Goffi a écrit 1537 commentaires

OK le problème a été localisé, en fait ça n'est pas du tout lié à la montée en charge, mais c'est un bug qui était passé inaperçu pendant les tests, et qui est apparu très vite ici, et qui est assez méchant puisqu'il bloquait la connexion des tous les comptes.

J'ai désactivé la connexion depuis les jid extérieurs temporairement, et contourné le problème à chaud pour la démo. On fera une correction propre pour la 0.6.1

Désolé à ceux qui ont voulu tester, maintenant ça devrait aller beaucoup mieux.

Raison de plus pour demander au maximum de gens de tester : plus de gens testeront, meilleure sera la stabilité.

Voilà précisément les fonctionnalités que j'espérais voir dans la « roadmap » ! (vidéo, uploads ownCloud)

C'est dans la roadmap mais attention c'est pas pour demain non plus. On doit déjà bien stabiliser l'existant, et si on ajoute trop de choses trop vite on ne va jamais rien avoir de stable.

En tout cas, félicitations pour les fonctionnalités existantes ! Je vois déjà le jour où Libervia à lui seul remplacera sur mon serveur DotClear, Fiche et Jappix.

Je ne connais pas Fiche, mais Dotclear on va bientôt faire un plugin d'import puisque mon blog l'utilise et qu'il va bientôt passer sur Libervia.

Il ne manquerait plus qu'à enrichir le « roster » et le servir aussi en CardDAV, et ajouter des calendriers CalDAV, et ça remplace aussi ownCloud. Bon, là c'est pour rire :-D même si c'est vrai, au fond…

Tout est possible, c'est une question de temps et de priorités. Et il faut pas oublier que pour le moment on n'arrive pas à se salarier.

Bon il semblerait que ça ne soit pas la surcharge le problème, mais un soucis de connexion aux comptes XMPP, qui semble à première vue liée à notre DNS. J'ai changé temporairement le DNS et ça a l'air d'aller mieux. Désolé pour ceux qui veulent tester sans pouvoir se connecter, c'est la loi de Murphy qui veut ça :(

Ah oui on a reflets aussi en même temps: https://reflets.info/logiciel-libre-libervia-salut-a-toi-est-sorti/

on a beaucoup de créations de comptes d'un coup, et Libervia a un peu de mal à encaisser, du coup il est possible que vous n'arriviez pas à vous connecter (message « Did not receive a reply (the timeout expired or the connection is broken). »)

Nous avons pas encore fait de phase d'optimisation pour le code, gageons que ça passera mieux dans les prochaines versions…

Le blog statique est encore réactif par contre: https://libervia.org/blog/salut-a-toi

On fera la visioconférence tôt ou tard, et avec WebRTC qui se mari bien avec XMPP (d'ailleurs pour la petite histoire, WebRTC est inspiré de Jingle). Maintenant qu'on a fait l'implémentation de Jingle, ça peut arriver plus vite que prévu.

Pour Owncloud, on va aller sur le même terrain à un moment aussi. Maintenant qu'on a jingle, il est envisageable d'intégrer tout un tas de fonctionnalités liées au transfert de fichiers. Il y a longtemps que j'ai envie de faire un frontend FUSE pour pouvoir parcourir les fichiers d'un contact par exemple, et nous avons été contactés par quelqu'un récemment qui aimerait faire une chose similaire.

Après il est aussi possible de faire une couche de compatibilité owncloud (j'ai installé une fois y'a longtemps mais je n'utilise pas, du coup il faudrait que je vois ce qu'il est possible de faire). Il ne doit pas exemple pas être bien diffile de pouvoir lier le file upload à owncloud.

Salut,

l'ordre des implémentations suit des critères variables, mais un des principaux est notre usage personnel: jingle a été implémenté parce que nous en avions besoin, et le partage des fichiers est bien placé dans nos besoins.

La mise en place d'un système de messagerie/blog fonctionnel et suffisamment souple pour s'appuyer dessus était jusqu'ici l'objectif principal, maintenant on va pouvoir utiliser ça pour tout un tas de choses bien plus visibles pour l'utilisateur final. Bon bien sûr faut qu'on stabilise bien le tout aussi :)

ça y est, on vient de passer le premier palier, on s'engage donc à faire le prototype de la version de bureau, un grand merci à tous ceux qui nous on soutenu (financièrement ou via un coup de pouce pour nous faire connaître, n'est-ce pas DLFP ;) ).

Il nous reste maintenant 20 jours pour les 2 paliers suivants, et on prépare la prochaine version pour - je l'espère - bientôt. Je n'ai pas encore écris l'article sur jingle justement parce que je suis très pris par le code en ce moment.

On donne donc des nouvelles bientôt

le premier article est en ligne, un peu technique celui là: http://www.goffi.org/post/2015/11/09/S%C3%A0T%3A-Comment-%C3%A7a-marche

Salut,

bon on s'est vu sur le chat mais je réponds quand même ici pour que ça soit visible.

La partie blogage se fait via le widget qui s'affiche quand on lance la démo: il y a une boite de saisie (en texte uniquement par défaut). Le widget au début est le widget « meta » pour les blogs: tu vois tous les messages auxquels tu es inscrit, et ce que tu écris est publique, visible même en dehors de XMPP (le miens est visible là par exemple: https://libervia.org/blog/goffi). Sur le côté tu as les groupes de ta liste de contact (vide au début puisque tu n'as pas encore de contacts), tu peux alors déplacer un groupe et avoir un widget uniquement pour ce groupe (famille ou amis par exemple). Les messages ne seront alors visibles que par eux.

Pour écrire avec une mise en forme, des images, etc, tu as un petit bouton « rich text » qui te permet d'écrire avec une syntaxe riche (makdown par défaut, mais tu peux utiliser potentiellement n'importe quoi), et tu peux également activer l'option « WYSIWYG » pour voir directement le texte mis en forme.

Je commence aujourd'hui une série d'article sur SàT, je ferai bientôt des explications sur le fonctionnement.

SàT est dispo sur Debian mais pas Libervia (l'interface web) parce que nous dépendons de « pyjamas », un transpileur Python => Javascript qui n'est plus dedans (on a prévu de changer pour Brython mais en 2016). Pour le moment, la solution la plus simple est d'utiliser l'image docker, comme expliqué ici: http://wiki.goffi.org/wiki/Docker/en#Running_Libervia

Le service se lance automatiquement quand tu lances une interface, mais tu peux aussi le faire à la main: sat pour lancer en arrière plan, sat fg pour être au premier plan, sat debug pour le mode debug, et sat stop pour arrêter.

Oui c'est plus ou moins ça (du moins l'idée que j'en ai, peut-être que d'autres ont une vision différente).

XMPP permet de faire tout ça, la partie difficile est de rentre ça simple et utilisable dans l'interface.

J'utilise Conversations sur Android que je trouve assez bien fait pour remplacer le SMS. On peut facilement envoyer des photos.

Oui je connais, c'est un qui a la côte en ce moment. J'ai rapidement testé mais je ne suis pas super fan: déjà leur suppression de la présence ne me plaît pas (d'après leur FAQ ils trouvent que c'est une fonctionnalité du passé, je ne suis pas du tout d'accord), ensuite conversations s'est permis de mettre un de mes salons en autojoin sans me demander mon avis (si je ne l'ai pas fait c'est que j'avais une raison), et je n'ai pas accroché avec l'interface.

Je crois qu'il implémente jingle oui, mais pour envoyer des fichiers sur un salon, c'est HTTP upload qu'ils utilisent, c'est même eux qui ont proposé la XEP. Tu peux utiliser HTTPS avec cette XEP, donc ça peut être chiffré au moins pour la transmission (mais ça sera en clair sur le serveur).
Après c'est aussi eux qui sont à l'origine des XEPs OMEMO et OMEMO/Jingle File Transfer, donc c'est fort possible que l'on puisse ou puisse bientôt envoyer un fichier en chiffré. En tout cas c'est une bonne chose de voir de l'avancement dans ce domaine qui reste un des parents faibles de XMPP.

Je crois que c'est important d'expliquer que les utilisateurs aient conscience si la confidentialité qui est entendue sur les messages texte s'appliquent aussi aux contenus multimédias ou pas…

C'est une des raisons qui m'ont fait commencer cette série d'article: comprendre ce qu'il se passe derrière, pourquoi certains trucs marchent bien et d'autres sont plus difficiles, où sont stockés les fichiers, à quel moment c'est chiffré, etc. Il faudrait aussi faire de la documentation accessible à un public moins technique, mais j'ai déjà beaucoup de choses sur les bras.

Ce sont des choses qui peuvent (voire devraient) apparaître dans l'interface. On essaye un peu de notre côté (par exemple on a une bannière de couleur différente si on écrit en public, à un groupe ou à une seule personne, on a un cadenas fermé si la communication est chiffrée de bout en bout, un message au début des passerelles pour indiquer que ça passe par des réseaux extérieurs, etc). D'autres font des choses similaires (par exemple Movim a une pastille de couleur équivalente à notre bannière). Il ne faut pas hésiter à suggérer plus sur les outil de rapport de bogue, des fois y'a des choses simples qu'on peut mettre auxquelles on n'a pas forcément pensé.

C'est une fonctionnalité qui manque à se généraliser dans jabber, pour avoir enfin une vraie alternative aux emails (avec les emails, si on souhaite s'autohéberger, il est compliqué de bien configurer les paramètres pour pas se faire considérer comme SPAM par les gros.)

Ça avance en ce moment avec HTTP upload, et le transfert de fichier via Jingle qui se développe. Après il faut aussi des projets derrière qui utilisent ces XEPS, et des gens qui utilisent ces projets.

Il manque éventuellement une XEP pour dire « ces URI sont des pièces jointes », mais c'est trivial à écrire ça.

À la réflexion, c'est plus ou moins ce que fait la XEP-0066

En séparant protocole et transport, on permets des optimisations selon le type d'accès: plusieurs connexions avec un serveur sur la fibre, une seule depuis un smartphone en 3G derrière un NAT…

Jingle permet de donner des priorités aux interfaces, ainsi tu peux favoriser une connexion Wifi par rapport à de la 3G (qui peut être payante ou limitée). Ceci ne serait pas possible avec une seule connexion.

Est-ce qu'un support des pièces jointes est prévu? Si je ne me trompe pas, le transfert de fichier présenté ici nécessite que le destinataire accepte le fichier et donc qu'il soit connecté.

Avec la XEP-0096, il y a un schéma d'URI qui est spécifié (dans la section 6.2), qui permet d'envoyer ou demander un fichier. Par contre il faut que l'entité soit connectée.

Avec Jingle, tu as un système pour demander un fichier explicitement, mais pas encore d'URI.

Alors il faut là encore que l'entité soit connectée, mais pour du transfert hors ligne, il suffit que l'entité en question soit ton serveur (exactement comme pour le web ou le courrier électronique). Un système d'URI est d'autant plus puissant que tu peux choisir de mettre des fichiers sur ton serveur (par exemple un album photo), ou d'envoyer directement en P2P si nécessaire/préférable.

Il y a aussi eu une XEP récente, HTTP upload (la XEP-0363) qui est très simple: elle consiste à spécifier l'envoi de 2 liens HTTP(S): 1 pour l'upload, 1 pour le download.
Je préfère personnellement utiliser Jingle qui est beaucoup plus puissant, mais il faut reconnaître que cette option a la simplicité pour elle, et elle peut-être adapté à un service externe.

Pour résumer donc: pour l'envoi de type pièce jointe il y a des URI, mais ça n'est pas encore spécifié pour le transfert de fichier via Jingle, ou HTTP Upload. Pour que ça soit dispo hors ligne, il suffit que ton autre pair soit un serveur.

Il manque éventuellement une XEP pour dire « ces URI sont des pièces jointes », mais c'est trivial à écrire ça.

Si un tel mécanisme existe pour le transfert de fichier, alors il n'y a virtuellement plus de différence entre l'utilisation d'XMPP et du mail.

XMPP est un excellent candidat pour remplacer le courriel, comme j'en parlais déjà en janvier 2011. D'autant plus qu'avec les passerelles, cela peut se faire de manière relativement transparente.

Encore merci pour tes articles de qualité et le temps que tu passes à vulgariser XMPP, SàT ainsi que tout l'écosystème autour.

Merci. Il y a une grosse activité sur XMPP qui peut donner quelque chose (on pourrait même parler d'une nouvelle vague), faut pas qu'on loupe le virage…

ouch
s/celle si/celle-ci/

Je précise pas toujours les typos que je vois en relisant, mais celle-ci faut pas exagérer :)

Salut,

oui les connexions sont chiffrées entre client et serveur et entre serveurs, c'est même obligatoire depuis l'année dernière (cf cette annonce et les précédentes).

Qu'en est-il du traffic qui transporte le binaire du fichier?

Dans le cas présenté dans cet article, le chiffrement n'est pas prévu. Aussi ton fichier passera en clair. Par contre en IBB (avec la XEP-0047), tu utilises le flux XML déjà en place, donc tu profiteras du chiffrement de celui-ci.

Avec Jingle par contre, le chiffrement est explicitement prévu, j'expliquerai comment dans le prochain article. Mais en gros tu peux demander une « pré-condition » de sécurité, c'est à dire une exigence pour le flux qui peut être du chiffrement de bout en bout. Là peu importe si tu passes par un proxy ou pas, c'est chiffré au départ et déchiffré à l'arrivée.

Par contre, il n'y a pas encore de méthode officielle pour les fichiers, pour la visioconférence il y a ZRTP (XEP-0262), mais je n'ai pas encore touché à ce domaine, donc je ne vais pas trop m'avancer dessus.

Il y a eu très récemment une proposition de XEP pour OMEMO/Axolotl, et une autre pour l'utiliser pour le transfert de fichiers. C'est une nouvelle méthode de chiffrement qui cherche à corriger les défauts d'OTR (qui est un gros bricolage avec XMPP). La XEP pour l'utiliser avec Jingle m'a paru mal employer ce dernier, j'ai remonté ça sur le chat et on va probablement en discuter sur la liste de diffusion. Mais en tout cas ça bouge et je pense qu'on va voir des solutions à moyenne échéance.

Un autre point à voir, en dehors des fichiers, est que Jingle est aussi intéressant pour de la messagerie chiffrée: en ayant une communication P2P tu évites le serveur, et donc un potentiel homme au milieu.

Enfin bref, le chiffrement évolue beaucoup en ce moment sur XMPP, je songe à faire un article dessus, peut-être après Jingle.

…uuencode/uudecode ça doit pouvoir le faire non, éventuellement avec en splittant les fichiers ?

uuencode pourrait être utilisé, mais base64 est standardisé (je ne pense pas que ça soit le cas pour uuencode, mais peut-être que je me trompe), et a priori plus portable. Bref, ça n'apporterait pas grand chose.

D'ailleurs y'a t-il une limite de taille de message via xmpp ?

Pas définie dans la RFC, par contre il est explicitement indiqué que l'administrateur devrait pouvoir configurer une taille maximum (pour éviter les attaques par déni de service principalement), mais celle si doit être supérieure à 10000 octets. C'est expliqué dans la RFC 6120 § 13.12 point 4.

Merci :)

Je dis ça par rapport à SàT: ici je parle de XMPP c'est général, utilisé par de nombreux logiciels, et tout à fait dans le cadre de DLFP, du coup ça me semblait logique de publier ici.

Pour SàT on fait déjà des dépêches de temps en temps, si je fais disons 1 article par semaine pour ne parler que du logiciel sur lequel on bosse, ça me semble un peu lourd, même si j'ai beaucoup de choses à dire :).

Est-ce qu'un modo peut corriger ça:
s/et d'essayer d'établie une connexion directe/et tenter une connexion directe/

Merci !

Je trouve l'idée très bonne : c'est bien de chercher des pistes de financement pour les logiciels libres, et celle là est très éthique (gratuit pour les gens vraiment sans ressources, un don pour ceux qui peuvent, recyclage du matériel trop vieux, récupération de celui encore en état).

Le financement des logiciels est le nerf de la guerre. On manque de plate-formes pour ce genre d'initiatives.

C'est d'ailleurs pourquoi les vrai hackers ne mangent que de la pizza contrairement aux informaticiens qui eux préfèrent la quiche lorraine.

je crois qu'on dit une « ouiche lorraine »

comme toujours un très bon journal, et très honnête, bravo !

Tu as fait une autre contribution pour nous: suite à une de tes confs aux JDLL y'a quelques années (2 ou 3 ans) tu es venu à notre stand et nous a conseillé sur quelques modifs pour notre interface web (Libervia), ce qui nous a été bien utile, merci encore :).

L'esperanto dans le code c'est une idée qui m'a traversé l'esprit aussi plus d'une fois, mais c'est un sujet délicat, je serais très intéressé par ton expérience éventuelle.

Pour Lua j'avais commencé avec un excellent commentaire de stackoverflow qui a été supprimé depuis, mais qu'on peut retrouver ici ou là ou sur archive.org. Ça m'a permis de rapidement pouvoir m'attaquer à des modules pour Prosody (on peut ensuite utiliser directement la doc officielle ou demander de l'aide sur le salon du projet).

Je l'ai plutôt mal placé dans mon texte, ça n'est évidemment pas une raison de notre choix, le logiciel n'est pas libre et on le regrette. Mais je ne connais pas de plate-forme en place similaire libre. La seule solution que je vois pour avoir du libre, c'est ce qu'on a fait au début de l'été: le faire nous-même (et encore, la plate-forme de paiement n'est pas libre elle).

C'est le côté ESS, le contact qu'on a eu, l'écosystème (comprendre les projets dessus), la commission moins élevée, et la possibilité d'éviter la plate-forme de paiement qui nous ont convaincu.