Journal État des lieux d'un internet décentralisé

36
31
mai
2011

Sommaire

Hello,

Comme beaucoup le savent et comme je le soulignais lors du dernier Open Discussion Day ( http://ploum.net/post/odd2011 ), je suis un maniaque de la décentralisation. J'aimerais faire un petit état des lieux avec vous, pour voir où nous en somme.

DNS

Pierre angulaire de l'Internet morderne, le DNS est encore extrêmement centralisé et un instrument de contrôle facilement utilisable. Les alternatives telles OpenNIC ( http://www.opennicproject.org/ ) n'adresse pas le problème de la centralisation, se contentant de militer pour une gestion démocratique du point central.

Une alternative réellement décentralisée vient de voir le jour: dot-bit.org. On peut déjà acheter son domaine en .bit (http://register.dot-bit.org/) ou bien gérer tout cela soi-même via les Namecoins.

Désavantage: seuls les personnes ayant configuré leur DNS suivant http://dot-bit.org/HowToBrowseBitDomains pourront voir votre site.

Mail

Et bien ici, pour une fois, on dirait que la solution la plus populaire est décentralisée. Rien à redire sur le mail. En outre, l'utilisation de PGP permet de faire du cryptage décentralisé et ça marche très bien.

Désavantage: PGP n'est pas vraiment entré dans les mœurs et est encore fort complexe d'utilisation.

Chat et téléconférence

XMPP est une solution excellente qui devient de plus en plus populaire, réjouissons-nous en. Cependant, le chat audio et vidéo laisse à désirer. Cela ne fonctionne pour ainsi dire presque jamais ou dans une qualité fort dégradée là où Skype parvient à fournir une qualité vidéo et audio souvent impressionnante.

Désavantage: pour le chat, aucun. Mais pour l'audio et la vidéo, aucune implémentation actuelle ne semble fonctionner de manière fiable. Et la fiabilité est critique pour le succès de ce genre de service.

Blog et page personnelle

Si les pages Facebook sont véritablement à la mode, chacun est toujours libre de publier sa page et d'héberger son propre site. La décentralisation est donc effective (quoique, il faut se méfier: http://ploum.net/post/building-your-web-identity )

Micro-blog

Le succès de Twitter ne se dément pas mais son concurrent décentralisé, Status.net, se défend pas mal. Il ne manque plus qu'une certaine masse critique pour faire basculer les gens.

Désavantage: si le système est techniquement décentralisé, en pratique, il se centralise fort sur identi.ca. Les utilisateurs hors d'identi.ca sont considérés comme des citoyens de seconde zone. Par exemple imaginons que, depuis mon compte identi.ca, je veuille envoyer un message à http://status.scoffoni.net/pscoffoni . Je vais taper "@pscoffoni" et identi.ca va envoyer le message à http://identi.ca/pscoffoni, compte qui n'est plus utilisé depuis un an (ou qui pourrait appartenir à quelqu'un d'autre)

Réseaux sociaux

En marge de l'omniprésent Facebook, on trouve plusieurs initiatives dont la plus connue est sans aucun doute Diaspora: https://joindiaspora.com/

Diaspora est encore très expérimental et souffre déjà de plusieurs syndromes, dont celui du "Facebook, version bon marché" et de décision un peu absurde genre réinventer la roue plutôt qu'utiliser XMPP, implémenter des messages privés (on a le mail).

Des alternatives basées sur XMPP semblent également prometteuses : http://onesocialweb.org/ ou l'extraordinaire http://buddycloud.com/ dont la présentation au FOSDEM m'a cloué sur place.

Désavantage: tout cela est encore ultra-expérimental. Plein de bonnes idées mais on aimerait voir du concret.

Avatars

De nouveau, le plus populaire reste le centralisé Gravatar. Dans mon journal précédent, on trouve plusieurs alternatives dans les commentaires dont j'ai compris que le plus aboutit était Pavatar: http://pavatar.com/

Je n'ai pas testé: que manque-t-il pour faire de Pavatar une fonctionnalité populaire? Comment mon papa ou ma maman pourraient-ils se créer un Pavatar? (ils l'ont fait sans explication de ma part avec Gravatar, c'est donc ce niveau qu'il faut atteindre)

Paiement en ligne

La solution centralisée la plus populaire est bien entendu Paypal. Je crois que vous avez compris que, de mon côté, je soutiens Bitcoin mais on en a parlé assez dernièrement. Notons aussi d'autres idées comme Ripple: http://ripple-project.org/ mais qui me semblent plus complexes à mettre en œuvre.

Désavantage: Bitcoin est encore assez geek à utiliser, sans parler des adresses Bitcoins qui sont imbitables et le fait qu'on ne puisse pas envoyer un commentaire avec sa transaction. Ces problèmes peuvent être réglés en créant un protocole au-dessus du bitcoin: http://forum.bitcoin.org/index.php?topic=1859.msg23094 mais tant que ce n'est pas fait, ça reste un énorme désavantage.

Partage de musique

Last.fm permet de partager ses gouts musicaux. Il existe une alternative libre: http://libre.fm/ mais je pense que c'est tout autant centralisé.

Identification sur site web

De plus en plus de sites, au lieu de vous faire créer un compte, utilisent votre identifiant Facebook, Google ou Twitter. Regardez cette page est dites moi si ce n'est pas la caricature même de tous ces réseaux centralisés: https://secure.youtipit.org/Member/login

Il existe une alternative décentralisée: OpenId http://openid.net/

Désavantage: déjà, le message OpenID ne passe pas. Sur beaucoup de sites, le choix du fournisseur d'OpenId est restreint à une liste donnée, ce qui casse tout l'intérêt de la chose. Mais même en dehors de ça, OpenID a une faille monumentale: l'adresse OpenID est une URL et, généralement, une URL qui n'est utilisée nulle part ailleurs.

Pour que OpenId devienne populaire, il est essentiel de se baser sur une adresse email et non pas sur une adresse http. Je n'ai encore jamais vu de service qui propose cela.

Micro-dons

Le plus populaire des sites de micro-dons semble être Flattr, en tout cas en Europe. Flattr est entièrement centralisé, ce qui pose un problème. Des services similaires sont apparus dans la communauté Bitcoin mais, de nouveau, se pose le problème de la centralisation: http://www.online-tipjar.com/ , http://www.youtipit.org/

Bref, pas de solutions en vue pour le moment. Le problème se pose également pour les sites de vente aux enchères. Tout est centralisé et le plus populaire ramasse le tout.

Conclusion

Je pense avoir fait le tour de la majorité des services centralisés et de leurs équivalents décentralisés. Pensez-vous que j'en aie loupé un? Voyez-vous également des alternatives que j'aurais oubliées?

La conclusion que je tire de tout ça est que, pour faciliter la vie aux gens, il faut lier le plus possible à un identifiant existant, comme une adresse email (voir http://ploum.net/post/building-your-web-identity ) . XMPP le fait très bien déjà. Pour le reste, cela devrait pouvoir s'améliorer grandement grâce à l'utilisation de web finger: http://code.google.com/p/webfinger/wiki/WebFingerProtocol

Merci pour votre attention :-)

  • # Dropbox

    Posté par  (site web personnel, Mastodon) . Évalué à 5.

    Un autre outil centralisé dont j'ai oublié de parler, c'est dropbox. Voir à ce sujet:
    https://linuxfr.org/news/syncany-une-alternative-libre-%C3%A0-dropbox-avec-bien-plus-de-fonctionnalit%C3%A9s

    Mes livres CC By-SA : https://ploum.net/livres.html

  • # Thimbl

    Posté par  (site web personnel) . Évalué à 5.

    Dans la catégorie des micro-blogging, il existe Thimbl, un outil décentralisé puisque s'appuyant sur ... Finger :)

    • [^] # Re: Thimbl

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Très intéressant, même si pas forcément super facile à mettre en place par tout un chacun.

      « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

  • # et un google document ?

    Posté par  (site web personnel) . Évalué à 3.

    Existe t'il un google document qu'on peut installer sur son serveur voir intranet, surtout le fait de pouvoir travailler en simultané à plusieurs sur le même document.
    J'utilise google document uniquement pour prendre des pv à quatre mains.

    • [^] # Re: et un google document ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Perso, pour ça, j'utilise Gobby. Il y a également un plugin XMPP pour Gedit et pour Abiword mais je ne sais pas dans quel état ils sont.

      Ce n'est pas équivalent à Google Document mais je pense que ça répond plutôt bien au cas que tu décris.

      Mes livres CC By-SA : https://ploum.net/livres.html

    • [^] # Re: et un google document ?

      Posté par  (site web personnel) . Évalué à 6.

      J'utilise google document uniquement pour prendre des pv à quatre mains.

      Etherpad?

      Sinon comme vrais équivalent pour Google Docs, Korben viens de parler de UNG Site officiel ici

    • [^] # Re: et un google document ?

      Posté par  . Évalué à 1.

      Existe t'il un google document qu'on peut installer sur son serveur voir intranet, surtout le fait de pouvoir travailler en simultané à plusieurs sur le même document.
      J'utilise google document uniquement pour prendre des pv à quatre mains.

      UNG Project offre des alternatives distribuées à beaucoup de services centralisés (malheureusement encore en plein développement, mais très prometteur)

      Knowing the syntax of Java does not make someone a software engineer.

    • [^] # Re: et un google document ?

      Posté par  . Évalué à 3.

      WebODF essaye d'arriver à l'édition en ligne aussi.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Reddit

    Posté par  (site web personnel) . Évalué à 1.

    Un site que j'aimerais bien voir décentralisé, c'est reddit. Pour ceux qui ne connaissent pas, c'est un peu comme linuxfr, mais généraliste, on y parle de tout.

    J'essaie depuis quelques temps d'imaginer un système similaire basé sur un réseau pair-à-pair. Une solution où chacun contrôle son client aurait de nombreux avantages: de nombreux clients différents pourraient apparaître en fonction de goûts et des besoins de chacun. Mais ça semble vraiment difficile à mettre en oeuvre...

  • # J'aicacheté !

    Posté par  (site web personnel) . Évalué à 5.

    mon domaine: jaiunegrosse.bit

    => [] mais fallait la faire

  • # Chat et téléconférence

    Posté par  (Mastodon) . Évalué à 6.

    Dans la catégorie clavardage, il ne faudrait pas oublier le vénérable IRC ! Alors certes, c'est un vieux protocole, mais il est décentralisé. Et pour ceux qui veulent du son et de l'image, je dirais que le son et l'image sont à IRC ce que le HTML est au mail : ça ne devrait pas exister.

    • [^] # Re: Chat et téléconférence

      Posté par  . Évalué à 2.

      Qu'est qu'irc a de decentralise?
      Tout passe par le serveur central...

      If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

      • [^] # Re: Chat et téléconférence

        Posté par  . Évalué à 2.

        par les serveurs centraux, voulais-tu dire...
        comme pour les emails ou les discussions entre différents serveurs xmpp.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Chat et téléconférence

          Posté par  (site web personnel) . Évalué à 8.

          C'est décentralisé si tu peux créer ton propre serveur et communiquer avec le reste du monde. Typiquement tu peux lancer un serveur email pour communiquer avec le reste du monde mais si tu crées ton serveur IRC tu te sentiras bien seul…

        • [^] # Re: Chat et téléconférence

          Posté par  . Évalué à 1.

          C'est aussi decentralise que facebook, tu peux discuter avec un gars uniquement s'il est enregistre sur le meme serveur que toi.

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

          • [^] # Re: Chat et téléconférence

            Posté par  . Évalué à 5.

            T'as pas connu les splits on dirait :)

            • [^] # Re: Chat et téléconférence

              Posté par  . Évalué à 2.

              Sisi, mais les splits restent entre serveurs d'un meme reseau. C'est juste du load balancing, et je suis loin d'etre convaincu par la scalabilite du bouzin.

              Tu montes un serveur irc chez toi, tu seras tout seul dessus et ne pourra parler a personne.
              Tu montes un serveur mail chez toi, et tu parles au monde entier.

              If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

              • [^] # Re: Chat et téléconférence

                Posté par  . Évalué à 6.

                Cherche pas c'est l'omerta ici, faut pas critiquer le vénérable IRC.

                Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

                • [^] # Re: Chat et téléconférence

                  Posté par  . Évalué à 6.

                  Alors qu'en plus, il manque les norloges.

                  « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Chat et téléconférence

        Posté par  (Mastodon) . Évalué à 2.

        Tout passe par le serveur central...

        Bien sur que non, tu peux "linker" plusieurs serveurs entre eux. Freenode en a bien une trentaine.

        • [^] # Re: Chat et téléconférence

          Posté par  . Évalué à 3.

          Oui, et facebook doit avoir qq chose comme 30 000 serveurs, ou veux tu en venir?

          Le nombre de serveur utilise pour repartir la charge n'est pas tres pertinent, tu restes sur le reseau freenode et ne peut pas parler a un mec sur ircnet.

          If you can find a host for me that has a friendly parrot, I will be very very glad. If you can find someone who has a friendly parrot I can visit with, that will be nice too.

    • [^] # Re: Chat et téléconférence

      Posté par  (site web personnel) . Évalué à 6.

      Alors certes, c'est un vieux protocole, mais il est décentralisé.

      Pas exactement. IRC a une conception en anneau de serveurs privilégiés, comme le vénérable USENET et les serveurs PGP synchronisés.

      Contrairement au courrier électronique ou à Jabber, qui sont vraiment acentrés : avec ces protocoles, on peut créer son propre service sans grand désavantage.

      • [^] # Re: Chat et téléconférence

        Posté par  (Mastodon) . Évalué à 3.

        IRC a une conception en anneau de serveurs

        Non, contrairement à Usenet, il ne peut y avoir de cycle dans un réseau IRC.

        • [^] # Re: Chat et téléconférence

          Posté par  (site web personnel) . Évalué à 2.

          Je n'utilisais pas le terme d'anneau au sens topologique. J'ignore quel est le terme approprié, mais en tout cas IRC est fait pour fournir un ou plusieurs services disjoints par un ou plusieurs groupes de serveurs privilégiés. Ce qui est très différent du courrier électronique ou de Jabber.

    • [^] # Re: Chat et téléconférence

      Posté par  . Évalué à 1.

      L'IRC est un vieux protocole et je l'ai toujours vu couplé avec DCC pour Direct Client Connection, du peer to peer avec donc éventuellement la contrainte d'ouverture de ports. Utilisé à l'origine pour pouvoir s'envoyer des fichiers, il permet de discuter en privé sans serveurs IRC comme intermédiaire. A cela on ajoute une couche SSL pour obtenir SDCC et l'on obtient un moyen de communication presque parfait. Pour ma part, j'ai remplacé les messages privés sur l'irc par des SDCC Chat (avec un trousseau de clés géré par un script kvirc).

      Et pour ceux qui veulent du son et de l'image, je dirais que le son et l'image sont à IRC ce que le HTML est au mail : ça ne devrait pas exister.

      Le son et l'image ne sera jamais dans le protocole IRC, mais il possèdent leur place dans DCC. Malheureusement le protocole DCC n'a jamais évolué. Même pire, comme c'est si bien dit sur le site de kvirc: DCC itself is not a well-defined protocol. J'avais trouvé un jour un site qui présentait l'union des programmeurs des principaux clients IRC (dont mIRC, le plus répandu sur Windows) dans le but de travailler ensemble sur des améliorations du protocole DCC. Mais le site était abandonné depuis plus de deux ans et actuellement je ne le retrouve plus du tout.

      Des idées comme le Whiteboard (tableau blanc) avait vu le jour, on en trouve des traces dans KVirc (désactivé par défaut au moment de la compilation), mais rien de concret n'existe. KVirc possède à présent le support de la voix et de la vidéo (expérimental pour ce dernier), mais cela a été fait dans leur coin et ne fonctionne qu'entre clients KVirc.

      C'est dommage de voir qu'avec toutes ces années, le DCC n'a pas du tout évolué. Un meilleur ou nouveau protocole permettrait de faire des choses comme:

      • des DCC Chat à plusieurs, certes c'est le principe des salons IRC de discuter à plusieurs, mais pouvoir sortir du réseau facilement peut être pratique
      • des DCC Chat avec smileys personnalisés, puisque l'image du smiley peut être envoyé dans le flux de données (ou même pourquoi pas ouvrir un nouveau socket)
      • s'affranchir d'une plage de ports à ouvrir: car seul le port permet de faire le lien entre ce qui se passe sur l'IRC (ctcp) et l'établissement de la connexion DCC, si on lance plusieurs requêtes DCC, il faut ouvrir plusieurs ports
      • à partir d'un DCC Chat: de pouvoir initier d'autres actions, par exemple une requête d'envoi de fichier ou de conversation audio/video... actuellement on est obligé de passer sur l'irc (CTCP) pour envoyer un fichier si on est déjà dans un dcc chat
      • gérer le charset convenablement en se mettant d'accord dessus, et même inclure cela carrément dans le protocole IRC serait un plus

      Et bien sûr, ce protocole doit être extensible comme XMPP, que chaque client IRC peut étendre pour ajouter leur petits plus comme par exemple la miniature d'image si l'envoi d'un fichier est une image, une gestion d'avatar (kvirc le gère déjà à sa sauce d'ailleurs), des jeux (toujours par DCC)... bref, cette nouvelle version de DCC serait vraiment un plus à l'IRC.

      Mais cessons de rêver, cela ne se fera jamais, l'avenir est à XMPP qui est d'ailleurs présenté comme une solution excellente dans ce journal et aucun développement ne devrait être fait pour améliorer la situation de l'IRC. Pour revenir sur la citation plus haut: l'IRC (incluant les protocoles liés comme CTCP et DCC) est capable de faire de la vidéo/audio, cela peut exister et cela existe même. Ce n'est pas une aberration puisque c'est prévu de pouvoir recevoir des flux binaire. C'est juste que la majorité des personnes sur l'IRC n'ont pas du tout le besoin d'avoir de l'audio ni de la vidéo: il n'y a pas de besoin donc cela n'existe pas.

      Sinon, j'ai remarqué que Quakenet (et d'autres réseaux surement) offre un service pratique de webchat pour se connecter au réseau. Beaucoup de sites s'en servent et cela amène beaucoup de monde sur l'IRC à travers une belle interface web. Par contre, le client IRC semble être utilisé par contrainte. Celui-ci ne sert que pour la modération, les gens l'utilisent dans sa version non personnalisées (sans script) avec donc la police pourrie Fixedsys par défaut (j'ai pu voir cela grâce à plusieurs webtv).

      Je vais en profiter pour dire que le SSL sans trousseau de clés ça ne sert à rien. KVIrc avait implémenté le support SSL sans cela et sans possibilité d'utiliser les données SSL avec le langage de script. C'est désormais possible suite à mon rapport de bug et ils ont été très réactif. Par contre il n'est toujours pas possible de se créer un certificat facilement comme avec Mumble. Voici les commandes pour ceux que ça intéresse:

      openssl genrsa -out paire.key 4096
      openssl req -new -x509 -days 365 -key paire.key -out public.pem
      

      Le fichier public.pem est le certificat, et paire.key c'est le fichier qui doit être utilisé comme clé privé dans KVIrc.

      • [^] # Re: Chat ettéléconférence

        Posté par  . Évalué à 5.

        Je suis désolé de te décevoir, mais ça existe et c'est implémenté dans Minbif :

        CACAcam

      • [^] # Re: Chat et téléconférence

        Posté par  . Évalué à 3.

        mouais tu mélanges quelques petites choses. par exemple même s'il y a des utilisateurs intensifs de DCC ce n'est nullement nécessaire à un usage normal d'IRC. et je pense qu'à part les warezeux, personne ne s'en sert vraiment beaucoup. c'est vraiment pour ceux qui connaissent, et encore. le terme de "set of subprotocols" est d'ailleurs très bien choisi

        et le couplet sur les webchat "belle interface web" "client IRC (sans script) police pourrie Fixedsys" j'ai bien lolé. presque autant que pour les smileys personnalisés pour le DCC CHAT

        IRC est un protocole vénérable, certes basique mais c'est ça qui fait son intêret. passer quelques minutes sur les serveurs de Orange tous les ans suffisait pour calmer toute envie de mieux

        • [^] # Re: Chat et téléconférence

          Posté par  . Évalué à 1.

          DCC n'est nullement nécessaire à un usage normal d'IRC

          Je n'ai jamais dis le contraire: l'envoi de fichier n'est absolument pas nécessaire pour pouvoir discuter sous forme textuelle.

          Et apparemment, il y a un gars qui s'est dit que c'était dommage de ne pas pouvoir s'échanger de fichiers facilement quand on discute sur l'IRC. Ce gars là il a inventé le DCC, SEND et CHAT.

          Il y a d'autres gars qui se sont dit que c'était dommage de ne pas pouvoir discuter avec de la voix ou de la vidéo, ils ont ajouté VOICE et VIDEO au DCC. Et ce n'est heureusement absolument pas nécessaire pour utiliser l'IRC, c'est du bonus pour ceux qui ont un client capable de le faire, tout comme l'envoi de fichiers.

          Il y a même des gars qui se sont dit que c'était dommage de ne pas avoir d'avatar, ils ont ajouté AVATAR à CTCP et l'avatar se transfère en DCC (ou autre). Et ce n'est fort heureusement encore pas nécessaire pour utiliser l'IRC car pour le coup je n'ai pas du tout accroché à cette idée.

          Ce que je veux dire, c'est qu'il existe un moyen d'étendre les possibilités d'IRC. Un peu comme les XMPP Extensions Protocol, par exemple jingle pour la voix, ce n'est absolument pas nécessaire pour utiliser XMPP. Mais ceux qui veulent discuter oralement peuvent s'en servir et installer/configurer ce qu'il faut.

          Alors certes, le DCC est une grosse bidouille comparé au système XMPP, totalement indépendant du protocole IRC lui-même. Mais si des gens avaient voulu le faire alors ce serait possible. Le DCC étant par définition un truc à l'arrache, il y a personne pour le standardiser et l'échec de l'union des principaux clients IRC (cf mon précédent message) prouve que rien n'évoluera dans une direction unique.

          C'est juste une déception que je voulais partager sur le DCC et affirmer que la voix et vidéo c'est possible et ont du sens sur l'IRC mais que rien ne sera standard. Bref, XMPP répond à tous ces besoins heureusement.

  • # C'est quoi le problème OpenID

    Posté par  (site web personnel) . Évalué à 3.

    Je n'ai pas très bien compris le problème OpenID que tu évoques ... qqu'un peut détailler un peu ?

    • [^] # Re: C'est quoi le problème OpenID

      Posté par  (site web personnel) . Évalué à 5.

      http://intertwingly.net/blog/2011/01/25/OpenID-37Signals est un point de départ pour comprendre l'échec d'OpenID.

      • [^] # Re: C'est quoi le problème OpenID

        Posté par  (site web personnel) . Évalué à 5.

        Au detail pres que OpenID est par exemple, très bien pour initier une liaison OAuth quand un des deux pairs ne peut présenter un certificat SSL vérifiable facilement ( comprendre non autosigné et non signé auprès d'une autorité nécessitant d'installer des trucs dans le navigateur ).

        • SSL vérifiable des deux cotés => OpenID ne sert à rien et on peut faire directement du OAUTH
        • SSL au mieux pour un des deux cotés => OpenID apporte une solution pour établir un échange plus fiable en évitant certaines lourdeurs.

        et OpenID + mOTP/OATH + SSL vérifiable => OP "robuste".

        sinon une correction pour l'article qui patche la faille monumentale sur OpenID, avec XRDS on peut présenter un autre URL que l'URL qui n'est présenté nul part ailleurs.

        explication : le protocole OpenID 2 inclut une resolution XRDS.

        en pratique :
        quand on dit etre dépendant de l'OP "mon.exemple.com", une requete HTTP avec un "Accept: XRDS" est faite vers mon.exemple.com qui devra retourner un fichier XRDS du genre
        <Service priority="10">
        <Type>http://specs.openid.net/auth/2.0/signon</Type>
        <URI>http://www.myopenid.com/server</URI>
        <LocalID>http://example.myopenid.com/</LocalID>
        </Service>

        et tu sera redirigé vers example.myopenid.com qui te présentera comme mon.exemple.com auprès du consumer.

        quant aux reproches sur OpenID dans ton lien, on retrouve :
        - les raisons qui font la force de FaceBook ( " on s'en fout de controler son identité ! FaceBook c trop cool ! tous mes potes sont sur facebook ! " ) et qui ont fait la force de MSN ( "on s'en fout que cela soit pas libre ! MSN c trop cool ! personne n'utilise XMPP ! " ),
        - la méconnaissance du checkid_immediat qui permet de mettre en oeuvre un "remember me" et eviter les va et viens dans l'UI meme après 6 mois d'absence, meme après expiration du cookie.

        OpenID N'est PAS une UI, PAS un scénario/workflow.
        OpenID est juste une lib, un protocole.

        si il y a une mauvaise expérience pour les personnes utilisatrices, alors le probleme est au niveau du scénario ou de l'UI pas du protocole.

        OpenID est implémentable en JS, on pourrait même mettre un OP dans le navigateur en s'arrangeant un peu. ( il me semble meme que cela existe déjà dans FF sous forme d'extensions ).

        Le soucis principal que je vois, est que les gars derrières ont poussé une technologie "ouverte en théorie" mais qui en pratique a été maintenu fermée par des artifices, les meilleurs faisceaux de preuves sont les libs libres non maintenu depuis plusieurs années alors qu'ils maintiennent le produit non libre commercialisé, et les gars du board de la fondation OpenID soient en partie ceux de JanRain le vendeur de solutions.

        Maintenant au niveau pratique, si on utilise par exemple, Google en tant que OP, c'est transparent et sans soucis et l'on peut meme présenter une identité exemple.com sans faire apparaitre la moindre référence explicite à google ! ( encore merci à XRDS, XRI et .well-known ;) ).

        Au sein d'une entreprise, OpenID permet aussi de déployer des techno buzzword du net 2.0 comme des blogs ou des wikis sans avoir à maintenir des millions d'identités si l'on fait le produit collaborateurs x services autonomes.

        sinon de manière ironique, le couple OpenID + Attribute Exchange, permet d'informer de l'avatar que l'on souhaite utiliser au moment de sa connexion ... mais encore une fois, si personne n'a pensé à faire un OP libre et correct, la confusion entre ce que fait le protocole OpenID 2 et le scénario non-fonctionnel actuel continuera de régner.

        dans la liste des AX connus ( meme si axschema.org est mort cf. https://linuxfr.org/users/mouns/journaux/openid-mon-amour ), on trouve pelle-melle : Email, XMPP, photos, "texte de présentation", langues, timezone, blogs, sites, ... et le protocole précise qu'il est possible à chaque fois d'accepter, refuser, adapter la transmission pour chaque attribut au cas par cas.

        en gros, il manque un OP libre et cool pour que OpenID montre son potentiel.

        • [^] # Re: C'est quoi le problème OpenID

          Posté par  . Évalué à 6.

          je n'ai pas compris toutes tes explications, en revanche j'ai compris que la plupart des arguments donnés contre openid dans le lien plus haut sont vraiment fallacieux :

          • "What we’ve learned over the past three years is that it didn’t actually make anything any simpler for the vast majority of our customers. Instead it just made things harder. "

          traduire: -> openid ce n'est pas plus simple, mais c'est plutôt plus difficile pour les gens donc ça ne sert à rien (super argumentation !)

          Dans les liens du lien :

          • " OpenID Is A Nightmare " : "I remember that I once setup a MyOpenID account! That was years ago and I never use it ... but YES! It's coming back to me now... So I head over to MyOpenID and go to login and... Yep, username/password and I have no idea what it is."

          traduire : -> openid c'est nul, j'ai une fois créé un compte sur un fournisseur openid pour aller sur un site en particulier, et j'ai oublié le mot de passe !

          Forcément si on oublie le mot de passe unique, ça ne va pas aider...

          • Dans : " What’s wrong with OpenID?" : "OpenID is the worst possible "solution" I have ever seen in my entire life to a problem that most people don't really have. "

          En gros, il nous explique que si on veut se débarrasser de son chien, il suffit de l'accuser de la rage et que de toute façon pour se connecter sur un site il est suffisant d'avoir le même mot de passe partout et / ou d'utiliser les cookies du navigateur...

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

          • [^] # Re: C'est quoi le problème OpenID

            Posté par  (site web personnel) . Évalué à 2.

            openid ce n'est pas plus simple, mais c'est plutôt plus difficile pour les gens donc ça ne sert à rien (super argumentation !)

            A quoi sert OpenID? A se faciliter la vie.
            Que fait OpenID? Te rend la vide plus difficile.

            Désolé, mais je trouve justement que c'est une super argumentation : l'outil ne fait pas ce pour quoi il est conçu, c'est "un peu" gênant tu ne trouves pas?

            Après Internet "illimité" limité, voila l'outil/le protocole "qui te facilite la vie" qui te complique la vie. On invente de sacrés choses quand même!

            traduire : -> openid c'est nul, j'ai une fois créé un compte sur un fournisseur openid pour aller sur un site en particulier, et j'ai oublié le mot de passe !

            Sur tous les sites, il y a un "j'ai oublié mon login/password", ce n'est pas pour rien, alors on en revient à la première phrase : OpenID te complique la vie (même si ce n'est pas la faute du protocole, le protocole ne fait pas tout, l'implémentation exemple doit démontrer que c'est utilisable!)

            En gros, il nous explique que si on veut se débarrasser de son chien, il suffit de l'accuser de la rage et que de toute façon pour se connecter sur un site il est suffisant d'avoir le même mot de passe partout et / ou d'utiliser les cookies du navigateur...

            Il explique que si on veut se débarrasser d'un problème, on évite d'utiliser un outil encore plus compliqué que le problème. OpenID a un gros problème de design, et échoue dans son objectif, le constat est général, mais surtout ne pas remettre en cause la chose pour les avocats du protocole.

            • [^] # Re: C'est quoi le problème OpenID

              Posté par  (site web personnel) . Évalué à 2.

              et depuis quand un protocole d'identification doit gérer le probleme du mot de passe oublié ?

              tiens ! question similaire pour montrer la mauvaise foi derrière les reproches qui sont fait à OpenID :

              SSH permet de s'identifier avec une identité ( je suis bien le possesseur de la clé ) et supporte le principe de proxy d'identité ( Forward Agent ).
              Je suis brouillon, pas organisé et j'ai perdu ma passphrase. comment fais je ?
              Je suis brouillon, pas organisé et j'ai perdu l'intégralité de ma clé privée. comment fais je ?
              Je suis brouillon, pas organisé et j'ai perdu l'IP, le login, le password de mon bastion SSH. comment fais je ?

              ben la réponse est :
              SSH est un protocole d'identification et non un logiciel d'éducation aux backup et à la gestion des mots de passes ou des post-its.

              la réponse donné par les détracteurs de SSH sera :
              SSH ne gérant pas la perte de clé ou de mot passe ou de l'IP du bastion, SSH complique donc l'identification, faire directement un telnet sera plus simple et efficace.

              OpenID est juste un trousseau d'identité fait pour le web, comme SSH est un trousseau d'identité pour le shell.
              OpenID et SSH proposent un protocole pour établir une liaison sécurisée entre 2 machines qui ne se connaissent pas et echanger des informations sur l'identité.

              ni SSH ni OpenID ne te propose de solution pour gérer ton identité ou tes backups ou tes bookmarks, car c'est à l'interface Chaise-Clavier de gérer ce probleme.

              • [^] # Re: C'est quoi le problème OpenID

                Posté par  (site web personnel) . Évalué à 3.

                et depuis quand un protocole d'identification doit gérer le probleme du mot de passe oublié ?

                Certes, ce n'est peut-être pas au protocole de le faire.
                Mais si tu veux "vendre" une technologie (un protocole), ben il vaut mieux qu'il y ait des exemples de "comment ça marche" qui tiennent la route.

                Un protocole seul est inutile.

                ni SSH ni OpenID ne te propose de solution pour gérer ton identité ou tes backups ou tes bookmarks, car c'est à l'interface Chaise-Clavier de gérer ce probleme.

                C'est à celui qui veut te faire changer de technologie (passer d'une création login/pass par site à un trousseau centralisé) de te "vendre" un truc correct (autant au niveau protocole qu'au niveau logiciel au dessus.

                Le problème avec les gens qui veulent changer le monde, c'est qu'ils n'ont aucune compréhension de comment réagissent les gens. Ce n'est pas en pondant seulement une spec "et débrouillez vous" que tu vas vendre ton truc. On en revient au problème initial d'OpenID soulevé au début des commentaires : on veut te faire changer d'un truc un peu chiant mais pas compliqué à un truc chiant et compliqué, pas développé, etc... Ben les gens (utilisateurs et développeurs) disent... Rien à faire de ta merde, revient quand tu auras un truc plus simple pour moi, autant protocole que logiciel. Ou comment proposer une solution à un non-problème (non pensé avec recul, donc la solution proposé est incomplète, donc inutile)

                • [^] # Re: C'est quoi le problème OpenID

                  Posté par  (site web personnel) . Évalué à 2.

                  tu écris :
                  > Un protocole seul est inutile.

                  sinon pour la couche du dessus, à part faire des plugins plus ou moins bien intégré dans wordpress, joomla, drupal, de fournir une lib plus ou moins correcte dans divers langages, je ne vois pas ce qu'il peut etre fait de plus que " un OP ( OpenID Provider ) libre et cool pour que OpenID montre son potentiel ".

                  et heureusement que j'ai écrit ceci quelques messages avant :
                  > en gros, il manque un OP libre et cool pour que OpenID montre son potentiel.

                  par exemple, une équipe fonctionnant plutot bien pour l'utiliser en prod :
                  - l'OP de " Google apps for domains " ( un peu de conf à faire au niveau du domaine ) + Trac ( juste un plugin à ajouter ) + PMA ( qui necessite de coder ) + ...

                  avantages ?
                  - permet de gerer 50 comptes utilisateurs gratuitement dans " Google apps for domains " avec un niveau bureautique très basique
                  - les outils clients ( Trac , PMA, ... ) sont configuré pour n'accepter que des connexions OpenID des domaines souhaités ( pour des applis interne à l'entreprise )
                  - pas besoin de gérer 3 000 comptes dans les trac, PMA, ... tout s'appuie sur la gestion centralisée sur l'OP fourni par google

                  inconvénients ?
                  - faut savoir coder un peu pour parfaire l'intégration d'openid et corriger les merdes ici et là
                  - il n'y a plus qu'un seul post-it sous le clavier facilitant ainsi le farming d'identifiants
                  - google n'a pas libéré son OP
                  - en tant qu'admin, faut lire à l'occasion les specs de XRI, XRDS, OpenID, AX, SReg, ...
                  - faut justifier le bugdet de l'info pour éviter que l'on baisse le budget puisque l'on baisse ses couts en terme de backup critique

                  sinon OpenID expliqué au commun des mortel chez paperblog :
                  http://www.paperblog.fr/2761962/openid-google-yahoo-orange-myopenid-facebook-liveid-and-me-l-authentification-a-moindre-frais/

                  l'annonce de FaceBook comme Client OpenID : http://developers.facebook.com/blog/post/246/

                  donc des OP et des clients non libre, il y en a des tonnes, et qui sont tellement bien intégré que seul les dev les utilisant savent que c'est de l'OpenID.

                  et je me repete encore une fois, il manque un OP libre qui soit grand public, un OP qui soit le wordpress/FireFox/GIMP de l'OpenID.

                  PS :
                  maintenant, il est vrai que telnet reste un moyen tres rapide à mettre en oeuvre pour faire de l'accès console distant, mais n'offre aucune sécurité et nécessite de créer des comptes sur chaque machines avec sa base d'identifiants propres, ... et SSH ca créé des problemes supplémentaires pour essayer de répondre à un probleme pas si problématique que cela tout compte fait quand on n'a qu'une machine à gérer ;)

                  • [^] # Re: C'est quoi le problème OpenID

                    Posté par  (site web personnel) . Évalué à 2.

                    et heureusement que j'ai écrit ceci quelques messages avant :
                    > en gros, il manque un OP libre et cool pour que OpenID montre son potentiel.

                    Justement, c'est bien la le problème. "il manque", "il manque", mais ma bonne dame, sans ça, ben tous les protocoles sont super!

                    Pourquoi la sauce n'a pas pris? Pourquoi est-ce que dès que je m’intéresse à la chose je lis toujours, mais vraiment toujours "OpenID c'est bien sur le papier, mais plus jamais je ne tenterai d'intégrer cette chose horrible chez moi"

                    Quand on veut "vendre" un protocole, il faut que ce soit simple pour les intégrateurs (autant les sites webs que pour monter un fournisseur d'OpenID perso). Sinon ce n'est pas utilisé, hormis par les "gros" (et encore), donc avec des politiques pas forcément top. Car les "petits", ben ils n'ont pas le temps de s’embêter avec la myriade d'incompatibilité ou complexité, au moins pour les trucs "de base".

                    • [^] # Re: C'est quoi le problème OpenID

                      Posté par  (site web personnel) . Évalué à 1.

                      tu veux voir pourquoi cela a du mal à prendre dans le libre ?

                      https://github.com/openid/php-openid <- voila un élement de réponse provenant de http://www.janrain.com/openid-enabled .

                      on décortique :
                      - absence de push depuis des mois,
                      - absence de corrections depuis plus de 1 an,
                      - code dit "PHP 5" qui est juste une copie du code PHP4 ( cf. https://github.com/openid/php4-openid pour se faire une idée sur mon affirmation que l'on peut préjuger de gratuite, sinon aller directement au ticket virant le code compatible PHP4 pour devenir compatible PHP 5.3 , ou lire les tickets s'étonnant de ne voir que PEAR_DB et rien de plus neuf ),
                      - paquet fourni dans les distrib fonctionnant très mal

                      donc, je peux comprendre la deception des devs puisque je l'ai connu, mais en creusant, j'ai trouvé un protocole réellement interessant mais dont les librairies ne sont plus du tout maintenu alors que les mastodontes non-libres utilisent de plus en plus OpenID.

                      maintenant, regardons du coté de JanRain ...

                      • JanRain siege au board OpenID.net,
                      • JanRain qui gere le site d'information Openid-enabled, le redirige sur son site à lui pour déréférencer les anciennes pages,
                      • JanRain qui gère le code Libre OpenID laisse mourir la version libre,
                      • JanRain vend RPX / JanRain Engage ( OpenID sous stéroïdes ) et d'autre solutions pour faire de l'agregation d'identité de fournisseurs tiers ( http://www.janrain.com/products/engage/pricing sinon c sur devis ),

                      En gros, il faut sortir le code libre de OpenID de la mainmise de JanRain et en faire un truc communautaire ... parce que ce qui se passe avec OpenID, c'est ce qui tout le monde craint avec des OO.o , MySQL & consort chez Oracle.

                      j'ai mon fork que je maintiens doucement et que j'utilise en prod : j'y ai fait du rangement pour rendre le bordel plus intelligible. après, il y a un sacré ménage à faire dans le code lui meme pour qu'il soit plus stable, et surtout plus souple. si cela interesse des gens, autant collaborer ensemble :) ( https://github.com/mouns/php-openid/tree/master/Auth/OpenID ).

                      Maintenant, je fais ce que je peux à mon niveau, et je n'ai pas la santé pour faire tout ce que j'aimerai faire.

            • [^] # Re: C'est quoi le problème OpenID

              Posté par  . Évalué à 2.

              A quoi sert OpenID? A se faciliter la vie.
              Que fait OpenID? Te rend la vide plus difficile.

              la seconde phrase est complètement fausse justement : en quoi OpenID est plus difficile à utiliser qu'une authentification plus classique ?

              Je vois un site qui propose l'authentification via OpenID, ou la création de compte (genre
              http://www.livejournal.com/identity/login.bml?type=openid ), j'ai juste à entrer l'URL de mon compte openid, si je suis déjà connecté il y a juste à confirmer sans entrer de mot de passe, sinon il faut entrer mon mot de passe unique.

              Dans le cas où beaucoup de sites permettraient cela, l'utilisateur serait forcément toujours connecté au fournisseur d'openid (via les cookies), un peu comme fait facebook connect. Difficile de faire plus facile.

              Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

              • [^] # Re: C'est quoi le problème OpenID

                Posté par  (site web personnel) . Évalué à 2.

                en quoi OpenID est plus difficile à utiliser qu'une authentification plus classique ?

                De ce que j'ai compris de mes lectures sur le sujet, c'est assez simple côté "usager", mais côté développeur du site web, c'est l'enfer. Et pour faire accepter qu'un protocole soit utilisé, il faut que les deux côtés du protocole trouvent bonheur. De toutes mes lectures, seul un côté est content, donc ça coince.

              • [^] # Re: C'est quoi le problème OpenID

                Posté par  (site web personnel, Mastodon) . Évalué à 3.

                j'ai juste à entrer l'URL de mon compte openid,

                Voilà, rien que ça, tu viens de perdre la moitié des utilisateurs potentiels.

                Retenir un login. Courant. Retenir une adresse email, assez classique, on la donne bien à ses amis, mais c'est déjà un peu plus difficile.

                Retenir une URL sortie de nul part?

                Qui veux-tu qui retienne une URL? Déjà, faut mettre le hppt:\ ou comment c'est encore? C'est quoi une Url?

                Mes livres CC By-SA : https://ploum.net/livres.html

                • [^] # Re: C'est quoi le problème OpenID

                  Posté par  (site web personnel) . Évalué à 1.

                  d'ou l'idée mise en oeuvre dans plein d'endroit :

                  Ta boulangère a certainement un GMail ou un Yahoo ou un MSN ou un email Orange ... qui est son identifiant OpenID puisque ces mastodonte gerent OpenID 2.0

                  Maintenant, toi, le geek qui aime son email/site autohébergé, il peut :
                  - déléguer le sign-on à google & co tout en restant le domaine annoncé ( le claim_id )
                  - faire son propre OP rien qu'à lui pour tout maitriser.
                  - insister pour que Linuxfr soit son OP OpenID 2.0 pour qu'il puisse déléguer à un à un OP libre et "too big to fail".

                  • [^] # Re: C'est quoi le problème OpenID

                    Posté par  (site web personnel, Mastodon) . Évalué à 1.

                    Sauf que, tu te retrouves avec deux cas de figure:

                    1) Le site ne gère que les OpenID les plus connu. C'est le cas de la majorité des sites OpenID enabled que je connais. Cela casse le principe même d'OpenID mais c'est comme ça.

                    2) Ou bien, tu te retrouves avec ce genre de page: https://secure.youtipit.org/Member/login
                    Ce qui est franchement dégueulasse et caricatural. Et qui est ma critique de base à OpenID.

                    Dire qu'il serait pas tellement difficile de bâtir un OpenID basé sur une adresse email!

                    Mes livres CC By-SA : https://ploum.net/livres.html

                    • [^] # Re: C'est quoi le problème OpenID

                      Posté par  (site web personnel) . Évalué à 2.

                      2) Ou bien, tu te retrouves avec ce genre de page: https://secure.youtipit.org/Member/login
                      Ce qui est franchement dégueulasse et caricatural. Et qui est ma critique de base à OpenID.

                      Mmm... URL ou adresse email, ça ne changerait pas.
                      Et ton exemple permet n'importe quel OpenID.

                      Donc ça, ça va encore non? Je trouve ton exemple pas mal en fait (ma critique est sur la difficulté d'implémentation plutôt), il faut se faire à l'idée que le webmaster va faciliter la vie au plus grand nombre (donc Facebook...)

                    • [^] # Re: C'est quoi le problème OpenID

                      Posté par  (site web personnel) . Évalué à 1.

                      et http://mamy-et-papy.free.fr/ ?
                      et http://ploum-et-sa-boulangere.monsite-orange.fr/ ?

                      ton site est ton identité.
                      ton site te permet de partager

                      et ton URL OpenID peut tout à fait etre mamy-et-papy.free.fr sans rien de plus .

                      Et pour être énervante jusqu'au bout, cela peut meme etre ploum@mon-site-qui-est-aussi-mon-domain-mail.fr puisque le @ est tout à fait correct dans une URL et sera remplacé au niveau OpenID par http://ploum@mon-site-qui-est-aussi-mon-domain-mail.fr/ . donc oui, cela est déjà faisable, et je pourrai même imaginer qu'il y a des des OP qu'il permettent cet usage.

                      tout le monde a une page qui traine quelque part que cela soit son profil google, son profil flickr, son site perso ou son blog.
                      pour commenter sur divers blogs, souvent on me demande si je veux indiquer l'addresse de mon site ... donc ce n'est pas ce qu'il y a de plus obscur à mon sens.

                      la simplicité de mise en oeuvre est telle que tu dois "juste" renvoyer un fichier XRDS contenant les bonnes info si l'on te fait une requete avec un "Accept: application/xrds+xml". le fichier XRDS devant juste orienter vers ton fournisseur OpenID que tu souhaite ( qu'il soit google, yahoo, MSN, Orange, ou autohébergé ou meme tous en meme temps en cas de panne d'un des providers d'identité ).

                      j'en reviens donc au fondamentaux :
                      une intégration correcte ... ne serait ce que de la requete XRDS !

                      tant que cela n'aura pas été fait, la question de la pertinence de OpenID fera toujours débat ... et l'on reviendra au meme constat à savoir :
                      - les gros l'utilisent et cela semble plaire
                      - les petits n'ont pas d'outils corrects
                      - JanRain profite du controle sur OpenIDenabled.com pour diffuser de la merde et vendre à la place son OpenID sous stéroïde ( si tu préfères, JanRain/Engage est une implémentation idéale de OpenID - suffit de regarder par ici http://openid.net/add-openid/add-getting-started/ ).

  • # "Rien à redire sur le mail"

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Ça dépend, Hotmail persiste à bloquer mes mails en @no-log.org, à condition que j'utilise le SMTP de SFR.

    Accessoirement, même si l'e-mail reste un outil formel reconnu, je constate chez les gens de mon âge un abandon total de leur boite (Hotmail le plus souvent, garnie de spams presque tout le temps) au profit de Facebook. Je me demande ce qu'il va se passer si les interlocuteurs "sérieux" comme les entreprises, écoles ou administrations décident de s'y mettre à leur tour.

    • [^] # Re: "Rien à redire sur le mail"

      Posté par  . Évalué à 3.

      Accessoirement, même si l'e-mail reste un outil formel reconnu, je constate chez les gens de mon âge un abandon total de leur boite (Hotmail le plus souvent, garnie de spams presque tout le temps) au profit de Facebook.

      Excuse moi cette question mais tu as quel age ?

      Je me demande ce qu'il va se passer si les interlocuteurs "sérieux" comme les entreprises, écoles ou administrations décident de s'y mettre à leur tour.

      Les boites qui actuellement bloque le site sur leur réseau ?

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: "Rien à redire sur le mail"

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        Tu fais bien de me le demander : vingt-deux ans. C'est vrai qu'à cet âge-là, on peut encore s'abstenir d'être curieux en informatique.

        • [^] # Re: "Rien à redire sur le mail"

          Posté par  (site web personnel) . Évalué à 3.

          Pfiou, j'ai eu chaud ! J'ai 23 ans et je n'ai pas ce problème là. Par contre, beaucoup de mes amis peuvent me contacter directement sur Jabber (via GTalk), du coup je ne reçois plus trop d'emails de leur part. Pour moi le killer du mail c'est donc l'IM.

      • [^] # Re: "Rien à redire sur le mail"

        Posté par  . Évalué à 1.

        je constate la même chose que lui, et j'ai plus de 35 ans, la plupart de mes interlocuteurs habituels ont plus que 30 ans et utilisent généralement facebook pour me contacter, alors qu'ils ont pourtant mon adresse internet.

        Peut-être que c'est parce que la plupart de mes contacts ne sont pas des geeks.

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: "Rienà rediresur le mail"

          Posté par  . Évalué à 10.

          la plupart de mes interlocuteurs habituels […] utilisent généralement facebook pour me contacter, alors qu'ils ont pourtant mon adresse internet.

          Il faut les comprendre, c'est pas facile à retenir une adresse IPv4.

    • [^] # Re: "Rien à redire sur le mail"

      Posté par  . Évalué à 6.

      Oui, surtout que la nouvelle vision de l'email par facebook est assez flippante :

      • Suppression du champ "Sujet" (sic)
      • De fait, disparition du classement par fil pour un classement par contact (tous les échanges que vous pouvez avoir avec un contact A sont affichés dans le fil "Contact A", à la manière des SMS dans votre téléphone).
      • Impossibilité de supprimer un message. Vous avez bien lu : impossibilité de supprimer un message.

      J'observe la même tendance que toi autour de moi : abandon progressif de la boîte mail. Il faut dire que passer par facebook possède un avantage de taille pour le non sensibilisé: l'adresse reste toujours la même (pas de "je passe de kevin@orange.fr à kevin@darty.fr, en attendant mon prochain déménagement", voire pas de "je peux pas le contacter j'ai pas son mail").

      • [^] # Re: "Rien à redire sur le mail"

        Posté par  (site web personnel, Mastodon) . Évalué à 4.

        Ces trois tendances que tu cites correspondent en réalité aux usages courants du mail, surtout depuis l'avènement des gros supports de stockage ("ne jamais avoir à supprimer ses mails", c'est une feature de Gmail à la base) et de la recherche textuelle plus poussée (Gmail aussi s'en vantait, mais je me surprends à y recourir avec Thunderbird également).

        Par contre la suppression du sujet c'est chiant. Déjà que les Hotmails de mes potes ont tendance à me spammer en anglais, quand en plus leurs vrais mails sont sans sujets, ça devient très pénible. Et bien entendu, quand je fais la remarque, on me rétorque que je n'ai qu'à utiliser Facebook, mais là on tombe dans ce terrain un peu trop connu et où il ne fait jamais bon s'attarder.

        • [^] # Re: "Rien à redire sur le mail"

          Posté par  (site web personnel) . Évalué à 6.

          Par contre la suppression du sujet c'est chiant. Déjà que les Hotmails de mes potes ont tendance à me spammer en anglais, quand en plus leurs vrais mails sont sans sujets, ça devient très pénible. Et bien entendu, quand je fais la remarque, on me rétorque que je n'ai qu'à utiliser Facebook, mais là on tombe dans ce terrain un peu trop connu et où il ne fait jamais bon s'attarder.

          Et en quoi il n'est pas bon de s'y attarder ?
          Je pense qu'il faut au contraire s'y attarder car :
          - Facebook commence à montrer depuis quelques mois ses failles et les gens commencent à prendre en compte certains dangers. C'est déjà un premier pas.
          - Si tu justifies assez bien ta position, ils respecteront ton choix et feront un effort (en tout cas ça fonctionne bien chez moi).

          Le problème c'est que si tu leur cèdes l'avantage sur cette discussion, ils penseront avoir raison et ils vont finir par t'avoir à l'usure.

      • [^] # Re: "Rienà rediresur le mail"

        Posté par  . Évalué à 6.

        • Suppression du champ "Sujet" (sic)

        Tu fais un usage inapproprié et pédant de « sic ».

        • [^] # Re: "Rienà rediresur le mail"

          Posté par  . Évalué à 0.

          L'expression a aussi un sens plus large, pour montrer que l'on cite une phrase dont les termes ou le sens peuvent paraître étranges ou surprendre le lecteur.

          Supprimer quelque chose de naturel et indispensable depuis 20 ans comme le champ sujet, c'est surprenant, tu trouves pas ?
          La prochaine fois j'utiliserai lol si ça te met plus à l'aise.

          • [^] # Re:"Rienàrediresur le mail"

            Posté par  . Évalué à 6.

            Certes, mais il ne s'agit pas d'une citation, donc je maintiens que c'est tout à fait inapproprié.

            • [^] # Re:"Rienàrediresur le mail"

              Posté par  . Évalué à 0.

              Je citais Mark Zukmachin quand il a dit en interne "Hey les gars, si on mettait en place la suppression du champ sujet". T'es content ?

              Ta participation dans ce fil a été tout à fait pédante et inappropriée (sic).

              • [^] # Re:"Rienàrediresurle mail"

                Posté par  . Évalué à 2.

                Je citais Mark Zukmachin quand il a dit en interne "Hey les gars, si on mettait en place la suppression du champ sujet". T'es content ?

                Ce n'est pas une citation exacte, donc sic n'est pas approprié non plus, puisqu'il suggèrerait justement qu'il s'agit un report précis, ce qui n'est pas le cas.

      • [^] # Re: "Rien à redire sur le mail"

        Posté par  (site web personnel) . Évalué à 2.

        (pas de "je passe de kevin@orange.fr à kevin@darty.fr, en attendant mon prochain déménagement",

        Ce n'est pas inhérent au mail, mais c'est ton choix sado-maso.
        J'ai déménagé plusieurs fois, et ai toujours la même adresse email.

        Après si tu utilises des adresses emails qui te lient à ton FAI, c'est ton problème.

        Note : faut pas s’inquiéter, le problème arrivera aussi, en bien pire, quand Facebook perdra des utilisateurs au profit d'un site web 3.0...

        • [^] # Re: "Rien à redire sur le mail"

          Posté par  . Évalué à 1.

          C'est une blague ?!! On est sur linuxfr là, tout le monde est dans ton cas !!

          Je parle de monsieur tout le monde évidemment. Va faire un tour dans ton carnet d'adresses et reviens confirmer qu'il n'y en a pas une seule en @fai.

          • [^] # Re: "Rien à redire sur le mail"

            Posté par  (site web personnel) . Évalué à 2.

            Désolé pour la mauvaise compréhension.
            Je n'ai aucune pitié pour la personne qui ne réfléchit pas 2 secondes au problème de la pérennité de son adresse email.

            Mais sinon, oui j'en ai quelques unes dans mon carnet d'adresse, mais pas tant que ça : les webmails (gmail, yahoo mail, hotmail/live.com, mac.com...) sont plus classiques de nos jours.

            • [^] # Re: "Rien à redire sur le mail"

              Posté par  (site web personnel, Mastodon) . Évalué à 1.

              Cela dit je me suis vu refuser l'inscription à pas mal de forums parce que je n'utilisais pas d'adresse chez mon FAI. Beaucoup moins maintenant, certes (le dernier site en date à me l'avoir réclamé était NeoGAF, mais j'ai l'impression que les inscriptions là-bas se valident au faciès, donc bon).

              Ah et j'ai aussi des potes qui changent mystérieusement de numéro de portable tous les deux ans, mais c'est autre chose.

  • # Et le plus important ?

    Posté par  . Évalué à 2.

    Le moteur de recherche:

    Yacy

    • [^] # Re: Et le plus important ?

      Posté par  . Évalué à 4.

      ou seeks bientôt

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

    • [^] # Re: Et le plus important ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      Le moteur de recherche, je trouve ça moins important car il n'y a pas d'effet réseau. Si tu veux changer de moteur de recherche, tu le fais du jour au lendemain sans te poser trop de question. Tu dois rien migrer (ni contacts, ni préférences).

      Mes livres CC By-SA : https://ploum.net/livres.html

  • # Développer et partager son code

    Posté par  . Évalué à -1.

    Autre service du web (un peu plus geek mais non des moindres): Github

    • [^] # Re: Développer et partager son code

      Posté par  . Évalué à 3.

      Non seulement github est centralise, mais il n'est pas libre non plus.
      Quitte a developper des logiciels libres, autant le faire sur une plateforme libre et decentralisee comme gitorious:
      http://gitorious.org/

      • [^] # Re: Développer et partager son code

        Posté par  (site web personnel) . Évalué à 7.

        Github n'est effectivement pas libre contrairement à Gitorious, mais j'ai du mal à voir ce qui te fait classer Github du coté centralisé et Gitorious du coté décentralisé.

        Pour moi, dans les deux cas, on a à faire à une plateforme centralisée pour laquelle Git permet une décentralisation pour certaines fonctionnalités.

        • [^] # Re: Développer et partager son code

          Posté par  . Évalué à 2.

          Le code de gitorious est libre et n'importe qui peut ainsi avoir sa propre instance.
          J'ai meme vu passer des paquets pour divers distributions.

          Git en lui meme permet de pouvoir bosser dans une certaine mesure sans necessiter de compte sur github/gitorious, mais cela serait aussi se passer des fonctionnalites offertes par ces sites qui sont quand meme bien pratiques.

          • [^] # Re: Développer et partager son code

            Posté par  . Évalué à 3.

            Et un github/gitourious decentralisé consisterait a pouvoir faire du clone/pull request a partir de son instance de serveur sur l'officiel ou sur celui d'un autre gars.

            Et ca on en est franchement loin.

            • [^] # Re: Développer et partager son code

              Posté par  (site web personnel) . Évalué à 2.

              Bah, ça on s'en moque, clone et pull c'est du Git de base, ça n'a pas besoin de GitHub.

              • [^] # Re: Développer et partager son code

                Posté par  . Évalué à 2.

                Non l'interet de github et compagnie, c'est de voir les repos clonés avancer dans de jolis graphes avec ton gravatar dessus (donc il faut que le clone soit traqué par github pour ca) et de pouvoir faire des pull requests dans un joli formulaire a la place d'un mail

              • [^] # Re: Développer et partager son code

                Posté par  (site web personnel) . Évalué à 2.

                Non, github/gitorious, ce n'est pas juste un dépôt git ! Il y a un tas de fonctionnalités bien plus intéressantes que ça : wiki, suivi des bugs/demandes d'évolutions, des statistiques, des moyens de proposer simplement des patchs, la simplification de la gestion des droits, pouvoir suivre des projets et/ou personnes, pouvoir discuter avec des messages associés à des commits (sorte de code review light), etc.

                • [^] # Re: Développer et partager son code

                  Posté par  (site web personnel) . Évalué à 0.

                  On parle de forks (clone) et de récupérations (pull), alors j'indique que ça tombe bien, c'est du Git de base, pas besoin de GitHub pour ça. Et là, tu me rétorques qu'il y a d'autres fonctionnalités : c'est exact, mais c'est hors sujet.

                  • [^] # Re: Développer et partager son code

                    Posté par  (site web personnel) . Évalué à 2.

                    Encore une fois, non. On parlait de pull requests, c'est-à-dire une proposition de patch à l'auteur original pour qu'il l'incorpore à son dépôt avec la possibilité d'en discuter via des commentaires.

                    • [^] # Re: Développer et partager son code

                      Posté par  (site web personnel) . Évalué à 3.

                      Eh bien, git pull c'est du git de base. Deux moyens de proposer une modification au responsable d'un projet :

                      • si c'est une petite modification : git format-patch, puis envoyer le résultat par courrier électronique ;
                      • si c'est plus gros : mettre un dépôt git quelque part, puis écrire au responsable pour lui demander de faire un git pull.

                      Ça m'énerve, cet espèce de vague mythe comme quoi GitHub permet un truc génial qui sont les requêtes de pull : ça n'a rien à voir avec GitHub, ils proposent peut-être une interface web kikoolol pour ça mais une requête de pull c'est du {courrier électronique|messagerie instantanée} + Git de base !

                      Quelqu'un m'a d'ailleurs signalé qu'un de mes projets serait mieux sur GitHub pour qu'il puisse me faire des requêtes de pull : eh ben non, si tu veux me suggérer de récupérer des modifications sur ton dépôt, pas besoin de GitHub, j'ai une adresse électronique et un identifiant Jabber, ça suffira.

                      • [^] # Re: Développer et partager son code

                        Posté par  (site web personnel) . Évalué à 1.

                        Ah oui, et pour ceux qui penseraient que Git seul, c'est trop nul pour un projet, je rappelle qu'il existe un projet hénaurme projet libre qui utilise Git, à coup de clone et pull, et qui se débrouille très bien sans GitHub. Linux.

                        • [^] # Re: Développer et partager son code

                          Posté par  (site web personnel) . Évalué à 3.

                          Ha, je m'incline devant autant de mauvaise foi : les dévs de Linux utilisent Git seul pour le développement et la LKML, c'est juste pour raconter des blagues et se détendre, jamais on n'y voit un patch ou une revue de code dessus. Bah, github, c'est un peu comme la LKML pour les gens qui préfèrent le web aux mailing-lists (en plus d'offrir d'autres outils comme le bugtracker ou le wiki).

                          • [^] # Re: Développer et partager son code

                            Posté par  (site web personnel) . Évalué à 1.

                            Bon, je recentre la discussion. À la base je répondais à ça :

                            Et un github/gitourious decentralisé consisterait a pouvoir faire du clone/pull request a partir de son instance de serveur sur l'officiel ou sur celui d'un autre gars.

                            Et ca on en est franchement loin.

                            Et je répondais donc ceci :

                            Bah, ça on s'en moque, clone et pull c'est du Git de base, ça n'a pas besoin de GitHub.

                            Ce à quoi tu m'avais rétorqué que GitHub fournissait d'autres fonctionnalités. Alors, certes mais ça n'a rien à voir avec le sujet : ça ne change rien au fait qu'on n'a pas besoin de GitHub pour faire des clone et des pull, choses qu'on peut, pour en revenir au sujet, très bien faire avec un service git perso.

                            • [^] # Re: Développer et partager son code

                              Posté par  (site web personnel) . Évalué à 2.

                              Je vais insister, mais tu cites :

                              Et un github/gitourious decentralisé consisterait a pouvoir faire du clone/pull request a partir de son instance de serveur sur l'officiel ou sur celui d'un autre gars.

                              Et le pull request est justement ce que Git ne permet pas de faire. Donc la question d'avoir un github/gitorious distribué se pose vraiment.

                            • [^] # Re: Développer et partager son code

                              Posté par  . Évalué à 1.

                              Je ne peux pas ecrire au nom de flagos, mais il me semble qu'il s'exprimait dans un contexte de federation d'instances de gitorious.
                              Donc pas grand chose a voir avec ce que l'on peut faire ou pas directement avec git.

                              Ce à quoi tu m'avais rétorqué que GitHub fournissait d'autres fonctionnalités. Alors, certes mais ça n'a rien à voir avec le sujet : ça ne change rien au fait qu'on n'a pas besoin de GitHub pour faire des clone et des pull, choses qu'on peut, pour en revenir au sujet, très bien faire avec un service git perso.

                              Tout a fait d'accord. On peut faire tout cela a la main avec git.
                              Mais ce serait oublier la raison d'etre de github/gitorious qui est de fournir un environnement facilitant autant que possible la collaboration sur des projets bases sur git.
                              Alors oui, tout ce que gitorious/github font peut etre reimplemente a la main si on en a le temps et l'envie, mais moi je suis feignant et ce qui m'interesse c'est de bosser sur mes projets et collaborer, pas de devenir sysadmin.

      • [^] # Re: Développer et partager son code

        Posté par  . Évalué à 1.

        Bon sang en me relisant je me rends compte qu'on peut comprendre que je propose github comme service décentralisé ... En fait je voulais dire: "github est pour moi comme une épine dans le pieds, puisqu'il permet de développer du code libre, sans être lui-même libre.

        Pas étonnant que je me fasse moinsser :/

        Par contre je connaissais pas gitorious et ça fait plaisir de voir qu'il existe un équivalent libre et décentralisable!

  • # L’œuf et la poule

    Posté par  (site web personnel) . Évalué à 7.

    Je n'ai pas testé: que manque-t-il pour faire de Pavatar une fonctionnalité populaire?

    C'est l'éternelle histoire de l’œuf et de la poule. Tant qu'aucune application web ne prend en charge pavatar, personne ne va créer le sien. Et du coup, comme personne ne l'utilise, aucun développeur ne prend le temps de l'intégrer aux applications web.

    Gravatar a décollé grâce à wordpress. Les gens avaient alors une bonne raison d'y passer : avoir un avatar sur les commentaires qu'ils laissaient sur les différents blog wordpress. Et comme la base d'utilisateurs a commencé à grossir, d'autres sites l'ont pris en charge, alimentant le cercle vertueux.

    Pour pavatar (et libravatar & co.), je pense que la seule manière de devenir populaire serait de venir comme une extension d'autres choses. Cette autre chose pourrait être un réseau social distribué.

  • # Deux oublis dans la liste

    Posté par  (Mastodon) . Évalué à 10.

    Le premier : Usenet. Ce système de discussion, descendant des premiers BBS, fonctionne de façon décentralisé au niveau des serveurs, tout en gardant une cohérence logique au niveau des groupes. Pour en apprendre beaucoup sur le fonctionnement du Usenet, Doug propose de lire http://usenet-fr.dougwise.org/Accueil qui traite de la branche francoscribante.

    Le second : IRC. Tout aussi décentralis(é|able) que Usenet pour les machines, il est par contre extrêmement fragmenté au niveau logique : freenode, ircnet, dalnet, trucnet, machinIrc. Il reste cependant très facile à utiliser pour un groupe d'amis ou de travail qui souhaite avoir un moyen de paster quelques [url].

    Hélas, pour beaucoup de djeunz, ce sont des trucs de dino, sans la hype nécessaire à la branchitude...

    • [^] # Re: Deux oublis dans la liste

      Posté par  . Évalué à -2.

      Oui enfin pour IRC il répond à un usage que je n'ai pas d'internet et que les gens que je connais n'ont pas. Moi je chat pour discuter avec quelqu'un et pas tout un group.

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

      • [^] # Re: Deux oublis dans la liste

        Posté par  (site web personnel) . Évalué à 3.

        Ah bon?

        Pourtant, dès que tu bosses sur un projet libre (packageur, dev, doc, trad, ...), IRC est un peu incontournable...

        C'est sur que par contre, pour undernet, quand on compare la fréquentation de channel comme #toulouse aujourd'hui et y'a 10 ans, c'est le jour et la nuit... Mais bon...

        • [^] # Re: Deux oublis dans la liste

          Posté par  . Évalué à 2.

          Pourtant, dès que tu bosses sur un projet libre (packageur, dev, doc, trad, ...), IRC est un peu incontournable...

          Et alors ? J'ai pas dis qu'il était inutile. J'ai dis qu'il répondait à un besoin spécifique différent de jabber ou msn.

          Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

          • [^] # Re: Deux oublis dans la liste

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            Moi je dirais que les chatrooms Jabber offrent la même fonctionnalité que IRC et que c'est seulement par conservatisme historique que l'on garde IRC.

            Je trouve également que la problématique de la centralisation d'IRC n'en est pas vraiment une dans la mesure où, sur la majorité des serveurs, tu ne dois pas te créer un compte. Tu te connectes et c'est tout.Les clients IRC sont d'ailleurs faits pour gérer les connexions à plusieurs serveurs à la fois.

            Mais perso, je trouve les salons XMPP plus pratiques.

            Enfin, je n'ai jamais utilisé Usenet. Je pense que tout le monde est d'accord pour dire que son utilisation est relativement marginale au sein du grand public, je ne vois pas trop ce qu'il viendrait faire dans la liste ci-dessus. Enfin, merci de le citer, par soucis d'exhaustivité.

            Mes livres CC By-SA : https://ploum.net/livres.html

            • [^] # Re: Deux oublis dans la liste

              Posté par  . Évalué à 1.

              Je me trompe ou les salons XMPP ne sont pas plus décentralisé que IRC ?

              • [^] # Re: Deux oublis dans la liste

                Posté par  (site web personnel) . Évalué à 2.

                Je crois que tu te trompes. Techniquement, ça pourrait être utilisé de façon aussi acentrée, mais la conception de base du protocole ne favorise pas cet usage.

                En pratique, ça donne ça :

                • avec IRC, on crée habituellement des salons sur un « réseau » existant ; crée ton serveur et met le salon officiel d'un projet dessus : tu resteras seul dessus, personne ne viendra voir ;
                • avec Jabber, on peut créer des salons sur n'importe quel serveur existant ; crée ton serveur et met le salon officiel d'un projet dessus : ça ne dérangera aucun visiteur.
              • [^] # Re: Deux oublis dans la liste

                Posté par  (site web personnel, Mastodon) . Évalué à 5.

                La différence est que tu peux joindre n'importe quelle chatroom XMPP avec un compte sur le serveur de ton choix. D'où décentralisation.

                Avec IRC, tu dois avoir un compte sur chaque serveur que tu fréquentes.

                En pratique, ce n'est pas un réel problème car la toute grande majorité des serveurs IRC ne requiert un compte enregistré. Tu peux te connecter anonymement et utiliser un pseudo de ton choix. Freenode, par exemple, permet d'enregistrer un compte et donc de ne pas se connecter anonymement. Mais ce compte reste propre à Freenode, ce qui est la marque d'un service centralisé.

                Mes livres CC By-SA : https://ploum.net/livres.html

            • [^] # Re: Deux oublis dans la liste

              Posté par  (site web personnel) . Évalué à 4.

              Enfin, je n'ai jamais utilisé Usenet. Je pense que tout le monde est d'accord pour dire que son utilisation est relativement marginale au sein du grand public,

              Plus marginale que celle des micro-dons et de pavatar par exemple? Ça ne me paraît pas vraiment très clair.

              • [^] # Re: Deux oublis dans la liste

                Posté par  (site web personnel, Mastodon) . Évalué à 1.

                Oui, je ne dis pas que j'ai la vérité vraie ici. Disons que, de mon expérience, je n'entends jamais parler de Usenet hors des sites de geeks barbus. Gravatar, lui, est extrêmement populaire auprès du grand public.

                Quand au micro-don, je constate que de plus en plus de sites que je visite supportent Flattr. Blogs, projets libres, etc. Si en plus tu rajoutes le bouton "Donate with Paypal" dans la catégorie microdon, alors on peut dire que le microdon est quand même pas mal répandu.

                Mes livres CC By-SA : https://ploum.net/livres.html

                • [^] # Re: Deux oublis dans la liste

                  Posté par  (site web personnel) . Évalué à 3.

                  […] Disons que, de mon expérience, je n'entends jamais parler de Usenet hors des sites de geeks barbus. […]

                  Je ne porte plus la barbe depuis quelques années …

                  Blague à part, l'absence de USENET dans ta liste cache un absent de taille: les forums de discussion (comme Linuxfr). On peut ranger les forums de discussion (ceux basés sur phpBB et toute la clique) dans le même type de service que USENET. Les premiers sont centralisés et jouissent d'une assez bonne visibilité auprès du grand-public, les seconds sont distribués et moins connus du grand public, même si ils sont infiniment plus faciles d'accès (pas d'inscription). Ce couple serait donc certainement une entrée intéressante dans ta liste.

                  Un autre trou de ta liste (ceci n'est pas une contrepéterie) qui me semble important est l'absence des logiciels P2P (distribués) qui ont perdu la côte face aux cites d'upload, qui sont centralisés.

                  • [^] # Re: Deux oublis dans la liste

                    Posté par  (site web personnel, Mastodon) . Évalué à 1.

                    En effet, les forums de discussion sont une entrée intéressante dans la liste.

                    Quand au partage de fichiers, je pense que, à terme, cela devrait fusionner avec les fonctionnalités dropbox-like. Avec ma découverte de Syncany, je suis très intéressé par tout ça :-)

                    Mes livres CC By-SA : https://ploum.net/livres.html

                  • [^] # Re: Deux oublis dans la liste

                    Posté par  (Mastodon) . Évalué à 5.

                    On peut ranger les forums de discussion (ceux basés sur phpBB
                    et toute la clique) dans le même type de service que USENET.

                    Non mais alors, qu'est-ce qu'il ne faut pas entendre. phpbb (et toute la fucking clique), c'est une sombre merde : pas de gestion des fils (merci linuxfr), pas de xpost, pas de fu2, pas de possibilité d'avoir une copie locale, une ergonomie que myspace à coté c'est kw0l, je crois que c'est le truc le plus abominable dans lequel j'ai jamais tenté de clicker.

            • [^] # Re: Deux oublis dans la liste

              Posté par  (Mastodon) . Évalué à 4.

              c'est seulement par conservatisme historique que l'on garde IRC.

              C'est peut-être aussi qu'il permet d'être beaucoup plus nombreux sur un salon sans que ça rame, par rapport aux chatrooms XMPP. Et de manière générale, les chatrooms XMPP n'apporte rien d'innovant/nouveau/révolutionnaire par rapport à IRC. Donc, on garde l'ancien. C'est du pragmatisme, pas du conservatisme.

              • [^] # Re: Deux oublis dans la liste

                Posté par  (site web personnel) . Évalué à 3.

                Et de manière générale, les chatrooms XMPP n'apporte rien d'innovant/nouveau/révolutionnaire par rapport à IRC. Donc, on garde l'ancien.

                1. Une véritable identité. Tu peux bannir untel@example.com de ton salon.
                2. La possibilité de choisir librement son pseudo et de le réserver de façon indépendante de l'identifiant.
                3. Aucun effort supplémentaire à se connecter à un salon sur un serveur différent, aucun inconvénient à héberger un salon sur un serveur autonome.

                Ensuite, des avantages qui ne sont pas liés aux salons, mais au fait que c'est un protocole de messagerie instantanée et de présence et non seulement un protocole de salons de discussion :

                1. La possibilité de discuter de personne à personne directement.
                2. Les informations de présence.

                En pratique, pour parler d'auto-hébergement, j'avais besoin d'un salon. J'avais le choix entre :

                • créer un salon sur un réseau IRC connu : ç'aurait été antinomique avec l'idée d'auto-hébergement ;
                • faire tourner mon serveur IRC autonome : je n'aurais eu aucun visiteur ;
                • faire tourner mon propre serveur Jabber et y héberger ce salon : là c'est auto-hébergé et j'en ai, des visiteurs.
                • [^] # Re: Deux oublis dans la liste

                  Posté par  . Évalué à 4.

                  faire tourner mon serveur IRC autonome : je n'aurais eu aucun visiteur ;
                  faire tourner mon propre serveur Jabber et y héberger ce salon : là c'est auto-hébergé et j'en ai, des visiteurs.

                  J'ai pas compris un truc car je ne vois pas la différence, puisque pour un serveur IRC tu indiquera à tes contacts : irc.tondomaine.tld / #tonsalon et pour Jabber chat.tondomaine.tld / tonsalon.

                  • [^] # Re: Deux oublis dans la liste

                    Posté par  . Évalué à 1.

                    Sauf que dans son client irc, on ne peut pas /join irc.domain.tld/channel

                    Certes, il suffit de /connect irc.domain.tld puis /join #channel, mais du coup ça fait un nouveau serveur à gérer (connexion automatique, compte nickserv, etc.) ce qui peut être plus ou moins gênant selon le client.

                    Cela dit, avec un bon client irc (irssi), l'effort supplémentaire est très faible, et on a plus de chance de me voir me connecter à un nouveau serveur irc que joindre un salon xmpp.

  • # Autre projets décentralisés

    Posté par  (site web personnel) . Évalué à 5.

    J'ai écrit il y quelques temps une liste de projet décentralisés qui peut vous intéresser. La plupart des projets sont encore actifs. Je compléterai cette liste bientôt avec les projets cités dans ce journal. N'hésitez pas à rajouter des liens aussi :)

  • # Et Freenet ?

    Posté par  (site web personnel) . Évalué à 5.

    Personne n'en parle ? Pourtant, c'est encore mieux qu'un service décentralisé, c'est distribué.

    Avec Freenet viennent les services suivants:

    • les Freesites : le web version distribué, plus besoin d'avoir un serveur chez soi, tout le monde héberge tout le monde (ou le réseau s'héberge lui-même).
    • frost, fms ou freetalk : système de discussion à la newsgroupe.
    • freemail : système de mail.
    • sone : système de microblogging.

    Alors c'est sûr on n'a pas un aussi bon contrôle sur nos données qu'avec un système simplement décentralisé : une fois que c'est inséré c'est pour de bon. Mais les autres n'ont pas plus le contrôle sur nos données, il suffit de ne pas être stupide et de ne pas mettre n'importe quoi.

    Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

    • [^] # Re: Et Freenet ?

      Posté par  (site web personnel, Mastodon) . Évalué à 1.

      Perso, je ne connais pas. Est-ce populaire? Facile à utiliser? Tu as des exemples?

      Mes livres CC By-SA : https://ploum.net/livres.html

      • [^] # Re: Et Freenet ?

        Posté par  (site web personnel) . Évalué à 7.

        Tu ne connais pas Freenet ? o_O

      • [^] # Re: Et Freenet ?

        Posté par  (site web personnel) . Évalué à 1.

        Est-ce populaire?

        Non, ce n'est pas vraiment populaire. De plus actuellement les personnes qui s'en servent le font principalement pour l'anonymat qui leur permet de faire des choses pas très jolis (ça va de l'antisémite au pédophile).

        C'est le problème de la poule et de l'œuf. Ça n'attire pas grand monde parce qu'il n'y a pas grand monde.

        Facile à utiliser?

        Oui ! C'est en java, il suffit de le lancer, de répondre aux questions pour la configuration et c'est partit. Je recommande aussi d'installer fms (qui ne fait pas partit du projet officiel) pour accéder aux board francophones et découvrir la petite communauté qui y est présente.

        Tu as des exemples?

        Le mieux est de tester soi-même ! Mais je crois que je vais finir par faire un journal dessus un jour.

        Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

    • [^] # Re: Et Freenet ?

      Posté par  . Évalué à 1.

      « c'est encore mieux qu'un service décentralisé, c'est distribué »

      Parce qu'il y a une différence entre les deux termes ?

      • [^] # Re: Et Freenet ?

        Posté par  (site web personnel) . Évalué à 2.

        Parce qu'il y a une différence entre les deux termes ?

        pour les services distribués les données se trouvent sur les machines
        des utilisateurs du réseaux.

      • [^] # Re: Et Freenet ?

        Posté par  (site web personnel) . Évalué à 9.

        Parce qu'il y a une différence entre les deux termes ?

        Oh que oui, la différence est de taille.

        Pour faire simple :

        • Sur un réseau décentralisé il n'y a certes pas de centre mais les données sont chacune à un seul endroit. Toutes les personnes voulant accéder au site machin.bidule.fr devront se rendre sur le même serveur. En quelque sorte, on crée une multitude de petits centres.

        • Sur un réseau distribué, les données sont réparties sur l'ensemble des machines faisant partie du réseau. C'est totalement différent. Tout le monde héberge tout le monde. Il n'y a pour le coup vraiment aucun centre.

        Voici une petite image :
        Structure des réseaux

        Cette différence (qui est énorme) fait à mon sens toute la force de Freenet.

        Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

    • [^] # Re: Et Freenet ?

      Posté par  (site web personnel) . Évalué à 2.

      Personne n'en parle ? Pourtant, c'est encore mieux qu'un service décentralisé,
      c'est distribué.
      Je suis en train de tester Freenet c'est vraiment pas mal, pas si lent que ça par contre qu'est ce que c'est gourmand en ressource. y'a des projet pour le rendre plus leger ?

      • [^] # Re: Et Freenet ?

        Posté par  (site web personnel) . Évalué à 1.

        Oui c'est un peu lourd. C'est dû au fait que c'est développé en java pour plus de portabilité, et ce n'est pas près de changer. Au contraire, le futur remplaçant de fms (qui était développé en c) est en java (comme tous les autres plugins).

        Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

  • # enjeux ?

    Posté par  . Évalué à 2.

    Tu propose un ensemble de solutions mais n'exprime pas ses objectifs, est-ce :
    - l'anonymat
    - le respect de la vie privée
    - le contournement de la censure
    - l'indépendance vis à vis des fournisseurs

    Du coup, la solution d'un internet distribué (pair à pair) ne serait elle pas préférable à un internet décentralisé ?
    (voir le commentaire de erdnaxeli pour la définition et illustration)

    D'ailleurs en quoi l'internet de maintenant est-il centralisé, parce que peu de sites centralisent beaucoup d'utilisateurs ? Ce n'est pas encore le minitel 2.0, si ?

    Merci pour ce débat.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.