La première ligne se comprend à l'usage, elle affiche les messages importants quand la fenêtre de chat correspondante n'est pas visible, en défilant à la manière d'une chaîne d'information. J'ai montré ça à quelques personnes au FOSDEM, et ça plaisait.
l'icône sur la deuxième ligne permet de changer de « mode » (chat, partage de fichier, télécommande, etc.). Là aussi c'est particulier et à voir à l'usage, sur une capture c'est difficile de se faire une idée. C'est inspiré de Blender pour ceux qui connaissent.
ce n'est pas ta propre adresse mais cette de ton correspondant qui est affichée. C'est temporaire, ça sera plus probablement le nom qui sera affiché à terme. Le verrou n'est pas qu'un indicateur mais permet aussi de changer le type de chiffrement, ça peut être intéressant de le déplacer, je vais y réfléchir.
oui pour les métadonnée c'était prévu de travailler dessus, notamment il y a une XEP qui propose un système de couleurs consistant pour les pseudos (pour retrouver les mêmes couleurs sur les différents clients). Je ferai sûrement ça pour la prochaine version, parce qu'il y a un peu boulot et là je veux sortir cette version dès que possible.
oui pour les espaces (padding) ça fait partie des améliorations déjà faites depuis la capture, enfin peut-être pas à côté de l'avatar, je vais faire des essais.
ce n'est pas une icône d'envoi de message, mais d'ajout de données spéciales (image/vidéo, enregistrement sonore, et probablement bientôt coordonnées GPS ou autre). Dans la version actuelle elle est plus petite. Mais du coup le + cerclé n'est pas assez explicite ? C'est pourtant utilisé dans d'autres clients…
Voilà de mon côté, en espérant que ça puisse être un peu utile
Oui c'est utile, merci. J'essaye de plus en plus de demander ce genre d'avis pour améliorer l'interface, et ça aide.
Alors ça par exemple, j'avais commencé l'interface en fond noir, on m'a conseillé de partir en fond blanc ce que j'ai fait, mais je lis des articles qui parlent d'un retour au noir (ex.: https://www.lord.re/ideas/005-black-header/), bref ça n'a pas l'air si évident.
Perso je trouve que le blanc donne plus une impression d'interface aérée mais que le noir est plus reposant, je pense faire une option à terme pour passer de l'un à l'autre, avec certainement un fond blanc par défaut.
Le peu de couleurs oui, les grands contrastes, etc. Ce sont des effectivement des bonnes pratiques.
Ça c'est une capture un peu ancienne (elle a été légèrement améliorée depuis) de notre interface bureau/mobile en cours de dév, ça me semble coller aux critères que tu donnes, tu (vous) en pense(z) quoi ?
Le menu en haut n'est visible que sur bureau, mais je pense qu'il va disparaître d'ici la sortie de la 0.7.
Qu'entends tu précisément par « moderne » ? Ce n'est pas une question piège, je me demande vraiment parce que ce terme est à la mode et utilisé à toutes les sauces, aussi j'aimerais bien avoir une liste plus ou moins précises des choses que vous aimez dans l'interface, dans l'idée d'améliorer notre frontal graphique (cette question ne s'adresse pas qu'à Zatalyz d'ailleurs).
Un vrai bon journaliste, ça recoupe les informations, ça va sur le terrain, et ça a une base de contacts fiables.
Un des problèmes principaux, c'est que les difficultés financières entraînent une augmentation des cadences, et les journalistes font de plus en plus de choses dans l'urgence, et en multipliant les rôles (papier + photo + correction par exemple, là où avant il y avait 3 personnes différentes), ça laisse moins de temps pour faire correctement la vérification.
En plus de ça il y a l'expérience qui devrait aider à démêler le vrai du faux.
Si tu n'es plus capable de garantir que ce que tu vois est la réalité, comment les gens peuvent faire confiance à une information plutôt qu'à une autre
C'est entre autres à ça que servent les journalistes. C'est un milieu en grande difficulté, et il y a des choses à reprocher à nombre de médias, mais ça reste un métier essentiel, et un de leur rôle principal est de vérifier les informations (ce qui est peu compatible avec l'actuelle culture de l'urgence).
oui si l'admin le permet, c'est le cas sur jabberfr.org, comme mentionné par ailleurs. C'est une excellente pratique (autoriser un nom de domaine externe) qui devrait se généraliser (on ne le fait pas encore sur notre serveur de démo, mais j'aimerais mettre ça en place à terme).
la plus simple, avoir son propre nom de domaine, et le changer quand on change de serveur. Ça suppose qu'on puisse récupérer ses archives sur le premier serveur pour réinstaller sur le second.
le 2) peut poser des problèmes de sécurité (voir par exemple https://xmpp.org/extensions/xep-0283.html#security). Si on veut que ça soit confortable, il faudrait aussi transférer les archives (historique des messages par exemple).
Bref, il y a des débuts de solutions, mais ça peut être dangereux de trop automatiser. Il y a certainement des choses à creuser avec les nouvelles méthodes de chiffrement de bout en bout (OMEMO et OX).
Un truc aussi que je trouve très cool avec XMPP, c'est que le couple identifiant/mot de passe permet de se connecter sur tout l'écosystème. Concrètement, j'ai depuis quelques années mon identifiant en movim.eu, mais avec ça je peux me connecter au webchat de conversejs.org, à l'instance movim hébergée par jabberfr.org, ou sur le site movim.eu aussi. Et sur chaque service, je retrouve mes contacts, mon historique, etc. Et le jour où j'ai envie de tester SàT ou un énième client, pas besoin de refaire un compte.
Oui enfin attention avec ça, il faut bien comprendre qu'on file identifiant et mot de passe au service tiers. C'est valable pour un compte de test, si on héberge tout soit même, ou si on fait très confiance au service tiers, mais ça reste une mauvaise pratique.
La méthode propre pour pouvoir sauter d'un service à l'autre facilement, c'est d'utiliser une authentification de type OAuth, ce qu'il est possible de faire avec XMPP, mais très peu implémenté aujourd'hui. En gros le principe c'est que si t'as un compte sur jabberfr.org et tu veux tester sur conversejs.org, tu entres ton identifiant (jid), et sur jabberfr.org t'as une confirmation (« conversejs.org veut accéder à votre service bla bla »), et tu peux te connecter sans entrer ton mot de passe.
C'est une des choses que j'aimerais pousser dans XMPP, mais on a déjà trop de choses à faire.
En effet on a introduit ça dans SàT depuis pas mal d'années et on a développé un serveur PubSub (qui est en gros la base de donnée du blog) qui gère ça (https://repos.goffi.org/sat_pubsub). Ce qu'on a introduit c'est principalement 2 choses:
pouvoir gérer les permissions au niveau d'un item (c.-à-d. d'un billet de blog)
pouvoir utiliser les groupes de la liste de contact (ou roster), comme « famille » ou « amis »
Par défaut (sans nos améliorations) il est tout de même possible de gérer des permissions pour un « nœud » pubsub (c.-à-d. pour un ensemble d'items, de billets, un peu comme un flux Atom ou RSS) à l'aide d'une liste blanche (on autorise au cas par cas qui peut lire le nœud), ce qui peut être vite fastidieux, et je ne crois pas que c'est intégré dans aucune interface de client à l'heure actuelle.
Je n'ai pas encore rédigé de spécification pour notre fonctionnalités d'une part parce qu'au début il fallait tester pour voir si c'était viable (ça l'est), et d'autre part tout simplement parce que je suis débordé. Je suis le seul développeur actif sur SàT aujourd'hui, et j'ai des tonnes de choses sur les bras (sur mon temps libre, j'ai un travail salarié à côté). La priorité c'est de stabiliser et d'avoir une version utilisable et agréable le plus rapidement possible.
Je ne suis absolument pas d'accord avec ça. Le jargon rend la compréhension plus compliquée, et favorise l'exclusion. Même dans le milieu informatique que je connais pourtant bien, je suis régulièrement obligé de chercher la signification de mots ou abréviations (dont certaines peuvent en plus changer de sens selon le contexte). Alors dans l'info je suis d'accord que parfois il est plus compréhensible de garder le mot technique ou anglais (parce que utilisé dans une commande, ou parce qu'il n'y a pas de bon équivalent), mais c'est, de mon expérience, très rare.
En plus de ça, on voit de plus en plus de contresens avec des mots anglais utilisés dans une autre langue (ici le français) alors qu'il veut dire tout autre chose. Par exemple « issue » qui veut dire « problème » en anglais et qui a un tout autre sens en français. Quand on me dit « regarde cette issue » j'ai plus tendance à regarder vers la porte que mon écran d'ordinateur.
Autant je ne suis pas pour être trop à cheval sur les règles d'orthographe et de grammaire (enfin ça dépend du contexte), autant l'utilisation de jargon et/ou systématiquement de mots anglais rend la compréhension plus difficile et élitiste.
Bref utiliser le terme adapté à la langue et l'audience quand il existe, ou expliquer un terme entre parenthèses faute de mieux est une bonne pratique à mon avis.
Quid des formats de données et permissions ? Par exemple si sur un projet je ne veux que les étiquettes "WIP", "v1.2.3" et "DEV" ? Et si je ne veux autoriser que toto et tata à modifier l'état du bug ? Est-ce qu'on peut modifier les commentaires des autres ?
Est-ce que ça aurait du sens d'étendre pour des merge requests ? Git permet bien entendu d'utiliser une branche pour ça, l'intérêt serait de permettre de commenter le code avant de pouvoir réellement merger la branche.
Ça se rapproche de ce que fait Fossil si je ne m'abuse (je n'ai jamais utilisé moi même, mais il me semble qu'il intègre tout directement, tickets, wiki, etc.), c'est vraiment une bonne idée et la possibilité de travailler hors ligne est super (même si on n'utile pas comme système de tickets principal, ça permet de faire tampon quand on est hors ligne).
Bon je pourrais vérifier moi même mais je fais mon fainéant là :), comment ça marche pour créer un importeur/exporteur ? Ça a l'air d'être du JSON, y'a une API pour récupérer directement les opérations assemblées et le ticket final ? Je travaille sur un gestionnaire de tickets et de merge-requests décentralisé (basé sur XMPP), et ça m'intéresserait de pouvoir faire les tickets en local quand internet n'est pas dispo, et de pouvoir synchroniser après coup.
Pour pubsub ça fait des années que nous avons écris une implémentation alternative qui fonctionne avec Prosody (et qui est probablement l'implémentation pubsub libre la plus avancée à l'heure actuelle au niveau des fonctionnalités).
Après encore utile ou pas, c'est à toi de voir, c'est une implémentation alternative, et c'est maintenu (enfin après un long moment sans maintenance, ce qui n'a pas été pas super).
Et pour XMPP qui stocke ma liste de contacts côté serveur, on fait quoi?
on lit ce que j'ai écris plus haut. Ça n'est pas centralisé, ça n'est pas lié à un appareil physique facilement traçable, on peut compartimenter (plusieurs comptes sur des serveurs différents par exemple).
Que le serveur connaisse les contacts est un problème, mais c'est difficilement évitable (nécessaire pour un tas de raisons comme la lutte contre le spam ou la protection des données), et tu as toujours l'option de faire tourner ton propre serveur (ou utiliser celui de quelqu'un(e) en qui t'as vraiment confiance).
Et oui il faut faire confiance, je pense que c'est un point important, il faut savoir faire confiance à un moment où un autre. Mais la responsabilité n'est pas la même quand t'as un certain nombre d'utilisateurs, et quand t'as tous les utilisateurs.
Sauf que l'annuaire ce sont des numéros publiques (et on peut refuser, liste rouge), et que ça ne fait pas le lien systématique entre tous tes contacts et toi. À la base c'est papier et chacun a une copie, avec les services actuels on peut associer à un numéro que tu demandes, mais ça n'est pas tous tes numéros, et ça n'est pas systématique (c.-à-d. pas pour tous tes contacts), et accessoirement ça ne sait pas si tu gardes le numéro ou pas (si tu gardes le numéro, c'est a priori que t'as un contact plus ou moins régulier).
D'autre part, ce n'est pas parce qu'on est habitués à quelque chose que c'est bien. Le téléphone c'était historiquement en clair et facile à écouter, ça ne veut pas dire que parce qu'on a été habitué à ça, pas la peine de chiffrer les communications.
Et il faut aussi comprendre que les possibilités de stockage et surtout d'analyse des données a explosé depuis 20 ans. Une des révélations de Snowdew et que les services gouvernementaux sont capables de remonter dans le temps de plusieurs jours. Ça n'était pas une chose imaginable dans les années 70 ou 80.
Et les gens ne se rendent pas forcément compte que Whatsapp fait une carte des contacts (les permissions demandées sont très probablement survolées et acceptés sans question par la plupart des personnes. Lire les contacts pourrait être légitime, c'est envoyer au serveur qui pose problème).
Donc non, effectivement, les gens, ils ne voient pas le problème avec ça. Ou bien ils sont sur liste rouge et/ou ils ne créent pas de compte Whatsapp.
Je ne suis pas sur Whatsapp, mais ils ont mon numéro associé à mon nom, comme expliqué plus haut.
Non ça n'est pas secret, j'en ai déjà parlé sur le salon de SàT. Je pense qu'il est possible de faire de la découverte de contacts en demandant à tes contacts eux-même de te renseigner, mais en compartimentant.
Je m'explique : imagine que j'ai dans mes contacts ma sœur mais je ne connais pas le jid de ma mère. Mon client fait une demande et voit que ma sœur a autorisé tous les membres du groupe « famille » à s'échanger les contacts, elle a le jid de ma mère associé à son nom, et me renseigne donc. Elle peut également m'envoyer la liste complète des identifiants qu'elle connaît des membres de ma famille. C'est comme si je l'appelais pour demander un numéro de ma famille, mais en automatisant.
En plus de ça, chacun pourrait indiquer dans son client s'il souhaite autoriser ses contacts à échanger son identifiant, éventuellement en affinant (ex. : ma famille oui, mais pas mes collègues).
Les avantages sont nombreux:
c'est décentralisé
ça demande une autorisation explicite, c'est respectueux de la vie privée
c'est compartimenté: je peux autoriser ma famille à partager mon contact, mais pas mes collègues parce que je ne veux pas que mon patron me contacte le week-end
ça n'est pas lié à un appareil physique facilement traçable
Reste à faire en sorte que ça soit facile à utiliser. Y'a du boulot et des réflexions à avoir, mais ça n'est pas insurmontable.
Je parle du consentement de tes contacts. Mon numéro a été envoyé plusieurs fois, en l'associant à mon nom, à WhatsApp par mes proches sans que je n'ai jamais autorisé ça (et j'y suis même opposé). En plus de ça il peuvent faire une carte des mes connaissances alors que je n'ai jamais utilisé ce service.
Il n'est absolument pas impossible de demander le consentement des personnes avant de diffuser un numéro, je ne vois pas ce qui l'empêche (évidemment ça demande un effort, mais j'appelle ça du respect de tes contacts). Alors oui tu peux n'en avoir rien à faire et afficher ça publiquement sur le net ou ailleurs, tu peux aussi le faire avec des photos nues des tes (ex) partenaires si tu pars comme ça, ceci dit je doute de la légalité de la chose (et je suis certain de l'absence d'éthique).
Sans jeter la pierre à Daniel, je suis absolument opposé à ce genre de solution.
Déjà c'est, comme mentionné, centralisé, proprio et payant. De ce que j'ai compris, il faut payer pour associer son jid à un numéro, mais en plus on ne peut utiliser le service que si on est sur ce serveur. Le site affirme que l'annuaire n'est pas stocké, mais aucun moyen de vérifier ou de s'assurer de la sécurité de ce qui est envoyé. De là 2 possibilités: soit le service devient très populaire et il est en situation de monopole, soit non et la plupart des contacts ne seront pas répertoriés, du coup l'intérêt est plus que limité.
Mais mes plus gros problèmes avec ça sont :
l'utilisation d'un identifiant associé à un appareil physique et facilement traçable
l'envoi des contacts avec une association numéro/nom sans leur demander leur consentement, et sans compartimentation
Les gens qui choisissent d'envoyer leur numéro (en supposant qu'ils comprennent bien que c'est ce qu'il se passe), c'est une chose, mais envoyer ceux des contacts sans permission c'est inadmissible (et je ne suis même certain que ça soit légal en Europe avec le RGPD).
Bref, l'intérêt par rapport à Signal est limité (oui ça reste compatible avec le reste du réseau XMPP, mais si ça devient vraiment populaire ce service deviendrait incontournable).
Je pense qu'il y a d'autres façons de faire, plus propres et éthiques, pour la découverte des contacts, et j'ai déjà plusieurs idées en tête. Dès que j'aurai du temps (vu ma liste de choses à faire, pas tout de suite) je vais essayer de travailler un peu sur le sujet.
Un grand merci aussi à l'orga, je ne regrette pas d'être venu (sprint + confs), l'ambiance était excellente, on a bien avancé (merci également à ceux qui sont venu participer au sprint).
J'ai pu rencontrer l'équipe de Kivy qui est également très sympa et ce qui a permis de bien progresser sur quelques points qui me gênaient. Au passage une dépêche collaborative a été commencée, de l'aide pour l'étoffer serait bienvenue !
En plus de l'avancement côté dév, ça a été l'occasion de faire des rencontres intéressantes, des contacts, et de revoir avec plaisir certaines têtes que je connaissais. Bref, je ne regrette vraiment pas d'être venu.
J'ai eu aussi des commentaires judicieux suite à ma conf, notamment l'idée de séparer par paquets les fonctionnalités (par exemple en faisant chat et blog uniquement par défaut, puis un paquet partage de fichiers, un paquet forge logicielle, etc.). J'avais déjà l'intention de faire un système de téléchargement de greffons, mais les regrouper par thème est une très bonne idée. C'est vrai que pendant la conf (et également après mon dernier journal) je me suis rendu compte que le nombre de fonctionnalités a priori différentes perdait les gens.
Je ne comprends pas ton commentaire, tu demandes à quoi sert la décentralisation pour un album photos ?
À la même chose que pour un blog. Entre autres, t'as pas besoin de recréer un compte pour voir les photos de toto@example.net alors que t'es chez titi@invalid.fr, tu peux gérer les permissions facilement, tu peux avoir des photos et/ou commentaires à différents endroits, etc.
Bon ben puisqu'on parle des alternatives je vais en profiter pour dire que c'est aussi possible avec SàT. Ça sera disponible dans la version à venir, et je pense que ton cahier des charges est à peu près respecté : libre, gestion d'accès, invitations via URL et vidéos (mais il n'y a pas de multi-encodage, donc pour du multi-plateformes il faudra un format qui passe partout, une amélioration à envisager). Plaisant et simple c'est effectivement subjectif, mais on est ouverts au suggestions/contributions et il y un moteur de thèmes puissants. En prime, XMPP oblige, c'est décentralisé/fédéré.
Pendant des années, on recevait énormément de critiques très virulentes et mauvaises. Et je dois dire que personnellement ce fut très dur de faire face à la méchanceté de certains. Ce n’est pas étonnant que la dépression guette beaucoup de développeurs de logiciels libres. Il m’est arrivé à plusieurs reprises de ne plus avoir la force de contribuer pendant plusieurs jours (et de me poser des questions sur pourquoi je faisais du Libre) après trop d’insultes reçues.
C'est malheureusement assez courant dans le monde du logiciel libre (et pas que), et ça peut en effet être difficile à encaisser. C'est vraiment triste.
C'est vraiment super ce que vous faites : joindre développement avec production artistique. Vous êtes effectivement proche de Blender dans l'esprit, j'espère que vous allez en inspirer d'autres.
Bon courage, même s'il y a des hauts et des bas, vous allez dans le bon sens, et vous pouvez lancer un nouveau mouvement dans la création artistique et le développement de logiciels.
[^] # Re: Et?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Dino, le client XMPP, est disponible sur plusieurs distributions GNU/Linux. Évalué à 5.
Merci pour ces commentaires.
La première ligne se comprend à l'usage, elle affiche les messages importants quand la fenêtre de chat correspondante n'est pas visible, en défilant à la manière d'une chaîne d'information. J'ai montré ça à quelques personnes au FOSDEM, et ça plaisait.
l'icône sur la deuxième ligne permet de changer de « mode » (chat, partage de fichier, télécommande, etc.). Là aussi c'est particulier et à voir à l'usage, sur une capture c'est difficile de se faire une idée. C'est inspiré de Blender pour ceux qui connaissent.
ce n'est pas ta propre adresse mais cette de ton correspondant qui est affichée. C'est temporaire, ça sera plus probablement le nom qui sera affiché à terme. Le verrou n'est pas qu'un indicateur mais permet aussi de changer le type de chiffrement, ça peut être intéressant de le déplacer, je vais y réfléchir.
oui pour les métadonnée c'était prévu de travailler dessus, notamment il y a une XEP qui propose un système de couleurs consistant pour les pseudos (pour retrouver les mêmes couleurs sur les différents clients). Je ferai sûrement ça pour la prochaine version, parce qu'il y a un peu boulot et là je veux sortir cette version dès que possible.
oui pour les espaces (padding) ça fait partie des améliorations déjà faites depuis la capture, enfin peut-être pas à côté de l'avatar, je vais faire des essais.
ce n'est pas une icône d'envoi de message, mais d'ajout de données spéciales (image/vidéo, enregistrement sonore, et probablement bientôt coordonnées GPS ou autre). Dans la version actuelle elle est plus petite. Mais du coup le
+cerclé n'est pas assez explicite ? C'est pourtant utilisé dans d'autres clients…Oui c'est utile, merci. J'essaye de plus en plus de demander ce genre d'avis pour améliorer l'interface, et ça aide.
[^] # Re: Et?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Dino, le client XMPP, est disponible sur plusieurs distributions GNU/Linux. Évalué à 5.
Alors ça par exemple, j'avais commencé l'interface en fond noir, on m'a conseillé de partir en fond blanc ce que j'ai fait, mais je lis des articles qui parlent d'un retour au noir (ex.: https://www.lord.re/ideas/005-black-header/), bref ça n'a pas l'air si évident.
Perso je trouve que le blanc donne plus une impression d'interface aérée mais que le noir est plus reposant, je pense faire une option à terme pour passer de l'un à l'autre, avec certainement un fond blanc par défaut.
Le peu de couleurs oui, les grands contrastes, etc. Ce sont des effectivement des bonnes pratiques.
Ça c'est une capture un peu ancienne (elle a été légèrement améliorée depuis) de notre interface bureau/mobile en cours de dév, ça me semble coller aux critères que tu donnes, tu (vous) en pense(z) quoi ?
Le menu en haut n'est visible que sur bureau, mais je pense qu'il va disparaître d'ici la sortie de la 0.7.
[^] # Re: Et?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Dino, le client XMPP, est disponible sur plusieurs distributions GNU/Linux. Évalué à 3.
Qu'entends tu précisément par « moderne » ? Ce n'est pas une question piège, je me demande vraiment parce que ce terme est à la mode et utilisé à toutes les sauces, aussi j'aimerais bien avoir une liste plus ou moins précises des choses que vous aimez dans l'interface, dans l'idée d'améliorer notre frontal graphique (cette question ne s'adresse pas qu'à Zatalyz d'ailleurs).
[^] # Re: Comment "démasquer" un faux visage
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Cette personne n'existe pas. Évalué à 8.
Un vrai bon journaliste, ça recoupe les informations, ça va sur le terrain, et ça a une base de contacts fiables.
Un des problèmes principaux, c'est que les difficultés financières entraînent une augmentation des cadences, et les journalistes font de plus en plus de choses dans l'urgence, et en multipliant les rôles (papier + photo + correction par exemple, là où avant il y avait 3 personnes différentes), ça laisse moins de temps pour faire correctement la vérification.
En plus de ça il y a l'expérience qui devrait aider à démêler le vrai du faux.
[^] # Re: Comment "démasquer" un faux visage
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Cette personne n'existe pas. Évalué à 10.
C'est entre autres à ça que servent les journalistes. C'est un milieu en grande difficulté, et il y a des choses à reprocher à nombre de médias, mais ça reste un métier essentiel, et un de leur rôle principal est de vérifier les informations (ce qui est peu compatible avec l'actuelle culture de l'urgence).
[^] # Re: exporter un compte
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.14 « Scotty ». Évalué à 4.
Oui c'est bien ça.
[^] # Re: exporter un compte
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.14 « Scotty ». Évalué à 2.
oui si l'admin le permet, c'est le cas sur jabberfr.org, comme mentionné par ailleurs. C'est une excellente pratique (autoriser un nom de domaine externe) qui devrait se généraliser (on ne le fait pas encore sur notre serveur de démo, mais j'aimerais mettre ça en place à terme).
[^] # Re: exporter un compte
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.14 « Scotty ». Évalué à 2.
Les 2 méthodes possibles aujourd'hui:
le 2) peut poser des problèmes de sécurité (voir par exemple https://xmpp.org/extensions/xep-0283.html#security). Si on veut que ça soit confortable, il faudrait aussi transférer les archives (historique des messages par exemple).
Bref, il y a des débuts de solutions, mais ça peut être dangereux de trop automatiser. Il y a certainement des choses à creuser avec les nouvelles méthodes de chiffrement de bout en bout (OMEMO et OX).
[^] # Re: exporter un compte
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.14 « Scotty ». Évalué à 5.
Oui enfin attention avec ça, il faut bien comprendre qu'on file identifiant et mot de passe au service tiers. C'est valable pour un compte de test, si on héberge tout soit même, ou si on fait très confiance au service tiers, mais ça reste une mauvaise pratique.
La méthode propre pour pouvoir sauter d'un service à l'autre facilement, c'est d'utiliser une authentification de type OAuth, ce qu'il est possible de faire avec XMPP, mais très peu implémenté aujourd'hui. En gros le principe c'est que si t'as un compte sur jabberfr.org et tu veux tester sur conversejs.org, tu entres ton identifiant (jid), et sur jabberfr.org t'as une confirmation (« conversejs.org veut accéder à votre service bla bla »), et tu peux te connecter sans entrer ton mot de passe.
C'est une des choses que j'aimerais pousser dans XMPP, mais on a déjà trop de choses à faire.
[^] # Re: publier de façon restreinte
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Movim 0.14 « Scotty ». Évalué à 5.
En effet on a introduit ça dans SàT depuis pas mal d'années et on a développé un serveur PubSub (qui est en gros la base de donnée du blog) qui gère ça (https://repos.goffi.org/sat_pubsub). Ce qu'on a introduit c'est principalement 2 choses:
Par défaut (sans nos améliorations) il est tout de même possible de gérer des permissions pour un « nœud » pubsub (c.-à-d. pour un ensemble d'items, de billets, un peu comme un flux Atom ou RSS) à l'aide d'une liste blanche (on autorise au cas par cas qui peut lire le nœud), ce qui peut être vite fastidieux, et je ne crois pas que c'est intégré dans aucune interface de client à l'heure actuelle.
Je n'ai pas encore rédigé de spécification pour notre fonctionnalités d'une part parce qu'au début il fallait tester pour voir si c'était viable (ça l'est), et d'autre part tout simplement parce que je suis débordé. Je suis le seul développeur actif sur SàT aujourd'hui, et j'ai des tonnes de choses sur les bras (sur mon temps libre, j'ai un travail salarié à côté). La priorité c'est de stabiliser et d'avoir une version utilisable et agréable le plus rapidement possible.
[^] # Re: Définition du « rebase » / relevé de coquilles
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal git-bug: un bug tracker distribué intégré dans git. Évalué à 9.
Je ne suis absolument pas d'accord avec ça. Le jargon rend la compréhension plus compliquée, et favorise l'exclusion. Même dans le milieu informatique que je connais pourtant bien, je suis régulièrement obligé de chercher la signification de mots ou abréviations (dont certaines peuvent en plus changer de sens selon le contexte). Alors dans l'info je suis d'accord que parfois il est plus compréhensible de garder le mot technique ou anglais (parce que utilisé dans une commande, ou parce qu'il n'y a pas de bon équivalent), mais c'est, de mon expérience, très rare.
En plus de ça, on voit de plus en plus de contresens avec des mots anglais utilisés dans une autre langue (ici le français) alors qu'il veut dire tout autre chose. Par exemple « issue » qui veut dire « problème » en anglais et qui a un tout autre sens en français. Quand on me dit « regarde cette issue » j'ai plus tendance à regarder vers la porte que mon écran d'ordinateur.
Autant je ne suis pas pour être trop à cheval sur les règles d'orthographe et de grammaire (enfin ça dépend du contexte), autant l'utilisation de jargon et/ou systématiquement de mots anglais rend la compréhension plus difficile et élitiste.
Bref utiliser le terme adapté à la langue et l'audience quand il existe, ou expliquer un terme entre parenthèses faute de mieux est une bonne pratique à mon avis.
# Permissions ? Merge-requests ? import/export ?
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal git-bug: un bug tracker distribué intégré dans git. Évalué à 6.
Bravo, c'est super chouette.
Quid des formats de données et permissions ? Par exemple si sur un projet je ne veux que les étiquettes "WIP", "v1.2.3" et "DEV" ? Et si je ne veux autoriser que toto et tata à modifier l'état du bug ? Est-ce qu'on peut modifier les commentaires des autres ?
Est-ce que ça aurait du sens d'étendre pour des merge requests ? Git permet bien entendu d'utiliser une branche pour ça, l'intérêt serait de permettre de commenter le code avant de pouvoir réellement merger la branche.
Ça se rapproche de ce que fait Fossil si je ne m'abuse (je n'ai jamais utilisé moi même, mais il me semble qu'il intègre tout directement, tickets, wiki, etc.), c'est vraiment une bonne idée et la possibilité de travailler hors ligne est super (même si on n'utile pas comme système de tickets principal, ça permet de faire tampon quand on est hors ligne).
Bon je pourrais vérifier moi même mais je fais mon fainéant là :), comment ça marche pour créer un importeur/exporteur ? Ça a l'air d'être du JSON, y'a une API pour récupérer directement les opérations assemblées et le ticket final ? Je travaille sur un gestionnaire de tickets et de merge-requests décentralisé (basé sur XMPP), et ça m'intéresserait de pouvoir faire les tickets en local quand internet n'est pas dispo, et de pouvoir synchroniser après coup.
Bonne continuation, c'est très prometteur.
[^] # Re: Coccinela et Inkscape
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche WBO : un tableau blanc interactif. Évalué à 6.
Sauf erreur, les 2 étaient basés sur XMPP, et c'est toujours possible (je crois que Gajim le fait également).
C'est un des nombreux projets que j'ai dans les cartons, mais pas une grosse priorité à l'heure actuelle.
[^] # Re: Utilité de Metronome ?
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche Sortie de Prosody 0.11. Évalué à 4.
Pour pubsub ça fait des années que nous avons écris une implémentation alternative qui fonctionne avec Prosody (et qui est probablement l'implémentation pubsub libre la plus avancée à l'heure actuelle au niveau des fonctionnalités).
Après encore utile ou pas, c'est à toi de voir, c'est une implémentation alternative, et c'est maintenu (enfin après un long moment sans maintenance, ce qui n'a pas été pas super).
[^] # Re: Annuaire
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 9.
on lit ce que j'ai écris plus haut. Ça n'est pas centralisé, ça n'est pas lié à un appareil physique facilement traçable, on peut compartimenter (plusieurs comptes sur des serveurs différents par exemple).
Que le serveur connaisse les contacts est un problème, mais c'est difficilement évitable (nécessaire pour un tas de raisons comme la lutte contre le spam ou la protection des données), et tu as toujours l'option de faire tourner ton propre serveur (ou utiliser celui de quelqu'un(e) en qui t'as vraiment confiance).
Et oui il faut faire confiance, je pense que c'est un point important, il faut savoir faire confiance à un moment où un autre. Mais la responsabilité n'est pas la même quand t'as un certain nombre d'utilisateurs, et quand t'as tous les utilisateurs.
[^] # Re: Annuaire
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 9. Dernière modification le 19 novembre 2018 à 11:55.
Sauf que l'annuaire ce sont des numéros publiques (et on peut refuser, liste rouge), et que ça ne fait pas le lien systématique entre tous tes contacts et toi. À la base c'est papier et chacun a une copie, avec les services actuels on peut associer à un numéro que tu demandes, mais ça n'est pas tous tes numéros, et ça n'est pas systématique (c.-à-d. pas pour tous tes contacts), et accessoirement ça ne sait pas si tu gardes le numéro ou pas (si tu gardes le numéro, c'est a priori que t'as un contact plus ou moins régulier).
D'autre part, ce n'est pas parce qu'on est habitués à quelque chose que c'est bien. Le téléphone c'était historiquement en clair et facile à écouter, ça ne veut pas dire que parce qu'on a été habitué à ça, pas la peine de chiffrer les communications.
Et il faut aussi comprendre que les possibilités de stockage et surtout d'analyse des données a explosé depuis 20 ans. Une des révélations de Snowdew et que les services gouvernementaux sont capables de remonter dans le temps de plusieurs jours. Ça n'était pas une chose imaginable dans les années 70 ou 80.
Et les gens ne se rendent pas forcément compte que Whatsapp fait une carte des contacts (les permissions demandées sont très probablement survolées et acceptés sans question par la plupart des personnes. Lire les contacts pourrait être légitime, c'est envoyer au serveur qui pose problème).
Je ne suis pas sur Whatsapp, mais ils ont mon numéro associé à mon nom, comme expliqué plus haut.
[^] # Re: Ça n'est pas une bonne solution.
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 10.
Non ça n'est pas secret, j'en ai déjà parlé sur le salon de SàT. Je pense qu'il est possible de faire de la découverte de contacts en demandant à tes contacts eux-même de te renseigner, mais en compartimentant.
Je m'explique : imagine que j'ai dans mes contacts ma sœur mais je ne connais pas le jid de ma mère. Mon client fait une demande et voit que ma sœur a autorisé tous les membres du groupe « famille » à s'échanger les contacts, elle a le jid de ma mère associé à son nom, et me renseigne donc. Elle peut également m'envoyer la liste complète des identifiants qu'elle connaît des membres de ma famille. C'est comme si je l'appelais pour demander un numéro de ma famille, mais en automatisant.
En plus de ça, chacun pourrait indiquer dans son client s'il souhaite autoriser ses contacts à échanger son identifiant, éventuellement en affinant (ex. : ma famille oui, mais pas mes collègues).
Les avantages sont nombreux:
Reste à faire en sorte que ça soit facile à utiliser. Y'a du boulot et des réflexions à avoir, mais ça n'est pas insurmontable.
[^] # Re: Ça n'est pas une bonne solution.
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 10.
Je parle du consentement de tes contacts. Mon numéro a été envoyé plusieurs fois, en l'associant à mon nom, à WhatsApp par mes proches sans que je n'ai jamais autorisé ça (et j'y suis même opposé). En plus de ça il peuvent faire une carte des mes connaissances alors que je n'ai jamais utilisé ce service.
Il n'est absolument pas impossible de demander le consentement des personnes avant de diffuser un numéro, je ne vois pas ce qui l'empêche (évidemment ça demande un effort, mais j'appelle ça du respect de tes contacts). Alors oui tu peux n'en avoir rien à faire et afficher ça publiquement sur le net ou ailleurs, tu peux aussi le faire avec des photos nues des tes (ex) partenaires si tu pars comme ça, ceci dit je doute de la légalité de la chose (et je suis certain de l'absence d'éthique).
# Ça n'est pas une bonne solution.
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Il faudrait que Jabber/XMPP soit aussi simple à utiliser que Whatsapp. Évalué à 10.
Sans jeter la pierre à Daniel, je suis absolument opposé à ce genre de solution.
Déjà c'est, comme mentionné, centralisé, proprio et payant. De ce que j'ai compris, il faut payer pour associer son jid à un numéro, mais en plus on ne peut utiliser le service que si on est sur ce serveur. Le site affirme que l'annuaire n'est pas stocké, mais aucun moyen de vérifier ou de s'assurer de la sécurité de ce qui est envoyé. De là 2 possibilités: soit le service devient très populaire et il est en situation de monopole, soit non et la plupart des contacts ne seront pas répertoriés, du coup l'intérêt est plus que limité.
Mais mes plus gros problèmes avec ça sont :
Les gens qui choisissent d'envoyer leur numéro (en supposant qu'ils comprennent bien que c'est ce qu'il se passe), c'est une chose, mais envoyer ceux des contacts sans permission c'est inadmissible (et je ne suis même certain que ça soit légal en Europe avec le RGPD).
Bref, l'intérêt par rapport à Signal est limité (oui ça reste compatible avec le reste du réseau XMPP, mais si ça devient vraiment populaire ce service deviendrait incontournable).
Je pense qu'il y a d'autres façons de faire, plus propres et éthiques, pour la découverte des contacts, et j'ai déjà plusieurs idées en tête. Dès que j'aurai du temps (vu ma liste de choses à faire, pas tout de suite) je vais essayer de travailler un peu sur le sujet.
[^] # Re: Uniquement pour les particuliers, pas les entreprises
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal La fin de Google+. Évalué à 10.
Ils devraient renommer ça en GToutesVosDonnéesStratégiques, ça serait un meilleur nom produit, plus clair.
# Très content d'être venu
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Retour de PyconFR. Évalué à 10.
Un grand merci aussi à l'orga, je ne regrette pas d'être venu (sprint + confs), l'ambiance était excellente, on a bien avancé (merci également à ceux qui sont venu participer au sprint).
J'ai pu rencontrer l'équipe de Kivy qui est également très sympa et ce qui a permis de bien progresser sur quelques points qui me gênaient. Au passage une dépêche collaborative a été commencée, de l'aide pour l'étoffer serait bienvenue !
En plus de l'avancement côté dév, ça a été l'occasion de faire des rencontres intéressantes, des contacts, et de revoir avec plaisir certaines têtes que je connaissais. Bref, je ne regrette vraiment pas d'être venu.
J'ai eu aussi des commentaires judicieux suite à ma conf, notamment l'idée de séparer par paquets les fonctionnalités (par exemple en faisant chat et blog uniquement par défaut, puis un paquet partage de fichiers, un paquet forge logicielle, etc.). J'avais déjà l'intention de faire un système de téléchargement de greffons, mais les regrouper par thème est une très bonne idée. C'est vrai que pendant la conf (et également après mon dernier journal) je me suis rendu compte que le nombre de fonctionnalités a priori différentes perdait les gens.
[^] # Re: Salut à Toi
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Partager ses photos et auto-hébergement. Évalué à 2. Dernière modification le 08 octobre 2018 à 01:32.
Je ne comprends pas ton commentaire, tu demandes à quoi sert la décentralisation pour un album photos ?
À la même chose que pour un blog. Entre autres, t'as pas besoin de recréer un compte pour voir les photos de toto@example.net alors que t'es chez titi@invalid.fr, tu peux gérer les permissions facilement, tu peux avoir des photos et/ou commentaires à différents endroits, etc.
[^] # Re: Salut à Toi
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Partager ses photos et auto-hébergement. Évalué à 3.
C'est mentionné dans mon dernier journal : https://linuxfr.org/users/goffi/journaux/salut-a-toi-0-7-alpha-contributrices-contributeurs-a-vos-claviers
Mais il y avait probablement trop de fonctionnalités montrées d'un coup, il faudra que je filtre/découpe plus à l'avenir.
# Salut à Toi
Posté par Goffi (site web personnel, Mastodon) . En réponse au journal Partager ses photos et auto-hébergement. Évalué à 9.
Bon ben puisqu'on parle des alternatives je vais en profiter pour dire que c'est aussi possible avec SàT. Ça sera disponible dans la version à venir, et je pense que ton cahier des charges est à peu près respecté : libre, gestion d'accès, invitations via URL et vidéos (mais il n'y a pas de multi-encodage, donc pour du multi-plateformes il faudra un format qui passe partout, une amélioration à envisager). Plaisant et simple c'est effectivement subjectif, mais on est ouverts au suggestions/contributions et il y un moteur de thèmes puissants. En prime, XMPP oblige, c'est décentralisé/fédéré.
C'est simple et encore instable, mais c'est là.
# bon courage
Posté par Goffi (site web personnel, Mastodon) . En réponse à la dépêche GIMP 2.10.4 : on garde le rythme !. Évalué à 10. Dernière modification le 02 août 2018 à 11:15.
C'est malheureusement assez courant dans le monde du logiciel libre (et pas que), et ça peut en effet être difficile à encaisser. C'est vraiment triste.
C'est vraiment super ce que vous faites : joindre développement avec production artistique. Vous êtes effectivement proche de Blender dans l'esprit, j'espère que vous allez en inspirer d'autres.
Bon courage, même s'il y a des hauts et des bas, vous allez dans le bon sens, et vous pouvez lancer un nouveau mouvement dans la création artistique et le développement de logiciels.