Journal meet.jit.si se ferme … un peu

Posté par  . Licence CC By‑SA.
Étiquettes :
17
4
sept.
2023

Bonjour’nal,
Je ne pense pas être le seul a apprécier Jitsi pour monter des visio sur le pouce. Je profitais de sa fonction de personnalisation d’URL et création de salon à la volé.

Grand mal m’en a pris ce midi quand j’ai essayé de le faire. En tant qu’hôte de la conférence je me suis retrouvé devant une page me demandant de m’identifier avec Google / FaceBook / GitHub (dans cet ordre).

Devant l’urgence et l’attente des invités j’ai dû me rabattre sur une solution privatrice via un participant :(
Après la réu je voulais savoir ce qu’il en retournait et j’ai trouvé le billet de blog qui explique ce changement … les abus comme d’habitude.

Bref, il est dommage que ce système très simple, rapide d’utilisation et surtout compatible avec a peu près n’importe quel support (web / smartphone) complexifie son utilisation. Il est bien dit que l’identification sera peut être amener à élargir les systèmes acceptés, mais ça met toujours une barrière de plus.

En attendant j’ai rapidement rechercher quelque chose d’équivalent et je suis tombé (aïe) sur Kmeet d’Infomaniak (Suisse). Moins libre mais fonctionne sans compte ou inscription préalable.

Et vous, vous utilisez quoi ?

  • # Attention à la confusion

    Posté par  . Évalué à 10.

    Hello,
    J'ai l'impression qu'il y a ici une confusion entre logiciel libre Jitsi Meet et le service associé gracieusement mis à disposition sur meet.jit.si.
    Le problème évoqué ici concerne uniquement le service. Comme indiqué dans l'article en lien dans le journal il est toujours possible d'héberger l'application par ses propres moyens afin d'éviter cette contrainte.
    De plus, je pense qu'il est toujours possible de trouver d'autres mises à disposition gratuites de Jitsi Meet n'imposant pas cette contrainte: voir peut être du côté de Framatalk?

    A+

  • # lien récent à ce sujet

    Posté par  . Évalué à 10.

    Un peu de discussion récente à ce propos : https://linuxfr.org/users/slubman/liens/jitsi-va-demander-un-compte-google-github-ou-facebook-pour-son-service-meet-jit-si

    Pour ma part, je vais considérer l'utilisation de l'une de ces deux instances :

  • # alternatives qui utilisent jitsi

    Posté par  (site web personnel) . Évalué à 9.

    Il existe d'autres instances Jitsi, certaines ne nécessitant pas d'ouvrir de compte : https://jitsi.github.io/handbook/docs/community/community-instances/

    pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

    • [^] # Re: alternatives qui utilisent jitsi

      Posté par  (Mastodon) . Évalué à 10.

      Accessoirement, jitsi n'est pas dur à héberger soi-même, et celui qui veut une instance avec authentification pour ne pas être utilisé à des fins néfastes peut le faire:
      https://jitsi.github.io/handbook/docs/devops-guide/secure-domain

    • [^] # Re: alternatives qui utilisent jitsi

      Posté par  . Évalué à 5. Dernière modification le 04 septembre 2023 à 21:10.

      Un peu dans l'urgence, j'ai du trouver une solution rapide pour le groupe de tricoteuses dont ma femme fait partie.
      En tant que nouvel associé de la coopérative Ouvation j'ai proposé leur solution
      https://ouvaton.coop/la-cooperative/outils-en-partage/

      Comme il n'y a pas besoin d'avoir un compte et/ou d'être associé coop, tout le petit monde s'est retrouvé ici :
      https://visio.ouvaton.coop/

      Visiblement le service utilise Galène.
      A la fin de l'après midi, tout le monde semblait content même si au démarrage il a fallut prendre ses marques avec la nouvelle interface.

      Mais c'est une alternative qui visiblement et selon ma compréhension, n'utilise pas Jitsi

      • [^] # Re: alternatives qui utilisent jitsi

        Posté par  . Évalué à 4.

        Galène c'est sur https://galene.org/ et ça marche bien. En cliquant sur Try it out on peut comme pour Jitsi créer une conférence visio

        En tant que nouvel associé de la coopérative
        Comme il n'y a pas besoin d'avoir un compte et/ou d'être associé coop

        @TuxMips chez Ouvaton il n'y a que des sociétaires il n'y a pas d'associé . On voit que tu es tout nouveau chez ouvaton 🤣

        • [^] # Re: alternatives qui utilisent jitsi

          Posté par  . Évalué à 4.

          chez Ouvaton il n'y a que des sociétaires il n'y a pas d'associé . On voit que tu es tout nouveau chez ouvaton

          En effet, tu as tout à fait raison. En plus Ouvaton est une coop sous forme de Société Anonyme. Ce ne sont donc pas des associés, expression plutôt réservée aux sarl ou sci mais des actionnaires.
          Et dans les statuts d'Ouvaton, disponibles en ligne (*) les actionnaires sont appelés "sociétaires". Il faut ainsi retenir le mot "sociétaire". Et les actions sont nommées "parts sociales" (article 32 des statuts)

          Merci pour la correction :-)

          (*) : la disponibilité des statuts en ligne est aussi un des arguments qui donne confiance. Les statuts de la société Google et/ou Alphabet sont ils disponibles ?

        • [^] # Re: alternatives qui utilisent jitsi

          Posté par  . Évalué à 5.

          Galène c'est sur https://galene.org/ et ça marche bien. En cliquant sur Try it out on peut comme pour Jitsi créer une conférence visio

          Et si vous faites un mail amical à l'auteur (moi) en expliquant que c'est pour une bonne cause, il vous fera sûrement un groupe public dont vous êtes l'administrateur.

          (Mais l'idéal c'est bien-sûr de s'autohéberger. Comme-ça, vous ne dépendez de la bonne volonté de personne.)

  • # Opportunité?

    Posté par  (site web personnel) . Évalué à 7. Dernière modification le 05 septembre 2023 à 08:42.

    Je suis pour la "non authentification", mais si Jitsi ne peut pas l'assumer, est-ce que Linuxfr pourrait se proposer comme fournisseur d'identité pour ce service ? Utiliser un compte chez les rois de la privation, ça me dérange.

    Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Opportunité?

      Posté par  . Évalué à 4.

      Je suppose que c'est de l'OpenID en dessous, n'importe que fournisseur d'OpenID pourrait faire l'affaire non ? (Cela dit je ne sais pas si il existe encore des structures pro-logiciel libre pro-web ouvert qui proposent encore ce genre de service).

      • [^] # Re: Opportunité?

        Posté par  (Mastodon) . Évalué à 5. Dernière modification le 05 septembre 2023 à 13:40.

        n'importe que fournisseur d'OpenID pourrait faire l'affaire non ?

        oui, mais je doute fortement que leur problème soit de trouver des fournisseurs OpenID. Si ils utilisent ceux-là et uniquement ceux-là, il doit bien y avoir une raison autre que "ce sont les plus utilisées". On a quand même un beau trio Google-Facebook-Microsoft.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

    • [^] # Re: Opportunité?

      Posté par  . Évalué à 7.

      Même si Linux.fr était proposer comme fournisseur d'identité je ne sais pas si je le ferais. Ce qui me dérange est de lier des services qui n'ont absolument rien a voir. Même si le fournisseur était la GNU fondation ça me dérangerait encore.

      Mais c'est mon point de vue

      • [^] # Re: Opportunité?

        Posté par  . Évalué à 5.

        Je suis dans le même cas.

        Séparer ses activités sur le web (identifiants, mails, pseudos), c'est de l'hygiène de base.

        Il ne faut pas décorner les boeufs avant d'avoir semé le vent

        • [^] # Re: Opportunité?

          Posté par  . Évalué à 4.

          Séparer ses activités sur le web (identifiants, mails, pseudos), c'est de l'hygiène de base.

          C'est justement l'objet, séparer l'identification. Tu as un service d'identifiant qui est mandataire pour que d'autres services n'aient pas à vérifier ton identité et tu choisi ce qui est transmit ou non aux services tiers.

          Personnellement c'est plus les quelques services d'identité GAFAM hégémoniques qui me gènent que le fait de séparer les services.

          https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

          • [^] # Re: Opportunité?

            Posté par  . Évalué à 7.

            Non en en revient toujours au même problèmes, on a un élément centralisé qui peut refaire un graphe de tes centre d'intérêts (et leur fréquence); avec le risque qu'en cas de fuite ou compromission la personne ait accès à tout les comptes gérés; ou du moins aux services utilisés.

            Et le risque est qu'en utilisant un tiers gérant l'identité si ce dernier se fait compromettre, l'authentification double facteur est une illusion, car il n'y a qu'un seul facteur: le fournisseur d'identité.

            par exemple :

            https://www.nextinpact.com/article/72383/la-fuite-lastpass-pourrait-avoir-cause-plus-35-millions-dollars-vols-en-cryptoactifs.

            Et de fait, ces fournisseur d'identités sont des cibles privilégiés (gouvernement, pirates); alors qu'un compte basique sur linuxfr va pas intéresser grand monde.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

            • [^] # Re: Opportunité?

              Posté par  . Évalué à 3.

              Non en en revient toujours au même problèmes, on a un élément centralisé qui peut refaire un graphe de tes centre d'intérêts (et leur fréquence); avec le risque qu'en cas de fuite ou compromission la personne ait accès à tout les comptes gérés; ou du moins aux services utilisés.

              Uniquement parce que tu n'a qu'un nombre très limité d'accord largement accepté pour faire office de gestionnaire d'identité. Si non tu pourrais créer à loisir des identités et segmenter ce que tu veux comme tu le souhaite.

              Et le risque est qu'en utilisant un tiers gérant l'identité si ce dernier se fait compromettre, l'authentification double facteur est une illusion, car il n'y a qu'un seul facteur: le fournisseur d'identité.

              C'est pas une illusion faut arrêter de jeter le bébé avec l'eau du bain. Tu ne dis pas que la ceinture de sécurité ne est une illusion car elle ne te protège pas du cancer du poumon. Elle fait très bien son travail pour ce qu'elle est sensé faire.

              Et de fait, ces fournisseur d'identités sont des cibles privilégiés (gouvernement, pirates);

              Car ils sont très peu nombreux sinon la pression sur chacun descendrait.

              https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

        • [^] # Re: Opportunité?

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Si, comme dit dans un autre commentaire, c'est de l'OpenID il devrait pouvoir y avoir plus que ces trois…

          Ce n'est pas incompatible avec la séparation des activités : les activités délèguent juste la partie authentification (au lieu de la refaire mal et faire fuiter des infos.)

          “It is seldom that liberty of any kind is lost all at once.” ― David Hume

      • [^] # Re: Opportunité?

        Posté par  . Évalué à 5.

        Même si le fournisseur était la GNU fondation

        La Free Software Foundation plutôt ?

        Fondation qui soutient le projet GNU, ayant pour but de développer des logiciels libres (principalement un système d'exploitation GNU) respectant les préceptes du manifeste GNU.

        Mais il n'y a pas à proprement parler de fondation GNU.

  • # Vive IPv6

    Posté par  (site web personnel) . Évalué à -1.

    Vive IPv6 que l'on puisse enfin faire communiquer 2 ordinateurs entre eux sur Internet sans avoir besoin d'un "Service" au milieu.

    • [^] # Re: Vive IPv6

      Posté par  . Évalué à 3.

      https://fr.wikipedia.org/wiki/Pair-%C3%A0-pair

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Vive IPv6

      Posté par  (site web personnel) . Évalué à 5.

      Vive IPv6 que l'on puisse enfin faire communiquer 2 ordinateurs entre eux sur Internet sans avoir besoin d'un "Service" au milieu.

      IPv4 marche vraiment pas mal pour ce dont tu parles, mais je ne vois pas le rapport avec le sujet du journal.
      Ton idée est sérieusement d'avoir pour un salon de 100 personnes un envoi de 100 flux par chaque machine? Tu te rends comptes de ce que ça représente comme bande passante d'une pour chacun et ensuite le total de flux et la duplication que ça engendre?

      IPv6 ne résoudra pas grand chose de ce côté, ça évitera quelques bidouilles (mais ça marche, pas comme si Skype n'avait rien inventé il y a 15 ans, tu crois sérieusement que Skype se tape tous les flux de 2 personnes qui causent et pas que la mise en relation?) pour les machines derrières une box, mais rien de fondamental.

      • [^] # Re: Vive IPv6

        Posté par  (site web personnel) . Évalué à 3.

        Il n'y a pas de multicast en ipv6?

        Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

        • [^] # Re: Vive IPv6

          Posté par  . Évalué à 3.

          Il n'y a pas de multicast en ipv6?

          Le support pour le multicast est obligatoire dans les hôtes, mais le routage du multicast est optionnel. En pratique, le multicast ne fonctionne donc que localement au lien: il est utile pour localiser les imprimantes localement connectées (Bonjour/Zeroconf/mDNS), mais pas pour communiquer sur l'Internet.

          (Le multicast est aussi déployé dans les réseaux des FAI pour la télévision sur IP, mais l'infra n'est pas directement par l'utilisateur pour autre chose que recevoir les flux de télévision.)

      • [^] # Re: Vive IPv6

        Posté par  . Évalué à 6. Dernière modification le 06 septembre 2023 à 12:03.

        D'ailleurs, il me semble bien que Jitsi Meet fait du pair à pair quand il n'y a que 2 personnes dans un salon.

        Lors de la mise en place d'une instance à l'aube du confinement de 2020, la configuration du service qui s'occupe de transmettre les flux n'était pas encore correcte, lors des tests on pouvait discuter à 2 et la visio sautait quand une 3ème personne nous rejoignait. À priori parce que la visio à 2 était pair à pair, et à 3 Jitsi bascule vers le serveur central. D'ailleurs même quand on avait correctement mis les choses en place, on observait une breve coupure au passage de 2 à 3 ou de 3 à 2 qu'on n'observait pas lors d'un passage de 3 à 4.

        Signal fait aussi passer les appels à 2 (ou plus ? je ne sais pas) en pair à pair par défaut (mais propose une option de passer systématiquement par leur serveur pour que le contact ne connaisse pas notre IP).

        Ces deux logiciels reposent effectivement sur un service au milieu, au moins pour la mise en relation. On pourrait imaginer une mise en relation sans service au milieu, mais c'est quand même un peu compliqué. Pour que deux ordinateurs communiquent entre eux, il faut qu'ils connaissent leurs adresse ip respectives, c'est vaguement possible si les gens se sont échangés leurs adresses ip au préalable mais c'est supposer que leurs adresses ne changent pas, ce qui suppose :

        • pas de changement de FAI
        • pas de déplacement / mobilité (les gens restent chez eux)

        C'est quand même une grosse supposition aujourd'hui. Avec la supposition, l'UX est quand même pas top. C'est un peu comme le téléphone mais une IPv6, c'est quand même vaguement long, en comparaison avec un numéro de téléphone à 10 chiffres (qui lui, ne change pas quand on change de fournisseur ; ou si on bouge d'endroit pour les téléphones mobile… grâce au fournisseur au milieu). On pourrait utiliser des QR codes maintenant, ou alors utiliser un autre moyen de communication pour se transmettre les adresses, mais cet autre moyen de communication s'appuie certainement sur un service au milieu.

        Donc au moins pour la mise en relation, un service au milieu semble difficilement dispensable.

        • [^] # Re: Vive IPv6

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Ça me rappelle bien qqchose :-)

          #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo

          • [^] # Re: Vive IPv6

            Posté par  . Évalué à 3.

            Des bons souvenirs ! C'était bien sympa comme moment :-)

      • [^] # Re: Vive IPv6

        Posté par  . Évalué à 3.

        Ton idée est sérieusement d'avoir pour un salon de 100 personnes un envoi de 100 flux par chaque machine? Tu te rends comptes de ce que ça représente comme bande passante

        Ça fait dans les 50Mbit/s (pour de la basse résolution), donc c'est pas complètement absurde de nos jours. Bien-sûr, il faudrait éviter de recoder la vidéo 100 fois, et l'implémentation de WebRTC dans les navigateurs actuels ne permet pas ça.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.