Mattermost est un logiciel et un service de #messagerie_instantanée libre auto-hébergeable. Il est conçu comme un #chat_interne pour les organisations et les entreprises, ainsi qu’un logiciel de #gestion_de_projets, et est présenté comme une alternative à Slack8 et Microsoft Teams.
#logiciel #alternative #slack #discord #chat
Les ministères sommés de « remplacer » leurs messageries instantanées par l’application française Olvid
▻https://www.lemonde.fr/pixels/article/2023/11/29/les-ministeres-sommes-de-remplacer-leurs-messageries-instantanees-par-l-appl
Matignon a demandé aux membres du gouvernement et des cabinets ministériels d’installer l’application française Olvid sur leurs téléphones et ordinateurs « en remplacement des autres messageries instantanées afin de renforcer la sécurité des échanges », ont rapporté les services de la première ministre, Elisabeth Borne.
La consigne, formulée dans une circulaire révélée par l’hebdomadaire Le Point, note que « les principales applications de #messagerie_instantanée grand public » (WhatsApp, #Telegram, #Signal) « occupent une place grandissante dans nos communications », mais « ne sont pas dénuées de failles de sécurité ».
Elisabeth Borne préconise ainsi le déploiement « pour le 8 décembre 2023 au plus tard » de l’application #Olvid « en remplacement de toute autre messagerie instantanée déployée hors d’une maîtrise publique ». « L’intégration de cette solution constitue non seulement une prise de conscience en matière de cybersécurité, mais aussi une avancée vers une plus grande souveraineté française », ajoute-t-elle.
Seule messagerie instantanée certifiée par l’Anssi
Créée en 2019 par deux experts français en cybersécurité, Olvid se targue d’être « l’app de messagerie instantanée la plus sécurisée au monde ». Son innovation : la suppression de l#annuaire_centralisé d’utilisateurs, censée permettre une sécurisation maximale des conversations. Les messages sont chiffrés de bout en bout, une pratique désormais courante dans l’industrie, mais sur Olvid, leurs #métadonnées (qui parle à qui et à quel moment) le sont également.
Disponible gratuitement sur Android, iPhone et sur ordinateur, l’application ne nécessite pas de numéro de téléphone pour fonctionner. Pour le grand public, l’ajout d’un nouveau contact se fait en scannant un QR code. Des options payantes sont disponibles pour passer des appels audios, utiliser plusieurs appareils ou faciliter l’utilisation en entreprise.
L’application est depuis septembre 2020 la seule messagerie instantanée certifiée par l’Agence nationale de la sécurité des systèmes d’information (#Anssi). Comme les données ne sont pas conservées sur le serveur central, celui-ci ne nécessite pas d’offrir une sécurisation particulière pour les donnés dites sensibles, précise la circulaire.
Pour les experts en sécurité, l’utilisation encore limitée d’Olvid ne permet pas de prouver sa fiabilité lors d’un passage à l’échelle.
conseiller des messageries sécurisées et criminaliser leurs usagers, c’est contradictoire non ? une appli avec backdoor à la française ?
super idée mais le milipol est fini depuis le 17 novembre, du coup, pour en savoir davantage, je me demande si il faut tenter un détour low-tech
TW TW TW POLICE INSIDE !
▻https://video.twimg.com/amplify_video/1729974550484414464/vid/avc1/1280x720/xAT2sFB2uLJN0O3O.mp4?tag=16
(edit on parle de décadence de la France, c’est faux ! ils arrivent à le faire sans algériens)
Ah oui j’ai lu en diagonale leurs news : ▻https://olvid.io/news/fr
c’est très police-armée-sécurité
de fait ma question était faussement naïve. l’une des seule chose que je apprise à propos d’internet en contribuant à la création d’un site, c’est qu’il vaut mieux être suffisamment loin de l’état le plus proche, de sa police et de sa justice. pour ce que je sais des messageries cryptées, Signal semble encore la meilleure option, mais je n’ai jamais rien pigé aux tuyauteries à forte illégalité et récemment percées façon Sky ECC.
La messagerie française « la plus sûre du monde » est hébergée chez l’américain Amazon
▻https://www.francetvinfo.fr/replay-radio/nouveau-monde/la-messagerie-francaise-la-plus-sure-du-monde-est-hebergee-chez-l-ameri
Elisabeth Borne a demandé au gouvernement d’adopter l’application française de messagerie instantanée Olvid, « en remplacement de toute autre », au nom de la confidentialité des échanges et de notre souveraineté. Or, on a appris depuis, qu’Olvid s’appuie sur les serveurs d’Amazon.
AOL Instant Messenger Made Social Media What It Is Today - MIT Technology Review
▻https://www.technologyreview.com/s/609769/aol-instant-messenger-made-social-media-what-it-is-today
First released in 1997, AIM was a popular way for millions of people to communicate throughout the late 1990s and early 2000s, and it helped form Internet culture and communication as we know them today. It’s where so many of us became fluent in LOL-ing and emoticons, and caught the itch to stay in constant contact with others no matter where we are.
But in the two decades since its launch, AIM’s popularity has dwindled in favor of mobile-focused platforms for communicating, like Facebook, Instagram, and Slack. At its peak in 2001, AIM had 36 million active users; as of this summer, it had just 500,000 unique visitors a month. And so, in early October, Verizon-owned Oath (which comprises AIM’s creator, AOL, and Yahoo) announced that on December 15 it would take this giant of the early Internet offline.
Back in February 1997, Barry Appelman, an AOL engineer, was granted a patent for something opaquely called “User definable on-line co-user lists.” It promised to be “a real time notification system that tracks, for each user, the logon status of selected co-users of an on-line or network system and displays that information in real time.” In plain English, that’s what we came to know as the Buddy List—a then-revolutionary feature that showed you your online friends and indicated whether or not they were actively at their computers.
“AOL Instant Messenger was a defining part of my childhood,” he [Mark Zuckerberg] wrote. “It helped me understand internet communication intuitively and emotionally in a way that people just a few years older may have only considered intellectually.”
It’s hard to imagine that the success of messaging apps, ranging from the work-oriented Slack to the ephemeral Snapchat, would’ve been possible had AIM not been so popular. AIM wasn’t the first instant messaging tool to exist, but it was the most widely used and influential in broad strokes, making it possible for us to feel at home in lots of different online settings.
Émission radio sur la vie privée et Salut à Toi
▻https://www.goffi.org/blog/goffi/d9d6fa7f-0f3b-4da0-9b7a-c9001b162dde
lien vers l’émission : ►http://www.radio.cz/fr/rubrique/panorama/la-disparition-de-la-vie-privee-nest-pas-inevitable
Radio Prague vient de mettre en ligne une émission d’environ 10 min sur la vie privée où j’ai été interviewé pour parler de Salut à Toi. Je suis vraiment content de l’émission qui est claire, bien expliquée, et pas trop technique . la journaliste a très bien compris le projet (ce qui n’est pas évident, il faut bien le reconnaître), et a fait du beau travail. À écouter et faire circuler si le thème et/ou le projet vous intéressent. Comme indiqué dans lémission nous avons beaucoup de mal à nous faire connaître, aussi ce genre de chose nous aide bien. Il y a beaucoup de choses qui ont avancé pour la version 0.7 à venir qui sera la première version dite « grand public » (comprendre, installable sans trop de difficultés et utilisable au jour le jour). J’espère trouver le temps de faire des articles pour expliquer (...)
#xmpp #SàT #réseaux_sociaux #radio #prague #vie_privée #logiciel_libre #messagerie_instantanée
Tu as le lien vers la bande son ? J’ai beau chercher, je ne trouve pas.
@sandburg arg j’ai en effet oublié le lien, j’ai mis à jour le billet principal, l’émission est ici : ►http://www.radio.cz/fr/rubrique/panorama/la-disparition-de-la-vie-privee-nest-pas-inevitable
Salut à Toi sur bureau et Android (Cagou), état des lieux
►http://www.goffi.org/blog/goffi/9c1eccb5-9ad3-47bf-9cbd-065640337e2f
Salut à Vous ! Cela fait maintenant un peu plus d’un an que la campagne de financement participatif s’est achevée avec succès et que nous nous sommes engagés à développer une interface bureau/Android de « Salut à Toi », outil de communication multi-interfaces et multi-usages basé sur XMPP. Il est temps de faire un petit état des lieux du développement. Vous trouverez en bas de cet article un lien vers une première version (pré-alpha) POUR TEST UNIQUEMENT. Le contexte Pour la petite histoire, nous entendions faire une campagne plus importante à l’origine quand nous avons décidé de faire un financement participatif. Mais suite à des discussions avec l’équipe d’Arizuka (plate-forme que nous avons choisie), nous avons largement réduit la somme demandée, ce qui s’est avéré judicieux puisque nous avons réussi (...)
#logiciel_libre #sàt #xmpp #réseaux_sociaux #messagerie_instantanée
►http://www.lemonde.fr/pixels/article/2016/09/06/comment-l-application-telegram-a-tout-fait-pour-se-mettre-hors-de-portee-des
Il faut aussi rappeler que l’appli n’est pas libre (la partie client l’est, mais le serveur ne l’est pas), que c’est centralisé (quand il parlent de plusieurs serveurs sur la planète dans l’article, c’est de la « simple » répartition de charge/CDN) et qui il y a eu des fuites importantes de compte iraniens en août dernier pas directement dû à l’appli mais à l’utilisation de SMS et des failles SS7 pour intercepter les codes).
#sécurité #messagerie_instantanée #telegram #évasion_fiscale #logiciel_propriétaire #bien_choisir_ses_outils
Salut à Toi 0.6.1
▻http://www.goffi.org/blog/goffi/08e8ea05-5d88-4a6f-a13b-eb6e548d65de
Salut à tous, la version 0.6.1 de Salut à Toi vient de sortir, et elle est conséquente malgré son numéro de version mineur. La prochaine version — qui est déjà bien entamée — sera la version « grand public » que nous annonçons depuis des années, autrement dit une version que nous voulons suffisamment stable pour être utilisée au quotidien, et suffisamment facile à installer pour être disponible pour un large public. Vous pouvez toujours vous référer au journal des modifications (changelog) ou au dépôt pour avoir le détail, mais voici quelques unes des nouveautés et corrections principales :
plugin d’import extensible avec « importeurs » pour Dotclear et DokuWiki. Notez bien que grâce à l’utilisation des standards, ça peut vous être utile même si vous n’utilisez pas SàT pour afficher votre blog (c’est compatible (...)
#xmpp #SàT #décentralisation #logiciels_libres #réseaux_sociaux #messagerie_instantanée
Regardez comme il est facile de hacker Whatsapp et Telegram
▻https://motherboard.vice.com/fr/read/regardez-comme-il-est-facile-de-hacker-whatsapp-et-telegram
Les hackers (sic) peuvent facilement lire les messages cryptés (sic) que nous échangeons sur Whatsapp et Telegram, écouter nos conversations téléphoniques et savoir en permanence où nous nous trouvons – et pour cela, ils n’ont besoin de rien d’autre que notre numéro de téléphone. Et bien sûr, le mot hacker peut être décliné à l’envi pour inclure également la police et le gouvernement.
L’article n’est pas très bon mais sur le fond c’est ça. Le PoC est sorti sur un blog russe il y a quelques semaines. Le voilà dans Motherboard. Une bonne occasion de rappeler :
– à quel point il est idiot, paresseux et risqué d’implémenter une solution d’identification et d’authentification via un numéro de mobile (la grande mode des applications mobiles) ;
– que les failles lors d’un échange cryptographique sont souvent dans l’implémentation des à-côtés et rarement dans l’algorithme de chiffrement lui-même ;
– que l’application Signal/LibreSignal est aussi vulnérable à cette attaque mais permettrait à priori de s’en prémunir après le premier échange de clefs en vérifiant réciproquement l’identifié (cf. les options) de son correspondant via une comparaison des empreintes des clefs utilisées afin de s’assurer de l’absence (ou non) de MITM ;
– qu’il n’y a pas, aujourd’hui, d’applications de messagerie qui soit absolument sûre et simple d’utilisation.
#Man_in_the_middle_attack #Messagerie_instantanée #Piratage_informatique #Réseau_mobile #Signal #Signaling_System_7 #Surveillance_(informatique) #Telegram_(application) #Vie_privée #WhatsApp
Restauration : WeChat remplace les serveurs en Chine
▻http://www.atelier.net/trends/articles/restauration-wechat-remplace-serveurs-chine_440003
Le poste de serveur est désormais menacé par des applications mobiles. En Chine, un restaurateur a remplacé une partie de ses employés par WeChat.
#Automatisation #Chine #Emploi #Messagerie_instantanée #Numérique #Restaurant #Restauration #Serveur_(restauration) #WeChat #Économie
Disrupted Systems: A Research laboratory on disruptive communication
▻http://www.disruptedsystems.org
Just like Twitter, Rumble allows you to share message, however Rumble does not rely on any infrastructure network to work, not even the Internet. It is entirely off-the-grid and pretty unique too!
▻http://www.disruptedsystems.org/documentation
▻https://github.com/Marlinski/Rumble
▻https://f-droid.org/repository/browse/?fdid=org.disrupted.rumble
#Android #Bluetooth #Messagerie_instantanée #Pair_à_pair #Rumble #Topologie_mesh #Wi-Fi
LibreSignal
▻https://fdroid.eutopia.cz
Why have Signal, TextSecure and RedPhone been renamed?
Moxie Marlinspike apparently doesn’t like the idea of independent builds of TextSecure and RedPhone so much, that he started with legal threats on Twitter. Independent builds of TextSecure have been therefore renamed to TextLibre and RedPhone to PhoneLibre.
Latest TextSecure for Android has been merged with RedPhone and is now Signal. Independent builds of Signal have been renamed to LibreSignal.
Application IDs are still the same, so you will not lose data after upgrade.
Motivation
My primary motivation for creating this repository has been the absence of TextSecure private messenger from the official F-Droid repository. TextSecure has already been included in F-Droid for a brief time in the past, but Moxie Marlinspike (author of TextSecure) didn’t like this and demanded it to be removed. TextSecure is Free Software (licensed under GPL), so F-Droid maintainers didn’t have to remove it, but nevertheless they did.
There has been big discussion about it (issue #127), but simply told, Moxie is not open to arguments and wants TextSecure to be distributed only via Google Play. He already locked this discussion. This is unacceptable for me, because applications installed from Google Play can be silently updated without user knowing about it, e.g. to version with hidden backdoor.
TextSecure still needs Google Play Services (because it uses Google Cloud Messaging), but you don’t need Google Account and Google Play cannot silently update app that has been installed outside of Google Play store. Hopefully in the future, it will be possible to use official TextSecure client without Google Play Services (see issue #1000 - Websocket support, unfortunately Moxie also locked this discussion).
For now there is unofficial TextSecure fork by JavaJens, which already uses WebSocket instead of GCM and therefore doesn’t need Google Play Services. You can install it from my experimental F-Droid repository.
Signal (aka TextSecure), développé par Open Whisper System, est une application centralisée de messagerie instantanée très similaire à Whatsapp dans son fonctionnement. Mais l’application et le serveur sont libres et open-source. De plus, les clients intègrent by design un chiffrement de bout en bout. Ce qui en fait l’application de messagerie instantanée la plus aboutie, facile d’utilisation par n’importe qui et avec à priori un bon niveau de confidentialité.
Cependant l’application officielle de Signal pour Android dépend du service de notification Google Cloud Messaging. Ce service nécessite l’installation de la bibliothèque Google Play Service sur son mobile, qui elle n’est pas open-source.
LibreSignal est un fork de Signal débarrassé de la dépendance à Google Cloud Messaging. Il repose sur les websockets (implémentés par le serveur officiel). Il permet ainsi de communiquer avec l’ensemble des utilisateur de Signal, même ceux ayant (pas) choisi l’installation du mouchard Google ou ceux utilisant iOS.
Pour l’utilisation de SMS chiffrés de bout en bout en rappellera l’existence pour Android de SMSSecure :
▻https://smssecure.org
▻https://f-droid.org/repository/browse/?fdid=org.smssecure.smssecure
▻https://github.com/SMSSecure/SMSSecure
#Android #Cryptographie #F-Droid #Fork_(développement_logiciel) #Google_Cloud_Messaging #Messagerie_instantanée #Off-the-Record_Messaging #Principe_de_bout-à-bout #Signal #TextSecure
Telegram est assez critiqué pour sa sécurité, tant d’un point de vue cryptographique que d’implémentation (fuite de métadonnées en particulier) :
▻http://seenthis.net/messages/230508
▻http://seenthis.net/messages/435858
Aussi, certaines fonctionnalités de Telegram ne sont pas chiffrées, mais ils entretiennent l’ambiguïté ce qui rend l’application pas très nette...
Libervia (Salut à toi) 0.6.0 : des avancées majeures !
▻http://www.goffi.org/post/2015/12/02/Libervia-%28Salut-%C3%A0-toi%29-0.6.0-%3A-des-avanc%C3%A9es-majeures-%21
Salut à vous,Nous avons le plaisir d’annoncer la sortie de Salut à Toi (SàT) 0.6.0 et donc de son interface web « Libervia ». Pour mémoire, #SàT est un « couteau suisse de la communication », un outil #Libre et décentralisé permettant de partager publiquement ou de façon privée des messages, des fichiers, des articles de blog, de microblog, etc.Le #projet a de nombreuses fonctionnalités allant du chiffrement de bout en bout aux jeux, et peut également servir de base pour créer de nouveaux réseaux.C’est aussi un projet éthique, géré par une association loi 1901, suivant un « contrat social », utilisant exclusivement des logiciels libres, militant pour la décentralisation, et fermement opposé à la publicité.Cette version a vu un très gros travail sur le système de blogs : Libervia offre un moteur de blog (...)
#GNU-Linux #jabber-xmpp #planet-libre #seenthis #xmpp #messagerie_instantanée #réseaux_sociaux
L’informaticien Jeff Kell est mort le 25 novembre. Il était le créateur de RELAY, un des tous premiers systèmes de chat (la discussion en ligne, pas le félin) ou clavardage comme on dit au Québec. RELAY était écrit en REXX et est un lointain prédécesseur d’#IRC.
Dans cet excellent texte, Kell raconte l’histoire de RELAY : ▻http://web.inter.nl.net/users/fred/relay/relhis.html « One evening, a strange message came over the console, something like : *$21.05.31 HASP0254I 0,’HAVING FUN LOOKING AT THE JOBS FOR MEMPHIS ?’ Well, looking up the error code for HASP0254I, I discovered it was an operator message, and the ’0’ meant it came from the host system which is remote number 0 (we were remote 4). I had just received my first interactive message of my life. »
RELAY a même sa notice Wikipédia : ▻https://en.wikipedia.org/wiki/BITNET_Relay
Sa notice nécrologique dans le journal local : ▻http://www.chattanoogan.com/2015/11/25/313320/Jeffrey-Ralph-Kell.aspx (largement copiée d’un hommage de l’Université ▻http://blog.utc.edu/news/2015/05/jeff-kell-honored-for-distinguished-service )
Just Signal
▻https://www.whispersystems.org/blog/just-signal
Today we’ve started rolling out Signal for Android, which unites simple private messaging and simple private calling into a single app on Android. This is the culmination of our effort to combine TextSecure and RedPhone into one app, which we began on iPhone and are now bringing to completion on Android.
TextSecure (application open source de messagerie instantanée chiffrée de bout en bout) et Signal (pareil pour la voix) devient Signal.
La seule alternative Whatsapp & co-like aujourd’hui : stable, open-source et chiffrée via OTR. Celle que vous pouvez suggérer à vos amis sans trop rougir.
#Chiffrement #Cryptographie #Messagerie_instantanée #OTR #Off-the-Record_Messaging #Open_Whisper_Systems #Open_source #RedPhone #Révélations_d'Edward_Snowden #TextSecure
À 13 ans, je me déshabillais devant ma webcam pour le bonheur de mes camarades de classe
▻https://www.vice.com/fr/read/a-13-ans-je-me-deshabillais-devant-ma-webcam-pour-le-bonheur-de-mes-camarades-
Le sexting est une notion créé par des adultes, pour des adultes. Son utilisation répond à une peur panique des parents face à ce qu’ils ne peuvent pas comprendre : le fait que leurs gamins puissent se foutre à poil. Avant Snapchat, il y avait les MMS, ou encore la simple webcam. Le sexting n’est pas donc pas une nouveauté.
Point de vue intéressant sur un sujet difficile...
#Adolescence #Internet #Messagerie_instantanée #Sexting #Sexualité #Snapchat #Webcam
Tor Messenger Beta: Chat over Tor, Easily
▻https://blog.torproject.org/blog/tor-messenger-beta-chat-over-tor-easily
Tor Messenger is a cross-platform chat program that aims to be secure by default and sends all of its traffic over Tor. It supports a wide variety of transport networks, including Jabber (XMPP), IRC, Google Talk, Facebook Chat, Twitter, Yahoo, and others; enables Off-the-Record (OTR) Messaging automatically; and has an easy-to-use graphical user interface localized into multiple languages.
#Cryptographie #Messagerie_instantanée #The_Onion_Router #Tor #Tor_Messenger #Vie_privée
Ricochet.im - Anonymous instant messaging for real privacy
▻https://ricochet.im
Ricochet is a different approach to instant messaging that doesn’t trust anyone in protecting your privacy.
– Eliminate metadata. Nobody knows who you are, who you talk to, or what you say.
– Stay anonymous. Share what you want, without sharing your identity and location.
– Nobody in the middle. There are no servers to monitor, censor, or hack.
– Safe by default. Security isn’t secure until it’s automatic and easy to use.
▻https://github.com/ricochet-im/ricochet
Quelqu’un a essayé ?
#Messagerie_instantanée #P2P #Pair_à_pair #Ricochet.im #The_Onion_Router #Tor
users:faq - #tox Wiki
▻https://wiki.tox.chat/users/faq#what_is_tox
Tox is a free (as in liberty and price) peer to peer, distributed, multimedia messenger. Using existing technologies such as dispersed networking and strong cryptography, Tox can provide a superior instant messaging experience than current market offerings. Files can be shared as fast as you and your partner’s Internet connection allows, #audio calls are instantaneous, and there are no arbitrary limits to how many people you can have in a group conversation. Tox’s goal is to get secure messaging in the hands of everyone because we feel it’s necessary in a world where our privacy is often overlooked; which means our efforts are free of charge with absolutely no strings attached. There are no advertisements; you are not the product and absolutely no data is collected from our (...)
#messagerie_instantanée #distribué #vie_privée #opensource #skype #irc #vidéo
Microsoft Send : gérez vos emails à la manière d’une messagerie instantanée
▻http://www.nextinpact.com/news/95906-microsoft-send-gerez-vos-emails-a-maniere-dune-messagerie-instanta
Microsoft propose depuis hier soir l’application Send sur iOS. Anciennement baptisée Flow en interne, elle cherche à réinventer l’utilisation des emails pour les présenter sous une forme identique aux applications de messagerie.
C’est pertinent. L’émail reste malgré tout l’une des applications d’Internet parmi les plus résilientes, décentralisées, efficaces, interopérables, utilisées... De nombreuses améliorations peuvent y être apportées (à commencer par son design ainsi que sur les métadonnées), c’est certain, mais après tout pourquoi pas partir de là.
Après bien sûr il y a XMPP ou demain Tox.im.
#Courrier_électronique #Design #E-mail #Interface_utilisateur #Messagerie_instantanée #Microsoft #Microsoft_Send
ça fait longtemps qu’on envisage d’intégrer les courriels dans XMPP, cf mon vieux message de blog : ►http://www.goffi.org/post/2011/01/18/Recevez-et-envoyez-vos-messages-XMPP/Jabber-avec-votre-lecteur-de-courriel-gr%C3%A2ce-%C3%A0-Salut-%C3%A0-Toi-%21
On a déjà un serveur IMAP/SMTP (plus pour expérimenter qu’autre chose), mais après la prochaine sortie (à la rentrée), on prévoit de faire une passerelle SMTP (et aussi Diaspora et Seenthis, enfin faudra voir si ça demande un travail raisonnable).
Si tu veux voir en action, y’a une vidéo de démo (vieille aussi, 2011 !) dispo ici : ftp://ftp.goffi.org/media/screencasts/pr%C3%A9sentation_S%C3%A0T_2.webm . La partie courriel est à partir de 3 min 32 .
Pourquoi est-ce que je voudrais gérer mes mails comme une messagerie instantanée (IM) ?
N’y a-t-il pas là un danger de dégrader encore plus la réflexion sur ce qu’on va écrire ?
en présentant les emails et leurs réponses comme autant de petits textes qui pourraient ressembler à une simple conversation par SMS
Pour moi ça sonne comme un pas de plus en arrière.
Il y a-t-il encore des gens (comme moi) qui prennent le temps pour rédiger un long mail et structurer ce qu’on voudrait dire, de manière réfléchie ?
Le principe de Send pourrait plaire à ceux qui communiquent souvent par email avec des collègues de travail.
–-> De quel type de communication entre collègues parle-t-on ?
1) Des échanges type « tchat » où l’on s’envoie des blagues ou quand on déconne toute la journée ? (le genre de trucs qu’on ne veut pas trop garder en fait parce que ça pollue la boîte mail)
2) Ou bien de mails sérieux et professionnels, comptes rendus, organisation/coordination etc ? (le genre de trucs qu’on garde et qu’on classe dans des dossiers)
Pour 2) le mail actuel fonctionne très bien en je ne vois pas comment cela se marie avec de l’IM.
Pour 1) au boulot on utilise déjà un IM à cet effet, et ça me plaît que les deux soient séparés.
Je m’interroge.
@erratic : je sais que tu réponds au message de base, mais je précise au cas où que nous voulons intégrer SMTP dans XMPP mais pas en faire de la messagerie instantanée. Nous voulons juste permettre de regrouper les communications, et dans l’idéal remplacer SMTP par un protocole qui corrige pas mal de ses défauts (cf le billet lié plus haut).
Mais sinon ta réflexion est intéressante, on touche en plein à la non neutralité de la technologie, et l’influence que la forme peut avoir sur notre réflexion (on aura moins tendance à réfléchir à quelque chose de posé et construit sur un truc présenté comme une messagerie instantanée).
Effectivement, c’est moins gérer ses emails comme une conversation IM, que d’avoir des applications qui s’appuierait sur l’infrastructure de l’email pour proposer un service d’IM qui me semble intéressant.
Tout le monde à une adresse email, il y a de multiple serveurs, de multiple fournisseurs... À partir de là, il suffirait sans doute d’ajouter une métadonnée pour dire qu’il ne s’agit pas d’un « email » mais d’un « chat ».
Ce serait la solution du pauvre, j’entends bien. XMPP est un bien meilleur candidat (et la proposition de @goofy sans doute bien plus pertinente). Dans mon cas, j’utilise l’email de deux manières : en mode « rédaction aboutie » disons (auquel je suis attaché), mais aussi beaucoup en mode chat finalement. Or ça me plairait de pouvoir, juste par le design, distinguer les deux. Car mon client email n’est pas prévu pour ce dernier cas, et tenir une conversation devient vite fastidieux et brouillon.
@homlett goffi et non goofy (mais l’erreur est fréquente, d’ailleurs c’est pas totalement dû au hasard)
et dans l’idéal remplacer SMTP par un protocole qui corrige pas mal de ses défauts
Oui j’avais lu le lien que tu avais ajouté et je peux comprendre les améliorations potentielles (-spam, -spoof, ..)
avoir des applications qui s’appuierait sur l’infrastructure de l’email pour proposer un service d’IM qui me semble intéressant
Oui, j’avais compris et je ne suis pas contre. Je pense que c’est intéressant. Je ne suis juste pas certain que c’est ce qui ait motivé Send, et réfléchissant plus loin je me suis un peu inquiété d’une opportunité additionnelle pour la prolifération du #kikoolol.
Or ça me plairait de pouvoir, juste par le design, distinguer les deux.
Je suis d’accord. Ca pourrait m’intéresser de pouvoir tagguer une « conversation » mail comme état du chat afin qu’il soit traité autrement. J’imagine par exemple un traitement DND - do not disturb - pour ce qui est du chat afin de ne pas afficher que j’ai un nouveau message avec l’aperçu de la première ligne quand il s’agit de conneries.
RFC 7572 : Interworking between the Session Initiation Protocol (SIP) and the Extensible Messaging and Presence Protocol (XMPP) : Instant Messaging
Ce court #RFC décrit une correspondance entre deux protocoles standards de #messagerie_instantanée, #SIP et #XMPP. Cela permet de développer proprement des passerelles connectant ces deux mondes, autorisant ainsi Juliette, utilisatrice de XMPP, à parler avec son Roméo, qui utilise SIP. C’est aussi un exercice intellectuel rigolo, mais parfois difficile, comment faire se parler deux protocoles différents, qui n’ont pas exactement les mêmes sémantiques.
How to Use #OTR to Initiate a Secure Messaging Session in #pidgin | Security In A Box
▻https://securityinabox.org/pidgin_securechat
mode d’emploi du plugin OTR (Off The Record messaging) dans pidgin
Off-the-Record Messaging — Wikipédia
►https://fr.wikipedia.org/wiki/Off-the-Record_Messaging
Off-the-Record Messaging, appelé communément #OTR, est un protocole cryptographique. OTR permet d’avoir des conversations privées sur de multiples protocoles de #messagerie_instantanée (XMPP/Jabber, IRC, SILC, MSN, ...) en fournissant : Chiffrement : personne d’autre ne peut lire vos messages instantanés. Authentification : vous êtes assuré que votre correspondant est celui que vous pensez être. Possibilité d’interdiction : pendant une conversation privée, votre correspondant est assuré que les messages qu’il voit sont authentiques et non-modifiés. Perfect forward secrecy : si vous perdez le contrôle de vos clefs privées, aucune conversation antérieure n’est compromise. OTR se présente sous la forme d’un plugin à greffer à un client de messagerie instantanée (en particulier (...)
Argh, non, pas „cryptage“ !!!
Toujours pas dans Telepathy, le ticket est ici :
▻https://bugs.launchpad.net/ubuntu/+source/libtelepathy/+bug/296867
@cy_altern +1 Bonne pratique
En gros :
crypt− c’est quand on ignore la clé
chiffr− c’est quand on la connait
Donc on peut dire :
Chiffrer un message (je suis l’émetteur, j’ai un message + 1 clé)
Déchiffrer un message (je suis le destinataire, j’ai un message + 1 clé)
Décrypter un message (je suis un intermédiaire, j’ai un message mais pas de clé)
Mais on ne peut pas dire :
Crypter un message (je suis l’émetteur, j’ai un message mais pas de clé LOL !!!)