Chiffrement total des services à partir du 26 juin 2017

Depuis 2005, Google fournissait un service de chat appelé Google Talk, reposant sur XMPP, notamment intégré à Gmail. Leur abandon progressif de ce service à partir de 2013 a rendu la fédération de plus en plus difficile pour les utilisateurs d’autres serveurs.

Les utilisateurs de Google Talk ayant migré vers leur nouveau service non-fédéré restent dans votre liste de contacts, mais apparaissent tout le temps connectés, absents, ne reçoivent pas vos messages, et ne vous voient même plus dans leur liste de contacts. La seule solution pour eux de continuer à communiquer avec vous était d’utiliser un autre client XMPP, mais la plupart de leurs utilisateurs ne sont pas conscients de ce choix.

Un autre problème est que ce service n’a jamais pris en charge le chiffrement des communications avec les autres serveurs, tous les échanges que vous avez eus avec des contacts Google Talk ont été transmis en clair sur Internet !

Le mois dernier, Google a annoncé mettre fin définitivement à Google Talk le 26 juin, nous profiterons de cette occasion pour forcer toutes les communications vers d’autres serveurs à être chiffrées. Pendant les deux prochains mois, nous vous conseillons de conseiller à vos contacts de migrer vers un serveur respectueux de leur vie privée.

Cette nouvelle mesure vous permettra donc de communiquer de façon plus sûre, sans que vous n’ayez à vous préoccuper par vous-mêmes du niveau de chiffrement de chacun des serveurs utilisés par vos contacts.

Édition du 26 juin : c’est chose faite, toutes les communications avec les serveurs externes sont désormais chiffrées ! Si l’un de vos contacts utilise encore l’un de ces serveurs non-sûrs, c’est le moment de lui conseiller de migrer vers un autre serveur, respectueux de sa vie privée.

Incident dans l’après-midi du mardi 25 avril

À 17h50, je constate des irrégularités dans les performances du serveur, sur lequel je me connecte immédiatement pour voir que les IO sont très hautes, et que Prosody utilise énormément de mémoire. Je m’empresse donc de consulter les logs et constate qu’ils sont écrits très lentement.

Je décide donc d’arrêter tous les services auxiliaires, afin de libérer suffisamment de mémoire pour pouvoir analyser comment Prosody utilisait sa mémoire à ce moment là, et éviter que ça se reproduise.

À 18h37 j’ai enfin un dump de la mémoire, je mets à jour la distribution ainsi que Prosody lui-même, et entame un reboot de la machine.

À 18h50, tous les services sont de nouveau opérationnels.

Merci de votre patience et à bientôt !

Compte-rendu de la rencontre du 28 mars 2017

Comme vous le savez sans doute, le premier meetup XMPP francophone organisé par JabberFR a eu lieu mardi 28 mars à Paris dans les locaux d’Inno³, près de gare du Nord. Cela a été l’occasion pour la nouvelle équipe de l’association (Link Mauve, mathieui et xbright) de rencontrer des utilisateurs, des administrateurs et des développeurs tous intéressés par les technologies liées à XMPP, ainsi que des personnes désirant en savoir plus sur ce protocole et ses avantages. Cette première réunion francophone XMPP a eu du succès puisque nous étions une petite vingtaine de présents, dans une ambiance conviviale où les discussions allaient de pair avec le partage d’un apéritif.

En guise de compte-rendu, la discussion est allée des thèmes les plus généraux aux sujets plus précis et pointus. Nous avons donc commencé par présenter XMPP et ses intérêts, notamment à destination des quelques curieux qui s’étaient déplacés. Par la suite, il a été question des avantages proposés par XMPP par rapport à IRC. Un point a ensuite été fait sur les trois méthodes de chiffrement sur XMPP (OpenPGP, OTR, OMEMO), leur actualité et leurs avantages respectifs.

Toujours dans un souci de comparer XMPP à l’existant, en gardant à l’esprit l’impact conséquent de l’effet réseau de gros services tels que WhatsApp, Telegram ou Facebook, nous avons discuté du potentiel d’XMPP en matière tant de microblogging que de chat par rapport à Facebook. Il fut aussi question des possibilités permises par notre protocole dans les récents développements de l’IoT (Internet of Things).

Ensuite, nous avons aussi abordé le problème du manque de clients simples et modernes, même si une nouvelle génération de clients tels que Conversations (sur Android) tendent à simplifier et faciliter l’usage pour des utilisateurs basiques. Sur le même sujet, nous avons aussi posé le problème de l’audio-conférence et de la vidéo-conférence, qui fonctionnent encore difficilement.

Parmi les autres sujets abordés : l’apport de MAM (Message Archive Management) dans l’utilisation de plusieurs instances, Jitsi/Jitsi Meet et sa compatibilité avec les clients prenant en charge Jingle, les possibilités de déménagement de compte d’un serveur à un autre, la découverte de services via Service Discovery et leur intégration dans l’interface des clients, l’engouement autour des chatbots et leur désuétude dans XMPP, Mangosta, la traduction…

Enfin, la question du financement de projets tels que Conversations ou JabberFR a été posée. C’est d’ailleurs l’occasion pour nous de vous informer que le formulaire d’adhésion à l’association JabberFR est désormais disponible en ligne. Il suffit de le remplir et de virer ensuite le montant de votre adhésion sur notre compte bancaire pour devenir adhérent à part entière, et nous aider à financer nos actions !

La réussite de cette première rencontre autour d’XMPP nous motive à en organiser d’autres très prochainement. Nous réfléchissons actuellement aux formes que pourraient prendre nos prochaines réunions. D’un point de vue organisationnel, nous essaierons de gérer différemment notre prochaine rencontre en organisant des tours de parole pour fluidifier les discussions et permettre à ceux qui ont moins parlé de participer autant que les autres s’ils en ont envie.

Et encore merci à Inno³ pour nous avoir hébergé ce premier meetup !

Rencontre XMPP le mardi 28 mars 2017 à Paris

Les « meetups » ou rencontres autour de XMPP/Jabber se multiplient assez rapidement un peu partout dans le monde, surtout en Europe : Royaume-Uni, Stockholm, Berlin, sans doute Cracovie bientôt… L’association JabberFR se porte donc naturellement volontaire pour organiser le chapitre français/francophone/parisien.

Logo JabberFR

L’idée serait de lancer une rencontre pour « prendre la température », en observant le nombre de participants, et plus généralement l’appétence à pérenniser la rencontre en la faisant vivre de façon collaborative.

Nous vous proposons deux sujets de débats :

  • gestion au quotidien et meilleures pratiques d’hébergement d’un serveur XMPP/Jabber ouvert/public, moderne et fédéré ;
  • contemporanéité et positionnement des clients XMPP/Jabber.

Logo XMPP

Logo Jabber

Informations pratiques :

  • adresse : Inno³ (Inno « cube »), 137 boulevard de Magenta, 75010 Paris, France (escalier B à gauche dans le hall, 2e étage à droite, salle Snowden) ;
  • transports en commun :
    • Métro 2 et 4, station Barbès‐Rochechouart ;
    • Métro 5, station Gare du Nord ;
    • RER E, station Magenta ;
  • date et heure : mardi 28 mars 2017 à 19h.

Attention, l’accès est limité à vingt personnes ! Inscrivez-vous sur le document cryptpad.fr, votre nom ou pseudo, ce que vous apportez à boire/manger.

Annonce sur l’Agenda du Libre et sur LinuxFR

Création d’une page « Certificats »

Le passage aux certificats Let’s Encrypt nous offre la possibilité d’avoir des certificats valides et à jour gratuitement, ce qui est une très bonne chose. En revanche, un nombre non négligeable de clients affichent des messages d’avertissement à chaque changement, même si le certificat allait être périmé et que le nouveau est valide.

Dans ce cas, ou pour les gens qui préfèrent juste vérifier les empreintes (fingerprint) de certificat à la main, le travail de Zaak nous a permis de mettre en place une page « Certificats » qui affiche les empreintes des certificats utilisés par JabberFR pour son service XMPP.

Cette page est disponible à l’adresse suivante : https://jabberfr.org/certificats/.

Le code source de l’outil qui la génère est disponible ici : https://github.com/Zaaaak/show-certificate.

Impossible de se connecter dans la nuit du 31 octobre 2016

Bonjour,

Dans le but d’améliorer les services, ici obtenir des statistiques sur les méthodes de connexion des utilisateurs, j’ai modifié hier soir le module d’identification SASL de Prosody, testé en local puis déployé sur JabberFR. La différence de version (JabberFR tournant sur une version légèrement plus ancienne de Prosody) a provoqué un bug qui empêchait quiconque de s’identifier jusqu’à ce que je trouve le problème et que je le corrige à 11h36 ce matin.

Je suis désolé pour l’interruption de service que ça a entraîné, et je ferai en sorte que ça ne se reproduise pas.

Renouveau de JabberFR

logo

Note : ce billet a été originellement rédigé chez LinuxFR.

JabberFR est une association née en 2012 à partir de la structure officieuse existant depuis environ 2003 sous le même nom, qui a avec le temps fusionné avec les services fournis par (feu) l’APINC. JabberFR était plus une fédération de services qu’un simple serveur, avec pour but affiché de rendre la vie plus facile aux utilisateurs francophones de Jabber, via des services mis en commun et exposés de la même façon sur chaque serveur de la fédération :

  • L’annuaire des utilisateurs (JUD) pour faciliter la découverte de contacts ;
  • Le serveur de discussions chat.jabberfr.org ;
  • La passerelle IRC irc.jabberfr.org pour faciliter la transition ;
  • Un proxy SOCKS (XEP-0065) pour assurer un transfert de fichier efficace.

Les buts affichés de l’association sont :

  • Mettre à disposition (enfin, continuer la mise à disposition) des services de messagerie instantanée libres à travers les serveurs gérés par l’association tels que jabber.fr, chat.jabberfr.org, ou im.apinc.org ;
  • Promouvoir les applications et services qui y sont liés, notamment grâce au wiki, ou par la présence de membres à des évènements grand public ;
  • Améliorer l’existant en développant des logiciels ou composants lorsque le besoin est ressenti.

Lire la suite

Maintenance du jeudi 8 septembre 2016

Pour résoudre un problème de fuite de mémoire, ainsi que quelques bugs (tels que des statistiques faussées et autres détails), le serveur XMPP va être redémarré ce jeudi 8 septembre autour de 23h30.

La reprise du service devrait être immédiate ou peu s’en faut, mais comme d’habitude les mises à jour (si nécessaire) se feront via des mises à jour de ce billet.

Édition du 08/09/2016 23h33 : tout s’est déroulé comme prévu, les services sont opérationnels.

Coupure temporaire du serveur le vendredi 29 juillet

Bonjour à tous,

Hier soir nous avons décidé de relancer le serveur afin de corriger quelques oublis lors de la migration, vous avez par exemple récupéré les préférences des salons telles qu’elles étaient avant (notamment le fait qu’ils soient loggés ou pas), et les statistiques sont de retour.

Cependant, l’un des buts de ce reboot était d’obtenir une adresse IPv6 pour garder le contact avec les serveurs n’ayant pas la chance d’avoir une IPv4, et nous n’avons toujours pas réussi.

Édition, le 10 août : Suite à la suggestion par Nicosss d’odhcp6c, une IPv6 a été obtenue et le serveur est maintenant joignable à l’adresse 2001:bc8:3c61:f00::1 !

Lire la suite