#xmpp

Tu as le lien vers la bande son ? J’ai beau chercher, je ne trouve pas.

@sandburg arg j’ai en effet oublié le lien, j’ai mis à jour le billet principal, l’émission est ici  : ►http://www.radio.cz/fr/rubrique/panorama/la-disparition-de-la-vie-privee-nest-pas-inevitable

Mais Signal est opensource !!! Comment peut-il y avoir des backdoors dans un logiciel open-source (≠ libre).
Ça réveille ma paranoïa de l’opensource noyauté.

Une présentation faite sur l’#autodéfense_numérique à #lille.
La page 25 montre et compare les offres de messageries instantanées chiffrées.
▻https://speakerdeck.com/dunglas/petite-introduction-a-lauto-defense-numerique

@sandburg l’article que j’ai publié sur LinuxFR résume cet article ►https://blogs.fsfe.org/larma/2017/signal-backdoors il y a toutes les réponses à tes questions.

La présentation que t’indique est assez inquiétante sur l’efficacité du pot de miel qu’est Signal auprès de certains milieux. Pourquoi ne proposent-il pas #Silence ▻https://silence.im & ▻https://linuxfr.org/news/silence-xmpp-chiffrement-et-meta-donnees ?

Ils ne citent même pas Conversations ►http://conversations.im et #XMPP

@apichat Dans la prez, ile parle quand même de Silence en 2ème position. Cette présentation était complétée à l’oral et distinguait bien le masquage de l’information auprès de quel écoutant : GAFAM ou Service de renseignement.
Donc il n’y a pas de mauvaise presse à ille faire, la seule nouveauté c’est que Silence utilise une partie tiers privatrice.
J’ai fait remonter l’info, btw.
#chiffrement (pas cryptage)

Oui c’est vrai, désolé pour le ton alarmiste. Merci d’avoir remonté l’info.

Sinon, c’est Signal (on s’y perd) qui utilise une partie tierce privatrice, les googles services pour android, qui sont une faille importante pour la confidentialité des échanges et les métadonnées. Les conversations sont exposées au risque d’interception par Google et par les services secrets américains (penser notamment au programme Prisme révélé par Snowden). Sachant que les services de renseignement s’échangent les informations, notamment pour contourner certaines interdictions nationales sur l’écoute des personnes sur le territoire, cela expose potentiellement aux services de renseignement français.

Concrètement je pense que les plateformes Android et iOS sont bien trop agressives en terme de surveillance (notamment dans la gestion du carnet d’adresse) pour espérer les utiliser en y échappant. Seuls les distributions Linux pour PC sont fiables.

Dans l’article de la FSFE il y a ce paragraphe que je trouve particulièrement intéressant parce qu’il met au clair les failles liées à une technique qui est souvent présentée comme hyper-sécurisée voire magique :

But Signal is Forward secret, You can’t read old messages
The forward secrecy feature is only on the transport level. At both ends (in groupchats, all ends) the messages are available in plain text in form of a history. If you or the other(s) don’t wipe your chat history regularly, your history is still attackable. But this is how users want it, because it’s more user-friendly.
►https://blogs.fsfe.org/larma/2017/signal-backdoors

Sur la confidentialité persistante : ▻https://fr.wikipedia.org/wiki/Confidentialit%C3%A9_persistante

Excellente réponse

En tant qu’utilisateur « avancé », je suis complètement d’accord avec cette réponse, par contre pour l’instant je suis bien obligé de recommander Signal en remplacement de WhatsApp, c’est le seul remplaçant « sécurisé » utilisable par des non initiés

Sinon :

▻https://twitter.com/CleveAnon/status/799254810675449856

« @whispersystems Are there any plans to remove Signal’s dependence on GCM ? Those who want privacy want away from Google wherever possible »

▻https://twitter.com/whispersystems/status/799291472423960576

« @CleveAnon Yes »

ça a l’air intéressant, mais je ne vois pas de vidéo, on peut voir la conf quelque part ?

Pas trouvé. Par contre, le type a un blog sur le sujet :

▻https://www.mundoopensource.com.br

il faudrait le développer comme plugin pour #SPIP non ?

Si ça peut service à toute la communauté SPIP, c’est encore mieux c’est sûr :)

Avec le composant de Chteufleur mentionné sur la dépêche, c’est juste une requête HTTPS à faire

Le code du plugin wordpress est par ici : ▻https://plugins.trac.wordpress.org/browser/xmpp-auth/trunk

Si je ne me trompe pas, c’est un peu le même concept que feu #persona qui se basait sur l’e-mail. Bien que le projet n’ai pas eu le succès escompté, il avait le mérite de se reposer sur un outil universel, l’e-mail. XMPP étant très peu répandu, je doute du succès d’un outil d’authentification qui se baserait sur lui. Mais je suis ravi de voir que des alternatives tentent de casser les Facebook et Google sign on.
▻https://en.wikipedia.org/wiki/Mozilla_Persona

Oui l’email est beaucoup (vraiment beaucoup) plus utilisé. Après c’est bien que ça existe aussi pour XMPP ce système, mais la première étape serait donc évidemment d’abord de le remettre sur le devant et qu’il soit beaucoup plus utilisé (mais bon, c’est pas une mince affaire, tant que des gros acteurs ne s’y remettent pas activement et publiquement, sans le cacher, avec interopérabilité partout).

XMPP est loin d’être « très peu répandu », il n’est peut-être pas connu du grand public (qui peut l’utiliser ou une de ses variantes indirectement, mais c’est une autre histoire), mais il est très utilisé que ce soit dans le monde des jeux, en entreprise, en moyen de contrôle, etc. Il suffit de voir le nombre de gens qui en vivent pour s’en convaincre.

L’authentification par XMPP est simple et efficace, je vous invite à lire ce commentaire de Jehan qui fait une comparaison par rapport à Persona : ▻https://linuxfr.org/news/authentifiez-vous-sans-mot-de-passe-grace-a-xmpp#comment-1666371

mais la première étape serait donc évidemment d’abord de le remettre sur le devant et qu’il soit beaucoup plus utilisé

Non ! La première étape (déjà passée depuis belle lurette soit dit en passant) c’est de l’utiliser.
C’est un des reproches que je fais à la communauté libriste actuelle : il faut pour pouvoir utiliser quelque chose qu’il y ait déjà une communauté, un beau site web, beaucoup d’utilisateurs, un logiciel parfaitement fini et léché, un nom connu, voire une grosse boîte derrière (commerciale il va sans dire) pour du support.

Si ça avait toujours été comme ça, il y a un paquet de logiciels qui n’auraient jamais atteint leur niveau actuel.

et je rappelle le sujet de ce billet, c’est 1 requête HTTPS à faire, et ça n’exclut pas d’utiliser un autre moyen d’authentification comme OpenID (il y a d’ailleurs au moins un projet qui fait les 2 : ▻http://openid.xmpp.za.net).

J’utilise XMPP tous les jours depuis plus de 15 ans, donc ça devrait aller… :D

Et il fut une époque où j’avais réussi à convaincre un nombre non négligeable de proches, soit carrément à avoir une adresse sur un serveur plus petit, soit au moins à savoir qu’avec leurs adresses Gmail et quelques autres, il pouvait dialoguer avec n’importe qui ayant une adresse XMPP (dont moi, puisque je n’ai pas d’adresse Gmail !). Et ça marchait très bien.

Mais vraiment : ceci est (pour le moment) révolu. Le fait que les gros acteurs aient virés tout ça + toutes les applis mobiles de discussions instantanées non-interopérables qui sont apparues (et que les gens au quotidien utilisent MILLE FOIS PLUS que les anciens MSN Messenger, ou même le chat Gmail du temps où il était interopérable), ça a vraiment tout pété pour le commun des mortels. Donc le fait qu’on continue à l’utiliser pour le boulot, les collègues, entre libristes, ou pour des jeux, ça ne change rien au fait que la diffusion massive pour l’utilisation au quotidien de tout le monde, ça a bien pris un très méchant coup dans l’aile par rapport l’état de l’art il y a 10 ans.

À cette époque j’arrivais à discuter avec environ la moitié de mes contacts uniquement par XMPP. Actuellement pour les contacts hors travail/libristes c’est 0, littéralement 0. Et ce n’est pas de ma faute.

Et ça marchait très bien.

Ça marche toujours, j’ai des contacts chez google (qui ne sont peut-être pas passé à hangout j’en sais rien, mais toujours est-il que ça fonctionne).
Ceci dit je pense que c’est une très mauvaise chose de s’appuyer sur ces « gros ». Si on veut des outils et réseaux libres et indépendants et qu’ils n’existent pas encore, il faut les fabriquer !

Le fait que les gros acteurs aient virés tout ça + toutes les applis mobiles de discussions instantanées non-interopérables qui sont apparues

preuve de la non pérennité et de l’incohérence de leurs solutions.

À cette époque j’arrivais à discuter avec environ la moitié de mes contacts uniquement par XMPP. Actuellement pour les contacts hors travail/libristes c’est 0, littéralement 0. Et ce n’est pas de ma faute.

Justement, le but ici est de montrer que c’est utile bien au delà de la messagerie. Par exemple mon blog est entièrement basé sur XMPP, même si j’étais le dernier utilisateur de XMPP au monde ça me serait utile. L’authentification ici c’est pareil, c’est plus sûr, plus simple, et évite d’avoir 10 000 mots de passe à retenir. Si c’est dispo sur SeenThis par exemple, et même s’il n’y avait que toi et moi sur XMPP, ça ferait au moins 2 heureux. Développer ces utilisations, c’est développer le réseau, que plus de monde utilise la messagerie par la suite est un effet de bord.

▻http://seenthis.net/messages/496052

@rastapopoulos merci je l’avais raté :-)

#xmpp je suppose ?

►http://seenthis.net/messages/488191

Raaah.... Pas assez rapide...

Like any federated protocol, extensions don’t mean much unless everyone applies them, and that’s an almost impossible task in a truly federated landscape. What we have instead is a complicated morass of XEPs that aren’t consistently applied anywhere. The implications of that are severe, because someone’s choice to use an XMPP client or server that doesn’t support video or some other arbitrary feature doesn’t only effect them, it effects everyone who tries to communicate with them. It creates a climate of uncertainty, never knowing whether things will work or not. In the consumer space, fractured client support is often worse than no client support at all, because consistency is incredibly important for creating a compelling user experience.

#XMPP

“I no longer believe that it is possible to build a competitive federated messenger at all” - Moxie’s conclusion makes me sad: his lack of utopia is disappointing.... But it is a lucid analysis of the contemporary landscape, though one may take into account his service provider bias considering his interest in Open Whisper Systems. The notification panel as federation locus - yuck... But it is the current reality and it works.

See also my conversation with Dean Bubley: ►https://twitter.com/liotier/status/727848142994018304

Ping @goffi

Troll put aside (« it’s undeniable that XMPP still largely resembles a synchronous protocol with limited support for rich media, which can’t realistically be deployed on mobile devices. If XMPP is so extensible, why haven’t those extensions quickly brought it up to speed with the modern world? » is pure ignorance or, worst, deliberate misleading), this is not a technical problem, but a pretty old political one.

It’s not new that some people think or declare that a monarchy or dictatorship (with a « enlightened leader ») is more efficient than a system involving cooperation and discussion. History has proven it wrong many times.

I really don’t understand why free software (talking about free software, not open source) community is even paying attention and sometime giving credit to this kind of text, this is in total oposition of what free software are made for.

@Goffi : I’m paying attention because acquisition of users is critical where network-effect is the main usage driver. Centralization has a huge advantage in contact discovery - currently big enough to make decentralized systems seem incapable in comparison. Everything else is moot if a new user can’t instantly fill his contacts list. Decentralized will still work best for closed groups or in privacy-critical environments, but the mass market is now centralized - I have recently decided that this battle is lost... But I’m still wondering about the holy grail of privacy-preserving contact discovery in decentralized systems - maybe some cryptographic wizardry will make that possible one day and change the whole game. Until them I’ll go where my girlfriends are.

PS: I still run an ejabberd but the number of people I reach through it can now be counted on the fingers of one hand - on a good day. The girlfriends used to be there... That era is gone.

Also, this made me think about a short discussion I had with Dean Bubley a couple of weeks ago : ►https://twitter.com/liotier/status/727848142994018304 - he argues that the comparative benefit of freedom of service provider choice inherent to decentralized networks is made irrelevant when users can setup and populate a new centralized network in 30 seconds. Still proprietary, still a trust SPOF - but those are minor factors in mass market user choice.

A reply to Marlinspike, specially about #XMPP (poke @goffi) ▻https://medium.com/@dwdbah/federation-privacy-and-user-experience-c158547f07f5

@liotier : centralisation allows contact discovery *in the network*, you wont find my contact on Twitter for instance because I’m not there. In addition, the biggest network to date in term of user (before FB) is a decentralised one: email.

Anyway the network effect is a bad usage driver, I wish that this notion doesn’t exist anymore in the future. Network effect exists because people are not able to talk to each other between networks. If interoperability exists, you can have a network with 10 or even 1 person, if you can talk to all the others there is no more notion of network effect. Again email is a good exemple, I’m the only one on my server and I’m not isolated because of network effect.

@stephane : thank for the ping, I’ve already seen this text on XSF muc room. I’m really not fond of the certification thing by the way.

Network effect exists because people are not able to talk to each other between networks. If interoperability exists, you can have a network with 10 or even 1 person, if you can talk to all the others there is no more notion of network effect.

Other example of this kind: the phone networks. There is a large number of companies, that manage different networks, but all interoperate. And in many countries, there are also regulatory norms that mandate “portability” to allow users to switch from one network to another without cost.

Maybe part of the solution is regulatory, no technological.

> Maybe part of the solution is regulatory, no technological

Hampering interoperability might be interpreted as abuse of dominance as defined by Article 102 of the Treaty on the Functioning of the European Union (▻http://eur-lex.europa.eu/legal-content/EN/ALL/?uri=CELEX:12008E102)... But you’ll have a hard time building a convincing case when the “product market” (as defined by same article) arguably encompasses all equivalent services between which users switch easily (see Signal’s signup spike when Whatsapp became temporarily banned in Brazil). POTS was heavily regulated because no such market diversity existed, so the dominance and abuse thereof were obvious.

Email is driven by standards-based interoperability because it grew up at a time where no one was seeing value in owning users... That era is past, even though we enjoy its legacy.

Service/standard adoption are investment driven:
– Investment in development
– Investment in usage (yes, for a user, setting up a system and learning its use is an investment)

Now, think about why the developer (in the business sense, not the technical one) and the user would invest ?

For the user, it is all about innovation: given acceptable levels of service, the user will switch to where the exciting new functionality is (see Simon Wardley’s works for this line of argumentation). Decentralized loses because innovation requires consensus - working with standards body is a long tedious slog... So time to market will be unacceptable or at least it will be to late for any competitive advantage. So it follows that businesses will only standardize if they have no choice but delivering an interoperable solution because they don’t have a strong market position - otherwise, fuck standards: either the customers will eat whatever the dominant provider feeds them or the provider better deliver exciting functionality before anyone else if they want to keep growing.

Even merely opening an API to third-party clients is a threat to that model: it freezes the service in its current form, thus slowing functional change... Businesses don’t want that - except when the customers put interoperability before other functionality, which seldom happens.

As for some hope for the free world ? As I said - and as David Cridland explains, it lies in a revolution in contact discovery. Who knows if a cryptographic protocol could let users expose chosen bits to chosen interlocutors in a distributed way (did anyone say “blockchain” ?)... I have no idea and it is a hard problem - seen Moxie’s take on this (notably the mention of encrypted bloom filters): ►https://whispersystems.org/blog/contact-discovery - posted by @stephane a couple of years ago. David Cridland offers the less utopian idea of a centralized directory for the open world... It could surely work and it might even be sufficiently cheap to be fundable - but what a SPOF in every dimension !

A rebuttal: ▻http://blog.jonasoberg.net/is-this-the-end-of-decentralisation-2

@fil c’est curieux, cet article était dans mon flux Atom seenthis et aurait donc du apparaître ici. Il y aurait moyen de savoir pourquoi ça n’est pas le cas ? Un problème dans le flux Atom généré par Libervia peut-être ? Il m’a l’air OK a priori, mais je passe peut-être à côté de quelque chose.. Merci :)

J’ai essayé de mettre ton flux dans mon seenthis local et ça a bien chargé ce message — donc je ne sais pas trop pourquoi ce n’est pas passé ici.

OK, on verra si ça se reproduit. Merci d’avoir testé en tout cas.

#XMPP

#XMPP #blog

Ah oui tiens, j’ai oublié de mettre les catégories dans le flux Atom, vais m’ouvrir un bogue..

edit : bon en fait c’était plus rapide de le faire que d’ouvrir un bogue, le temps que je déploie et ça devrait être OK ici

désolé pour ceux qui ont testé avant 16:30 aujourd’hui, un bug qui était passé inaperçu pendant nos tests bloquait la connexion de tous les comptes :(

j’ai contourné le pb sur le serveur, et il devrait fonctionner normalement maintenant.