J'ai du mal à croire que "se farcir toutes les XEP" soit plus long et compliqué que réécrire tout ce dont on a besoin de 0. Surtout qu'on parle ici d'un protocole qui pourrait utilisé des briques éprouvées plutôt que des nouvelles. Un bogue dans un protocole, ça me semble autrement plus chiant que dans une implémentation particulière.
Encore une fois: XMPP a ici l'avantage de son ancienneté.
Les extensions et leur nombre est une force. Il ne faut pas tout lire quand on veut implémenter quelque chose, les extensions sont utiles pour différents domaines et leur nom suffit en général à identifier ce dont on a besoin, + quelques unes qui sont indispensables comme discovery (qui permet de savoir quelles fonctionnalités sont disponibles, ou si on parle à un serveur, un client, un service MUC, un transport, etc) ou data forms (qui permet d'échanger des données de manière standardisées). Ces 2 dernières extensions sont simples à comprendre, et générique elle sont réutilisées partout. Ce qui fait qu'une fois implémentées, il suffit de réutiliser le code pour adapter à un cas particulier (par exemple discovery sert à savoir quelles commandes ad-hoc sont disponibles, ou plus concrètement ça me permet de savoir ce que je peux faire pour administrer mon serveur prosody depuis mon client XMPP).
Quand 2 extensions font la même chose, la meilleure est gardée et l'autre est dépréciée.
Bref, quelqu'un qui utilise XMPP pour commander un robot ne va pas utiliser la même chose que quelqu'un qui fait un logiciel de microblogage, ou que quelqu'un qui s'en sert pour faire du transfert de fichiers. L'intérêt d'avoir tous ces domaines dans des XEPs et qu'on parle la même langue, et du coup on est compatible, on a un seul compte, on peut changer de logiciel, etc. Comme je l'ai dit plus bas, on retrouve la philosophie Unix: chaque XEP fait 1 chose, et la fait bien (et du coup il en faut beaucoup).
Beaucoup d'entreprises utilises XMPP avec des trucs à eux qu'ils ne documentent pas, c'est possible aussi. Ils ont une base solides avec de nombreuses implémentation, et on juste à adapter l'existant à ce qu'il leur faut.
De même, "se farcir toutes les couches basses de XMPP" est-il vraiment un chemin de plus grande résistance que d'inventer et implémenter de nouvelles couches basses?
« les couches basses » c'est les RFC (6120, 6121, 6122), et ça n'est pas très compliqué à comprendre. En plus il ne doit pas y avoir beaucoup de langages où il n'existe pas de bibliothèque qui implémente ça.
Le fait de préciser «somme toute» montre bien qu'en fait, ce n'est pas vraiment le succès espéré. Ça reste une niche.
Une niche ? Cherche un peu des trucs comme ejabberd ou sametime pour voir si c'est une niche.
Ça fait à peu près 15 ans que XMPP (ou son ancêtre Jabber) existe. S'il reste des choses à faire, c'est qu'à un moment donné, il y a quelque chose qui ne tourne pas rond.
Je suppose donc que quelque chose ne tourne pas rond avec HTML, Javascript, Python, C, C++, Java, Perl, Linux, LibreOffice, Gimp, Apache… bon j'arrête là je crois.
Est-on condamné à devoir utiliser XMPP parce que c'est libre ou alors est-ce qu'on peut inventer d'autres protocoles de 0 et qui seront tout aussi libre et qui ont des chances d'avoir plus de succès que XMPP ? Les défauts de XMPP sont connus et rien ne change pour les corriger, au contraire, on dirait presque des features maintenant. J'aurais été à leur place, j'aurais fait exactement pareil.
Personne n'interdit qui que ce soit à faire autre chose. Il y a certes des défauts dans XMPP, on y travaille, mais ceux que je vois ne sont jamais cités.
Imaginons qu'ils aient voulu implémenter leur protocole par dessus XMPP. Déjà il faut se farcir toutes les XEP pour voir s'il y a des choses qu'on peut réutiliser.
Tu trouves ça mal de réutiliser des choses ? Tu n'utilises jamais une bibliothèque, un protocole standard, ou… un logiciel libre ?
Ensuite, il faut écrire sa propre XEP.
Oui enfin ça c'est quand on veut faire un truc générique qu'il n'est pas encore possible de faire, c'est quand même assez rare (j'ai écrit ma première XEP cette année alors que je bosse avec XMPP depuis plus de 7 ans).
Bon aller je vais me coucher, je reviendrai troller demain :)
On était voisins au Fosdem (« lounge » XMPP et Matrix), on a pu un peu discuter, et j'ai assisté à la conf. Je voulais en parler dans un résumé du Fosdem que j'avais commencé à écrire, mais au final je n'ai pas eu le temps et je suis passé à autre chose (et puis bon faut se remettre du rigodon de Dunkerque).
Le projet m'a eu l'air intéressant, pas nécessairement impressionnant (je n'ai rien vu de vraiment nouveau), mais prometteur. Je vais sûrement suivre ça. Malgré la jeunesse du truc, ils ont réussi à faire déjà pas mal de choses, mais il faut aussi relativiser: les gens ont applaudi pour la visio avec WebRTC, alors qu'à mon sens c'est plutôt les mozilla and co qu'il faut applaudir pour ça. J'ai aussi eu l'impression qu'il y avait un rejet de XMPP que je trouve dommage (comment peut on critiquer le côté extensible ? C'est justement ce qui rend le protocole est génial). Je renvoi au commentaire de Jehan qui démontait pas mal d'idées reçues.
Donc à mon sens Matrix est un projet prometteur à surveiller.
Maintenant revenons en à XMPP, vu que nous avons aussi été au summit qui précédait le Fosdem. Je vois, comme souvent, une méconnaissance ou mauvaise compréhension de XMPP dans les commentaires ici. XMPP est un protocol très simple qui se base sur 3 types de données (les stanzas):
<message/> pour les requêtes de type j'envoi est j'oublie
<iq/> pour les requête de type question/réponse (avec réponse obligatoire)
<presence/> pour les données broadcastées
une fois qu'on sait ça, on connait l'essentiel. Les extensions, c'est plus ou moins la philosophie Unix: chaque extension gère une chose, et la gère bien (enfin disons que c'est discuté jusqu'à arriver à la meilleure solution possible). et dans toutes les extensions, il y en a très peu qui sont vraiment finales, beaucoup sont expérimentales, soit parfois très éloignées de la version idéale (c'est pour ça que ça discute beaucoup, c'est une des raisons qui rend les nombreux clients avec des façons de faire différentes utiles, c'est pour ça que c'est bien qu'on voit des gens de milieux techniques différents).
XMPP peut parfaitement être distribué (avec un client=1 serveur) et on est beaucoup à envisager ça à terme, c'est déjà possible en réseau local. Après ça n'est pas forcément la solution idéale pour tous les cas d'utilisation, et différents serveurs intermédiaires ça a ses avantages (pour encore faire une analogie: il ne faut pas réinventer l'opposition microkernel et kernel monolithique).
Maintenant quelques sujets qui on été abordés au summit:
le chiffrement de bout en bout, mais c'est un vieux sujet dans XMPP, qui a du mal à trouver une solution qui marche bien. Pour le moment il est question de documenter l'utilisation actuelle d'OTR, d'éventuellement faire une XEP qui adapte OTR à XMPP. Il est question de faire un prochain summit dont c'est le sujet principale, avec hackathon dans la foulée.
des discussions sur un MUC 2 (Multi-Users Chat, les conversations à plusieurs type IRC). Il semble qu'on arrive à un MUC basé sur les mécanismes PubSub, avec une fédération facilitée.
On parlé aussi d'un MUC sans présence, une équipe fait des expérimentation avec ça. L'intérêt est surtout pour les téléphones où on se connecte/déconnecte souvent. Enfin pour moi on réinvente surtout PubSub, je ne suis pas convaincu de l'intérêt
Nous avançons sur PubSub, comme je l'avais expliqué dans un précédent journal. D'ailleurs la deuxième XEP dont je parlais dans ce journal est passée juste avant le summit, et en Belgique on a pu avoir pas mal de contacts pour nous aider, l'année 2015 devrait être particulièrement intéressante. Au passage edhelas nous a fait une démo de l'appli Movim pour Android, c'est très sympa.
Bref, ça bouge. XMPP est très utilisé, et ce n'est parce que Gtalk va (est ?) fermer qu'il est mort. Ejabberd arrive à en vivre, Jitsi arrive à en vivre, Mongoose IM arrive à en vivre, Buddycloud arrive à en vivre, Prosody arrive à en vivre, OpenFire arrive à en vivre, etc. Sans parler de toutes les applications de messagerie à la mode qui sont 9 fois sur 10 du XMPP avec des extensions proprio.
Bon je ne vais pas faire un roman parce que je vais me coucher, mais je trouve très bien qu'il y ait des expérience sur de nouveaux protocole, et de nouvelles idées. Ceci dit, je doute fort de voir quelque chose arriver au niveau de XMPP tant en terme de possibilités que de clients/serveurs avant longtemps.
l'assoce est un peu difficile à joindre: j'ai envoyé un message à l'adresse de contact sans réponse, sur IRC il y a très peu d'activité, et on m'a plus ou moins répondu via Lille Makers. Le site n'est pas du tout à jour non plus (il y a bien des messages relativement récents sur le blog de la page principale, mais le reste date plutôt des environs 2008).
Bref, c'est super si ça reprend vraiment, faut voir sur le moyen/long terme.
Je ne pense pas pouvoir venir à l'A.G. (je ne suis pas à côté), mais j'essaierai de venir à une prochaine rencontre.
Bref c'est exportable avec un outil libre et maintenir une sauvegarde à jour est trivial
Bon c'est déjà ça
Quelle forge libre permet aussi facilement de libérer les données et d'intéropérabilité ?
J'héberge moi même mes serveurs de travail, donc je n'ai pas ce soucis, les données se sauvegardent en même temps que le reste. Je suppose que les outils libres intégrés ont un système d'export, non ?
Ce qu'il manque c'est les rapports de bug. Techniquement ça pourrait aussi être géré via un plugin (j'avais vu passer ça il y a quelques mois).
Si je comprends bien, les rapports de bogues ne sont pas exportables ? C'est quand même majeur non ?
Bref github est de ce que j'en sais la meilleure forge (libre ou non) pour ce qui est de la pérennité de tes données.
Je n'utilise pas donc difficile de juger. On n'utilise pas une forge tout intégré, mais les outils de référence dans chaque domaine (mediawiki pour le wiki, bugzilla pour les rapports de bogues, etc). L'inconvénient majeur par rapport à une solution intégrée, c'est qu'on n'a pas un compte unique (encore que ça pourrait se faire assez facilement, je crois même que des distros comme Yunohost gèrent ça directement). Dans notre cas ça n'est pas un problème, pas assez de monde dessus pour que ça le soit et qu'on s'embête avec ça. Si ça le devient, on avisera le moment venu.
Genre le nombre de commits que tu fais ? Ce n'est pas publique dans les projets open source dont le développement est ouvert ?
Les projets que je télécharge (si j'ai envie d'étudier crack_dernier_jeu_a_la_mode) auxquels je contribue (si j'ai envie de contribuer sur outil_utilisé_par_un_mouvement_politique par exemple), les messages que j'échange, le contenu que j'échange, les contacts que j'ai, ma fréquence de travail, mes heures de connexion, etc. Une partie de ces données est accessible publiquement (on peut étudier la qualité de mon code chez moi par exemple), mais c'est beaucoup plus difficile de recouper quand c'est éparpillé, et il y a des données qui ne sont pas accessibles à tout le monde.
Il y beaucoup plus d'informations qu'on le croit quand on utilise un service, alors si tout le monde utilise le même (et qu'il est centralisé), ça pose un gros problème.
Je n'aime pas non plus d'avoir les outils et formats imposés (j'aime bien mercurial, je n'ai rien contre markdown - quoi que ça manque de standard - mais ça aurait pu être un format que je n'aime pas du tout).
Si un jour ça tombe ce sera comme quand kernel.org est tombé dans les heures qui suivront les gens iront sur bitbucket, google-code, assembla, redmine, etc et récupéreront tout sauf leur ticket malheureusement.
Il y a quand même une sacré différence entre 1 seul projet majeur, et des milliers voire plus de projets dont beaucoup portés par peu de personnes voire 1 seule.
Enfin bref, j'ai aussi un problème de cohérence: comment on peut se dire libriste (je ne dis pas que tous ceux sur gittruc se disent libriste), et utiliser un service proprio centralisé derrière, alors qu'il y a des alternatives libres ? Certains disent vouloir un vrai internet (minitel toussa toussa), et mettent tous leurs projets sur gittruc. De la même manière, comment on peut-on dire défendre la vie privée et utiliser FB ? Et oui j'ai un bios proprio sur ma machine.
Github possède une API REST, donc tout est consultable ;
Il n'y a pas de lien entre avoir une API et que tout soit consultable. N'est consultable (du moins par les moyens officiels) que ce qu'ils exposent. Peut-être que toutes les données sont accessibles, il faut voir dans quelles conditions. D'ailleurs est-ce que les licences des rapports de bogues, wiki etc sont libres ? Au choix du projet ?
les web-hooks permettent d'intercepter toutes actions sur un dépôt, donc tout est exportable ;
Pareil, c'est pas parce que tu peux déclencher un événement que tu peux tout exporter. L'historique est accessible ? On peut tout récupérer facilement dans un format facile à exploiter (par exemple XML ou au pire CSV) ? Pas besoin de se taper l'API pour chaque entrée ?
Je n'en sais rien je n'utilise pas github, ce sont de vraies questions.
un wiki est un dépôt git, donc exportable aussi.
Le format est documenté ? Standard ?
Si tout est effectivement facilement accessible, c'est déjà une chose. Mais ça reste proprio, centralisé et beaucoup trop massif. Sans compter l'utilisation pour les employeurs potentiels, voire les statistiques possiblement faites sur les utilisateurs (j'en sais rien je suppute, mais comme on n'a pas la maîtrise du serveur, impossible de vérifier).
Et si un jour ça tombe, on perd l'accès d'un coup à un paquet de projets (qui n'auront pas disparu, vu que c'est du git les dépôts sont un peu partout, mais ça sera quand même coton à récupérer).
Je ne suis pas spécialiste, mais c'est nettement plus agréable de dessiner (surtout à la tablette !) sur du matriciel que sur du vectoriel.
Essaye MyPaint, c'est excellent: tu peux choisir le type de feutre/crayon/pinceau, si t'es à la tablette la pression est prise en compte (c'est le cas aussi en vectoriel, mais je pense que le résultat est moins fin), tu as une sensation proche du dessin papier.
Sur Inkscape tu peux modifier après coup et faire plein de choses sympas (cf. les conférences de Gee sur le sujet aux RMLL), mais la sensation est bien plus éloignée du dessins papier, et je pense que c'est beaucoup plus lourd de simuler des outils réels (par exemple une tache d'encre en matriciel ne sera qu'un amas de pixels, plus ou moins aléatoires et foncés, en vectoriel ça sera une formule complexe qui garde toutes les composantes).
Pour résumer: le matriciel se rapproche probablement plus du dessin papier. Regarde les vidéos de démo de MyPaint de David Revoy (cité dans la dépêche d'ailleurs), c'est très impressionnant, et ça m'étonnerait qu'on puisse faire la même chose avec Inkscape.
Pour le moment on n'a pas assez de contributions extérieures pour avoir de gros problèmes de revue de code, et on se fait les commentaires directement en discutant sur XMPP. On a un Mercurial hébergé chez nous (et un Bugzilla, un Mediawiki), et on est très content avec.
Dans l'idéal j'aimerais faire un système de revue de code basé sur XMPP, on a pratiquement tout ce qu'il faut, mais c'est du boulot et on a d'autres priorités pour le moment (mais vu que ça nous servirait pour le développement, ça peut valoir le coup de passer du temps dessus).
Bon nous on a été un peu déçus sur ce qu'on a eu (pas de devroom XMPP, ça fait 2 ans de suite :( ), et les 2 « lightning talks » que j'ai proposé ont été refusées :( :(
Par contre il y aura l'habituel « lounge » XMPP, et si vous voulez venir voir une démo et/ou discuter de Salut à Toi ou autre (il y aura aussi Edhelas de Movim, et plein de beau monde de la communauté XMPP), nous devrions y être assez souvent (pas tout le temps parce qu'on vient voir des confs et boire des bières aussi !). On sera aussi à l'apéro Python le samedi soir.
La centralisation aussi. Github serait libre que je n'irais probablement toujours pas, car je n'ai pas envie de créer un compte là bas. Aussi il faut voir si toutes les données sont faciles à récupérer (donc ça comprend rapports de bogues, wiki, blogs, etc), est-ce que c'est le cas ? Accessoirement j'aime bien avoir la main sur ce que j'utilise pour pouvoir adapter au besoin, mais ça je comprends qu'on n'ait pas envie de tout administrer soi-même.
Super nouvelle, si d'autres branches de l'enseignement supérieur pouvaient s'en inspirer…
Au passage, le même François Grassard a fait une très intéressante présentation de Blender aux dernières RMLL où on voit un projet de la création à l'animation. La présentation est claire et très intéressante (enfin surtout pour ceux qui - comme moi - débutent, les autres connaissent probablement déjà). Quelqu'un qui a l'air engagé et compétent, ça fait plaisir à voir.
Il y mentionne aussi Natron comme prometteuse alternative à After Effects, dont on n'a pas encore trop entendu parler ici si je ne m'abuse.
P.-S.: ah ben Natron était mentionné dans la dépêche, j'avais lu en diagonale…
Un petit lien vers Urwid: http://urwid.org/ qui est une bibliothèque Python très bien foutue pour la gestion d'application console type ncurses (qui peut être utilisé optionnellement en backend). C'est incomparablement plus sympa à utiliser que le ncurses de la bibliothèque standard, et l'auteur est réactif en cas de soucis.
Super depuis le temps que je voulais en faire un mais j'étais jamais au bon endroit au bon moment. Par contre c'est un poil dommage d'utiliser doodle qui n'est pas libre alors que framasoft offre une alternative…
Nouveau sans doute pas, mais c'est de plus en plus sensibles cette dernière décennie
L'imprimerie c'est Johannes_Gutenberg et on parle parfois de post-Gutenberg.
Une organisation du travail particulière est due à Henry Ford et on parle parfois de post-Fordisme.
Le web c'est Tim Berners-Lee et on parle parfois de post-Berners-Lee.
etc.
Pour les exemples que tu donnes, c'est vraiment particulièrement liée au travail d'une seule personne: Gutenberg c'est une invention d'un homme, mais je pense qu'il serait mieux parler de l'époque l'imprimerie, tout comme l'histoire est marquée par l'invention de l'écriture.
Le Fordisme a été développé par Ford, c'est très lié au personnage, ça me semble assez logique ici aussi, tout comme on peut parler d'avant et d'après Marx.
Pour le web je pense qu'on parle plutôt de l'arrivée d'internet comme changement majeur, Tim Berners-Lee n'a fait que mettre ensemble des choses existantes (il fallait y penser, je ne veux rien enlever au mérite).
La chute du mur (et la fin de l'URSS qui lui est liée), la décolonisation, la Révolution française ce sont des événement majeurs, et ça ne s'est pas fait en un jour. La chute du mur de Berlin est vraiment le seul exemple lié à un événement marquant (qui est un aboutissement), les autres sont un ensemble d'événements (la décolonisation française s'est faite sur des années, d'aucuns diront qu'elle n'est pas tout à fait finie).
En tout cas Snowden n'est comparable à aucun de ces exemples. Son histoire relayée massivement par les médias a surtout permis une sensibilisation du public (mais pour quel résultat ?). Encore une fois je ne veux rien enlever au mérite.
Pour autant, des gens qui mettent leur vie en vrac comme divers lanceurs d'alertes (Assange, Manning, Snowden, etc.), opposants politiques, etc. il y en a au final assez peu ramené à une population de 7 milliards d'individus. Il me semble assez difficile de mettre au même plan une telle personne avec un activiste qui a répété depuis 10 ans dans des dizaines de conférences locales l'importance de la vie privée, une personne qui a traduit Tor dans une nouvelle langue ou qui a porté OTR sur un nouveau système. Les trois derniers cités ont effectué un réel boulot, positif (suivant mes critères), je les en remercierais, mais ça reste non-comparable avec abandonner sa vie, être harcelé par un gouvernement et se retrouver enfermé (en prison ou en exil).
C'est là que je ne suis pas d'accord. Je pense que l'action locale du militant pendant 10 ans est bien plus importante et plus utile. Les 3 que tu as cité sont surtout des exemples de répression et pour ça il faut se battre: je ne suis pas d'accord avec Assange, mais il est scandaleux qu'il se retrouve harcelé comme ça, et enfermé depuis des années dans une ambassade. Mais ce n'est pas pour autant que son discours a plus de poids (enfin celui sur la répression et la liberté d'expression oui).
Sinon je n'aime pas trop le terme ère post-snowden par exemple, considérant qu'il n'as fait que valider que ce que l'on savait déjà, et même obscurait le travail mené depuis des années par de nombreux chercheurs (citations nécessaires).
Tout à fait d'accord là dessus. Sans rien enlever au mérite des risques pris et du sacrifice de sa vie (pas qu'il est mort, mais il ne peut plus avoir une vie normale), c'est assez symptomatique du monde d'aujourd'hui: il y a toujours un besoin de personnification, d'avoir des « héros ».
Je n'ai rien contre citer les travaux ou opinions de personnes, ce serait l'excès inverse et probablement pire, mais on a vraiment une tendance à avoir (vouloir) des célébrités et à tout centrer autour d'elles (bref on a un « star system »). Et ça ne vaut pas que pour Snowden, c'est le cas plus généralement dans le libre (ou dans d'autres milieux d'ailleurs). Certes un Linus ou un Stallman ont du mérite (enfin pas que), mais que serait le logiciel libre aujourd'hui sans les milliers de développeurs, sans les innombrables personnes qui s'impliquent pour expliquer les choses, aller à la rencontre du public, monter des associations, etc ?
Sans compter que pour ma part je ne considère pas ça comme un tout, il y a des tas de choses qui gravitent autour du logiciel libre que je n'aime pas du tout, voire contre lesquelles je suis près à m'opposer fortement. Et dans les célébrités, il y a des tas de propos, d'opinions, d'actes avec lesquels je ne suis pas d'accord du tout, et c'est un peu dommage de tout mettre dans le même panier.
Moi dans cette histoire, c'est vraiment le côté technique qui m'intéresse, qui a des infos dessus ? En particulier:
a-t-on une idée de comment l'attaque a eu lieu ? J'ai cru lire qu'il y avait une histoire de virus
il y a-t-il un parc hétérogène ? Est-ce que toutes les machines attaquées étaient sous Windows, ou sous Mac ou sous Nux, ou un mix ? Est-ce alors un virus multi-plateformes ?
Comment autant de données peuvent partir sans que personne ne s'en aperçoive ?
Les courriels fuités étaient-il chiffrés ? Si oui comment les clefs ont été obtenues (et si non, c'est une grave erreur, mais pas si étonnante au final: ça signifierait que même les grosses entreprises font du bricolage).
Tout était-il sur le même réseau ? Y compris les documents des employés ? Les films non sortis ?
A-t-on confirmation d'une taupe à l'intérieur même de l'entreprise ? J'ai du mal à concevoir une attaque pareille sans que ça soit le cas.
Non seulement ça serait intéressant à savoir par curiosité technique, mais en plus ça permettrait certainement de mieux se protéger en évitant les mêmes erreurs.
Bref, si quelqu'un a des liens sur le sujet…
À noter que si le cas ici est visible, il faut se dire qu'il y a potentiellement des milliers d'entreprises, de gourvenements, de particuliers ou autre qui ont perdus leurs données de manière similaire sans que ça se sache, peut-être nous-même. De quoi remettre en question sérieusement notre tendance à tout mettre sur des ordinateurs connectés au réseau public.
Une des 2 XEPs a été publiée (Namespace Delegation): XEP-0355, la première XEP, ça fait un petit quelque chose :'o) .
Pour la deuxième j'ai assez bon espoir, et si tout va bien, on ne devrait plus être dépendants des implémentations des serveurs pour le microblogage et ce qui tourne autour.
Bon ça reste du expérimental, donc sujet à évolutions.
Suite a une longue discussion sur la liste standard@ et sur le salon XMPP de la XSF (et la lecture de specs), j'ai pu mieux comprendre les arguments de Dave (membre du conseil qui a mis le veto), et je dois reconnaître que je suis d'accord: il souhaite une approche plus moderne, basé sur un nouveau modèle: Attribute Based Access Model (ABAC), beaucoup plus souple et qu'on pourra réutiliser ailleurs. Problème: c'est aussi un modèle beaucoup plus compliqué, mais ça peut valoir le coup d'essayer de l'introduire dans XMPP.
J'étais assez déçu car je pensais que le veto était définitif et que je pouvais jeter mon travail à la poubelle et attendre at vitam eternam avant de pouvoir faire ce que je veux (un composant PEP externe), mais après discussion, Dave a également mis de l'eau dans son vin, et je viens de re-soumettre une XEP très édulcorée (beaucoup plus simple et restrictive), mais qui fait ce que je veux. On va voir si elle va passer mais j'ai bon espoir.
Je songe aussi à m'attaquer à l'ABAC moi même, mais ça risque de prendre du temps…
En tout cas on a un bon exemple de l'intérêt de critiques techniques, même si ça n'est pas toujours agréable pour l'ego, et le travail qu'on doit jeter. Au final, et si ça se fait vraiment, on devrait se trouver avec une meilleure solution technique dans XMPP.
Je pense que - si ça marche, on a fait un essai pas encore super concluant -, c'est une très bonne chose: malgré des tentatives régulières, on n'a pas encore trouvé d'outil libre qui fonctionne correctement en remplacement de Skype.
Movim a une implémentation audio/vidéo basée sur webrtc et les technos Mozilla, nous la visio-conférence est assez loin dans nos priorités pour le moment, et du coup on est très contents de voir une solution libre offerte par Mozilla, surtout qu'elle fonctionne sans compte.
En plus XMPP est connu pour aimer discuter avec les autres protocoles (les transports, il est possible de faire communiquer SIP et XMPP), donc je ne vois aucune raison, si le protocole de Mozilla devient populaire, qu'il n'y ait pas de possibilité de communiquer avec XMPP.
XMPP communique déjà un peu avec WebRTC: http://xmpp.org/extensions/xep-0343.html (attention expérimental, donc non vraiment validé), et Movim vient de remplacer BOSH par WebRTC.
Par contre de là à « supplanter » les messageries instantanées je pense qu'il y a un monde (enfin tu as précisé basiques, donc à la limite). Je ne pense pas que leur but est d'avoir un truc aussi puissant que XMPP, et si c'était le cas, ça serait probablement peu pertinent de ne pas utiliser XMPP directement.
Donc pour résumer: je pense que c'est une très bonne chose de voir Hello débarquer, et si le service prend (ce qui serait super), j'espère qu'on pourra rapidement communiquer avec XMPP.
Oui nous avons clairement régressé. Non seulement il y a une explosion des services, mais en plus il y a une explosion des services proprio et fermés, la situation est pire qu'à l'époque de MSN et ICQ.
Le courriel n'est plus un outil standard, certains ne consultent même plus, des dinosaures Usenet n'a plus qu'une présence anecdotique (à part pour alt.binaries), par contre IRC est encore très actif dans les projets libres.
XMPP avec son système de transport peut apporter une solution, mais ça n'est plus à la mode (à part spectrum2, et encore je ne sais pas si c'est super maintenu, il n'y a plus beaucoup de passerelles en développement à ma connaissance).
Bref, je pense que les passerelles sont intéressantes pour ce problème, et d'ailleurs on a pour projet d'en développer quelques unes, mais pas pour les services proprio et fermés, ça légitimerait la fragmentation sans rien résoudre.
(protoXEP c'est « privileged entity », la XEP que j'ai proposé, on appelle protoXEP les XEPs qui ne sont pas encore dans le processus de standardisation, c.-à-d. qui n'ont pas encore de numéro officiel).
[^] # Re: Le Libre, c'est le choix, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Pas seul dans la matrice. Évalué à 3.
Les extensions et leur nombre est une force. Il ne faut pas tout lire quand on veut implémenter quelque chose, les extensions sont utiles pour différents domaines et leur nom suffit en général à identifier ce dont on a besoin, + quelques unes qui sont indispensables comme discovery (qui permet de savoir quelles fonctionnalités sont disponibles, ou si on parle à un serveur, un client, un service MUC, un transport, etc) ou data forms (qui permet d'échanger des données de manière standardisées). Ces 2 dernières extensions sont simples à comprendre, et générique elle sont réutilisées partout. Ce qui fait qu'une fois implémentées, il suffit de réutiliser le code pour adapter à un cas particulier (par exemple discovery sert à savoir quelles commandes ad-hoc sont disponibles, ou plus concrètement ça me permet de savoir ce que je peux faire pour administrer mon serveur prosody depuis mon client XMPP).
Quand 2 extensions font la même chose, la meilleure est gardée et l'autre est dépréciée.
Bref, quelqu'un qui utilise XMPP pour commander un robot ne va pas utiliser la même chose que quelqu'un qui fait un logiciel de microblogage, ou que quelqu'un qui s'en sert pour faire du transfert de fichiers. L'intérêt d'avoir tous ces domaines dans des XEPs et qu'on parle la même langue, et du coup on est compatible, on a un seul compte, on peut changer de logiciel, etc. Comme je l'ai dit plus bas, on retrouve la philosophie Unix: chaque XEP fait 1 chose, et la fait bien (et du coup il en faut beaucoup).
Beaucoup d'entreprises utilises XMPP avec des trucs à eux qu'ils ne documentent pas, c'est possible aussi. Ils ont une base solides avec de nombreuses implémentation, et on juste à adapter l'existant à ce qu'il leur faut.
« les couches basses » c'est les RFC (6120, 6121, 6122), et ça n'est pas très compliqué à comprendre. En plus il ne doit pas y avoir beaucoup de langages où il n'existe pas de bibliothèque qui implémente ça.
[^] # Re: Le Libre, c'est le choix, mais...
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Pas seul dans la matrice. Évalué à 5.
Une niche ? Cherche un peu des trucs comme ejabberd ou sametime pour voir si c'est une niche.
Je suppose donc que quelque chose ne tourne pas rond avec HTML, Javascript, Python, C, C++, Java, Perl, Linux, LibreOffice, Gimp, Apache… bon j'arrête là je crois.
Personne n'interdit qui que ce soit à faire autre chose. Il y a certes des défauts dans XMPP, on y travaille, mais ceux que je vois ne sont jamais cités.
Tu trouves ça mal de réutiliser des choses ? Tu n'utilises jamais une bibliothèque, un protocole standard, ou… un logiciel libre ?
Oui enfin ça c'est quand on veut faire un truc générique qu'il n'est pas encore possible de faire, c'est quand même assez rare (j'ai écrit ma première XEP cette année alors que je bosse avec XMPP depuis plus de 7 ans).
Bon aller je vais me coucher, je reviendrai troller demain :)
# XMPP, Matrix, Fosdem, toussa
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Pas seul dans la matrice. Évalué à 10.
On était voisins au Fosdem (« lounge » XMPP et Matrix), on a pu un peu discuter, et j'ai assisté à la conf. Je voulais en parler dans un résumé du Fosdem que j'avais commencé à écrire, mais au final je n'ai pas eu le temps et je suis passé à autre chose (et puis bon faut se remettre du rigodon de Dunkerque).
Le projet m'a eu l'air intéressant, pas nécessairement impressionnant (je n'ai rien vu de vraiment nouveau), mais prometteur. Je vais sûrement suivre ça. Malgré la jeunesse du truc, ils ont réussi à faire déjà pas mal de choses, mais il faut aussi relativiser: les gens ont applaudi pour la visio avec WebRTC, alors qu'à mon sens c'est plutôt les mozilla and co qu'il faut applaudir pour ça. J'ai aussi eu l'impression qu'il y avait un rejet de XMPP que je trouve dommage (comment peut on critiquer le côté extensible ? C'est justement ce qui rend le protocole est génial). Je renvoi au commentaire de Jehan qui démontait pas mal d'idées reçues.
Donc à mon sens Matrix est un projet prometteur à surveiller.
Maintenant revenons en à XMPP, vu que nous avons aussi été au summit qui précédait le Fosdem. Je vois, comme souvent, une méconnaissance ou mauvaise compréhension de XMPP dans les commentaires ici. XMPP est un protocol très simple qui se base sur 3 types de données (les stanzas):
<message/> pour les requêtes de type j'envoi est j'oublie
<iq/> pour les requête de type question/réponse (avec réponse obligatoire)
<presence/> pour les données broadcastées
une fois qu'on sait ça, on connait l'essentiel. Les extensions, c'est plus ou moins la philosophie Unix: chaque extension gère une chose, et la gère bien (enfin disons que c'est discuté jusqu'à arriver à la meilleure solution possible). et dans toutes les extensions, il y en a très peu qui sont vraiment finales, beaucoup sont expérimentales, soit parfois très éloignées de la version idéale (c'est pour ça que ça discute beaucoup, c'est une des raisons qui rend les nombreux clients avec des façons de faire différentes utiles, c'est pour ça que c'est bien qu'on voit des gens de milieux techniques différents).
XMPP peut parfaitement être distribué (avec un client=1 serveur) et on est beaucoup à envisager ça à terme, c'est déjà possible en réseau local. Après ça n'est pas forcément la solution idéale pour tous les cas d'utilisation, et différents serveurs intermédiaires ça a ses avantages (pour encore faire une analogie: il ne faut pas réinventer l'opposition microkernel et kernel monolithique).
Maintenant quelques sujets qui on été abordés au summit:
le chiffrement de bout en bout, mais c'est un vieux sujet dans XMPP, qui a du mal à trouver une solution qui marche bien. Pour le moment il est question de documenter l'utilisation actuelle d'OTR, d'éventuellement faire une XEP qui adapte OTR à XMPP. Il est question de faire un prochain summit dont c'est le sujet principale, avec hackathon dans la foulée.
des discussions sur un MUC 2 (Multi-Users Chat, les conversations à plusieurs type IRC). Il semble qu'on arrive à un MUC basé sur les mécanismes PubSub, avec une fédération facilitée.
On parlé aussi d'un MUC sans présence, une équipe fait des expérimentation avec ça. L'intérêt est surtout pour les téléphones où on se connecte/déconnecte souvent. Enfin pour moi on réinvente surtout PubSub, je ne suis pas convaincu de l'intérêt
Nous avançons sur PubSub, comme je l'avais expliqué dans un précédent journal. D'ailleurs la deuxième XEP dont je parlais dans ce journal est passée juste avant le summit, et en Belgique on a pu avoir pas mal de contacts pour nous aider, l'année 2015 devrait être particulièrement intéressante. Au passage edhelas nous a fait une démo de l'appli Movim pour Android, c'est très sympa.
Bref, ça bouge. XMPP est très utilisé, et ce n'est parce que Gtalk va (est ?) fermer qu'il est mort. Ejabberd arrive à en vivre, Jitsi arrive à en vivre, Mongoose IM arrive à en vivre, Buddycloud arrive à en vivre, Prosody arrive à en vivre, OpenFire arrive à en vivre, etc. Sans parler de toutes les applications de messagerie à la mode qui sont 9 fois sur 10 du XMPP avec des extensions proprio.
Bon je ne vais pas faire un roman parce que je vais me coucher, mais je trouve très bien qu'il y ait des expérience sur de nouveaux protocole, et de nouvelles idées. Ceci dit, je doute fort de voir quelque chose arriver au niveau de XMPP tant en terme de possibilités que de clients/serveurs avant longtemps.
# difficile à joindre
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Assemblée générale de Chtinux. Évalué à 4.
Salut,
l'assoce est un peu difficile à joindre: j'ai envoyé un message à l'adresse de contact sans réponse, sur IRC il y a très peu d'activité, et on m'a plus ou moins répondu via Lille Makers. Le site n'est pas du tout à jour non plus (il y a bien des messages relativement récents sur le blog de la page principale, mais le reste date plutôt des environs 2008).
Bref, c'est super si ça reprend vraiment, faut voir sur le moyen/long terme.
Je ne pense pas pouvoir venir à l'A.G. (je ne suis pas à côté), mais j'essaierai de venir à une prochaine rencontre.
[^] # Re: .
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Un bond en avant pour Gitlab.com. Évalué à 3.
Bon c'est déjà ça
J'héberge moi même mes serveurs de travail, donc je n'ai pas ce soucis, les données se sauvegardent en même temps que le reste. Je suppose que les outils libres intégrés ont un système d'export, non ?
Si je comprends bien, les rapports de bogues ne sont pas exportables ? C'est quand même majeur non ?
Je n'utilise pas donc difficile de juger. On n'utilise pas une forge tout intégré, mais les outils de référence dans chaque domaine (mediawiki pour le wiki, bugzilla pour les rapports de bogues, etc). L'inconvénient majeur par rapport à une solution intégrée, c'est qu'on n'a pas un compte unique (encore que ça pourrait se faire assez facilement, je crois même que des distros comme Yunohost gèrent ça directement). Dans notre cas ça n'est pas un problème, pas assez de monde dessus pour que ça le soit et qu'on s'embête avec ça. Si ça le devient, on avisera le moment venu.
Les projets que je télécharge (si j'ai envie d'étudier crack_dernier_jeu_a_la_mode) auxquels je contribue (si j'ai envie de contribuer sur outil_utilisé_par_un_mouvement_politique par exemple), les messages que j'échange, le contenu que j'échange, les contacts que j'ai, ma fréquence de travail, mes heures de connexion, etc. Une partie de ces données est accessible publiquement (on peut étudier la qualité de mon code chez moi par exemple), mais c'est beaucoup plus difficile de recouper quand c'est éparpillé, et il y a des données qui ne sont pas accessibles à tout le monde.
Il y beaucoup plus d'informations qu'on le croit quand on utilise un service, alors si tout le monde utilise le même (et qu'il est centralisé), ça pose un gros problème.
Je n'aime pas non plus d'avoir les outils et formats imposés (j'aime bien mercurial, je n'ai rien contre markdown - quoi que ça manque de standard - mais ça aurait pu être un format que je n'aime pas du tout).
Il y a quand même une sacré différence entre 1 seul projet majeur, et des milliers voire plus de projets dont beaucoup portés par peu de personnes voire 1 seule.
Enfin bref, j'ai aussi un problème de cohérence: comment on peut se dire libriste (je ne dis pas que tous ceux sur gittruc se disent libriste), et utiliser un service proprio centralisé derrière, alors qu'il y a des alternatives libres ? Certains disent vouloir un vrai internet (minitel toussa toussa), et mettent tous leurs projets sur gittruc. De la même manière, comment on peut-on dire défendre la vie privée et utiliser FB ? Et oui j'ai un bios proprio sur ma machine.
[^] # Re: .
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Un bond en avant pour Gitlab.com. Évalué à 3.
Il n'y a pas de lien entre avoir une API et que tout soit consultable. N'est consultable (du moins par les moyens officiels) que ce qu'ils exposent. Peut-être que toutes les données sont accessibles, il faut voir dans quelles conditions. D'ailleurs est-ce que les licences des rapports de bogues, wiki etc sont libres ? Au choix du projet ?
Pareil, c'est pas parce que tu peux déclencher un événement que tu peux tout exporter. L'historique est accessible ? On peut tout récupérer facilement dans un format facile à exploiter (par exemple XML ou au pire CSV) ? Pas besoin de se taper l'API pour chaque entrée ?
Je n'en sais rien je n'utilise pas github, ce sont de vraies questions.
Le format est documenté ? Standard ?
Si tout est effectivement facilement accessible, c'est déjà une chose. Mais ça reste proprio, centralisé et beaucoup trop massif. Sans compter l'utilisation pour les employeurs potentiels, voire les statistiques possiblement faites sur les utilisateurs (j'en sais rien je suppute, mais comme on n'a pas la maîtrise du serveur, impossible de vérifier).
Et si un jour ça tombe, on perd l'accès d'un coup à un paquet de projets (qui n'auront pas disparu, vu que c'est du git les dépôts sont un peu partout, mais ça sera quand même coton à récupérer).
[^] # Re: Merci
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 3. Dernière modification le 27 janvier 2015 à 12:00.
Très bon tuto, merci. Il y a un </pre> qui traine dans l'exemple iptable (c'est pour trouver le bonheur ?).
edit: et aussi on ne devrait plus utiliser le terme Jabber, il faudrait remplacer par XMPP
[^] # Re: Inkscape?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Remplacement de Photoshop par Krita dans une université parisienne. Évalué à 1. Dernière modification le 27 janvier 2015 à 10:32.
Je ne suis pas spécialiste, mais c'est nettement plus agréable de dessiner (surtout à la tablette !) sur du matriciel que sur du vectoriel.
Essaye MyPaint, c'est excellent: tu peux choisir le type de feutre/crayon/pinceau, si t'es à la tablette la pression est prise en compte (c'est le cas aussi en vectoriel, mais je pense que le résultat est moins fin), tu as une sensation proche du dessin papier.
Sur Inkscape tu peux modifier après coup et faire plein de choses sympas (cf. les conférences de Gee sur le sujet aux RMLL), mais la sensation est bien plus éloignée du dessins papier, et je pense que c'est beaucoup plus lourd de simuler des outils réels (par exemple une tache d'encre en matriciel ne sera qu'un amas de pixels, plus ou moins aléatoires et foncés, en vectoriel ça sera une formule complexe qui garde toutes les composantes).
Pour résumer: le matriciel se rapproche probablement plus du dessin papier. Regarde les vidéos de démo de MyPaint de David Revoy (cité dans la dépêche d'ailleurs), c'est très impressionnant, et ça m'étonnerait qu'on puisse faire la même chose avec Inkscape.
[^] # Re: .
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Un bond en avant pour Gitlab.com. Évalué à 2.
Pour le moment on n'a pas assez de contributions extérieures pour avoir de gros problèmes de revue de code, et on se fait les commentaires directement en discutant sur XMPP. On a un Mercurial hébergé chez nous (et un Bugzilla, un Mediawiki), et on est très content avec.
Dans l'idéal j'aimerais faire un système de revue de code basé sur XMPP, on a pratiquement tout ce qu'il faut, mais c'est du boulot et on a d'autres priorités pour le moment (mais vu que ça nous servirait pour le développement, ça peut valoir le coup de passer du temps dessus).
# XMPP
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche FOSDEM 2015 ce week-end du 31 janvier à Bruxelles. Évalué à 3.
Bon nous on a été un peu déçus sur ce qu'on a eu (pas de devroom XMPP, ça fait 2 ans de suite :( ), et les 2 « lightning talks » que j'ai proposé ont été refusées :( :(
Par contre il y aura l'habituel « lounge » XMPP, et si vous voulez venir voir une démo et/ou discuter de Salut à Toi ou autre (il y aura aussi Edhelas de Movim, et plein de beau monde de la communauté XMPP), nous devrions y être assez souvent (pas tout le temps parce qu'on vient voir des confs et boire des bières aussi !). On sera aussi à l'apéro Python le samedi soir.
[^] # Re: .
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Un bond en avant pour Gitlab.com. Évalué à 3.
La centralisation aussi. Github serait libre que je n'irais probablement toujours pas, car je n'ai pas envie de créer un compte là bas. Aussi il faut voir si toutes les données sont faciles à récupérer (donc ça comprend rapports de bogues, wiki, blogs, etc), est-ce que c'est le cas ? Accessoirement j'aime bien avoir la main sur ce que j'utilise pour pouvoir adapter au besoin, mais ça je comprends qu'on n'ait pas envie de tout administrer soi-même.
[^] # Re: Krita ou GIMP
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Remplacement de Photoshop par Krita dans une université parisienne. Évalué à 2.
Ça ne peut pas se régler à coups de LD_PRELOAD ça ?
# François Grassard
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Remplacement de Photoshop par Krita dans une université parisienne. Évalué à 7. Dernière modification le 17 janvier 2015 à 15:44.
Super nouvelle, si d'autres branches de l'enseignement supérieur pouvaient s'en inspirer…
Au passage, le même François Grassard a fait une très intéressante présentation de Blender aux dernières RMLL où on voit un projet de la création à l'animation. La présentation est claire et très intéressante (enfin surtout pour ceux qui - comme moi - débutent, les autres connaissent probablement déjà). Quelqu'un qui a l'air engagé et compétent, ça fait plaisir à voir.
Il y mentionne aussi Natron comme prometteuse alternative à After Effects, dont on n'a pas encore trop entendu parler ici si je ne m'abuse.
P.-S.: ah ben Natron était mentionné dans la dépêche, j'avais lu en diagonale…
[^] # Re: gcp
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Pourquoi ce nom ?. Évalué à 3.
bien vu :)
# pendant qu'on est dans le terminal
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Des applications graphiques stylées dans un terminal !. Évalué à 9.
Un petit lien vers Urwid: http://urwid.org/ qui est une bibliothèque Python très bien foutue pour la gestion d'application console type ncurses (qui peut être utilisé optionnellement en backend). C'est incomparablement plus sympa à utiliser que le ncurses de la bibliothèque standard, et l'auteur est réactif en cas de soucis.
# Super
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Apéro Python-FOSDEM à Bruxelles le 31 janvier 2015. Évalué à 4.
Super depuis le temps que je voulais en faire un mais j'étais jamais au bon endroit au bon moment. Par contre c'est un poil dommage d'utiliser doodle qui n'est pas libre alors que framasoft offre une alternative…
À bientôt :)
[^] # Re: …
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Liberté d'expression sous les balles. Évalué à 10.
(Gee, http://geektionnerd.net/jesuischarlie/)
Merci à tous, c'est la meilleure réponse à apporter.
Putain je crois que c'est la première fois que j'ai les larmes aux yeux pour un fait divers, même encore le lendemain.
[^] # Re: TED-ification
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 31c3 : le Chaos Communication Congress de retour avec « A New Dawn ». Évalué à 4.
Nouveau sans doute pas, mais c'est de plus en plus sensibles cette dernière décennie
Pour les exemples que tu donnes, c'est vraiment particulièrement liée au travail d'une seule personne: Gutenberg c'est une invention d'un homme, mais je pense qu'il serait mieux parler de l'époque l'imprimerie, tout comme l'histoire est marquée par l'invention de l'écriture.
Le Fordisme a été développé par Ford, c'est très lié au personnage, ça me semble assez logique ici aussi, tout comme on peut parler d'avant et d'après Marx.
Pour le web je pense qu'on parle plutôt de l'arrivée d'internet comme changement majeur, Tim Berners-Lee n'a fait que mettre ensemble des choses existantes (il fallait y penser, je ne veux rien enlever au mérite).
La chute du mur (et la fin de l'URSS qui lui est liée), la décolonisation, la Révolution française ce sont des événement majeurs, et ça ne s'est pas fait en un jour. La chute du mur de Berlin est vraiment le seul exemple lié à un événement marquant (qui est un aboutissement), les autres sont un ensemble d'événements (la décolonisation française s'est faite sur des années, d'aucuns diront qu'elle n'est pas tout à fait finie).
En tout cas Snowden n'est comparable à aucun de ces exemples. Son histoire relayée massivement par les médias a surtout permis une sensibilisation du public (mais pour quel résultat ?). Encore une fois je ne veux rien enlever au mérite.
C'est là que je ne suis pas d'accord. Je pense que l'action locale du militant pendant 10 ans est bien plus importante et plus utile. Les 3 que tu as cité sont surtout des exemples de répression et pour ça il faut se battre: je ne suis pas d'accord avec Assange, mais il est scandaleux qu'il se retrouve harcelé comme ça, et enfermé depuis des années dans une ambassade. Mais ce n'est pas pour autant que son discours a plus de poids (enfin celui sur la répression et la liberté d'expression oui).
[^] # Re: TED-ification
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche 31c3 : le Chaos Communication Congress de retour avec « A New Dawn ». Évalué à 4. Dernière modification le 23 décembre 2014 à 10:39.
Tout à fait d'accord là dessus. Sans rien enlever au mérite des risques pris et du sacrifice de sa vie (pas qu'il est mort, mais il ne peut plus avoir une vie normale), c'est assez symptomatique du monde d'aujourd'hui: il y a toujours un besoin de personnification, d'avoir des « héros ».
Je n'ai rien contre citer les travaux ou opinions de personnes, ce serait l'excès inverse et probablement pire, mais on a vraiment une tendance à avoir (vouloir) des célébrités et à tout centrer autour d'elles (bref on a un « star system »). Et ça ne vaut pas que pour Snowden, c'est le cas plus généralement dans le libre (ou dans d'autres milieux d'ailleurs). Certes un Linus ou un Stallman ont du mérite (enfin pas que), mais que serait le logiciel libre aujourd'hui sans les milliers de développeurs, sans les innombrables personnes qui s'impliquent pour expliquer les choses, aller à la rencontre du public, monter des associations, etc ?
Sans compter que pour ma part je ne considère pas ça comme un tout, il y a des tas de choses qui gravitent autour du logiciel libre que je n'aime pas du tout, voire contre lesquelles je suis près à m'opposer fortement. Et dans les célébrités, il y a des tas de propos, d'opinions, d'actes avec lesquels je ne suis pas d'accord du tout, et c'est un peu dommage de tout mettre dans le même panier.
[^] # Re: Sony
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Sony pictures et la Corée du Nord. Évalué à 10.
Moi dans cette histoire, c'est vraiment le côté technique qui m'intéresse, qui a des infos dessus ? En particulier:
a-t-on une idée de comment l'attaque a eu lieu ? J'ai cru lire qu'il y avait une histoire de virus
il y a-t-il un parc hétérogène ? Est-ce que toutes les machines attaquées étaient sous Windows, ou sous Mac ou sous Nux, ou un mix ? Est-ce alors un virus multi-plateformes ?
Comment autant de données peuvent partir sans que personne ne s'en aperçoive ?
Les courriels fuités étaient-il chiffrés ? Si oui comment les clefs ont été obtenues (et si non, c'est une grave erreur, mais pas si étonnante au final: ça signifierait que même les grosses entreprises font du bricolage).
Tout était-il sur le même réseau ? Y compris les documents des employés ? Les films non sortis ?
A-t-on confirmation d'une taupe à l'intérieur même de l'entreprise ? J'ai du mal à concevoir une attaque pareille sans que ça soit le cas.
Non seulement ça serait intéressant à savoir par curiosité technique, mais en plus ça permettrait certainement de mieux se protéger en évitant les mêmes erreurs.
Bref, si quelqu'un a des liens sur le sujet…
À noter que si le cas ici est visible, il faut se dire qu'il y a potentiellement des milliers d'entreprises, de gourvenements, de particuliers ou autre qui ont perdus leurs données de manière similaire sans que ça se sache, peut-être nous-même. De quoi remettre en question sérieusement notre tendance à tout mettre sur des ordinateurs connectés au réseau public.
[^] # Re: Explications sur le veto
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal De l'autre côté. Évalué à 5. Dernière modification le 19 décembre 2014 à 09:46.
Une des 2 XEPs a été publiée (Namespace Delegation): XEP-0355, la première XEP, ça fait un petit quelque chose :'o) .
Pour la deuxième j'ai assez bon espoir, et si tout va bien, on ne devrait plus être dépendants des implémentations des serveurs pour le microblogage et ce qui tourne autour.
Bon ça reste du expérimental, donc sujet à évolutions.
[^] # Re: Explications sur le veto
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal De l'autre côté. Évalué à 7.
Suite a une longue discussion sur la liste standard@ et sur le salon XMPP de la XSF (et la lecture de specs), j'ai pu mieux comprendre les arguments de Dave (membre du conseil qui a mis le veto), et je dois reconnaître que je suis d'accord: il souhaite une approche plus moderne, basé sur un nouveau modèle: Attribute Based Access Model (ABAC), beaucoup plus souple et qu'on pourra réutiliser ailleurs. Problème: c'est aussi un modèle beaucoup plus compliqué, mais ça peut valoir le coup d'essayer de l'introduire dans XMPP.
J'étais assez déçu car je pensais que le veto était définitif et que je pouvais jeter mon travail à la poubelle et attendre at vitam eternam avant de pouvoir faire ce que je veux (un composant PEP externe), mais après discussion, Dave a également mis de l'eau dans son vin, et je viens de re-soumettre une XEP très édulcorée (beaucoup plus simple et restrictive), mais qui fait ce que je veux. On va voir si elle va passer mais j'ai bon espoir.
Je songe aussi à m'attaquer à l'ABAC moi même, mais ça risque de prendre du temps…
En tout cas on a un bon exemple de l'intérêt de critiques techniques, même si ça n'est pas toujours agréable pour l'ego, et le travail qu'on doit jeter. Au final, et si ça se fait vraiment, on devrait se trouver avec une meilleure solution technique dans XMPP.
[^] # Re: Firefox Hello ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal De l'autre côté. Évalué à 7. Dernière modification le 18 décembre 2014 à 15:39.
Je pense que - si ça marche, on a fait un essai pas encore super concluant -, c'est une très bonne chose: malgré des tentatives régulières, on n'a pas encore trouvé d'outil libre qui fonctionne correctement en remplacement de Skype.
Movim a une implémentation audio/vidéo basée sur webrtc et les technos Mozilla, nous la visio-conférence est assez loin dans nos priorités pour le moment, et du coup on est très contents de voir une solution libre offerte par Mozilla, surtout qu'elle fonctionne sans compte.
En plus XMPP est connu pour aimer discuter avec les autres protocoles (les transports, il est possible de faire communiquer SIP et XMPP), donc je ne vois aucune raison, si le protocole de Mozilla devient populaire, qu'il n'y ait pas de possibilité de communiquer avec XMPP.
XMPP communique déjà un peu avec WebRTC: http://xmpp.org/extensions/xep-0343.html (attention expérimental, donc non vraiment validé), et Movim vient de remplacer BOSH par WebRTC.
Par contre de là à « supplanter » les messageries instantanées je pense qu'il y a un monde (enfin tu as précisé basiques, donc à la limite). Je ne pense pas que leur but est d'avoir un truc aussi puissant que XMPP, et si c'était le cas, ça serait probablement peu pertinent de ne pas utiliser XMPP directement.
Donc pour résumer: je pense que c'est une très bonne chose de voir Hello débarquer, et si le service prend (ce qui serait super), j'espère qu'on pourra rapidement communiquer avec XMPP.
[^] # Re: L'état de la messagerie instantanée en 2014
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal De l'autre côté. Évalué à 4.
Oui nous avons clairement régressé. Non seulement il y a une explosion des services, mais en plus il y a une explosion des services proprio et fermés, la situation est pire qu'à l'époque de MSN et ICQ.
Le courriel n'est plus un outil standard, certains ne consultent même plus, des dinosaures Usenet n'a plus qu'une présence anecdotique (à part pour alt.binaries), par contre IRC est encore très actif dans les projets libres.
XMPP avec son système de transport peut apporter une solution, mais ça n'est plus à la mode (à part spectrum2, et encore je ne sais pas si c'est super maintenu, il n'y a plus beaucoup de passerelles en développement à ma connaissance).
Bref, je pense que les passerelles sont intéressantes pour ce problème, et d'ailleurs on a pour projet d'en développer quelques unes, mais pas pour les services proprio et fermés, ça légitimerait la fragmentation sans rien résoudre.
# Explications sur le veto
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal De l'autre côté. Évalué à 6.
Pour ceux que ça intéresse, Dave vient de poster ses explications sur son veto: http://mail.jabber.org/pipermail/standards/2014-December/029378.html
(protoXEP c'est « privileged entity », la XEP que j'ai proposé, on appelle protoXEP les XEPs qui ne sont pas encore dans le processus de standardisation, c.-à-d. qui n'ont pas encore de numéro officiel).