Sortie de Dino 0.1

Ceci est une traduction en français de l’article de lancement de Dino 0.1 : https://dino.im/blog/2020/01/dino-0.1-release/

Nous sommes heureux d’annoncer la parution de la première version stable de Dino : la version 0.1. Ceci marque une étape importante du processus de développement commencé il y a trois ans, composé du travail combiné de trente contributeurs, dont quatre étudiants du Google Summer of Code et de multiples sprints de développement.

Dino est une application sécurisée et libre de messagerie instantanée décentralisée. Elle utilise le protocole XMPP (« Jabber ») et est interopérable avec les autres clients et serveurs XMPP. Nous nous efforçons de fournir une interface utilisateur intuitive, simple et moderne.

Fenêtre principale de Dino

Motivation : pourquoi Dino ?

Les applications de chat comme WhatsApp et Facebook Messenger sont faciles à utiliser, et ont donc été adoptées par des milliards de gens. Cependant, elles sont propriétaires et les entreprises derrière elles sont fréquemment critiquées pour malmener les données personnelles de leurs utilisateurs. Un certain nombre d’applications de messagerie instantanée ont été crée avec comme but de fournir une alternative plus respectueuse de la vie privée, comme par exemple Signal et Wire, mais même si elles chiffrent les messages et ont libéré leur code source, leurs utilisateurs doivent toujours accepter un service centralisé, et faire confiance à une entreprise privée.

XMPP est un protocole ouvert pour des communications fédérées. Il existe beaucoup de serveurs publics qui communiquent les uns avec les autres, et n’importe qui peut héberger son propre serveur. Cela fournit une excellente base pour fabriquer un client de messagerie instantanée décentralisé et respectueux de la vie privée. Nombre de clients existent déjà pour le protocole XMPP, cependant Dino vise un public différent. Alors que les clients existants ciblent les power users maîtrisant la technologie, l’écosystème XMPP manque d’un client qui soit agréable à utiliser tout en fournissant les fonctionnalités que les gens attendent d’une application de chat moderne. Dino remplit ce manque en tentant d’être sécurisé et respectueux de la vie privée tout en offrant une excellente expérience utilisateur.

Fonctionnalités

Au premier abord, l’interface utilisateur de Dino ressemble à celle d’autres messageries instantanées populaires qui pourraient vous être familières. Sur le côté gauche, vos conversations ouvertes sont listées, ordonnées de façon à ce que les derniers messages reçus soient toujours en haut. Vous pouvez ouvrir de nouvelles conversations ou rejoindre des salons de discussion avec le menu « + ».

Conversation avec une image embarquée et un fichier attaché dans Dino

Messagerie instantanée et plus

Vous pouvez envoyer des messages à vos contacts ainsi qu’à des groupes privés ou à des salons publics. Dino peut être utilisé en même temps que d’autres clients, ce qui fait que vous pouvez continuer une même conversation sur votre téléphone comme sur votre ordinateur. Les messages que vous envoyez et recevez lorsque Dino était éteint sont synchronisés au lancement.

La recherche de messages de Dino, avec les résultats surlignés

Recherche de message

Dino gère le partage d’images et d’autres fichiers, il peut les transférer via votre serveur ou directement à votre contact, en peer-to-peer et sans limite de taille de fichier.

Une recherche de messages avancée vous permet de rechercher et de filtrer votre historique de messages, globalement ou dans une conversation donnée. Après avoir regardé dans les résultats, vous pouvez sauter à un message pour lire davantage de contexte.

Vous pouvez utiliser plusieurs comptes dans la même interface, pour par exemple séparer facilement votre identité au travail et à la maison.

Securité et vie privée

La fenêtre de gestion des clés OMEMO de Dino

La sécurité a été un point central dans le développement de Dino depuis le tout début. C’est pourquoi nous prenons en charge deux méthodes de chiffrement bout-à-bout directement : le standard de chiffrement bien connu OpenPGP vous permet d’étendre la toile de confiance des mails à XMPP. Le chiffrement à double-ratchet OMEMO fournit un système de chiffrement moderne où chaque client a une confiance spécifique, et est utilisé à grande échelle sur le réseau XMPP.

Nous prenons votre vie privée au sérieux dans chaque détail, par exemple vous pouvez empêcher Dino d’informer l’émetteur d’un message que vous l’avez lu, pour qu’ils ne voient pas la double-check sur leurs messages. Dino vous permet de configurer ses fonctionnalités de vie privée par contact : vous pouvez garder vos meilleurs amis au courant de vos activités tout en ne partageant rien avec les étrangers.

Rapide et bien intégré

Dino n’inclue pas un navigateur web complet avec sa consommation de ressources faramineuse et ses nombreuses potentielles failles de sécurité. À la place, il est une application de bureau native, ce qui lui permet d’être léger et de consommer vraiment peu. Dino s’intègre très bien avec le reste de vos applications et services de bureau.

Prêt ?

Après avoir créé un compte XMPP, vous pouvez contacter d’autres personnes à travers du réseau XMPP globalement connecté. Les adresses XMPP sont de la forme utilisateur@example.com. Vous pouvez vous connecter avec un compte existant ou en créer un nouveau !

Sortie de Prosody 0.11

Ceci est la traduction de l’article Prosody 0.11.0 released, et est également disponible sur le blog de Prosody et sur LinuxFR.

Nous somme ravis d’annoncer la sortie longuement attendue de Prosody 0.11.0 !

Ceci est la première version de la série 0.11, qui sera maintenant considérée comme la série stable. Cette version, avec plus de 2000 commits, n’aurait pas pu se faire sans l’aide de nombreux contributeurs, testeurs, et autres membres de la communauté. Merci !

Continuer la lecture

JabberFR aux Rencontres Mondiales du Logiciel Libre 2017 à Saint-Étienne

Bonjour à tous !

JabberFR était présent cette année aux RMLL, ou Rencontres Mondiales du Logiciel Libre, qui étaient organisées à Saint-Étienne par Alolise.

Stand JabberFR

Le stand JabberFR aux RMLL

J’y ai rencontré des utilisateurs de longue date venus nous dire merci, des gens intéressés mais pas encore utilisateurs, des gens presque satisfaits mais à qui il manque un petit truc, des gens intéressés pour bénéficier de l’expérience qu’on a acquise avec JabberFR pour se lancer dans leur propre hébergement, et bien d’autres.

À un moment j’ai décidé de transformer le stand en stand mobile pour aller vers les gens, plutôt que d’attendre qu’ils viennent à moi, et ce fut un franc succès ! Que ce soit pour venir écouter ce qu’ils avaient à dire sur les messageries instantanées, ou juste leur parler de ce qu’on fait avec XMPP, des évolutions du protocole et des clients, ou encore de ces possibilités que personne encore n’a mis en œuvre mais qui pourraient leur servir pour leurs propres projets, les échanges furent riches pour les deux côtés.

Ces rencontres auront également été une occasion de commencer des partenariats avec quelques associations et particuliers qui n’utilisaient pas encore XMPP faute de temps à accorder à l’hébergement, et faute de savoir que nous proposons ce genre de services. 🙂

Je retire donc énormément de bonnes choses de cette édition des RMLL, et je ne peux que vous inviter l’an prochain si elles ont lieu, dans une ville encore inconnue !

Incident du lundi 19 juin

Vers 17h15, on me signale que le service ne répond plus. Après une rapide investigation je me rends compte que Prosody, notre serveur XMPP, est en train de prendre 100% du CPU et ne log plus rien, ne répond plus sur aucun port, et ne fait rien d’utile du tout d’après strace. C’est le même symptôme que lors de l’interruption de source inconnue dans la nuit du jeudi 8 juin pour laquelle j’avais simplement relancé Prosody.

Je décide alors de prendre du temps pour analyser la situation en compagnie de Zash sur le salon d’aide de Prosody, mais je ne parviens pas à déterminer la cause du problème et restaure donc les services, qui reprennent leur cours normal à 18h51.

J’en ai profité au passage pour mettre à jour Prosody et le passer à lua5.2, pour bénéficier des dernières améliorations.

Édition le 22 juin : certains modules avaient disparus de la configuration, notamment Carbons et HTTP Upload, ils viennent d’être remis.

Chiffrement total des services à partir du 26 juin 2017

Depuis 2005, Google fournissait un service de chat appelé Google Talk, reposant sur XMPP, notamment intégré à Gmail. Leur abandon progressif de ce service à partir de 2013 a rendu la fédération de plus en plus difficile pour les utilisateurs d’autres serveurs.

Les utilisateurs de Google Talk ayant migré vers leur nouveau service non-fédéré restent dans votre liste de contacts, mais apparaissent tout le temps connectés, absents, ne reçoivent pas vos messages, et ne vous voient même plus dans leur liste de contacts. La seule solution pour eux de continuer à communiquer avec vous était d’utiliser un autre client XMPP, mais la plupart de leurs utilisateurs ne sont pas conscients de ce choix.

Un autre problème est que ce service n’a jamais pris en charge le chiffrement des communications avec les autres serveurs, tous les échanges que vous avez eus avec des contacts Google Talk ont été transmis en clair sur Internet !

Le mois dernier, Google a annoncé mettre fin définitivement à Google Talk le 26 juin, nous profiterons de cette occasion pour forcer toutes les communications vers d’autres serveurs à être chiffrées. Pendant les deux prochains mois, nous vous conseillons de conseiller à vos contacts de migrer vers un serveur respectueux de leur vie privée.

Cette nouvelle mesure vous permettra donc de communiquer de façon plus sûre, sans que vous n’ayez à vous préoccuper par vous-mêmes du niveau de chiffrement de chacun des serveurs utilisés par vos contacts.

Édition du 26 juin : c’est chose faite, toutes les communications avec les serveurs externes sont désormais chiffrées ! Si l’un de vos contacts utilise encore l’un de ces serveurs non-sûrs, c’est le moment de lui conseiller de migrer vers un autre serveur, respectueux de sa vie privée.

Incident dans l’après-midi du mardi 25 avril

À 17h50, je constate des irrégularités dans les performances du serveur, sur lequel je me connecte immédiatement pour voir que les IO sont très hautes, et que Prosody utilise énormément de mémoire. Je m’empresse donc de consulter les logs et constate qu’ils sont écrits très lentement.

Je décide donc d’arrêter tous les services auxiliaires, afin de libérer suffisamment de mémoire pour pouvoir analyser comment Prosody utilisait sa mémoire à ce moment là, et éviter que ça se reproduise.

À 18h37 j’ai enfin un dump de la mémoire, je mets à jour la distribution ainsi que Prosody lui-même, et entame un reboot de la machine.

À 18h50, tous les services sont de nouveau opérationnels.

Merci de votre patience et à bientôt !

Compte-rendu de la rencontre du 28 mars 2017

Comme vous le savez sans doute, le premier meetup XMPP francophone organisé par JabberFR a eu lieu mardi 28 mars à Paris dans les locaux d’Inno³, près de gare du Nord. Cela a été l’occasion pour la nouvelle équipe de l’association (Link Mauve, mathieui et xbright) de rencontrer des utilisateurs, des administrateurs et des développeurs tous intéressés par les technologies liées à XMPP, ainsi que des personnes désirant en savoir plus sur ce protocole et ses avantages. Cette première réunion francophone XMPP a eu du succès puisque nous étions une petite vingtaine de présents, dans une ambiance conviviale où les discussions allaient de pair avec le partage d’un apéritif.

En guise de compte-rendu, la discussion est allée des thèmes les plus généraux aux sujets plus précis et pointus. Nous avons donc commencé par présenter XMPP et ses intérêts, notamment à destination des quelques curieux qui s’étaient déplacés. Par la suite, il a été question des avantages proposés par XMPP par rapport à IRC. Un point a ensuite été fait sur les trois méthodes de chiffrement sur XMPP (OpenPGP, OTR, OMEMO), leur actualité et leurs avantages respectifs.

Toujours dans un souci de comparer XMPP à l’existant, en gardant à l’esprit l’impact conséquent de l’effet réseau de gros services tels que WhatsApp, Telegram ou Facebook, nous avons discuté du potentiel d’XMPP en matière tant de microblogging que de chat par rapport à Facebook. Il fut aussi question des possibilités permises par notre protocole dans les récents développements de l’IoT (Internet of Things).

Ensuite, nous avons aussi abordé le problème du manque de clients simples et modernes, même si une nouvelle génération de clients tels que Conversations (sur Android) tendent à simplifier et faciliter l’usage pour des utilisateurs basiques. Sur le même sujet, nous avons aussi posé le problème de l’audio-conférence et de la vidéo-conférence, qui fonctionnent encore difficilement.

Parmi les autres sujets abordés : l’apport de MAM (Message Archive Management) dans l’utilisation de plusieurs instances, Jitsi/Jitsi Meet et sa compatibilité avec les clients prenant en charge Jingle, les possibilités de déménagement de compte d’un serveur à un autre, la découverte de services via Service Discovery et leur intégration dans l’interface des clients, l’engouement autour des chatbots et leur désuétude dans XMPP, Mangosta, la traduction…

Enfin, la question du financement de projets tels que Conversations ou JabberFR a été posée. C’est d’ailleurs l’occasion pour nous de vous informer que le formulaire d’adhésion à l’association JabberFR est désormais disponible en ligne. Il suffit de le remplir et de virer ensuite le montant de votre adhésion sur notre compte bancaire pour devenir adhérent à part entière, et nous aider à financer nos actions !

La réussite de cette première rencontre autour d’XMPP nous motive à en organiser d’autres très prochainement. Nous réfléchissons actuellement aux formes que pourraient prendre nos prochaines réunions. D’un point de vue organisationnel, nous essaierons de gérer différemment notre prochaine rencontre en organisant des tours de parole pour fluidifier les discussions et permettre à ceux qui ont moins parlé de participer autant que les autres s’ils en ont envie.

Et encore merci à Inno³ pour nous avoir hébergé ce premier meetup !

Rencontre XMPP le mardi 28 mars 2017 à Paris

Les « meetups » ou rencontres autour de XMPP/Jabber se multiplient assez rapidement un peu partout dans le monde, surtout en Europe : Royaume-Uni, Stockholm, Berlin, sans doute Cracovie bientôt… L’association JabberFR se porte donc naturellement volontaire pour organiser le chapitre français/francophone/parisien.

Logo JabberFR

L’idée serait de lancer une rencontre pour « prendre la température », en observant le nombre de participants, et plus généralement l’appétence à pérenniser la rencontre en la faisant vivre de façon collaborative.

Nous vous proposons deux sujets de débats :

  • gestion au quotidien et meilleures pratiques d’hébergement d’un serveur XMPP/Jabber ouvert/public, moderne et fédéré ;
  • contemporanéité et positionnement des clients XMPP/Jabber.

Logo XMPP

Logo Jabber

Informations pratiques :

  • adresse : Inno³ (Inno « cube »), 137 boulevard de Magenta, 75010 Paris, France (escalier B à gauche dans le hall, 2e étage à droite, salle Snowden) ;
  • transports en commun :
    • Métro 2 et 4, station Barbès‐Rochechouart ;
    • Métro 5, station Gare du Nord ;
    • RER E, station Magenta ;
  • date et heure : mardi 28 mars 2017 à 19h.

Attention, l’accès est limité à vingt personnes ! Inscrivez-vous sur le document cryptpad.fr, votre nom ou pseudo, ce que vous apportez à boire/manger.

Annonce sur l’Agenda du Libre et sur LinuxFR

Impossible de se connecter dans la nuit du 31 octobre 2016

Bonjour,

Dans le but d’améliorer les services, ici obtenir des statistiques sur les méthodes de connexion des utilisateurs, j’ai modifié hier soir le module d’identification SASL de Prosody, testé en local puis déployé sur JabberFR. La différence de version (JabberFR tournant sur une version légèrement plus ancienne de Prosody) a provoqué un bug qui empêchait quiconque de s’identifier jusqu’à ce que je trouve le problème et que je le corrige à 11h36 ce matin.

Je suis désolé pour l’interruption de service que ça a entraîné, et je ferai en sorte que ça ne se reproduise pas.

Renouveau de JabberFR

logo

Note : ce billet a été originellement rédigé chez LinuxFR.

JabberFR est une association née en 2012 à partir de la structure officieuse existant depuis environ 2003 sous le même nom, qui a avec le temps fusionné avec les services fournis par (feu) l’APINC. JabberFR était plus une fédération de services qu’un simple serveur, avec pour but affiché de rendre la vie plus facile aux utilisateurs francophones de Jabber, via des services mis en commun et exposés de la même façon sur chaque serveur de la fédération :

  • L’annuaire des utilisateurs (JUD) pour faciliter la découverte de contacts ;
  • Le serveur de discussions chat.jabberfr.org ;
  • La passerelle IRC irc.jabberfr.org pour faciliter la transition ;
  • Un proxy SOCKS (XEP-0065) pour assurer un transfert de fichier efficace.

Les buts affichés de l’association sont :

  • Mettre à disposition (enfin, continuer la mise à disposition) des services de messagerie instantanée libres à travers les serveurs gérés par l’association tels que jabber.fr, chat.jabberfr.org, ou im.apinc.org ;
  • Promouvoir les applications et services qui y sont liés, notamment grâce au wiki, ou par la présence de membres à des évènements grand public ;
  • Améliorer l’existant en développant des logiciels ou composants lorsque le besoin est ressenti.

Continuer la lecture