Je profite de ces temps de merdification de reddit pour essayer de faire connaĂźtre quelque chose qui me tient Ă  cƓur : XMPP (ou Jabber, pour son nom un peu plus sexy). Pour faire simple, c’est Ă  Whatsapp (et Discord, etc.), ce que lemmy est Ă  Reddit (ou ce que Mastodon est Ă  Twitter, ou ce qu’internet est au minitel), bref, si vous ĂȘtes ici, vous devriez ĂȘtre sensibles Ă  l’intĂ©rĂȘt de ce truc.

ConcrĂštement, c’est un protocole de communication. Il faut choisir (ou crĂ©er) une instance, s’y faire un compte (ou pas, les accĂšs anonymes aux salons publics sont Ă©galement possibles), et voilĂ , on peut tchatcher avec d’autres blaireaux personnes du monde entier !

Il existe Ă©galement des passerelles vers les silos propriĂ©taires, dont certaines que je dĂ©veloppe. C’est comme ça que j’ai initialement dĂ©couvert XMPP, j’aime l’idĂ©e d’avoir tous mes chats dans une seule appli, aussi bien sur mon ordiphone que sur mes ordipasphones.

Les points forts de XMPP selon moi :

  • lĂ©ger (donc Ă©colo) : un serveur peut tourner sur un petit raspberry pi avec un bon paquet d’utilisateurs, ce n’est pas du tout un souci ;
  • chiffrements de bout-en-bout : Ă  la signal/whatsapp, facile Ă  utiliser pour tout le monde, opengpg possible pour les plus nerds d’entre vous
  • tout le monde participe Ă  l’évolution du protocole, les entreprises n’ont pas plus de voix au chapitre que les petits devs ;
  • amical avec la vie privĂ©e (huhuhu) : je n’ai pas les services google sur mon tĂ©lĂ©phone, et pourtant j’ai des notifications pushs, et ça bouffe pas particuliĂšrement ma batterie.

Le moins bien :

  • Les clients traĂźnent un peu Ă  implĂ©menter les fonctionnalitĂ©s « modernes » (rĂ©actions, rĂ©ponses, fils
) de messagerie instantanĂ©e
 mais ça vient !
  • Les clients iphone un peu en dessous des autres, Ă  cause de l’hostilitĂ© d’apple au devs. LĂ  aussi ça s’amĂ©liore petit Ă  petit.

Mon utilisation :

  • Un serveur prosody hĂ©bergĂ© sur le VPS le moins cher d’OVH.
  • Les passerelles que je dĂ©veloppe (https://sr.ht/~nicoco/slidge/) pour accĂ©der Ă  Whatsapp, Discord, Telegram, Signal, Messenger, Steam chat, Skype et Mattermost installĂ©es au mĂȘme endroit. (EDIT: j’ai Ă©galement biboumi comme passerelle IRC).
  • Conversations sur mon android dĂ©googlé : ce client est parfaitement adaptĂ© aux noobs, grĂące Ă  lui ma famille (et quelques copains proches) utilisent mon instance sans trop se poser de questions.
  • Gajim ou Dino selon l’humeur sur mes ordis de bureau et Beagle sur le macbook (đŸ˜­ïž) du boulot; ma femme non geek aime bien gajim sous windows aussi.
  • Mes copains avec iphone utilisent siskin.

Je vais finir par quelques liens utiles si vous voulez creuser un peu plus:

Viendez, on est bien.

EDIT: j’oubliais un autre point fort de XMPP, assez important. C’est un protocole qui existe depuis un bail (fin des annĂ©es 90) et qui a fait ses preuves. Whatsapp par exemple, utilise le protocole XMPP lĂ©gĂšrement modifiĂ© (et surtout non fĂ©dĂ©rĂ© avec les autres) et gĂšre
 beaucoup, beaucoup, d’utilisateurs. Ça passe Ă  l’échelle sans souci.

  • Marius@lemmy.mariusdavid.frFrançais
    0·
    1 year ago

    Merci pour cette description. J’aimerais demander, comment cela se compare Ă  Matrix (si tu connait cette dite diffĂ©rence).

    D’à cette description, les deux sont plutot proche. Deux diffĂ©rences que je remarque: Les performances. Matrix est plutot consomatteur avec tout ses truc cryptographique bien sympa. J’ai eux du mal avec FOSDEM sur ma raspi 3 avec une microSD pas trĂšs performante (mais pas de probleme sur mon VPS Ă  OVH avec 1 processeur plutot rapide et un stockage rapide).

    Cependant, il a Ă©galement ce dit systĂšme de synchronisation impressionant garantissant un remplissage arriĂšre total et permanent (avec potentiellement une latence potentielle, bien que je ne sais pas comment XMPP marche sur ce point)

    Et Element est vraiment un client lourd et pas trÚs réactif.

    • nicocool84@sh.itjust.worksOPFrançais
      1·
      1 year ago

      Matrix implĂ©mente plus un systĂšme de base de donnĂ©es fĂ©dĂ©rĂ©e qu’un protocole de communication temps rĂ©el. Avoir l’ensemble de l’historique des conversations disponibles sur tout pĂ©riphĂ©rique, y compris les nouveaux, est au cƓur du fonctionnement du truc. Ça explique en partie pourquoi c’est beaucoup plus gourmand en ressource, notamment cĂŽtĂ© serveur. Pour ma part, je ne trouve pas que ça soit une fonctionnalitĂ© cruciale. La messagerie instantanĂ©e n’est pas le systĂšme le plus adaptĂ© pour ça Ă  mon avis : les wikis et forum sont bien supĂ©rieurs, notamment en terme de « recherchabilitĂ© » et organisation de la base de connaissances. Mais tout le monde n’est pas de mon avis, sinon discord ne serait pas aussi populaire. :-) Cependant, c’est Ă©galement possible avec XMPP, rien n’empĂȘche un administrateur de configurer son serveur avec archives qui ne sont jamais purgĂ©es. J’ai pas particuliĂšrement envie de faire ça, et sur mon serveur, j’ai une semaine d’archivage et je trouve ça bien suffisant. De toutes façons les clients ont gĂ©nĂ©ralement aussi une copie locale de l’historique. D’autres administrateurs choisissent des durĂ©es plus longues. En pratique, rĂ©cupĂ©rer l’historique est beaucoup plus rapide que sur Matrix, dĂ» Ă  la simplicitĂ©/lĂ©gĂšretĂ© du protocole.

      Une autre diffĂ©rence, c’est que le protocole de chiffrement bout en bout actuellement le plus utilisĂ© sur XMPP a fait le choix philosophique de la confidentialitĂ© persistante, ce qui explique pourquoi, si les messages sont chiffrĂ©s de bout en bout, et que tu connectes un nouveau client Ă  ton compte, il ne peut pas dĂ©chiffrer les messages passĂ©s : ton (tes) correspondant(s) doivent « faire confiance Ă  ce nouveau pĂ©riphĂ©rique » et commencer Ă  chiffrer les messages pour celui-ci. Je ne suis pas du tout expert en chiffrement, mais je sais que certains bossent sur simplifier ce processus, avec la spec Automatic Trust Management. PrĂ©cisons quand mĂȘme ici que l’on parle du chiffrement de bout en bout (e2ee), ie, ce qui empĂȘche les administrateurs des serveurs de lire les messages qui passent. MĂȘme lorsqu’un message n’est pas chiffrĂ© e2ee, il ne transite pas pour autant en clair sur le rĂ©seau, les communications entre serveurs et clients sont chiffrĂ©es par TLS dans tous les cas.

      Enfin, pour moi, l’atout principal de XMPP, c’est que ce n’est pas une boite dans laquelle des investisseurs ont injectĂ© du capital risque qui donne la direction du projet, mais bien la communautĂ©, ce qui protĂšge contre sa merdification future. Pour matrix, elle a dĂ©jĂ  commencĂ©, puisque le fait de filer des sous (et donc d’ĂȘtre une grosse entitĂ© commerciale
) permet d’avoir plus de poids lors des votes sur les specs:

      • Individual memberships (i.e. today’s Patreon supporters): Ability to vote in the appointment of up to 2 ‘community representatives’ to the Foundation’s governing board. Name on the Matrix.org website
      • Silver member: between ÂŁ2,000 and ÂŁ80,000 per year, depending on organisation size Ability to vote on the appointment of up to 2 ‘Silver representative’ to the Foundation’s governing board Supporter logo on the front page of the new Matrix.org website
      • Gold member: ÂŁ200,000 / year, adds: Ability to vote on the appointment of up to 3 ‘Gold representatives’ to the Foundation’s governing board. Press release announcing the sponsorship 1 original post on the Matrix.org blog per year Participation in the internal Spec Core Team room Larger logo on the front page of Matrix.org
      • Platinum member: ÂŁ500,000 / year, adds: Ability to vote on the appointment of up to 5 ‘platinum representatives’ to the Foundation’s governing board. 1 sponsored Matrix Live episode per year Largest logo on the front page of Matrix.org

      Je suis content de rĂ©pondre Ă  d’autres questions si tu en as.

      • Marius@lemmy.mariusdavid.frFrançais
        1·
        1 year ago

        Merci de cette comparaison. Pour information, le chiffrement de Matrix correspond fortement avec ce que tu dĂ©crit: Il y a bien du chiffrement de bout en bout, avec chaque appareil une clĂ© unique, mais il y a systĂšme (je sais pas comment ça marche) qui permet a un appareil avec une clĂ© d’en attester une autre aprĂ©s vĂ©rification manuelle par l’utilisateur.

    • Fig@lemmy.worldFrançais
      1·
      1 year ago

      Oui Element manque un peu de réactivité, je trouve aussi.

    • flyos@mander.xyzFrançais
      0·
      1 year ago

      J’utilise pas mal Matrix Ă  travers Element, et je trouve que c’est quand plus proche d’un WhatsApp/Signal que XMPP, notamment justement pour la gestion de la crypto sur du multi-terminal (pour moi, c’est une fonctionnalitĂ© importante et ça m’a l’air galĂšre Ă  gĂ©rer avec XMPP mais je me goure peut-ĂȘtre).

      Mais je suis d’accord qu’Element est un peu lourd et qu’on manque de clients sympas et complets alternatifs!

      • nicocool84@sh.itjust.worksOPFrançais
        2·
        1 year ago

        En pratique, la plupart des utilisateurs non tech veulent juste un client sur leur tĂ©lĂ©phone et Quicksy est ce qui offre l’expĂ©rience la plus proche de signal/whatsapp/telegram dans le monde XMPP.

        Avoir plusieurs clients n’est pas plus galĂšre que sur matrix dans mon expĂ©rience (oĂč la « vĂ©rification des autres appareils » n’a jamais fonctionnĂ© pour moi — YMMV). Quand tu connectes un nouveau client, ton contact sur Quicksy voit une modal « confiance automatique dans les nouvelles clefs de sĂ©curitĂ© » (ou qqch du genre) mais ça me semble raisonnable. De toute façon, le e2ee sans vĂ©rification manuelle des empreintes via un autre canal, c’est plutĂŽt une illusion de confidentialitĂ© forte qu’autre chose Ă mha.

        AprĂšs, utiliser matrix c’est dĂ©jĂ  environ 9000 fois mieux que les jardins emmurĂ©s de meta, on est bien d’accord. J’ai une passerelle matrix que j’essaye de terminer quand j’aurais le temps (pour l’instant elle est non fonctionnelle).