Tu penses bien avec notre discours qu'on est très sensibles au doit du travail.
si on veut se salarier avec l'association c'est un CDI qu'on vise, et bien évidemment participer aux cotisations sociales. Je ne vois pas pourquoi tu penses qu'on veut y couper.
Exactement ! Nous avons réfléchi à utiliser des grosses plate-formes, et nous n'avons pas tout à fait écarté (on verra ce que donne cette campagne), mais on aimerait éviter.
Déjà on veut éviter PayPal, ensuite on est pas super fans du principe de contreparties (ça n'est plus un don ou un soutien, c'est qu'on veut quelque chose, voir qu'on pré-achète dans certains cas). L'important dans une campagne, plus que la plate-forme, c'est de se faire connaître, et là on compte plus sur la presse alternative.
Et oui comme l'a expliqué Jehan, il y aussi les contraintes de temps. Et les plate-formes classiques, c'est du tir unique, nous on va avoir besoin de renouveler tous les ans. Il y une plate-forme qui nous intéressait là dessus, c'est Open Funding (l'auteur m'avait d'ailleurs contacté y'a 2 ans), à édutier peut-être pour plus tard (mais l'impression que c'est moribond :( ).
Aussi on voulait essayer de former une communauté, avec les adhérents, l'A.G. annuelle, et des possibilités de rencontres au maximum, le principe d'adhésion colle plus pour ça.
Est-ce ce n'est pas un comportement autoritaire que de limiter les fonctionnalités de SàT en imposant ce que tu penses être bien pour l'utilisateur, et le comportement que tu estimes qu'il devrait adopter ? Je trouve cela au final assez similaire à Apple qui censure les applications sur son App Store parce que « le porno c'est mal », notamment.
oui bien sûr, d'ailleurs notre licence interdit à qui que ce soit de développer ça, on interdit les greffons, et on chasse à coups de fusils les gens qui osent dire qu'ils nous « like » dans la rue.
On choisi nos fonctionnalités et on explique pourquoi, on discute aussi et on peut très bien changer d'avis après discussion. La différence principale avec les grosses boîtes qui font pareil, c'est que nous on explique pourquoi on choisit telle ou telle chose.
Tu répètes à plusieurs reprises dans la vidéo que l'association SàT est « solidaire ». Est-ce que tu peux nous expliquer en quoi elle l'est, à part de vous-même, puisqu'elle sert à vous payer un salaire pour développer sur votre outil ?
Je t'invite à lire la définition de l'économie sociale et solidaire: on est en plein dedans. Et il me semble qu'un logiciel libre destiné à être utilisable gratuitement et de manière accessible par tout le monde, permettant de communiquer, ça a son utilité sociale.
Enfin, est-ce que tu ne te sens pas souillé d'avoir réalisé une vidéo marketing dans le but de gagner des parts de marché et de faire rentrer du cash ?
J'ai déjà longuement débattu du sujet ici même, je fais une différence énorme entre pub/marketing qui impliquent une forme de manipulation, et la communication qui est essentielle pour diffuser une idée (ou propagande, mais le mot a changé de sens depuis la seconde guerre). J'ai pas trop le temps d'entrer les détails parce que je dois partir pour Paris, mais j'ai un commentaire quelque part dans les archives ici.
Les dévs c'est nous, et si on veut débuter, il faut bien commencer par en bas. On espère tout de même pouvoir gagner un peu plus que ça à terme. Mais je peux t'assurer qu'on est à temps complet et qu'on ne fait actuellement rien à côté. Si nous n'arrivons pas à atteindre le budget, il faudra bien compléter, bien sûr.
Bon peut envisager ça sur à peu près n'importe quoi, tout est question de temps et d'énergie à y consacrer.
Si par LibreOffice tu entends faire un truc à la etherpad où on peut éditer à plusieurs en même temps, c'est un boulot absolument monstrueux et ne me parait pas faisable du moins par nous dans les 2 années à venir. Si tu entends afficher les messages de tes contacts, ou les notes sur le côté, ce genre de chose, c'est déjà plus dans le domaine du possible. Mais je crois qu'il y a des choses déjà en cours pour le collaboratif avec LibreOffice ou équivalent, donc je ne suis pas sûr qu'on y gagnerait à mettre l'énergie dedans.
Oui, comme je le dis dans la dépêche il faudra étudier au cas par cas. Mais bon on verra ça là encore après la version stable, et pour Blender on doit avoir un code compatible Python 3, c'est encore trop tôt pour contacter les équipes de développement.
Ne pensez-vous pas que le fait de refuser la connexion à des réseaux comme Facebook, Twitter, Google+ peut empêcher la transition de gens qui seraient potentiellement intéressés mais pas encore tout à fait prêt à quitter ses réseaux ?
Oui, ça nous handicape pour la communication, mais c'est aussi une question de cohérence avec le discours. Aller sur un réseau c'est l'alimenter, le justifier en quelque sorte, et ça devient compliqué de critiquer un truc que tu utilises. De même je pense que faire des passerelles vers ces réseaux est une mauvaise idée aussi, ça n'a aucun intérêt d'avoir un message sur un réseau qui respecte la vie privée si tu le copies sur un qui va le décortiquer dans tous les sens (et en plus c'est du boulot de maintenance). Je pense que les gens qui quittent ces réseaux doivent faire un effort d'eux-mêmes, et que le bouche à oreille peut marcher si vraiment ils ne se documentent que via ces réseaux.
Si oui, est-ce un choix pleinement assumé ? Des passerelles développées par d’autres pourraient-elles être intégrées à votre projet ?
Nous ne ferons pas de passerelles vers des réseaux non libres, mais des passerelles faites par d'autres fonctionneront de toute façon, puisque XMPP le permet.
Qu’est-ce qui vous fait dire que la technologie n’est pas neutre ? Est-ce parce que certaines technologies facilitent certains usages alors que d’autres les empêchent ?
Ça je développe un peu plus en conf. Je vais te donner un exemple: Free il y a 1 an ou 2 avait décidé d'activer par défaut une option pour supprimer la pub sur le réseau local, une sorte de adblock. Il y a eu un tollé immédiat sur le web, des gens criaient au scandale, pourtant c'est juste une option à cocher ou pas. Il est connu que la plupart des gens ne changent pas les options par défaut, FB en a bien profité aussi avec ses pages de configuration. Du coup, selon la façon dont tu actives une configuration, tu auras tel ou tel comportement. Et là je ne parle que de configuration.
L'autre exemple que je cite souvent c'est les « likes »: non seulement c'est un raccourcis qui évite de communiquer (comme si c'était long d'écrire quelques mots), mais en plus ça mène à une course à l'audience, et en un argument marketing. On en arrive à des situations absurdes où il est possible d'acheter des « likes » sur une sorte de marché noir, et où plus tu en as plus tu es visible. Du coup les articles en avant sont ceux des gens ou entreprises qui sont les meilleurs en marketing, ou tout simplement de ceux qui ont le plus de sous.
La disposition des pages n'a rien d'anodin, il y a une lecture en « Z » qui fait que tu vas commencer par lire ce qui t'intéresse, puis une pub, puis un truc qui va te donner envie de rester, en cliquant sur un autre article par exemple.
Et je passe les problèmes de langues etc.
Des exemples comme ça il y en a plein, et il est essentiel d'y penser quand on construit un outil.
La version native pour téléphones et tablettes vise Android ? Firefox OS ? Ubuntu ? OSX ?
La version utilisera Kivy qui supporte Android, Ubuntu, OS X (pour Firefox OS on étudie des solutions pour remplacer Pyjamas, on regarde du côté de Brython, mais dans un premier temps ça sera une interface qui s'adapte à l'écran).
Maintenant sur iOS/OS X il y a des problèmes de licence (je crois qu'on n'a pas le droit de compiler un code sans Mac), ce qui fait qu'il est possible qu'on ne fasse pas de version dessus, il faut voir la compatibilité avec notre licence. sur Android on fera avant tout F-Droid, on ne sait pas encore si on veut aller sur le « market android ».
Quel public pour la commercialisation d’un boitier pré-installé ? S’il est peu averti, il y a tout l’aspect sécurité et maintenance à la charge d’un utilisateur qui n’est peut-être pas forcément à l’aise avec ça, du coup comment cela sera géré ?
On veut un boîtier simple d'installation, mais on ne vise pas particulièrement un public averti ou pas. On veut que ça soit utilisable par un public non averti, ça c'est sûr.
Pour la maintenance, il y a à réfléchir aux problèmes de l'accès sans porter atteinte à la vie privée. On aimerait impliquer les associations locales, mais tout n'est pas encore précis, je pense qu'il va falloir tâtonner.
Si c’est pour un public averti, quel intérêt pour ce dernier ?
S'il veut installer lui même, le même qu'une distribution GNU/Linux. S'il veut commander, un truc déjà prêt (ça n'est pas parce qu'on est averti qu'on a le temps et/ou l'envie de tout installer soi-même).
L’intégration à Firefox me semble plus intéressante que celle à des logiciels comme Freecad ou Blender.
Pourtant c'est celle qui me semble la moins intéressante. Pour Firefox l'intérêt principal que je vois c'est des boutons de partage classique, et ça des bookmarlets le font très bien.
Pour Freecad ou Blender, on souhaite faire des outils de collaboration complets. Je ne sais pas encore la faisabilité exacte parce que ça va demander de se plonger dans l'API, mais imagine être avec quelqu'un sur un projet Blender et voir ses remarques directement avec le pinceau gras (grease pencil) qui s'affiche sur le modèle à modifier, comme un tableau blanc, ou l'envoi d'un mesh sans échange de fichier par courriel ou autre, ou encore une texture modifiée sur Gimp en temps réél. Bon encore une fois c'est beaucoup de boulot, et je ne suis pas certain que tout est faisable, en tout cas pas rapidement.
ben j'espère bien en fait quelques un des réseaux sociaux comme ça durant la semaine, alors prévenez moi si vous passez à PSES. Je devrait pas être trop difficile à reconnaître, suffit de voir une conf de l'année dernière: http://salut-a-toi.org/press.html
Ça fait franchement plaisir de voir quelqu'un citer la conquête du pain ici, et de voir que ce livre magnifique n'est pas oublié. J'avais vu quelqu'un le citer aussi à une conf l'année dernière je ne sais plus où (RMLL ?) qui parlait de constructions en bois…
Les hackerspaces n'ont pas inventé grand chose, c'est juste une version moderne de choses qui existent depuis longtemps. Ça n'est pas une critique, c'est une très bonne chose, et je pense que leur intérêt principal, outre l'accès aux outils, est surtout le lieu de rencontre et d'échange, bref le lieu social.
L'intention de citer les solutions actuellement pour le chiffrement de bout en bout est louable, mais ce journal me semble un peu confus, et surtout erroné !
OTR ne permet pas l'anonymat ! Tu confonds peut-être avec le « perfect forward secrecy » qui permet de ne pas compromettre les conversation antérieur si une clef est interceptée.
Il faut coupler à quelque chose comme TOR pour avoir un semblant d'anonymat.
Il est à noter qu'OTR permet de vérifier que votre correspondant est bien la personne à qui vous souhaitez parler (depuis la version 3).
ça aussi c'est faux, il est bien possible de vérifier l'identité de la personne avec OTR v2 par exemple, c'est juste qu'il faut utiliser des « fingerprint » (une séquence de caractères à vérifier), alors qu'avec la version 3 on peut utiliser une question sans passer par un canal extérieur.
Chat décentralisé (anonyme)
Les messageries (libres) classiques sont souvent décentralisées, tu parles de P2P là (d'ailleurs tu le précises). Là aussi l'anonymat est une chose séparée, même si certains cherchent à l'inclure nativement dans leur projet.
Bon ceci dit, c'est toujours bien de parler de tout ça, donc merci pour le journal :)
Tu peux le prendre comme ça. Tu peux aussi voir que je constate que tes choix ne correspondent pas à certaines de tes convictions — celle de vouloir « un système plus sécurisé » (en revanche, je n’ai rien à redire sur la conviction « je préfère un système communautaire ») — et que je ne me contente pas de te le faire remarquer mais je te propose aussi des alternatives pour corriger ça.
Mais je suis tout à fait OK pour qu'on me dise quand les choix ne sont pas bons, je suis juste très (peut être trop ?) sensible à la forme, et je n'aime pas qu'on me dise qu'on fait les trucs par facilité alors qu'on sait très bien qu'il suffirait de 5 min pour faire un certificat qui ne fasse pas d'avertissement et que justement on prend une autre solution, plus compliquée (c'est facile de faire un certificat CAcert, mais plus compliqué d'expliquer aux gens pourquoi il y a un message de sécurité) parce qu'elle nous semble mieux nous correspondre. Peut-être qu'on ne fait pas le bon choix, et on va en discuter.
Et je trouve très bien de regrouper sur un commentaire les liens pour qu'on voit facilement ce qu'on peut faire en plus, d'ailleurs ça serait utile d'en fait un journal/une dépêche (un peu comme les dépêches sécurité de Skhaen).
Bon passons pour ce point.
Maintenant ces solutions on va les étudier, et on va voir ce qu'il est possible de faire, mais on a aussi beaucoup d'autres choses sur le feu, et ça prend du temps ne serait-ce que de lire les journaux, puis les spécifications, puis chercher des implémentations ou les faire si besoin.
En attendant, choisir CAcert, au moins pour le motif « parce que c’est plus sécurisé » (encore une fois, je ne critique pas le choix motivé par l’aspect communautaire), c’est à la fois une solution de facilité et une fausse solution par-dessus le marché.
Ok pour le côté pas plus sécurisé (mais par pour le côté solution de facilité, enfin bref). Pour nous l'aspect communautaire est un point très important, essentiel même, donc le choix de CAcert reste justifié, mais la discussion n'est pas close.
Je ne sais pas quelles sont tes convictions, mais si tu n’apprécies pas le système actuel des CA, la solution n’est pas, à mon sens, de soutenir une CA alternative mais de soutenir une alternative aux CA.
CAcert ne fonctionne pas comme les autres, c'est pas juste un « CA qui a l'air un peu plus cool que les autres », c'est un système communautaire avec validation en se rencontrant physiquement, le web de confiance. Nos convictions, pour ce cas, c'est surtout favoriser le communautaire et avoir un système plus sécurisé.
Les choses dont tu parles sont des choses annexes, qui sont envisageables en plus, mais il faut aussi pouvoir gérer au niveau du temps disponible.
Alors, oui, ça demande un peu plus de boulot que simplement se tourner vers une CA qui a l’air un peu plus cool que les autres (mais qui malheureusement, en tant que CA, fait partie du problème, quand bien même elle serait mille fois plus digne de confiance que les autres). À voir maintenant ce que valent les « convictions »…
Par contre je ne suis pas super fan du ton que tu emploies. « ça demande un peu plus de boulot que simplement [bla bla bla] » ==> je crois que t'as pas idée du boulot qu'on a à essayer de bien faire les choses justement, et cette façon de tourner la phrase du genre on fait juste un truc à l'arrache pour se donner bonne conscience est légèrement vexante.
À voir maintenant ce que valent les « convictions »…
On n'est pas et ne sera jamais irréprochables, mais on essaye de faire au mieux avec les moyens qu'on a. Chaque chose à ajouter, c'est une quantité du boulot derrière, et on en a déjà pas mal, du boulot. Donc petit à petit on améliore ce qu'on peut, on écoute au maximum les commentaires, mais ça prend du temps et de l'énergie.
Bon déjà je (re)dis à mon tour un grand merci à toute l'équipe derrière ce site qui est la référence pour moi, autant au niveau de l'éthique que du contenu, et sites en langue anglaise compris.
Pour CAcert on est un peu embêtés, parce qu'on garde un certificat CAcert sur notre projet, et la FAQ de DLFP nous permettait de justifier ce choix. Maintenant on va se sentir un peu seuls, et la plupart des gens ne comprennent pas pourquoi ils voient un message d'avertissement en allant sur la démo de Libervia.
J'avais pourtant l'impression de revoir une activité de ce côté: présence d'un stand CAcert au Fosdem par exemple, il me semble avoir lu que Debian allait (ou a ?) ré-intégrer les certificats racine (pas trop le temps de vérifier ça maintenant, ni de risquer une mise à jour sur ma SID aujourd'hui).
Bref, on se pose sérieusement la question de garder CAcert ou pas, j'ai l'impression de trahir un (petit) peu nos convictions si on le fait, mais maintenant que même DLFP lâche le morceau, on se sent plus seuls.
Superbe en tout cas, et je suis impressionné par la qualité des images. Je n'ai aucune idée de ce qu'il faut pour filmer comme ça sous l'eau, mais t'as des notions ou une formation pour filmer dans ce milieu ?
Petit oubli, sauf erreur l'épisode 2 de Caminandes a également été produit par la fondation Blender, ce serait dommage de laisser de côté ce mignon lama: http://www.caminandes.com/ (l'épisode 1 a également été fait avec Blender et le tout est sous CC Attribution).
En tout cas c'est assez excitant de voir tout ça. J'ai revu récemment Tears of steel, c'est quand même très très impressionnant ce qu'on peut faire aujourd'hui (enfin en 2012 pour celui ci) avec du libre.
On voit aussi bien le problème du financement de ce genre d'œuvres, à rapprocher sans doute des difficultés pour le cinéma d'auteur.
C'est une radio qui laisse la parole à des courants très différents, et la partie informatique n'a rien à voir du tout avec le reste.
Symbiose passait notamment sur radio libertaire, dogmazic et radio larzac si je ne me trompe pas (si luc ou manu passent par ici, ils corrigeront sans doute).
À noter qu'une partie des animateurs a quitté radio ici et maintenant en mars dernier pour une raison que j'ignore, et ils sont en train de monter un espace parisien dédié au libre avec notamment une webradio: http://libre-a-toi.org/. Je suppose qu'il y aura une annonce ici au moment du lancement.
Sans vouloir nous mettre trop en avant, je pense qu'on est en plein dans ce que tu recherches (et Movim aussi sur certains points). Plus en détails:
Pourquoi est-ce que personne ne fait de la messagerie un peu plus poussée avec les fonctionnalités qu'on attendrait aujourd'hui (historique illimité, recherche, multi-appareils, chiffrement end-to-end, asynchronicité,…) ?
Si si, on fait ! historique illimité, recherche, multi-appareils c'est MAM + Message Carbons et les implémentations sont de plus en plus courantes.
Chiffrement de bout en bout c'est un peu plus compliqué parce qu'il n'y a pas de bonne solution avec XMPP (c'est une vieille marotte et il y a eu plusieurs tentatives, mais rien n'a encore été largement adopté). La seule solution un peu populaire c'est OTR, et elle n'est pas (encore) standardisée en XMPP ! C'est des bidouillages de l'utiliser, mais ça fonctionne tant bien que mal, d'ailleurs on l'implémente dans SàT (et même 2 fois parce qu'on a décidé de faire une implémentation dans le navigateur pour l'interface web). Asynchronicité c'est de base dans XMPP, quel est ton problème avec ?
XMPP a tout sur le papier pour remplacer SMTP et faire du chiffrement par défaut (dans la veine du point précédent); personne n'en fait rien…
Le chiffrement est de base dans XMPP et même obligatoire depuis plus d'un an. Et pour SMTP là encore on peut par dire qu'on ne fait rien: c'est un truc dont on parle depuis plus de 4 ans (lire ici), on a un serveur IMAP, un serveur SMTP et un stockage Maildir dans SàT, et on fera certainement une passerelle SMTP pas pour cette version mais pour la prochaine.
XMPP a tout sur le papier pour remplacer twitter, et j'ai pas vu de grand mouvements de ce côté là.
Il me semble que ce journal montre justement le contraire. Tu peux essayer Movim ou Jappix, ou la démo de Libervia pour voir ce qu'on peut déjà faire, mais il y a encore du boulot c'est sûr.
C'est parce que XMPP a pour philosophie de tout faire sur le serveur ce qui est une aberration immense à mon avis
L'idée de base c'était - je pense - de se dire qu'il y a moins besoin de serveurs différents que de clients différents, et donc de simplifier la vie des développeurs de clients. La philosophie est toujours valable: si tu veux utiliser juste la partie messagerie instantanée de XMPP, ou juste la partie messagerie style courriel, tu peux facilement. Si tu veux des choses avancée, il faut de toute façon souvent des implémentations côté serveur et client (MAM par exemple).
il n'y a pas besoin de demander l'autorisation à qui que ce soit pour tenter quelque chose
Ben les nouvelles XEPs vont justement sacrément faciliter les choses de ce côté maintenant.
Et la standardisation est un avantage énorme sur tout nouveau protocole, et à qui il faudra un temps fou (ça se compte en années) avant d'arriver au niveau de XMPP.
Nous ça faisait longtemps qu'on attendait d'être débloqué pour le microblogage, maintenant je ne vois plus rien de majeur qui va nous gêner, et je pense ne pas trop m'avancer en disant que l'utilisation et les fonctionnalités de XMPP vont exploser sous peu.
Pour moi ça n'aurait aucun intérêt d'utiliser XMPP si tout le monde était sur FB ou gtalk.
L'annonce de l'utilisation et de l'abandon de XMPP par FB ne m'a fait ni chaud ni froid (d'un point de vue perso je n'ai jamais vraiment utilisé, et d'un point de vue général ça ne change rien pour FB qui n'était pas fédéré, et pour Gtalk le seul intérêt est - ça marche encore - de pouvoir communiquer avec des gens dessus), et c'est à mon sens une grosse erreur de se faire héberger là bas de toute façon.
Non ce qui montre la vitalité de XMPP, c'est le nombre et le dynamisme des projets qui l'utilisent et des standards, et de ce côté j'ai plutôt tendance à penser que ça s'améliore.
Euh si ils avancent et ils sont bien maintenus (suffit d'aller sur le salon prosody pour voir comme c'est actif), c'est juste que les priorités ne sont pas forcément les mêmes que pour nous.
Et sinon un jour on va probablement implémenter un serveur aussi, ou du moins une partie de ce que fait le serveur, pour avoir quelque chose de complètement P2P/Distribué/ça_dépend_comment_vous_appelez_ça. Y'a pratiquement tout ce qu'il faut déjà avec les bibliothèques qu'on utilise, mais bon c'est vraiment pas pour tout de suite.
Et si je te comprends bien vous avez simplifié la façon de l'implémenter avec XMPP ?
Simplifier c'est pas le mot, disons qu'on n'est (enfin on sera dans quelques temps si tout va bien) plus bloqués par les possibilités des serveurs (dans le sens le logiciel, après il faut que les instances de ces logiciels activent ce qu'il faut).
Si c'est ça, peux-tu expliquer aux noobs comme moi ce qu'il faudrait mettre en place pour pouvoir l'utiliser ? (si c'est possible dès maintenant…)
Dès maintenant c'est possible d'utiliser des serveurs pour faire du microblogage de base, mais ça marche plus ou moins bien. Metronome (fork de Prosody) est le serveur recommandé par Movim et Jappix, Ejabberd avait des problèmes de performance à une époque mais sinon c'est à ma connaissance l'implémentation PubSub la plus complète des serveurs, Prosody dans le version stable ne stocke pas les billets sur le disque, OpenFire j'ai arrêté à un moment suite à un bogue très gênant, je ne sais pas où ça en est, et je ne sais pas trop l'état non plus de Tigase ou autre.
Si c'est ça, peux-tu expliquer aux noobs comme moi ce qu'il faudrait mettre en place pour pouvoir l'utiliser ? (si c'est possible dès maintenant…)
Il faut principalement activer le composant PEP, il faut suivre la documentation du serveur pour voir comment faire.
Peut-on utiliser un serveur jabber parmi ceux qui sont sur le wiki ou faut il un serveur sur lequel on a la main
La page que tu donnes cite des instances de serveurs, et du coup il faut voir au cas par cas ce qu'ils activent. Tu peux utiliser un client XMPP pour voir les fonctionnalités et la présence de « http://jabber.org/protocol/pubsub#publish » dans les fonctionnalités, et « (pubsub/pep) » dans les identités (désolé c'est un peu technique, mais c'est comme ça qu'on regarde si une fonctionnalités existe. Avec salut à toi il y a l'interface en ligne de commande pour tester ça, par exemple sur jabber.fr ça donne:
Pas de « http://jabber.org/protocol/pubsub#publish » ici ni de « (pubsub/pep) », ça n'est donc pas possible. Il faut alors soit avoir le main sur le serveur, soit contacter les admins.
(quelques commentaires du journal sont troublants et il me semble y lire que les choses peuvent se faire au niveau du client seulement ??? Ou je pige vraiment rien ?)
Il faut d'une part que des fonctionnalités soient activées sur le serveur (pep au minimum), et d'autre part que le client soit capable de gérer ça (une compatibilité XEP-0277 au minimum). XMPP a la grande force d'être extensible, mais ça rend son approche un petit peu plus compliquée parce que les fonctionnalités s'activent ou pas en fonction de ce que sait faire le serveur/client en face.
Bon maintenant je parlais ici de microblogage de base. À ça il faut ajouter Message Archive Management (MAM) et/ou Result Set Management (RSM) pour pouvoir accéder à des message anciens (plus que les 10 derniers par exemple). Ce sont d'autres fonctionnalités que le serveur doit implémenter, et à ma connaissance, ça n'est disponible nulle part.
Nous on a un composant qui gère tout ça, mais il n'était pas possible de le « brancher » sur le serveur avant. Maintenant c'est possible avec Prosody et bientôt sur d'autres serveurs j'espère (ça marche probablement avec Metronome aussi vu que c'est un fork de Prosody). Côté Prosody c'est expliqué sur les pages wiki des modules que j'ai écrit: https://code.google.com/p/prosody-modules/wiki/mod_privilege et https://code.google.com/p/prosody-modules/wiki/mod_delegation ). Mais notre composant est en cours d'adaptation à ces nouveautés, c'est bien avancé mais il va falloir encore patienter un (petit) peu.
On n'est ainsi plus limités par les serveurs.
Peut-on utiliser un client jabber classique ?
Rien n'empêche un client classique d'implémenter ça, mais à ma connaissance aucun ne travaille dessus. On aimerait bien en voir ! Côté Poezio (très bon client console), on en parle.
Je comprends que non (c'est ça ?). Quels sont les clients spécifiques qui implémentent ou implémenteraient ça ?
Pour l'instant les 3 seuls (sauf erreur) sont Jappix, Movim et SàT.
Mais si je comprends bien SÀT nécessite aussi un serveur web…
Non, c'est même le seul des 3 cités qui n'en a pas besoin: tu peux utiliser une interface non-web (c'est multi-interface), mais on vient de retirer l'interface de bureau parce qu'on va en écrire une nouvelle pour la version grand public (fin d'année), soit tu utilises le serveur web intégré avec Libervia. Il y a une image Docker qui permet de tester ça facilement: http://wiki.goffi.org/wiki/Docker/en (expérimentale, n'hésite pas venir demander de l'aide/dire ce qui ne va pas sur le salon XMPP de SàT: sat@chat.jabberfr.org).
mais aussi sélectif : microblogguer avec un groupe de personnes défini
Ça par contre seul SàT en est capable, mais ça n'est pas (encore) standard. On va essayer de standardiser ça dans le futur. C'est de toute façon compatible avec les implémentations classiques, et on construit tout autour de cette logique: partage de fichiers, accès au commandes internes, etc.
Voilà, j'espère que c'est plus clair, sinon n'hésite pas à demander des précisions.
C'est à peu près ça sauf que c'est le XEP-0355 (la XEP-0356 c'est les privilèges), et que l'autre n'est pas nécessaire.
En gros quand on demande un truc à un serveur, au lieu de le gérer directement (ou pas 'il ne connait pas le protocole), il délègue à une autre entité. Pour MUC, PubSub et une passerelle courriel ça ne change pas grand chose parce que c'était déjà possible de faire ça depuis un composant, pour PEP par contre c'est le seul moyen d'implémenter ça à l'extérieur (c'était notre motivation principale).
Ça peut être utilisé avec tout ce qui est réservé normalement au serveur. Par exemple ça pourrait être utilisé pour MAM (Message Archive Management, qui permet d'avoir l'historique des conversation géré par le serveur) pour que l'historique soit stocké à l'extérieur du serveur (ou tout simplement pour l'implémenter sur un serveur qui ne le gère pas).
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 2.
Salut Omega, content de voir par ici !
Yep c'est noté, on jettera un œil, merci.
[^] # Re: Pas mal, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 10.
Tu penses bien avec notre discours qu'on est très sensibles au doit du travail.
si on veut se salarier avec l'association c'est un CDI qu'on vise, et bien évidemment participer aux cotisations sociales. Je ne vois pas pourquoi tu penses qu'on veut y couper.
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 5.
Exactement ! Nous avons réfléchi à utiliser des grosses plate-formes, et nous n'avons pas tout à fait écarté (on verra ce que donne cette campagne), mais on aimerait éviter.
Déjà on veut éviter PayPal, ensuite on est pas super fans du principe de contreparties (ça n'est plus un don ou un soutien, c'est qu'on veut quelque chose, voir qu'on pré-achète dans certains cas). L'important dans une campagne, plus que la plate-forme, c'est de se faire connaître, et là on compte plus sur la presse alternative.
Et oui comme l'a expliqué Jehan, il y aussi les contraintes de temps. Et les plate-formes classiques, c'est du tir unique, nous on va avoir besoin de renouveler tous les ans. Il y une plate-forme qui nous intéressait là dessus, c'est Open Funding (l'auteur m'avait d'ailleurs contacté y'a 2 ans), à édutier peut-être pour plus tard (mais l'impression que c'est moribond :( ).
Aussi on voulait essayer de former une communauté, avec les adhérents, l'A.G. annuelle, et des possibilités de rencontres au maximum, le principe d'adhésion colle plus pour ça.
[^] # Re: Questions sur leschoix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 7.
Oh il est beau celui là, coucou romain.
oui bien sûr, d'ailleurs notre licence interdit à qui que ce soit de développer ça, on interdit les greffons, et on chasse à coups de fusils les gens qui osent dire qu'ils nous « like » dans la rue.
On choisi nos fonctionnalités et on explique pourquoi, on discute aussi et on peut très bien changer d'avis après discussion. La différence principale avec les grosses boîtes qui font pareil, c'est que nous on explique pourquoi on choisit telle ou telle chose.
Je t'invite à lire la définition de l'économie sociale et solidaire: on est en plein dedans. Et il me semble qu'un logiciel libre destiné à être utilisable gratuitement et de manière accessible par tout le monde, permettant de communiquer, ça a son utilité sociale.
J'ai déjà longuement débattu du sujet ici même, je fais une différence énorme entre pub/marketing qui impliquent une forme de manipulation, et la communication qui est essentielle pour diffuser une idée (ou propagande, mais le mot a changé de sens depuis la seconde guerre). J'ai pas trop le temps d'entrer les détails parce que je dois partir pour Paris, mais j'ai un commentaire quelque part dans les archives ici.
[^] # Re: deux salaires à plein temps sur la base du SMIC
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 6.
Les dévs c'est nous, et si on veut débuter, il faut bien commencer par en bas. On espère tout de même pouvoir gagner un peu plus que ça à terme. Mais je peux t'assurer qu'on est à temps complet et qu'on ne fait actuellement rien à côté. Si nous n'arrivons pas à atteindre le budget, il faudra bien compléter, bien sûr.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 4.
Bon peut envisager ça sur à peu près n'importe quoi, tout est question de temps et d'énergie à y consacrer.
Si par LibreOffice tu entends faire un truc à la etherpad où on peut éditer à plusieurs en même temps, c'est un boulot absolument monstrueux et ne me parait pas faisable du moins par nous dans les 2 années à venir. Si tu entends afficher les messages de tes contacts, ou les notes sur le côté, ce genre de chose, c'est déjà plus dans le domaine du possible. Mais je crois qu'il y a des choses déjà en cours pour le collaboratif avec LibreOffice ou équivalent, donc je ne suis pas sûr qu'on y gagnerait à mettre l'énergie dedans.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Oui, comme je le dis dans la dépêche il faudra étudier au cas par cas. Mais bon on verra ça là encore après la version stable, et pour Blender on doit avoir un code compatible Python 3, c'est encore trop tôt pour contacter les équipes de développement.
[^] # Re: Questions sur les choix techniques et les priorités
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 7.
Des questions intéressantes ça :)
Oui, ça nous handicape pour la communication, mais c'est aussi une question de cohérence avec le discours. Aller sur un réseau c'est l'alimenter, le justifier en quelque sorte, et ça devient compliqué de critiquer un truc que tu utilises. De même je pense que faire des passerelles vers ces réseaux est une mauvaise idée aussi, ça n'a aucun intérêt d'avoir un message sur un réseau qui respecte la vie privée si tu le copies sur un qui va le décortiquer dans tous les sens (et en plus c'est du boulot de maintenance). Je pense que les gens qui quittent ces réseaux doivent faire un effort d'eux-mêmes, et que le bouche à oreille peut marcher si vraiment ils ne se documentent que via ces réseaux.
C'est un choix assumé oui, de même nous avons quitté Couchsurfing quand le projet ne nous correspondait vraiment plus, à la faveur de BeWelcome, même s'il y a moins de monde (j'avais raconté ça dans un journal: https://linuxfr.org/users/goffi/journaux/de-limportance-dun-code-libre-le-cas-d%C3%A9cole-de-couchsurfing)
Nous ne ferons pas de passerelles vers des réseaux non libres, mais des passerelles faites par d'autres fonctionneront de toute façon, puisque XMPP le permet.
Ça je développe un peu plus en conf. Je vais te donner un exemple: Free il y a 1 an ou 2 avait décidé d'activer par défaut une option pour supprimer la pub sur le réseau local, une sorte de adblock. Il y a eu un tollé immédiat sur le web, des gens criaient au scandale, pourtant c'est juste une option à cocher ou pas. Il est connu que la plupart des gens ne changent pas les options par défaut, FB en a bien profité aussi avec ses pages de configuration. Du coup, selon la façon dont tu actives une configuration, tu auras tel ou tel comportement. Et là je ne parle que de configuration.
L'autre exemple que je cite souvent c'est les « likes »: non seulement c'est un raccourcis qui évite de communiquer (comme si c'était long d'écrire quelques mots), mais en plus ça mène à une course à l'audience, et en un argument marketing. On en arrive à des situations absurdes où il est possible d'acheter des « likes » sur une sorte de marché noir, et où plus tu en as plus tu es visible. Du coup les articles en avant sont ceux des gens ou entreprises qui sont les meilleurs en marketing, ou tout simplement de ceux qui ont le plus de sous.
La disposition des pages n'a rien d'anodin, il y a une lecture en « Z » qui fait que tu vas commencer par lire ce qui t'intéresse, puis une pub, puis un truc qui va te donner envie de rester, en cliquant sur un autre article par exemple.
Et je passe les problèmes de langues etc.
Des exemples comme ça il y en a plein, et il est essentiel d'y penser quand on construit un outil.
La version utilisera Kivy qui supporte Android, Ubuntu, OS X (pour Firefox OS on étudie des solutions pour remplacer Pyjamas, on regarde du côté de Brython, mais dans un premier temps ça sera une interface qui s'adapte à l'écran).
Maintenant sur iOS/OS X il y a des problèmes de licence (je crois qu'on n'a pas le droit de compiler un code sans Mac), ce qui fait qu'il est possible qu'on ne fasse pas de version dessus, il faut voir la compatibilité avec notre licence. sur Android on fera avant tout F-Droid, on ne sait pas encore si on veut aller sur le « market android ».
On veut un boîtier simple d'installation, mais on ne vise pas particulièrement un public averti ou pas. On veut que ça soit utilisable par un public non averti, ça c'est sûr.
Pour la maintenance, il y a à réfléchir aux problèmes de l'accès sans porter atteinte à la vie privée. On aimerait impliquer les associations locales, mais tout n'est pas encore précis, je pense qu'il va falloir tâtonner.
S'il veut installer lui même, le même qu'une distribution GNU/Linux. S'il veut commander, un truc déjà prêt (ça n'est pas parce qu'on est averti qu'on a le temps et/ou l'envie de tout installer soi-même).
Pourtant c'est celle qui me semble la moins intéressante. Pour Firefox l'intérêt principal que je vois c'est des boutons de partage classique, et ça des bookmarlets le font très bien.
Pour Freecad ou Blender, on souhaite faire des outils de collaboration complets. Je ne sais pas encore la faisabilité exacte parce que ça va demander de se plonger dans l'API, mais imagine être avec quelqu'un sur un projet Blender et voir ses remarques directement avec le pinceau gras (grease pencil) qui s'affiche sur le modèle à modifier, comme un tableau blanc, ou l'envoi d'un mesh sans échange de fichier par courriel ou autre, ou encore une texture modifiée sur Gimp en temps réél. Bon encore une fois c'est beaucoup de boulot, et je ne suis pas certain que tout est faisable, en tout cas pas rapidement.
AbiWord a déjà des extensions similaires.
Merci, et merci pour ces questions :)
Oui d'ailleurs je vais me coucher…
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 4.
ben j'espère bien en fait quelques un des réseaux sociaux comme ça durant la semaine, alors prévenez moi si vous passez à PSES. Je devrait pas être trop difficile à reconnaître, suffit de voir une conf de l'année dernière: http://salut-a-toi.org/press.html
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
il manque des lettres, désolé je suis un peu fatigué, je viens à peine d'arriver à Paris et je fini de préparer ma conf pour demain à PSES :)
[^] # Re: Intégration à Yunohost ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Campagne d'adhésion pour Libervia (projet « Salut à Toi ») : soutenez-nous, c'est le moment !. Évalué à 3.
Oui c'est un option à laquelle on réfléchit. On verra ça sérieusement une fois la version table sortie.
# Purée ! Ah, ah, ça, j’aime !
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Critique de la propriété intellectuelle et présage des hackerspaces dans un texte datant de 1892. Évalué à 4. Dernière modification le 14 juin 2015 à 10:35.
Ça fait franchement plaisir de voir quelqu'un citer la conquête du pain ici, et de voir que ce livre magnifique n'est pas oublié. J'avais vu quelqu'un le citer aussi à une conf l'année dernière je ne sais plus où (RMLL ?) qui parlait de constructions en bois…
Les hackerspaces n'ont pas inventé grand chose, c'est juste une version moderne de choses qui existent depuis longtemps. Ça n'est pas une critique, c'est une très bonne chose, et je pense que leur intérêt principal, outre l'accès aux outils, est surtout le lieu de rencontre et d'échange, bref le lieu social.
# confus
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Les solutions cryptographiques aujourd'hui : le simple et le compliqué. Évalué à 9.
L'intention de citer les solutions actuellement pour le chiffrement de bout en bout est louable, mais ce journal me semble un peu confus, et surtout erroné !
OTR ne permet pas l'anonymat ! Tu confonds peut-être avec le « perfect forward secrecy » qui permet de ne pas compromettre les conversation antérieur si une clef est interceptée.
Il faut coupler à quelque chose comme TOR pour avoir un semblant d'anonymat.
ça aussi c'est faux, il est bien possible de vérifier l'identité de la personne avec OTR v2 par exemple, c'est juste qu'il faut utiliser des « fingerprint » (une séquence de caractères à vérifier), alors qu'avec la version 3 on peut utiliser une question sans passer par un canal extérieur.
Les messageries (libres) classiques sont souvent décentralisées, tu parles de P2P là (d'ailleurs tu le précises). Là aussi l'anonymat est une chose séparée, même si certains cherchent à l'inclure nativement dans leur projet.
Bon ceci dit, c'est toujours bien de parler de tout ça, donc merci pour le journal :)
[^] # Re: CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 4. Dernière modification le 06 juin 2015 à 14:10.
Mais je suis tout à fait OK pour qu'on me dise quand les choix ne sont pas bons, je suis juste très (peut être trop ?) sensible à la forme, et je n'aime pas qu'on me dise qu'on fait les trucs par facilité alors qu'on sait très bien qu'il suffirait de 5 min pour faire un certificat qui ne fasse pas d'avertissement et que justement on prend une autre solution, plus compliquée (c'est facile de faire un certificat CAcert, mais plus compliqué d'expliquer aux gens pourquoi il y a un message de sécurité) parce qu'elle nous semble mieux nous correspondre. Peut-être qu'on ne fait pas le bon choix, et on va en discuter.
Et je trouve très bien de regrouper sur un commentaire les liens pour qu'on voit facilement ce qu'on peut faire en plus, d'ailleurs ça serait utile d'en fait un journal/une dépêche (un peu comme les dépêches sécurité de Skhaen).
Bon passons pour ce point.
Maintenant ces solutions on va les étudier, et on va voir ce qu'il est possible de faire, mais on a aussi beaucoup d'autres choses sur le feu, et ça prend du temps ne serait-ce que de lire les journaux, puis les spécifications, puis chercher des implémentations ou les faire si besoin.
Ok pour le côté pas plus sécurisé (mais par pour le côté solution de facilité, enfin bref). Pour nous l'aspect communautaire est un point très important, essentiel même, donc le choix de CAcert reste justifié, mais la discussion n'est pas close.
[^] # Re: CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 9.
CAcert ne fonctionne pas comme les autres, c'est pas juste un « CA qui a l'air un peu plus cool que les autres », c'est un système communautaire avec validation en se rencontrant physiquement, le web de confiance. Nos convictions, pour ce cas, c'est surtout favoriser le communautaire et avoir un système plus sécurisé.
Les choses dont tu parles sont des choses annexes, qui sont envisageables en plus, mais il faut aussi pouvoir gérer au niveau du temps disponible.
Par contre je ne suis pas super fan du ton que tu emploies. « ça demande un peu plus de boulot que simplement [bla bla bla] » ==> je crois que t'as pas idée du boulot qu'on a à essayer de bien faire les choses justement, et cette façon de tourner la phrase du genre on fait juste un truc à l'arrache pour se donner bonne conscience est légèrement vexante.
On n'est pas et ne sera jamais irréprochables, mais on essaye de faire au mieux avec les moyens qu'on a. Chaque chose à ajouter, c'est une quantité du boulot derrière, et on en a déjà pas mal, du boulot. Donc petit à petit on améliore ce qu'on peut, on écoute au maximum les commentaires, mais ça prend du temps et de l'énergie.
# CAcert
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Quoi de neuf côté LinuxFr.org. Évalué à 5.
Bon déjà je (re)dis à mon tour un grand merci à toute l'équipe derrière ce site qui est la référence pour moi, autant au niveau de l'éthique que du contenu, et sites en langue anglaise compris.
Pour CAcert on est un peu embêtés, parce qu'on garde un certificat CAcert sur notre projet, et la FAQ de DLFP nous permettait de justifier ce choix. Maintenant on va se sentir un peu seuls, et la plupart des gens ne comprennent pas pourquoi ils voient un message d'avertissement en allant sur la démo de Libervia.
J'avais pourtant l'impression de revoir une activité de ce côté: présence d'un stand CAcert au Fosdem par exemple, il me semble avoir lu que Debian allait (ou a ?) ré-intégrer les certificats racine (pas trop le temps de vérifier ça maintenant, ni de risquer une mise à jour sur ma SID aujourd'hui).
Bref, on se pose sérieusement la question de garder CAcert ou pas, j'ai l'impression de trahir un (petit) peu nos convictions si on le fait, mais maintenant que même DLFP lâche le morceau, on se sent plus seuls.
[^] # Re: Petit "documentaire" ...
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 2015, l'année du cinéma libre ?. Évalué à 3.
Superbe en tout cas, et je suis impressionné par la qualité des images. Je n'ai aucune idée de ce qu'il faut pour filmer comme ça sous l'eau, mais t'as des notions ou une formation pour filmer dans ce milieu ?
# Caminandes
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 2015, l'année du cinéma libre ?. Évalué à 7.
Petit oubli, sauf erreur l'épisode 2 de Caminandes a également été produit par la fondation Blender, ce serait dommage de laisser de côté ce mignon lama: http://www.caminandes.com/ (l'épisode 1 a également été fait avec Blender et le tout est sous CC Attribution).
En tout cas c'est assez excitant de voir tout ça. J'ai revu récemment Tears of steel, c'est quand même très très impressionnant ce qu'on peut faire aujourd'hui (enfin en 2012 pour celui ci) avec du libre.
On voit aussi bien le problème du financement de ce genre d'œuvres, à rapprocher sans doute des difficultés pour le cinéma d'auteur.
[^] # Re: Écoutable sur le web
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Émission Symbiose spécial Art Libre sur 95.2 FM à 14h: Pouhiou et ZeMarmot. Évalué à 2. Dernière modification le 02 juin 2015 à 10:32.
Salut,
on a eu les mêmes remarques l'année dernière quand on est passés à « hotline » sur cette même radio sur l'auto-hébergement: https://linuxfr.org/users/goffi/journaux/auto-hebergement-sur-radio-ici-et-maintenant . Tu peux y voir les différentes réponses sur ce fil: https://linuxfr.org/users/goffi/journaux/auto-hebergement-sur-radio-ici-et-maintenant#comment-1565927
C'est une radio qui laisse la parole à des courants très différents, et la partie informatique n'a rien à voir du tout avec le reste.
Symbiose passait notamment sur radio libertaire, dogmazic et radio larzac si je ne me trompe pas (si luc ou manu passent par ici, ils corrigeront sans doute).
À noter qu'une partie des animateurs a quitté radio ici et maintenant en mars dernier pour une raison que j'ignore, et ils sont en train de monter un espace parisien dédié au libre avec notamment une webradio: http://libre-a-toi.org/. Je suppose qu'il y aura une annonce ici au moment du lancement.
[^] # Re: XMPP et messagerie instantanée, la donne est pourrie ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 5.
Sans vouloir nous mettre trop en avant, je pense qu'on est en plein dans ce que tu recherches (et Movim aussi sur certains points). Plus en détails:
Si si, on fait ! historique illimité, recherche, multi-appareils c'est MAM + Message Carbons et les implémentations sont de plus en plus courantes.
Chiffrement de bout en bout c'est un peu plus compliqué parce qu'il n'y a pas de bonne solution avec XMPP (c'est une vieille marotte et il y a eu plusieurs tentatives, mais rien n'a encore été largement adopté). La seule solution un peu populaire c'est OTR, et elle n'est pas (encore) standardisée en XMPP ! C'est des bidouillages de l'utiliser, mais ça fonctionne tant bien que mal, d'ailleurs on l'implémente dans SàT (et même 2 fois parce qu'on a décidé de faire une implémentation dans le navigateur pour l'interface web). Asynchronicité c'est de base dans XMPP, quel est ton problème avec ?
Le chiffrement est de base dans XMPP et même obligatoire depuis plus d'un an. Et pour SMTP là encore on peut par dire qu'on ne fait rien: c'est un truc dont on parle depuis plus de 4 ans (lire ici), on a un serveur IMAP, un serveur SMTP et un stockage Maildir dans SàT, et on fera certainement une passerelle SMTP pas pour cette version mais pour la prochaine.
Il me semble que ce journal montre justement le contraire. Tu peux essayer Movim ou Jappix, ou la démo de Libervia pour voir ce qu'on peut déjà faire, mais il y a encore du boulot c'est sûr.
L'idée de base c'était - je pense - de se dire qu'il y a moins besoin de serveurs différents que de clients différents, et donc de simplifier la vie des développeurs de clients. La philosophie est toujours valable: si tu veux utiliser juste la partie messagerie instantanée de XMPP, ou juste la partie messagerie style courriel, tu peux facilement. Si tu veux des choses avancée, il faut de toute façon souvent des implémentations côté serveur et client (MAM par exemple).
Ben les nouvelles XEPs vont justement sacrément faciliter les choses de ce côté maintenant.
Et la standardisation est un avantage énorme sur tout nouveau protocole, et à qui il faudra un temps fou (ça se compte en années) avant d'arriver au niveau de XMPP.
Nous ça faisait longtemps qu'on attendait d'être débloqué pour le microblogage, maintenant je ne vois plus rien de majeur qui va nous gêner, et je pense ne pas trop m'avancer en disant que l'utilisation et les fonctionnalités de XMPP vont exploser sous peu.
[^] # Re: XMPP et messagerie instantanée, la donne est pourrie ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 4.
Pour moi ça n'aurait aucun intérêt d'utiliser XMPP si tout le monde était sur FB ou gtalk.
L'annonce de l'utilisation et de l'abandon de XMPP par FB ne m'a fait ni chaud ni froid (d'un point de vue perso je n'ai jamais vraiment utilisé, et d'un point de vue général ça ne change rien pour FB qui n'était pas fédéré, et pour Gtalk le seul intérêt est - ça marche encore - de pouvoir communiquer avec des gens dessus), et c'est à mon sens une grosse erreur de se faire héberger là bas de toute façon.
Non ce qui montre la vitalité de XMPP, c'est le nombre et le dynamisme des projets qui l'utilisent et des standards, et de ce côté j'ai plutôt tendance à penser que ça s'améliore.
[^] # Re: Précisions pour les noobs ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 3.
Euh si ils avancent et ils sont bien maintenus (suffit d'aller sur le salon prosody pour voir comme c'est actif), c'est juste que les priorités ne sont pas forcément les mêmes que pour nous.
Et sinon un jour on va probablement implémenter un serveur aussi, ou du moins une partie de ce que fait le serveur, pour avoir quelque chose de complètement P2P/Distribué/ça_dépend_comment_vous_appelez_ça. Y'a pratiquement tout ce qu'il faut déjà avec les bibliothèques qu'on utilise, mais bon c'est vraiment pas pour tout de suite.
[^] # Re: Précisions pour les noobs ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 5.
Salut,
Simplifier c'est pas le mot, disons qu'on n'est (enfin on sera dans quelques temps si tout va bien) plus bloqués par les possibilités des serveurs (dans le sens le logiciel, après il faut que les instances de ces logiciels activent ce qu'il faut).
Dès maintenant c'est possible d'utiliser des serveurs pour faire du microblogage de base, mais ça marche plus ou moins bien. Metronome (fork de Prosody) est le serveur recommandé par Movim et Jappix, Ejabberd avait des problèmes de performance à une époque mais sinon c'est à ma connaissance l'implémentation PubSub la plus complète des serveurs, Prosody dans le version stable ne stocke pas les billets sur le disque, OpenFire j'ai arrêté à un moment suite à un bogue très gênant, je ne sais pas où ça en est, et je ne sais pas trop l'état non plus de Tigase ou autre.
Il faut principalement activer le composant PEP, il faut suivre la documentation du serveur pour voir comment faire.
La page que tu donnes cite des instances de serveurs, et du coup il faut voir au cas par cas ce qu'ils activent. Tu peux utiliser un client XMPP pour voir les fonctionnalités et la présence de « http://jabber.org/protocol/pubsub#publish » dans les fonctionnalités, et « (pubsub/pep) » dans les identités (désolé c'est un peu technique, mais c'est comme ça qu'on regarde si une fonctionnalités existe. Avec salut à toi il y a l'interface en ligne de commande pour tester ça, par exemple sur jabber.fr ça donne:
Pas de « http://jabber.org/protocol/pubsub#publish » ici ni de « (pubsub/pep) », ça n'est donc pas possible. Il faut alors soit avoir le main sur le serveur, soit contacter les admins.
Il faut d'une part que des fonctionnalités soient activées sur le serveur (pep au minimum), et d'autre part que le client soit capable de gérer ça (une compatibilité XEP-0277 au minimum). XMPP a la grande force d'être extensible, mais ça rend son approche un petit peu plus compliquée parce que les fonctionnalités s'activent ou pas en fonction de ce que sait faire le serveur/client en face.
Bon maintenant je parlais ici de microblogage de base. À ça il faut ajouter Message Archive Management (MAM) et/ou Result Set Management (RSM) pour pouvoir accéder à des message anciens (plus que les 10 derniers par exemple). Ce sont d'autres fonctionnalités que le serveur doit implémenter, et à ma connaissance, ça n'est disponible nulle part.
Nous on a un composant qui gère tout ça, mais il n'était pas possible de le « brancher » sur le serveur avant. Maintenant c'est possible avec Prosody et bientôt sur d'autres serveurs j'espère (ça marche probablement avec Metronome aussi vu que c'est un fork de Prosody). Côté Prosody c'est expliqué sur les pages wiki des modules que j'ai écrit: https://code.google.com/p/prosody-modules/wiki/mod_privilege et https://code.google.com/p/prosody-modules/wiki/mod_delegation ). Mais notre composant est en cours d'adaptation à ces nouveautés, c'est bien avancé mais il va falloir encore patienter un (petit) peu.
On n'est ainsi plus limités par les serveurs.
Rien n'empêche un client classique d'implémenter ça, mais à ma connaissance aucun ne travaille dessus. On aimerait bien en voir ! Côté Poezio (très bon client console), on en parle.
Pour l'instant les 3 seuls (sauf erreur) sont Jappix, Movim et SàT.
Non, c'est même le seul des 3 cités qui n'en a pas besoin: tu peux utiliser une interface non-web (c'est multi-interface), mais on vient de retirer l'interface de bureau parce qu'on va en écrire une nouvelle pour la version grand public (fin d'année), soit tu utilises le serveur web intégré avec Libervia. Il y a une image Docker qui permet de tester ça facilement: http://wiki.goffi.org/wiki/Docker/en (expérimentale, n'hésite pas venir demander de l'aide/dire ce qui ne va pas sur le salon XMPP de SàT: sat@chat.jabberfr.org).
Ça par contre seul SàT en est capable, mais ça n'est pas (encore) standard. On va essayer de standardiser ça dans le futur. C'est de toute façon compatible avec les implémentations classiques, et on construit tout autour de cette logique: partage de fichiers, accès au commandes internes, etc.
Voilà, j'espère que c'est plus clair, sinon n'hésite pas à demander des précisions.
[^] # Re: Routeur XMPP
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 2.
seul le serveur a besoin d'un accès, pour le client c'est totalement transparent.
[^] # Re: Routeur XMPP
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal XMPP et (micro)blogage: la donne a changé. Évalué à 3.
C'est à peu près ça sauf que c'est le XEP-0355 (la XEP-0356 c'est les privilèges), et que l'autre n'est pas nécessaire.
En gros quand on demande un truc à un serveur, au lieu de le gérer directement (ou pas 'il ne connait pas le protocole), il délègue à une autre entité. Pour MUC, PubSub et une passerelle courriel ça ne change pas grand chose parce que c'était déjà possible de faire ça depuis un composant, pour PEP par contre c'est le seul moyen d'implémenter ça à l'extérieur (c'était notre motivation principale).
Ça peut être utilisé avec tout ce qui est réservé normalement au serveur. Par exemple ça pourrait être utilisé pour MAM (Message Archive Management, qui permet d'avoir l'historique des conversation géré par le serveur) pour que l'historique soit stocké à l'extérieur du serveur (ou tout simplement pour l'implémenter sur un serveur qui ne le gère pas).