jch a écrit 39 commentaires

Pour le transfert de fichiers il y a magic wormhole et les équivalents comme croc.

Il y a aussi un petit protocole de transfert de fichiers (pair-à-pair) inclus dans Galène. Vous cliquez sur le nom du destinataire dans la liste de gauche, et vous choisissez Send file. C'était prévu pour facilement partager les documents pendant les réunions, mais je m'en suis déjà servi pour faire des sauvegardes de films pas du tout piratés.

Quelqu'un a des lumières sur la façon la plus tout terrain de configurer galène pour être accessible aux réseaux "corporate" et en particulier aux bastions Microsoft ?

Pour que Galène fonctionne, il suffit que deux ports du serveur soient accessibles: le port du serveur HTTPS et le port du serveur TURN. Malheureusement, le seul port qui est garanti accessible, c'est le port 443, et le serveur HTTPS et le serveur TURN ne peuvent pas partager le même port.

Par défaut, Galène utilise le port 1194 pour le serveur TURN, car c'est celui qui est utilisé par OpenVPN, et il est garanti qu'il est ouvert sur les réseaux universitaires participant à Eduroam. Malheureusement, il est souvent bloqué par les réseaux d'entreprise. Si quelqu'un a une suggestion de numéro de port qui marche aussi bien dans les universités que les entreprises, je suis preneur.

La meilleure solution, c'est d'avoir deux adresses IP distinctes, et de mettre Galène et le serveur TURN sur le port 443 de chacune de ces deux adresses. Je peux recommander coturn, que j'utilisais avant d'implémenter le serveur interne à Galène. Le fichier ice-servers.json ressemblera à ça :

[
    {
        "urls": [
            "turn:turn.example.org:443",
            "turn:turn.example.org:443?transport=tcp"
        ],
        "username": "galene",
        "credential": "secret"
    }
]

mais pourquoi Organic Maps est-il taggé avec des anti-fonctions sur f-droid ?

D'après ce que j'ai compris, Organic Maps télécharge les cartes depuis cdn.organicmaps.org, et il n'est pas possible de changer de serveur sans modifier le code.

Maps

Je suis très content d'Organic Maps. C'est rapide, propre et compréhensible.

pour la météo

Breezy Weather. La version F-Droid est incomplète (elle ne contient notamment pas le backend pour Météo France), j'utilise donc la version publiée sur GitHub, que je mets à jour à l'aide d'Obtainium (voir ci-dessous).

PlayStore

F-Droid pour la plupart des applications. Pour les autres, j'utilise Obtainium, qui met automatiquement à jour les applications téléchargées directement depuis GitHub ou les autres forges.

Sisvel est un troll agissant au bénéfice de NTT, Phillips, Orange et leurs complices. Si tu lis attentivement ce document, tu remarqueras qu'ils n'affirment nulle part que ces brevets sont nécessaires pour implémenter AV1, mais seulement qu'ils sont autorisés à accorder des licences.

Il n'est pas impossible qu'il y ait des brevets, valides dans au moins certains pays, qui s'appliquent à AV1, mais seul un juge pourra décider si c'est le cas. Or, personne ne semble pressé d'aller au tribunal, car ce serait s'exposer à l'ire des avocats de Google. Ce qu'ils font pour le moment, c'est mandater Sisvel pour faire leur racket à leur place.

Bonjour Benjamin! Cela faisait longtemps.

Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

Peut-être en 2025

Peut-être, mais personnellement je suis davantage excité par AV1, qui a une bonne chance d'être bientôt supporté par tous les navigateurs. Il y a des choses intéressantes dans AV1, comme des outils de codage spécifiques pour le partage d'écran (peut-être la fin des tableurs flous).

Mais c'est un peu prématuré : la plupart des téléphones portables fondent quand on leur demande de décoder du AV1. Il faudra donc attendre que le support matériel pour AV1 se généralise.

Tout-à-fait : la manière préférée de connecter des logiciels tiers à Galène, c'est de passer par le protocole WHIP. Comme Galène ne fait pas de recodage, et comme OBS ne supporte pas VP8, il est nécessaire de configurer un groupe qui autorise H.264. Et comme H.264 est encore couvert par des brevets, il est désactivé dans Galène par défaut.

Quant à galene-stream, il est capable de recoder la vidéo, mais il introduit une latence que je trouve inacceptable.

Le gros problème est sa mauvaise gestion de l'énergie.

Curieux, je n'ai rien remarqué de tel. Peut-être cela dépend du serveur IMAP distant?

En tout cas, il est possible de configurer FairEmail pour qu'il vérifie le mail entrant aussi souvent ou aussi rarement que possible. Personnellement, je le configure pour qu'il mette à jour le mail en temps réel, mais j'utilise un serveur qui implémente IDLE (Dovecot).

J'en profite pour mentionner l'autre client mail libre pour Android, FairEmail:

• https://email.faircode.eu/
• https://github.com/M66B/FairEmail

C'est mon unique client mail mobile depuis bientôt quatre ans, et j'en suis ravi. FairEmail a un excellent support pour IMAP (y inclus IDLE, que K9 ne supportait pas la dernière fois que j'ai regardé), il peut se configurer pour envoyer du text/plain; format=flowed par défaut, il est capable de reformater la plupart des mails pour les afficher sur un petit écran, il formate les mails en text/markdown à la volée, et censure les mouchards par défaut.

Seul petit bémol, FairEmail a trop de fonctionnalités, et du coup le dialogue de configuration est un peu compliqué.

J'ai réussi à faire la cessation d'activité de mon auto entreprise en passant par la Chambre de Commerce […] il a fallu un peu insister […] Cela a couté 55€

Merci, c'est bon à savoir. Cependant, tu as passé une journée stressante et tu as dû payer pour effectuer une formalité gratuite.

Pour que cela marche pour le RISC V, il faut avoir 4 saveurs : lite, base, medium, large, avec lite, sans option, et large tout inclus.

Il ont récemment défini les profils standard RISC-V. Ce n'est pas tout-à-fait ce que tu proposes :

• RVI20U32, 32 bits, tout est optionnel (même la virgule flottante);
• RVI20U64, 64 bits, tout est optionnel;
• RVA20U64 et RVA22U64, 64 bits avec virgule flottante, instructions compressées et opérations de synchronisation multi-cœur, mais sans SIMD (opérations vectorielles).

Le plan, si j'ai bien compris, c'est que Linux recquière RVA20U64. Je ne sais pas s'ils comptent définir un profil plus large lorsqu'ils auront réussi à se mettre d'accord sur une extension SIMD.

Par contre, je doute qu'ils définissent un profil raisonnable pour systèmes embarqués, même ARM ne l'a pas fait.

le logiciel libre me semble être la base pour (re)établir la confiance […] l'Europe […] doit faire plus pour le Logiciel libre

« À cette fin, les États membres devraient divulguer le code source des composants logiciels de l’application utilisateur des portefeuilles européens d’identité numérique, y compris ceux qui sont liés au traitement des données à caractère personnel et des données des personnes morales. La publication de ce code source sous une licence à code source ouvert (open source) devrait permettre à la société, y compris les utilisateurs et les développeurs, de comprendre le fonctionnement du code, d’en faire l’audit et de l’examiner. […] Toutefois, dans certains cas, la divulgation du code source des bibliothèques utilisées, du canal de communication ou d’autres éléments qui ne sont pas hébergés sur le dispositif de l’utilisateur pourrait être limitée par les États membres, pour des motifs dûment justifiés, en particulier à des fins de sécurité publique.»

— Règlement (UE) 2024/1183, paragraphe 33. C'est moi qui souligne.

Et l'appli mobile n'a pas de niveau de garantie ???

Niveau de garantie élémentaire (le plus bas), c'est indiqué dans le PDF. « Le produit doit résister à un attaquant disposant de compétences techniques basiques et de ressources limitées. »

L'Identité Numérique de La Poste au niveau de garantie substantiel et un niveau de recommandation modéré.

https://cyber.gouv.fr/produits-services-qualifies/identite-numerique-la-poste

Ça c'est la décision 119, qui qualifie le service. L'application mobile, par contre, est qualifiée par la décision 120, niveau de garantie élémentaire et niveau de recommandation modéré:

https://cyber.gouv.fr/produits-services-qualifies/application-mobile-identite-numerique-la-poste

Je ne comprends pas pourquoi ils ne font pas des applis web universelles…

C'est pour mieux facturer, mon enfant.

Développeur web, ça se facture dans les 40€ de l'heure. Développeur Android, ça peut aller jusqu'à 100€.

emprunter le smartphone d’un proche, échanger la SIM avec la tienne,

Pas besoin d'échanger la SIM, il est parfaitement possible d'utiliser un téléphone pour recevoir les SMS et un deuxième téléphone pour exécuter l'application. J'exécute l'application sur un téléphone sans SIM, connecté en WiFi, et ça marche une fois sur deux.

Je n'ai pas eu besoin de FranceConnect+

Ça dépend des démarches. Tu peux faire une ouverture avec un compte de l'INPI, mais pour un changement d'adresse ou une fermeture d'activité, il te faut FranceConnect Plus.

(Quand j'écris que j'ai passé deux jours au téléphone avec le service clients, ce n'est pas une figure de style.)

Tu le sais parce que tu as réussi, ou tu le supposes parce que c'est écrit sur le site de l'URSSAF ? Ça ne m'étonnerait pas qu'ils te fassent remplir un formulaire avant de finalement te renvoyer sur le Guichet Unique.

J'ai contacté l'INPI qui m'a gentiment envoyé […] une liste d'entreprises privées, fournissant un service de signature électronique qualifiée

D'autres ont échoué avant toi.

mais oui, au moins l'ANSSI est réaliste

Dans ce cas précis, je pense que c'est discutable. L'application a obtenu sa certification, et cela alors même que :

• elle accepte de s'installer sur un système Android 6 qui n'est plus supporté depuis des années ;
• elle accepte de s'installer sur un système dont la flash n'est pas chiffrée ;
• elle est protégée par un code numérique de 4 chiffres, et pas par une passphrase forte.

J'imagine que la certification a été faite sur des principes généraux (protocoles cryptographiques utilisés, procédure de vérification d'identité) et que personne n'a jamais regardé l'application elle-même.

L'identité numérique est aussi nécessaire sur le « Guichet unique » de l'INPI. J'ai passé deux jours au téléphone avec des dames très gentilles (« Je suis d'accord, nous aussi on aimerait bien pouvoir vous dire de passer au guichet avec votre carte d'identité ») avant d'arriver à cette conclusion.

Résultat : j'ai retrouvé un vieux smartphone Android 6 (même pas chiffré!), je l'ai reinitialisé, j'ai ouvert un compte Google, j'ai mis à jour le Play Store, j'ai installé leur application (qui n'est en fait qu'une webview, mais on ne peut pas faire la manip depuis un navigateur), je suis passé à mon bureau de poste avec une pièce d'identité et mon smartphone habituel (qui n'est naturellement pas associé à un compte Google), j'ai attendu 24 heures, j'ai ouvert un compte sur laposte.fr, j'ai activé leur application… et je n'arrive toujours pas à me connecter au « Guichet unique » (« une erreur est survenue »).

Le web est plein de témoignages semblables, tenez:
https://www.plus.transformation.gouv.fr/experiences/4531155_impossible-de-signer-une-demarche-sur-linpi-sans-smartphone

Il n'y a pas de multicast en ipv6?

Le support pour le multicast est obligatoire dans les hôtes, mais le routage du multicast est optionnel. En pratique, le multicast ne fonctionne donc que localement au lien: il est utile pour localiser les imprimantes localement connectées (Bonjour/Zeroconf/mDNS), mais pas pour communiquer sur l'Internet.

(Le multicast est aussi déployé dans les réseaux des FAI pour la télévision sur IP, mais l'infra n'est pas directement par l'utilisateur pour autre chose que recevoir les flux de télévision.)

Ton idée est sérieusement d'avoir pour un salon de 100 personnes un envoi de 100 flux par chaque machine? Tu te rends comptes de ce que ça représente comme bande passante

Ça fait dans les 50Mbit/s (pour de la basse résolution), donc c'est pas complètement absurde de nos jours. Bien-sûr, il faudrait éviter de recoder la vidéo 100 fois, et l'implémentation de WebRTC dans les navigateurs actuels ne permet pas ça.

Galène c'est sur https://galene.org/ et ça marche bien. En cliquant sur Try it out on peut comme pour Jitsi créer une conférence visio

Et si vous faites un mail amical à l'auteur (moi) en expliquant que c'est pour une bonne cause, il vous fera sûrement un groupe public dont vous êtes l'administrateur.

(Mais l'idéal c'est bien-sûr de s'autohéberger. Comme-ça, vous ne dépendez de la bonne volonté de personne.)

Ils ont fait une interface pour la gestion des salons?

Non, il n'y en a pas pour le moment.

La solution que la plupart des utilisateurs emploient, c'est d'activer la création automatique des groupes dans le serveur : vous faites un groupe, par exemple "/public", avec l'option "allow-subgroups" activée. Lorsqu'un utilisateur se connecte à un groupe "/public/quelquechose", le groupe est créé dynamiquement et reste actif pendant quatre heures.

Pour ce qui est d'une interface de gestion, comme le serveur remarque automatiquement la création d'un nouveau groupe, il suffit d'écrire une interface dans le framework de votre choix qui écrit des fichiers JSON sur disque. Ça devrait prendre une heure pour un programmeur web compétent.

Enfin, la version 0.5 de Galène sera capable de déléguer la gestion des groupes à un serveur tiers. Le code est dans la branche "auth" du dépôt de Galène, et vous trouverez un exemple de serveur d'authentification ici : https://galene.org/galene-auth-server.py