Chiffrement total des services à partir du 26 juin 2017

Depuis 2005, Google fournissait un service de chat appelé Google Talk, reposant sur XMPP, notamment intégré à Gmail. Leur abandon progressif de ce service à partir de 2013 a rendu la fédération de plus en plus difficile pour les utilisateurs d’autres serveurs.

Les utilisateurs de Google Talk ayant migré vers leur nouveau service non-fédéré restent dans votre liste de contacts, mais apparaissent tout le temps connectés, absents, ne reçoivent pas vos messages, et ne vous voient même plus dans leur liste de contacts. La seule solution pour eux de continuer à communiquer avec vous était d’utiliser un autre client XMPP, mais la plupart de leurs utilisateurs ne sont pas conscients de ce choix.

Un autre problème est que ce service n’a jamais pris en charge le chiffrement des communications avec les autres serveurs, tous les échanges que vous avez eus avec des contacts Google Talk ont été transmis en clair sur Internet !

Le mois dernier, Google a annoncé mettre fin définitivement à Google Talk le 26 juin, nous profiterons de cette occasion pour forcer toutes les communications vers d’autres serveurs à être chiffrées. Pendant les deux prochains mois, nous vous conseillons de conseiller à vos contacts de migrer vers un serveur respectueux de leur vie privée.

Cette nouvelle mesure vous permettra donc de communiquer de façon plus sûre, sans que vous n’ayez à vous préoccuper par vous-mêmes du niveau de chiffrement de chacun des serveurs utilisés par vos contacts.

Édition du 26 juin : c’est chose faite, toutes les communications avec les serveurs externes sont désormais chiffrées ! Si l’un de vos contacts utilise encore l’un de ces serveurs non-sûrs, c’est le moment de lui conseiller de migrer vers un autre serveur, respectueux de sa vie privée.

Incident dans l’après-midi du mardi 25 avril

À 17h50, je constate des irrégularités dans les performances du serveur, sur lequel je me connecte immédiatement pour voir que les IO sont très hautes, et que Prosody utilise énormément de mémoire. Je m’empresse donc de consulter les logs et constate qu’ils sont écrits très lentement.

Je décide donc d’arrêter tous les services auxiliaires, afin de libérer suffisamment de mémoire pour pouvoir analyser comment Prosody utilisait sa mémoire à ce moment là, et éviter que ça se reproduise.

À 18h37 j’ai enfin un dump de la mémoire, je mets à jour la distribution ainsi que Prosody lui-même, et entame un reboot de la machine.

À 18h50, tous les services sont de nouveau opérationnels.

Merci de votre patience et à bientôt !

Compte-rendu de la rencontre du 28 mars 2017

Comme vous le savez sans doute, le premier meetup XMPP francophone organisé par JabberFR a eu lieu mardi 28 mars à Paris dans les locaux d’Inno³, près de gare du Nord. Cela a été l’occasion pour la nouvelle équipe de l’association (Link Mauve, mathieui et xbright) de rencontrer des utilisateurs, des administrateurs et des développeurs tous intéressés par les technologies liées à XMPP, ainsi que des personnes désirant en savoir plus sur ce protocole et ses avantages. Cette première réunion francophone XMPP a eu du succès puisque nous étions une petite vingtaine de présents, dans une ambiance conviviale où les discussions allaient de pair avec le partage d’un apéritif.

En guise de compte-rendu, la discussion est allée des thèmes les plus généraux aux sujets plus précis et pointus. Nous avons donc commencé par présenter XMPP et ses intérêts, notamment à destination des quelques curieux qui s’étaient déplacés. Par la suite, il a été question des avantages proposés par XMPP par rapport à IRC. Un point a ensuite été fait sur les trois méthodes de chiffrement sur XMPP (OpenPGP, OTR, OMEMO), leur actualité et leurs avantages respectifs.

Toujours dans un souci de comparer XMPP à l’existant, en gardant à l’esprit l’impact conséquent de l’effet réseau de gros services tels que WhatsApp, Telegram ou Facebook, nous avons discuté du potentiel d’XMPP en matière tant de microblogging que de chat par rapport à Facebook. Il fut aussi question des possibilités permises par notre protocole dans les récents développements de l’IoT (Internet of Things).

Ensuite, nous avons aussi abordé le problème du manque de clients simples et modernes, même si une nouvelle génération de clients tels que Conversations (sur Android) tendent à simplifier et faciliter l’usage pour des utilisateurs basiques. Sur le même sujet, nous avons aussi posé le problème de l’audio-conférence et de la vidéo-conférence, qui fonctionnent encore difficilement.

Parmi les autres sujets abordés : l’apport de MAM (Message Archive Management) dans l’utilisation de plusieurs instances, Jitsi/Jitsi Meet et sa compatibilité avec les clients prenant en charge Jingle, les possibilités de déménagement de compte d’un serveur à un autre, la découverte de services via Service Discovery et leur intégration dans l’interface des clients, l’engouement autour des chatbots et leur désuétude dans XMPP, Mangosta, la traduction…

Enfin, la question du financement de projets tels que Conversations ou JabberFR a été posée. C’est d’ailleurs l’occasion pour nous de vous informer que le formulaire d’adhésion à l’association JabberFR est désormais disponible en ligne. Il suffit de le remplir et de virer ensuite le montant de votre adhésion sur notre compte bancaire pour devenir adhérent à part entière, et nous aider à financer nos actions !

La réussite de cette première rencontre autour d’XMPP nous motive à en organiser d’autres très prochainement. Nous réfléchissons actuellement aux formes que pourraient prendre nos prochaines réunions. D’un point de vue organisationnel, nous essaierons de gérer différemment notre prochaine rencontre en organisant des tours de parole pour fluidifier les discussions et permettre à ceux qui ont moins parlé de participer autant que les autres s’ils en ont envie.

Et encore merci à Inno³ pour nous avoir hébergé ce premier meetup !