Oh, ce FUD visible à des kilomètres. L'interface web n'est prévue que pour localhost; si la même personne a plusieurs machines différentes, il est prévu que chacune de ses machines recopie la clé privée, de manière à être totalement indépendantes les unes des autres.
Le web n'est utilisé que parce que c'est facile de faire des interfaces jolies et utilisables.
Quant aux mesures, je n'en ai aucune idée, mais je ne vois pas de raison à ce que ce soit aussi élevé que tu le croies. Et franchement, comparer à un serveur IRC, point de centralisation par excellence… À la limite un cluster de serveurs IRC, mais ça introduit d'autres problèmes :
- techniquement: le monde est coupé en deux quand un serveur tombe
- techniquement encore: les serveurs IRC passent leur temps à s'échanger des messages de statut, parce que tous les serveurs doivent savoir qui est dans quel salon… tu parles d'un gâchis de bande passante
- politiquement: qui a le droit de donner quels droits à qui
- fonctionnellement: le microblogging veut dire que l'attention est portée aux personnes. Dans un canal IRC, l'attention est portée sur le sujet général de la discussion. Pour se rapprocher de Twitter, il faudrait avoir un canal par utilisateur… J'aimerais bien voir ça, tiens.
À la limite, on pourrait imaginer un cluster de serveurs spéciaux où personne n'a plus de droits que les autres, qui ne s'échangent pas les nicks dans un chan mais uniquement les chans, et que chaque client se connecte à plusieurs serveurs "au cas où".
Non. On pourrait imaginer un service tiers, centralisé, a qui tu donnes ton mot de passe et qui peut te le renvoyer quand tu l'as perdu… mais rien dans Twister même.
Peut-on effacer un compte et les données associées ?
C'est la que l'analogie avec les systèmes centralisés devient fausse: il n'y a pas vraiment de "compte" (ce qui supposerait une instance centrale qui décide si elle t'accepte ou pas), mais plutôt une "participation".
- Si tu veux supprimer tes messages des autres nœuds, impossible. De la même manière qu'il est impossible de supprimer un tweet du cache de mon navigateur.
- Si tu veux supprimer tes messages de ton propre nœud, rien ne t'en empêche.
- Si tu veux supprimer tes informations, tu remplaces les actuelles par des vides: un avatar vide, une url vide, … De tout façon tout le monde aura déjà vu l'ancienne version, il est illusoire de croire qu'on peut la supprimer de la mémoire collective.
- Si tu veux dire publiquement que tu ne participes plus, rien n'est prévu, mais on pourrait imaginer que publier sa clé privée serait pris en compte par tout le monde comme une sortie du groupe.
Peut-on facilement faire une interface web […] découvrir le service avant de l'installer sur sa machine?
Si tu parles d'un site permettant de voir l'ensemble des messages sur le réseau, l'auteur y a pensé et ça "devrait être faisable" (d'ailleurs je te rejoins, ça serait vraiment intéressant… c'est ce qui fait la force des réseaux centralises).
Si tu parles d'un site ou on délègue la sécurité a un tiers en s'y inscrivant et en n'interagissant qu'avec l'interface web, non, rien n'existe et je ne pense même pas qu'il y ait quelque chose dans les cartons (puisque c'est contre l'esprit). Mais "ça reste faisable".
Twister en est encore a l’état "ça marchouille si t'as réussi a compiler", on est loin d'un truc grand public. Par contre, parmi l'ensemble des propositions de réseau libre décentralisé et cetera, c'est l'approche la plus simple que j'ai vue (elle réutilise des choses qui existent et qui ont prouve qu'elles fonctionnent) plutôt que de réinventer la roue.
Un produit incapable de gérer les emmerdeurs est voué à l'échec, par définition.
Justement, la DHT utilisée par bittorrent semble retisser pas mal aux emmerdeurs (Il y a un nombre pas possible de noeuds qui ne font rien mais qui s’insèrent quand même dans le réseau, et pourtant ça marche). En fait je pense surtout au point ou chaque utilisateur
la personne qui conclut que c'est complet/prêt pour que les gens puissent avoir l'idée de suivre
Ah non, c'est clairement pas prêt. Je dis juste que fonctionnellement (tweets, hashtags, mentions, direct messages), Twister a tous les éléments pour remplacer Twitter (modulo le namesquatting toujours, mais d'ailleurs est-ce que Twitter résout ça activement ?). Techniquement, il essaie de faire ça de manière décentralisée, et pour moi "ça a l'air de marcher". Mais en pratique on est loin, très loin d'avoir quelque chose d'utilisable comme Twitter.
Comme à chaque fois que je vois un n-ième réseau social libre décentralisé dansons-joyeusement-autour-du-feu apparait, la première chose qui m'intéresse est de voir ce qu'il y a à l'intérieur, j'ai adoré voir un papier sur le fonctionnement interne. Même qu'il est bien sourcé et plutôt compréhensible, ce qui se comprend vu que le bonhomme est chercheur.
Du coup, pour dissiper quelques fausses remarques (notamment, non, un utilisateur n'est pas seul à disposer de ses données) et parce que le design est sympa, je vous propose un petit récapitulatif.
Twister utilise les 3 technologies les plus en vogues dans le décentralisé: Bitcoin, DHT et Bittorrent.
Bitcoin
Bitcoin, pour ceux qui vivent sous un roc, permet d'enregistrer des données dans un registre public sans autorité centrale, à condition que la majorité des participants soient d'accord pour enregistrer cette donnée. Là où c'est intéressant, c'est que les participants ont intérêt à accepter les publications parce que ça leur procure un potentiel gain.
Ici, un utilisateur va enregistrer une association entre son nom (disons @rakoo) et sa clé publique qu'il se sera fabriquée avant. On ne présente plus les avantages que comportent le chiffrage par clés asymétriques (authentification, respect de l'intégrité: voir l'article Wikipedia pour plus d'infos), du coup tout est centré autour de cette clé publique; mais comme une empreinte de clé est impossible à retenir, l'association à un pseudonyme que tout le monde peut comprendre et qui ne nécessite pas d'autorité centrale fait plaisir. Cependant, à première vue, rien pour éviter le namesquatting…
DHT
Une Distributed Hash Table est une immense table de hachage, conçue pour être répartie sur un nombre potentiellement infini de machines. Le principe de base est que lorsque je cherche la valeur associée à une clé, je me baladerai de machine en machine jusqu'à en trouver une qui pourrait me donner la réponse. Les DHT sont faites pour s’accommoder des vulgaires machines de Mme Michu, qui s'éteignent et se rallument à tout bout de champ. Au final, on a un espace mémoire qu'on peut considérer comme infini et toujours accessible.
Ici la DHT est basée sur Kademlia, comme pour Bittorrent. Dans cette DHT, les utilisateurs se créent un deuxième ID, qui est différent de la clé publique utilisée précédemment, de manière à dissocier clé publique (i.e identité virtuelle) et adresse IP (i.e identité physique). Ici, le deuxième ID est un simple hash de l'IP publique et du port, ce qui aurait les vertus d'être suffisant pour éviter les attaques à la Sybil (cf. papier).
Dans Twister, on écrit des messages courts à caractère public (Twister est basé sur Twitter au niveau des fonctionnalités) que l'on va stocker dans la DHT. Pour stocker un message dans la DHT, on va calculer une clé (c'est à dire un hash qui aura une valeur unique dans l'espace de la DHT) qui dépend entre autres de l'utilisateur et du numéro de séquence du message, ce qui fait que chaque message aura une clé différente, de manière à bien répartir la charge. Du coup, tous ceux qui souhaitent récupérer le message k d'Edward Snowden peuvent aller le récupérer (rappel: les inscriptions sont publiquement accessibles, donc je peux savoir qui a quelle clé publique)
Bittorrent
En plus de la clé précédente basée sur l'utilisateur et le numéro du message, une autre clé est calculée, qui dépend cette fois de l'utilisateur uniquement. Cette deuxième clé va permettre de créer un swarm bittorrent, c'est à dire un ensemble de peers connectés directement les uns aux autres qui vont s'échanger les messages par flooding: dès que l'un deux reçoit un message, il se retrouve peu à peu disséminé partout (en réalité c'est un peu plus indirect que ça, mais l'idée est là)
Du coup, tous ceux qui sont intéressés par un utilisateur (i.e qui veulent le follow) vont entrer dans le swarm et recevoir directement tous les messages de l'utilisateur. Ça permet en même temps d'éviter le polling (tout le monde reçoit les infos en temps réel) et d'accéder plus rapidement à l'ensemble des messages d'un utilisateur. D'ailleurs, les membres du swarm sont identifiés par leur ID secondaires; impossible de savoir quel utilisateur (i.e clé publique) est intéressé par quoi, tout ce qu'on voit c'est quelle IP est intéressée par quoi.
Conclusion
Voilà le modèle de base de Twister. Il offre un certain anonymat (qui peut être augmenté en utilisant Tor), une excellente résilience et surtout la possibilité de suivre les choses en temps réel, ce qui est loin d'être facile avec un système aussi décentralisé. Twister a quelques autres atouts, comme la possibilité de faire des hashtags (et de rechercher dedans directement—de ce point de vue ils sont gérés techniquement comme des utilisateurs), des mentions (pour ça il faut en plus envoyer le paquet au concerné), des messages directs privés (le message sera chiffré avec la clé publique du destinataire; tout le monde verra un message chiffré venant de l'expéditeur passer, mais personne ne saura pour qui il est), et même la possibilité de chercher des mots (pour ça, on découpe chaque message et pour chacun de ses mots on va stocker un message avec le mot comme clé…). Le plus gros inconvénient que je vois, en plus du namesquatting difficile à éviter avec une architecture décentralisée, est de faire en sorte que tout le monde agisse à peu près correctement, ce qui n'est pas gagné.
Bref, tout pour se débarrasser de Twitter. Encore faut-il que les gens suivent.
Les Japonnais utilisent couramment plusieurs alphabet, dont l'alphabet latin.
Ouais, mais pas pour tout non plus. Typiquement, pour le nom des villes ils utiliseront quasiment tout le temps 東京 (c'est a dire la version "caractères chinois"). Au pire du pire, トーキョー (c'est a dire la version "caractère japonais faits entre autres pour ce qui vient de l’étranger"), mais ça m’étonnerait beaucoup. De manière générale, pour les mots de la langue, tu as très peu de chance de tomber dessus en alphabet latin. Ils sauraient lire, mais ça n'aura du sens que pour toi (et c'est pour moi un début de francisation, ou en tout cas d'occidentalisation)
Je ne sais pas ce qu'il en est du Coréen et du Chinois, mais j'imagine que c'est pareil.
je trouve beaucoup plus respectueux de parler de Beijing ou de Seoul que de Pékin
idem, d'ailleurs Beijing a l'air de revenir plus a la mode en français, ce qui n'est pas pour me déplaire.
Je comprends l'envie, mais ça m'énerve quand même: ce sont des noms propres, est-ce qu'on francise les noms propres ? Est-ce que tu as vu le dernier Transformeurs par Michel Baie ? (non, ce n'est pas de la traduction, juste des bidouilles pour que ça sonne français).
Bon, en même temps je suis du genre à penser qu'il est stupide de franciser les noms de ville, parce qu'un nom ne se traduit pas/ne se francise pas.
WebPG marche bien. Il n'est pas spécifique aux webmails, il permet de chiffrer/déchiffrer/signer/vérifier tous les blocs qui ressemblent a des blocs PGP.
faire passer (potentiellement) des centaines de Mo par Internet une fois par semaine (par exemple) alors que (si ça se trouve) 3 Mo ont été modifiés, bof
rsync a été inventé justement pour résoudre ce problème, et le simple fait de chercher rsync dans ton moteur de recherche te retournera un nombre incroyable de solutions.
D'ailleurs, pour faire des sauvegardes sans (trop) te casser la tête, je te conseillerais rdiff-backup.
D'ailleurs, le réglage par défaut de BOSH passe par les ports 5280 et 5281, qui ont de grandes chances d’être bloqués en milieu hostile. Pas de pot, c'est là qu'on se sert le plus de BOSH en temps que contournement. Du coup il a fallu que je reverse-proxy depuis le bon vieux 443 vers mon serveur BOSH.
Faux, je suis en ce moment même connecté avec Pidgin sous Windows en BOSH, avec tout de même 2 bémols:
Je suis sur mon domaine et sur mon serveur donc j'ai contrôle total
J'ai du rentrer l'URL a la main
Pour le deuxième point, il semble qu'il y ait moyen de mettre une configuration de connexion alternative automatique qui se base sur la XEP-156, a base de TXT record dans ton DNS, chose que je n'ai pas faite parce que je ne savais pas qu'elle existait. En fait c'est ça l'un des gros problèmes de XMPP: des milliards de XEP et on sait pas quel client ou quel serveur implémente quelles extensions (il suffit de regarder l’énorme foutoir qu'est Jingle)
Par contre je ne sais pas quel domaine public supporte BOSH, et c'est bien dommage…
Pourquoi ne pas essayer git-annex assistant ? Il y a une version Android qui est malheureusement a télécharger/installer a part, mais elle a l'air de marcher. En plus, c'est base sur git-annex, qui je pense est une bonne interface pour la synchronisation de données.
c'est tout simplement du peering ou du transit, déjà en place ? Ça fait longtemps qu'internet a été pris d'assaut par les entreprises a but lucratif, et que les associations d'amateur d’échange de données ne font plus le jeu.
(Non pas que je suis d'accord avec les propos, surtout qu'il parle de distribuer des films, pas des octets, donc il considère clairement internet comme un gros minitel.)
(à tout hasard si c'est du prosody c'est cuit, les autres ça va)
Je sais que prosody n’implémente pas le stockage en dur des notifications pubsub, et c'est pour ça que Movim (entre autres) préconise plutôt Métronome. Est-ce qu'il y a autre chose qu'il faut savoir sur Prosody qui n'est pas bon ? (la page officielle de Metronome liste plein de choses, mais c'est un peu vague …)
Ouais, 'fin ya pas que Debian et Ubuntu comme distributions, hein. Yen a plein qui ont des paquets plutôt a jour, ou qui offrent des possibilités d'en créer très simplement. Créer une distribution de zéro juste a cause de ça c'est un non-sens a mon avis.
Je suis surpris que personne n'ait parlé de Juick. C'est un site centralisé, non partageur, mais qui a l'énorme avantage de pouvoir être utilisé directement avec son propre compte XMPP: il suffit pour cela de rajouter juick@juick.com dans ses contacts, puis de lui parler pour microblogger: l'organisation des messages se fait automatiquement, il y a moyen de s'abonner au flux d'un compte ou au flux des réponses à un post. Voir la page d'aide.
Pour pas mal de soft, les équivalents libres sont souvent meilleurs : firefox, thunderbird, vlc…
Bon, faut rester dans le grand public hein, parce que des que tu commences a t'attaquer aux logiciels de niche, le propriétaire a encore sa place. Mais ça s'amenuise, c'est sur.
Mais pour les jeux, on est encore loin de la panacée.
Hmm, j'ai peur d'avoir mal compris. Pour moi les logiciels sont là pour apporter une fonctionnalité (naviguer sur le ouaibe, envoyer des messages, regarder mes films de vacances). Les jeux sont là avant tout pour leur contenu, leur scénario, l'histoire qu'ils racontent, les émotions qu'ils apportent. Les jeux sont beaucoup plus à rapprocher des films ou de la musique (ou, dans un sens plus large, de l'art), donc je vois mal comment tu pourrais parler d'alternative libre: "Sacré Graal" est excellent comme il est, je suis sûr que personne n'a envie d'un "équivalent libre", qui existe juste parce qu'il est libre, tout simplement parce que ça ne serait pas le même film.
Pouvoir en profiter sur son OS préféré, ça oui, c'est une vraie avancée. Mais si tu devais faire un parallèle avec les logiciels, ce serait plutôt avoir la possibilité d'utiliser ses softs préférés (ou nécessaire pour le boulot) sur GNU/Linux alors qu'ils n'ont pas été prévus pour. La suite Adobe, Microsoft Office, Notational Velocity par exemple pourraient rentrer dans cette case.
Je pense qu'on ne prend pas suffisamment en compte l'environnement plus général de développement et d'utilisation des logiciels; le langage n'est qu'une goutte d'eau dans la création et l'utilisation d'une application.
Un programmeur sous Ubuntu, il passe son temps a gesticuler un peu partout avec sa souris, a attendre parce que ses applications plantent, et a pester parce que sa distribution est trop originale et veut tout réinventer. Donc il va consommer beaucoup plus d’énergie que, par exemple, un programmeur qui utiliserait Archlinux, La Distribution qu'elle est bien, qui donne accès a tous les outils dont un développeur peut avoir besoin (et dans leur version la plus récente!), ne plante jamais, fait monter le karma, empêche la chute des cheveux et fait revenir l’être aimé.
Moi je dis, ya pas photo, il vaut mieux arrêter de programmer que gaspiller de l’énergie.
Bien sur, rien de tout ça n'est libre (si ce n'est éventuellement les paquets tiers), mais je le mentionne quand même parce que ça permet de devenir un peu plus indépendant des gros silos internet, avec bien sur tous les inconvénients qui vont avec. Mais au moins, c'est un bon modèle a prendre en exemple pour les libristes qui voudraient une alternative plus libre.
Certaines applications Android open-source utilisent ce genre de fonctionnement: Osmand+, par exemple, fait payer pour le binaire tout fait, ce qui évite à chacun de se le compiler soi-même (ou de prendre une version compilée ailleurs). Moi-même, lorsque j'aimerais essayer des applications pas totalement polies au niveau de la distribution, ça me casse les pieds d'avoir à récupérer un clone du dépôt, lancer un make ou la commande qui va bien pour lancer directement l’exécution, voir que ça plante, chercher pendant des heures la raison dans un langage qui ne veut rien dire, … Dans ces cas-là, ça ne me dérangerait pas de lâcher un bout de bitcoin pour récupérer le bon binaire.
Pas moyen d'accéder aux "grandes" distributions en HTTPS de bout en bout
Pas de bittorrent proposé pour le téléchargement
Bittorrent a l'avantage d'inclure une vérification, donc si le .torrent (voire même le magnet) est fiable, l'archive est fiable. Les vraies distributions comme archlinux (en HTTPS!), linux mint, slackware, elementary os proposent toutes un .torrent.
Et puis là je me suis dit qu'il fallait bien un client bittorrent quelque part, si possible libre et pas trop vieux. Et bien de toute la liste wikipedia, il n'y en a qu'un seul accessible en HTTPS: tribler. Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
Tiens, d'ailleurs, même OpenBSD, le géant de la sécurité, n'est pas accessible en HTTPS …
# Ils ont surtout besoin de traducteurs
Posté par rakoo (site web personnel) . En réponse au journal Blague : Plouf le serveur. Évalué à 8. Dernière modification le 08 janvier 2014 à 14:16.
Les instructions sont la, le git du site web est la.
[^] # Re: J'ai rien compris, mais...
Posté par rakoo (site web personnel) . En réponse au journal Blague : Plouf le serveur. Évalué à 3.
J'imagine que tous les serveurs, même européens, peuvent servir les clients du monde entier. Tu recevrais donc du trafic d'ailleurs.
[^] # Re: Weberie malgré tout ?
Posté par rakoo (site web personnel) . En réponse au journal twister un microblog opensource P2P. Évalué à 6.
Oh, ce FUD visible à des kilomètres. L'interface web n'est prévue que pour localhost; si la même personne a plusieurs machines différentes, il est prévu que chacune de ses machines recopie la clé privée, de manière à être totalement indépendantes les unes des autres.
Le web n'est utilisé que parce que c'est facile de faire des interfaces jolies et utilisables.
Quant aux mesures, je n'en ai aucune idée, mais je ne vois pas de raison à ce que ce soit aussi élevé que tu le croies. Et franchement, comparer à un serveur IRC, point de centralisation par excellence… À la limite un cluster de serveurs IRC, mais ça introduit d'autres problèmes :
- techniquement: le monde est coupé en deux quand un serveur tombe
- techniquement encore: les serveurs IRC passent leur temps à s'échanger des messages de statut, parce que tous les serveurs doivent savoir qui est dans quel salon… tu parles d'un gâchis de bande passante
- politiquement: qui a le droit de donner quels droits à qui
- fonctionnellement: le microblogging veut dire que l'attention est portée aux personnes. Dans un canal IRC, l'attention est portée sur le sujet général de la discussion. Pour se rapprocher de Twitter, il faudrait avoir un canal par utilisateur… J'aimerais bien voir ça, tiens.
À la limite, on pourrait imaginer un cluster de serveurs spéciaux où personne n'a plus de droits que les autres, qui ne s'échangent pas les nicks dans un chan mais uniquement les chans, et que chaque client se connecte à plusieurs serveurs "au cas où".
[^] # Re: Petit compte-rendu du papier blanc
Posté par rakoo (site web personnel) . En réponse au journal twister un microblog opensource P2P. Évalué à 4.
Non. On pourrait imaginer un service tiers, centralisé, a qui tu donnes ton mot de passe et qui peut te le renvoyer quand tu l'as perdu… mais rien dans Twister même.
C'est la que l'analogie avec les systèmes centralisés devient fausse: il n'y a pas vraiment de "compte" (ce qui supposerait une instance centrale qui décide si elle t'accepte ou pas), mais plutôt une "participation".
- Si tu veux supprimer tes messages des autres nœuds, impossible. De la même manière qu'il est impossible de supprimer un tweet du cache de mon navigateur.
- Si tu veux supprimer tes messages de ton propre nœud, rien ne t'en empêche.
- Si tu veux supprimer tes informations, tu remplaces les actuelles par des vides: un avatar vide, une url vide, … De tout façon tout le monde aura déjà vu l'ancienne version, il est illusoire de croire qu'on peut la supprimer de la mémoire collective.
- Si tu veux dire publiquement que tu ne participes plus, rien n'est prévu, mais on pourrait imaginer que publier sa clé privée serait pris en compte par tout le monde comme une sortie du groupe.
Si tu parles d'un site permettant de voir l'ensemble des messages sur le réseau, l'auteur y a pensé et ça "devrait être faisable" (d'ailleurs je te rejoins, ça serait vraiment intéressant… c'est ce qui fait la force des réseaux centralises).
Si tu parles d'un site ou on délègue la sécurité a un tiers en s'y inscrivant et en n'interagissant qu'avec l'interface web, non, rien n'existe et je ne pense même pas qu'il y ait quelque chose dans les cartons (puisque c'est contre l'esprit). Mais "ça reste faisable".
Twister en est encore a l’état "ça marchouille si t'as réussi a compiler", on est loin d'un truc grand public. Par contre, parmi l'ensemble des propositions de réseau libre décentralisé et cetera, c'est l'approche la plus simple que j'ai vue (elle réutilise des choses qui existent et qui ont prouve qu'elles fonctionnent) plutôt que de réinventer la roue.
[^] # Re: Petit compte-rendu du papier blanc
Posté par rakoo (site web personnel) . En réponse au journal twister un microblog opensource P2P. Évalué à 3.
Justement, la DHT utilisée par bittorrent semble retisser pas mal aux emmerdeurs (Il y a un nombre pas possible de noeuds qui ne font rien mais qui s’insèrent quand même dans le réseau, et pourtant ça marche). En fait je pense surtout au point ou chaque utilisateur
Ah non, c'est clairement pas prêt. Je dis juste que fonctionnellement (tweets, hashtags, mentions, direct messages), Twister a tous les éléments pour remplacer Twitter (modulo le namesquatting toujours, mais d'ailleurs est-ce que Twitter résout ça activement ?). Techniquement, il essaie de faire ça de manière décentralisée, et pour moi "ça a l'air de marcher". Mais en pratique on est loin, très loin d'avoir quelque chose d'utilisable comme Twitter.
# Petit compte-rendu du papier blanc
Posté par rakoo (site web personnel) . En réponse au journal twister un microblog opensource P2P. Évalué à 10.
Sommaire
Comme à chaque fois que je vois un n-ième réseau social libre décentralisé dansons-joyeusement-autour-du-feu apparait, la première chose qui m'intéresse est de voir ce qu'il y a à l'intérieur, j'ai adoré voir un papier sur le fonctionnement interne. Même qu'il est bien sourcé et plutôt compréhensible, ce qui se comprend vu que le bonhomme est chercheur.
Du coup, pour dissiper quelques fausses remarques (notamment, non, un utilisateur n'est pas seul à disposer de ses données) et parce que le design est sympa, je vous propose un petit récapitulatif.
Twister utilise les 3 technologies les plus en vogues dans le décentralisé: Bitcoin, DHT et Bittorrent.
Bitcoin
Bitcoin, pour ceux qui vivent sous un roc, permet d'enregistrer des données dans un registre public sans autorité centrale, à condition que la majorité des participants soient d'accord pour enregistrer cette donnée. Là où c'est intéressant, c'est que les participants ont intérêt à accepter les publications parce que ça leur procure un potentiel gain.
Ici, un utilisateur va enregistrer une association entre son nom (disons @rakoo) et sa clé publique qu'il se sera fabriquée avant. On ne présente plus les avantages que comportent le chiffrage par clés asymétriques (authentification, respect de l'intégrité: voir l'article Wikipedia pour plus d'infos), du coup tout est centré autour de cette clé publique; mais comme une empreinte de clé est impossible à retenir, l'association à un pseudonyme que tout le monde peut comprendre et qui ne nécessite pas d'autorité centrale fait plaisir. Cependant, à première vue, rien pour éviter le namesquatting…
DHT
Une Distributed Hash Table est une immense table de hachage, conçue pour être répartie sur un nombre potentiellement infini de machines. Le principe de base est que lorsque je cherche la valeur associée à une clé, je me baladerai de machine en machine jusqu'à en trouver une qui pourrait me donner la réponse. Les DHT sont faites pour s’accommoder des vulgaires machines de Mme Michu, qui s'éteignent et se rallument à tout bout de champ. Au final, on a un espace mémoire qu'on peut considérer comme infini et toujours accessible.
Ici la DHT est basée sur Kademlia, comme pour Bittorrent. Dans cette DHT, les utilisateurs se créent un deuxième ID, qui est différent de la clé publique utilisée précédemment, de manière à dissocier clé publique (i.e identité virtuelle) et adresse IP (i.e identité physique). Ici, le deuxième ID est un simple hash de l'IP publique et du port, ce qui aurait les vertus d'être suffisant pour éviter les attaques à la Sybil (cf. papier).
Dans Twister, on écrit des messages courts à caractère public (Twister est basé sur Twitter au niveau des fonctionnalités) que l'on va stocker dans la DHT. Pour stocker un message dans la DHT, on va calculer une clé (c'est à dire un hash qui aura une valeur unique dans l'espace de la DHT) qui dépend entre autres de l'utilisateur et du numéro de séquence du message, ce qui fait que chaque message aura une clé différente, de manière à bien répartir la charge. Du coup, tous ceux qui souhaitent récupérer le message k d'Edward Snowden peuvent aller le récupérer (rappel: les inscriptions sont publiquement accessibles, donc je peux savoir qui a quelle clé publique)
Bittorrent
En plus de la clé précédente basée sur l'utilisateur et le numéro du message, une autre clé est calculée, qui dépend cette fois de l'utilisateur uniquement. Cette deuxième clé va permettre de créer un swarm bittorrent, c'est à dire un ensemble de peers connectés directement les uns aux autres qui vont s'échanger les messages par flooding: dès que l'un deux reçoit un message, il se retrouve peu à peu disséminé partout (en réalité c'est un peu plus indirect que ça, mais l'idée est là)
Du coup, tous ceux qui sont intéressés par un utilisateur (i.e qui veulent le follow) vont entrer dans le swarm et recevoir directement tous les messages de l'utilisateur. Ça permet en même temps d'éviter le polling (tout le monde reçoit les infos en temps réel) et d'accéder plus rapidement à l'ensemble des messages d'un utilisateur. D'ailleurs, les membres du swarm sont identifiés par leur ID secondaires; impossible de savoir quel utilisateur (i.e clé publique) est intéressé par quoi, tout ce qu'on voit c'est quelle IP est intéressée par quoi.
Conclusion
Voilà le modèle de base de Twister. Il offre un certain anonymat (qui peut être augmenté en utilisant Tor), une excellente résilience et surtout la possibilité de suivre les choses en temps réel, ce qui est loin d'être facile avec un système aussi décentralisé. Twister a quelques autres atouts, comme la possibilité de faire des hashtags (et de rechercher dedans directement—de ce point de vue ils sont gérés techniquement comme des utilisateurs), des mentions (pour ça il faut en plus envoyer le paquet au concerné), des messages directs privés (le message sera chiffré avec la clé publique du destinataire; tout le monde verra un message chiffré venant de l'expéditeur passer, mais personne ne saura pour qui il est), et même la possibilité de chercher des mots (pour ça, on découpe chaque message et pour chacun de ses mots on va stocker un message avec le mot comme clé…). Le plus gros inconvénient que je vois, en plus du namesquatting difficile à éviter avec une architecture décentralisée, est de faire en sorte que tout le monde agisse à peu près correctement, ce qui n'est pas gagné.
Bref, tout pour se débarrasser de Twitter. Encore faut-il que les gens suivent.
[^] # Re: Android / androïde
Posté par rakoo (site web personnel) . En réponse à la dépêche CyanogenMod 10.2. Évalué à 3.
Ouais, mais pas pour tout non plus. Typiquement, pour le nom des villes ils utiliseront quasiment tout le temps 東京 (c'est a dire la version "caractères chinois"). Au pire du pire, トーキョー (c'est a dire la version "caractère japonais faits entre autres pour ce qui vient de l’étranger"), mais ça m’étonnerait beaucoup. De manière générale, pour les mots de la langue, tu as très peu de chance de tomber dessus en alphabet latin. Ils sauraient lire, mais ça n'aura du sens que pour toi (et c'est pour moi un début de francisation, ou en tout cas d'occidentalisation)
Je ne sais pas ce qu'il en est du Coréen et du Chinois, mais j'imagine que c'est pareil.
idem, d'ailleurs Beijing a l'air de revenir plus a la mode en français, ce qui n'est pas pour me déplaire.
[^] # Re: Android / androïde
Posté par rakoo (site web personnel) . En réponse à la dépêche CyanogenMod 10.2. Évalué à 1.
Je comprends l'envie, mais ça m'énerve quand même: ce sont des noms propres, est-ce qu'on francise les noms propres ? Est-ce que tu as vu le dernier Transformeurs par Michel Baie ? (non, ce n'est pas de la traduction, juste des bidouilles pour que ça sonne français).
Bon, en même temps je suis du genre à penser qu'il est stupide de franciser les noms de ville, parce qu'un nom ne se traduit pas/ne se francise pas.
[^] # Re: Résistance au changement… => email = peine perdue
Posté par rakoo (site web personnel) . En réponse au journal GnuPG peut encore avoir plus de sous. Évalué à 3.
WebPG marche bien. Il n'est pas spécifique aux webmails, il permet de chiffrer/déchiffrer/signer/vérifier tous les blocs qui ressemblent a des blocs PGP.
[^] # Re: sauvegarde / réplication
Posté par rakoo (site web personnel) . En réponse à la dépêche ownCloud 6. Évalué à 5.
rsync a été inventé justement pour résoudre ce problème, et le simple fait de chercher
rsyncdans ton moteur de recherche te retournera un nombre incroyable de solutions.D'ailleurs, pour faire des sauvegardes sans (trop) te casser la tête, je te conseillerais rdiff-backup.
[^] # Re: Quelques réponses en vrac
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 2.
D'ailleurs, le réglage par défaut de BOSH passe par les ports 5280 et 5281, qui ont de grandes chances d’être bloqués en milieu hostile. Pas de pot, c'est là qu'on se sert le plus de BOSH en temps que contournement. Du coup il a fallu que je reverse-proxy depuis le bon vieux 443 vers mon serveur BOSH.
[^] # Re: Quelques réponses en vrac
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 2.
Faux, je suis en ce moment même connecté avec Pidgin sous Windows en BOSH, avec tout de même 2 bémols:
Pour le deuxième point, il semble qu'il y ait moyen de mettre une configuration de connexion alternative automatique qui se base sur la XEP-156, a base de
TXT recorddans ton DNS, chose que je n'ai pas faite parce que je ne savais pas qu'elle existait. En fait c'est ça l'un des gros problèmes de XMPP: des milliards de XEP et on sait pas quel client ou quel serveur implémente quelles extensions (il suffit de regarder l’énorme foutoir qu'est Jingle)Par contre je ne sais pas quel domaine public supporte BOSH, et c'est bien dommage…
[^] # Re: Lundi matin...
Posté par rakoo (site web personnel) . En réponse au journal Lionwiki: Prendre ses notes indifféremment depuis son smartphone (hors-ligne), ou une interface web . Évalué à 3.
Pourquoi ne pas essayer git-annex assistant ? Il y a une version Android qui est malheureusement a télécharger/installer a part, mais elle a l'air de marcher. En plus, c'est base sur git-annex, qui je pense est une bonne interface pour la synchronisation de données.
# Je suis bete ou
Posté par rakoo (site web personnel) . En réponse au journal Le régulateur américain des télécoms promeut plusieurs qualités d’Internet. Évalué à 5.
c'est tout simplement du peering ou du transit, déjà en place ? Ça fait longtemps qu'internet a été pris d'assaut par les entreprises a but lucratif, et que les associations d'amateur d’échange de données ne font plus le jeu.
(Non pas que je suis d'accord avec les propos, surtout qu'il parle de distribuer des films, pas des octets, donc il considère clairement internet comme un gros minitel.)
[^] # Re: Ça va venir ça va venir
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 3.
Je sais que prosody n’implémente pas le stockage en dur des notifications pubsub, et c'est pour ça que Movim (entre autres) préconise plutôt Métronome. Est-ce qu'il y a autre chose qu'il faut savoir sur Prosody qui n'est pas bon ? (la page officielle de Metronome liste plein de choses, mais c'est un peu vague …)
[^] # Re: != Ubuntu
Posté par rakoo (site web personnel) . En réponse au journal Valve rejoint la fondation Linux. (ainsi que d'autres). Évalué à 3.
Ouais, 'fin ya pas que Debian et Ubuntu comme distributions, hein. Yen a plein qui ont des paquets plutôt a jour, ou qui offrent des possibilités d'en créer très simplement. Créer une distribution de zéro juste a cause de ça c'est un non-sens a mon avis.
[^] # Re: Énergie: Mauvais combat
Posté par rakoo (site web personnel) . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 2.
OVH fait baigner ses serveurs dans du liquide en prod, de l'huile j'imagine .
[^] # Re: Ça va venir ça va venir
Posté par rakoo (site web personnel) . En réponse au journal Mon réseau social centralisé. Évalué à 3.
Je suis surpris que personne n'ait parlé de Juick. C'est un site centralisé, non partageur, mais qui a l'énorme avantage de pouvoir être utilisé directement avec son propre compte XMPP: il suffit pour cela de rajouter
juick@juick.comdans ses contacts, puis de lui parler pour microblogger: l'organisation des messages se fait automatiquement, il y a moyen de s'abonner au flux d'un compte ou au flux des réponses à un post. Voir la page d'aide.[^] # Re: c'est moi ou bien ?
Posté par rakoo (site web personnel) . En réponse au journal Valve rejoint la fondation Linux. (ainsi que d'autres). Évalué à 10.
Bon, faut rester dans le grand public hein, parce que des que tu commences a t'attaquer aux logiciels de niche, le propriétaire a encore sa place. Mais ça s'amenuise, c'est sur.
Hmm, j'ai peur d'avoir mal compris. Pour moi les logiciels sont là pour apporter une fonctionnalité (naviguer sur le ouaibe, envoyer des messages, regarder mes films de vacances). Les jeux sont là avant tout pour leur contenu, leur scénario, l'histoire qu'ils racontent, les émotions qu'ils apportent. Les jeux sont beaucoup plus à rapprocher des films ou de la musique (ou, dans un sens plus large, de l'art), donc je vois mal comment tu pourrais parler d'alternative libre: "Sacré Graal" est excellent comme il est, je suis sûr que personne n'a envie d'un "équivalent libre", qui existe juste parce qu'il est libre, tout simplement parce que ça ne serait pas le même film.
Pouvoir en profiter sur son OS préféré, ça oui, c'est une vraie avancée. Mais si tu devais faire un parallèle avec les logiciels, ce serait plutôt avoir la possibilité d'utiliser ses softs préférés (ou nécessaire pour le boulot) sur GNU/Linux alors qu'ils n'ont pas été prévus pour. La suite Adobe, Microsoft Office, Notational Velocity par exemple pourraient rentrer dans cette case.
[^] # Re: Énergie
Posté par rakoo (site web personnel) . En réponse au journal Bruce Perens contre le chiffrement systématique. Évalué à 2.
Je pense qu'on ne prend pas suffisamment en compte l'environnement plus général de développement et d'utilisation des logiciels; le langage n'est qu'une goutte d'eau dans la création et l'utilisation d'une application.
Un programmeur sous Ubuntu, il passe son temps a gesticuler un peu partout avec sa souris, a attendre parce que ses applications plantent, et a pester parce que sa distribution est trop originale et veut tout réinventer. Donc il va consommer beaucoup plus d’énergie que, par exemple, un programmeur qui utiliserait Archlinux, La Distribution qu'elle est bien, qui donne accès a tous les outils dont un développeur peut avoir besoin (et dans leur version la plus récente!), ne plante jamais, fait monter le karma, empêche la chute des cheveux et fait revenir l’être aimé.
Moi je dis, ya pas photo, il vaut mieux arrêter de programmer que gaspiller de l’énergie.
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 2.
Wow, je n'en avais absolument aucune idée. Quelqu'un a déjà tenté une installation custom ? Y a-t-il des forks ?
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 4.
Justement, je trouve que Synology se démarque de ses concurrents par les applications que tu peux avoir sur ton NAS et sur tes appareils distants:
et tout un tas de petits bonus.
Bien sur, rien de tout ça n'est libre (si ce n'est éventuellement les paquets tiers), mais je le mentionne quand même parce que ça permet de devenir un peu plus indépendant des gros silos internet, avec bien sur tous les inconvénients qui vont avec. Mais au moins, c'est un bon modèle a prendre en exemple pour les libristes qui voudraient une alternative plus libre.
[^] # Re: mon expérience avec Linux Mint
Posté par rakoo (site web personnel) . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 2.
Un NAS, par exemple ? Au hasard, un Synology, qui offre pas mal de choix ?
# Android
Posté par rakoo (site web personnel) . En réponse au journal Financement des applications sur le 'bureau'. Évalué à 7.
Certaines applications Android open-source utilisent ce genre de fonctionnement: Osmand+, par exemple, fait payer pour le binaire tout fait, ce qui évite à chacun de se le compiler soi-même (ou de prendre une version compilée ailleurs). Moi-même, lorsque j'aimerais essayer des applications pas totalement polies au niveau de la distribution, ça me casse les pieds d'avoir à récupérer un clone du dépôt, lancer un
makeou la commande qui va bien pour lancer directement l’exécution, voir que ça plante, chercher pendant des heures la raison dans un langage qui ne veut rien dire, … Dans ces cas-là, ça ne me dérangerait pas de lâcher un bout de bitcoin pour récupérer le bon binaire.[^] # Re: HTTPS
Posté par rakoo (site web personnel) . En réponse à la dépêche Du chiffrement et de la sécurité sur LinuxFr.org (statut au 24/11/2013). Évalué à 2.
Ton commentaire me fait doublement peur:
Bittorrent a l'avantage d'inclure une vérification, donc si le
.torrent(voire même lemagnet) est fiable, l'archive est fiable. Les vraies distributions comme archlinux (en HTTPS!), linux mint, slackware, elementary os proposent toutes un .torrent.Et puis là je me suis dit qu'il fallait bien un client bittorrent quelque part, si possible libre et pas trop vieux. Et bien de toute la liste wikipedia, il n'y en a qu'un seul accessible en HTTPS: tribler. Pour un maniaque de la sécurité, la situation est clairement pas folichonne.
Tiens, d'ailleurs, même OpenBSD, le géant de la sécurité, n'est pas accessible en HTTPS …