mahikeulbody a écrit 1516 commentaires

On parle de remplacer whatsapp : quid des appels audio et vidéos avec Qicksy ?

La création d'un compte sur matrix.org facile / faisable

Oui. Mais ensuite quand tu te re-connectes plus tard, on te demande de valider (?) depuis une autre session ouverte (??) sinon tu ne pourras pas déchiffrer les conversations (???). Mais pourtant j'ai donné mon login et tapé mon mot de passe !!!

Ok, je peux chercher à comprendre ce qu'il se cache derrière ça mais là, j'ai forcément perdu les quelque uns que j'aurais réussi à convaincre. Pourtant, l'argument des passerelles est séduisant mais sur matrix.org, il n'y a que IRC, pas whatsapp.

Il a quoi comme "truc en plus"?
Faire comme les autres est une chose nécessaire mais pas suffisante.

Il me semble que le sujet du journal n'est pas de trouver quelque chose qui ait des trucs en plus mais quelque chose qui puisse se substituer à whatsapp sans pour autant donner un blanc-seing sur tes données personnelles. Donc rejeter une solution au seul prétexte qu'elle ne ferait pas plus que whatsapp ne me paraît pas justifié.

Donc fail, rien d’intéressant.

Je ne connais pas Quicksy mais j'ai lu que c'était la même application que Conversation, avec une couche "auto-découverte des contacts". Du coup, si ça ne fonctionne pas avec d'autres utilisateurs de la fédération XMPP, c'est clairement un bug (ou une mauvaise manip), pas vraiment un fail au sens où tu l'entends dans ton commentaire.

Si fail il y a, il serait plutôt dans le fait que cette couche "auto-découverte" rajoutée à Conversation est payante, si j'ai bien compris.

https://jami.net/establishing-peer-to-peer-connections-with-jami/

La réponse est "oui si nécessaire" mais pas forcément avec un serveur TURN appartenant à Jami (c'est configurable).

un identifiant bizarre.

L'identifiant bizarre est un UID, seul moyen de garantir l'unicité sans base de données de comptes dans un serveur. Mais l'utilisateur est informé qu'il peut choisir un autre identifiant. Dans ce cas, pour garantir l'unicité, Jami l'enregistre dans la blockchain Ethereum (sous réserve qu'un autre utilisateur Jami n'ait pas déjà enregistré un identifiant identique).

Une conséquence intéressante est que si tu supprimes ton compte Jami, il sera impossible à toi ou un autre de prendre plus tard le même identifiant car il est dans la blockchain jusqu'à la fin des temps la prochaine grosse tempête solaire. Je trouve ça plutôt bien pour éviter toute usurpation d'identité basée sur l'identifiant.

pas de groupe ça ne passera pas

Autant le point précédent ne me paraît pas un problème, autant celui-ci est effectivement rédhibitoire pour beaucoup de gens (je suis dans ce cas). Mais la solution est à l'étude donc ça ne devrait plus être à terme un point de blocage.

Mais même quand il y aura les groupes, Jami se heurtera à une limitation incontournable : tout mécanisme d'auto-découverte me paraît impossible, ce qui risque d'être un motif de rejet pour beaucoup sans une bonne pédagogie pour expliquer que c'est l'effort à faire au début (acquisition manuelle des contacts) pour bénéficier d'avantages indéniables en retour.

J'ai eu la même impression (ah, le passage sur le fait qu'ils ont déjà pris en compte la future cryptographie quantique…).

Le coût d'une infrastructure de messageries avec serveurs croit avec le nombre d'utilisateurs. Dans le cas de Jami, le coût restera toujours très faible car il n'est pas proportionnel au nombre d'utilisateurs de part sa nature peer to peer. J'ignore combien coûte l'infrastructure de whatsapp mais c'est sûrement beaucoup plus que "pas si cher que ça". Du coup, ça pose le problème du financement : modèle payant, fondation, ou bien tes données personnelles… Problème beaucoup plus simple à résoudre avec Jami.

NB. Le seul coût potentiellement proportionnel au nombre d'utilisateurs dans Jami est l'éventuel coût d'inscription de l'identifiant utilisateur dans la blockchain Ethereum (j'imagine que ce n'est pas gratuit et qu'il est actuellement financé par Jami lui-même) mais ce n'est pas un coût récurent (il n'interviendrait qu'à l'inscription) et il est certainement très faible.

Jami n'est pas équivalent à Signal : il n'y a aucun serveur, c'est du peer to peer (alors, oui, il y a forcément un ou plusieurs serveurs "bootstrap" pour t'aider à trouver les autres mais les communications ne transitent pas par eux et ils n'hébergent pas de comptes). J'imagine que ça marche comme Syncthing sur ce point.

Du coup, il n'y a quasiment aucun coût d'infrastructure, seulement le coût du contrat blockchain qui sécurise ton identifiant. Il faut bien sûr financer le coût du développement (j'ignore comment) mais ça reste marginal et ponctuel par rapport à maintenir une infrastructure de serveurs dans le temps.

Tu as sans doute raison mais ce que je veux dire, c'est que c'est pas intégré dans l'UI.

Jami, c'est prometteur mais il ne permet pas encore de créer un groupe (seulement le one to one) => rédhibitoire dans mon cadre familial. C'est prévu mais c'est ça n'a pas l'air évident à faire dans le cadre d'une solution peer to peer (https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/2.3.-Swarm).

Plus anecdotique (mais pas forcément pour tout le monde), il ne supporte pas encore les emoticons.

cela arrive-t-il qu'elle soit installée d'origine ?

Oui.

Les photos et vidéos sont stockées dans un dossier du device, en clair, donc facilement récupérables. Les discussions, je ne sais pas.

Exactement. C'est d'ailleurs un exemple peu évoqué, me semble t-il, des conséquences possibles de la non-neutralité du Net.

Des fois tes proches ont whatsapp et respectent ton choix de ne pas communiquer de cette façon avec toi (bien obligé vu que tu ne l'as pas installé). Ils respectent aussi ton choix de ne pas publier des photos de toi sur Facebook. Mais ils te gardent dans leurs Contacts pour pouvoir juste t'appeler en cliquant sur le favori correspondant. Tu peux bien sûr leur demander de se souvenir de ton numéro par cœur ou à le renseigner ailleurs en faisant ensuite un copier-coller sur l'appli de téléphonie…

Ce n'est pas simple d'échapper à cette gigantesque collecte de données. On peut juste essayer de convaincre ses proches quand il y a une solution alternative (et en l’occurrence il y en a) mais dans mon cas, par exemple, mes proches au Brésil vont me rétorquer l'argument de la gratuite des comm whatsapp là-bas sur les abonnements mobiles.

Je crois que Michael Body ironisait.

Apparemment, ça a échappé à certains alors que ça me paraissait assez évident. Mais le sujet est sensible alors l'humour était peut-être malvenu.

Le problème vient des contacts qui utilisent WhatsApp et qui se moquent bien de refiler tout leur carnet d'adresse à Facebook.

Quand bien même ils s'en moqueraient moins (ce qui est sans doute rarement le cas hélas), ils y sont incités par la fonctionnalité bien pratique d'auto-découverte des contacts utilisant whatsapp (ce qui évite d'avoir à les re-déclarer au sein de l'appli). Cette fonctionnalité est d'ailleurs la justification (hypocrite) mise en avant par la compagnie pour justifier la "nécessité" de cet accès. Telegram, par exemple, l'offre aussi mais c'est optionnel.

Je peux expliquer ce succès au moins pour un pays, le Brésil (mais il est probable que la même cause s'applique à d'autres pays). Dans ce pays, les abonnements internet ont des limites en Go/mois beaucoup plus basses qu'en France. Or il se trouve que la plupart des abonnements intègrent que les communications whatsapp ne sont pas déduites du quota mensuel (avec cependant quelques exceptions aux communications concernées).

whatsapp mais pas Signal, Telegram, Skype ou whatever.

Du coup, tout le monde là-bas n'utilise plus que whatsapp.

C'est pour améliorer l'expérience utilisateur, rien d'autre (ou pas).

Plus sérieusement, la question que tu poses est celle de notre droit à obliger Facebook (et consorts) à supprimer toute donnée nous concernant même si elles ont été acquises légalement via tes contacts ayant Facebook ("légalement" au sens du contrat entre Facebook et tes contacts). Je n'ai pas la réponse et je ne sais pas ce qu'en dit le RGPD (avec en plus le problème que les GAFAM sont peut-être non compatibles de toutes façons avec le RGPD du fait du Digital Act).

De plus, "données te concernant" reste à définir : juste tes coordonnées ou bien aussi toutes les photos de toi publiées par tes contacts ou bien tous les messages où tes contacts racontent des extraits de ta vie…

Je découvre Jami en lisant cette dépêche et j'avoue que je suis séduit par le concept. Il ne manque (du moins pour mon usage) que la synchro des conversations entre devices d'un même compte.

Je vais tester pour voir si le concept résiste à l'épreuve pratique.

Une question : XMPP est-il compatible avec un fonctionnement pair to pair ? Si oui, c'est peut-être dommage qu'ils ne soient pas partis sur ce protocole.

Il y a une méthode mais il faut un large consensus sur la nécessité de l'appliquer pour qu'elle soit efficace (autrement dit, un consensus sur l'évaluation de la situation) : vote blanc MASSIF aux élections. Massif au point qu'il déclencherait forcément une crise qui pourrait alors, peut-être, aboutir à une réforme des institutions.

Mais je n'imagine pas ça arriver en France à court ou moyen terme. Le marketing politique arrivera encore et toujours à nous endormir derrière de belles promesses, du pain (un peu) et des jeux (beaucoup).

Que ce soit "juste non" pour toi, c'est ton affaire. Là, si j'ai bien compris, GuieA_7 t'explique seulement que le memory-safety mis en avant dans la présentation de Rust que tu critiques est relatif à la sûreté et non à la sécurité (même si Rust prétend aussi améliorer cette dernière). Et donc que ta critique ne serait pas justifiée.

Malheureusement, je ne vis pas dans le monde merveilleux de la mémoire infinie où les fuites mémoires ne sont pas un problème de sûreté.

Tu ne confonds pas sûreté et sécurité ?

Si j'ai bien compris, il ne s'agissait pas d'une étude bidonnée. L'étude (étude statistique a posteriori et donc basée sur des données du passé) a été faite sur un jeu de données fourni par une boite disant avoir des accords avec des hôpitaux du monde entier pour récupérer (sous forme anonymisée) les données de santé des patients. L'étude ainsi effectuée a été validée par les pairs. Face aux critiques de certains spécialistes, d'autres chercheurs ont voulu vérifier le jeu de données brut lui-même et avoir des informations sur sa provenance. C'est ici que ça a coincé car la boite fournisseuse a refusé au motif qu'elle avait des accords de confidentialité avec les hôpitaux d'où provenaient ces données (on peut imaginer que la divulgation d'une revente de données médicales, même anonymisées, pourraient mettre certains établissements en difficulté…). Suite à ça, un (ou deux ?) des chercheurs ayant publié l'étude se sont rétracté et The Lancet a suivi. Il y a clairement eu une erreur de la validation par les pairs : l'étude statistique en elle-même était nickel mais ça ne veut évidemment rien dire si on n'est pas sûr que les données le sont aussi.

Au final, peut-être bien que les données étaient bonnes (et donc le résultat de l'étude aussi) mais comme on n'en sait rien, il était normal de jeter l'étude à la poubelle.

Dire qu'elle était bidonnée et que The Lancet est une vaste blague me paraît en revanche très excessif et semble plutôt être une volonté opportuniste de discréditer la science et son fonctionnement (ce qui est au final peut-être plus dommageable que l'erreur faite sur cette étude).

"De ces 2000 cas, 1950" sont sortis sans symptômes ou complications"

Ça permet de relativiser, excusez du peu, la dangerosité de la maladie.

Personne n'a dit que Covid c'était Ebola. Tu confonds dangerosité de la maladie et dangerosité de la pandémie. Le problème c'est la quantité : quand tu as beaucoup plus de malades que de lits disponibles tu as beaucoup de personnes qui vont mourir d'une maladie dont ils auraient pu guérir faute de soins. A moins que tu ne "relativises" ou nies aussi la saturation* de la plupart des systèmes de santé dans le monde ?

*saturés quand bien même ils ne souffriraient pas de restriction budgétaire chronique : on est à un ou deux ordres de grandeur au dessus en terme de besoin s'il n'y avait aucune mesure pour freiner la pandémie.

Tu oublies un "détail". La grande majorité des gens qui sont hospitalisés pour le covid ne meurent pas (ce sont surtout, effectivement les personnes plus âgées qui, malgré l'hospitalisation, meurent). Mais sans hospitalisation (i.e. sans assistance respiratoire ou sans intubation), beaucoup d'entre eux mourraient ; je n'ai pas de chiffre mais c'est probablement bien plus que 1 ou 2%. Or, si tu n'as aucune mesure de protection contre la pandémie, la capacité hospitalière sera dépassée de loin (quand bien même on aurait eu une politique hospitalière plus en adéquation avec les besoins courants) => beaucoup de gens qui n'auraient pas dû mourir mourront.

Il ne s'agit pas que de sauver quelques vieux.