Papey a écrit 244 commentaires

  • [^] # Re: Matrix/Riot

    Posté par . En réponse au journal Delta Chat est prêt pour le bureau. Évalué à 2.

    Pour mon édification personnelle, mes moinseurs pourraient-ils m'expliquer la ou les raisons du moinsage ? Ayant fait ce commentaire en toute bonne foi, je tombe un peu des nues.

  • # Matrix/Riot

    Posté par . En réponse au journal Delta Chat est prêt pour le bureau. Évalué à -5.

    Matrix est un serveur de messagerie instantanée libre, et le client Riot est disponible en version web pour les ordinateurs de bureau, et sous forme d'app pour les appareils mobiles.

    Riot permet de passer des appels y compris video en VOIP, et il existe des passerelles matrix pour IRC, slack, github…

    https://riot.im

  • [^] # Re: Et oui

    Posté par . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 3.

    Bof bof, de ce que j'ai compris en webassembly chaque site doit embarquer un runtime pour le langage qu'il utilise (pour gérer la mémoire, faire un ramasse-miettes ou autres) alors que pour js tout est déjà dans le moteur js du navigateur et n'a donc pas besoin d'être téléchargé à nouveau. Au final webassembly ne serait intéressant que pour les applications intensives en CPU/GPU comme du calcul scientifique ou du rendu 3D, mais pas du tout pour du web "classique".

  • [^] # Re: Et vue.js alors?

    Posté par . En réponse au journal 8 mois avec Javascript (ES6) et vue.js : mon retour d'expérience du développement front en 2018. Évalué à 5.

    Tu devrais aimer le langage elm (évoqué dans au moins un commentaire plus haut), inspiré de Haskell et compilant vers un sous-ensemble de javascript. C'est un langage front-end purement fonctionnel avec typage statique et un compilateur aux petits oignons (réputé avoir les meilleurs messages d'erreur).

    Pour achever de te convaincre, sache que React s'est inspiré de Elm pour son architecture de flux.

    https://elm-lang.org

  • [^] # Re: Métaphoriquement incompréhensible

    Posté par . En réponse à la dépêche Sortie de MATE 1.20. Évalué à 6.

    En quoi les autres environnements de bureau n'utilisent pas les "métaphores traditionnelles du bureau" ? En quoi est-ce différenciant pour Mate ? Ce n'est pas du tout évident à la simple lecture de cette expression très floue. Le fond de l'argument c'est quoi ? Qu'il n'y a pas de tuiles ? Pas de widgets partout ? Qu'il y a une interface à la Win95 avec une barre des tâches et un menu "démarrer" ? En quoi est-ce mieux pour l'utilisateur ?

  • # Métaphoriquement incompréhensible

    Posté par . En réponse à la dépêche Sortie de MATE 1.20. Évalué à 9.

    Les rédacteurs de la description de Mate se rendent-ils compte qu'un grand nombre de gens ne comprend pas l'expression "métaphores traditionnelles du bureau" et que c'est donc plus perplexifiant qu'attrayant comme argument ?

  • [^] # Re: Concrètement ?

    Posté par . En réponse au journal Ça sent pas bon chez Intel ?. Évalué à 2.

    Ou alors pour que tout le monde soit pénalisé et pas seulement les possesseurs de processeurs intel, histoire de noyer le poisson et que la concurrence n'est pas (trop) d'avantage comparatif. Manque de bol, AMD a vu le coup venir !

  • # PC ?

    Posté par . En réponse au journal NERF(3) vers des serveurs ouverts. Évalué à 5.

    Félicitations pour cette belle réussite !

    Votre linuxboot sera utilisable/installable sur PC (fixe ou portable) grand public à terme ?

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 4.

    Toujours un plaisir d'échanger :-)

    Le chiffrement de bout en bout empêche toute fonctionnalité de recherche et d'indexation par mots-clés, qui permettent de retrouver/regrouper des messages dispersés parlant d'un même sujet. Au final cela nuit quand même au partage et à la collaboration, même si cela apporte un gain (jamais absolu) en termes de sécurité. C'est une question de position de curseur au final.

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 4.

    Pour ce cas d'usage il y a les réseaux P2P comme retroshare. Hubzilla fait le choix de tourner sur un serveur afin de rendre les données disponibles et synchronisables même quand le poste client de l'utilisateur est éteint. Le projet postule raisonnablement que l'on peut avoir confiance en l'administrateur du serveur, au besoin en administrant son propre serveur. Le cas d'usage est de partager des messages et plus généralement des données avec sa famille, ses amis, ses communautés, sans être soumis à la surveillance de masse des états et des multinationales d'internet et à la pub.

    Cela exclut le cas d'une surveillance ciblée, où les attaquants bien financés auront plus vite fait d'exploiter un zero day ou une backdoor de chipset intel indétectable par l'OS pour installer un keylogger et contourner ainsi tout chiffrement, voire de poser des mouchards physiques au domicile de la personne surveillée.

    Bref, pour les problématiques de vie ou de mort type dissidence politique ou militantisme radical au sein d'un pays soumis à la censure et à la dictature, Hubzilla n'est pas recommandé et ne cherche pas à pouvoir l'être.

    Hubzilla reste plus sûr et plus polyvalent que Diaspora ou Mastodon du fait de l'identité nomade : si on ne veut pas cloner son canal on peut en faire un export json local, et en cas de rupture de service du serveur qui hébergeait le canal charger cet export sur un autre serveur. Les cas de serveurs "tombant" pendant des semaines ou des mois ou fermant définitivement ne sont pas anecdotiques, sur n'importe quel réseau social décentralisé. Hubzilla permet une résilience complète vis-à-vis de ce problème, et offre des fonctionnalités supplémentaires de CMS, de CDAV, CardDAV, WebDAV que les autres ne proposent pas.

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 2.

    La clé privée n'est répliquée que dans le cas du clonage, qui est un mécanisme de redondance global des informations d'un canal entre les serveurs choisis par le propriétaire dudit canal. On peut très bien n'héberger son canal que sur un ou des serveurs à soi, sans divulguer la clé privée à qui que ce soit. Seule la clé publique est diffusée aux contacts/amis. La clé privée est utilisée pour signer tous les envois mais pas systématiquement pour le chiffrement.

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 2.

    En complément, un canal est identifié par son ZID (identifiant Zot) de la forme bli@blo.xx. Ceci permet d'utiliser une sorte de webfinger sur le serveur blo.xx afin d'obtenir la clé publique associée au canal et la liste des clones éventuels.

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 2.

    La clé privée du canal est utilisée principalement pour l'authentifier auprès des autres canaux indépendamment des DNS. C'est la clé de voûte de l'identité nomade. Elle n'est utilisée pour chiffrer que dans le cas des messages privés de canal à canal (une des applications de Hubzilla). Il ne s'agit pas dans ce cas de chiffrement de bout en bout, la clé étant stockée sur les serveurs. Les autres types de messages quant à eux sont chiffrés en SSL avec les clés des serveurs uniquement. Si la charge utile est un message chiffré côté client, on a un chiffrement de bout en bout.

  • [^] # Re: Identité nomade

    Posté par . En réponse à la dépêche Sortie de Hubzilla 2.6. Évalué à 6.

    Merci aux modos pour la passe de rédaction / mise en forme complémentaire !

    Comment contacte-t-on quelqu'un qui peut être sur n'importe quel serveur ? Il y a un hash ou quelque chose compliqué, ou une astuce ?

    Un "canal" est identifié par sa clé privée. Cloner un canal revient à copier la clé privée sur un autre serveur et à ajouter la nouvelle adresse à la liste des clones du canal, qui est envoyée à chaque contact.

    Je suppose que oui mais je demande par acquis de conscience : les données sont chiffrées en cas de duplication ? Si je mets une identité sur plusieurs serveurs, ça ne veut pas dire que tous les admins de ces serveurs ont accès à mon nom, ma liste de contacts, mes messages, etc ?

    Tous les transferts entre serveurs se font de manière chiffrée. En revanche sur les serveurs les admins ont par définition accès à toutes les données, chiffrées ou non, et aux clés de déchiffrement (clés privés) qui sont stockées en base. En ce sens la distinction chiffré/non chiffré a peu de sens vis-à-vis des admins. Finalement seuls les messages chiffrés de bout en bout échappent à cette règle. Ils sont stockés chiffrés, sans la clé. La clé de chiffrement doit être rentrée à la main dans le navigateur pour déchiffrer chaque message. Avoir confiance en l'admin est globalement un postulat de Hubzilla. Mais ceci est vrai pour tous les systèmes ne généralisant pas le chiffrement de bout en bout.

    Du coup si les admins n'ont pas accès (ce que je suppose), est-il possible de dire qu'on ne veut pas de quelqu'un ?

    Chaque administrateur de hub peut choisir le mode d'inscription à son hub. Sur un de mes hubs je n'ai qu'un compte : le mien. J'ai activé l'option pour valider explicitement toute nouvelle inscription, pour le cas où je voudrais ouvrir un compte à des amis ou de la famille, ou autoriser à créer un clone sur mon hub.

    Et bien sûr j'interagis avec tous les hubs de manière transparente, comme si les autres utilisateurs étaient hébergés sur mon serveur (principe de la décentralisation). Seule nuance : le partage de fichiers entre utilisateurs. Autant mes propres fichiers sont clonés entre les serveurs sur lesquels j'ai décidé de répliquer mon canal ou mes canaux, autant le partage de fichiers tire profit du SSO et des ACL : à partir de mon canal "toto@titi.org", je peux donner accès au fichier "chaton.mp4" à "bidule@tata.be", en lecture seule, lecture/écriture… Ainsi je n'ai pas besoin de transférer mon fichier, "bidule@tata.be" se connecte directement en SSO à mon fichier. Je garde ainsi le contrôle si je veut un jour modifier les accès ou supprimer le fichier.

    Quid de la place aussi, est-ce que dupliquer une identité ça prend beaucoup de place ? Si j'ai des albums photos, des vidéos, etc., est-ce qu'ils me suivent ?

    Tout suit par défaut. Ca fait longtemps que je n'ai pas créer de clone, il faut que je vérifie si on peut choisir de ne cloner que la partie "données en base".

  • # !! Point d'attention sur la confidentialité dans Riot

    Posté par . En réponse à la dépêche Matrix pour décentraliser Skype, Whatsapp, Signal, Slack et Discord. Évalué à 3.

    La licence de Riot concernant la confidentialité est gênante.
    https://riot.im/privacy

    Il se réservent le droit de conserver les données autant qu'ils veulent sur leurs serveurs… Ils ne disent nulle part que les données issues des applications mobiles sont exclues de ces clauses. Du moins c'est comme ça que je l'avais lue il y a quelques semaines, et je ne peux pas y accéder d'où je suis pour vérifier si ça a changé. Pour moi c'est bloquant.

  • [^] # Re: Hubzilla

    Posté par . En réponse au journal Les outils sociaux décentralisés en panne. Évalué à 1.

    En effet la 2.0 a été étiquetée le 23 décembre, j'étais passé à côté :-/
    Il va falloir s'atteler à la rédaction de la dépêche du coup !

  • # Hubzilla

    Posté par . En réponse au journal Les outils sociaux décentralisés en panne. Évalué à 2.

    Hubzilla est bien plus avancé que diaspora en termes de fonctionnalités : identité nomade, clones répliqués automatiquement sur plusieurs hubs, authentification automatique entre hubs, ACLs personnalisables, wiki, partage d'infos géographiques, partage de fichiers à la Dropbox avec gestion NFS, partage de calendrier avec CALdav…

    Dommage que ça ne décolle pas plus vite !

  • [^] # Re: Divergence ?

    Posté par . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 2.

    Fusion paraît mieux adapté que "convergence" ? La convergence implique un horizon temporel étendu, une feuille de route. La fusion quant à elle peut se faire sur un temps court.

  • # Divergence ?

    Posté par . En réponse à la dépêche Silence : XMPP, chiffrement et méta‐données. Évalué à 2.

    Bifurcation ne serait pas plus adapté comme traduction de fork ? Divergence ça fait un peu pathologique.

  • [^] # Re: Si tu veux être le couillon de service

    Posté par . En réponse au journal Comment être un développeur désirable. Évalué à 3.

    Que penses-tu des conditions de travail, de l'éthique et du sens du client de Axa (initialement Mutuelle de Rouen) ou de BPCE ?

    Le modèle coopératif est intéressant, surtout pour les structures petites et moyennes. Il peut dériver quand les structures grandissent vers un modèle où le management n'est plus au service de l'ensemble des parties prenantes, et en particulier pas des clients, même quand ceux-ci sont sociétaires, ou des salariés. La parole de chacun devient trop diluée et les administrateurs se déconnectent du "terrain" comme dans les grandes entreprises actionnariales.

    Il ne faut pas jeter le bébé avec l'eau du bain, mais dans certains cas l'eau est tellement croupie qu'on a du mal à reconnaître le bébé au milieu du bain.

  • [^] # Re: Si tu veux être le couillon de service

    Posté par . En réponse au journal Comment être un développeur désirable. Évalué à 6.

    Oui enfin quand on voit ce que sont devenues les grandes banques et assurances coopératives…

  • # Clonage et identité nomade

    Posté par . En réponse au journal Diaspora: financement participatif pour la migration de comptes. Évalué à 2.

    Excellente nouvelle !

    Hubzilla propose en plus une fonctionnalité de clonage et d'identité nomade qui permet d'avoir si on le souhaite plusieurs copies parfaitement synchronisées de chacune de ses identités virtuelles, réparties sur plusieurs serveurs. Ceci rend chaque utilisateur indépendant d'un fournisseur de service en particulier de manière proactive, et rend presque transparentes les coupures de service éventuelles. Cette évolution de diaspora fait un pas dans cette direction.

  • # Hubzilla

    Posté par . En réponse à la dépêche XMPP à fond !. Évalué à 2.

    Suite à la dépêche sur Hubzilla j'ai laissé un message à propos du FOSDEM sur un "canal" assez fréquenté par les devs, mais je n'ai pas eu réponse à ce jour.

  • [^] # Re: Intéressant

    Posté par . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 1.

    En fait friendika était lui-même issu de Mistpark.

  • [^] # Re: Intéressant

    Posté par . En réponse à la dépêche Sortie de Hubzilla 1.1. Évalué à 3.

    Le logiciel n'est pas si jeune, au départ c'est un essaimage de Friendica et il y a eu de la réutilisation de code, sur les plugins notamment.

    Je ne sais pas si quelqu'un va au FOSDEM, mais je peux me renseigner.

    Concernant XMPP il y a un plugin jappix qui fonctionne, et des discussions en cours pour intégrer de manière plus approfondie XMPP et le protocole Zot!.