mahikeulbody a écrit 1704 commentaires

C'est officiellement confirmé : je suis aveugle, je viens seulement de voir le téléphone old school ! Je crois que je vais essayer de sortir discrètement de ce fil sans me faire remarquer…

Si c'est le cas, je n'ai alors toujours pas d'explication au fait que je ne dispose pas de la fonction appel audio/vidéo entre deux Quicksy.

Faux, le chiffrage de bout de bout s'est fait sans problème. C'est juste qu'ils ont eu l'idée d'offrir par défaut une fonctionnalité additionnelle de sauvegarde des conversations sur Drive, sans doute pour "améliorer l'expérience utilisateur" comme ils disent tous. Moi, je n'appelle pas ça un problème mais un piège, probablement à la demande de la NSA (ou d'une autre agence de bienfaisance).

Mais comme ça s'est vu, il est possible que ces sauvegardes soient un jour elles-mêmes chiffrées (https://kulturegeek.fr/news-190832/whatsapp-teste-chiffrement-sauvegardes-discussions).

Peut-être parce que contrairement à XMPP les conversations ne sont pas stockées sur un serveur de whatsapp mais seulement sur le device ?

(c'est une vraie question, j'en sais rien)

Et il y en a de plus en plus dans ce cas.

quicksy.im n'est pas dans la liste que tu cites, ceci explique peut-être cela…

C'est bien le cas (je n'ai changé aucun paramétrage après l'installation).

What's ap n'a pas ce problème vu qu'il ne chiffrent pas.

Whatsapp ne chiffre pas ??? On ne doit pas parler de la même chose !

D'une façon générale, ça ne peut marcher que si les serveurs xmpp des correspondants supportent la fonctionnalité, ce n'est pas lié au client : tant Conversations que Movim supportent les appels vidéos, il me semble. Mais, justement, dans le cas de deux correspondants sur quicksy.im, utilisant le client Quicksy, c'est supposé marcher et pourtant je n'y arrive pas.

C'est le genre de manipulation qui ne me paraît pas extraordinaire quand on change de téléphone.

Non, je suis d'accord. Encore faut-il que les convertis de whatsapp/signal, qui eux n'avaient pas ce souci, le sachent via un warning (dès le premier lancement après l'installation, attendre de changer de téléphone n'est pas prudent car on peut le perdre).

Je n'ai aucun combiné old school nulle part.

Ayant ré-installé Quicksy pour re-faire un test sur les appels audio et vidéo que je n'ai pas vu la première fois, je m'aperçois que les messages échangés lors de la première installation ne sont plus lisibles. L'appli me dit que les messages n'ont pas été chiffrés pour cet appareil (alors qu'il s'agit du même téléphone et de la même SIM). S'il faut que l'utilisateur fasse une manipulation sur les clés pour qu'elles survivent d'une installation à l'autre ou à un changement d'appareil, on s'éloigne de ce qu'on appelle une "solution facile". Je ne suis pas contre un léger prix à payer pour une plus grande ouverture mais il manque à minima une alerte lors de l'installation pour avertir l'utilisateur qu'il doit faire quelque chose pour sauvegarder ses clés (de mémoire, cette alerte existe sous Jami).

J'avais vraiment essayé et je viens de le refaire. Alors, soit je suis aveugle, soit l'ergonomie n'est pas évidente du tout pour mon pauvre cerveau, car la seule chose que je vois c'est la possibilité d'envoyer des fichiers audio et vidéo, pas de faire des appels audio et vidéo.

Tu peux me décrire comment faire car c'est ce qui m'avait arrêté dans mon test initial de Quicksy ?

(J'ai testé entre deux comptes créés directement sur l'application Quicksy, avec deux téléphones différents bien sûr).

Je sais. Mais l'argument pour Quicksy c'était une configuration "facile" où l'utilisateur n'a besoin de s'occuper de rien. Mais ce faisant il n'a pas appel audio ou vidéo.

Dans le cadre de ce journal où la question posée est par quoi remplacer whatsapp pour ses proches, il reste du chemin à faire. Et avant d'arriver au bout de ce chemin, je ne vois guère que Signal (j'ai installé Jami dont le concept me séduit pas mal mais tant qu'il n'y a pas au moins les groupes je ne peux pas davantage le proposer à mes proches que du xmpp).

On parle de remplacer whatsapp : quid des appels audio et vidéos avec Qicksy ?

La création d'un compte sur matrix.org facile / faisable

Oui. Mais ensuite quand tu te re-connectes plus tard, on te demande de valider (?) depuis une autre session ouverte (??) sinon tu ne pourras pas déchiffrer les conversations (???). Mais pourtant j'ai donné mon login et tapé mon mot de passe !!!

Ok, je peux chercher à comprendre ce qu'il se cache derrière ça mais là, j'ai forcément perdu les quelque uns que j'aurais réussi à convaincre. Pourtant, l'argument des passerelles est séduisant mais sur matrix.org, il n'y a que IRC, pas whatsapp.

Il a quoi comme "truc en plus"?
Faire comme les autres est une chose nécessaire mais pas suffisante.

Il me semble que le sujet du journal n'est pas de trouver quelque chose qui ait des trucs en plus mais quelque chose qui puisse se substituer à whatsapp sans pour autant donner un blanc-seing sur tes données personnelles. Donc rejeter une solution au seul prétexte qu'elle ne ferait pas plus que whatsapp ne me paraît pas justifié.

Donc fail, rien d’intéressant.

Je ne connais pas Quicksy mais j'ai lu que c'était la même application que Conversation, avec une couche "auto-découverte des contacts". Du coup, si ça ne fonctionne pas avec d'autres utilisateurs de la fédération XMPP, c'est clairement un bug (ou une mauvaise manip), pas vraiment un fail au sens où tu l'entends dans ton commentaire.

Si fail il y a, il serait plutôt dans le fait que cette couche "auto-découverte" rajoutée à Conversation est payante, si j'ai bien compris.

https://jami.net/establishing-peer-to-peer-connections-with-jami/

La réponse est "oui si nécessaire" mais pas forcément avec un serveur TURN appartenant à Jami (c'est configurable).

un identifiant bizarre.

L'identifiant bizarre est un UID, seul moyen de garantir l'unicité sans base de données de comptes dans un serveur. Mais l'utilisateur est informé qu'il peut choisir un autre identifiant. Dans ce cas, pour garantir l'unicité, Jami l'enregistre dans la blockchain Ethereum (sous réserve qu'un autre utilisateur Jami n'ait pas déjà enregistré un identifiant identique).

Une conséquence intéressante est que si tu supprimes ton compte Jami, il sera impossible à toi ou un autre de prendre plus tard le même identifiant car il est dans la blockchain jusqu'à la fin des temps la prochaine grosse tempête solaire. Je trouve ça plutôt bien pour éviter toute usurpation d'identité basée sur l'identifiant.

pas de groupe ça ne passera pas

Autant le point précédent ne me paraît pas un problème, autant celui-ci est effectivement rédhibitoire pour beaucoup de gens (je suis dans ce cas). Mais la solution est à l'étude donc ça ne devrait plus être à terme un point de blocage.

Mais même quand il y aura les groupes, Jami se heurtera à une limitation incontournable : tout mécanisme d'auto-découverte me paraît impossible, ce qui risque d'être un motif de rejet pour beaucoup sans une bonne pédagogie pour expliquer que c'est l'effort à faire au début (acquisition manuelle des contacts) pour bénéficier d'avantages indéniables en retour.

J'ai eu la même impression (ah, le passage sur le fait qu'ils ont déjà pris en compte la future cryptographie quantique…).

Le coût d'une infrastructure de messageries avec serveurs croit avec le nombre d'utilisateurs. Dans le cas de Jami, le coût restera toujours très faible car il n'est pas proportionnel au nombre d'utilisateurs de part sa nature peer to peer. J'ignore combien coûte l'infrastructure de whatsapp mais c'est sûrement beaucoup plus que "pas si cher que ça". Du coup, ça pose le problème du financement : modèle payant, fondation, ou bien tes données personnelles… Problème beaucoup plus simple à résoudre avec Jami.

NB. Le seul coût potentiellement proportionnel au nombre d'utilisateurs dans Jami est l'éventuel coût d'inscription de l'identifiant utilisateur dans la blockchain Ethereum (j'imagine que ce n'est pas gratuit et qu'il est actuellement financé par Jami lui-même) mais ce n'est pas un coût récurent (il n'interviendrait qu'à l'inscription) et il est certainement très faible.

Jami n'est pas équivalent à Signal : il n'y a aucun serveur, c'est du peer to peer (alors, oui, il y a forcément un ou plusieurs serveurs "bootstrap" pour t'aider à trouver les autres mais les communications ne transitent pas par eux et ils n'hébergent pas de comptes). J'imagine que ça marche comme Syncthing sur ce point.

Du coup, il n'y a quasiment aucun coût d'infrastructure, seulement le coût du contrat blockchain qui sécurise ton identifiant. Il faut bien sûr financer le coût du développement (j'ignore comment) mais ça reste marginal et ponctuel par rapport à maintenir une infrastructure de serveurs dans le temps.

Tu as sans doute raison mais ce que je veux dire, c'est que c'est pas intégré dans l'UI.

Jami, c'est prometteur mais il ne permet pas encore de créer un groupe (seulement le one to one) => rédhibitoire dans mon cadre familial. C'est prévu mais c'est ça n'a pas l'air évident à faire dans le cadre d'une solution peer to peer (https://git.jami.net/savoirfairelinux/ring-project/wikis/technical/2.3.-Swarm).

Plus anecdotique (mais pas forcément pour tout le monde), il ne supporte pas encore les emoticons.

cela arrive-t-il qu'elle soit installée d'origine ?

Oui.

Les photos et vidéos sont stockées dans un dossier du device, en clair, donc facilement récupérables. Les discussions, je ne sais pas.