Niveau serveur si tu ne veux pas héberger le tiens, je te conseille d'en choisir un où tu peux contacter les admins si nécessaire, regarde si tu n'as pas une asso locale qui en dispose. Ça permettra de demander une mise à jour s'il manque un truc, ou de faciliter les choses en cas de changement de serveur.
jabber.fr a changé de certificat, et il est prévu qu'il passe de Ejabberd à Prosody, avec probablement pas mal d'extensions. Il y a d'autre serveur de l'apinc donc certains déjà sous prosody il me semble (demande à Link Mauve sur le salon XMPP xmpp:jabberfr@chat.jabberfr.org?join, c'est l'admin, et d'ailleurs il a besoin d'aide si y'a des gens motivés).
Après à part te donner les listes, c'est difficile à dire aujourd'hui sans utilise soit même le serveur.
Tu peux regarder cette liste aussi: https://www.jabberes.org/servers/ y'a l'uptime et une partie de fonctionnalités indiquée clairement.
Pour le (ou les) clients, ça dépend de ce que tu veux et où tu veux l'utiliser : bureau ? Web ? Téléphone ?
Tu veux vidéo ? Transfert de fichier ? Chiffrement de bout en bout ? Microblogage ?
N'hésite pas à en prendre plusieurs, XMPP est prévu pour fonctionner avec différents logiciels.
C'est un des logiciels que je n'ai pas encore testé, mais il va falloir que j'essaye. Existe-t-il une couche de compatibilité XMPP ? Si oui uniquement pour la messagerie instantanée, ou des choses comme le blogage sont envisagées ?
C'est assez impressionnant de voir le nombre de fonctionnalités annoncé pour un logiciel jeune (mais qui a su se faire une communauté assez important apparemment, nous c'est un point sur lequel on pêche pour le moment), est-ce qu'en pratique c'est fonctionnel, utilisable au quotidien ?
Est-ce qu'il y aura des gens de l'équipe au Fosdem ? On veut essayer de faire une rencontre entre les projets libres de communication, pour voir s'il y a des points où on peut collaborer…
J'ai entendu que pour installer un serveur diaspora le niveau requis était assez haut.
Il me semble que ça a bien évolué, c'est notamment dispo dans Debian sid maintenant.
Mike le fondateur de Hubzilla répète que Hubzilla n'est pas un réseau social.
C'est de toute façon un terme qui ne veut rien dire
Mais c'est vrai que le travail sur le dialogue entre les protocoles est encore à faire la Fédération est encore qu'à ses débuts.
Il y a déjà des protocoles standards pour communiquer.
Demain je rêve d'un module qui intégrera le protocole zot à wordpress peut être avec un plugin. Imaginer que ceux qui auront un compte hubzilla pourrait commenter sans s'authentifier.
C'est (était) déjà possible avec XMPP, Jehan a fait un plugin pour il y a plusieurs années: https://wordpress.org/plugins/xmpp-auth/ (pas mis à jour depuis 4 ans, malheureusement, il ne fonctionne probablement plus).
C'est une des choses qu'on essaye de pousser avec XMPP, et un de nos buts en faisant un moteur de blog décentralisé basé dessus.
Bien entendu, une fonctionnalités non implémentée ne va pas apparaître par magie, mais le client ou serveur ou autre en face a les moyens de savoir si la fonctionnalités est dispo ou pas, et de s'adapter.
Merci pour cette dépêche, et à tous ceux qui participent à ce site qui reste ma source d'information principale pour ce qui touche au libre et à la technique. J'apprécie beaucoup DLFP pour sa qualité, et par le boulot qui est fait par l'équipe (autant de modération, que pour le code, l'hébergement, et la communauté bien sûr). Linuxfr a su rester un site populaire sans céder aux différentes modes, qui fonctionne sans publicité, qui soutient différentes causes libristes, qui écoute les demandes faites dans le suivi ou les critiques, qui publie son code sous licence libre, etc.
Je m'excuse aussi pour les dépêches « Se passer de Google, Facebook et autres big brothers 2.0 », que j'avais commencé, qui ont reçu beaucoup de contributions, mais qui n'ont vu qu'un épisode publié à ce jour. Je manque de temps pour m'en occuper, et je me concentre sur le monde XMPP en ce moment. Je ne sais pas si je vais avoir plus de temps cette année pour ça, même si le sujet m'intéresse, surtout que la campagne Framasoft permet d'appuyer cette série. Si des personnes sont motivées pour prendre la relève…
quelqu'un peut m'expliquer en quelques lignes ce qu'est Slack et pourquoi c'est à la mode ? C'est un nom que je vois souvent mais je n'ai jamais vu à l'œuvre, et les captures d'écran que je vois ne me semblent pas extraordinaires. Donc qu'est-ce qui est si bien intégré ? Qu'est-ce que ça permet de faire ?
J'en profite pour donner mon avis sur les questions du journal:
création de compte: il faut choisir un serveur (lequel? pourquoi?)
Ça a déjà été répondu plus haut dans les commentaires. C'est un peu plus compliqué oui, mais c'est une question d'interface d'une part (proposer simplement les serveurs pré-sélectionnés selon des critères comme l'emplacement géographique ou les fonctionnalités, c'est au client à bien gérer ça), et aussi de risque.
Je m'explique : une des extensions XMPP courante permet l'enregistrement automatique par le client sur un serveur, c'est bien ça simplifie la vie. Problème : ça simplifie aussi la vie pour les spammeurs, au point que cette extension est de moins en moins activée, ou carrément que certains serveurs refusent de parler à d'autres qui l'activent (c'est le cas du serveur « officiel » jabber.org qui refuse de parler à jabber.fr parce que ce dernier permet l'enregistrement depuis un client). On n'a pas à ce jour de solution parfaite.
J'aimerais beaucoup voir les associations locales prendre ça en main avec des rencontres physiques/des formations pour les utilisateurs si nécessaire.
extentionisme, c'est à dire, "c'est pas le coeur du produit, c'est un plugin que ton serveur doit installé". Ah, il n'est pas sur le serveur, alors faut changer… Ex: transfert de fichier, voix, partage d'écran, etc
Alors oui et non. Là c'est XMPP qui est ciblé, et je trouve au contraire que son côté extensible est ce qui fait toute sa force. Les extensions indispensables côté serveur sont rares, et souvent on peut utiliser celle d'un autre serveur.
Ça pêche clairement en ce moment du côté de PubSub (et donc PEP), qui sont à la base de plus en plus de fonctionnalités (comme le blogage), j'espère que ça va s'améliorer avec le temps, et de ce côté je suis d'accord que c'est un problème à l'heure actuelle.
Les exemples que tu cites ne sont par forcément bien choisis vu que ce sont des fonctionnalités liées au client. Le serveur peut toutefois fournir des aides (comme un proxy).
Après si tu veux des choses nouvelles, c'est normal qu'il faille mettre à jour parfois côté serveur. Si tu veux du HTTP2, il faut bien que ton serveur web le gère.
transfert: procédure complexe pour migrer d'un serveur à un autre.
Tu veux dire sans avoir la main sur les serveurs ? Il y a une question de sécurité, tu ne peux pas réinscrire de force tes contacts à une autre adresse sans leur demander confirmation (quand tu déménages, il faut bien leur donner ta nouvelle adresse postale). Pour ce qui est de l'historique des messages, c'est un cas qui n'est pas encore géré si on n'a pas la main sur le serveur. Quel autre problèmes as-tu pour un changement de serveur ? N'hésite pas à dire ce qui te dérange aux différents développeurs, des fois il suffit de pas grand chose pour améliorer un truc pénible.
Hello est basé sur WebRTC, et XMPP/Jingle s'interface bien avec WebRTC (qui est d'ailleurs inspiré de Jingle)
Tox est documenté (je crois) et il existe des bibliothèques libres pour communiquer avec (au moins pour la messagerie), donc il devrait être assez facile de faire une passerelle
Ceci dit, pour la visioconférence, même si des passerelles sont techniquement possibles, ça n'est pas forcément idéal : c'est une application gourmande en ressources et nécessitant souvent une session P2P, une passerelle est un point de passage limitant cette connexion, et la qualité s'en resentirait forcément.
Pour la messagerie texte par contre, ça ne devrait pas poser de problème (au moins pour Tox, pour Hello je ne sais pas si c'est documenté ou facilement implémentable).
Du coup, doit-on considéré Jabber comme un réseau proposant plusieurs services? Une collection de services? Ou un service aux multiples usages?
Pour moi c'est un ensemble de technologies coordonnées et ré-utilisables. C'est d'ailleurs proche de la philosophie Unix : chaque extension (XEP) fait une seule chose et la fait (ou essaye de la faire) bien.
Comment expliquer cela autour de soi sans faire fuir les gens?
C'est le point le plus difficile. Je ne suis pas sûr qu'il n'est nécessaire d'expliquer à un niveau aussi bas (le protocole) à la plupart des gens, et puis XMPP peut-être utilisé aussi bien par Facebook (plus maintenant je crois) qui ne se privera pas pour analyser tout ce que font et disent les gens que par un logiciel libre comme Gajim qui cherche plutôt à protéger la vie privée.
Aux RMLL on discutait avec Nÿco et Edhelas, qu'il pourrait être intéressant de juste utiliser le logo de XMPP pour montrer une compatibilité entre les logiciels, sans forcément détailler trop la technique qui n'intéressera qu'une frange des utilisateurs.
D'ailleurs ça me fait penser qu'il serait pas mal du tout de faire des variantes du logo, par exemple XMPP/Messagerie Instantanée XMPP/PubSub XMPP/Transfert de fichier XMPP/Visioconférence. Y'a pas des gens doués en dessin/gimp/autre qui auraient des idées ?
Personnellement, je vois ça comme un réseau social fédéré, aux multiples services et applications. Mais est-ce correct?
C'est clairement XMPP qu'il faut utiliser maintenant, même si personne ne t'en voudra pendant une conversation orale d'utiliser Jabber. Mais j'ai vu des gens demander à ajouter un logiciel dans la liste sur xmpp.org devoir changer le nom dudit logiciel parce qu'il y avait « jabber » dedans (les seuls qui ont le droit d'utiliser « jabber » dans leur nom sont ceux qui l'utilisaient avant le rachat par Cisco et le passage à XMPP si je n'abuse, et Cisco lui-même bien sûr).
Sur Wikipédia ça dépend des gens qui ont écrit l'article, et il doit être intéressant de regarder la page discussion ou l'historique des modifications.
Enfin au final « Jabber » ou « XMPP » on s'en moque un peu, l'important c'est le protocole et les logiciels autour.
C'est envisageable de le faire fonctionner en serveur sur sa propre machine (desktop) ? Niveau charge ce n'est pas trop lourd ?
On n'a pas encore fait beaucoup d'optimisations (ça arrivera quand on sera vers la version grand public, ou en cas de gros soucis de perfs), ni vraiment de profiling, mais a priori c'est pas trop lourd non.
Je voudrais héberger mon réseau social sur ma machine mais pas en permanance. J'ai testé un logiciel qui s'appel Newebe basé sur la même technologie (twisted). J'étais impressionné.
Oui je connais Newebe, l'auteur (Gelnior, qui traîne par ici aussi) est un ami. C'est un bon projet, et en plus il est doué pour l'interface.
Si tu veux utiliser sur bureau sans laisser en permanence, tu seras peut-être plus intéressé par l'interface de bureau et pour Android qu'on va développer suite au succès de la campagne, mais il te faudra tout de même héberger ton serveur XMPP (ou utiliser un public/associatif).
Sinon je ne connais pas twisted mais j'ai vu que l'on pouvait faire beaucoup de chose avec, est ce compliqué d'interfacer d'autre logiciel sur ces protocoles ?
Oui c'est un des buts du projet, et Twisted est très souple. Mais ça demande un peu de temps pour maîtriser.
Je viens de pousser le correctif et mettre la démo à jour, ça devrait être OK désormais (sauf le contenu extérieur qui ne passe pas encore par un proxy, avec images par exemple).
Oui on a finalement pu valider les 2 dernières étapes, alors qu'on n'y croyait plus, les derniers jours ont été mouvementés ! C'est pas tout à fait fini d'ailleurs, il reste une 20aine d'heures.
Arizuka j'ai expliqué notre choix dans ce commentaire, nous ne connaissions pas du tout non plus jusqu'à ce qu'on les rencontre à la fête de l'huma, où ils étaient voisins du village du libre.
Nous avons eu un bon contact avec eu, et qui s'est vérifié pendant la campagne, avec un suivi judicieux et compréhensif, je ferai peut-être un retour d'expérience dans un journal si je trouve le temps.
Après il y a des problèmes handicapant oui. Il était possible d'utiliser Paypal mais nous avons refusé, pour tout un tas de raisons, et cette possibilité était d'ailleurs un des critères de notre choix.
Les informations bancaires sont gérées par un site de paiement spécialisé il me semble, je ne pense pas que ça soit Arizuka qui les gère.
Le paiement par carte de crédit a bloqué beaucoup de monde, surtout en Autriche où les cartes ne passent pas toujours (beaucoup de cartes de débit là bas à ce que j'ai compris). Il était toutefois possible de nous contacter pour faire un virement à l'association qui aurait reporté ça sur la campagne (il était aussi possible de payer par chèque).
Pour les informations demandées par Arizuka, notamment l'adresse, tu n'es pas la premier à nous faire la remarque, aussi nous avons posé la question. Il s'agit de contraintes légales (je cite « notre plateforme est soumise à la réglementation française, les comptes des porteurs et donateurs sont donc nominatifs avec adresse postale. »).
Dans tous les cas, si des choses gênent ou paraissent inadéquates, il ne faut pas éviter à venir en parler. On essaie d'être clairs dans nos choix, et on fait des erreurs comme tout le monde, c'est en parlant qu'on améliore ça :)
côté XMPP oui, mais SàT ne le fait pas encore (ni pour le transfert de fichier, ni pour le flux XMPP lui même).
Quand on a commencé Twisted ne gérait pas IPv6, mais depuis cela a été implenté.
L'implémentation est prévue bien sûr, mais il faut qu'on consacre un peu de temps, parce que ça implique de revoir tous les endroits où une adresse IP peut-être utilisée.
Ça fait partie des chantiers 2016, avec le passage en python 3.
On va regarder ça en détails, merci. Je préfère nettement quand on nous dit que quelque chose ne va pas et qu'on nous indique la portion de code à revoir.
J'ai pourtant bien utilisé le certif avec la chaîne complète, comme d'ailleurs indiqué dans la doc de let's encrypt. Mais notre serveur est inclus à Libervia (il fait partie de Twisted qu'on utilise), il est possible qu'on ait mal géré un argument, je vais regarder ça pendant le week-end.
Pour rappel : utiliser CAcert ou Let’s Encrypt ne change rien au fait que Mallory peut obtenir auprès de n’importe quelle autre CA un certificat pour ton domaine, que les navigateurs accepteront sans broncher.
Oui, c'est pour ça qu'il faut qu'on regarde les options additionnelles comme indiqué sur ton autre commentaires.
Après il faut voir aussi que nous on s'occupe du code du logiciel qui utilise un certificat, les histoires de certification c'est pour notre serveur de démo.
Pour le logiciel, il faut qu'on permette d'utiliser le plus facilement possible le maximum de protections, et on est ouverts à toute aide, remarque, rien qu'un rapport de bogue avec des choses à mettre en place nous aide !
Let's Encrypt il faut reconnaître que la facilité c'est un truc qu'ils ont bien fait : en moins d'1/2 heure lecture de doc incluse j'ai pu changer les certificats.
C'est comique, quoi qu'on fasse, on se fait critiquer :
On ne fait pas de financement participatif, on se fait critiquer, on fait un financement participatif avec une boîte qui nous semble correcte, on se fait critiquer, si on avait utilisé un truc plus connu, on se serait fait de toute façon critiquer quand même.
On se fait critiquer pour un oui pour un non, et parfois très violemment, parfois du pur troll (qu'on connait).
On utilise CACert, on se fait critiquer. Enfin c'est pas le seul commentaire du genre, c'est une critique récurrente, d'où notre F.A.Q. (qui mentionnait aussi que nous allions passer à Let's Encrypt dès que disponible, ce qui n'a pas traîné au passage).
Les critiques sont parfois un peu plus constructives, c'est marrant d'ailleurs, la plus constructive sur le sujet était justement de toi. J'ai gardé ce commentaire sous le coude pour qu'on mette petit à petit ces sécurités en place, mais on manque de temps, voilà tout.
Alors oui on a décidé de passer à let's encrypt, parce qu'au final l'avertissement n'apportait rien mais beaucoup d'ennuis, et que Let's Encrypt est un organisme qui nous semble correct également, et qui est quand même soutenu par l'EFF ou Mozilla entre autres.
Nous comptons mettre en place petit à petit d'autres sécurités, mais je rappelle quand même qu'on n'est que 2, qu'on ne gagne pas notre vie avec, que notre campagne de financement où on ne demandait que 3000 € ne va pas réussir (on devrait valider 2 étapes tout de même), et qu'on consacre énormément de temps et d'énergie, avec énormément de critiques et de pression, et très peu de soutien (heureusement il y a des DLFP, Framasoft, Reflets, April, Parinux, etc).
De temps en temps on a des messages qui font chaud au cœur quand même, je cache pas mon plaisir de citer un qu'on a reçu hier:
Comme déjà exprimé par quelqu'un sur la page de la campagne: on a
confiance en vous et en votre projet, parce qu'il est posé sur des bases
saines.
Je pense que let's encrypt fait toujours partie de ces bases saines.
P.-S.: bon ici c'est fait, passons au troll sur reflets maintenant
« Salut à Toi », XMPP, et les technologies utilisées facilitent les échanges électroniques, mais nous désirons mettre l'accent sur les rencontres réelles et humaines : nous favoriserons toujours le réel sur le virtuel.
Si tu n'as pas besoin de ces outils, ne les utilise pas ! La création de besoin c'est pas notre truc ;)
Question 1 : à quoi servent ces outils ?
Exactement à ce que tu as dit : donner des nouvelles à ses proches éloignés (et un oxymore, un !), partager des photos, organiser des événements.
Twitter a un usage différent : c'est de l'information instantanée. En cas d'événements, les informations arrivent souvent très vite dessus (mais elles ne sont pas filtrées, donc les désinformations aussi arrivent très vite).
Les autres c'est variable. IRC que tu as cité, est un excellent moyen d'avoir de l'aide rapidement sur un sujet pointu (une bibliothèque logicielle par exemple).
Question 2 : SàT est-il de la même famille ?
Oui et non.
Oui parce qu'il permet aussi de partager des photos, discuter avec ses proches éloignés, donner de l'information rapidement, et dans le futur il permettra sûrement d'organiser des événements.
Non parce qu'il a plusieurs caractéristiques : la première c'est qu'il sert aussi de support à une réflexion sur ces outils justement. La deuxième c'est qu'il travaille sur des fonctionnalités très larges, il ne se concentre pas sur « parler de tout et de rien en public ou en privé ». Enfin c'est que le site Libervia en démo n'est pas une finalité, c'est une des choses qu'on peut faire. SàT est une brique, ou comme l'avait bien dit Drapher, un couteau suisse.
Ce dernier point est important : tu peux t'en servir comme base pour construire quelque chose (par exemple on aimerait faire un site d'hospitalité basé dessus), ou l'inclure un peu partout (dans Amarok il pourrait servir à partager ses musiques, dans Dolphin à envoyer un fichier à n'importe qui, dans Blender à faire du travail collaboratif, etc). Parce qu'au final toutes ces choses se basent sur les mêmes fonctionnalités : envoyer des messages, commenter, partager des fichiers ou autres données.
Nous venons de passer à let's encrypt, plus d'avertissements dans le navigateur \o/
(image uploadée via SàT :) )
P.-S.: par contre les images externes qui peuvent apparaître dans les billets ne passent pas encore par un proxy, aussi votre navigateur peut vous indiquer « partiellement chiffré » selon les billets que vous voyez. Nous allons travailler dessus rapidement.
[^] # Re: Quel serveur ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Jabber/XMPP, clarifications. Évalué à 2.
Niveau serveur si tu ne veux pas héberger le tiens, je te conseille d'en choisir un où tu peux contacter les admins si nécessaire, regarde si tu n'as pas une asso locale qui en dispose. Ça permettra de demander une mise à jour s'il manque un truc, ou de faciliter les choses en cas de changement de serveur.
jabber.fr a changé de certificat, et il est prévu qu'il passe de Ejabberd à Prosody, avec probablement pas mal d'extensions. Il y a d'autre serveur de l'apinc donc certains déjà sous prosody il me semble (demande à Link Mauve sur le salon XMPP xmpp:jabberfr@chat.jabberfr.org?join, c'est l'admin, et d'ailleurs il a besoin d'aide si y'a des gens motivés).
Après à part te donner les listes, c'est difficile à dire aujourd'hui sans utilise soit même le serveur.
Tu peux regarder cette liste aussi: https://www.jabberes.org/servers/ y'a l'uptime et une partie de fonctionnalités indiquée clairement.
Pour le (ou les) clients, ça dépend de ce que tu veux et où tu veux l'utiliser : bureau ? Web ? Téléphone ?
Tu veux vidéo ? Transfert de fichier ? Chiffrement de bout en bout ? Microblogage ?
N'hésite pas à en prendre plusieurs, XMPP est prévu pour fonctionner avec différents logiciels.
[^] # Re: Intéressant
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 4.
C'est un des logiciels que je n'ai pas encore testé, mais il va falloir que j'essaye. Existe-t-il une couche de compatibilité XMPP ? Si oui uniquement pour la messagerie instantanée, ou des choses comme le blogage sont envisagées ?
C'est assez impressionnant de voir le nombre de fonctionnalités annoncé pour un logiciel jeune (mais qui a su se faire une communauté assez important apparemment, nous c'est un point sur lequel on pêche pour le moment), est-ce qu'en pratique c'est fonctionnel, utilisable au quotidien ?
Est-ce qu'il y aura des gens de l'équipe au Fosdem ? On veut essayer de faire une rencontre entre les projets libres de communication, pour voir s'il y a des points où on peut collaborer…
[^] # Re: ça a l'air super, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 2.
Il me semble que ça a bien évolué, c'est notamment dispo dans Debian sid maintenant.
C'est de toute façon un terme qui ne veut rien dire
Il y a déjà des protocoles standards pour communiquer.
C'est (était) déjà possible avec XMPP, Jehan a fait un plugin pour il y a plusieurs années: https://wordpress.org/plugins/xmpp-auth/ (pas mis à jour depuis 4 ans, malheureusement, il ne fonctionne probablement plus).
C'est une des choses qu'on essaye de pousser avec XMPP, et un de nos buts en faisant un moteur de blog décentralisé basé dessus.
[^] # Re: distribué?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 3.
La présence des serveurs intermédiaires n'est pas un défaut, bien au contraire, et du P2P c'est juste que serveur et client sont placés au même endroit, cf mon article à ce sujet: http://www.goffi.org/post/2015/11/10/centralis%C3%A9%2C-d%C3%A9centralis%C3%A9%2C-P2P%2C-mais-c-est-quoi-tout-%C3%A7a
Se passer de DNS, réunir client et serveur, ce sont des choses tout à fait envisageables avec des réseaux décentralisés comme XMPP ou Diaspora.
[^] # Re: ça a l'air super, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 2.
Ça marche très bien avec XMPP, cf https://linuxfr.org/users/goffi/journaux/parlons-xmpp-episode-3-le-coeur-et-les-extensions-suite
Bien entendu, une fonctionnalités non implémentée ne va pas apparaître par magie, mais le client ou serveur ou autre en face a les moyens de savoir si la fonctionnalités est dispo ou pas, et de s'adapter.
[^] # Re: ça a l'air super, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 5.
Je ne vois pas le rapport entre être compatible au niveau du protocole est des logiciels identiques.
Kmail, Thunderbird et Mutt sont compatibles à 100 %, pourquoi les nommer différemment ?
[^] # Re: ça a l'air super, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 5. Dernière modification le 09 janvier 2016 à 23:27.
Et Jappix aussi, et probablement Buddycloud un jour.
On envisage de faire une passerelle Diaspora en effet, mais ça risque d'attendre un peu (j'espère qu'elle verra le jour en 2016) parce que:
le protocole de Diaspora n'est pas encore stabilisé, et je ne suis pas sûr que ça suive au niveau doc non plus
pas encore d'API non plus
Mais il y a la volonté de se rapprocher de part et d'autre (on doit d'ailleurs se retrouver au Fosdem à la fin du mois).
# Merci !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Rétrospective des dépêches et journaux 2015. Évalué à 10. Dernière modification le 02 janvier 2016 à 12:26.
Merci pour cette dépêche, et à tous ceux qui participent à ce site qui reste ma source d'information principale pour ce qui touche au libre et à la technique. J'apprécie beaucoup DLFP pour sa qualité, et par le boulot qui est fait par l'équipe (autant de modération, que pour le code, l'hébergement, et la communauté bien sûr). Linuxfr a su rester un site populaire sans céder aux différentes modes, qui fonctionne sans publicité, qui soutient différentes causes libristes, qui écoute les demandes faites dans le suivi ou les critiques, qui publie son code sous licence libre, etc.
En lisant les dépêches et journaux de l'année, je me demande ce que donnent certains événements avec le recul, par exemple le remplacement de Photoshop par Krita dans une université parisienne : il y a-t-il des retours des étudiants ou professeurs ? Au passage Framablog a récemment publié un entretien avec David Revoy.
Je m'excuse aussi pour les dépêches « Se passer de Google, Facebook et autres big brothers 2.0 », que j'avais commencé, qui ont reçu beaucoup de contributions, mais qui n'ont vu qu'un épisode publié à ce jour. Je manque de temps pour m'en occuper, et je me concentre sur le monde XMPP en ce moment. Je ne sais pas si je vais avoir plus de temps cette année pour ça, même si le sujet m'intéresse, surtout que la campagne Framasoft permet d'appuyer cette série. Si des personnes sont motivées pour prendre la relève…
# Slack c'est quoi ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Slack remplace l'IRC, ou comment l'opensource qui ne réussit pas à se défaire de ses démons. Évalué à 9.
Bonjour,
quelqu'un peut m'expliquer en quelques lignes ce qu'est Slack et pourquoi c'est à la mode ? C'est un nom que je vois souvent mais je n'ai jamais vu à l'œuvre, et les captures d'écran que je vois ne me semblent pas extraordinaires. Donc qu'est-ce qui est si bien intégré ? Qu'est-ce que ça permet de faire ?
J'en profite pour donner mon avis sur les questions du journal:
Ça a déjà été répondu plus haut dans les commentaires. C'est un peu plus compliqué oui, mais c'est une question d'interface d'une part (proposer simplement les serveurs pré-sélectionnés selon des critères comme l'emplacement géographique ou les fonctionnalités, c'est au client à bien gérer ça), et aussi de risque.
Je m'explique : une des extensions XMPP courante permet l'enregistrement automatique par le client sur un serveur, c'est bien ça simplifie la vie. Problème : ça simplifie aussi la vie pour les spammeurs, au point que cette extension est de moins en moins activée, ou carrément que certains serveurs refusent de parler à d'autres qui l'activent (c'est le cas du serveur « officiel » jabber.org qui refuse de parler à jabber.fr parce que ce dernier permet l'enregistrement depuis un client). On n'a pas à ce jour de solution parfaite.
J'aimerais beaucoup voir les associations locales prendre ça en main avec des rencontres physiques/des formations pour les utilisateurs si nécessaire.
Alors oui et non. Là c'est XMPP qui est ciblé, et je trouve au contraire que son côté extensible est ce qui fait toute sa force. Les extensions indispensables côté serveur sont rares, et souvent on peut utiliser celle d'un autre serveur.
Ça pêche clairement en ce moment du côté de PubSub (et donc PEP), qui sont à la base de plus en plus de fonctionnalités (comme le blogage), j'espère que ça va s'améliorer avec le temps, et de ce côté je suis d'accord que c'est un problème à l'heure actuelle.
Les exemples que tu cites ne sont par forcément bien choisis vu que ce sont des fonctionnalités liées au client. Le serveur peut toutefois fournir des aides (comme un proxy).
Après si tu veux des choses nouvelles, c'est normal qu'il faille mettre à jour parfois côté serveur. Si tu veux du HTTP2, il faut bien que ton serveur web le gère.
Tu veux dire sans avoir la main sur les serveurs ? Il y a une question de sécurité, tu ne peux pas réinscrire de force tes contacts à une autre adresse sans leur demander confirmation (quand tu déménages, il faut bien leur donner ta nouvelle adresse postale). Pour ce qui est de l'historique des messages, c'est un cas qui n'est pas encore géré si on n'a pas la main sur le serveur. Quel autre problèmes as-tu pour un changement de serveur ? N'hésite pas à dire ce qui te dérange aux différents développeurs, des fois il suffit de pas grand chose pour améliorer un truc pénible.
[^] # Re: Passerelles ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Jabber/XMPP, clarifications. Évalué à 6.
Pas encore à ma connaissance mais:
Hello est basé sur WebRTC, et XMPP/Jingle s'interface bien avec WebRTC (qui est d'ailleurs inspiré de Jingle)
Tox est documenté (je crois) et il existe des bibliothèques libres pour communiquer avec (au moins pour la messagerie), donc il devrait être assez facile de faire une passerelle
Ceci dit, pour la visioconférence, même si des passerelles sont techniquement possibles, ça n'est pas forcément idéal : c'est une application gourmande en ressources et nécessitant souvent une session P2P, une passerelle est un point de passage limitant cette connexion, et la qualité s'en resentirait forcément.
Pour la messagerie texte par contre, ça ne devrait pas poser de problème (au moins pour Tox, pour Hello je ne sais pas si c'est documenté ou facilement implémentable).
# fonctionnalités
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Jabber/XMPP, clarifications. Évalué à 9.
Pour moi c'est un ensemble de technologies coordonnées et ré-utilisables. C'est d'ailleurs proche de la philosophie Unix : chaque extension (XEP) fait une seule chose et la fait (ou essaye de la faire) bien.
C'est le point le plus difficile. Je ne suis pas sûr qu'il n'est nécessaire d'expliquer à un niveau aussi bas (le protocole) à la plupart des gens, et puis XMPP peut-être utilisé aussi bien par Facebook (plus maintenant je crois) qui ne se privera pas pour analyser tout ce que font et disent les gens que par un logiciel libre comme Gajim qui cherche plutôt à protéger la vie privée.
Aux RMLL on discutait avec Nÿco et Edhelas, qu'il pourrait être intéressant de juste utiliser le logo de XMPP pour montrer une compatibilité entre les logiciels, sans forcément détailler trop la technique qui n'intéressera qu'une frange des utilisateurs.
D'ailleurs ça me fait penser qu'il serait pas mal du tout de faire des variantes du logo, par exemple XMPP/Messagerie Instantanée XMPP/PubSub XMPP/Transfert de fichier XMPP/Visioconférence. Y'a pas des gens doués en dessin/gimp/autre qui auraient des idées ?
Oui
[^] # Re: jabber vs xmpp
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Jabber/XMPP, clarifications. Évalué à 6.
C'est clairement XMPP qu'il faut utiliser maintenant, même si personne ne t'en voudra pendant une conversation orale d'utiliser Jabber. Mais j'ai vu des gens demander à ajouter un logiciel dans la liste sur xmpp.org devoir changer le nom dudit logiciel parce qu'il y avait « jabber » dedans (les seuls qui ont le droit d'utiliser « jabber » dans leur nom sont ceux qui l'utilisaient avant le rachat par Cisco et le passage à XMPP si je n'abuse, et Cisco lui-même bien sûr).
Sur Wikipédia ça dépend des gens qui ont écrit l'article, et il doit être intéressant de regarder la page discussion ou l'historique des modifications.
Enfin au final « Jabber » ou « XMPP » on s'en moque un peu, l'important c'est le protocole et les logiciels autour.
[^] # Re: Salut !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 2.
On n'a pas encore fait beaucoup d'optimisations (ça arrivera quand on sera vers la version grand public, ou en cas de gros soucis de perfs), ni vraiment de profiling, mais a priori c'est pas trop lourd non.
Oui je connais Newebe, l'auteur (Gelnior, qui traîne par ici aussi) est un ami. C'est un bon projet, et en plus il est doué pour l'interface.
Si tu veux utiliser sur bureau sans laisser en permanence, tu seras peut-être plus intéressé par l'interface de bureau et pour Android qu'on va développer suite au succès de la campagne, mais il te faudra tout de même héberger ton serveur XMPP (ou utiliser un public/associatif).
Oui c'est un des buts du projet, et Twisted est très souple. Mais ça demande un peu de temps pour maîtriser.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Je viens de pousser le correctif et mettre la démo à jour, ça devrait être OK désormais (sauf le contenu extérieur qui ne passe pas encore par un proxy, avec images par exemple).
Ce sera dispo pour la 0.6.1
[^] # Re: Premier palier atteint !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi : campagne pour une version Android et de bureau. Évalué à 2.
La campagne est réussie. Vous verrez donc SàT arriver prochaine sur bureau et Android :)
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Salut et merci pour ton soutien :)
Oui on a finalement pu valider les 2 dernières étapes, alors qu'on n'y croyait plus, les derniers jours ont été mouvementés ! C'est pas tout à fait fini d'ailleurs, il reste une 20aine d'heures.
Arizuka j'ai expliqué notre choix dans ce commentaire, nous ne connaissions pas du tout non plus jusqu'à ce qu'on les rencontre à la fête de l'huma, où ils étaient voisins du village du libre.
Nous avons eu un bon contact avec eu, et qui s'est vérifié pendant la campagne, avec un suivi judicieux et compréhensif, je ferai peut-être un retour d'expérience dans un journal si je trouve le temps.
Après il y a des problèmes handicapant oui. Il était possible d'utiliser Paypal mais nous avons refusé, pour tout un tas de raisons, et cette possibilité était d'ailleurs un des critères de notre choix.
Les informations bancaires sont gérées par un site de paiement spécialisé il me semble, je ne pense pas que ça soit Arizuka qui les gère.
Le paiement par carte de crédit a bloqué beaucoup de monde, surtout en Autriche où les cartes ne passent pas toujours (beaucoup de cartes de débit là bas à ce que j'ai compris). Il était toutefois possible de nous contacter pour faire un virement à l'association qui aurait reporté ça sur la campagne (il était aussi possible de payer par chèque).
Pour les informations demandées par Arizuka, notamment l'adresse, tu n'es pas la premier à nous faire la remarque, aussi nous avons posé la question. Il s'agit de contraintes légales (je cite « notre plateforme est soumise à la réglementation française, les comptes des porteurs et donateurs sont donc nominatifs avec adresse postale. »).
Dans tous les cas, si des choses gênent ou paraissent inadéquates, il ne faut pas éviter à venir en parler. On essaie d'être clairs dans nos choix, et on fait des erreurs comme tout le monde, c'est en parlant qu'on améliore ça :)
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Pour le coup le pb ne vient pas de let's encrypt mais de notre code. On va regarder ça rapidement.
[^] # Re: IP v6?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 5.
côté XMPP oui, mais SàT ne le fait pas encore (ni pour le transfert de fichier, ni pour le flux XMPP lui même).
Quand on a commencé Twisted ne gérait pas IPv6, mais depuis cela a été implenté.
L'implémentation est prévue bien sûr, mais il faut qu'on consacre un peu de temps, parce que ça implique de revoir tous les endroits où une adresse IP peut-être utilisée.
Ça fait partie des chantiers 2016, avec le passage en python 3.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
On va regarder ça en détails, merci. Je préfère nettement quand on nous dit que quelque chose ne va pas et qu'on nous indique la portion de code à revoir.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
Ah merci pour les détails. Je vais regarder ça.
J'ai pourtant bien utilisé le certif avec la chaîne complète, comme d'ailleurs indiqué dans la doc de let's encrypt. Mais notre serveur est inclus à Libervia (il fait partie de Twisted qu'on utilise), il est possible qu'on ait mal géré un argument, je vais regarder ça pendant le week-end.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 2.
Oui, c'est pour ça qu'il faut qu'on regarde les options additionnelles comme indiqué sur ton autre commentaires.
Après il faut voir aussi que nous on s'occupe du code du logiciel qui utilise un certificat, les histoires de certification c'est pour notre serveur de démo.
Pour le logiciel, il faut qu'on permette d'utiliser le plus facilement possible le maximum de protections, et on est ouverts à toute aide, remarque, rien qu'un rapport de bogue avec des choses à mettre en place nous aide !
Let's Encrypt il faut reconnaître que la facilité c'est un truc qu'ils ont bien fait : en moins d'1/2 heure lecture de doc incluse j'ai pu changer les certificats.
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 9.
Et ben décidément c'est pas trolldi pour rien.
C'est comique, quoi qu'on fasse, on se fait critiquer :
On ne fait pas de financement participatif, on se fait critiquer, on fait un financement participatif avec une boîte qui nous semble correcte, on se fait critiquer, si on avait utilisé un truc plus connu, on se serait fait de toute façon critiquer quand même.
On se fait critiquer pour un oui pour un non, et parfois très violemment, parfois du pur troll (qu'on connait).
On utilise CACert, on se fait critiquer. Enfin c'est pas le seul commentaire du genre, c'est une critique récurrente, d'où notre F.A.Q. (qui mentionnait aussi que nous allions passer à Let's Encrypt dès que disponible, ce qui n'a pas traîné au passage).
Les critiques sont parfois un peu plus constructives, c'est marrant d'ailleurs, la plus constructive sur le sujet était justement de toi. J'ai gardé ce commentaire sous le coude pour qu'on mette petit à petit ces sécurités en place, mais on manque de temps, voilà tout.
Alors oui on a décidé de passer à let's encrypt, parce qu'au final l'avertissement n'apportait rien mais beaucoup d'ennuis, et que Let's Encrypt est un organisme qui nous semble correct également, et qui est quand même soutenu par l'EFF ou Mozilla entre autres.
Nous comptons mettre en place petit à petit d'autres sécurités, mais je rappelle quand même qu'on n'est que 2, qu'on ne gagne pas notre vie avec, que notre campagne de financement où on ne demandait que 3000 € ne va pas réussir (on devrait valider 2 étapes tout de même), et qu'on consacre énormément de temps et d'énergie, avec énormément de critiques et de pression, et très peu de soutien (heureusement il y a des DLFP, Framasoft, Reflets, April, Parinux, etc).
De temps en temps on a des messages qui font chaud au cœur quand même, je cache pas mon plaisir de citer un qu'on a reçu hier:
Je pense que let's encrypt fait toujours partie de ces bases saines.
P.-S.: bon ici c'est fait, passons au troll sur reflets maintenant
[^] # Re: let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 3.
Tu as une version récente ? Sur un Firefox d'une vieille Ubuntu c'est la même chose, mais pas de soucis sur une Debian SID.
[^] # Re: Décalé
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 6.
Mais nous aussi ! On l'a même écrit dans le contrat social:
Si tu n'as pas besoin de ces outils, ne les utilise pas ! La création de besoin c'est pas notre truc ;)
Exactement à ce que tu as dit : donner des nouvelles à ses proches éloignés (et un oxymore, un !), partager des photos, organiser des événements.
Twitter a un usage différent : c'est de l'information instantanée. En cas d'événements, les informations arrivent souvent très vite dessus (mais elles ne sont pas filtrées, donc les désinformations aussi arrivent très vite).
Les autres c'est variable. IRC que tu as cité, est un excellent moyen d'avoir de l'aide rapidement sur un sujet pointu (une bibliothèque logicielle par exemple).
Oui et non.
Oui parce qu'il permet aussi de partager des photos, discuter avec ses proches éloignés, donner de l'information rapidement, et dans le futur il permettra sûrement d'organiser des événements.
Non parce qu'il a plusieurs caractéristiques : la première c'est qu'il sert aussi de support à une réflexion sur ces outils justement. La deuxième c'est qu'il travaille sur des fonctionnalités très larges, il ne se concentre pas sur « parler de tout et de rien en public ou en privé ». Enfin c'est que le site Libervia en démo n'est pas une finalité, c'est une des choses qu'on peut faire. SàT est une brique, ou comme l'avait bien dit Drapher, un couteau suisse.
Ce dernier point est important : tu peux t'en servir comme base pour construire quelque chose (par exemple on aimerait faire un site d'hospitalité basé dessus), ou l'inclure un peu partout (dans Amarok il pourrait servir à partager ses musiques, dans Dolphin à envoyer un fichier à n'importe qui, dans Blender à faire du travail collaboratif, etc). Parce qu'au final toutes ces choses se basent sur les mêmes fonctionnalités : envoyer des messages, commenter, partager des fichiers ou autres données.
# let's encrypt !
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Libervia/Salut à Toi 0.6.0 : nouvelle vague. Évalué à 4.
Nous venons de passer à let's encrypt, plus d'avertissements dans le navigateur \o/
(image uploadée via SàT :) )
P.-S.: par contre les images externes qui peuvent apparaître dans les billets ne passent pas encore par un proxy, aussi votre navigateur peut vous indiquer « partiellement chiffré » selon les billets que vous voyez. Nous allons travailler dessus rapidement.