Goffi a écrit 1556 commentaires

Salut,

l'ordre des implémentations suit des critères variables, mais un des principaux est notre usage personnel: jingle a été implémenté parce que nous en avions besoin, et le partage des fichiers est bien placé dans nos besoins.

La mise en place d'un système de messagerie/blog fonctionnel et suffisamment souple pour s'appuyer dessus était jusqu'ici l'objectif principal, maintenant on va pouvoir utiliser ça pour tout un tas de choses bien plus visibles pour l'utilisateur final. Bon bien sûr faut qu'on stabilise bien le tout aussi :)

ça y est, on vient de passer le premier palier, on s'engage donc à faire le prototype de la version de bureau, un grand merci à tous ceux qui nous on soutenu (financièrement ou via un coup de pouce pour nous faire connaître, n'est-ce pas DLFP ;) ).

Il nous reste maintenant 20 jours pour les 2 paliers suivants, et on prépare la prochaine version pour - je l'espère - bientôt. Je n'ai pas encore écris l'article sur jingle justement parce que je suis très pris par le code en ce moment.

On donne donc des nouvelles bientôt

le premier article est en ligne, un peu technique celui là: http://www.goffi.org/post/2015/11/09/S%C3%A0T%3A-Comment-%C3%A7a-marche

Salut,

bon on s'est vu sur le chat mais je réponds quand même ici pour que ça soit visible.

La partie blogage se fait via le widget qui s'affiche quand on lance la démo: il y a une boite de saisie (en texte uniquement par défaut). Le widget au début est le widget « meta » pour les blogs: tu vois tous les messages auxquels tu es inscrit, et ce que tu écris est publique, visible même en dehors de XMPP (le miens est visible là par exemple: https://libervia.org/blog/goffi). Sur le côté tu as les groupes de ta liste de contact (vide au début puisque tu n'as pas encore de contacts), tu peux alors déplacer un groupe et avoir un widget uniquement pour ce groupe (famille ou amis par exemple). Les messages ne seront alors visibles que par eux.

Pour écrire avec une mise en forme, des images, etc, tu as un petit bouton « rich text » qui te permet d'écrire avec une syntaxe riche (makdown par défaut, mais tu peux utiliser potentiellement n'importe quoi), et tu peux également activer l'option « WYSIWYG » pour voir directement le texte mis en forme.

Je commence aujourd'hui une série d'article sur SàT, je ferai bientôt des explications sur le fonctionnement.

SàT est dispo sur Debian mais pas Libervia (l'interface web) parce que nous dépendons de « pyjamas », un transpileur Python => Javascript qui n'est plus dedans (on a prévu de changer pour Brython mais en 2016). Pour le moment, la solution la plus simple est d'utiliser l'image docker, comme expliqué ici: http://wiki.goffi.org/wiki/Docker/en#Running_Libervia

Le service se lance automatiquement quand tu lances une interface, mais tu peux aussi le faire à la main: sat pour lancer en arrière plan, sat fg pour être au premier plan, sat debug pour le mode debug, et sat stop pour arrêter.

Oui c'est plus ou moins ça (du moins l'idée que j'en ai, peut-être que d'autres ont une vision différente).

XMPP permet de faire tout ça, la partie difficile est de rentre ça simple et utilisable dans l'interface.

J'utilise Conversations sur Android que je trouve assez bien fait pour remplacer le SMS. On peut facilement envoyer des photos.

Oui je connais, c'est un qui a la côte en ce moment. J'ai rapidement testé mais je ne suis pas super fan: déjà leur suppression de la présence ne me plaît pas (d'après leur FAQ ils trouvent que c'est une fonctionnalité du passé, je ne suis pas du tout d'accord), ensuite conversations s'est permis de mettre un de mes salons en autojoin sans me demander mon avis (si je ne l'ai pas fait c'est que j'avais une raison), et je n'ai pas accroché avec l'interface.

Je crois qu'il implémente jingle oui, mais pour envoyer des fichiers sur un salon, c'est HTTP upload qu'ils utilisent, c'est même eux qui ont proposé la XEP. Tu peux utiliser HTTPS avec cette XEP, donc ça peut être chiffré au moins pour la transmission (mais ça sera en clair sur le serveur).
Après c'est aussi eux qui sont à l'origine des XEPs OMEMO et OMEMO/Jingle File Transfer, donc c'est fort possible que l'on puisse ou puisse bientôt envoyer un fichier en chiffré. En tout cas c'est une bonne chose de voir de l'avancement dans ce domaine qui reste un des parents faibles de XMPP.

Je crois que c'est important d'expliquer que les utilisateurs aient conscience si la confidentialité qui est entendue sur les messages texte s'appliquent aussi aux contenus multimédias ou pas…

C'est une des raisons qui m'ont fait commencer cette série d'article: comprendre ce qu'il se passe derrière, pourquoi certains trucs marchent bien et d'autres sont plus difficiles, où sont stockés les fichiers, à quel moment c'est chiffré, etc. Il faudrait aussi faire de la documentation accessible à un public moins technique, mais j'ai déjà beaucoup de choses sur les bras.

Ce sont des choses qui peuvent (voire devraient) apparaître dans l'interface. On essaye un peu de notre côté (par exemple on a une bannière de couleur différente si on écrit en public, à un groupe ou à une seule personne, on a un cadenas fermé si la communication est chiffrée de bout en bout, un message au début des passerelles pour indiquer que ça passe par des réseaux extérieurs, etc). D'autres font des choses similaires (par exemple Movim a une pastille de couleur équivalente à notre bannière). Il ne faut pas hésiter à suggérer plus sur les outil de rapport de bogue, des fois y'a des choses simples qu'on peut mettre auxquelles on n'a pas forcément pensé.

C'est une fonctionnalité qui manque à se généraliser dans jabber, pour avoir enfin une vraie alternative aux emails (avec les emails, si on souhaite s'autohéberger, il est compliqué de bien configurer les paramètres pour pas se faire considérer comme SPAM par les gros.)

Ça avance en ce moment avec HTTP upload, et le transfert de fichier via Jingle qui se développe. Après il faut aussi des projets derrière qui utilisent ces XEPS, et des gens qui utilisent ces projets.

Il manque éventuellement une XEP pour dire « ces URI sont des pièces jointes », mais c'est trivial à écrire ça.

À la réflexion, c'est plus ou moins ce que fait la XEP-0066

En séparant protocole et transport, on permets des optimisations selon le type d'accès: plusieurs connexions avec un serveur sur la fibre, une seule depuis un smartphone en 3G derrière un NAT…

Jingle permet de donner des priorités aux interfaces, ainsi tu peux favoriser une connexion Wifi par rapport à de la 3G (qui peut être payante ou limitée). Ceci ne serait pas possible avec une seule connexion.

Est-ce qu'un support des pièces jointes est prévu? Si je ne me trompe pas, le transfert de fichier présenté ici nécessite que le destinataire accepte le fichier et donc qu'il soit connecté.

Avec la XEP-0096, il y a un schéma d'URI qui est spécifié (dans la section 6.2), qui permet d'envoyer ou demander un fichier. Par contre il faut que l'entité soit connectée.

Avec Jingle, tu as un système pour demander un fichier explicitement, mais pas encore d'URI.

Alors il faut là encore que l'entité soit connectée, mais pour du transfert hors ligne, il suffit que l'entité en question soit ton serveur (exactement comme pour le web ou le courrier électronique). Un système d'URI est d'autant plus puissant que tu peux choisir de mettre des fichiers sur ton serveur (par exemple un album photo), ou d'envoyer directement en P2P si nécessaire/préférable.

Il y a aussi eu une XEP récente, HTTP upload (la XEP-0363) qui est très simple: elle consiste à spécifier l'envoi de 2 liens HTTP(S): 1 pour l'upload, 1 pour le download.
Je préfère personnellement utiliser Jingle qui est beaucoup plus puissant, mais il faut reconnaître que cette option a la simplicité pour elle, et elle peut-être adapté à un service externe.

Pour résumer donc: pour l'envoi de type pièce jointe il y a des URI, mais ça n'est pas encore spécifié pour le transfert de fichier via Jingle, ou HTTP Upload. Pour que ça soit dispo hors ligne, il suffit que ton autre pair soit un serveur.

Il manque éventuellement une XEP pour dire « ces URI sont des pièces jointes », mais c'est trivial à écrire ça.

Si un tel mécanisme existe pour le transfert de fichier, alors il n'y a virtuellement plus de différence entre l'utilisation d'XMPP et du mail.

XMPP est un excellent candidat pour remplacer le courriel, comme j'en parlais déjà en janvier 2011. D'autant plus qu'avec les passerelles, cela peut se faire de manière relativement transparente.

Encore merci pour tes articles de qualité et le temps que tu passes à vulgariser XMPP, SàT ainsi que tout l'écosystème autour.

Merci. Il y a une grosse activité sur XMPP qui peut donner quelque chose (on pourrait même parler d'une nouvelle vague), faut pas qu'on loupe le virage…

ouch
s/celle si/celle-ci/

Je précise pas toujours les typos que je vois en relisant, mais celle-ci faut pas exagérer :)

Salut,

oui les connexions sont chiffrées entre client et serveur et entre serveurs, c'est même obligatoire depuis l'année dernière (cf cette annonce et les précédentes).

Qu'en est-il du traffic qui transporte le binaire du fichier?

Dans le cas présenté dans cet article, le chiffrement n'est pas prévu. Aussi ton fichier passera en clair. Par contre en IBB (avec la XEP-0047), tu utilises le flux XML déjà en place, donc tu profiteras du chiffrement de celui-ci.

Avec Jingle par contre, le chiffrement est explicitement prévu, j'expliquerai comment dans le prochain article. Mais en gros tu peux demander une « pré-condition » de sécurité, c'est à dire une exigence pour le flux qui peut être du chiffrement de bout en bout. Là peu importe si tu passes par un proxy ou pas, c'est chiffré au départ et déchiffré à l'arrivée.

Par contre, il n'y a pas encore de méthode officielle pour les fichiers, pour la visioconférence il y a ZRTP (XEP-0262), mais je n'ai pas encore touché à ce domaine, donc je ne vais pas trop m'avancer dessus.

Il y a eu très récemment une proposition de XEP pour OMEMO/Axolotl, et une autre pour l'utiliser pour le transfert de fichiers. C'est une nouvelle méthode de chiffrement qui cherche à corriger les défauts d'OTR (qui est un gros bricolage avec XMPP). La XEP pour l'utiliser avec Jingle m'a paru mal employer ce dernier, j'ai remonté ça sur le chat et on va probablement en discuter sur la liste de diffusion. Mais en tout cas ça bouge et je pense qu'on va voir des solutions à moyenne échéance.

Un autre point à voir, en dehors des fichiers, est que Jingle est aussi intéressant pour de la messagerie chiffrée: en ayant une communication P2P tu évites le serveur, et donc un potentiel homme au milieu.

Enfin bref, le chiffrement évolue beaucoup en ce moment sur XMPP, je songe à faire un article dessus, peut-être après Jingle.

…uuencode/uudecode ça doit pouvoir le faire non, éventuellement avec en splittant les fichiers ?

uuencode pourrait être utilisé, mais base64 est standardisé (je ne pense pas que ça soit le cas pour uuencode, mais peut-être que je me trompe), et a priori plus portable. Bref, ça n'apporterait pas grand chose.

D'ailleurs y'a t-il une limite de taille de message via xmpp ?

Pas définie dans la RFC, par contre il est explicitement indiqué que l'administrateur devrait pouvoir configurer une taille maximum (pour éviter les attaques par déni de service principalement), mais celle si doit être supérieure à 10000 octets. C'est expliqué dans la RFC 6120 § 13.12 point 4.

Merci :)

Je dis ça par rapport à SàT: ici je parle de XMPP c'est général, utilisé par de nombreux logiciels, et tout à fait dans le cadre de DLFP, du coup ça me semblait logique de publier ici.

Pour SàT on fait déjà des dépêches de temps en temps, si je fais disons 1 article par semaine pour ne parler que du logiciel sur lequel on bosse, ça me semble un peu lourd, même si j'ai beaucoup de choses à dire :).

Est-ce qu'un modo peut corriger ça:
s/et d'essayer d'établie une connexion directe/et tenter une connexion directe/

Merci !

Je trouve l'idée très bonne : c'est bien de chercher des pistes de financement pour les logiciels libres, et celle là est très éthique (gratuit pour les gens vraiment sans ressources, un don pour ceux qui peuvent, recyclage du matériel trop vieux, récupération de celui encore en état).

Le financement des logiciels est le nerf de la guerre. On manque de plate-formes pour ce genre d'initiatives.

C'est d'ailleurs pourquoi les vrai hackers ne mangent que de la pizza contrairement aux informaticiens qui eux préfèrent la quiche lorraine.

je crois qu'on dit une « ouiche lorraine »

comme toujours un très bon journal, et très honnête, bravo !

Tu as fait une autre contribution pour nous: suite à une de tes confs aux JDLL y'a quelques années (2 ou 3 ans) tu es venu à notre stand et nous a conseillé sur quelques modifs pour notre interface web (Libervia), ce qui nous a été bien utile, merci encore :).

L'esperanto dans le code c'est une idée qui m'a traversé l'esprit aussi plus d'une fois, mais c'est un sujet délicat, je serais très intéressé par ton expérience éventuelle.

Pour Lua j'avais commencé avec un excellent commentaire de stackoverflow qui a été supprimé depuis, mais qu'on peut retrouver ici ou là ou sur archive.org. Ça m'a permis de rapidement pouvoir m'attaquer à des modules pour Prosody (on peut ensuite utiliser directement la doc officielle ou demander de l'aide sur le salon du projet).

Je l'ai plutôt mal placé dans mon texte, ça n'est évidemment pas une raison de notre choix, le logiciel n'est pas libre et on le regrette. Mais je ne connais pas de plate-forme en place similaire libre. La seule solution que je vois pour avoir du libre, c'est ce qu'on a fait au début de l'été: le faire nous-même (et encore, la plate-forme de paiement n'est pas libre elle).

C'est le côté ESS, le contact qu'on a eu, l'écosystème (comprendre les projets dessus), la commission moins élevée, et la possibilité d'éviter la plate-forme de paiement qui nous ont convaincu.

Ceci mis au point, je vais quand même expliquer pourquoi on a choisi Arizuka: nous ne sommes pas nécessairement contre Ulule ou Kickstarter, on a évalué les différentes plates-formes, ce qu'on aimait, ce qu'on n'aimait pas, les coûts, etc.

C'est à la fête de l'huma que quelqu'un m'a dit d'aller voir le stand d'Arizuka que je ne connaissais pas du tout, ce que j'ai fait. Ce site se concentre sur l'économie sociale et solidaire ou apparenté, même si leur logiciel n'est pas libre ils sont plutôt favorables au libre, et on a eu un bon contact tout simplement. D'ailleurs pendant qu'on a préparé la campagne nous avons été conseillés - je pense - utilement. Les autres projets que nous y avons vus nous paraissaient dans un bon esprit, et la commission ne semblait pas excessive (comparée aux autres plate-formes). Accessoirement on pouvait ne pas utiliser un système de paiement que nous voulions éviter.

Voilà, c'est un choix, bon ou mauvais c'est à voir, mais il a ses raisons.

Intelligent ça, de faire un commentaire agressif que l'équipe va lire… Re-prendre du temps pour répondre, ré-expliquer les choix faits, et se désoler (encore une fois) parce qu'une remarque facile est dite volontairement d'une manière blessante alors qu'elle aurait pu être un début de discussion, etc, etc…
La politesse et le respect c'est trop has-been, hein.

j'attends toujours le retour d'expérience de Pyjamas!

Ah j'avais parlé de ça ? Ça ne me dis rien, il faut pas hésiter à me le rappeler dans ces cas ;).

Pyjamas marchait vraiment pas mal (quelques incompatibilités, mais qu'on a appris à contourner), mais le projet est clairement mort suite au lamentable détournement que j'avais expliqué ici, et nos tentatives de le ramener à la vie (et dans Debian) ont échoué.
Nous sommes en train de suivre Brython qui semble la solution de remplacement la plus prometteuse (et c'est sur DLFP qu'on nous en parlé en premier, merci): c'est un interprète donc du vrai Python ce qui devrait régler pas mal de soucis, et la communauté est active et semble accueillante. Ma seule inquiétude à ce sujet est au niveau des performances, mais on ne sera fixés qu'une fois qu'on aura commencé à faire le port (ce qu'on envisage en 2016).

La doc oui ça nous manque, même sur le plan technique (on y travaille), je pense avancer dessus après la prochaine sortie. C'est surtout dû au fait que jusqu'ici on décourageait l'utilisation sérieuse parce qu'on n'avait pas encore une version suffisamment stable, la version qui vient va changer la donne (pas parfaitement stable, mais un grand bond pour le blogage).

Je pense faire quelques articles sur mon blog sur des exemples pratiques. Ça fait plusieurs fois que je vois des gens parler de cas d'utilisation qu'on rempli complètement (par exemple publier sur son blog depuis vim ou autre dans la syntaxe de son choix).

Salut,

on a lancé une campagne d'adhésion au début de l'été (fin juin), et on a estimé qu'il nous fallait 60 000 € pour avoir 2 salaires pendant 1 an (cf cette dépêche).

C'était un essai, et nous ne sommes pas assez connus/utilisés pour fonctionner de cette façon, mais ça nous a permis tout de même d'avoir des premiers adhérents, et d'avoir un peu de sous pour l'association (ce qui nous a bien aidé, notamment pour couvrir notre déplacement à la Froscon).

Cette fois on a décidé de jouer plus dans les règles en faisant une campagne plus typique, mais on a tout de même choisi une plate-forme qui semblait nous convenir, et nous avons écouté leurs conseils pour s'organiser (texte de présentation court, vidéo de 2 min, etc).

La première campagne est en pause et c'est un accident si tu es tombé sur le compteur, il va être enlevé.

Bonne chance, et faites un max d'articles de présentation des fonctionnalités pour les nuls, car c'est ça qui donne envie ou pas, qui fait comprendre l'outil, car même pour les geeks c'est pas évident de cerner ce que propose SàT (même si vous vous êtes améliorez et c'est pas trop mal actuellement :) ).

Merci. J'ai prévu de faire une série d'articles (peut-être plus sur mon blog, je ne veux pas spammer DLFP non plus) pour expliquer le côté technique mais aussi notre organisation et philosophie parce que ce sont des points très importants. Effectivement la communication c'est pas notre point le plus fort…

On va aussi sortir une nouvelle (très) grosse version bientôt (2 semaines si tout va bien), et il y aura entre autres une image Docker qui facilitera l'installation/l'essai.

Et il faut qu'on réussisse la campagne accessoirement ;)

Le problème est aussi que nous n'avons pas de téléphone avec cet OS sous la main, et les contraintes de temps (nous avons énormément de choses à faire comme tu peux l'imaginer). Mais si on a l'occasion (peut-être qu'avec un émulateur ça suffit ?), pourquoi pas.