close
  • chevron_right

    Messagerie instantanée : comment allier communication et liberté de manière durable / Partie 1 : Quel est le problème ?

    Baragan · Yesterday - 09:51 edit · 6 minutes

POURQUOI faut-il profiter de l'abandon massif de #whatsapp pour rétablir la liberté dans la messagerie instantanée ?

Les standards ouverts, berceau d'Internet

Opte Project

Contrairement au réseau téléphonique -historiquement géré par une seule entreprise dans la plupart des pays- Internet se compose de dizaines de milliers de réseaux interconnectés et gérés mondialement par des fournisseurs de services : des entreprises, des associations, des universités, des gouvernements et autres entités.

Internet incarne une idée technique: celle d’une architecture ouverte permettant de relier des réseaux hétéroclites. Cette architecture ouverte était à l’image de l’état d’esprit fondateur d'Internet : neutralité, partage et liberté.

Mais il ne suffit pas de relier physiquement les réseaux: il faut aussi parler un langage commun. Et c'est grâce aux standards ouverts, gérés par l'Internet Engineering Task Force (IETF), que ces réseaux hétéroclites ont pu communiquer entre eux comme un seul réseau. Cela a permis d'atteindre le succès que l'on connaît aujourd'hui.

Ainsi sont nés, dans un travail de recherche collaboratif, les protocoles de communication universels qui permettent d'accéder à des ressources à partir de leur nom (DNS), de lire des pages web (HTTP), d'échanger des mails (SMTP, IMAP, JMAP) et d'échanger des messages instantanément (XMPP).

C'est grâce à cela que n'importe qui peux créer du contenu, offrir des services, échanger des produits et discuter librement sans avoir à demander la permission d’une autorité centrale!

La messagerie ou mail

Les premières versions du mail "actuel" sont apparues en 1982, et étaient issues du groupe de travail "réseau" de l'IETF, sous la forme du Simple Mail Transport Protocol (SMTP). Par la suite, la messagerie a évolué en ajoutant petit à petit de nouvelles possibilités, tout en restant toujours accessible à tous. Ce standard, vieux de 39 ans, est encore pleinement présent dans la vie de tous les jours. Un simple échange de mail met en lumière ces idées qui n'ont pas changé depuis ses origines :

  • Votre correspondant n'est pas obligé d'utiliser le même fournisseur de mail que vous, pour que vous puissiez échanger des emails: une adresse mail chez yahoo peut correspondre avec une adresse mail chez sfr.
  • Le mail est lisible quelque soit votre matériel et votre logiciel / application.
  • Vous avez la liberté de changer de fournisseur ou même d'être votre propre fournisseur tout en continuant à communiquer avec vos anciens contacts. Il suffit de leur donner votre nouvelle adresse.

La messagerie instantanée

Très vite, les systèmes de messagerie instantanée ont dérivé vers un cloisonnement extrême. Apparu en 1988 comme standard ouvert, l'Internet Relay Chat (IRC) a successivement vu naître une série de protocoles fermés, issus des logiciels ICQ, AIM, Yahoo messenger et MSN.

En 2004, le protocole XMPP a été normalisé par l'IETF, permettant enfin l'émergence d'un standard moderne universel.

#xmpp en chiffre

Cette toile comprends plus de 13 000 serveurs dans le monde, regroupant particuliers, associations ("La quadrature du net", "l'april", "les chatons" ...), entreprises, multinationales et gouvernements...

Il existe une multitude de clients avec toute sorte de technologies (web, natif, dans un terminal, etc..), des utilisations différentes (bloggage, sav, jeux, IOT) et sur tous types de plateformes (Linux, Windows, MacOS, iOS, Android).

Malgré l'émergence de ce standard moderne universel, la valse des logiciels de messagerie continue : ces logiciels sont associés aux produits phares de chaque entreprise, tous incompatibles les uns avec les autres : Skype, Facebook messenger, Whatsapp, iMessage, Telegram, pour les plus connus.

A leurs débuts, certains logiciels comme la messagerie Facebook ou Skype, ont été compatibles avec la norme XMPP. Mais une fois le nombre d'utilisateurs suffisants, ils en sont sortis pour créer leur réseau fermé.

Cette fragmentation est marquée au point qu'à présent, les utilisateurs de ces différents réseaux sont dans l’incapacité de communiquer les uns avec les autres : ils sont cloisonnés, et peuvent difficilement s'en extraire à cause de l’effet réseau: il leur faudrait convaincre tous leurs contacts de basculer vers un autre réseau ou d'utiliser un protocole standard ouvert pour pouvoir de nouveau communiquer.

Actuellement, il est triste d'observer un foisonnement de protocoles plus incompatibles les uns que les autres. Aucun travail de concertation avec l'IETF n'est effectué pour faire en sorte que tout le monde puisse communiquer ensemble. Au contraire, les acteurs de la messagerie instantanée imposent leurs "standards" de force ou rendent volontairement leur réseau fermé.

Le cas #signal : techniquement "libre" et "décentralisé", mais en pratique... fermé et centralisé, tout comme ses homologues propriétaires

  • Le code source du client, du serveur et du protocole est libre
  • Il est donc possible de créer un serveur alternatif avec les mêmes logiciels serveur et client
  • Mais son développeur est contre le principe d'un réseau ouvert avec serveurs fédérés :
  • signal dev I'm not OK with LibreSignal using our servers, and I'm not OK with LibreSignal using the name "Signal." You're free to use our source code for whatever you would like under the terms of the license, but you're not entitled to use our name or the service that we run.

  • wikipedia Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service17. Ce choix est intrinsèquement politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables39,17.

  • Conséquence de ce choix: signal rend ses utilisateurs captifs, tout comme les autres réseaux propriétaires.

Mot de la fin

La pérennité d’un système de communication se mesure à son nombre d’utilisateurs et à l'ouverture de sa gouvernance. C'est grâce à cela que les mails fonctionnent partout dans le monde et que vous pouvez accéder aux pages web en toute indépendance.

Aujourd’hui, les messageries instantanées, associées aux réseaux sociaux, sont de plus en plus présentes dans la vie de chacun. Depuis toujours, Internet est un espace libre. Hélas, les messageries instantanées les plus utilisées actuellement érigent des murailles, qui constituent une menace à cette liberté.

Alors pourquoi ne pas utiliser une messagerie instantanée ouverte qui respecte les standards définis collectivement?

Nous ferions ainsi le choix d'une communication libre, universelle et sans frontière, à l'image de l'esprit d'ouverture fondateur d'internet.

auteur : Yann, relecture : Ludivine / Hugo, schémas : Mathieu, publié sur le réseau XMPP à partir du client web #movim

  • Vous pouvez commenter cet article via le réseau XMPP en vous connectant au préalable sur movim (avec votre compte xmpp ou en créant un nouveau) et en vous rendant à cette adresse.
  • flux rss pour suivre les prochains articles.

  • favorite

    2 Like

    fredpraca , سيف

  • Ga chevron_right

    Facebook, Microsoft and Google used open XMPP chat once, until they had enough users and then raised their walls

    Danie van der Merwe · news.movim.eu / gadgeteerza-tech-blog · Yesterday - 07:29 · 1 minute

Seems many have forgotten (did not know) that in the earlier days of all three of these Big Tech that they used XMPP to easily lure new users in so that those users could easily maintain contact with any friends outside of their services. Once their numbers had really swelled they each announced shutting down their XMPP capability and at the time as users we did not fully realise the impact as many / most of our friends back then were using Google, Facebook and Microsoft. Little did we know that this wall (loss of XMPP) would create the stickiness to keep most users captive as they would no longer have any easy chat facility with their friends who did not move.

Facebook brought out Messenger, Google Talk became Google Hangouts, and Microsoft pushed users across to Skype. They each decided to build their own walls instead of seeking out ways to maintain interoperability. Imagine today if Gmail could not mail someone on Microsoft Outlook, or someone with a private mail server?

Yes they could have used XMPP as the "X" stands for extensible. XMPP has numerous XEP standards defined for extended functionality for voice, video, files transfer, and much more. Thing was while there was one standard for e-mail, XMPP was never declared THE single standard for messaging. This is what levels the playing fields and allows all services to interoperate.

But Big Tech does not want standards like this and although many governments have declared certain interoperable standards, they really have not enforced them at all. It's us the consumers who suffer as we are walled off from one another and have our choices dictated to us. We need more international open standards declared and as consumers we need to choose services that embrace those open standards. This will lower the cost of doing business too, and make archiving access more resilient to the closure of businesses.

Screenshot below from the Wayback Machine archive as the announcement has long gone from Facebook's dev site dated 2015.

#technnology #interoperability #openstandards #XMPP #Messaging

  • Ga chevron_right

    Quicksy can help you find your contacts on XMPP as XMPP does not require any personal data to register so there are no alerts of contacts joining

    Danie van der Merwe · news.movim.eu / gadgeteerza-tech-blog · 3 days ago - 11:31 · 1 minute

The only downside (for many) to using super secure messengers is that they do not require any e-mail address or phone number to register, so the net result often is you have no idea if some of your contacts join later, and they won't see you either.

For XMPP Quicksy allows you to create a separate account on their service with your phone number (if you wish to) and in this way you can be alerted if any contacts join via the Quicksy service. This account is completely separate from your day-to-day XMPP account (or you could use it for day-to-day if you wanted to make your phone number known).

It is a fully functional fork of the Conversations app for Android. They explain the privacy policy and data storage policy at the link below. For normal XMPP usage though with existing contacts you have, there is no need to ever advertise your phone number or e-mail address. This is really ONLY intended for those who want to be found by their contacts, and I'd still recommend that you have, and use, a separate XMPP account for your daily usage. Of course if your contacts don't know about Quicksy, or don't use it, you still won't know they are out there on XMPP. If you know your contacts' XMPP ID's there is also no need to use Quicksy at all.

See https://quicksy.im/

#technology #opensource #XMPP #securemessenger #quicksy

  • chevron_right

    Kalenderwoche 03/2021

    DebXWoody · 4 days ago - 14:15 edit · 1 minute

Liebes Tagebuch,

dies war eine ganz besonderes Wochenende.

Buteo

Ich habe egale in buteo unbenannt. Hierfür habe ich ein neues Repository angelegt und das Projekt auf Codeberg hochgeladen: buteo auf Codeberg.

Excluding merges, 1 author has pushed 3 commits to main 
and 3 commits to all branches. On main, 55 files have changed 
and there have been 11302 additions and 2 deletions. 

Damit mir nicht langweilig wird, habe ich mir mal 23 Issues angelegt. Feedback ist willkommen. Es gibt zwei tags die man sich gerne mal ansehen kann:

  • Kind: Question
  • Status: Help wanted

Vulpes

Jedes Projekt brauch einen Bot, oder? Die Idee an vulpes ist, dann man einen XMPP bot und XMPP Service bereitstellt. Aktuell kann der Bot ein "echo" zurückgeben - d.h. wenn man ihm schreibt sagt, schreibt er die Nachricht zurück. Außerdem kann er !date in einem MUC interpretieren und flüstert einem den aktuellen Tag und Uhrzeit.

Lutjanus

Das wird vielleicht das komplexeste an dem Projekt. Eine lib welche auf libstrophe aufbaut. D.h. da wo libstrophe aufhört, fängt es mit lutjanus an. Ein XMPP Framework welches dann - hoffentlich von Buteo und Vulpes verwendet wird. Mit der Beschreibung der API habe ich schon angefangen.

Homepage

Nicht schon, aber man findet die wichtigsten Informationen auf der Homepage https://buteo.codeberg.page/.

Mitmachen?

Was ich mir vorgenommen habe, wird vielleicht etwas aufwändig,.. aber wir haben ja Zeit. Wenn du Interesse hast, komm vorbei: xmpp:buteo@conference.anoxinon.me?join

#XMPP #Vulpes #Buteo #Lutjanus

  • chevron_right

    How to choose you Jabber service?

    debacle · 4 days ago - 01:38 edit · 1 minute

Aren't we all envious of users of #Whatsapp, #Signal, #Telegram or #Threema? The choice of service is easy for them. There is none! Happy users!

Instead we use #Jabber or #XMPP, because we love self-hosting, don't we? Well, it is important to have the option to self-host, but in most cases it is not the best option to actually do it. So we need to select a server, based on our priorities.

I suggest to look out for:

  1. More than one admin? A single admin might be in holidays, when you need them most. Or they outburns and closes the service on short notice. Beware of the lorry factor.
  2. Sound financial base? If you pay for the service, you have a higher chance, that the service is here to stay. A service based on donations might work as good as a commercial one.
  3. Good uptime history?Here is some limited informtion about it. Also, the longer a service exists, the longer it will survive, because of the Lindy effect.
  4. Good #LTS grade? Use only A grade servers from the IM Observatory.
  5. Acceptable data privacy statement? IANAL, but you know, #GDPR and so on...
  6. High XMPP compliance? This XMPP Compliance Tester lists many servers.
  7. Cool domain name? and other details like how much server space you have for sharing cat content, how long messages are archived, whether an .onion domain is available, or transports (gateways) to #IRC or other networks are provided.

Useful lists of servers can also be found on Freie Messenger and JabberEs.

  • favorite

    7 Like

    minhlab , kryptos , ericbuijs , Timothée Jaussoin , DebXWoody , Baragan , Xabi

Test #movim as #telegram / #whatsapp replacement, but miss some feature here
- uploaded images inserted only as link?
- no hashtag autocomplete / suggestion?

Have no #movim / #xmpp contacts for testing...
Audio / video messeges and calls are possible? It's used by WhatsApp contacts... 🙄
And all federated by xmpp protocol?
  • favorite

    1 Like

    Gamercat

  • 2 Comments

  • person

    7 days ago - 22:17 pwfoo

    And supports movim #push #notifications?

  • 6 days ago - 10:20 Baragan

    you can use Quicksy on android phone to make video call. I use it with my frinds, it's ok :) The software is like whats'app and find other contacts with quicksy. It use xmpp network. Video call works between : movim <-> "quicksy" (or "conversations"), movim <> movim, quicksy (or conversations)<> quicksy

  • Ga chevron_right

    XMPP (and Movim) As An Alternate Social Network For Secure Messaging and Blogging

    Danie van der Merwe · news.movim.eu / gadgeteerza-tech-blog · Tuesday, 19 January - 20:33

XMPP is an open protocol that supports Instant Chat, Messaging, Presence, Audio Calls, Blogging, Video Calls, Chat Rooms, IoT, and much more across 1,000's of XMPP servers and numerous client apps. It supports end-to-end OpenPGP or OMEMO encryption for secure chats. It works much like the Fediverse and I explain here how it relates to the Fediverse, what Movim offers for social networking and blogging, and show what some clients look like.

Anyone can also host their own XMPP server if they wish. There is no lock-in to any provider (server side or client side), no adverts, no data being shared. It can be as private or as public as you wish.

Watch at https://youtu.be/q5sxBonsNCU

#technology #socialnetwork #alternativeto #opensource #XMPP

  • favorite

    8 Like

    Matt , ericbuijs , Timothée Jaussoin , georgegeorge , Baragan , JfmbLinux , Mark , Melvin C. McDowell

  • 2 Comments

  • 19 January Matt

    Prosody and Metronome (Prosody fork) support PubSub THUMBS UP SIGN

  • 19 January Danie van der Merwe

    Ah great - just hoping that folks will be able to subscribe to pubsubs from other places and not only within the hosting service itself. In theory they show up in Service Discovery and should allow subscription from anywhere like group chats... That would make it really universal.