Gajim 1.3.0 has been released

And it is already in #Debian unstable!

#gajim #jabber #xmpp #federation #freesoftware

It's a shame #XMPP doesn't have a better marketing department....

Look no further than your XMPP client... Do it in 2 easy steps

1. Create a private chat group, maybe call it Note to Self
2. If you're not already a member... add yourself...

That's it.. You can now post encrypted messages, images etc into the chat, where only you can read it... Simples.

#XMPP #Securenotes

Want to post a comment? Sign up to a Movim pod... using your XMPP account!

It's more than two years ago that I started using the social network #Movim after a tip from an acquaintance. I had left G+ and never wanted to use a centralized social media platform again. I tried the Fediverse (Mastodon and Friendica), Diaspora and Movim but eventually I kept using Movim and Mastodon. The secret of Movim is tranquillity. After logging in for the first time the news stream is empty, much like Diaspora, and it only gets filled with post from people that you follow, communities that you subscribe to and rss feeds. This in combination with an easy to use chat option that gives access to whole #XMPP network makes Movim very powerful.

It's also incredibly easy to create a community in Movim, although I think community isn't the most appropriate description here. It's more a blog from one or more persons where other users can subscribe to, like and comment in a linear fashion.

I recently introduced my wife to Movim and the first thing that surprised her is that, contrary to FB, the news stream contained articles worth reading instead of ads and other bs. She also liked the fact that she could use any XMPP-client for chat. Time will tell if she'll keep using it but her initial enthusiasm was very encouraging. (Less encouraging was that her employee laptop denied access to Movim via Chrome while it was okay to access FB and the likes).

Although, I'm pretty psyched about Movim I would like to see some features. First, coming back to the tranquillity, when in the news stream on the right side five posts of other Movim users appear. I suppose that this is meant for discovery and that's great but in some of the posts I'm less interested but I can't block or hide these posts.

Also there is no way to block or hide a person entirely. This may become a problem since Movim appears to be becoming more and more popular and with that the interaction between people grows exponentially.

Currently I'm lazily using the European server of Movim but I (or anyone else) can deploy a self-hosted instance and I'm tempted to experiment with that. I'll probably get back to that.

Finally, I want to thank Timothée Jaussoin and other contributors for developing Movim and making it available to all of us. It's awesome. And if you read this please consider donating to the Movim project.

Link to my initial thoughts about Movim: https://homehack.nl/movim-floss-alternative-for-hangouts/

In February 2021, this month, starts the year of the ox. At Berlin XMPP meetup, we will celebrate the new year with an introductionary talk about "XEP-0373: OpenPGP for XMPP" and "XEP-0374: OpenPGP for XMPP Instant Messaging" and the panel of experts:

• DebXWoody (implementor of OX in Profanity)
• defanor (implementor of OX in rexmpp)
• Florian (co-author of the OX standards)
• lovetox (implementor of OX for Gajim)
• Paul (implementor of OX in Smack)

When? Wednesday, 2021-02-10 18:00 CET (always 2ⁿᵈ Wednesday of every month)

Where? Online, via our MUC (xmpp:berlin-meetup@conference.conversations.im?join). A Jitsi video conference will be announced there.

See you then!

#yearoftheox #openpgp #xmpp #ox #jabber #encryption #e2ee #privacy #omemo #🐂️ #berlin #meetup #community #profanity #rexmpp #gajim #smack

Movim es una red social y chat parecida a #Facebook pero #libre, descentralizada, con soporte para comunidades, foros, blogs/páginas, grupos de chats integrados con las salas de #XMPP / #Jabber, stickers, gif animados, bolita verde para saber quien está online, saber quien está escribiendo, reaccionar a los mensajes con cualquier emoji, también puedes encontrar contenido adulto, memes, puedes usar apps como blabber.im para chatear, puente entre tu cuenta de #Movim y #Telegram, #Discord, #Slack, #RocketChat, etc.

Lee el artículo completo aquí: https://writefreely.public.cat//adbenitez/movim-alternativa-a-facebook

En cours de rédaction, n'hésitez pas à me faire part de vos remarques, oublis, erreurs éventuelles.

Messageries instantanées : Partie 2

COMMENT peut-on profiter du mouvement autour de #whatsapp pour rétablir la liberté dans la messagerie instantanée ?

Libérez vous de l'effet réseau!

Avant toute chose, il est nécessaire de réaliser un état de fait désagréable: celui de notre impuissance face aux choix de #Facebook (propriétaire de Whatsapp) quant à l'évolution de son service. Et si cette dernière ne nous convient pas, nous devrons alors quitter tous nos contacts, présents sur cette plateforme.

Bien évidemment, cette décision, potentiellement lourde en conséquences affectives et/ou professionnelles, nous fait le plus souvent rester sur la plateforme en dépit du fait que nous ne cautionnons pas sa politique d'utilisation. Ce phénomène de captivité officieuse -et le plus souvent inconsciente- est dû à "l'effet réseau" qui nous rend captifs, par crainte de perdre notre cercle social.

Comme il serait dommage de quitter un réseau fermé pour déménager vers... un autre réseau fermé, aux allures faussement alternatives (expliqué dans la 1ère partie), voici une autre solution pour le plus grand nombre, qui est un compromis entre centralisation et accessibilité à tous.

Procédure pour smartphone Android

1. chercher et installer le client #quicksy sur le Play Store ou F-Droid. Il vous faudra votre numéro de téléphone pour récupérer le code de confirmation par SMS. Cela vous permettra de valider votre nouvelle adresse personnelle.
2. convaincre ses amis de faire la même chose (l'étape la plus difficile). S'ils ont votre numéro de téléphone dans leur carnet d'adresses, vous vous retrouverez automatiquement dès qu'ils l'installeront.

Bienvenue sur #xmpp! Vous venez de rejoindre un réseau ouvert et sécurisé pour votre messagerie instantanée! 🎉

Petit lexique

Les clients

Les clients xmpp sont des logiciels sur ordinateur, des applications sur smartphone ou des sites web particuliers qui se connectent à votre fournisseur xmpp. Vous devez avoir un compte pour pouvoir les utiliser et ils fonctionnent avec tous les fournisseurs. Ils peuvent fonctionner simultanément sur le même compte.

Les fournisseurs (ou serveur)

Les fournisseurs xmpp sont des acteurs qui vous donnent un compte avec une adresse (ou identifiant ou JID) sous la forme : monnom@monfournisseur . Nous pouvons souscrire à un nombre illimité de fournisseurs.

Vous pouvez créer une nouvelle adresse via une page web dédiée du fournisseur, ou directement dans un client Xmpp compatible : "Conversations", "Gajim", "Dino", "Siskin", je préciserai au cas par cas :

Fournisseur	Coût	Inscription	Limitations
chapril.org (association de promotion et défense du logiciel libre)	gratuit	inscription depuis un client xmpp	250Mo par envoi max, 500Mo max sur le compte pendant 380 jours
movim.eu (orienté réseau social)	gratuit	inscription préalable uniquement sur le site web	10Mo par envoi maximum
jabberfr.org (association des utilisateurs francophones de Jabber)	gratuit	inscription préalable uniquement sur le site web	stockage de l'historique pendant 2 semaines
conversations.im	gratuit 6 mois, 8€ par an	inscription depuis un client xmpp	Garantie d'une disponibilité professionnelle.
quicksy.im	gratuit	automatique lors de l'installation du client Quicksy "+33numero_sans_0@quicksy.im"

éventuellement d'autres, mais je vous conseille au préalable de bien vérifier leur compatibilité avec toutes les fonctionnalités avancées ici

Groupes de discussion (MUC, salon de discussion, canal, groupchat)

Il existe deux types de groupes de discussions : privés ou publics. Pour les groupes privés, il faut que la personne qui a crée le groupe (ou une autre personne autorisée) vous invite. Pour les salons publics, vous pouvez généralement utiliser un pseudonyme. Vous pouvez y accéder via l'adresse publique du salon, par exemple: linuxfr@chat.jabberfr.org

Chiffrement, cryptage, #OMEMO...

Même si votre client vous indique "non chiffré", toutes les communications sur le réseau xmpp entre les serveurs et les clients sont protégées, ainsi que les appels audio et vidéo. Ce que le chiffrage OMEMO garanti en plus, c'est que vos messages ne seront pas lisibles par votre fournisseur ou autre autorité. "Quicksy" et "Conversations" utilisent par défaut ce chiffrage "bout à bout" qui protège ainsi les données stockées chez votre fournisseur. Il est aussi possible de protéger un groupe de discussion privé, si les participants utilisent tous le chiffrage OMEMO.

Les "Stores"

playstore est le catalogue Google d'applications installés par défaut sur les appareils Android.

#fdroid est un "store" ou catalogue installable d’applications libres et open-source sans publicité pour la grande majorité. Ce logiciel, lui même un logiciel libre, facilite la découverte, l’installation et le suivi des mises à jour sur votre appareil Android. Pour l'installer :

• ouvrez le navigateur de votre téléphone et allez à la page d’accueil de F-Droid
• sélectionnez le bouton "Télécharger"
• exécutez le fichier sur votre smartphone et suivez les instructions

Suite pour une utilisation avancée (plusieurs identités)

Cette étape n'est pas obligatoire et peut se faire ultérieurement. Si vous avez besoin de séparer vie privé et vie publique en utilisant des adresses différentes, continuez la procédure. Vous pouvez par exemple utiliser votre adresse Quicksy comme adresse privée et une adresse sur un autre fournisseur comme adresse professionnelle (ou inversement): votre adresse sera connue uniquement par les contacts qui auront votre numéro de téléphone.

Les points suivants vous permettront d'obtenir une nouvelle adresse et de pouvoir gérer les deux (ou plus) adresses simultanément. Quicksy ne peux gérer qu'une identité, c'est pour ça que je vous propose d'utiliser à la place #conversations, qui s'utilise de la même manière tout en permettant de centraliser tous vos comptes sur cette application.

1. Créer une sauvegarde de votre compte actuel

• ouvrir Quicksy sur l'écran principal
• menu "⫶" -> Paramètres -> "Créer une sauvegarde" (tout en bas)
• lancer la sauvegarde

2. Noter les informations de votre compte actuel

• retourner sur l'écran principal
• menu "⫶" -> "Gérer les comptes"
• noter scrupuleusement votre identifiant "+33xxxxxxxxx@quicksy.im" et le mot de passe (icône œil). C'est lui qui vous permettra de récupérer votre historique crypté. Sans celui-ci, vous ne pourrez plus lire vos anciens messages

3. Choisir votre prochain fournisseur

• Si vous prenez une adresse chez movim.eu ou jabberfr.org, il faut s'inscrire sur leur site web avant de continuer la procédure.
• Si vous choisissez conversations.im ou chapril.org, l'inscription se fera au point suivant

4. Installer "Conversation"

• désinstaller Quicksy
• lancer l'installation de l'application Conversations, celle-ci est gratuite sur F-Droid, et payante (2,5€) sur le PlayStore.
• lancer Conversations
• choisir "J'ai déjà un compte" si vous l'avez crée en amont (avec jabberfr par exemple) sinon choisir "Créer un nouveau compte"

Choix 1 : "Utiliser votre propre fournisseur". Voir le "Petit lexique" plus haut pour faire votre choix, à l'exception de conversations.im (voir choix 2 ci-dessous). Saisissez votre adresse xmpp : monadresse@fournisseur, puis le mot de passe souhaité. Retranscrire les chiffres de l'image (captcha) pour valider

Choix 2 : "Utiliser conversations.im" (8€/an, 6 mois d'essai gratuit) si vous voulez avoir une adresse "professionnelle". Suivre la procédure proposée.

5. Restaurer et activer votre ancien compte "Quicksy"

• retourner sur l'écran principal.
• menu "⫶" -> "Gérer les comptes". Puis menu "⫶" -> option "Restaurer la sauvegarde"
• sélectionner la sauvegarde quicksy.
• saisir le mot de passe du compte Quicksy que vous avez noté précédemment
• sur l'écran principal
• menu "⫶" -> "Gérer les comptes". Activer le compte +33xxxxxxxxx@quicksy.im . Vous avez fini! 🎉

6. Si vous voulez ajouter un nouveau compte

• sélectionner le bouton "+" dans la "Gestion des comptes" en appliquant le point 3. si nécessaire

Réinstallation / nouveau matériel

Vous pouvez trouver toutes les informations détaillées en anglais sur le dépôt de Conversations / Quicksy. Ici la procédure rapide :

1. Sur votre ancien appareil ou installation, ouvrir Quicksy ou Conversations sur l'écran principal. Puis menu ⫶ -> Paramètres -> Créer une sauvegarde (tout en bas) et lancer la sauvegarde
2. Retourner sur l'écran principal. Puis menu ⫶ -> Gérer les comptes. Noter scrupuleusement vos identifiants et mots de passe (icône œil). C'est eux qui vous permettront de récupérer vos historiques cryptés.
3. Réinstaller Quicksy ou Conversations sur votre nouvel appareil
4. Ne pas répondre à la proposition de connexion à un compte au premier démarrage: aller dans menu ⫶ -> Restaurer la sauvegarde
5. Sélectionner les sauvegardes. Saisir le mot de passe de chaque compte que vous avez noté.
6. Activer le compte: Écran principal. Puis menu ⫶ -> Gérer les comptes. Activer le compte +33xxxxxxxxx@quicksy.im

"Siskin" pour un utilisateur d'iPhone ou de tablette iOS

L'application Quicksy permettant la recherche automatique des contacts n'existe pas sous iOS. Vous devrez choisir un fournisseur (voir "Petit lexique"). Suivre cet article qui vous détaillera la marche à suivre.

Pour un utilisateur qui utilise un téléphone simple sans internet

Si votre téléphone ne permet pas d'accès à internet mais que vous souhaitez néanmoins être joignable via une messagerie instantanée, vous pouvez l'utiliser sur un ordinateur :

1. Choisissez un fournisseur (voir le "Petit lexique" plus haut)
2. Optionnel : Pour être retrouvé automatiquement par vos contacts qui utilisent quicksy et qui ont votre numéro de téléphone, inscrivez-vous dans l'annuaire Quicksy (5€ par paypal)
3. Installer un client XMPP en fonction de votre ordinateur : Gajim sous Windows et Linux, Dino sous Linux, BeagleIM sous MacOS. Pour l'instant, ils n'offrent pas la possibilité de passer des appels audio/vidéo.
4. Actuellement, pour passer un appel vidéo ou audio, connectez vous sur http://mov.im avec votre adresse XMPP depuis n'importe quel ordinateur.

Pourquoi ces choix ?

Un réseau ouvert évolutif tel que XMPP a l'inconvénient de ses avantages : une incontestable liberté mais aussi beaucoup de choix... qui ne sont pas toujours totalement compatibles entre eux, ce qui s'avère compliqué quand on débute. C'est pour cela que dans cet article, j'expose volontairement un nombre limité d'applications et de fournisseurs compatibles entre eux, afin de rendre la première expérience durable et facile. La centralisation sur Quicksy n'est bien sûr pas une fin en soi, il faut le voir comme un appel au changement, l'occasion de passer d'un réseau fermé à un réseau ouvert. Comme expliqué dans l'utilisation avancée, il est "facile" d'avoir plusieurs adresses et de changer de fournisseur.

Client "Quicksy"

• simple à installer et à utiliser, à l'image de whatsapp,
• découverte automatique des correspondants qui ont installé quicksy
• appels audio et vidéo à l'international (votre correspondant doit être connecté à internet pour que son icône d'appel s'affiche)
• envois rapides de fichiers sons, images et vidéos avec redimensionnement et ré-encodage automatiques en cas de fichier trop volumineux.

A noter: pour l'instant, il n'y a pas d'outils de découpage de vidéo intégré. Il est nécessaire de le faire en amont de l'envoi. Mais cela peut changer dans le futur: en effet, cette application étant géré par des bénévoles passionnés, les améliorations futures dépendent en partie de leur motivation, qui augmentera sans doute en fonction de l'intérêt porté à leur travail. Et cet intérêt se mesure par le nombre d'utilisateurs...Il est d'ailleurs possible de suivre, d’interagir et de proposer des évolutions aux concepteurs: pour cela, rdv ici (en anglais)

• possibilité de créer simplement des groupes de discussion privés et publics
• citation d'ancien message, émoticons, accusés, statut en cours d’écriture, etc..
• sécurisé avec le chiffrage bout à bout OMEMO : votre fournisseur ne pourra pas accéder à vos données
• code source libre
• disponible gratuitement sur le Play Store et F-Droid

Client "Conversations"

• L'application "Quicksy" est un dérivé officiel du même auteur de l'application "Conversations" avec la découverte automatique des contacts. Ces deux applications ont été créees par le même développeur, Daniel Gultsch et ont les mêmes fonctionnalités de base. Seulement, dans une volonté de cohérence et de simplicité d'utilisation, Quicksy ne permet pas de gérer plusieurs identités.
• code source libre (GPLv3 niveau client et serveur)
• à l'installation, vous obtenez un nouvel identifiant valable sur tout le réseau #xmpp ainsi que votre inscription sur l'annuaire Quicksy après validation de votre numéro de téléphone

au sujet de son auteur Daniel Gultsch et de son modèle économique

• Il a une politique respectueuse de la vie privée quand à l'utilisation du service de découverte des numéros de téléphone. Quicksy n’envoie pas votre carnet d'adresses sur les serveurs Quicksy : l'application sur votre téléphone interroge l'annuaire Quicksy avec les numéros de votre carnet d'adresses pour trouver un correspondant qui utilise déjà l'application.

• Son financement se fait grâce aux personnes possédant déjà une adresse xmpp et souhaitant être retrouvé automatiquement par leurs contacts utilisant quicksy. Daniel Gultsch perçoit également des financements grâce à la vente de l'application libre conversations sur le PlayStore et en tant que fournisseur d'adresses xxx@conversations.im

• Il participe activement à l'évolution de l'écosystème xmpp et à la défense du concept de fédération (réseau ouvert à tous).

Client web "Movim" solution multi plateformes

Pour voir et interagir avec toutes vos conversations sur votre ordinateur, je vous conseille d'utiliser Movim. C'est un client web (comme un webmail externe) qui possède toutes les possibilités de "Conversations" (appel audio / vidéo entre autre) avec des fonctionnalité de blogage supplémentaire.

Vous pouvez vous connecter avec n'importe quelle adresse XMPP.

auteur : Yann, relecture : Ludivine, publié sur le réseau XMPP à partir du client web #movim.

• Vous pouvez commenter cet article via le réseau XMPP en vous connectant au préalable sur movim (avec votre compte xmpp ou en créant un nouveau) et en vous rendant à cette adresse.

WHY should we take advantage of the massive abandonment of #whatsapp to restore freedom in instant messaging?

Open standards, the cradle of the Internet

Unlike the telephone network - historically managed by a single company in most countries - the Internet consists of tens of thousands of interconnected networks managed globally by service providers: companies, associations, universities, governments and other entities.

The Internet embodies a technical idea: that of an open architecture allowing the connection of heterogeneous networks. This open architecture reflected the founding spirit of the Internet: neutrality, sharing and freedom.

But it is not enough to physically link the networks: a common language is also needed. And it is thanks to the open standards, managed by the Internet Engineering Task Force (IETF), that these heterogeneous networks were able to communicate with each other as a single network. This made it possible to achieve the success we know today.

Thus, in a collaborative research project , universal communication protocols were born which allow access to resources by name (DNS), reading web pages (HTTP), exchanging e-mails (SMTP, IMAP, JMAP) and exchanging messages instantaneously (XMPP).

It is thanks to this that anyone can create content, offer services, exchange products and chat freely without having to ask permission from a central authority!

The mailbox or mail

The first versions of the "current" mail appeared in 1982, and came out of the IETF Network Working Group, in the form of the Simple Mail Transport Protocol (SMTP). Subsequently, mail has evolved by gradually adding new possibilities, while still being accessible to all. This 39-year-old standard is still fully present in everyday life. A simple exchange of e-mails highlights these ideas which have not changed since its origins:

• Your correspondent is not obliged to use the same email provider as you, so that you can exchange emails: an email address at yahoo can correspond with an email address at sfr.
• The email is readable whatever your hardware and your software / application.
• You have the freedom to change your provider or even be your own provider while continuing to communicate with your old contacts. Just give them your new address.

Instant messaging

Instant messaging systems soon drifted towards extreme partitioning. The Internet Relay Chat (IRC), which appeared in 1988 as an open standard, successively gave rise to a series of closed protocols, derived from ICQ, AIM, Yahoo messenger and MSN software.

In 2004, the XMPP protocol was standardised by the IETF, finally allowing the emergence of a modern universal standard.

#xmpp in figures

This web includes more than 13 000 servers in the world, bringing together individuals, associations ("La quadrature du net", "l'april", "les chatons" ...), companies, multinationals and governments...

There is a multitude of clients with all kinds of technologies (web, native, in a terminal, etc.), different uses (blogging, sav, games, IOT) and on all types of platforms (Linux, Windows, MacOS, iOS, Android).

Despite the emergence of this modern universal standard, the waltz of messaging software continues: this software is associated with each company's flagship products, all of which are incompatible with each other: Skype, Facebook messenger, Whatsapp, iMessage, Telegram, for the best known.

In their early days, some software, such as Facebook messenger or Skype, were compatible with the XMPP standard. But once the number of users was sufficient, they came out of it to create their closed network.

This fragmentation is so marked that nowadays, users of these different networks are unable to communicate with each other: they are compartmentalised, and can hardly get out of it because of the network effect: they would have to convince all their contacts to switch to another network or to use an open standard protocol to be able to communicate again.

At present, it is sad to observe a plethora of protocols, each one more incompatible than the other. There is no concerted work with the IETF to ensure that everyone can communicate with each other. On the contrary, instant messaging players are forcing their "standards" or voluntarily closing their networks.

The case #signal: technically "free" and "decentralised", but in practice closed and centralised, just like its proprietary counterparts

• The client, server and protocol source code is open source
• It is therefore possible to create an alternative server with the same server and client software.
• But its developer is against the principle of an open network with federated servers:

• signal dev I'm not OK with LibreSignal using our servers, and I'm not OK with LibreSignal using the name "Signal.". You're free to use our source code for whatever you would like under the terms of the license, but you're not entitled to use our name or the service that we run.

• wikipedia Signal's developers chose to use a centralised network architecture to provide the service17. This choice is intrinsically political and it is often difficult to place the cursor between security and accessibility. The developers justify their decision by the fact that it is difficult to develop rapidly on decentralised networks, which would not all be up to date and therefore secure. Developers argue that decentralisation is not an end in itself and that it is preferable to hand over metadata to a trusted actor who deletes it, rather than to several potentially unreliable ones39,17.

• The consequence of this choice is that the signal is captive to its users, just like other proprietary networks.

Closing remarks

The sustainability of a communication system is measured by the number of users and the openness of its governance. It is thanks to this that e-mails work everywhere in the world and that you can access web pages independently.

Today, instant messaging, combined with social networks, is increasingly present in everyone's life. The Internet has always been a free space. Alas, the most commonly used instant messaging systems today are building walls that threaten this freedom.

So why not use open instant messaging that respects collectively defined standards?

We would thus be opting for free, universal and borderless communication, reflecting the founding spirit of openness of the Internet.

author : Yann, reading : Ludivine / Hugo, schematics : Mathieu, published on the XMPP network from the #movim web client.

You can comment on this article via the XMPP network by first logging into movim (with your xmpp account or by creating a new one) and going to this address.