Oui on a finalement pu valider les 2 dernières étapes, alors qu'on n'y croyait plus, les derniers jours ont été mouvementés ! C'est pas tout à fait fini d'ailleurs, il reste une 20aine d'heures.
Arizuka j'ai expliqué notre choix dans ce commentaire, nous ne connaissions pas du tout non plus jusqu'à ce qu'on les rencontre à la fête de l'huma, où ils étaient voisins du village du libre.
Nous avons eu un bon contact avec eu, et qui s'est vérifié pendant la campagne, avec un suivi judicieux et compréhensif, je ferai peut-être un retour d'expérience dans un journal si je trouve le temps.
Après il y a des problèmes handicapant oui. Il était possible d'utiliser Paypal mais nous avons refusé, pour tout un tas de raisons, et cette possibilité était d'ailleurs un des critères de notre choix.
Les informations bancaires sont gérées par un site de paiement spécialisé il me semble, je ne pense pas que ça soit Arizuka qui les gère.
Le paiement par carte de crédit a bloqué beaucoup de monde, surtout en Autriche où les cartes ne passent pas toujours (beaucoup de cartes de débit là bas à ce que j'ai compris). Il était toutefois possible de nous contacter pour faire un virement à l'association qui aurait reporté ça sur la campagne (il était aussi possible de payer par chèque).
Pour les informations demandées par Arizuka, notamment l'adresse, tu n'es pas la premier à nous faire la remarque, aussi nous avons posé la question. Il s'agit de contraintes légales (je cite « notre plateforme est soumise à la réglementation française, les comptes des porteurs et donateurs sont donc nominatifs avec adresse postale. »).
Dans tous les cas, si des choses gênent ou paraissent inadéquates, il ne faut pas éviter à venir en parler. On essaie d'être clairs dans nos choix, et on fait des erreurs comme tout le monde, c'est en parlant qu'on améliore ça :)
côté XMPP oui, mais SàT ne le fait pas encore (ni pour le transfert de fichier, ni pour le flux XMPP lui même).
Quand on a commencé Twisted ne gérait pas IPv6, mais depuis cela a été implenté.
L'implémentation est prévue bien sûr, mais il faut qu'on consacre un peu de temps, parce que ça implique de revoir tous les endroits où une adresse IP peut-être utilisée.
Ça fait partie des chantiers 2016, avec le passage en python 3.
On va regarder ça en détails, merci. Je préfère nettement quand on nous dit que quelque chose ne va pas et qu'on nous indique la portion de code à revoir.
J'ai pourtant bien utilisé le certif avec la chaîne complète, comme d'ailleurs indiqué dans la doc de let's encrypt. Mais notre serveur est inclus à Libervia (il fait partie de Twisted qu'on utilise), il est possible qu'on ait mal géré un argument, je vais regarder ça pendant le week-end.
Pour rappel : utiliser CAcert ou Let’s Encrypt ne change rien au fait que Mallory peut obtenir auprès de n’importe quelle autre CA un certificat pour ton domaine, que les navigateurs accepteront sans broncher.
Oui, c'est pour ça qu'il faut qu'on regarde les options additionnelles comme indiqué sur ton autre commentaires.
Après il faut voir aussi que nous on s'occupe du code du logiciel qui utilise un certificat, les histoires de certification c'est pour notre serveur de démo.
Pour le logiciel, il faut qu'on permette d'utiliser le plus facilement possible le maximum de protections, et on est ouverts à toute aide, remarque, rien qu'un rapport de bogue avec des choses à mettre en place nous aide !
Let's Encrypt il faut reconnaître que la facilité c'est un truc qu'ils ont bien fait : en moins d'1/2 heure lecture de doc incluse j'ai pu changer les certificats.
C'est comique, quoi qu'on fasse, on se fait critiquer :
On ne fait pas de financement participatif, on se fait critiquer, on fait un financement participatif avec une boîte qui nous semble correcte, on se fait critiquer, si on avait utilisé un truc plus connu, on se serait fait de toute façon critiquer quand même.
On se fait critiquer pour un oui pour un non, et parfois très violemment, parfois du pur troll (qu'on connait).
On utilise CACert, on se fait critiquer. Enfin c'est pas le seul commentaire du genre, c'est une critique récurrente, d'où notre F.A.Q. (qui mentionnait aussi que nous allions passer à Let's Encrypt dès que disponible, ce qui n'a pas traîné au passage).
Les critiques sont parfois un peu plus constructives, c'est marrant d'ailleurs, la plus constructive sur le sujet était justement de toi. J'ai gardé ce commentaire sous le coude pour qu'on mette petit à petit ces sécurités en place, mais on manque de temps, voilà tout.
Alors oui on a décidé de passer à let's encrypt, parce qu'au final l'avertissement n'apportait rien mais beaucoup d'ennuis, et que Let's Encrypt est un organisme qui nous semble correct également, et qui est quand même soutenu par l'EFF ou Mozilla entre autres.
Nous comptons mettre en place petit à petit d'autres sécurités, mais je rappelle quand même qu'on n'est que 2, qu'on ne gagne pas notre vie avec, que notre campagne de financement où on ne demandait que 3000 € ne va pas réussir (on devrait valider 2 étapes tout de même), et qu'on consacre énormément de temps et d'énergie, avec énormément de critiques et de pression, et très peu de soutien (heureusement il y a des DLFP, Framasoft, Reflets, April, Parinux, etc).
De temps en temps on a des messages qui font chaud au cœur quand même, je cache pas mon plaisir de citer un qu'on a reçu hier:
Comme déjà exprimé par quelqu'un sur la page de la campagne: on a
confiance en vous et en votre projet, parce qu'il est posé sur des bases
saines.
Je pense que let's encrypt fait toujours partie de ces bases saines.
P.-S.: bon ici c'est fait, passons au troll sur reflets maintenant
« Salut à Toi », XMPP, et les technologies utilisées facilitent les échanges électroniques, mais nous désirons mettre l'accent sur les rencontres réelles et humaines : nous favoriserons toujours le réel sur le virtuel.
Si tu n'as pas besoin de ces outils, ne les utilise pas ! La création de besoin c'est pas notre truc ;)
Question 1 : à quoi servent ces outils ?
Exactement à ce que tu as dit : donner des nouvelles à ses proches éloignés (et un oxymore, un !), partager des photos, organiser des événements.
Twitter a un usage différent : c'est de l'information instantanée. En cas d'événements, les informations arrivent souvent très vite dessus (mais elles ne sont pas filtrées, donc les désinformations aussi arrivent très vite).
Les autres c'est variable. IRC que tu as cité, est un excellent moyen d'avoir de l'aide rapidement sur un sujet pointu (une bibliothèque logicielle par exemple).
Question 2 : SàT est-il de la même famille ?
Oui et non.
Oui parce qu'il permet aussi de partager des photos, discuter avec ses proches éloignés, donner de l'information rapidement, et dans le futur il permettra sûrement d'organiser des événements.
Non parce qu'il a plusieurs caractéristiques : la première c'est qu'il sert aussi de support à une réflexion sur ces outils justement. La deuxième c'est qu'il travaille sur des fonctionnalités très larges, il ne se concentre pas sur « parler de tout et de rien en public ou en privé ». Enfin c'est que le site Libervia en démo n'est pas une finalité, c'est une des choses qu'on peut faire. SàT est une brique, ou comme l'avait bien dit Drapher, un couteau suisse.
Ce dernier point est important : tu peux t'en servir comme base pour construire quelque chose (par exemple on aimerait faire un site d'hospitalité basé dessus), ou l'inclure un peu partout (dans Amarok il pourrait servir à partager ses musiques, dans Dolphin à envoyer un fichier à n'importe qui, dans Blender à faire du travail collaboratif, etc). Parce qu'au final toutes ces choses se basent sur les mêmes fonctionnalités : envoyer des messages, commenter, partager des fichiers ou autres données.
Nous venons de passer à let's encrypt, plus d'avertissements dans le navigateur \o/
(image uploadée via SàT :) )
P.-S.: par contre les images externes qui peuvent apparaître dans les billets ne passent pas encore par un proxy, aussi votre navigateur peut vous indiquer « partiellement chiffré » selon les billets que vous voyez. Nous allons travailler dessus rapidement.
OK le problème a été localisé, en fait ça n'est pas du tout lié à la montée en charge, mais c'est un bug qui était passé inaperçu pendant les tests, et qui est apparu très vite ici, et qui est assez méchant puisqu'il bloquait la connexion des tous les comptes.
J'ai désactivé la connexion depuis les jid extérieurs temporairement, et contourné le problème à chaud pour la démo. On fera une correction propre pour la 0.6.1
Désolé à ceux qui ont voulu tester, maintenant ça devrait aller beaucoup mieux.
Raison de plus pour demander au maximum de gens de tester : plus de gens testeront, meilleure sera la stabilité.
Voilà précisément les fonctionnalités que j'espérais voir dans la « roadmap » ! (vidéo, uploads ownCloud)
C'est dans la roadmap mais attention c'est pas pour demain non plus. On doit déjà bien stabiliser l'existant, et si on ajoute trop de choses trop vite on ne va jamais rien avoir de stable.
En tout cas, félicitations pour les fonctionnalités existantes ! Je vois déjà le jour où Libervia à lui seul remplacera sur mon serveur DotClear, Fiche et Jappix.
Je ne connais pas Fiche, mais Dotclear on va bientôt faire un plugin d'import puisque mon blog l'utilise et qu'il va bientôt passer sur Libervia.
Il ne manquerait plus qu'à enrichir le « roster » et le servir aussi en CardDAV, et ajouter des calendriers CalDAV, et ça remplace aussi ownCloud. Bon, là c'est pour rire :-D même si c'est vrai, au fond…
Tout est possible, c'est une question de temps et de priorités. Et il faut pas oublier que pour le moment on n'arrive pas à se salarier.
Bon il semblerait que ça ne soit pas la surcharge le problème, mais un soucis de connexion aux comptes XMPP, qui semble à première vue liée à notre DNS. J'ai changé temporairement le DNS et ça a l'air d'aller mieux. Désolé pour ceux qui veulent tester sans pouvoir se connecter, c'est la loi de Murphy qui veut ça :(
on a beaucoup de créations de comptes d'un coup, et Libervia a un peu de mal à encaisser, du coup il est possible que vous n'arriviez pas à vous connecter (message « Did not receive a reply (the timeout expired or the connection is broken). »)
Nous avons pas encore fait de phase d'optimisation pour le code, gageons que ça passera mieux dans les prochaines versions…
On fera la visioconférence tôt ou tard, et avec WebRTC qui se mari bien avec XMPP (d'ailleurs pour la petite histoire, WebRTC est inspiré de Jingle). Maintenant qu'on a fait l'implémentation de Jingle, ça peut arriver plus vite que prévu.
Pour Owncloud, on va aller sur le même terrain à un moment aussi. Maintenant qu'on a jingle, il est envisageable d'intégrer tout un tas de fonctionnalités liées au transfert de fichiers. Il y a longtemps que j'ai envie de faire un frontend FUSE pour pouvoir parcourir les fichiers d'un contact par exemple, et nous avons été contactés par quelqu'un récemment qui aimerait faire une chose similaire.
Après il est aussi possible de faire une couche de compatibilité owncloud (j'ai installé une fois y'a longtemps mais je n'utilise pas, du coup il faudrait que je vois ce qu'il est possible de faire). Il ne doit pas exemple pas être bien diffile de pouvoir lier le file upload à owncloud.
l'ordre des implémentations suit des critères variables, mais un des principaux est notre usage personnel: jingle a été implémenté parce que nous en avions besoin, et le partage des fichiers est bien placé dans nos besoins.
La mise en place d'un système de messagerie/blog fonctionnel et suffisamment souple pour s'appuyer dessus était jusqu'ici l'objectif principal, maintenant on va pouvoir utiliser ça pour tout un tas de choses bien plus visibles pour l'utilisateur final. Bon bien sûr faut qu'on stabilise bien le tout aussi :)
ça y est, on vient de passer le premier palier, on s'engage donc à faire le prototype de la version de bureau, un grand merci à tous ceux qui nous on soutenu (financièrement ou via un coup de pouce pour nous faire connaître, n'est-ce pas DLFP ;) ).
Il nous reste maintenant 20 jours pour les 2 paliers suivants, et on prépare la prochaine version pour - je l'espère - bientôt. Je n'ai pas encore écris l'article sur jingle justement parce que je suis très pris par le code en ce moment.
bon on s'est vu sur le chat mais je réponds quand même ici pour que ça soit visible.
La partie blogage se fait via le widget qui s'affiche quand on lance la démo: il y a une boite de saisie (en texte uniquement par défaut). Le widget au début est le widget « meta » pour les blogs: tu vois tous les messages auxquels tu es inscrit, et ce que tu écris est publique, visible même en dehors de XMPP (le miens est visible là par exemple: https://libervia.org/blog/goffi). Sur le côté tu as les groupes de ta liste de contact (vide au début puisque tu n'as pas encore de contacts), tu peux alors déplacer un groupe et avoir un widget uniquement pour ce groupe (famille ou amis par exemple). Les messages ne seront alors visibles que par eux.
Pour écrire avec une mise en forme, des images, etc, tu as un petit bouton « rich text » qui te permet d'écrire avec une syntaxe riche (makdown par défaut, mais tu peux utiliser potentiellement n'importe quoi), et tu peux également activer l'option « WYSIWYG » pour voir directement le texte mis en forme.
Je commence aujourd'hui une série d'article sur SàT, je ferai bientôt des explications sur le fonctionnement.
SàT est dispo sur Debian mais pas Libervia (l'interface web) parce que nous dépendons de « pyjamas », un transpileur Python => Javascript qui n'est plus dedans (on a prévu de changer pour Brython mais en 2016). Pour le moment, la solution la plus simple est d'utiliser l'image docker, comme expliqué ici: http://wiki.goffi.org/wiki/Docker/en#Running_Libervia
Le service se lance automatiquement quand tu lances une interface, mais tu peux aussi le faire à la main: sat pour lancer en arrière plan, sat fg pour être au premier plan, sat debug pour le mode debug, et sat stop pour arrêter.
J'utilise Conversations sur Android que je trouve assez bien fait pour remplacer le SMS. On peut facilement envoyer des photos.
Oui je connais, c'est un qui a la côte en ce moment. J'ai rapidement testé mais je ne suis pas super fan: déjà leur suppression de la présence ne me plaît pas (d'après leur FAQ ils trouvent que c'est une fonctionnalité du passé, je ne suis pas du tout d'accord), ensuite conversations s'est permis de mettre un de mes salons en autojoin sans me demander mon avis (si je ne l'ai pas fait c'est que j'avais une raison), et je n'ai pas accroché avec l'interface.
Je crois qu'il implémente jingle oui, mais pour envoyer des fichiers sur un salon, c'est HTTP upload qu'ils utilisent, c'est même eux qui ont proposé la XEP. Tu peux utiliser HTTPS avec cette XEP, donc ça peut être chiffré au moins pour la transmission (mais ça sera en clair sur le serveur).
Après c'est aussi eux qui sont à l'origine des XEPs OMEMO et OMEMO/Jingle File Transfer, donc c'est fort possible que l'on puisse ou puisse bientôt envoyer un fichier en chiffré. En tout cas c'est une bonne chose de voir de l'avancement dans ce domaine qui reste un des parents faibles de XMPP.
Je crois que c'est important d'expliquer que les utilisateurs aient conscience si la confidentialité qui est entendue sur les messages texte s'appliquent aussi aux contenus multimédias ou pas…
C'est une des raisons qui m'ont fait commencer cette série d'article: comprendre ce qu'il se passe derrière, pourquoi certains trucs marchent bien et d'autres sont plus difficiles, où sont stockés les fichiers, à quel moment c'est chiffré, etc. Il faudrait aussi faire de la documentation accessible à un public moins technique, mais j'ai déjà beaucoup de choses sur les bras.
Ce sont des choses qui peuvent (voire devraient) apparaître dans l'interface. On essaye un peu de notre côté (par exemple on a une bannière de couleur différente si on écrit en public, à un groupe ou à une seule personne, on a un cadenas fermé si la communication est chiffrée de bout en bout, un message au début des passerelles pour indiquer que ça passe par des réseaux extérieurs, etc). D'autres font des choses similaires (par exemple Movim a une pastille de couleur équivalente à notre bannière). Il ne faut pas hésiter à suggérer plus sur les outil de rapport de bogue, des fois y'a des choses simples qu'on peut mettre auxquelles on n'a pas forcément pensé.
C'est une fonctionnalité qui manque à se généraliser dans jabber, pour avoir enfin une vraie alternative aux emails (avec les emails, si on souhaite s'autohéberger, il est compliqué de bien configurer les paramètres pour pas se faire considérer comme SPAM par les gros.)
Ça avance en ce moment avec HTTP upload, et le transfert de fichier via Jingle qui se développe. Après il faut aussi des projets derrière qui utilisent ces XEPS, et des gens qui utilisent ces projets.
[^] # Re: Premier palier atteint !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi : campagne pour une version Android et de bureau. Évalué à 2.
La campagne est réussie. Vous verrez donc SàT arriver prochaine sur bureau et Android :)
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Salut et merci pour ton soutien :)
Oui on a finalement pu valider les 2 dernières étapes, alors qu'on n'y croyait plus, les derniers jours ont été mouvementés ! C'est pas tout à fait fini d'ailleurs, il reste une 20aine d'heures.
Arizuka j'ai expliqué notre choix dans ce commentaire, nous ne connaissions pas du tout non plus jusqu'à ce qu'on les rencontre à la fête de l'huma, où ils étaient voisins du village du libre.
Nous avons eu un bon contact avec eu, et qui s'est vérifié pendant la campagne, avec un suivi judicieux et compréhensif, je ferai peut-être un retour d'expérience dans un journal si je trouve le temps.
Après il y a des problèmes handicapant oui. Il était possible d'utiliser Paypal mais nous avons refusé, pour tout un tas de raisons, et cette possibilité était d'ailleurs un des critères de notre choix.
Les informations bancaires sont gérées par un site de paiement spécialisé il me semble, je ne pense pas que ça soit Arizuka qui les gère.
Le paiement par carte de crédit a bloqué beaucoup de monde, surtout en Autriche où les cartes ne passent pas toujours (beaucoup de cartes de débit là bas à ce que j'ai compris). Il était toutefois possible de nous contacter pour faire un virement à l'association qui aurait reporté ça sur la campagne (il était aussi possible de payer par chèque).
Pour les informations demandées par Arizuka, notamment l'adresse, tu n'es pas la premier à nous faire la remarque, aussi nous avons posé la question. Il s'agit de contraintes légales (je cite « notre plateforme est soumise à la réglementation française, les comptes des porteurs et donateurs sont donc nominatifs avec adresse postale. »).
Dans tous les cas, si des choses gênent ou paraissent inadéquates, il ne faut pas éviter à venir en parler. On essaie d'être clairs dans nos choix, et on fait des erreurs comme tout le monde, c'est en parlant qu'on améliore ça :)
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Pour le coup le pb ne vient pas de let's encrypt mais de notre code. On va regarder ça rapidement.
[^] # Re: IP v6?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
côté XMPP oui, mais SàT ne le fait pas encore (ni pour le transfert de fichier, ni pour le flux XMPP lui même).
Quand on a commencé Twisted ne gérait pas IPv6, mais depuis cela a été implenté.
L'implémentation est prévue bien sûr, mais il faut qu'on consacre un peu de temps, parce que ça implique de revoir tous les endroits où une adresse IP peut-être utilisée.
Ça fait partie des chantiers 2016, avec le passage en python 3.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
On va regarder ça en détails, merci. Je préfère nettement quand on nous dit que quelque chose ne va pas et qu'on nous indique la portion de code à revoir.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
Ah merci pour les détails. Je vais regarder ça.
J'ai pourtant bien utilisé le certif avec la chaîne complète, comme d'ailleurs indiqué dans la doc de let's encrypt. Mais notre serveur est inclus à Libervia (il fait partie de Twisted qu'on utilise), il est possible qu'on ait mal géré un argument, je vais regarder ça pendant le week-end.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 2.
Oui, c'est pour ça qu'il faut qu'on regarde les options additionnelles comme indiqué sur ton autre commentaires.
Après il faut voir aussi que nous on s'occupe du code du logiciel qui utilise un certificat, les histoires de certification c'est pour notre serveur de démo.
Pour le logiciel, il faut qu'on permette d'utiliser le plus facilement possible le maximum de protections, et on est ouverts à toute aide, remarque, rien qu'un rapport de bogue avec des choses à mettre en place nous aide !
Let's Encrypt il faut reconnaître que la facilité c'est un truc qu'ils ont bien fait : en moins d'1/2 heure lecture de doc incluse j'ai pu changer les certificats.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 9.
Et ben décidément c'est pas trolldi pour rien.
C'est comique, quoi qu'on fasse, on se fait critiquer :
On ne fait pas de financement participatif, on se fait critiquer, on fait un financement participatif avec une boîte qui nous semble correcte, on se fait critiquer, si on avait utilisé un truc plus connu, on se serait fait de toute façon critiquer quand même.
On se fait critiquer pour un oui pour un non, et parfois très violemment, parfois du pur troll (qu'on connait).
On utilise CACert, on se fait critiquer. Enfin c'est pas le seul commentaire du genre, c'est une critique récurrente, d'où notre F.A.Q. (qui mentionnait aussi que nous allions passer à Let's Encrypt dès que disponible, ce qui n'a pas traîné au passage).
Les critiques sont parfois un peu plus constructives, c'est marrant d'ailleurs, la plus constructive sur le sujet était justement de toi. J'ai gardé ce commentaire sous le coude pour qu'on mette petit à petit ces sécurités en place, mais on manque de temps, voilà tout.
Alors oui on a décidé de passer à let's encrypt, parce qu'au final l'avertissement n'apportait rien mais beaucoup d'ennuis, et que Let's Encrypt est un organisme qui nous semble correct également, et qui est quand même soutenu par l'EFF ou Mozilla entre autres.
Nous comptons mettre en place petit à petit d'autres sécurités, mais je rappelle quand même qu'on n'est que 2, qu'on ne gagne pas notre vie avec, que notre campagne de financement où on ne demandait que 3000 € ne va pas réussir (on devrait valider 2 étapes tout de même), et qu'on consacre énormément de temps et d'énergie, avec énormément de critiques et de pression, et très peu de soutien (heureusement il y a des DLFP, Framasoft, Reflets, April, Parinux, etc).
De temps en temps on a des messages qui font chaud au cœur quand même, je cache pas mon plaisir de citer un qu'on a reçu hier:
Je pense que let's encrypt fait toujours partie de ces bases saines.
P.-S.: bon ici c'est fait, passons au troll sur reflets maintenant
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Tu as une version récente ? Sur un Firefox d'une vieille Ubuntu c'est la même chose, mais pas de soucis sur une Debian SID.
[^] # Re: Décalé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 6.
Mais nous aussi ! On l'a même écrit dans le contrat social:
Si tu n'as pas besoin de ces outils, ne les utilise pas ! La création de besoin c'est pas notre truc ;)
Exactement à ce que tu as dit : donner des nouvelles à ses proches éloignés (et un oxymore, un !), partager des photos, organiser des événements.
Twitter a un usage différent : c'est de l'information instantanée. En cas d'événements, les informations arrivent souvent très vite dessus (mais elles ne sont pas filtrées, donc les désinformations aussi arrivent très vite).
Les autres c'est variable. IRC que tu as cité, est un excellent moyen d'avoir de l'aide rapidement sur un sujet pointu (une bibliothèque logicielle par exemple).
Oui et non.
Oui parce qu'il permet aussi de partager des photos, discuter avec ses proches éloignés, donner de l'information rapidement, et dans le futur il permettra sûrement d'organiser des événements.
Non parce qu'il a plusieurs caractéristiques : la première c'est qu'il sert aussi de support à une réflexion sur ces outils justement. La deuxième c'est qu'il travaille sur des fonctionnalités très larges, il ne se concentre pas sur « parler de tout et de rien en public ou en privé ». Enfin c'est que le site Libervia en démo n'est pas une finalité, c'est une des choses qu'on peut faire. SàT est une brique, ou comme l'avait bien dit Drapher, un couteau suisse.
Ce dernier point est important : tu peux t'en servir comme base pour construire quelque chose (par exemple on aimerait faire un site d'hospitalité basé dessus), ou l'inclure un peu partout (dans Amarok il pourrait servir à partager ses musiques, dans Dolphin à envoyer un fichier à n'importe qui, dans Blender à faire du travail collaboratif, etc). Parce qu'au final toutes ces choses se basent sur les mêmes fonctionnalités : envoyer des messages, commenter, partager des fichiers ou autres données.
# let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
Nous venons de passer à let's encrypt, plus d'avertissements dans le navigateur \o/
(image uploadée via SàT :) )
P.-S.: par contre les images externes qui peuvent apparaître dans les billets ne passent pas encore par un proxy, aussi votre navigateur peut vous indiquer « partiellement chiffré » selon les billets que vous voyez. Nous allons travailler dessus rapidement.
[^] # Re: linuxfrisé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
OK le problème a été localisé, en fait ça n'est pas du tout lié à la montée en charge, mais c'est un bug qui était passé inaperçu pendant les tests, et qui est apparu très vite ici, et qui est assez méchant puisqu'il bloquait la connexion des tous les comptes.
J'ai désactivé la connexion depuis les jid extérieurs temporairement, et contourné le problème à chaud pour la démo. On fera une correction propre pour la 0.6.1
Désolé à ceux qui ont voulu tester, maintenant ça devrait aller beaucoup mieux.
Raison de plus pour demander au maximum de gens de tester : plus de gens testeront, meilleure sera la stabilité.
[^] # Re: Manque support WebRTC et extension ownCloud
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
C'est dans la roadmap mais attention c'est pas pour demain non plus. On doit déjà bien stabiliser l'existant, et si on ajoute trop de choses trop vite on ne va jamais rien avoir de stable.
Je ne connais pas Fiche, mais Dotclear on va bientôt faire un plugin d'import puisque mon blog l'utilise et qu'il va bientôt passer sur Libervia.
Tout est possible, c'est une question de temps et de priorités. Et il faut pas oublier que pour le moment on n'arrive pas à se salarier.
[^] # Re: linuxfrisé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
Bon il semblerait que ça ne soit pas la surcharge le problème, mais un soucis de connexion aux comptes XMPP, qui semble à première vue liée à notre DNS. J'ai changé temporairement le DNS et ça a l'air d'aller mieux. Désolé pour ceux qui veulent tester sans pouvoir se connecter, c'est la loi de Murphy qui veut ça :(
[^] # Re: linuxfrisé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
Ah oui on a reflets aussi en même temps: https://reflets.info/logiciel-libre-libervia-salut-a-toi-est-sorti/
# linuxfrisé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
on a beaucoup de créations de comptes d'un coup, et Libervia a un peu de mal à encaisser, du coup il est possible que vous n'arriviez pas à vous connecter (message « Did not receive a reply (the timeout expired or the connection is broken). »)
Nous avons pas encore fait de phase d'optimisation pour le code, gageons que ça passera mieux dans les prochaines versions…
Le blog statique est encore réactif par contre: https://libervia.org/blog/salut-a-toi
[^] # Re: Manque support WebRTC et extension ownCloud
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
On fera la visioconférence tôt ou tard, et avec WebRTC qui se mari bien avec XMPP (d'ailleurs pour la petite histoire, WebRTC est inspiré de Jingle). Maintenant qu'on a fait l'implémentation de Jingle, ça peut arriver plus vite que prévu.
Pour Owncloud, on va aller sur le même terrain à un moment aussi. Maintenant qu'on a jingle, il est envisageable d'intégrer tout un tas de fonctionnalités liées au transfert de fichiers. Il y a longtemps que j'ai envie de faire un frontend FUSE pour pouvoir parcourir les fichiers d'un contact par exemple, et nous avons été contactés par quelqu'un récemment qui aimerait faire une chose similaire.
Après il est aussi possible de faire une couche de compatibilité owncloud (j'ai installé une fois y'a longtemps mais je n'utilise pas, du coup il faudrait que je vois ce qu'il est possible de faire). Il ne doit pas exemple pas être bien diffile de pouvoir lier le file upload à owncloud.
[^] # Re: Super. stop à la technique
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
Salut,
l'ordre des implémentations suit des critères variables, mais un des principaux est notre usage personnel: jingle a été implémenté parce que nous en avions besoin, et le partage des fichiers est bien placé dans nos besoins.
La mise en place d'un système de messagerie/blog fonctionnel et suffisamment souple pour s'appuyer dessus était jusqu'ici l'objectif principal, maintenant on va pouvoir utiliser ça pour tout un tas de choses bien plus visibles pour l'utilisateur final. Bon bien sûr faut qu'on stabilise bien le tout aussi :)
# Premier palier atteint !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi : campagne pour une version Android et de bureau. Évalué à 5.
ça y est, on vient de passer le premier palier, on s'engage donc à faire le prototype de la version de bureau, un grand merci à tous ceux qui nous on soutenu (financièrement ou via un coup de pouce pour nous faire connaître, n'est-ce pas DLFP ;) ).
Il nous reste maintenant 20 jours pour les 2 paliers suivants, et on prépare la prochaine version pour - je l'espère - bientôt. Je n'ai pas encore écris l'article sur jingle justement parce que je suis très pris par le code en ce moment.
On donne donc des nouvelles bientôt
[^] # Re: "éviter de spammer DLFP"
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 4.
le premier article est en ligne, un peu technique celui là: http://www.goffi.org/post/2015/11/09/S%C3%A0T%3A-Comment-%C3%A7a-marche
[^] # Re: intressé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi : campagne pour une version Android et de bureau. Évalué à 4.
Salut,
bon on s'est vu sur le chat mais je réponds quand même ici pour que ça soit visible.
La partie blogage se fait via le widget qui s'affiche quand on lance la démo: il y a une boite de saisie (en texte uniquement par défaut). Le widget au début est le widget « meta » pour les blogs: tu vois tous les messages auxquels tu es inscrit, et ce que tu écris est publique, visible même en dehors de XMPP (le miens est visible là par exemple: https://libervia.org/blog/goffi). Sur le côté tu as les groupes de ta liste de contact (vide au début puisque tu n'as pas encore de contacts), tu peux alors déplacer un groupe et avoir un widget uniquement pour ce groupe (famille ou amis par exemple). Les messages ne seront alors visibles que par eux.
Pour écrire avec une mise en forme, des images, etc, tu as un petit bouton « rich text » qui te permet d'écrire avec une syntaxe riche (makdown par défaut, mais tu peux utiliser potentiellement n'importe quoi), et tu peux également activer l'option « WYSIWYG » pour voir directement le texte mis en forme.
Je commence aujourd'hui une série d'article sur SàT, je ferai bientôt des explications sur le fonctionnement.
SàT est dispo sur Debian mais pas Libervia (l'interface web) parce que nous dépendons de « pyjamas », un transpileur Python => Javascript qui n'est plus dedans (on a prévu de changer pour Brython mais en 2016). Pour le moment, la solution la plus simple est d'utiliser l'image docker, comme expliqué ici: http://wiki.goffi.org/wiki/Docker/en#Running_Libervia
Le service se lance automatiquement quand tu lances une interface, mais tu peux aussi le faire à la main: sat pour lancer en arrière plan, sat fg pour être au premier plan, sat debug pour le mode debug, et sat stop pour arrêter.
[^] # Re: Pièce jointe
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 4.
Oui c'est plus ou moins ça (du moins l'idée que j'en ai, peut-être que d'autres ont une vision différente).
XMPP permet de faire tout ça, la partie difficile est de rentre ça simple et utilisable dans l'interface.
[^] # Re: Sécurisation des données
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 6.
Oui je connais, c'est un qui a la côte en ce moment. J'ai rapidement testé mais je ne suis pas super fan: déjà leur suppression de la présence ne me plaît pas (d'après leur FAQ ils trouvent que c'est une fonctionnalité du passé, je ne suis pas du tout d'accord), ensuite conversations s'est permis de mettre un de mes salons en autojoin sans me demander mon avis (si je ne l'ai pas fait c'est que j'avais une raison), et je n'ai pas accroché avec l'interface.
Je crois qu'il implémente jingle oui, mais pour envoyer des fichiers sur un salon, c'est HTTP upload qu'ils utilisent, c'est même eux qui ont proposé la XEP. Tu peux utiliser HTTPS avec cette XEP, donc ça peut être chiffré au moins pour la transmission (mais ça sera en clair sur le serveur).
Après c'est aussi eux qui sont à l'origine des XEPs OMEMO et OMEMO/Jingle File Transfer, donc c'est fort possible que l'on puisse ou puisse bientôt envoyer un fichier en chiffré. En tout cas c'est une bonne chose de voir de l'avancement dans ce domaine qui reste un des parents faibles de XMPP.
C'est une des raisons qui m'ont fait commencer cette série d'article: comprendre ce qu'il se passe derrière, pourquoi certains trucs marchent bien et d'autres sont plus difficiles, où sont stockés les fichiers, à quel moment c'est chiffré, etc. Il faudrait aussi faire de la documentation accessible à un public moins technique, mais j'ai déjà beaucoup de choses sur les bras.
Ce sont des choses qui peuvent (voire devraient) apparaître dans l'interface. On essaye un peu de notre côté (par exemple on a une bannière de couleur différente si on écrit en public, à un groupe ou à une seule personne, on a un cadenas fermé si la communication est chiffrée de bout en bout, un message au début des passerelles pour indiquer que ça passe par des réseaux extérieurs, etc). D'autres font des choses similaires (par exemple Movim a une pastille de couleur équivalente à notre bannière). Il ne faut pas hésiter à suggérer plus sur les outil de rapport de bogue, des fois y'a des choses simples qu'on peut mettre auxquelles on n'a pas forcément pensé.
[^] # Re: autohébergement?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 2.
Ça avance en ce moment avec HTTP upload, et le transfert de fichier via Jingle qui se développe. Après il faut aussi des projets derrière qui utilisent ces XEPS, et des gens qui utilisent ces projets.
[^] # Re: Pièce jointe
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Parlons XMPP - épisode 9 - copie de fichiers et Jingle. Évalué à 3.
À la réflexion, c'est plus ou moins ce que fait la XEP-0066