^] # Re: Grosse erreur
Posté par Eridor . En réponse au message Firefox : comment mettre en place une police d'entreprise ?. Évalué à 6.
L'idée n'est pas tant d'« interdire » que d'« éviter de se retrouver en face de » quelque chose d'inattendu. En l'occurrence, j'utilise ça pour limiter les « fausses manip » de personnes grandes débutantes niveau PC (de 50 à plus de 75 ans).
Aujourd'hui, on ne peut plus naviguer sur le Web grand public sans un bloqueur de publicité, et des sites exigent de le désactiver pour pouvoir s'afficher, et donc certains utilisateurs vont aller farfouiller pour tenter de désactiver le bloqueur de publicité sans savoir ce qu'ils font réellement, et venir se plaindre après parce que plus rien ne fonctionne. Avec leur accord, je préfère verrouiller certains éléments pour éviter d'avoir à rattraper des bourdes derrière (qui peuvent se révéler chronophages pour moi derrière) ; eux préfèrent aussi savoir qu'ils ne casseront pas tout par accident.
Par exemple, une fois on m'a demandé de l'aide car le message d'information concernant la télémétrie ("choisir ce que j'envoie") cachait une partie du bouton de connexion en ligne. C'est rien du tout mais pour ça a empêché la personne en question d'utiliser Internet pendant un jour parce qu'elle ne comprenant pas ce qu'il se passait.
Face à un jeune la logique ne serait pas la même mais en attendant, ça me gagne du temps et ça permet à des aînés de profiter un petit peu du Web. Je fais la même chose concernant leur système, et dans ce cas précis ça marche plutôt bien.
Sympa l'image !
[^] # Re: JSON et syntaxe
Posté par Eridor . En réponse au message Firefox : comment mettre en place une police d'entreprise ?. Évalué à 3.
Merci, c'est bien ça. C'est bête mais quand on n'a pas les bases en programmation, on se heurte à des petits détails dans ce genre.
[^] # Dino, dernière version, pour Debian Buster
Posté par Eridor . En réponse au message XMPP / Chapril / OMEMO / Dino / Conversations.. Évalué à 2. Dernière modification le 27 janvier 2021 à 12:58.
A priori, il semblerait qu'il y ait une version plus à jour de Dino disponible pour Debian Buster proposé par OBS d'OpenSuse :
https://software.opensuse.org/download.html?project=network:messaging:xmpp:dino&package=dino#directDebian
P.S. : J'adore cette image quand on se répond à soi-même <3 :
# Quelques réponses
Posté par Eridor . En réponse au message XMPP / Chapril / OMEMO / Dino / Conversations.. Évalué à 4. Dernière modification le 27 janvier 2021 à 12:43.
Salut Stinouff,
Je n'ai jamais eu ce problème entre Dino et Conversations. Après, il est vrai que Dino est encore jeune. Le mieux serait d'initier le premier contact de puis Conversations.
D'abord repart de zéro :
- paramètre les 2 comptes sur Conversations
- dans le gestionnaire de comptes, supprime les deux comptes.
- ensuite dans les paramètres de ton smartphone, va dans la catégorie "Applications" et cherche "Conversations" ; catégorie "Stockage" clique sur "Vider l'espace de stockage", cela supprime tous les fichiers de l'application (comptes enregistrés, cache etc).
Après je procède de la façon suivante :
- reconnecte les deux comptes sur Conversations.
- envoie-toi un message premier message depuis un compte (peut-être l'application te proposera d'ajouter le destinataire au premier compte)
- réponds au premier message à ton premier compte. Normalement dans les deux cas, les messages seront chiffrés (à vérifier avec le petit cadenas sous le message).
Normalement, à cette étape les adresses auront été ajoutées à chacun des deux comptes.
Après tu peux essayer de paramétrer sur autre client.
MAIS, apparemment tu utilises Debian, du coup quelle version de Debian utilises-tu ? Si tu utilises la version 10 (Buster) et que tu utilises Dino depuis les dépôts, il est très probable que tu aies une version très ancienne (v.0.0…) qui ne supporte pas OMEMO d'où ton erreur. Pour rappel Dino est un logiciel très jeune qui a beaucoup évolué depuis la sortie de Debian 10 qui propose une version dépassée.
Avant d'essayer de reconfigurer Dino, je te conseillerais de désinstaller la version que utilises et d'installer une version plus récente depuis Debian Testing (en faisant du pinnig). Sais-tu comment faire cela ? Sinon va voir la solution proposée à ta dernière question.
Si je ne m'abuses, OMEMO crée une clé pour chaque client que tu utilises avec ton compte, et ces clés sont échangées avec tes destinataires qui peuvent eux aussi en avoir beaucoup selon le nombre de client utilisés… Mais cela a peut d'importance pour l'utilisateur, c'est géré par l'application. Il y a ta propre clé (Own Key) et je présume les Associated Keys sont les clés échangés avec le client de ton destinataire.
Sur la dernière version de Dino, je ne sais pas. Tu peux modifier ton dernier message juste après l'envoi en cliquant sur CTRL+HAUT. Le mieux serait de demander sur le salon Chapril si cette fonction n'existe pas déjà. Sinon ce sera une fonctionnalité qui sera très probablement intégrée prochainement.
Pour effacer les infos du serveur, il faut choisir "Vider l'historique" sur Conversations
Conversations a toujours un service qui tourne en arrière plan pour récupérer et synchroniser tes messages, comme toutes les messageries actuelles. Cela est transparent pour l'utilisateur. Du coup tuer l'application en arrière plan n'est probablement pas la meilleure solution pour recevoir les messages instantanément.
J'imagine que ce qui te dérange c'est le message permanent qui dit « 1 compte connecté sur 1 » qui est effectivement gênant et dont l'utilité est douteuse pour l'utilisateur lambda.
Pour enlever ce message, il faut chercher dans les paramétrages de ton smartphone > catégorie "applications" > chercher "Conversations" > catégorie "notifications" > là dans toutes les propositions, décoche la ligne "service en premier plan" (tout en bas de la liste).
Vu la version antédiluvienne de Dino dans les dépôts de Debian Buster, le mieux, à défaut de savoir faire du pinnig, c'est d'installer Gajim. Le logiciel fonctionne très bien (il est même recommandé pour Windows) et intègre OMEMO. Le seul inconvénient est l'interface, digne de l'époque de MSN, un peu désuette aujourd'hui, là où Dino offrait une interface plus moderne et bien intégrée dans GNOME.
Attention à bien installer le plugin OMEMO lors de l'installation :
# apt install gajim gajim-omemo
[^] # Re: Concernant Chapril ?
Posté par Eridor . En réponse au message Signal sur F-Droid ?. Évalué à 3.
Il n'y a pas de règle proprement définies, c'est l'administrateur du serveur qui décide. Tu peux aller dans le salon public du serveur en question et demander directement à l'administrateur.
En l'occurrence pour Chapril.org c'est :
- stockage des messages illimité
- logs conservés 2 mois
- 200Mo d'espace disque par utilisateur
- 100 Mo par fichiertéléversé
- pas de collecte des adresses IP
Concernant la sécurité, si tes messages sont chiffrés (avec OMEMO), le contenu n'est lisible que par toi et ton/tes destinataires.
Pour la synchronisation des messages, en théorie, comme le dit tetraf, ça dépend si le serveur et le client ont implémentés l'extension (appelée XEP). Dans les faits, c'est les cas pour quasi tous les serveurs et clients renommés aujourd'hui !
C'est pour ça qu'il est recommandé de choisir un serveur qui prend bien en charge beaucoup de XEP. Par exemple, avec mon compte @chapril.org que j'utilise avec 2 logiciels clients différents, Conversations sur smartphone et Dino sur ordinateur, tous les messages sont bien synchronisés entre les deux terminaux.
D'expérience, je sais que cette petite différence peut avoir un impact négatif sur la consommation de la batterie de ton client XMPP, je te conseillerais alors de partir sur Chapril qui prend cette extension en charge.
XMPP fonctionne sur le principe d'un protocole « initial » enrichi dans le temps par des extensions (XEP). Ces extensions permettent d'ajouter et de standardiser certaines fonctionnalités pour répondre à de nouveaux usages. En quelque sorte, il s'améliore en permanence.
Face à ces évolutions continues et pour essayer d'harmoniser tout ce monde, il y a les "XMPP compliance suites", ce sont des lots d'extensions qu'il est recommandé de mettre prioritairement en œuvre, tant du côté des logiciels serveurs que du côté des logiciels clients. Cette liste est actualisée tous les ans. Le but est d'offrir aux différents projets des briques communes pour maintenir une certaine homogénéité et assurer une bonne compatibilité entre les différents utilisateurs. (Libre après aux développeur/administrateur de suivre ces recommandations ou pas).
Car c'est le principal risque dans ce « havre de liberté » est celui de la fragmentation qui résulterait d'une implémentation aléatoire et désordonnée de ces extensions : pour que les appels audio/vidéo fonctionnent avec XMPP, il faut que les logiciels clients des deux utilisateurs concernés, ainsi que les serveurs qui hébergent leurs comptes prennent en charge la XEP correspondante, sinon cette fonctionnalité est inutilisable.
C'est peut-être le seul point négatif quand on compare à un modèle centralisé qui ne suit qu'une implémentation unique et n'a pas à gérer une quelconque fragmentation. Mais ce défaut est inhérent à la liberté que donne XMPP. Finalement, à choisir, autant prendre la liberté, non ?
[^] # Re: Concernant Chapril ?
Posté par Eridor . En réponse au message Signal sur F-Droid ?. Évalué à 3.
XMPP/Jabber est le nom du protocole, il n'y a pas de serveur unique ou officiel, il y a de multiples acteurs (associations, fondations, entreprises, tiers privés) qui gèrent leur propre serveur Jabber mais tous sont interconnectés pour permettre la communication des différents utilisateurs. Donc pour entrer dans le monde XMPP, il te faut donc juste un compte.
La plupart des serveurs autorisent la création d'un compte XMPP gratuitement, certaines entreprises ne proposent ce service que contre un abonnement payant, d'autres personnes qui auto-hébergent leur service à la maison par exemple encore restreignent la création d'un compte sur leur serveur à leur simple amis ou famille. L'administrateur du serveur est libre de faire comme il l'entend.
Ainsi, tu es libre de te créer un compte sur le serveur ouvert au public de ton choix. Quelques exemples : Chapril est un ensemble de services libres (dont un serveur XMPP) proposé par l'association française APRIL. Elle autorise la création gratuite d'un compte XMPP. Tu as aussi par exemple l'association Jabberfr.org qui propose le même service, la Quadrature du Net également, ou MOVIM encore qui a la particularité, en plus d'offrir gratuitement un compte XMPP, de proposer un réseau social basé sur cette technologie (quel que soit le serveur que tu utilises).
Après il n'y a pas vraiment de bons ou mauvais serveurs car tu pourras toujours contacter n'importe qui sur le réseau depuis n'importe quel serveur.
Après, pour éviter les éventuels problèmes, le mieux est de choisir un serveur qui :
- prend en charge le plus d'extensions de XMPP.
- qui est situé proche de chez toi (pas à l'autre bout du monde) pour éviter d'éventuelle latences.
- qui est hébergé en France (pratique en cas de pépin comme la perte du mot de passe) ou en Europe (niveau RGPD).
Tu peux trouver une liste non exaustive de serveurs XMPP ici : https://list.jabber.at/
Et pour affiner ton choix, tu peux tester les serveurs que tu as retenu pour vérifier s'ils prennent bien en charge les dernières extensions XMPP ici : https://compliance.conversations.im/
Pour commencer, on recommande généralement Chapril ou JabberFR.
Après avoir crée ton compte et configuré ton client, tu peux communiquer à deux, à plusieurs dans des groupes privés, ou rejoindre des salons de discussions publics pour bavarder, rencontrer les administrateurs du serveur, poser des questions et/ou demander de l'aide.
Par exemple, tu peux rejoindre le salon public Chapril à cette adresse : chapril@muc.chapril.org
Il existe bien d'autres salons de discussion, quelques uns plus thématiques, sont listés ici : https://chat.jabberfr.org/
[^] # Re: Signa, Silence, XMPP
Posté par Eridor . En réponse au message Signal sur F-Droid ?. Évalué à 3.
Pour des conversations de 1 à 1, Silence fait l'affaire ; mais dès qu'il y plusieurs membres Signal est beaucoup plus flexible et pratique.
Si, c'est la même version. Je me suis mal exprimé. Google et F-Droid servent d'intermédiaire pour diffuser les applications. En passant directement par Signal, tu enlèves un intermédiaire donc la « chaîne de confiance » n'intègre plus que toi et l'éditeur. Cependant, F-Droid, en empaquetant l'application t'avertit des fonctions qui pourraient te déplaire (mouchard, etc). Donc, si tu passes directement par Signal tu acceptes le paquet tel que fournit par l'éditeur. Ça ne change rien pour la sécurité.
XMPP est un protocole qui peut être exploité et mis en service via différents logiciels serveurs et clients selon les préférences de l'utilisateur (il n'y a pas qu'un seul serveur et un seul client).
On obtient donc un réseau qui est fédéré (https://repos.goffi.org/sat_docs/raw-file/tip/schemas/decentralisation/decentralised_simple.png ), c'est à dire constitué de plusieurs serveurs gérés par différents acteurs, interconnectés, qui mettent en relation les différents utilisateurs de leurs serveurs.
À l'inverse, Signal contrôle les serveurs et les clients qui peuvent s'y connecter. C'est un modèle centralisé ( https://repos.goffi.org/sat_docs/raw-file/tip/schemas/decentralisation/centralised_simple.png ). Tu ne peux pas communiquer par Signal si tu n'as pas Signal.
Donc Signal se retrouve dans la même position que MSN en son temps, Skype puis WhatsApp : un modèle très centralisé et contrôlé par un seul éditeur (même se celui-ci jure par tous les saints de ne pas vendre les données personnelles).
XMPP a des spécifications ouvertes, peut être amendés pour évoluer et s'adapter aux nouveaux usages. Les développeurs peuvent créer/adapter et modifier des logiciels de serveur pour accéder au réseau sans se couper des autres utilisateurs. Les utilisateurs peuvent utiliser le logiciel de leur choix selon leur plate-forme, leurs préférences, etc. En somme, c'est beaucoup lus ouvert et finalement plus résilient : si un serveur tombe est stoppé ou se met à vendre des données personnelles, le réseau continue de tourner sans lui.
Comparons avec Signal : Signal propose 3 applications officielles :
- la version Android
- la version iOS
- la version Electon multiplate-forme (Windows/Linux)
Si tu as une plateforme différente (genre Raspberry Pi ou autre plateforme non supportée) tu ne peux pas utiliser Signal. Si tu n'es pas content de l'application Electron de Signal (et il y a de quoi !), tu n'as pas d'autre choix.
Côté XMPP, il y a des applications dédiées (pour GNOME, KDE, android, iOs pour terminal, que sais-je encore ? Pour n'importe quelle autre plate-forme pour peu qu'un développeur en ait ressenti le besoin).
Et toutes sont parfaitement compatibles et peuvent communiquer entre elles car elles se basent sur un protocole ouvert et libre.
# Signa, Silence, XMPP
Posté par Eridor . En réponse au message Signal sur F-Droid ?. Évalué à 5. Dernière modification le 23 janvier 2021 à 10:42.
Personnellement je recommande Signal à tous mes contacts et n'utilise que ça depuis quelques années, ça marche vraiment bien et niveau « expérience utilisateur » on est vraiment proche des meilleurs.
Si ton/tes destinataire(s) utilise(nt) Signal alors, par défaut, le message envoyé sera un message « type Signal » (chiffré de bout en bout et utilisera les données mobiles). Pour forcer l'envoi d'un message « type SMS/MMS » (qui n'est pas chiffré et n'utilise pas de données mobiles), il faut rester appuyé sur la pastille bleue d'envoi du message pour ensuite sélectionner « Texto non sécurisé », la pastille deviendra alors grise et le message sera envoyé en SMS/MMS classique. Tu peux reconnaître les messages SMS dans l'historique d'une conversation, ils ont un petit cadenas ouvert en dessous.
Si ton destinataire n'utilise pas Signal, la pastille d'envoi sera toujours grise et donc le message envoyé sera forcément un SMS (ou MMS). Les messages de groupe ne sont pas possibles de cette façon.
Très facilement ! Il suffit de cliquer sur la pastille "crayon" en bas à droite de la liste de messages, puis sélectionner "nouveau groupe". Attention : pour pouvoir intégrer un groupe, il faut que tous les membres utilisent Signal ; les messages seront chiffrés de bout en bout en utiliseront les données mobiles.
Il n'est pas dans les dépôts de F-Droid car le développeur principal ne veut pas que des clients autres que l'officiel (distribué officiellement) ne se connectent au réseau. Avis qu'il justifie par des raisons de sécurité mais qui pose question dans le monde libre.
Si tu veux te passer du Play Store, le mieux est de télécharger et installer le paquet Android (apk) officiel proposé sur le site de Signal ( https://signal.org/android/apk/ , partie "Danger Zone"), cette version intègre un mécanisme de mise à jour intégré, donc plus besoin du Play Store, ni de F-Droid pour avoir la dernière version de Signal (il faut cependant faire confiance aveuglément à Signal, l'éditeur de l'APK).
Pour ma part, je trouve que c'est une excellente alternative grand public aux messageries des GAFAM qui ne siphonne pas les données privées. Pour autant elle n'est pas parfaite et fait débat, même sur Linuxfr (voir ici : https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp ). Les principaux griefs qui lui sont reprochés sont :
- le contrôle exclusif de l'éditeur sur la messagerie (gouvernance fermée).
- modèle autant centralisé que les autres messageries des GAFAM (impossibilité de mettre en place un autre serveur ou d'utiliser d'autres clients que ceux fournis officiellement).
- les incertitudes à propos de l'avenir : Signal a prospéré sur un don de 50 millions de dollars du créateur de WhatsApp à ses débuts mais ne comptera à l'avenir que sur les dons, ce qui pose des questions sur la viabilité à long terme, d'autant plus que la gouvernance est fermée, l'éditeur peut très bien du jour au lendemain intégrer des publicités ou revendre des données : il n'y aura pas d'alternative autre que rechanger de messagerie.
C'est pour ça que le monde libre pousse des solutions comme XMPP qui propose des communications basées sur un standard ouvert et fédéré constitué de multiples acteurs qui maintiennent leurs serveurs et qui communiquent ensemble. Les clients sont multiples et progressent bien (les applications Conversations ou Quicksy sont de bons exemples), quoiqu'un peu moins fignolés que les références comme Signal ou WhatsApp car il y a moins de moyens derrière. À terme, ça me paraît être la solution la plus viable.
Si tu veux te renseigner sur XMPP, voire essayer, regarde ici : https://www.chapril.org/XMPP
Silence est un fork « bridé » de Signal, dans la mesure où seule la partie SMS/MMS n'a été gardée avec un mécanisme de chiffrement des SMS il n'y a plus de transfert de message via données mobiles à travers les serveurs de Signal.
Je pense que les deux sont complémentaires. Par exemple, j'ai des amis qui n'ont qu'un petit forfait Free à 2€ (50 Mo/mois) et qui ne peuvent se permettre de faire transiter tous leurs messages par Signal. Je leur ai donc installé Silence en application SMS par défaut (avec ou sans chiffrement selon les contacts) et Signal pour les messages de groupe. C'est un compromis qui fonctionne dans ce cas là.
[^] # Re: Félicitation !
Posté par Eridor . En réponse au journal Ça y est!! Je suis passé au bépo…. Évalué à 3.
Et que dire des frais de douane ?:o
# Ici, un goût d'inachevé…
Posté par Eridor . En réponse au journal Ça y est!! Je suis passé au bépo…. Évalué à 4.
Félicitations !
Pour ma part, j'y suis passé il à deux ans : d'abord avec des stickers commandés sur un site québecois à coller sur les touches de mon PC portable. Puis, il à un an j'ai continué avec un TypeMatrix et le claver BÉPO sur Android.
Si j'en suis satisfait, je n'arrive toujours pas à détacher les yeux du claveir lors de la saisie comme en AZERTY. J'ai, sans doute, pas été assez rigoureux dans l'apprentissage (par manque de temps et d'envie) en découvrant le clavier sur le tas plutôt que par des exercices de type Klavaro.
J'avais fait le pari de l'apprentissage "automatique" par habitude mais force est de constater qu'après deux ans de pratique quotidienne je ne tape pas (encore) plus vite qu'en AZERTY. Qui sais ? Avec le temps et la pratique…
Moralité, il faut réellement avoir la motivation pour suivre un certain entraînement avec un logiciel dédié avant de se lancer et s'y astreindre après.