le transfert de fichier est possible via Jingle, mais pas avec plusieurs destinataires en même temps.
C'est HTTP upload qui est utilisé dans ce cas (avec apparemment un chiffrement spécifique à Conversations dans certains cas).
Ce tableau est d'ailleurs incorrect, puisqu'il n'y a pas de méthode de transfert de fichier standard à l'heure actuelle avec OMEMO (il est plus ou moins au même point que OX de ce côté, avec une protoXEP en plus mais non officielle).
bon je rectifie, j'avais mal compris. Le fichier est envoyé normalement sur le HTTP upload, mais la clef de déchiffrement est mise dans la partie « fragment » (après le « # ») de l'URL. Du coup pas besoin d'un HTTP upload spécifique, et les clients qui gèrent ça vont avoir le fichier, pour les autres il sera illisible.
Le chiffrement de point à point (client <==> serveur <==> MUC (conversations de groupes) <==> autres serveurs <==> autres clients) est effectivement obligatoire dans XMPP depuis plusieurs années. Le chiffrement de bout en bout est principalement utile si tu n'as pas confiance en l'un des entités entre toi et ton/tes contact(s) (donc ton serveur, le service MUC, et un des serveurs de tes correspondants).
Dans le cas par exemple ou tu communiques avec un ou des proches sur le serveur que tu gères toi même (avec le service MUC très probablement sur la même machine), le chiffrement de bout en bout n'est pas utile.
HTTP upload qui stocke le fichier en clair sur le service (mais la transmission est chiffrée via HTTPS), et il n'y pas (encore) de méthode (standard du moins) pour chiffrer le fichier.
Apparemment il utiliserait une méthode de chiffrement avec clef dans l'URL, le problème est que ça n'est pas standard et ça demande un HTTP upload spécifique, ça ne marchera donc pas avec n'importe quel serveur.
Conversation -> Conversation (en clair et OMEMO, 1@1 ou multi: OK)
t'es en train de dire que Conversations est capable d'envoyer un message chiffré à plusieurs personnes en même temps ? T'es certain de ce que tu dis ?
Parce qu'à l'heure actuelle, tu peux utiliser Jingle (avec l'utilisation d'OMEMO – ce qui n'est pas standard pour le moment – comme je l'ai expliqué plus bas), mais ça n'est possible qu'entre 2 contacts, ou HTTP upload qui stocke le fichier en clair sur le service (mais la transmission est chiffrée via HTTPS), et il n'y pas (encore) de méthode (standard du moins) pour chiffrer le fichier.
Du coup je suis très étonné par ce que tu dis, est-ce que j'ai mal compris ou est-ce que tu dis bien qu'il est possible de chiffrer un fichier pour plusieurs destinataires en même temps ? Si oui ça marche pour gros et petits ? Tu fais comment (je testerai pour être sûr) ?
Gajim -> Conversation (non)
Gajim gère HTTP upload donc il est possible de partager un fichier, mais je veux bien que ça ne fonctionne pas avec Jingle vu que Gajim utilise une version obsolète (et conversation ne gère probablement pas Stream Initiation, ce qui n'est pas plus mal).
Il y a eu une petite tension entre Matrix et la communauté XMPP l'année dernière (et un peu l'année d'avant), parce que pour se faire connaître ils se sont mis sur un angle d'attaque très agressif envers XMPP, que ce soit dans les interventions (par exemple au FOSDEM il y a 2 ans, là où j'ai entendu parler d'eux la première fois d'ailleurs) ou par écrit.
Le problème n'est pas tant la critique en soit, c'est aussi qu'ils ont propagé un certains nombre de fausses vérités, notamment sur leur FAQ (qui n'est d'ailleurs toujours pas terrible même si c'est mieux) au point que la communauté a dû répondre, par exemple avec cette page (ainsi que des réponses sur différents réseaux).
À ça s'ajoute des gens (a priori des groupies, même si on ne sait pas trop si c'est des gens impliqués dans le projet ou pas) qui font de la propagande systématiquement pour Matrix dès qu'un article un peu visible parle de XMPP (en particulier sur hackernews ou reddit, mais on a vu des remarques désagréables même ici). Là encore pas vraiment un problème de parler d'un projet, mais quand c'est sous pour insinuer que XMPP est dépassé (ce qui est faux) et que l'herbe est plus verte chez eux, forcément à force c'est fatiguant.
Enfin bref, maintenant que Matrix est plus connu ça s'est un peu calmé, et c'est préférable de voir qu'il est possible de collaborer.
OMEMO a été basé historiquement sur libsignal, et la première proposition de XEP a été faite avec.
Cette proposition a été rejetée parce que :
la seule implémentation était une bibliothèque copyleft
ça n'était pas standardisé
il y avait des risques juridiques
De leur côté, les gens de Matrix ont développé Olm, standardisé et sans les problèmes mentionnés, il a donc été retenu pour une nouvelle proposition de OMEMO, cette fois acceptée.
Un exemple où Matrix et XMPP peuvent collaborer, une relation un peu plus seine que ce qu'on a vu l'année dernière.
Seulement il y a un « standard » de fait avec la première version de OMEMO (pas celle de la XEP donc), car c'est celle utilisée par Conversations et tout le monde veut être compatible avec.
De son côté, Conversations est bloqué pour passer à Olm parce qu'il n'y a pas encore de bibliothèque Java.
Les nouvelles implémentations partent actuellement toutes sur la version brouillon à cause de ce standard de fait, mais il ne devrait pas être difficile de passer d'une version à l'autre une fois que tout le reste est en place (interface utilisateur, gestion des messages chiffrés, autre XEPs nécessaires à l'utilisation, etc). Il est aussi tout à fait possible de fournir les 2 versions en même temps, mais aucun client ne le fait à l'heure actuelle.
Autre changement, une documentation de Double Ratchet a été mise dans le domaine public entre temps, donc il est possible de repasser à une implémentation basée dessus. J'ai suivi cette partie de loin, mais je sais qu'il est question d'en discuter au XMPP summit qui aura lieu ce week-end.
Tout ça va rapidement se stabiliser, il y a une petite excitation sur le sujet en ce moment , mais d'ici quelques mois ça devrait être stable.
Le téléversement de photos fonctionne avec Gajim, Conversation (je ne sais pas pour ChatSecure) et avec une bonne partie des clients activement développés. Le problème est que sauf si tu maîtrises ton propre serveur (ou si tu fais confiance aux admins), tu ne sais pas qui peut voir ces photos, combien de temps c'est stocké, et tu ne peux pas les supprimer (ce qui est – me semble-t-il – le cas sur la plupart des plateforme de messagerie, XMPP ou pas, si vous avez des contre-exemples je veux bien des infos).
L'envoi en pair à pair est disponible au moins sur Gajim, je pense que Conversations implémente Jingle et ChatSecure je ne sais pas. Gajim malheureusement utilise une ancienne version du protocole.
Plus d'infos sur l'envoi en pair à pair dans les épisode 9 et épisode 10 de parlons XMPP.
Pour le chiffrement des fichiers en pair à pair, je crois que Conversations utilise une méthode non standard avec OMEMO (proposée à la standardisation mais pas retenue), et il n'y a pas encore de méthode standard (il y a une méthode utilisant TLS qui devrait avoir un numéro officiel mais qui semble perdue).
Enfin pour l'envoi avancé (sous forme d'album), il y a des extensions permettant un début d'implémentation, mais rien de concret à ma connaissance. Ça devrait être un de nos chevaux de bataille pour 2017 avec SàT.
est-ce qu'un modo peut corriger: On peut noter que ni Gajim, ni Conversations, ni ChatSecure n'utilise ==> On peut noter que ni Gajim, ni Conversations, ni ChatSecure n'utilise*nt*
principalement 2 sources : différentes subventions, et le support technique/développement de fonctionnalités particulières pour certains clients (on peut notamment citer AAP qui a accompagné le développement depuis le début du projet, et NTB).
Les autres projets comme Booktype ont des services payant disponibles également, mais je connais moins vu que je travaille sur Superdesk.
intégrant le chiffrement de bout en bout PAR DÉFAUT
ce n'est pas forcément simple ou désirable.
À l'heure actuelle il y a 3 méthodes de chiffrement de bout en bout:
1) OTR, qui ne gère pas les appareils multiples, ne permet pas l'historique sur le serveur, et ne chiffre pas toute la stanza (seulement le corps)
2) OX (OpenPGP moderne) qui gère chiffrement de toute la stanza, appareils multiples, et archives serveurs, mais qui ne gère pas la confidentialité persistante et qui fait augmenter considérablement la taille des données
3) OMEMO qui ne gère pas le chiffrement de toute la stanza (il le fera peut-être dans le futur), qui gére les appareils multiples et la confidentialité persistante, mais qui ne permet pas les archives serveur.
Le chiffrement de la stanza complète bloque certaines fonctionnalités (le serveur a parfois besoin de savoir ce qui passe), de même que l'impossibilité d'avoir les archives sur le serveur.
D'autre part si tu as confiance en ton serveur et en celui de ton correspondant, le chiffrement de bout en bout n'est pas forcément nécessaire.
Bref, le problème n'est pas si simple qu'il parait, et le chiffrement de bout en bout par défaut n'est pas forcément souhaitable (à l'heure actuelle).
Et je passe sur le fait que les XEPs ne sont qu'expérimentales (OMEMO n'est une XEP officielle que depuis quelques jours d'ailleurs).
ce n'est pas le première fois que je vois passer ce nom, mais c'est la première fois que je lis autant d'informations dessus, dépêche très complète bravo pour la transparence !
Ça ressemble à exactement ce qu'on cherche pour Salut à Toi (dons récurrent sans contrepartie, transparence, gestion par une association à but non lucratif, et financement par votre propre système sans pourcentage indécent), bref c'est très très intéressant.
Ce n'est pas précisé dans la dépêche mais je demande par par acquit de conscience : il n'y a pas de publicité ou de publicité prévue ? Ça serait rédhibitoire pour nous car contraire à notre contrat social.
Aussi est-il possible de refuser certains mode de paiement (bitcoin si ça arrive notamment) ?
Merci pour la dépêche je vais suivre ça de très près et nous allons probablement nous inscrire si c'est aussi prometteur que ça en a l'air.
il y avait planète jabberfr (https://planet.jabberfr.org/) mais à part jabberfr eux même je suis quasiment le seul à encore publier là bas (la version anglophone est bien active elle par contre).
Pour ma part avec DLFP (surtout) et planet libre j'ai suffisamment pour me tenir à peu près à jour (et pour XMPP là le mieux c'est de suivre les salons et le planète anglophone).
Tu as l'air d'aller dans un terrain ou il y a déjà pas mal de choses, notamment demosphere : https://lille.demosphere.eu/ (change Lille par une autre ville si tu déménages). Ça vaut sûrement le coup d'entrer en contact avec eux.
Pour le financement, réussir à payer serveur + loyer + minimum vital avec un financement participatif, c'est faisable mais très difficile.
gajim a peut-être un look qui n’évolue pas beaucoup (avec une forte connotation GTK), mais il implémente quand même beaucoup de normes récentes qui améliorent la qualité de l’utilisation ;
Gajim est très complet et les implémentations de fonctionnalités sont en général bonnes voire excellentes, c'est ma référence quand je veux tester une fonctionnalité, ils ont fait un client vraiment bon.
encore Salut à toi qui avance quotidiennement (mais pas forcément sur la partie desktop, cela dit).
Il n'est pas super joli pour le moment parce qu'il faut d'abord qu'il tourne bien avant de s'occuper de la peinture, mais il sera clairement là pour notre prochaine version (et j'espère qu'une version au moins alpha sortira avant la fin d'année).
certains terminaux permettent d'afficher des images (comme Terminology), c'est peut-être sortir un peu du principe du terminal, mais ça peut valoir le coup d'y jeter un œil : https://www.enlightenment.org/about-terminology
Bravo pour votre super boulot, et content de voir la XEP-0070 se répandre, hâte de voir le plugin mediawiki.
Petite remarque, pour moi Poezio est un client console et pas ligne de commande, vous faites du ncurses (comme Vim ou Mutt), la ligne de commande c'est uniquement une commande dans un shell (comme ls ou grep). Enfin c'est un détail.
je pensais plutôt au Framablog, mais je suis aussi sur Framasphère (et Seenthis, et Gnu Social) et j'espère bien qu'on réussira à faire communiquer ensemble tout ce beau monde.
Après, si tu regarde la carte, on envisage aussi twister en alternative à Twitter, mais comme c'est de la blockchain, on ne peut pas effacer de message, ce qui risque de nous poser des problèmes légaux. On étudie le cas tranquillement.
oui j'ai vu, je suis pas forcément convaincu par ce choix, mais bon pourquoi pas.
Tiens j'ai vu que vous conseilliez quelques alternatives non libres sur votre liste d'alternatives, ça m'a un peu étonné (duckduckgo par exemple, je l'utilise et j'en suis content, mais il faut se fier à leur bonne foi), et idem pour bitcoin qui bien que libre est une belle saleté à mon sens.
J'ai hâte de voir l'alternative à transifex qui nous servira(it) bien :)
Bravo, vraiment, pour tout ce travail énorme ! Et surtout pour votre histoire de chatons, parce que c'est bien ce qu'il faut des collectifs locaux où on peut se rencontrer, apprendre, partager et surtout discuter. C'est bien d'avoir des assoce au niveau national, en qui on peut a priori faire confiance (comme framasoft ou d'autres), mais à mon sens c'est au niveau local qu'il faut arriver, et je suis plus favorable à l'hébergement mutualisé localement qu'à l'auto-hébergement à la maison.
Je viens de relire votre billet de blog, il y a des choses vraiment bien qui se font et disent (manifeste, pas de compétition), et au moment où je me dis qu'il faudrait une carte pour trouver les assoces locale, je suis très très content d'en trouver une : https://chatons.org/find
Bref vous faites un super boulot !
Je me pose la question du manifeste (c'est peut-être indiqué, j'ai pas encore tout lu partout), comment va être géré son évolution ? S'il y a des modifications à faire, est-ce que ça sera Framasoft, par présidence tournante, par consensus, autre ?
Aussi, est-ce que vous restez centrés sur la France (ce qui a du sens vu le boulot que ça demande déjà), ou vous comptez (ou faites déjà ?) collaborer avec des assoces équivalentes à l'étranger ?
Ah, et un dernier merci pour être une plateforme de communication pour ceux qui refusent d'utiliser FB ou Twitter (idem pour DLFP, planète libre, ou d'autres), ce qui est notre cas :)
Bravo pour ce travail énorme et utile, et pour ces serveurs (mon compte principal et le salon officiel de SàT sont d'ailleurs hébergés dessus).
J'ai déjà énormément de travail donc difficile d'en ajouter, mais je veux bien participer au wiki, on a tous à gagner d'avoir une ressource de ce type francophone et à jour. Il y a aussi des documents existants qu'on peut regrouper, par exemple la série « parlons XMPP » aurait sa place sur jabberfr.
Pour le forum quels sont les plans ? Je ne suis pas convaincu qu'il faille rouvrir un truc à la PHP BB, nous sommes maintenant capable de faire un équivalent entièrement XMPP, et ça serait intéressant à faire.
Quand est-il de l'installation? Je suppose qu'il faut avoir la version de développement de SàT pour bénéficier de la refactorisation des messages.
Pour le moment oui, il faut la dernière version de SàT et mettre à jour en même temps. Il n'y pas encore de README ou de setup.py, mais la seule dépendance supplémentaire par rapport à SàT est Kivy. Une fois installé, lancer cagou.py avec Python 2 devrait suffire.
Sur android il y aura un apk, sur les distro où SàT est déjà ou est en voie de revenir (Debian/Ubuntu, Arch, je ne sais pas s'il y en a d'autres), ça sera installable par le gestionnaire de paquets, et je vais voir si les nouveaux formats de distribution du style Snap ou Flatpak ne sont pas trop compliqués à gérer. J'aimerais bien faire une image Subuser aussi.
Ensuite, une fois qu'elle est dispo et dans le PYTHONPATH, Il suffit d'installer Kivy, de cloner le dépôt et ça roule? Il n'y a pas de dépendance additionnelle?
Normalement oui, sinon il faut venir demander de l'aide sur notre salon (toi tu y déjà, mais je précise pour les autres) sat@chat.jabberfr.org.
Encore bravo pour le travail fourni. C'est toujours aussi impressionnant.
Merci, j'ai hâte que ça soit utilisable sur d'autres plateformes, ça ne devrait plus tarder maintenant.
[^] # Re: partage d'images
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
le transfert de fichier est possible via Jingle, mais pas avec plusieurs destinataires en même temps.
C'est HTTP upload qui est utilisé dans ce cas (avec apparemment un chiffrement spécifique à Conversations dans certains cas).
Ce tableau est d'ailleurs incorrect, puisqu'il n'y a pas de méthode de transfert de fichier standard à l'heure actuelle avec OMEMO (il est plus ou moins au même point que OX de ce côté, avec une protoXEP en plus mais non officielle).
[^] # Re: partage d'images
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
bon je rectifie, j'avais mal compris. Le fichier est envoyé normalement sur le HTTP upload, mais la clef de déchiffrement est mise dans la partie « fragment » (après le « # ») de l'URL. Du coup pas besoin d'un HTTP upload spécifique, et les clients qui gèrent ça vont avoir le fichier, pour les autres il sera illisible.
[^] # Re: Chiffrement de conversations
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
Le chiffrement de point à point (
client <==> serveur <==> MUC (conversations de groupes) <==> autres serveurs <==> autres clients) est effectivement obligatoire dans XMPP depuis plusieurs années. Le chiffrement de bout en bout est principalement utile si tu n'as pas confiance en l'un des entités entre toi et ton/tes contact(s) (donc ton serveur, le service MUC, et un des serveurs de tes correspondants).Dans le cas par exemple ou tu communiques avec un ou des proches sur le serveur que tu gères toi même (avec le service MUC très probablement sur la même machine), le chiffrement de bout en bout n'est pas utile.
[^] # Re: partage d'images
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
Apparemment il utiliserait une méthode de chiffrement avec clef dans l'URL, le problème est que ça n'est pas standard et ça demande un HTTP upload spécifique, ça ne marchera donc pas avec n'importe quel serveur.
[^] # Re: partage d'images
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
t'es en train de dire que Conversations est capable d'envoyer un message chiffré à plusieurs personnes en même temps ? T'es certain de ce que tu dis ?
Parce qu'à l'heure actuelle, tu peux utiliser Jingle (avec l'utilisation d'OMEMO – ce qui n'est pas standard pour le moment – comme je l'ai expliqué plus bas), mais ça n'est possible qu'entre 2 contacts, ou HTTP upload qui stocke le fichier en clair sur le service (mais la transmission est chiffrée via HTTPS), et il n'y pas (encore) de méthode (standard du moins) pour chiffrer le fichier.
Du coup je suis très étonné par ce que tu dis, est-ce que j'ai mal compris ou est-ce que tu dis bien qu'il est possible de chiffrer un fichier pour plusieurs destinataires en même temps ? Si oui ça marche pour gros et petits ? Tu fais comment (je testerai pour être sûr) ?
Gajim gère HTTP upload donc il est possible de partager un fichier, mais je veux bien que ça ne fonctionne pas avec Jingle vu que Gajim utilise une version obsolète (et conversation ne gère probablement pas Stream Initiation, ce qui n'est pas plus mal).
[^] # Re: Olm vs libsignal
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
J'ai fait une belle faute surtout (saine) :)
Il y a eu une petite tension entre Matrix et la communauté XMPP l'année dernière (et un peu l'année d'avant), parce que pour se faire connaître ils se sont mis sur un angle d'attaque très agressif envers XMPP, que ce soit dans les interventions (par exemple au FOSDEM il y a 2 ans, là où j'ai entendu parler d'eux la première fois d'ailleurs) ou par écrit.
Le problème n'est pas tant la critique en soit, c'est aussi qu'ils ont propagé un certains nombre de fausses vérités, notamment sur leur FAQ (qui n'est d'ailleurs toujours pas terrible même si c'est mieux) au point que la communauté a dû répondre, par exemple avec cette page (ainsi que des réponses sur différents réseaux).
À ça s'ajoute des gens (a priori des groupies, même si on ne sait pas trop si c'est des gens impliqués dans le projet ou pas) qui font de la propagande systématiquement pour Matrix dès qu'un article un peu visible parle de XMPP (en particulier sur hackernews ou reddit, mais on a vu des remarques désagréables même ici). Là encore pas vraiment un problème de parler d'un projet, mais quand c'est sous pour insinuer que XMPP est dépassé (ce qui est faux) et que l'herbe est plus verte chez eux, forcément à force c'est fatiguant.
Enfin bref, maintenant que Matrix est plus connu ça s'est un peu calmé, et c'est préférable de voir qu'il est possible de collaborer.
[^] # Re: Olm vs libsignal
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 7. Dernière modification le 26 janvier 2017 à 16:54.
OMEMO a été basé historiquement sur libsignal, et la première proposition de XEP a été faite avec.
Cette proposition a été rejetée parce que :
De leur côté, les gens de Matrix ont développé Olm, standardisé et sans les problèmes mentionnés, il a donc été retenu pour une nouvelle proposition de OMEMO, cette fois acceptée.
Un exemple où Matrix et XMPP peuvent collaborer, une relation un peu plus seine que ce qu'on a vu l'année dernière.
Seulement il y a un « standard » de fait avec la première version de OMEMO (pas celle de la XEP donc), car c'est celle utilisée par Conversations et tout le monde veut être compatible avec.
De son côté, Conversations est bloqué pour passer à Olm parce qu'il n'y a pas encore de bibliothèque Java.
Les nouvelles implémentations partent actuellement toutes sur la version brouillon à cause de ce standard de fait, mais il ne devrait pas être difficile de passer d'une version à l'autre une fois que tout le reste est en place (interface utilisateur, gestion des messages chiffrés, autre XEPs nécessaires à l'utilisation, etc). Il est aussi tout à fait possible de fournir les 2 versions en même temps, mais aucun client ne le fait à l'heure actuelle.
Autre changement, une documentation de Double Ratchet a été mise dans le domaine public entre temps, donc il est possible de repasser à une implémentation basée dessus. J'ai suivi cette partie de loin, mais je sais qu'il est question d'en discuter au XMPP summit qui aura lieu ce week-end.
Tout ça va rapidement se stabiliser, il y a une petite excitation sur le sujet en ce moment , mais d'ici quelques mois ça devrait être stable.
[^] # Re: partage d'images
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 8.
ça dépend de ce que tu entends par là.
Le téléversement de photos fonctionne avec Gajim, Conversation (je ne sais pas pour ChatSecure) et avec une bonne partie des clients activement développés. Le problème est que sauf si tu maîtrises ton propre serveur (ou si tu fais confiance aux admins), tu ne sais pas qui peut voir ces photos, combien de temps c'est stocké, et tu ne peux pas les supprimer (ce qui est – me semble-t-il – le cas sur la plupart des plateforme de messagerie, XMPP ou pas, si vous avez des contre-exemples je veux bien des infos).
L'envoi en pair à pair est disponible au moins sur Gajim, je pense que Conversations implémente Jingle et ChatSecure je ne sais pas. Gajim malheureusement utilise une ancienne version du protocole.
Plus d'infos sur l'envoi en pair à pair dans les épisode 9 et épisode 10 de parlons XMPP.
Pour le chiffrement des fichiers en pair à pair, je crois que Conversations utilise une méthode non standard avec OMEMO (proposée à la standardisation mais pas retenue), et il n'y a pas encore de méthode standard (il y a une méthode utilisant TLS qui devrait avoir un numéro officiel mais qui semble perdue).
Enfin pour l'envoi avancé (sous forme d'album), il y a des extensions permettant un début d'implémentation, mais rien de concret à ma connaissance. Ça devrait être un de nos chevaux de bataille pour 2017 avec SàT.
# ortho
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche ChatSecure 4.0 ronronne et adopte OMEMO . Évalué à 3.
bonjour,
est-ce qu'un modo peut corriger:
On peut noter que ni Gajim, ni Conversations, ni ChatSecure n'utilise ==> On peut noter que ni Gajim, ni Conversations, ni ChatSecure n'utilise*nt*
merci :)
[^] # Re: Et le pognon ;-)
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal [radio] logiciel libre et journaliste, présentation de « Sourcefabric ». Évalué à 6.
principalement 2 sources : différentes subventions, et le support technique/développement de fonctionnalités particulières pour certains clients (on peut notamment citer AAP qui a accompagné le développement depuis le début du projet, et NTB).
Les autres projets comme Booktype ont des services payant disponibles également, mais je connais moins vu que je travaille sur Superdesk.
[^] # Re: Wire
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 3.
ce n'est pas forcément simple ou désirable.
À l'heure actuelle il y a 3 méthodes de chiffrement de bout en bout:
1) OTR, qui ne gère pas les appareils multiples, ne permet pas l'historique sur le serveur, et ne chiffre pas toute la stanza (seulement le corps)
2) OX (OpenPGP moderne) qui gère chiffrement de toute la stanza, appareils multiples, et archives serveurs, mais qui ne gère pas la confidentialité persistante et qui fait augmenter considérablement la taille des données
3) OMEMO qui ne gère pas le chiffrement de toute la stanza (il le fera peut-être dans le futur), qui gére les appareils multiples et la confidentialité persistante, mais qui ne permet pas les archives serveur.
Le chiffrement de la stanza complète bloque certaines fonctionnalités (le serveur a parfois besoin de savoir ce qui passe), de même que l'impossibilité d'avoir les archives sur le serveur.
D'autre part si tu as confiance en ton serveur et en celui de ton correspondant, le chiffrement de bout en bout n'est pas forcément nécessaire.
Bref, le problème n'est pas si simple qu'il parait, et le chiffrement de bout en bout par défaut n'est pas forcément souhaitable (à l'heure actuelle).
Et je passe sur le fait que les XEPs ne sont qu'expérimentales (OMEMO n'est une XEP officielle que depuis quelques jours d'ailleurs).
# Ça m'a l'air très intéressant
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Liberapay, plate‐forme libre de dons récurrents . Évalué à 10.
ce n'est pas le première fois que je vois passer ce nom, mais c'est la première fois que je lis autant d'informations dessus, dépêche très complète bravo pour la transparence !
Ça ressemble à exactement ce qu'on cherche pour Salut à Toi (dons récurrent sans contrepartie, transparence, gestion par une association à but non lucratif, et financement par votre propre système sans pourcentage indécent), bref c'est très très intéressant.
Ce n'est pas précisé dans la dépêche mais je demande par par acquit de conscience : il n'y a pas de publicité ou de publicité prévue ? Ça serait rédhibitoire pour nous car contraire à notre contrat social.
Aussi est-il possible de refuser certains mode de paiement (bitcoin si ça arrive notamment) ?
Merci pour la dépêche je vais suivre ça de très près et nous allons probablement nous inscrire si c'est aussi prometteur que ça en a l'air.
[^] # Re: Alternatives et compléments à Planet-libre ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Qu'arrive-t-il à Planet-libre ? [edit: en fait tout va bien]. Évalué à 3.
il y avait planète jabberfr (https://planet.jabberfr.org/) mais à part jabberfr eux même je suis quasiment le seul à encore publier là bas (la version anglophone est bien active elle par contre).
Pour ma part avec DLFP (surtout) et planet libre j'ai suffisamment pour me tenir à peu près à jour (et pour XMPP là le mieux c'est de suivre les salons et le planète anglophone).
# existant
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Tentative de financement participatif pour projet OpenSource. Évalué à 5.
Tu as l'air d'aller dans un terrain ou il y a déjà pas mal de choses, notamment demosphere :
https://lille.demosphere.eu/ (change Lille par une autre ville si tu déménages). Ça vaut sûrement le coup d'entrer en contact avec eux.
Pour le financement, réussir à payer serveur + loyer + minimum vital avec un financement participatif, c'est faisable mais très difficile.
Bon courage tout de même.
[^] # Re: Super!
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de poezio 0.10. Évalué à 4.
Gajim est très complet et les implémentations de fonctionnalités sont en général bonnes voire excellentes, c'est ma référence quand je veux tester une fonctionnalité, ils ont fait un client vraiment bon.
En fait si, on a Cagou notre nouveau frontal qui tourne déjà sur bureau ( https://www.goffi.org/blog/goffi/ddc8d18f-bae7-4929-8af8-fe51b8d80323 ) et le port Android est en cours : encore quelque problèmes à régler mais ça se lance.
Il n'est pas super joli pour le moment parce qu'il faut d'abord qu'il tourne bien avant de s'occuper de la peinture, mais il sera clairement là pour notre prochaine version (et j'espère qu'une version au moins alpha sortira avant la fin d'année).
[^] # Re: L'histoire se répète
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Ceci est un lancement de chatons. Évalué à 10.
ceseraitquandmêmetrèscondeperdretonpari:/
[^] # Re: Super!
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de poezio 0.10. Évalué à 6.
Je crois que depuis quelques temps, on peut vraiment pas dire que ça stagne : https://linuxfr.org/tags/xmpp/public
[^] # Re: Super une nouvelle version !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de poezio 0.10. Évalué à 4.
certains terminaux permettent d'afficher des images (comme Terminology), c'est peut-être sortir un peu du principe du terminal, mais ça peut valoir le coup d'y jeter un œil : https://www.enlightenment.org/about-terminology
# Bravo
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de poezio 0.10. Évalué à 8. Dernière modification le 12 octobre 2016 à 11:44.
Bravo pour votre super boulot, et content de voir la XEP-0070 se répandre, hâte de voir le plugin mediawiki.
Petite remarque, pour moi Poezio est un client console et pas ligne de commande, vous faites du ncurses (comme Vim ou Mutt), la ligne de commande c'est uniquement une commande dans un shell (comme ls ou grep). Enfin c'est un détail.
# Si t'as un peu de temps
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Quel Périphérique de pointage ?. Évalué à 4. Dernière modification le 11 octobre 2016 à 13:54.
ça peut se faire soit même : http://www.instructables.com/id/Make-your-own-mouse-trackball/?ALLSTEPS
P.-S.: ça me fait penser aux bornes d'arcade du bon vieux Marble Madness, c'était un super jeu ça
[^] # Re: Super
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Six nouveaux services chez Framasoft (30 au total). Évalué à 2.
OK, ça semble partir dans le bon sens :)
je pensais plutôt au Framablog, mais je suis aussi sur Framasphère (et Seenthis, et Gnu Social) et j'espère bien qu'on réussira à faire communiquer ensemble tout ce beau monde.
oui j'ai vu, je suis pas forcément convaincu par ce choix, mais bon pourquoi pas.
Tiens j'ai vu que vous conseilliez quelques alternatives non libres sur votre liste d'alternatives, ça m'a un peu étonné (duckduckgo par exemple, je l'utilise et j'en suis content, mais il faut se fier à leur bonne foi), et idem pour bitcoin qui bien que libre est une belle saleté à mon sens.
J'ai hâte de voir l'alternative à transifex qui nous servira(it) bien :)
Bon courage et merci pour tout ça
# Super
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Six nouveaux services chez Framasoft (30 au total). Évalué à 4.
Bravo, vraiment, pour tout ce travail énorme ! Et surtout pour votre histoire de chatons, parce que c'est bien ce qu'il faut des collectifs locaux où on peut se rencontrer, apprendre, partager et surtout discuter. C'est bien d'avoir des assoce au niveau national, en qui on peut a priori faire confiance (comme framasoft ou d'autres), mais à mon sens c'est au niveau local qu'il faut arriver, et je suis plus favorable à l'hébergement mutualisé localement qu'à l'auto-hébergement à la maison.
Je viens de relire votre billet de blog, il y a des choses vraiment bien qui se font et disent (manifeste, pas de compétition), et au moment où je me dis qu'il faudrait une carte pour trouver les assoces locale, je suis très très content d'en trouver une : https://chatons.org/find
Bref vous faites un super boulot !
Je me pose la question du manifeste (c'est peut-être indiqué, j'ai pas encore tout lu partout), comment va être géré son évolution ? S'il y a des modifications à faire, est-ce que ça sera Framasoft, par présidence tournante, par consensus, autre ?
Aussi, est-ce que vous restez centrés sur la France (ce qui a du sens vu le boulot que ça demande déjà), ou vous comptez (ou faites déjà ?) collaborer avec des assoces équivalentes à l'étranger ?
Ah, et un dernier merci pour être une plateforme de communication pour ceux qui refusent d'utiliser FB ou Twitter (idem pour DLFP, planète libre, ou d'autres), ce qui est notre cas :)
# \o/
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Renouveau de JabberFR. Évalué à 10.
Bravo pour ce travail énorme et utile, et pour ces serveurs (mon compte principal et le salon officiel de SàT sont d'ailleurs hébergés dessus).
J'ai déjà énormément de travail donc difficile d'en ajouter, mais je veux bien participer au wiki, on a tous à gagner d'avoir une ressource de ce type francophone et à jour. Il y a aussi des documents existants qu'on peut regrouper, par exemple la série « parlons XMPP » aurait sa place sur jabberfr.
Pour le forum quels sont les plans ? Je ne suis pas convaincu qu'il faille rouvrir un truc à la PHP BB, nous sommes maintenant capable de faire un équivalent entièrement XMPP, et ça serait intéressant à faire.
Encore bravo et bon courage pour la maintenance.
[^] # Re: Fairphone
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Firefox 49 en chansons. Évalué à 3.
https://grisebouille.net/fairphone-un-telephone-pour-libriste/
[^] # Re: Installation
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Premiers jappements de Cagou. Évalué à 4.
Pour le moment oui, il faut la dernière version de SàT et mettre à jour en même temps. Il n'y pas encore de README ou de setup.py, mais la seule dépendance supplémentaire par rapport à SàT est Kivy. Une fois installé, lancer cagou.py avec Python 2 devrait suffire.
Sur android il y aura un apk, sur les distro où SàT est déjà ou est en voie de revenir (Debian/Ubuntu, Arch, je ne sais pas s'il y en a d'autres), ça sera installable par le gestionnaire de paquets, et je vais voir si les nouveaux formats de distribution du style Snap ou Flatpak ne sont pas trop compliqués à gérer. J'aimerais bien faire une image Subuser aussi.
Normalement oui, sinon il faut venir demander de l'aide sur notre salon (toi tu y déjà, mais je précise pour les autres) sat@chat.jabberfr.org.
Merci, j'ai hâte que ça soit utilisable sur d'autres plateformes, ça ne devrait plus tarder maintenant.