À noter qu'il est possible de désactiver la permission internet pour tout clavier, ça limite les risques avec les claviers proprios (par contre, il faut éviter d'avoir le GSF dans ce cas, car ça peut sans doute être utilisé pour contourner la permission internet). Il faut en général autoriser internet au premier lancement, et désactiver une fois que ça fonctionne.
Je viens d'écouter (j'ai peu de temps dispo pour écouter des podcasts, alors ça s'accumule et j'écoute parfois longtemps après la sortie), c'était très intéressant. Encore une fois, merci pour votre boulot, LinuxFr reste une pépite qui a su évoluer sans perdre son âme.
Si tu héberges toi même, la solution la plus simple à l'heure actuelle c'est Snikket: une fois que tu as le serveur et les DNS, c'est quelques minutes à installer, et la doc/le salon sont là pour aider. Il y a un système d'invitation, et c'est fait pour faciliter l'utilisation (les contacts invités sont automatiquement ajoutés à ton compte par exemple).
Il y a des applications "Snikket" sur Android (basé sur Conversations) et iOS (basé sur Siskin IM), mais ça reste bien sûr compatible avec tout l'écosystème existant.
Sur GrapheneOS tu peux faire un profil avec interdiction d'installer ou mettre à jour des applications. Tu peux dans cas faire un profil "d'installation", et utiliser celui où ça n'est pas possible comme profile principal (depuis le profil d'installation, tu peux choisir quelle application partager avec les autres profils).
Et normalement il faut explicitement autoriser un navigateur ou n'importe quelle application pour qu'elle puisse installer quelque chose.
Ceci dit, si quelqu'un a un accès à un téléphone déverrouillé, c'est déjà mal embarqué.
Note qu'il y a aussi un profil "guest", si tu veux temporairement prêter le téléphone à quelqu'un (je crois que ça vient d'Android AOSP, donc de base).
Un schéma est beaucoup plus facile à voir par dessus l'épaule, et on ne peut pas mélanger les positions. Dans GrapheneOS tu as la possibilité de mélanger les chiffres pour limiter le risque de voir le code par dessus l'épaule. Si tu veux les détails, c'est sur ce ticket : https://github.com/GrapheneOS/os-issue-tracker/issues/570
Le lecteur d'empreinte est durci par rapport à la ROM d'origine, il est limité à 3 essais, et est désactivé plus facilement (quand on change de profil par exemple, il faut passer par le code).
Par contre en public, je trouve ça plus sûr et plus pratique d'avoir le lecteur d'empreinte, plutôt que faire son code devant tout le monde.
J'ai aussi entendu parler d'une application qui verrouille le téléphone et désactive le lecteur d'empreinte s'il détecte un mouvement brusque (du type "on prend le téléphone de force").
Oui les profils sont complètement isolés, donc tu peux en avoir un avec les services Google par exemple, et les applications qui les nécessitent, et un sans.
Par contre ça a quelques inconvénients, outre le partage plus compliqué (mais utilisable avec KDE Connect comme indiqué dans mon commentaire précédent), les notifications sont envoyés (si on autorise le profil à fonctionner en arrière plan) mais non lisibles tant qu'on ne change pas de profil : seul le nom de l'application source de la notification est affiché. Et il faut déverrouiller avec un code (l'empreinte digitale ne fonctionne pas dans ce cas) à chaque fois qu'on change de profil. Les appels et SMS sont désactivés par défaut mais on peut les activer par profil.
Il y a d'autres choses super intéressantes dans GrapheneOS, ça vaut le coup de lire en détail la documentation. Par défaut l'adresse MAC est changée aléatoirement à chaque connexion WIFI par exemple.
Il est possible d'utiliser l'ancienne interface à 3 boutons ou le mode gestuel, ce dernier étant recommandé.
Les icônes en noir et blanc me semblent être une mauvaise idée (et je ne suis pas le seul, à en juger par certains commentaires sur Internet). Mais au fur et à mesure que l'on installe d'autres applications, il y a plus de couleurs, c'est plus agréable.
Ce qui n'est pas mentionné dans le journal, mais reste important, c'est que le lecteur PDF et le navigateur intégré bénéficient d'une sécurité renforcée, selon la documentation.
MicroG n'est pas utilisé car il se connecte aux serveurs Google par défaut pour certaines fonctions (d'après ce que j'ai lu). À la place, GrapheneOS compartimente les services Google. Ces derniers ne sont pas installés par défaut, mais s'ils le sont, ils possèdent les mêmes droits que n'importe quelle autre application, ce qui est une énorme avancée. Cela signifie une excellente compatibilité avec la plupart des applications, sans octroyer un accès excessif à ces services. Cette fonctionnalité pourrait à elle seule justifier l'utilisation de GrapheneOS.
Par ailleurs, l'utilisation de profils différents est encouragée, le nombre de profils autorisés étant nettement supérieur à celui des ROMs d'origine.
La gestion des permissions est plus précise. Il est possible de révoquer la permission Internet pour empêcher une application de se connecter. Par exemple, si vous utilisez un clavier alternatif et souhaitez vous assurer qu'aucune donnée n'est envoyée à un serveur externe, vous pouvez désactiver l'accès au réseau. Une autre "killer feature" à mon avis.
Un système de "scopes" (périmètres) est disponible. Vous pouvez autoriser l'accès aux fichiers et à vos contacts tout en les limitant : soit l'application n'aura accès à rien, soit uniquement à ce que vous avez spécifié. Mais elle fonctionnera normalement parce que la permission est accordée, et pour l'application c'est transparent.
Même en utilisant les services Google, la localisation est par défaut redirigée vers les services de l'OS, donc aucune information n'est envoyée à Google. Cela fonctionne bien, mais certaines fonctionnalités peuvent manquer (comme la localisation d'un téléphone perdu ou volé). Elle peut être désactivée si vous tenez vraiment à envoyer tous vos déplacements à Google et que vous vous moquez de votre vie privée.
Au jour le jour, l'utilisation est agréable, et les ajouts de sécurité ne sont pas très gênants.
GrapheneOS n'est à ce jour officiellement compatible qu'avec les téléphones "Pixel", apparemment les seuls qui permettent de reverrouiller le système de démarrage (bootloader). Et ils offrent la même durée de support que le téléphone d'origine, puisqu'ils dépendent des mises à jour de sécurité.
Deux astuces:
Si vous utilisez plusieurs profils : comme ils sont isolés, le copier/coller ou le partage d'informations entre eux n'est pas possible. Ceci dit, en installant KDE Connect, les profils sont traités comme des appareils distincts. Modifiez leurs noms dans les paramètres de l'appareil pour simplifier leur gestion, puis installez KDE Connect sur votre profil principal et partagez l'installation avec les autres profils dans les paramètres. Vous pourrez ainsi partager des données entre les profils via KDE Connect.
N'utiliser pas le F-Droid d'orgine, il est fait pour être compatible avec de veille versions d'Android, et n’implémente pas la mise à jour automatique des applications (c'est à dire que vous devez télécharger et manuellement installer chaque application à la main à chaque mise à jour). À la place, utiliser F-Droid Basic ou Neo Store, tous les 2 disponibles dans les dépôts F-Droid.
mais dont le principal inconvénient et que ce sont tous des projets séparés et qui implémentent bien moins de choses que Element.
Pour info Libervia (dont je suis le dev principal) fait messagerie instantanée avec chiffrement de bout en bout à l'état de l'art (OMEMO legacy, OMEMO:2, OX, et MLS devrait arriver dans l'année), blogging, forum, partage de fichiers, albums photos, appels Audio/Video avec partage de bureau (1:1 uniquement pour le moment, mais le multi-utilisateurs est prévu), liste diverses (TODO, courses, etc.), gestion de tickets et de merge-requests, etc.
Il y a un frontend web (sans le chiffrement de bout en bout pour le moment toutefois), bureau, CLI, TUI, et un prototype Android (interfaces natives à chaque fois, pas du Electron).
On peut utiliser des passerelles comme Slidge pour accéder à Signal, Telegram, Discord, Mattermost, Facebook, Skype, WhatsApp ou Matrix (en faisant du "puppeteering" c'est en dire en contrôlant une instance plutôt qu'une re-implémentation), avec une bonne intégration, ou Biboumi pour IRC.
Oh et je vais bientôt travailler sur une passerelle vers l'email avec notamment l'implémentation d'Autocrypt, ce qui devrait permettre de communiquer facilement avec DeltaChat aussi.
Donc je ne pense franchement pas qu'on puisse dire "implémenter bien moins de choses", je doute même que Matrix ait autant de fonctionnalités.
Maintenant le problème est que ça manque encore de polissage pour une installation et une utilisation simple, en ce qui concerne Libervia essentiellement parce que je suis quasiment le seul développeur, mais c'est une chose sur laquelle je travaille également. En gros on y est presque.
Si vous voulez discuter, je serai probablement assez souvent au Realtime Lounge (bâtiment K niveau 2) mais comme je vais aussi me déplacer régulièrement (pour voir des confs ou du monde), pinguez moi sur ActivityPub (@goffi@mastodon.social) ou sur le salon Libervia (libervia@chat.jabberfr.org ou par un butineur).
Libervia, le projet sur lequel je travaille, permet d'envoyer un liens par courriel qui donne accès à des fonctionnalités comme un événement sans avoir besoin de créer un compte. Tu as des captures sur ce billet de blog avec les événements et en dessous le panneau d'invitation utilisé avec un album photo.
Enfin pour l'agenda et les événements il y a encore du développement en cours, mais ça sera prêt pour la version à venir d'ici quelques mois.
Et c'est compatible Mobilizon via la passerelle XMPP <=> ActivityPub intégrée.
Le courriel seul peut fonctionner pour des évènements pas trop gros, mais ça devient vite ingérable quand il y a beaucoup de monde, les RSVP à gérer (peut plus ou moins se gérer par courriel, mais c'est plus simple quand t'as une interface dédiée), que tu veux faire une page de présentation avec des photos ou autre, que tu veux les commentaires, des billets d'annonce, etc. Sans parler que par courriel, de nos jours t'es jamais sûr de ce qui finit en SPAM, et des personnes qui ne consultent quasiment plus jamais.
l'appel à stands est ouvert jusqu'au 16 juillet, c'est bien indiqué en deuxième partie de dépêche, mais la première partie indique 25 juin par erreur (25 juin c'était pour les confs).
j'envisage de participer à ce salon. Je l'ai déjà fait par le passé, mais je serai seul et je ne pourrai pas rester 100% au stand (les salons, c'est aussi pour voir ce qu'il se passe ailleurs). Du coup je me demandais s'il y avait une assoce (idéalement Jabberfr que j'ai contacté, mais je n'ai pas encore de réponse) qui pourrait m'accueillir sur un bout de stand ? Ce serait principalement pour un ordi de démo et/ou quelques flyers. Pour rappel je travaille sur Libervia, anciennement "Salut à Toi", un client XMPP tout-en-un avec notamment une passerelles XMPP <=> ActivityPub.
J'aimerai également ajouter la synthèse vocale histoire de pouvoir faire une version sans écran. Je n'ai pas encore trouvé/cherché de logiciel de synthèse vocale.
Je vois que c'est juste avant Pas Sage En Seine, du coup j'envisage de me déplacer à Paris pour faire les 2. Je connais PSES pour y avoir participé plusieurs fois, mais pas du tout OW2con.
Est-ce qu'on s'attend à des conférences plutôt techniques style FOSDEM ou plutôt pour les utilisateurs finaux ? Est-ce qu'un projet communautaire comme Libervia (écosystème de communication avec chiffrement de bout en bout, messagerie instantanée, blog, etc.) y aurait sa place ?
Et la passerelle XMPP<=>ActivityPub sur laquelle je travaille ?
Je vois que les conférences de l'année dernière sont surtout sur des projets attachés à des entreprises, mais je vois aussi qu'il y a une section "Standards & technologies" qui colle bien ("cloud" aussi, mais c'est plus bateau comme catégorie).
oui, c'est un peu le problème, tout le monde parle de « Mastodon », en particulier dans les médias de masse (en passant, c'est super d'en entendre parler dans les médias de masse).
Mais dans un site comme Linuxfr fréquenté par des personnes ayant le plus souvent de bonnes connaissances techniques, et qui plus est ayant une longue histoire d'articles allant contre la centralisation et pour des protocoles ouverts, je m'attends à ce que le bon terme soit utilisé.
Il y a aussi une question de cohérence, le champ au dessus parle de « XMPP » et pas de « Conversations » ou « Gajim ».
Une option qui me paraîtrait plus saine serait de mettre le protocole, et quelque part (entre parenthèses, en dessous ou n'importe où où ça serait visible) des exemples de client connus.
Exemple : ActivityPub (Mastodon, Pleroma, Mobilizon, etc)
Merci pour maintenir le site et les nouveautés implémentées.
Une petite remarque : « Mastodon » est loin d'être la seule implémentation d'ActivityPub même si c'est la plus connue, aussi il serait préférable d'utiliser le terme « ActivityPub ».
Les gens peuvent être sur Pleroma, Mobilizon, Plume, PixelFed, etc.
J'ai moi même développé une passerelle XMPP <=> ActivityPub, toutes ces options vont fonctionner dans le champ, mais n'utilisent pas du tout Mastodon.
Et l'auteur de coc-pyright est réactif : je lui ai demandé de faire une exception pour ne pas avoir d'erreur quand le double dash underscore __ est utilisé pour ignorer des arguments, quand le simple est utilisé pour gettext, et il l'a fait rapidement (du coup ça ne doit pas être dans pyright avec VSCodium).
# informations supplémentaires + astuces
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 6 (+4/-0).
Je me permets de remettre un lien vers mon commentaire sur le journal précédent, puisqu'il donne des précisions utiles ici, ainsi que des astuces notamment pour faciliter la vie avec 2 profils séparés : https://linuxfr.org/users/stinouff/journaux/retour-d-experience-grapheneos-vs-lineageos#comment-1951793
[^] # Re: Clavier libre et complétion
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 3 (+1/-0).
À noter qu'il est possible de désactiver la permission internet pour tout clavier, ça limite les risques avec les claviers proprios (par contre, il faut éviter d'avoir le GSF dans ce cas, car ça peut sans doute être utilisé pour contourner la permission internet). Il faut en général autoriser internet au premier lancement, et désactiver une fois que ça fonctionne.
[^] # Re: Miracast et Chromecast
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 5 (+3/-0).
Non : https://github.com/GrapheneOS/os-issue-tracker/issues/2616
ça peut marcher en installant "Google Home", mais je crois que ça a des permissions déraisonnables, donc non recommandé.
Le Pixel 8 peut utiliser un cable USB-C <=> HDMI, mais pas les modèles précédents.
Je ne sais pas si des applications peuvent faire du streaming (VLC peut être ?), mais je doute qu'il y ait la possibilité de faire tout l'écran.
Il y a l'option scrcpy qui peut être utilisée aussi en contournement dans certains cas.
# Super
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Projets Libres ! Épisode 12 : LinuxFR.org, 25 ans au service du logiciel libre. Évalué à 2. Dernière modification le 04 mars 2024 à 17:29.
Je viens d'écouter (j'ai peu de temps dispo pour écouter des podcasts, alors ça s'accumule et j'écoute parfois longtemps après la sortie), c'était très intéressant. Encore une fois, merci pour votre boulot, LinuxFr reste une pépite qui a su évoluer sans perdre son âme.
[^] # Re: Implémentation de référence ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Lettre d'information XMPP de décembre 2023 et janvier 2024. Évalué à 5 (+3/-0).
Si tu héberges toi même, la solution la plus simple à l'heure actuelle c'est Snikket: une fois que tu as le serveur et les DNS, c'est quelques minutes à installer, et la doc/le salon sont là pour aider. Il y a un système d'invitation, et c'est fait pour faciliter l'utilisation (les contacts invités sont automatiquement ajoutés à ton compte par exemple).
Il y a des applications "Snikket" sur Android (basé sur Conversations) et iOS (basé sur Siskin IM), mais ça reste bien sûr compatible avec tout l'écosystème existant.
[^] # Re: Possibilité de limiter le sideloading sur GrapheneOS ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 4 (+2/-0).
Sur GrapheneOS tu peux faire un profil avec interdiction d'installer ou mettre à jour des applications. Tu peux dans cas faire un profil "d'installation", et utiliser celui où ça n'est pas possible comme profile principal (depuis le profil d'installation, tu peux choisir quelle application partager avec les autres profils).
Et normalement il faut explicitement autoriser un navigateur ou n'importe quelle application pour qu'elle puisse installer quelque chose.
Ceci dit, si quelqu'un a un accès à un téléphone déverrouillé, c'est déjà mal embarqué.
Note qu'il y a aussi un profil "guest", si tu veux temporairement prêter le téléphone à quelqu'un (je crois que ça vient d'Android AOSP, donc de base).
[^] # Re: le S c'est pour Sécurité dans "biométrie"
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 5 (+3/-0).
Un schéma est beaucoup plus facile à voir par dessus l'épaule, et on ne peut pas mélanger les positions. Dans GrapheneOS tu as la possibilité de mélanger les chiffres pour limiter le risque de voir le code par dessus l'épaule. Si tu veux les détails, c'est sur ce ticket : https://github.com/GrapheneOS/os-issue-tracker/issues/570
Le lecteur d'empreinte est durci par rapport à la ROM d'origine, il est limité à 3 essais, et est désactivé plus facilement (quand on change de profil par exemple, il faut passer par le code).
Par contre en public, je trouve ça plus sûr et plus pratique d'avoir le lecteur d'empreinte, plutôt que faire son code devant tout le monde.
J'ai aussi entendu parler d'une application qui verrouille le téléphone et désactive le lecteur d'empreinte s'il détecte un mouvement brusque (du type "on prend le téléphone de force").
[^] # Re: GrapheneOS
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 5 (+3/-0).
Oui les profils sont complètement isolés, donc tu peux en avoir un avec les services Google par exemple, et les applications qui les nécessitent, et un sans.
Par contre ça a quelques inconvénients, outre le partage plus compliqué (mais utilisable avec KDE Connect comme indiqué dans mon commentaire précédent), les notifications sont envoyés (si on autorise le profil à fonctionner en arrière plan) mais non lisibles tant qu'on ne change pas de profil : seul le nom de l'application source de la notification est affiché. Et il faut déverrouiller avec un code (l'empreinte digitale ne fonctionne pas dans ce cas) à chaque fois qu'on change de profil. Les appels et SMS sont désactivés par défaut mais on peut les activer par profil.
Il y a d'autres choses super intéressantes dans GrapheneOS, ça vaut le coup de lire en détail la documentation. Par défaut l'adresse MAC est changée aléatoirement à chaque connexion WIFI par exemple.
# GrapheneOS
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour d'expérience - GrapheneOS vs LineageOS. Évalué à 10 (+9/-0). Dernière modification le 22 février 2024 à 10:29.
Merci pour le journal.
Quelques précisions sur GrapheneOS :
Il est possible d'utiliser l'ancienne interface à 3 boutons ou le mode gestuel, ce dernier étant recommandé.
Les icônes en noir et blanc me semblent être une mauvaise idée (et je ne suis pas le seul, à en juger par certains commentaires sur Internet). Mais au fur et à mesure que l'on installe d'autres applications, il y a plus de couleurs, c'est plus agréable.
Ce qui n'est pas mentionné dans le journal, mais reste important, c'est que le lecteur PDF et le navigateur intégré bénéficient d'une sécurité renforcée, selon la documentation.
MicroG n'est pas utilisé car il se connecte aux serveurs Google par défaut pour certaines fonctions (d'après ce que j'ai lu). À la place, GrapheneOS compartimente les services Google. Ces derniers ne sont pas installés par défaut, mais s'ils le sont, ils possèdent les mêmes droits que n'importe quelle autre application, ce qui est une énorme avancée. Cela signifie une excellente compatibilité avec la plupart des applications, sans octroyer un accès excessif à ces services. Cette fonctionnalité pourrait à elle seule justifier l'utilisation de GrapheneOS.
Par ailleurs, l'utilisation de profils différents est encouragée, le nombre de profils autorisés étant nettement supérieur à celui des ROMs d'origine.
La gestion des permissions est plus précise. Il est possible de révoquer la permission Internet pour empêcher une application de se connecter. Par exemple, si vous utilisez un clavier alternatif et souhaitez vous assurer qu'aucune donnée n'est envoyée à un serveur externe, vous pouvez désactiver l'accès au réseau. Une autre "killer feature" à mon avis.
Un système de "scopes" (périmètres) est disponible. Vous pouvez autoriser l'accès aux fichiers et à vos contacts tout en les limitant : soit l'application n'aura accès à rien, soit uniquement à ce que vous avez spécifié. Mais elle fonctionnera normalement parce que la permission est accordée, et pour l'application c'est transparent.
Même en utilisant les services Google, la localisation est par défaut redirigée vers les services de l'OS, donc aucune information n'est envoyée à Google. Cela fonctionne bien, mais certaines fonctionnalités peuvent manquer (comme la localisation d'un téléphone perdu ou volé). Elle peut être désactivée si vous tenez vraiment à envoyer tous vos déplacements à Google et que vous vous moquez de votre vie privée.
Au jour le jour, l'utilisation est agréable, et les ajouts de sécurité ne sont pas très gênants.
GrapheneOS n'est à ce jour officiellement compatible qu'avec les téléphones "Pixel", apparemment les seuls qui permettent de reverrouiller le système de démarrage (bootloader). Et ils offrent la même durée de support que le téléphone d'origine, puisqu'ils dépendent des mises à jour de sécurité.
Deux astuces:
Si vous utilisez plusieurs profils : comme ils sont isolés, le copier/coller ou le partage d'informations entre eux n'est pas possible. Ceci dit, en installant KDE Connect, les profils sont traités comme des appareils distincts. Modifiez leurs noms dans les paramètres de l'appareil pour simplifier leur gestion, puis installez KDE Connect sur votre profil principal et partagez l'installation avec les autres profils dans les paramètres. Vous pourrez ainsi partager des données entre les profils via KDE Connect.
N'utiliser pas le F-Droid d'orgine, il est fait pour être compatible avec de veille versions d'Android, et n’implémente pas la mise à jour automatique des applications (c'est à dire que vous devez télécharger et manuellement installer chaque application à la main à chaque mise à jour). À la place, utiliser F-Droid Basic ou Neo Store, tous les 2 disponibles dans les dépôts F-Droid.
[^] # Re: Element / Riot / Element
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Delta Chat 1.42 : le chiffrement de bout en bout plus simple et plus sécurisé. Évalué à 10 (+12/-0). Dernière modification le 08 février 2024 à 11:52.
Pour info Libervia (dont je suis le dev principal) fait messagerie instantanée avec chiffrement de bout en bout à l'état de l'art (OMEMO legacy, OMEMO:2, OX, et MLS devrait arriver dans l'année), blogging, forum, partage de fichiers, albums photos, appels Audio/Video avec partage de bureau (1:1 uniquement pour le moment, mais le multi-utilisateurs est prévu), liste diverses (TODO, courses, etc.), gestion de tickets et de merge-requests, etc.
Il est compatible avec ActivityPub via la passerelle que j'ai développé.
Il y a un frontend web (sans le chiffrement de bout en bout pour le moment toutefois), bureau, CLI, TUI, et un prototype Android (interfaces natives à chaque fois, pas du Electron).
On peut utiliser des passerelles comme Slidge pour accéder à Signal, Telegram, Discord, Mattermost, Facebook, Skype, WhatsApp ou Matrix (en faisant du "puppeteering" c'est en dire en contrôlant une instance plutôt qu'une re-implémentation), avec une bonne intégration, ou Biboumi pour IRC.
Oh et je vais bientôt travailler sur une passerelle vers l'email avec notamment l'implémentation d'Autocrypt, ce qui devrait permettre de communiquer facilement avec DeltaChat aussi.
Donc je ne pense franchement pas qu'on puisse dire "implémenter bien moins de choses", je doute même que Matrix ait autant de fonctionnalités.
Maintenant le problème est que ça manque encore de polissage pour une installation et une utilisation simple, en ce qui concerne Libervia essentiellement parce que je suis quasiment le seul développeur, mais c'est une chose sur laquelle je travaille également. En gros on y est presque.
[^] # Re: Pas présent, mais…
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Des moules à Bruxelles. Évalué à 3 (+1/-0).
Pour celles et ceux qui ne se rendent pas au FOSDEM, normalement elles seront diffusées en live, puis plus tard les vidéos seront disponibles.
# Libervia/XMPP
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Des moules à Bruxelles. Évalué à 7 (+5/-0).
Salut,
j'y serai et je ferai 2 confs:
Bridging Open Protocols: XMPP and ActivityPub Gateway via Libervia: RTC devroom Samedi à 11:50
How I've Built a Web Frontend for a Federated Communication Tool with Brython: Python devroom dimanche à 16:30
Si vous voulez discuter, je serai probablement assez souvent au Realtime Lounge (bâtiment K niveau 2) mais comme je vais aussi me déplacer régulièrement (pour voir des confs ou du monde), pinguez moi sur ActivityPub (@goffi@mastodon.social) ou sur le salon Libervia (libervia@chat.jabberfr.org ou par un butineur).
On aura le 26ème "XMPP summit" jeudi et vendredi.
# Libervia
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Calendrier partagé pour équipe et Mobilizon. Évalué à 10. Dernière modification le 28 juin 2023 à 09:10.
Libervia, le projet sur lequel je travaille, permet d'envoyer un liens par courriel qui donne accès à des fonctionnalités comme un événement sans avoir besoin de créer un compte. Tu as des captures sur ce billet de blog avec les événements et en dessous le panneau d'invitation utilisé avec un album photo.
Enfin pour l'agenda et les événements il y a encore du développement en cours, mais ça sera prêt pour la version à venir d'ici quelques mois.
Et c'est compatible Mobilizon via la passerelle XMPP <=> ActivityPub intégrée.
Le courriel seul peut fonctionner pour des évènements pas trop gros, mais ça devient vite ingérable quand il y a beaucoup de monde, les RSVP à gérer (peut plus ou moins se gérer par courriel, mais c'est plus simple quand t'as une interface dédiée), que tu veux faire une page de présentation avec des photos ou autre, que tu veux les commentaires, des billets d'annonce, etc. Sans parler que par courriel, de nos jours t'es jamais sûr de ce qui finit en SPAM, et des personnes qui ne consultent quasiment plus jamais.
# erreur de date
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Open Source Experience : Appel à conférence et à stand pour le village associatif #OSXP2023. Évalué à 2.
Bonjour,
l'appel à stands est ouvert jusqu'au 16 juillet, c'est bien indiqué en deuxième partie de dépêche, mais la première partie indique 25 juin par erreur (25 juin c'était pour les confs).
Merci !
# Est-ce qu'une assoce pourrait m'héberger sur un stand ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Open Source Experience : Appel à conférence et à stand pour le village associatif #OSXP2023. Évalué à 3.
Bonjour,
j'envisage de participer à ce salon. Je l'ai déjà fait par le passé, mais je serai seul et je ne pourrai pas rester 100% au stand (les salons, c'est aussi pour voir ce qu'il se passe ailleurs). Du coup je me demandais s'il y avait une assoce (idéalement Jabberfr que j'ai contacté, mais je n'ai pas encore de réponse) qui pourrait m'accueillir sur un bout de stand ? Ce serait principalement pour un ordi de démo et/ou quelques flyers. Pour rappel je travaille sur Libervia, anciennement "Salut à Toi", un client XMPP tout-en-un avec notamment une passerelles XMPP <=> ActivityPub.
Merci d'avance!
# synthèse vocale
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Comment laisser l'ordinateur faire réciter les leçons de ses enfants. Évalué à 5.
Regarde du côté de Bark.
[^] # Re: vidéo des confs
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mai 2023. Évalué à 3.
Pour PSES, il y a aussi ce lien pour les vidéos:
magnet:?xt=urn:btih:44f2a190379533659b4279720261893050cd6eed&dn=pses_2023&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80
# vidéo des confs
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Lettre d'information XMPP de mai 2023. Évalué à 4.
Bonjour, merci pour la traduction à celles et ceux qui ont participé.
Les confs mentionnées sur Libervia sont passées, mais vous pouvez trouver les vidéos, notamment celle de PSES qui est en français à cette adresse:
https://video.passageenseine.fr/w/dxwg54S38BKPcNPKTWKiFa (il y a eu un petit soucis technique au moment de la vidéo de démo de la passerelle ActivityPub <=> XMPP, accélérez ce passage, ça continue après).
Pour OW2 les vidéos du deuxième jour ne sont pas encore dispos à l'heure où j'écris, mais ça devrait être dispo à https://www.ow2con.org/view/2023/Videos?year=2023&event=OW2con23 . De toute façon la conf PSES est la même un peu étendue.
Merci aux orgas de ces événements !
Si vous avez des questions vous pouvez les poser ici en commentaire, ou sur le salon de Libervia, voir les liens en fin de conf.
# Libervia
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche OW2 relie les logiciels libres aux communs numériques lors de sa conférence annuelle des 14-15 juin. Évalué à 3.
J'y ferai aussi une présentation de Libervia le jeudi 15 à 15:00.
Merci à l'orga.
# Ouvert aux projets communautaires ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Appel à présentation OW2con’23 - Extension de date limite jusqu'au 7 mars. Évalué à 5.
Je vois que c'est juste avant Pas Sage En Seine, du coup j'envisage de me déplacer à Paris pour faire les 2. Je connais PSES pour y avoir participé plusieurs fois, mais pas du tout OW2con.
Est-ce qu'on s'attend à des conférences plutôt techniques style FOSDEM ou plutôt pour les utilisateurs finaux ? Est-ce qu'un projet communautaire comme Libervia (écosystème de communication avec chiffrement de bout en bout, messagerie instantanée, blog, etc.) y aurait sa place ?
Et la passerelle XMPP<=>ActivityPub sur laquelle je travaille ?
Je vois que les conférences de l'année dernière sont surtout sur des projets attachés à des entreprises, mais je vois aussi qu'il y a une section "Standards & technologies" qui colle bien ("cloud" aussi, mais c'est plus bateau comme catégorie).
Merci.
[^] # Re: Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 4.
C'est fait : https://linuxfr.org/suivi/modifier-le-terme-mastodon-pour-activitypub
[^] # Re: Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 10.
oui, c'est un peu le problème, tout le monde parle de « Mastodon », en particulier dans les médias de masse (en passant, c'est super d'en entendre parler dans les médias de masse).
Mais dans un site comme Linuxfr fréquenté par des personnes ayant le plus souvent de bonnes connaissances techniques, et qui plus est ayant une longue histoire d'articles allant contre la centralisation et pour des protocoles ouverts, je m'attends à ce que le bon terme soit utilisé.
Il y a aussi une question de cohérence, le champ au dessus parle de « XMPP » et pas de « Conversations » ou « Gajim ».
Une option qui me paraîtrait plus saine serait de mettre le protocole, et quelque part (entre parenthèses, en dessous ou n'importe où où ça serait visible) des exemples de client connus.
Exemple :
ActivityPub (Mastodon, Pleroma, Mobilizon, etc)Et du coup la même chose pour XMPP.
# Merci + le champ « Mastodon » devrait être renommé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Nouveautés sur LinuxFr.org : lien Mastodon, relance, ménage, etc.. Évalué à 10.
Merci pour maintenir le site et les nouveautés implémentées.
Une petite remarque : « Mastodon » est loin d'être la seule implémentation d'ActivityPub même si c'est la plus connue, aussi il serait préférable d'utiliser le terme « ActivityPub ».
Les gens peuvent être sur Pleroma, Mobilizon, Plume, PixelFed, etc.
J'ai moi même développé une passerelle XMPP <=> ActivityPub, toutes ces options vont fonctionner dans le champ, mais n'utilisent pas du tout Mastodon.
[^] # Re: Vim
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal VSCodium & support python : pyright. Évalué à 2.
Il fallait bien entendu lire double souligné (underscore) et non dash.
# Vim
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal VSCodium & support python : pyright. Évalué à 6. Dernière modification le 26 janvier 2023 à 10:00.
Pour info PyRight fonctionne très bien avec (neo)vim via Conquer of Completion/CoC :
https://github.com/neoclide/coc.nvim
https://github.com/fannheyward/coc-pyright
Et l'auteur de coc-pyright est réactif : je lui ai demandé de faire une exception pour ne pas avoir d'erreur quand le double
dashunderscore__est utilisé pour ignorer des arguments, quand le simple est utilisé pour gettext, et il l'a fait rapidement (du coup ça ne doit pas être dans pyright avec VSCodium).