Lettre d’actualité XMPP du 1er octobre 2018

Bonjour à toutes et à tous,
Nous vous proposons aujourd’hui une traduction de la lettre d’actualité d’octobre initialement publiée sur xmpp.org.
Bonne lecture !

Bienvenue sur la lettre d’actualité XMPP.
Si vous connaissez un article, un support de cours ou un billet de blog que vous souhaiteriez voir figurer dans cette lettre, merci de l’ajouter sur le wiki à l’adresse https://wiki.xmpp.org/web/News_and_Articles_for_the_next_XMPP_Newsletter

Actualités

Paul Schaub a consigné quelques pensées sur l’avenir d’OMEMO, évoque certains de ses inconvénients actuels, et propose quelques améliorations.
À lire (en anglais) sur : https://blogs.fsfe.org/vanitasvitae/2018/09/07/future-of-omemo/

Après avoir hébergé un serveur Matrix pendant près de deux ans, Disroot explique pourquoi ils ont décidé de se concentrer à nouveau sur XMPP. Parmi les raisons évoquées : une consommation de ressources plus économe et une architecture plus protectrice de la vie privée.
À lire (en anglais) sur https://disroot.org/en/blog/matrix-closure

Daniel Gultsch s’est rendu chez Mailbox.org pour y tenir un atelier de travail XMPP, et les aider à mettre à jour leur service XMPP.
À lire en anglais sur https://mailbox.org/en/daniel-gultsch-creator-of-conversations-visits-mailbox-org/, ou en allemand sur https://mailbox.org/daniel-gultsch-autor-von-conversation-zu-besuch-bei-mailbox-org/

Salut a Toi implémente maintenant OMEMO pour les conversations individuelles, et quand D-Bus est disponible, il peut être utilisé comme télécommande.
À lire (en anglais) sur https://www.goffi.org/b/74BwHSApD7w7Tr9L9fvR82/news-control-your-media-player-from-omemo

Cisco, via leur acquisition de Broadsoft, utilisent Tigase XMPP Server dans leurs produits, sous licence AGPLv3.
À lire (en anglais) sur https://tigase.net/blog-entry/cisco-and-broadsoft-use-tigase-software-their-products

Dino, le client de discussion en équipe de GNOME, propose maintenant une fonctionnalité de recherche de message.
À lire (en anglais) sur https://gnomegsoc2018.wordpress.com/2018/08/31/message-search-merged-into-dino/

Ejabberd Business Edition gère maintenant un nouveau protocol : MQTT 5.
À lire sur https://blog.process-one.net/first-ever-mqtt-and-xmpp-dual-protocol-server-ejabberd-business-edition/

JC Brand a écrit un billet de blog à propos de la publication de Converse 4, dans lequel il parle de l’histoire du projet et de ses plans pour l’avenir.
À lire (en anglais) sur https://opkode.com/blog/converse-4-released/

Travaux pratiques

Nouvelles versions de logiciels

Clients

Bibliothèques

Autres logiciels

Adhésion de JabberFR à CHATONS

L’association JabberFR fait maintenant partie du Collectif des Hébergeurs Alternatifs, Transparents, Ouverts, Neutres et Solidaires. Nous arrivons donc avec la portée numéro quatre.

Cette adhésion est une suite logique de la démarche que JabberFR a toujours défendu : fournir un service Jabber de référence tout en accompagnant toutes les démarches indépendantes de création de serveurs et de communautés auto-hébergées.

N’hésitez pas à vous lancer, et rejoignez-nous sur le salon jabberfr@chat.jabberfr.org.

Ouverture d’un service de statut

Bonjour à toutes et à tous.

JabberFR se dote d’un outil de gestion de statut afin de pouvoir avoir en un coup d’œil l’état des services ainsi que les maintenances prévues.

Nous utilisons pour cela une instance de Cachet hébergé avec l’offre gratuite chez Alwaysdata, afin que le service soit disponible même si nous avons de grosses difficultés sur le serveur principal (ce qui est, quand même, un des objectifs).

Les données sont tout de même rentrées à la main, donc les mises à jour mettront le temps que nous nous rendions compte du problème, ou qu’un utilisateur nous le signale.

Nous n’abandonnerons bien sûr pas le blog pour les annonces de maintenance ou compte-rendus d’incidents, mais le nouveau service permet d’accéder aux informations importantes plus rapidement.

Le service est disponible sur statut.jabberfr.org, n’hésitez pas à vous abonner au flux RSS.

Maintenance du jeudi 13 juillet 23h50

Bonjour à toutes et à tous !

Le serveur sera redémarré brièvement ce jeudi 13 juillet à 23h50 afin d’opérer quelques ajustements découlant de l’incident du 19 juin, ainsi qu’une mise à jour de sécurité.

L’opération devrait être assez rapide, et nous tiendrons comme d’habitude ce billet à jour.

Mise à jour :

  • 23h50 : début de la maintenance
  • 23h58 : retour du serveur en ligne
  • 00h02 : constatation de problèmes techniques causant des erreurs aléatoires
  • 00h16 : redémarrage de prosody, retour à la normale

JabberFR aux Rencontres Mondiales du Logiciel Libre 2017 à Saint-Étienne

Bonjour à tous !

JabberFR était présent cette année aux RMLL, ou Rencontres Mondiales du Logiciel Libre, qui étaient organisées à Saint-Étienne par Alolise.

Stand JabberFR

Le stand JabberFR aux RMLL

J’y ai rencontré des utilisateurs de longue date venus nous dire merci, des gens intéressés mais pas encore utilisateurs, des gens presque satisfaits mais à qui il manque un petit truc, des gens intéressés pour bénéficier de l’expérience qu’on a acquise avec JabberFR pour se lancer dans leur propre hébergement, et bien d’autres.

À un moment j’ai décidé de transformer le stand en stand mobile pour aller vers les gens, plutôt que d’attendre qu’ils viennent à moi, et ce fut un franc succès ! Que ce soit pour venir écouter ce qu’ils avaient à dire sur les messageries instantanées, ou juste leur parler de ce qu’on fait avec XMPP, des évolutions du protocole et des clients, ou encore de ces possibilités que personne encore n’a mis en œuvre mais qui pourraient leur servir pour leurs propres projets, les échanges furent riches pour les deux côtés.

Ces rencontres auront également été une occasion de commencer des partenariats avec quelques associations et particuliers qui n’utilisaient pas encore XMPP faute de temps à accorder à l’hébergement, et faute de savoir que nous proposons ce genre de services. 🙂

Je retire donc énormément de bonnes choses de cette édition des RMLL, et je ne peux que vous inviter l’an prochain si elles ont lieu, dans une ville encore inconnue !

Incident du lundi 19 juin

Vers 17h15, on me signale que le service ne répond plus. Après une rapide investigation je me rends compte que Prosody, notre serveur XMPP, est en train de prendre 100% du CPU et ne log plus rien, ne répond plus sur aucun port, et ne fait rien d’utile du tout d’après strace. C’est le même symptôme que lors de l’interruption de source inconnue dans la nuit du jeudi 8 juin pour laquelle j’avais simplement relancé Prosody.

Je décide alors de prendre du temps pour analyser la situation en compagnie de Zash sur le salon d’aide de Prosody, mais je ne parviens pas à déterminer la cause du problème et restaure donc les services, qui reprennent leur cours normal à 18h51.

J’en ai profité au passage pour mettre à jour Prosody et le passer à lua5.2, pour bénéficier des dernières améliorations.

Édition le 22 juin : certains modules avaient disparus de la configuration, notamment Carbons et HTTP Upload, ils viennent d’être remis.

Chiffrement total des services à partir du 26 juin 2017

Depuis 2005, Google fournissait un service de chat appelé Google Talk, reposant sur XMPP, notamment intégré à Gmail. Leur abandon progressif de ce service à partir de 2013 a rendu la fédération de plus en plus difficile pour les utilisateurs d’autres serveurs.

Les utilisateurs de Google Talk ayant migré vers leur nouveau service non-fédéré restent dans votre liste de contacts, mais apparaissent tout le temps connectés, absents, ne reçoivent pas vos messages, et ne vous voient même plus dans leur liste de contacts. La seule solution pour eux de continuer à communiquer avec vous était d’utiliser un autre client XMPP, mais la plupart de leurs utilisateurs ne sont pas conscients de ce choix.

Un autre problème est que ce service n’a jamais pris en charge le chiffrement des communications avec les autres serveurs, tous les échanges que vous avez eus avec des contacts Google Talk ont été transmis en clair sur Internet !

Le mois dernier, Google a annoncé mettre fin définitivement à Google Talk le 26 juin, nous profiterons de cette occasion pour forcer toutes les communications vers d’autres serveurs à être chiffrées. Pendant les deux prochains mois, nous vous conseillons de conseiller à vos contacts de migrer vers un serveur respectueux de leur vie privée.

Cette nouvelle mesure vous permettra donc de communiquer de façon plus sûre, sans que vous n’ayez à vous préoccuper par vous-mêmes du niveau de chiffrement de chacun des serveurs utilisés par vos contacts.

Édition du 26 juin : c’est chose faite, toutes les communications avec les serveurs externes sont désormais chiffrées ! Si l’un de vos contacts utilise encore l’un de ces serveurs non-sûrs, c’est le moment de lui conseiller de migrer vers un autre serveur, respectueux de sa vie privée.

Incident dans l’après-midi du mardi 25 avril

À 17h50, je constate des irrégularités dans les performances du serveur, sur lequel je me connecte immédiatement pour voir que les IO sont très hautes, et que Prosody utilise énormément de mémoire. Je m’empresse donc de consulter les logs et constate qu’ils sont écrits très lentement.

Je décide donc d’arrêter tous les services auxiliaires, afin de libérer suffisamment de mémoire pour pouvoir analyser comment Prosody utilisait sa mémoire à ce moment là, et éviter que ça se reproduise.

À 18h37 j’ai enfin un dump de la mémoire, je mets à jour la distribution ainsi que Prosody lui-même, et entame un reboot de la machine.

À 18h50, tous les services sont de nouveau opérationnels.

Merci de votre patience et à bientôt !

Compte-rendu de la rencontre du 28 mars 2017

Comme vous le savez sans doute, le premier meetup XMPP francophone organisé par JabberFR a eu lieu mardi 28 mars à Paris dans les locaux d’Inno³, près de gare du Nord. Cela a été l’occasion pour la nouvelle équipe de l’association (Link Mauve, mathieui et xbright) de rencontrer des utilisateurs, des administrateurs et des développeurs tous intéressés par les technologies liées à XMPP, ainsi que des personnes désirant en savoir plus sur ce protocole et ses avantages. Cette première réunion francophone XMPP a eu du succès puisque nous étions une petite vingtaine de présents, dans une ambiance conviviale où les discussions allaient de pair avec le partage d’un apéritif.

En guise de compte-rendu, la discussion est allée des thèmes les plus généraux aux sujets plus précis et pointus. Nous avons donc commencé par présenter XMPP et ses intérêts, notamment à destination des quelques curieux qui s’étaient déplacés. Par la suite, il a été question des avantages proposés par XMPP par rapport à IRC. Un point a ensuite été fait sur les trois méthodes de chiffrement sur XMPP (OpenPGP, OTR, OMEMO), leur actualité et leurs avantages respectifs.

Toujours dans un souci de comparer XMPP à l’existant, en gardant à l’esprit l’impact conséquent de l’effet réseau de gros services tels que WhatsApp, Telegram ou Facebook, nous avons discuté du potentiel d’XMPP en matière tant de microblogging que de chat par rapport à Facebook. Il fut aussi question des possibilités permises par notre protocole dans les récents développements de l’IoT (Internet of Things).

Ensuite, nous avons aussi abordé le problème du manque de clients simples et modernes, même si une nouvelle génération de clients tels que Conversations (sur Android) tendent à simplifier et faciliter l’usage pour des utilisateurs basiques. Sur le même sujet, nous avons aussi posé le problème de l’audio-conférence et de la vidéo-conférence, qui fonctionnent encore difficilement.

Parmi les autres sujets abordés : l’apport de MAM (Message Archive Management) dans l’utilisation de plusieurs instances, Jitsi/Jitsi Meet et sa compatibilité avec les clients prenant en charge Jingle, les possibilités de déménagement de compte d’un serveur à un autre, la découverte de services via Service Discovery et leur intégration dans l’interface des clients, l’engouement autour des chatbots et leur désuétude dans XMPP, Mangosta, la traduction…

Enfin, la question du financement de projets tels que Conversations ou JabberFR a été posée. C’est d’ailleurs l’occasion pour nous de vous informer que le formulaire d’adhésion à l’association JabberFR est désormais disponible en ligne. Il suffit de le remplir et de virer ensuite le montant de votre adhésion sur notre compte bancaire pour devenir adhérent à part entière, et nous aider à financer nos actions !

La réussite de cette première rencontre autour d’XMPP nous motive à en organiser d’autres très prochainement. Nous réfléchissons actuellement aux formes que pourraient prendre nos prochaines réunions. D’un point de vue organisationnel, nous essaierons de gérer différemment notre prochaine rencontre en organisant des tours de parole pour fluidifier les discussions et permettre à ceux qui ont moins parlé de participer autant que les autres s’ils en ont envie.

Et encore merci à Inno³ pour nous avoir hébergé ce premier meetup !

Rencontre XMPP le mardi 28 mars 2017 à Paris

Les « meetups » ou rencontres autour de XMPP/Jabber se multiplient assez rapidement un peu partout dans le monde, surtout en Europe : Royaume-Uni, Stockholm, Berlin, sans doute Cracovie bientôt… L’association JabberFR se porte donc naturellement volontaire pour organiser le chapitre français/francophone/parisien.

Logo JabberFR

L’idée serait de lancer une rencontre pour « prendre la température », en observant le nombre de participants, et plus généralement l’appétence à pérenniser la rencontre en la faisant vivre de façon collaborative.

Nous vous proposons deux sujets de débats :

  • gestion au quotidien et meilleures pratiques d’hébergement d’un serveur XMPP/Jabber ouvert/public, moderne et fédéré ;
  • contemporanéité et positionnement des clients XMPP/Jabber.

Logo XMPP

Logo Jabber

Informations pratiques :

  • adresse : Inno³ (Inno « cube »), 137 boulevard de Magenta, 75010 Paris, France (escalier B à gauche dans le hall, 2e étage à droite, salle Snowden) ;
  • transports en commun :
    • Métro 2 et 4, station Barbès‐Rochechouart ;
    • Métro 5, station Gare du Nord ;
    • RER E, station Magenta ;
  • date et heure : mardi 28 mars 2017 à 19h.

Attention, l’accès est limité à vingt personnes ! Inscrivez-vous sur le document cryptpad.fr, votre nom ou pseudo, ce que vous apportez à boire/manger.

Annonce sur l’Agenda du Libre et sur LinuxFR