Je profite de ces temps de merdification de reddit pour essayer de faire connaître quelque chose qui me tient à cœur : XMPP (ou Jabber, pour son nom un peu plus sexy). Pour faire simple, c’est à Whatsapp (et Discord, etc.), ce que lemmy est à Reddit (ou ce que Mastodon est à Twitter, ou ce qu’internet est au minitel), bref, si vous êtes ici, vous devriez être sensibles à l’intérêt de ce truc.
Concrètement, c’est un protocole de communication. Il faut choisir (ou créer) une instance, s’y faire un compte (ou pas, les accès anonymes aux salons publics sont également possibles), et voilà, on peut tchatcher avec d’autres blaireaux personnes du monde entier !
Il existe également des passerelles vers les silos propriétaires, dont certaines que je développe. C’est comme ça que j’ai initialement découvert XMPP, j’aime l’idée d’avoir tous mes chats dans une seule appli, aussi bien sur mon ordiphone que sur mes ordipasphones.
Les points forts de XMPP selon moi :
- léger (donc écolo) : un serveur peut tourner sur un petit raspberry pi avec un bon paquet d’utilisateurs, ce n’est pas du tout un souci ;
- chiffrements de bout-en-bout : à la signal/whatsapp, facile à utiliser pour tout le monde, opengpg possible pour les plus nerds d’entre vous
- tout le monde participe à l’évolution du protocole, les entreprises n’ont pas plus de voix au chapitre que les petits devs ;
- amical avec la vie privée (huhuhu) : je n’ai pas les services google sur mon téléphone, et pourtant j’ai des notifications pushs, et ça bouffe pas particulièrement ma batterie.
Le moins bien :
- Les clients traînent un peu à implémenter les fonctionnalités « modernes » (réactions, réponses, fils…) de messagerie instantanée… mais ça vient !
- Les clients iphone un peu en dessous des autres, à cause de l’hostilité d’apple au devs. Là aussi ça s’améliore petit à petit.
Mon utilisation :
- Un serveur prosody hébergé sur le VPS le moins cher d’OVH.
- Les passerelles que je développe (https://sr.ht/~nicoco/slidge/) pour accéder à Whatsapp, Discord, Telegram, Signal, Messenger, Steam chat, Skype et Mattermost installées au même endroit. (EDIT: j’ai également biboumi comme passerelle IRC).
- Conversations sur mon android dégooglé : ce client est parfaitement adapté aux noobs, grâce à lui ma famille (et quelques copains proches) utilisent mon instance sans trop se poser de questions.
- Gajim ou Dino selon l’humeur sur mes ordis de bureau et Beagle sur le macbook (😭️) du boulot; ma femme non geek aime bien gajim sous windows aussi.
- Mes copains avec iphone utilisent siskin.
Je vais finir par quelques liens utiles si vous voulez creuser un peu plus:
- de la doc destiné aux novices : https://joinjabber.org/fr/
- autohébergement facile : https://snikket.org/
- un client web avec des fonctionnalités « réseau social » : https://movim.eu/
- un autre : https://libervia.org/
- une longue liste de logiciels XMPP : https://xmpp.org/software/
- un service commercial pour avoir un numéro de téléphone pour appels voix et SMS sur XMPP : https://jmp.chat/
- une appli (liée à une instance) où l’inscription se fait avec numéro de tel/OTP par SMS (comme sur whatsapp/signal/telegram/etc.): https://quicksy.im/
Viendez, on est bien.
EDIT: j’oubliais un autre point fort de XMPP, assez important. C’est un protocole qui existe depuis un bail (fin des années 90) et qui a fait ses preuves. Whatsapp par exemple, utilise le protocole XMPP légèrement modifié (et surtout non fédéré avec les autres) et gère… beaucoup, beaucoup, d’utilisateurs. Ça passe à l’échelle sans souci.
Merci pour cette description. J’aimerais demander, comment cela se compare à Matrix (si tu connait cette dite différence).
D’à cette description, les deux sont plutot proche. Deux différences que je remarque: Les performances. Matrix est plutot consomatteur avec tout ses truc cryptographique bien sympa. J’ai eux du mal avec FOSDEM sur ma raspi 3 avec une microSD pas très performante (mais pas de probleme sur mon VPS à OVH avec 1 processeur plutot rapide et un stockage rapide).
Cependant, il a également ce dit système de synchronisation impressionant garantissant un remplissage arrière total et permanent (avec potentiellement une latence potentielle, bien que je ne sais pas comment XMPP marche sur ce point)
Et Element est vraiment un client lourd et pas très réactif.
Matrix implémente plus un système de base de données fédérée qu’un protocole de communication temps réel. Avoir l’ensemble de l’historique des conversations disponibles sur tout périphérique, y compris les nouveaux, est au cœur du fonctionnement du truc. Ça explique en partie pourquoi c’est beaucoup plus gourmand en ressource, notamment côté serveur. Pour ma part, je ne trouve pas que ça soit une fonctionnalité cruciale. La messagerie instantanée n’est pas le système le plus adapté pour ça à mon avis : les wikis et forum sont bien supérieurs, notamment en terme de « recherchabilité » et organisation de la base de connaissances. Mais tout le monde n’est pas de mon avis, sinon discord ne serait pas aussi populaire. :-) Cependant, c’est également possible avec XMPP, rien n’empêche un administrateur de configurer son serveur avec archives qui ne sont jamais purgées. J’ai pas particulièrement envie de faire ça, et sur mon serveur, j’ai une semaine d’archivage et je trouve ça bien suffisant. De toutes façons les clients ont généralement aussi une copie locale de l’historique. D’autres administrateurs choisissent des durées plus longues. En pratique, récupérer l’historique est beaucoup plus rapide que sur Matrix, dû à la simplicité/légèreté du protocole.
Une autre différence, c’est que le protocole de chiffrement bout en bout actuellement le plus utilisé sur XMPP a fait le choix philosophique de la confidentialité persistante, ce qui explique pourquoi, si les messages sont chiffrés de bout en bout, et que tu connectes un nouveau client à ton compte, il ne peut pas déchiffrer les messages passés : ton (tes) correspondant(s) doivent « faire confiance à ce nouveau périphérique » et commencer à chiffrer les messages pour celui-ci. Je ne suis pas du tout expert en chiffrement, mais je sais que certains bossent sur simplifier ce processus, avec la spec Automatic Trust Management. Précisons quand même ici que l’on parle du chiffrement de bout en bout (e2ee), ie, ce qui empêche les administrateurs des serveurs de lire les messages qui passent. Même lorsqu’un message n’est pas chiffré e2ee, il ne transite pas pour autant en clair sur le réseau, les communications entre serveurs et clients sont chiffrées par TLS dans tous les cas.
Enfin, pour moi, l’atout principal de XMPP, c’est que ce n’est pas une boite dans laquelle des investisseurs ont injecté du capital risque qui donne la direction du projet, mais bien la communauté, ce qui protège contre sa merdification future. Pour matrix, elle a déjà commencé, puisque le fait de filer des sous (et donc d’être une grosse entité commerciale…) permet d’avoir plus de poids lors des votes sur les specs:
- Individual memberships (i.e. today’s Patreon supporters): Ability to vote in the appointment of up to 2 ‘community representatives’ to the Foundation’s governing board. Name on the Matrix.org website
- Silver member: between £2,000 and £80,000 per year, depending on organisation size Ability to vote on the appointment of up to 2 ‘Silver representative’ to the Foundation’s governing board Supporter logo on the front page of the new Matrix.org website
- Gold member: £200,000 / year, adds: Ability to vote on the appointment of up to 3 ‘Gold representatives’ to the Foundation’s governing board. Press release announcing the sponsorship 1 original post on the Matrix.org blog per year Participation in the internal Spec Core Team room Larger logo on the front page of Matrix.org
- Platinum member: £500,000 / year, adds: Ability to vote on the appointment of up to 5 ‘platinum representatives’ to the Foundation’s governing board. 1 sponsored Matrix Live episode per year Largest logo on the front page of Matrix.org
Je suis content de répondre à d’autres questions si tu en as.
Merci de cette comparaison. Pour information, le chiffrement de Matrix correspond fortement avec ce que tu décrit: Il y a bien du chiffrement de bout en bout, avec chaque appareil une clé unique, mais il y a système (je sais pas comment ça marche) qui permet a un appareil avec une clé d’en attester une autre aprés vérification manuelle par l’utilisateur.
Merci pour la réponse détaillée
J’utilise pas mal Matrix à travers Element, et je trouve que c’est quand plus proche d’un WhatsApp/Signal que XMPP, notamment justement pour la gestion de la crypto sur du multi-terminal (pour moi, c’est une fonctionnalité importante et ça m’a l’air galère à gérer avec XMPP mais je me goure peut-être).
Mais je suis d’accord qu’Element est un peu lourd et qu’on manque de clients sympas et complets alternatifs!
En pratique, la plupart des utilisateurs non tech veulent juste un client sur leur téléphone et Quicksy est ce qui offre l’expérience la plus proche de signal/whatsapp/telegram dans le monde XMPP.
Avoir plusieurs clients n’est pas plus galère que sur matrix dans mon expérience (où la « vérification des autres appareils » n’a jamais fonctionné pour moi — YMMV). Quand tu connectes un nouveau client, ton contact sur Quicksy voit une modal « confiance automatique dans les nouvelles clefs de sécurité » (ou qqch du genre) mais ça me semble raisonnable. De toute façon, le e2ee sans vérification manuelle des empreintes via un autre canal, c’est plutôt une illusion de confidentialité forte qu’autre chose àmha.
Après, utiliser matrix c’est déjà environ 9000 fois mieux que les jardins emmurés de meta, on est bien d’accord. J’ai une passerelle matrix que j’essaye de terminer quand j’aurais le temps (pour l’instant elle est non fonctionnelle).
Oui Element manque un peu de réactivité, je trouve aussi.
C’est peu de le dire
XMPP j’ai vraiment essayé, mais contrairement à Mastodon/Lemmy ou je peux trouver des communautés pour discuter, la messagerie instantanée c’est souvent pour communiquer avec mes proches.
J’ai déjà réussi à les faire quitter WhatsApp pour Telegram (oui, je sais que la crypto est faite maison, mais c’était un moindre mal pour avoir une interface un peu sympa et sortir du giron de Méta), XMPP c’est juste pas assez user friendly pour la plupart des gens
Faire migrer c’est difficile, c’est pour ça que j’ai mes passerelles. Je ne suis pas sûr que tu aies fait une affaire en passant de whatsapp à telegram. Quicksy est la solution facile pour une UX proche de whatsapp (android seulement malheureusement).
Concernant la user-friendliness, je pense qu’en tant que nerds un peu militants, c’est à nous de commencer à utiliser ces outils, essayer de convaincre nos potes non nerds, et tenir compte de leurs retours pour que ça s’améliore.
J’ai vraiment essayé aussi XMPP mais quasi personne, même dans mes potes (pas assez) nerds, ne m’a rejoint Et quasiment TOUTES les associations (Sportives, Enfants, … ) ont des groupes Whatsapp Une solution que j’aimerais beaucoup c’est utiliser Xmpp et pouvoir discuter de facon transparente avec “les autres” De ce que j’ai vu cela semble relativement complexe. Il faut monter soit meme son serveur avec des passerelles etc.
Mettre en place un serveur et une passerelle est moins galère que d’autres protocoles (Matrix je pense à toi), mais effectivement fait bien aimer faire un peu d’administration système.
Il existe des serveurs publics où des passerelles sont déjà en place, par exemple https://mov.im a telegram et discord. J’envisage peut-être d’ouvrir mon serveur pour les gens qui voudraient essayer, mais je suis un peu embêté car d’une part administrer un serveur ouvert au public ça sera plus de boulot que mon serveur privé (mais fédéré) actuellement et d’autre part, rien ne m’empêchera techniquement de lire les communications de mes utilisateurs (pas de E2EE avec les passerelles). Je ne le ferai pas, j’ai pas que ça à foutre, hein, mais ça me plait pas trop sur le principe.
Oui, l’effet de réseau est très présent.
J’ai relu ton post, en fait j’avais utilisé Conversations à l’époque! Oui, Telegram je sais que c’est pas fou, mais une interface trop aride, ça aurait été trop bloquant. Puis il y a les messages vidéos, les stickers…
Je suis convaincu par le bien-fondé de la démarche, mais je suis aussi assez réaliste par rapport au sujet.
Conversations (et donc Quicksy, même base, même dev) devraient se dé-aridifier sous peu : le dev a reçu un financement de NLNet pour faire une UI plus à la mode du moment, et avec des fonctionnalités plus modernes (réactions, etc.). Un petit aperçu en video : https://gultsch.social/@daniel/110118815716187992
Je me considère également comme réaliste : les vrais absolutistes conchient les passerelles comme celles que je développe. ;-)
Ha ha ha, les vrais puristes ne doivent pas parler à grand monde :D
@nicocool84 @V4uban La gauche est un processus de co-construction pluraliste (qui inclut les logiciels libres, le féminisme, le décolonialisme, les coopératives, etc.). Alors comment dire ? Il y a la position de la FSF qui considère que les utilisataires doivent avoir le choix d’utiliser des logiciels, systèmes d’exploitation, et environnement 100% libres, mais aussi celle de collaborer via Discord ou avec MS Office. Et il y a celle de personnes qui n’y comprennent rien, et qui rejoint celle de Microsoft, qui est de considérer que l’on ne devrait pas pouvoir collaborer via Office 365 avec GNU/Linux, que ce compromis serait une compromission, une confusion nocive à notre camp social et particulièrement présente, justement, au sein des logiciels libres.
Je ne comprends pas tout à fait le point que tu voulais soulever ici ? Je n’en veux pas non plus à qui que soit de ne pas s’intéresser à l’informatique et de prendre ce qui a l’air le plus simple/le plus utilisé. Ça m’empêchera pas de relouter tout le monde en soirée avec mes logiciels libres et protocoles ouverts, tout en ne m’enfermant pas dans ma bulle activiste en utilisant autant que possibles des passerelles.
Je me demande si ce commentaire ne cherchait pas à répondre à un autre ?
deleted by creator
Pardon, je voulais répondre à la réponse de V4uban, pas directement à ton commentaire, j’ai dû me tromper de bouton, désolée.
Cela dit en passant, je ne crois pas à l’accusation, je crois qu’elle est fondamentalement toxique et qu’elle sert surtout à monter les 99% les un·es contre les autres (cf. https://océane.fr/la-culpabilisation-cest-de-droite). Elle repose sur une illusion de cohérence des personnes dans le temps et à travers différents contextes, qui n’a aucun fondement scientifique (Bourdieu, 1986) et sert surtout, de mon point de vue, à les contrôler à travers le CV et le casier judiciaire. On retrouve derrière ça une idée de prédestination (Weber, 1904-1905), sauf que symboliquement la “vie après la mort” n’est plus l’élection au Paradis des Protestants réussissant dans le monde terrestre (prédestination calviniste) mais le succès des enfants, de notre vie perpétuée après notre mort, en fonction de notre “valeur” en tant que parent, et donc de notre “réussite” à leur “élection” dans les grandes écoles, le cœur de la société ou le feu de camp proprement dit de Maurice Halbwachs (Halbwachs, 1933) étant indissociable de sa sacralité, “une société [étant] à ses membres ce qu’un dieu est à ses fidèles” (Durkheim, 1912). Au nom de cette élection symbolique dans l’au-delà, à travers notre descendance, les parents apprennent à leurs enfants à passer avec succès les points de contrôle capitalistes et étatiques qui forment le CV, des examens aux concours, aux entretiens d’embauche, aux bilans de compétences, etc. Par ailleurs, ils leur apprennent à suivre mais aussi à respecter la loi, c’est-à-dire à accepter le contrôle de l’État sur leurs trajectoires individuelles, à ne pas militer, etc. L’envers de cette élection, ce à quoi elle permet d’échapper, c’est la maltraitance de classe, la surdétermination des rapports entre les 1% et les 99% sur les formes de maltraitance vécues à travers diverses institutions, notamment le travail, la famille, les services publics, et les logiciels.
Pour moi, accuser reviendrait à cautionner cette assignation nominale d’une cohérence illusoire de l’individu à travers le temps et les différents contextes dans lesquels il se trouve, et donc les formes de maltraitance qu’il peut avoir subi ou être amené à subir.
En revanche je pense que les reproches peuvent être tout à fait sains, débarrassés de cette illusion, de ce mensonge biographique. Mais ce n’était pas non plus le cas, c’était une critique de phénomènes collectifs (et numériques) découlant de cette maltraitance (cf. https://océane.fr/la-maltraitance-numérique). Il ne s’agit pas de faire des reproches à nos camarades mais de critiquer ce mode de pensée pour les amener à remettre en question les contextes (et les institutions totales (Goffman, 1961)) dans lesquels ils les ont acceptés. La pauvreté culturelle que l’on y trouve, n’ayons pas peur des mots, est un facteur d’autoritarisme culturel comme réaction à la satisfaction publique d’un besoin socialement déviant (Becker, 1963), en l’occurrence celui d’interagir avec autrui et de l’influencer malgré la pauvreté et l’illégitimité de notre influence. Je n’ai rien contre nos camarades victimes de maltraitance numérique, je consacre mon blog à les en sortir (je me suis même créé un compte Instagram hier pour l’y promouvoir, alors que j’en suis moi-même une survivante). N’y vois donc aucune animosité, sauf envers les capitalistes: ce serait faire leur jeu, nous valons mieux que ça.
Becker, Howard: “Outsiders”, 1963
Bourdieu, Pierre : “L’illusion biographique”, 1986
Durkheim, Émile : “Les formes élémentaires de la vie religieuse”, 1912
Goffman, Erving: “Asiles”, 1961
Halbwachs, Maurice: “L’évolution des besoins de la classe ouvrière”, 1933
Weber, Max: “L’éthique protestante et l’esprit du capitalisme”, 1904-1905
@nicocool84
XMPP est le protocole que je préconise par défaut depuis un bon bout de temps. Merci 😉Merci de parler un peu de XMPP ! C’est un très bon protocole et c’est vraiment dommage qu’il soit un peu délaissé au profit de Matrix cet dernières années.
Matrix a réussi à très bien communiquer et recruter pas mal de libristes, mais sa merdification a déjà commencé :(
@nicocool84 je plussoie que ca peut aider.
Néanmoins sur la federation par #whatsapp par exemple, vu que c’est de la federation “non voulue” par Meta, on se tape quand même des frictions genre le fait qu’il faille relancer l’app #whatsapp de temps en temps pour valider un QRcode.
Sans compter que la partie audio/video reste incompatible.
Donc la vrai solutions reste la migration de vos contacts sur #Xmpp.
En voyant les hashtags dans ton commentaire je me suis demandé si tu commentais depuis Mastodon. Et regarder ton instance a confirmé cela. Vive l’interopérabilité du fedivers. (Jusque là j’avais vu des utilisateurs kbin poster sur Lemmy mais jamais des Mastodon.)
Je suis entièrement d’accord, dans ce post je pouvais pas m’empêcher de parler des passerelles parce que c’est ma contribution à l’écosystème, mais je voulais surtout parler de XMPP tout court.
Pour contre-balancer un peu ce que tu dis, avoir des passerelles ça permet de tester les clients XMPP et d’y contribuer quand on a pas le charisme nécessaire pour faire migrer ses contacts. Le plan machiavélique étant bien sûr que ces passerelles deviennent non nécessaires puisque tous les silos disparaissent. ;-)
Super intéressant le principe de passerelles je connaissais pas, quand j’aurais un peu de temps ça me tente d’héberger mon serveur et de tester les passerelles Whatsapp et Signal.
Juste pour plus d’infos il y a beaucoup d’utilisateurs sur les passerelles que tu développes ? Ok Sourcehut c’est super pour les libristes mais au moins avec Github on a des stats (nombre de favoris, de forks, de contrbuteurs, etc.) qui permettent facilement de jauger la popularité d’un projet.
Et sinon ça passe sur une utilisation auto-hébergée avec accès via VPN ? Je me vois pas foutre ça en accès public.
Je ne fais pas de télémétrie, donc très dur de dire combien d’utilisateurs il y a. Je sais qu’il y a une 60aine de personnes sur le salon de discussion de mon projet, mais tous ne sont pas (encore?) utilisateurs. Je sais qu’il y a edhelas, l’administration de mov.im (et développeur du client xmpp movim) qui propose mes passerelles telegram et discord à ses utilisateurs sur son serveur. Idéalement j’aimerais que d’autres admins suivent, mais ils attendent probablement encore un peu que la stabilité s’améliore, et je les comprends. ;-)
Concernant sourcehut, j’aime bien qu’il n’y ait aucun aspect réseau social, et une interface assez austère, je me sens tout hackerman.
Accès VPN? Il faudra bien que les passerelles puissent communiquer avec les réseaux propriétaires ? Je ne suis pas sûr du setup auquel tu penses, mais pour info mon serveur xmpp est “privé”, dans le sens où je crée les comptes manuellement (et pas beaucoup, pas envie d’administrer un gros serveur), mais quand même fédéré avec les autres serveurs XMPP. Les passerelles ne sont accessibles qu’aux utilisateur de mon serveur… Qu’est-ce qui t’inquiète en pratique dans un accès public?
Merci des infos, par accès VPN je parle d’un hébergement sur mon réseau local. Donc le serveur aura bien accès à internet mais seuls les utilisateurs connectés directement au réseau local pourront y accéder (et c’est là que VPN entre en jeu pour accéder au service de l’extérieur).
Y a rien qui m’inquiète spécifiquement pour l’accès public mais je préfère dans la mesure du possible ne pas avoir de services publiquement disponibles sur internet.
Je pense que c’est possible comme setup mais que ça t’empêche de faire du XMPP fédéré : les utilisateurs d’autres serveurs XMPP ne pourront pas joindre ton serveur ?
Oui c’est ce genre d’installation que j’avais en tête, une instance personnelle principalement utilisée avec des passerelles pour centraliser les communications d’autres services.
J’utilise principalement Signal et Whatsapp et visiblement il serait possible d’agréger les deux sur XMPP, pour une utilisation exclusivement personelle donc (j’ai déjà eu du mal à faire migrer des gens sur Signal je me vois mal conseiller un truc auto-hébergé).
Alors ça me semble possible en effet. Un poil dommage, parce que même si faire migrer tes contacts actuels c’est pas envisageable, tu perds la possibilité d’avoir de nouveaux contact via XMPP ainsi que l’accès aux salons publics XMPP… notamment l’accès aux salon de slidge pour chercher de l’aide pour mettre en place tout ça. ;)
@[email protected] Il y a peu de temps, je me souviens d’avoir vu passer une discussion où @[email protected] suggérait d’utiliser XMPP pour la communication par messages directs au sein du Fediverse.
@[email protected] @[email protected] XMPP ou matrix.
Je pense que ActivityPub n’est pas du tout adapté pour de l’instantané. Trop “best effort” et trop “eventually consistent”. Y’a quasiment aucune crypto de prévu dans le protocole ni dans ses extensions. Pas d’accusé de réception. Pas de moyen d’avoir les DM ouverts où fermés (littéralement aucun moyen de prévu pour indiquer sur ton profile que tu veux recevoir des DMs ou non alors que ça pourrait juste être un boolean.)
La stack de crypto de signal a fait ses preuves et est super robuste. Matrix et XMPP sont robustes, c’est vraiment ce qu’on a de mieux. Faut pas ré-inventer la roue.
https://github.com/simplex-chat/simplex-chat, utilise le même algorithme que celui mis au point par Signal.
Whatsapp aussi, et dans le monde xmpp ça s’appelle OMEMO. J’y connais pas grand chose en cryptographie, mais on dirait bien que moxxie (créateur de signal) a fait quelque chose de bien, puisqu’on le suit. ;-)
Je ne connaissais pas simplex, ça a l’air pas trop mal… mais absolument pas fédéré, et ça tape pas sur le même terrain que WA/signal/xmpp/matrix, le but est vraiment l’anonymat fort. Pas vraiment ce qu’on recherche pour écrire à sa maman, ses potes, etc.
Salut, merci c’est intéressant tout ça ! Je connais jabber et gajim que j’ ai utilisé à un moment, a revoir avec les passerelles… J’entends aussi beaucoup parlé de Matrix en ce moment, tu en penses quoi ?
J’ai répondu un peu détaillé ici à une question similaire: https://sh.itjust.works/comment/383192 - je me permets de t’y renvoyer. :o)
En résumé: XMPP c’est plus léger, et mieux protégé contre la merdification future car ne dépendant pas d’une entité qui cherche à se rentabiliser. Mais Matrix c’est plus bling bling, actuellement, du moins.
Effectivement merci pour les précisions 😉