Journal Affaire Diaspora*: Renouveau ?

Posté par  . Licence CC By‑SA.
Étiquettes :
-35
16
juin
2013

Salut nal,
Je tenais à te partager ce lien en tant que journal bookmark comme personne ne l'a fait pour l'instant. Et aussi la contrepub de la part de DuckDuckGo.
Comme quoi l'affaire PRISM ne profite pas qu'au mauvais côté de la Force.

Voici une nimage (NSFW !)

Sinon pour en revenir à Diaspora*, ils sont peut être à prendre encore avec des pincettes malgré un sérieux changement de staff.

  • # DDG

    Posté par  . Évalué à 0.

    C'est quand même bien n'imp le FUD DuckDuckGo.

    Genre tu fais une recherche sur herpes sur DDG, le site sur lequel tu vas il a pas besoin de savoir ce que tu as cherché pour savoir que y'a un lien avec l'herpes (et toute la partie sur les réseaux de pub et le profiling est identique).

    • [^] # Re: DDG

      Posté par  . Évalué à 5.

      Ça n'a pas d'importance que le site puisse déterminer ce que tu as recherché ou non, l'intermédiaire, en l'occurence DDG reste opaque et neutre, c'est au site final de faire des efforts pour savoir ce que tu veux (enfin si ça les intéresse).

      • [^] # Re: DDG

        Posté par  . Évalué à 1.

        Y'a pas d'effort à faire, dans 99% des cas (si le moteur de recherche fait bien son boulot), le contenu de la page est la réponse à la requête.

        En plus DuckDuckGo FUD sur les réseau de pub qui font du profiling, alors qu'ils n'ont de tout manière pas accès au referer provenant du moteur de recherche… donc c'est le même problème quelque soit le moteur de recherche utilisé.

        • [^] # Re: DDG

          Posté par  . Évalué à 4.

          Y'a pas d'effort à faire, dans 99% des cas (si le moteur de recherche fait bien son boulot), le contenu de la page est la réponse à la requête.

          Tu as raison. Même si il fait mal son boulot, les sites ou sujets qui t'intéressent vont au final finir par ressortir et faire de bons gros clusters. Le contenu des sites/catégories/pages étant déjà taggé… S'amuser à parser du referrer j'avoue j'ai pas d'idée de qui s'en sert pour faire autre chose que du reporting.

          En plus DuckDuckGo FUD sur les réseau de pub qui font du profiling, alors qu'ils n'ont de tout manière pas accès au referer provenant du moteur de recherche…

          Ca c'est beaucoup moins vrai. Pour tout ce qui est analytics & tracker l'info est librement accessible dans le DOM.

          Pour la pub ca peut être un poil plus compliqué car c'est un peu plus cloisonné (iframe & co). Mais de base les scripts client-side n'ont pour but que de servir de point collecte et d'échange d'informations entre les différents acteurs. Si on veut le propage on le propage.

  • # Referer

    Posté par  . Évalué à 5.

    DuckDuckGo n'est pas terriblement neutre, ce qui permet à un site de connaitre les mots clés utilisés par un visiteurs c'est le HTTP referer et Google ne le transmet pas si on l'utilise en HTTPS.

    • [^] # Re: Referer

      Posté par  . Évalué à 7.

      D'ailleurs le referer-stripping de DDG est pas terrible, pour une raison que je comprends pas ils font une requete HTTP avant de rediriger (Google fait le stripping tout en restant en https en permanence).

      Du coup même si le site qu'on accède est en https, DDG leak l'url de destination.

  • # Des limites au n'importe quoi ?

    Posté par  . Évalué à 10.

    Voici une nimage (NSFW !)

    Déjà quand c'est fork_bomb< ou les moules< avec qui il aime bien jouer qui balancent ça régulièrement, c'est pénible.

    Mais si n'importe qui commence à balancer du bonjourmadame, ça donne un petit côté "les routiers sont sympas" du plus bel effet.

  • # Et les autres?

    Posté par  . Évalué à 7.

    Ce ne serait pas plutôt le moment de mettre les bouchées doubles plutôt sur des projets plus avancés? Je pense par exemple à Friendica, qui en est très proche dans le concept.

    • [^] # Re: Et les autres?

      Posté par  (site web personnel) . Évalué à 3.

      Résumons vite fait cette affaire de réseaux sociaux :
      - Diaspora renaît (en même temps vous aviez vu autre chose qu'une Alpha en deux ans ? Moi pas),
      - StatusNet change unilatéralement de protocole, côté interopérabilité on a vu mieux, surtout que réinventer la roue une fois c'est se foutre des standards (XMPP) mais se foutre deux fois de la gueule du monde ça commence à faire beaucoup,
      - Friendica est plus ou moins mort aussi, son développement est suspendu pour la refonte Friendica Red, et ils sont restés très, très flou sur ce qu'ils font.

      Donc côté réseaux sociaux, laisse moi te dire qu'on est pas encore sorti de l'auberge.

      Bon je parle de standard et je cite XMPP comme ça, si vous avez déjà vu mon pseudo et mon avatar d'ours mouillé, vous savez que je participe au projet Movim.

      Donc pour répondre à la question, Movim met les bouchées triples pour sortir un truc utilisable par le grand public pendant que la fenêtre de tir est grande ouverte. Et c'est pour fin juin. 2013 (on sait jamais).

      Il y a plein d'autres projets intéressants mais pour moi XMPP c'est :
      - plusieurs implémentations serveurs
      - des clients à foison
      - un protocole eXtensible et communautaire
      - pas dépendant d'un seul acteur, du coup, donc pérennisé.

      Pour tester Movim on va sur http://pod.mov.im, on déplie la bulle et on clique sur "compte de démonstration".

      Et comme on est jamais mieux servi que par soit même, je vous invite chaleureusement à vous installer votre propre instance chez vous pour posséder les données que vous créez. http://movim.eu

      Mes 2 cents.

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 3.

        • StatusNet change unilatéralement de protocole, côté interopérabilité on a vu mieux, surtout que réinventer la roue une fois c'est se foutre des standards (XMPP) mais se foutre deux fois de la gueule du monde ça commence à faire beaucoup,

        De toute façon XMPP fait le microblogging très bien… ^^

        Il y a plein d'autres projets intéressants mais pour moi XMPP c'est :
        - plusieurs implémentations serveurs
        - des clients à foison
        - un protocole eXtensible et communautaire
        - pas dépendant d'un seul acteur, du coup, donc pérennisé.

        Et surtout parce qu’on a Jappix, Movim, Salut à Toi et BuddyCloud comme «réseaux sociaux». Et surtout parce qu’on peut presque tout faire avec Jabber dès qu’il s’agit de contact avec des personnes.

        Pour tester Movim on va sur http://pod.mov.im, on déplie la bulle et on clique sur "compte de démonstration".

        Et comme on est jamais mieux servi que par soit même, je vous invite chaleureusement à vous installer votre propre instance chez vous pour posséder les données que vous créez. http://movim.eu

        J’ai vu la démo vite fait à la dernière Ubuntu Party (il y a avait une conférence sur Movim). J’avoue que ça a l’air vachement sympa, et il faudrait que j’essaie un de ses quatre (j’aime bien Jappix mais c’est trop orienté chat je trouve, alors que Movim ressemble bien plus à un réseau social).

        En tout cas, les réseaux sociaux basés sur XMPP sont très prometteurs, et j’ai hâte de voir ce que ça va donner quand ils seront plus amplement déployés.

        Écrit en Bépo selon l’orthographe de 1990

        • [^] # Re: Et les autres?

          Posté par  (site web personnel) . Évalué à 4.

          C'est moi qui présentait :o] Content que ça t'ai plu.

          Effectivement, pour parler de ça il faut plus voir le réseau de serveurs XMPP comme étant un réseau social (l'idée accroche mal car les gens se représentent obligatoirement le site comme étant le "réseau" social, alors que la plupart du temps il ne s'agit que de clients à ce réseau).

          Jappix est un bon client, j'avais entendu dire qu'une refonte orientée réseau social avait été envisagée, mais je n'ai pas la moindre idée d'où cela en est. Et effectivement plus orienté tchat (bien que le "Canal" permette de microblogguer).

          Movim s'oriente tout droit vers du réseau social, orienté en plusieurs aspects. Microbloggage bien sûr, mais aussi conversation instantanées (texte, bientôt salons, WebRTC un jour je l'espère) puis conversations publiques qu'on appelle des "groupes". Cette dernière fonctionnalité (issue de XMPP forcément) s'apparente à des topics de forums, c'est super sympa. À l'avenir une messagerie "lente" (type messages privés) sera ajoutée, en essayant de trouver le juste milieu entre une "webmail" et un flux de "conversations".

          • [^] # Re: Et les autres?

            Posté par  . Évalué à 2.

            C'est moi qui présentait :o] Content que ça t'ai plu.

            J’étais le type à côté de celui qui t’as demandé de montrer le code html… On se souviendra de lui!

            Effectivement, pour parler de ça il faut plus voir le réseau de serveurs XMPP comme étant un réseau social (l'idée accroche mal car les gens se représentent obligatoirement le site comme étant le "réseau" social, alors que la plupart du temps il ne s'agit que de clients à ce réseau).

            Bah ça fonctionne bien pour le courriel, faut juste leur dire que ça fonctionne un peu de la même façon pour Jabber. Mais bon faire changer les mentalités c’est difficile… Mais si on arrivait à en faire un réseau social pour geek ça serait déjà une réussite (cf. Google+).

            Jappix est un bon client, j'avais entendu dire qu'une refonte orientée réseau social avait été envisagée, mais je n'ai pas la moindre idée d'où cela en est. Et effectivement plus orienté tchat (bien que le "Canal" permette de microblogguer).

            Ah tu parles de Jappix Me… C’est plutôt sympa. Ça donne des trucs comme ça.

            D’ailleurs le premier statut comporte une capture d’écran de Mac OS… À force, ça me donne l’impression que Mac OS a une plus grande part de marché que Windows…

            Écrit en Bépo selon l’orthographe de 1990

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 2.

        • Friendica est plus ou moins mort aussi, son développement est suspendu pour la refonte Friendica Red, et ils sont restés très, très flou sur ce qu'ils font.

        Pas si flous que ça, non. La plupart des utilisateurs ont plus ou moins migré sur Red, qui n'est plus très loin d'avoir rattrapé toutes les fonctionnalités de Friendica (toutes celles qu'il prévoyait de rattraper, en tous cas: les passerelles vers Facebook/Twitter/… ne sont toujours pas d'actualité). Les concepts spécifiques à Red (propagation de l'authentification via Zot!, notamment) sont bien avancées et généralement utilisables.

      • [^] # Re: Et les autres?

        Posté par  (site web personnel) . Évalué à -1.

        Pour tester Movim on va sur http://pod.mov.im, on déplie la bulle et on clique sur "compte de démonstration".

        Pour se faire choper sont mot de passe en clair, utilisez ce site de merde, ça fonctionne super bien… Moins d'une heure pour les premières tentatives de connexions…

        • [^] # Re: Et les autres?

          Posté par  (site web personnel) . Évalué à 0.

          What ? Avec le "Compte de démonstration" dont le but est justement d’accéder au site sans fournir ses identifiants Jabber personnels ? Sacré troll, félicitations.

          Bon hé puis sinon quand on y réfléchi juste un peu, de chez toi HTTP ça risque rien, ensuite il faut être sur un Wifi ouvert pour risquer quoi que ce soit.

          • [^] # Re: Et les autres?

            Posté par  (site web personnel) . Évalué à 2.

            de chez toi HTTP ça risque rien

            Tu vis au pays des Bisounours toi non ?

            • [^] # Re: Et les autres?

              Posté par  (site web personnel) . Évalué à 0.

              Je n'ai aucun grand hacker réputé sur mon réseau Lan. Chez moi en tout cas. Mais je me trompe peut être sur la nature du problème de sécurité que cela pose ?

              Il sera de toute façon annoncé très clairement qu'il s'agit d'un pod de démonstration.

              • [^] # Re: Et les autres?

                Posté par  . Évalué à 4.

                Sur ton LAN, peut-être pas, mais sur l'hébergement du pod?

                • [^] # Re: Et les autres?

                  Posté par  (site web personnel) . Évalué à 0.

                  Le pod appartient au groupe de travail "Movim", seuls les admins on les droits et donc il s'agit autant de nous faire confiance que lorsqu'on se connecte sur Jappix.com.

                  • [^] # Re: Et les autres?

                    Posté par  . Évalué à 2.

                    Ce n'est pas tellement ce que je veux dire. Mais le réseau où vous l'hébergez, vous avez le contrôle complet dessus?

                    • [^] # Re: Et les autres?

                      Posté par  (site web personnel) . Évalué à 1.

                      Absolument, le serveur Web et Jabber sont sur un serveur virtuel géré par Timothée Jaussoin et Guillaume Pasquet, respectivement fondateur du projet et second plus gros contributeur du projet.

                      • [^] # Re: Et les autres?

                        Posté par  . Évalué à 3.

                        Du AWS apparemment, bien. C'est juste que j'ai un souvenir (pas très agréable) d'une époque pas si lointaine où un certain hébergeur de dédiés pas chers ne filtrait pas ce qu'il fallait, et permettait du même coup à un hébergé peu scrupuleux (ou troué) d'écouter tout ce qui circulait en clair sur sa plage IP.

              • [^] # Re: Et les autres?

                Posté par  (site web personnel) . Évalué à 3.

                Mais je me trompe peut être sur la nature du problème de sécurité que cela pose ?

                Ben écoute, je vois pas pourquoi tu fais du https avec ta banque alors…

                Si il y'a un équipement réseau entre toi et le site que tu visites qui est corrompu, je te laisse imaginer la suite.

              • [^] # Re: Et les autres?

                Posté par  . Évalué à 2. Dernière modification le 19 juin 2013 à 16:30.

                Je n'ai aucun grand hacker réputé sur mon réseau Lan

                Je pense que justement les meilleurs crackers sont ceux qui parviennent à ne pas être repérés…

                Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

          • [^] # Re: Et les autres?

            Posté par  (site web personnel, Mastodon) . Évalué à 1.

            Au fait, Movim est auto-hébergé donc si tu veux tester sur ton serveur avec tes certificats SSL tu peux l'installer (c'est assez vite fait, il faut juste connaître un peu PHP/MySQL et suivre les tutos).

            Ensuite, il y a d'autres pods avec des connexions HTTPS.

        • [^] # Re: Et les autres?

          Posté par  . Évalué à 2.

          Bizarre ton histoire… des détails ?

          • [^] # Re: Et les autres?

            Posté par  (site web personnel) . Évalué à -2.

            • [^] # Re: Et les autres?

              Posté par  . Évalué à 1.

              Oui ? :)

              • [^] # Re: Et les autres?

                Posté par  (site web personnel) . Évalué à 3.

                Ben, j'ai testé la connexion avec facebook et gmail (qui ne fonctionne pas d'ailleurs) sans faire gaffe au http tout court et 20 minutes plus tard, j'avais des tentatives de connexion réussie sur ceux deux comptes… Heureusement Google et Facebook détectent ce genre de situation.

                • [^] # Re: Et les autres?

                  Posté par  . Évalué à 1.

                  PEBKAC ;)

                  Je me moque, j'aurais fait la même erreur, ya des limites à notre attentivité, c'est vrai que le site devrait être en https par défaut quand même, j'aurais pas cru que ça puisse arriver si facilement…

                  Bon changements de mots de passes…

                  • [^] # Re: Et les autres?

                    Posté par  . Évalué à 7.

                    ya des limites à notre attentivité

                    Voire même à notre attention, surtout quand on écrit Français.
                    (Elle était facile, mais tellement tentante!)

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 3.

        Il y a plein d'autres projets intéressants mais pour moi XMPP c'est :

        - pas dépendant d'un seul acteur, du coup, donc pérennisé.

        C'est juste dommage qu'en dehors de 3 projets libres, xmpp soit inutilisé. Il avait un bel avenir, des vrais supporters (enfin, google surtout), mais n'a pas eu le succès escompté.

        Au final, on se retrouve avec un protocole super verbeux, du beau XML comme c'était à la mode il y a 10 ans, tout ça pour envoyer un message et une notification de présence, même les trucs les plus intéressants du proto, comme le pubsub, sont pas supportés par les clients. On a également deux utilisations bien distinctes de xmpp, la messagerie instantanée d'un côté, le machine to machine de l'autre, tout ça rendu possible par la couverture large du protocole qui du coup est complexe.

        J'y croyais à mort à xmpp, j'ai encore un serveur pour usage restreint, mais l'usage baisse, sans possibilité de s2s avec google, et j'ai peu d'espoir.

        XMPP est peut-être pérennisé, mais ce n'est peut-être pas forcément là le proto d'avenir tel qu'on nous le présente depuis 10 ans.

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 3.

        J'aime le design, ça pourrait remplacer ma vieille installation de Friendica que j'utilise comme blog / journal de bord.
        Y a-t-il la possibilité d'avoir un flux publique (vraiment publique, y compris pour ceux qui n'ont pas de compte jabber) ET un flux privé (vraiment privé, pour moi uniquement) ?
        On peut utiliser des tags ?

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 3. Dernière modification le 17 juin 2013 à 16:37.

        Et comme on est jamais mieux servi que par soit même, je vous invite chaleureusement à vous installer votre propre instance chez vous pour posséder les données que vous créez. http://movim.eu

        Il y a des infos sur la manière d'installer le trunk ? Parce que depuis la 0.6 include (mon dernier test), je me retrouve constamment avec ça :

        Warning: require_once(/var/www/mysslhost/movim/lib/Modl/loader.php): failed to open stream: No such file or directory in /var/www/mysslhost/movim/loader.php on line 38 Fatal error: require_once(): Failed opening required '/var/www/mysslhost/movim/lib/Modl/loader.php' (include_path='.:/usr/share/php:/usr/share/pear') in /var/www/mysslhost/movim/loader.php on line 38

        Et sans beaucoup plus d'explications :(

        Edit : en fait, c'est expliqué (dans un tutorial qui semble frappé d'alignement). Il faut lancer 'build.sh' une fois le dépôt récupéré, pour cloner des dépôts tiers. Avec un nom de script pareil, on s'attend à une procédure de re-génération du {Java,Coffee}script. Mais ça marche, au moins ;)

        • [^] # Re: Et les autres?

          Posté par  (site web personnel) . Évalué à 1.

          Il y a des infos sur la manière d'installer le trunk ?

          Ça vient tout juste d'être fait ! http://wiki.movim.eu/fr:install

          Malheureusement le trunk n'est jamais bien stable (c'est pour cela que le projet produit des archives), il faut le mettre à jour souvent. À ce que je vois tu n'as peut être pas exécuté le script bluid.sh qui est à la racine, dont le rôle est d'installer les dépendances.

          Edit: ah, tu as édité, vu.

      • [^] # Re: Et les autres?

        Posté par  . Évalué à 2.

        Pour tester Movim on va sur http://pod.mov.im, on déplie la bulle et on clique sur "compte de démonstration".

        Je trouve pas « compte de démonstration ».

        Les dernières info que j'avais vu m'avais vraiment donné envie d'essayer même si le problème restera toujours d'arriver à obtenir une masse critique d'utilisateur.

        Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

        • [^] # Re: Et les autres?

          Posté par  (site web personnel) . Évalué à 1. Dernière modification le 18 juin 2013 à 12:38.

          Il faut survoler de la souris le cadre de connexion, il va se déplier et dévoiler trois autres manières de se connecter :
          - avec le compte de démonstration (il faut cliquer sur le lien)
          - avec un compte Facebook qui a un Nom d'Utilisateur et l'option activée
          - avec un compte Gmail (pas de compte gmail, c'est pour la théorie, si Gmail n'implémente pas les choses en suivant les standards il se peut que ça ne marche pas)

          Pour ce qui est de la masse critique, je suis tenté de dire qu'elle est déjà atteinte. La masse critique est décrite comme étant le nombre de personnes nécessaires suffisantes pour lancer un mouvement.

          Première constatation : Jabber est déjà très populaire. Jappix nous apprenait par exemple l'an dernier avoir 20 000 utilisateurs, il est très difficile d'estimer combien de gens ont un compte sur le réseau entier (Jabberfr.org est aussi très répandu, quid des autres pays ?).

          Seconde constatation : il n'est pas nécessaire d'avoir 500 millions d'utilisateurs pour être viable, StatusNet propose par exemple un réseau très centré sur l'échanges entre libristes (en tout cas ce que j'en vois) qui se suffi à lui même. Si je peux parler à tous mes amis et aux connaissances que j'ai rencontré sur Internet, j'ai le résultat escompté.

          Sachant que seule l'implémentation du serveur Prosody pose réellement problème, tous ceux qui utilisent un autre serveur tel que Ejabberd ou Tigase proposent à leurs utilisateurs un moyen de faire du microblogging :
          1. sans avoir à se réinscrire sur un énième réseau
          2. avec tous leurs amis rencontrés sur jabber disponibles

          Il y a une solution pour les gens qui ont un serveur Prosody qui s'appelle Metronome et qui est compatible avec les fichiers de confs et les profils utilisateurs.

          Et finalement, quand j'utilise un client qui gère le microblogging, je m’aperçois que mes amis discutent déjà entre eux et que je vois des messages publiés régulièrement.

          La simplicité et l'universalité de XMPP en font un candidat de choix pour réaliser un réseau social, c'est ce qui est en train d'être fait avec Movim.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.