• chevron_right

      Instant messaging: how to combine communication and freedom in a sustainable way / Part 1: What is the problem?

      Yannv · Friday, 29 January, 2021 - 08:35 edit · 5 minutes

    WHY should we take advantage of the massive abandonment of #whatsapp to restore freedom in instant messaging?

    Open standards, the cradle of the Internet

    Opte Project

    Unlike the telephone network - historically managed by a single company in most countries - the Internet consists of tens of thousands of interconnected networks managed globally by service providers: companies, associations, universities, governments and other entities.

    The Internet embodies a technical idea: that of an open architecture allowing the connection of heterogeneous networks. This open architecture reflected the founding spirit of the Internet: neutrality, sharing and freedom.

    But it is not enough to physically link the networks: a common language is also needed. And it is thanks to the open standards, managed by the Internet Engineering Task Force (IETF), that these heterogeneous networks were able to communicate with each other as a single network. This made it possible to achieve the success we know today.

    Thus, in a collaborative research project , universal communication protocols were born which allow access to resources by name (DNS), reading web pages (HTTP), exchanging e-mails (SMTP, IMAP, JMAP) and exchanging messages instantaneously (XMPP).

    It is thanks to this that anyone can create content, offer services, exchange products and chat freely without having to ask permission from a central authority!

    The mailbox or mail

    The first versions of the "current" mail appeared in 1982, and came out of the IETF Network Working Group, in the form of the Simple Mail Transport Protocol (SMTP). Subsequently, mail has evolved by gradually adding new possibilities, while still being accessible to all. This 39-year-old standard is still fully present in everyday life. A simple exchange of e-mails highlights these ideas which have not changed since its origins:

    • Your correspondent is not obliged to use the same email provider as you, so that you can exchange emails: an email address at yahoo can correspond with an email address at sfr.
    • The email is readable whatever your hardware and your software / application.
    • You have the freedom to change your provider or even be your own provider while continuing to communicate with your old contacts. Just give them your new address.

    Instant messaging

    Instant messaging systems soon drifted towards extreme partitioning. The Internet Relay Chat (IRC), which appeared in 1988 as an open standard, successively gave rise to a series of closed protocols, derived from ICQ, AIM, Yahoo messenger and MSN software.

    In 2004, the XMPP protocol was standardised by the IETF, finally allowing the emergence of a modern universal standard.

    #xmpp in figures

    This web includes more than 13 000 servers in the world, bringing together individuals, associations ("La quadrature du net", "l'april", "les chatons" ...), companies, multinationals and governments...

    There is a multitude of clients with all kinds of technologies (web, native, in a terminal, etc.), different uses (blogging, sav, games, IOT) and on all types of platforms (Linux, Windows, MacOS, iOS, Android).

    Despite the emergence of this modern universal standard, the waltz of messaging software continues: this software is associated with each company's flagship products, all of which are incompatible with each other: Skype, Facebook messenger, Whatsapp, iMessage, Telegram, for the best known.

    In their early days, some software, such as Facebook messenger or Skype, were compatible with the XMPP standard. But once the number of users was sufficient, they came out of it to create their closed network.

    This fragmentation is so marked that nowadays, users of these different networks are unable to communicate with each other: they are compartmentalised, and can hardly get out of it because of the network effect: they would have to convince all their contacts to switch to another network or to use an open standard protocol to be able to communicate again.

    At present, it is sad to observe a plethora of protocols, each one more incompatible than the other. There is no concerted work with the IETF to ensure that everyone can communicate with each other. On the contrary, instant messaging players are forcing their "standards" or voluntarily closing their networks.

    The case #signal: technically "free" and "decentralised", but in practice closed and centralised, just like its proprietary counterparts

    • The client, server and protocol source code is open source
    • It is therefore possible to create an alternative server with the same server and client software.
    • But its developer is against the principle of an open network with federated servers:
    • signal dev I'm not OK with LibreSignal using our servers, and I'm not OK with LibreSignal using the name "Signal.". You're free to use our source code for whatever you would like under the terms of the license, but you're not entitled to use our name or the service that we run.

    • wikipedia Signal's developers chose to use a centralised network architecture to provide the service17. This choice is intrinsically political and it is often difficult to place the cursor between security and accessibility. The developers justify their decision by the fact that it is difficult to develop rapidly on decentralised networks, which would not all be up to date and therefore secure. Developers argue that decentralisation is not an end in itself and that it is preferable to hand over metadata to a trusted actor who deletes it, rather than to several potentially unreliable ones39,17.

    • The consequence of this choice is that the signal is captive to its users, just like other proprietary networks.

    Closing remarks

    The sustainability of a communication system is measured by the number of users and the openness of its governance. It is thanks to this that e-mails work everywhere in the world and that you can access web pages independently.

    Today, instant messaging, combined with social networks, is increasingly present in everyone's life. The Internet has always been a free space. Alas, the most commonly used instant messaging systems today are building walls that threaten this freedom.

    So why not use open instant messaging that respects collectively defined standards?

    We would thus be opting for free, universal and borderless communication, reflecting the founding spirit of openness of the Internet.

    author : Yann, reading : Ludivine / Hugo, schematics : Mathieu, published on the XMPP network from the #movim web client.

    You can comment on this article via the XMPP network by first logging into movim (with your xmpp account or by creating a new one) and going to this address.

    • chevron_right

      Messagerie instantanée : comment allier communication et liberté de manière durable / Partie 1 : Quel est le problème ?

      Yannv · Wednesday, 27 January, 2021 - 09:51 edit · 6 minutes

    POURQUOI faut-il profiter de l'abandon massif de #whatsapp pour rétablir la liberté dans la messagerie instantanée ?

    Les standards ouverts, berceau d'Internet

    Opte Project

    Contrairement au réseau téléphonique -historiquement géré par une seule entreprise dans la plupart des pays- Internet se compose de dizaines de milliers de réseaux interconnectés et gérés mondialement par des fournisseurs de services : des entreprises, des associations, des universités, des gouvernements et autres entités.

    Internet incarne une idée technique: celle d’une architecture ouverte permettant de relier des réseaux hétéroclites. Cette architecture ouverte était à l’image de l’état d’esprit fondateur d'Internet : neutralité, partage et liberté.

    Mais il ne suffit pas de relier physiquement les réseaux: il faut aussi parler un langage commun. Et c'est grâce aux standards ouverts, gérés par l'Internet Engineering Task Force (IETF), que ces réseaux hétéroclites ont pu communiquer entre eux comme un seul réseau. Cela a permis d'atteindre le succès que l'on connaît aujourd'hui.

    Ainsi sont nés, dans un travail de recherche collaboratif, les protocoles de communication universels qui permettent d'accéder à des ressources à partir de leur nom (DNS), de lire des pages web (HTTP), d'échanger des mails (SMTP, IMAP, JMAP) et d'échanger des messages instantanément (XMPP).

    C'est grâce à cela que n'importe qui peut créer du contenu, offrir des services, échanger des produits et discuter librement sans avoir à demander la permission d’une autorité centrale!

    La messagerie ou mail

    Les premières versions du mail "actuel" sont apparues en 1982, et étaient issues du groupe de travail "réseau" de l'IETF, sous la forme du Simple Mail Transport Protocol (SMTP). Par la suite, la messagerie a évolué en ajoutant petit à petit de nouvelles possibilités, tout en restant toujours accessible à tous. Ce standard, vieux de 39 ans, est encore pleinement présent dans la vie de tous les jours. Un simple échange de mail met en lumière ces idées qui n'ont pas changé depuis ses origines :

    • Votre correspondant n'est pas obligé d'utiliser le même fournisseur de mail que vous, pour que vous puissiez échanger des emails: une adresse mail chez yahoo peut correspondre avec une adresse mail chez sfr.
    • Le mail est lisible quels que soient votre matériel et votre logiciel / application.
    • Vous avez la liberté de changer de fournisseur ou même d'être votre propre fournisseur tout en continuant à communiquer avec vos anciens contacts. Il suffit de leur donner votre nouvelle adresse.

    La messagerie instantanée

    Très vite, les systèmes de messagerie instantanée ont dérivé vers un cloisonnement extrême. Apparu en 1988 comme standard ouvert, l'Internet Relay Chat (IRC) a successivement vu naître une série de protocoles fermés, issus des logiciels ICQ, AIM, Yahoo messenger et MSN.

    En 2004, le protocole XMPP a été normalisé par l'IETF, permettant enfin l'émergence d'un standard moderne universel.

    #xmpp en chiffre

    Cette toile comprend plus de 13 000 serveurs dans le monde, regroupant particuliers, associations ("La quadrature du net", "l'april", "les chatons" ...), entreprises, multinationales et gouvernements...

    Il existe une multitude de clients avec toute sorte de technologies (web, natif, dans un terminal, etc..), des utilisations différentes (bloggage, sav, jeux, IOT) et sur tous types de plateformes (Linux, Windows, MacOS, iOS, Android).

    Malgré l'émergence de ce standard moderne universel, la valse des logiciels de messagerie continue : ces logiciels sont associés aux produits phares de chaque entreprise, tous incompatibles les uns avec les autres : Skype, Facebook messenger, Whatsapp, iMessage, Telegram, pour les plus connus.

    A leurs débuts, certains logiciels comme la messagerie Facebook ou Skype, ont été compatibles avec la norme XMPP. Mais une fois le nombre d'utilisateurs suffisants, ils en sont sortis pour créer leur réseau fermé.

    Cette fragmentation est marquée au point qu'à présent, les utilisateurs de ces différents réseaux sont dans l’incapacité de communiquer les uns avec les autres : ils sont cloisonnés, et peuvent difficilement s'en extraire à cause de l’effet réseau: il leur faudrait convaincre tous leurs contacts de basculer vers un autre réseau ou d'utiliser un protocole standard ouvert pour pouvoir de nouveau communiquer.

    Actuellement, il est triste d'observer un foisonnement de protocoles plus incompatibles les uns que les autres. Aucun travail de concertation avec l'IETF n'est effectué pour faire en sorte que tout le monde puisse communiquer ensemble. Au contraire, les acteurs de la messagerie instantanée imposent leurs "standards" de force ou rendent volontairement leur réseau fermé.

    Le cas #signal : techniquement "libre" et "décentralisé", mais en pratique... fermé et centralisé, tout comme ses homologues propriétaires

    • Le code source du client, du serveur et du protocole est libre
    • Il est donc possible de créer un serveur alternatif avec les mêmes logiciels serveur et client
    • Mais ses développeurs sont contre le principe d'un réseau ouvert avec communication des serveurs provenant d'acteurs différents :
    • signal dev : Je ne suis pas d'accord pour que LibreSignal utilise nos serveurs, et je ne suis pas d'accord pour que LibreSignal utilise le nom "Signal". Vous êtes libres d'utiliser notre code source comme bon vous semble selon les termes de sa licence, mais vous n'avez aucun droit d'utiliser notre nom ou le service que nous gérons.

    • wikipedia : Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service17. Ce choix est intrinsèquement politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables39,17.

    • Conséquence de ce choix: signal rend ses utilisateurs captifs, tout comme les autres réseaux propriétaires.

    Mot de la fin

    La pérennité d’un système de communication se mesure à son nombre d’utilisateurs et à l'ouverture de sa gouvernance. C'est grâce à cela que les mails fonctionnent partout dans le monde et que vous pouvez accéder aux pages web en toute indépendance.

    Aujourd’hui, les messageries instantanées, associées aux réseaux sociaux, sont de plus en plus présentes dans la vie de chacun. Depuis toujours, Internet est un espace libre. Hélas, les messageries instantanées les plus utilisées actuellement érigent des murailles, qui constituent une menace à cette liberté.

    Alors pourquoi ne pas utiliser une messagerie instantanée ouverte qui respecte les standards définis collectivement?

    Nous ferions ainsi le choix d'une communication libre, universelle et sans frontière, à l'image de l'esprit d'ouverture fondateur d'internet.

    Comment faire en pratique ? Partie 2 au prochain article :)

    auteur : Yann, relecture : Ludivine / Hugo / Peetah, schémas : Mathieu, publié sur le réseau XMPP à partir du client web #movim.

    • Vous pouvez commenter cet article via le réseau XMPP en vous connectant au préalable sur movim (avec votre compte xmpp ou en créant un nouveau) et en vous rendant à cette adresse.

    • chevron_right

      How to choose you Jabber service?

      debacle · Sunday, 24 January, 2021 - 01:38 edit · 1 minute

    Aren't we all envious of users of #Whatsapp, #Signal, #Telegram or #Threema? The choice of service is easy for them. There is none! Happy users!

    Instead we use #Jabber or #XMPP, because we love self-hosting, don't we? Well, it is important to have the option to self-host, but in most cases it is not the best option to actually do it. So we need to select a server, based on our priorities.

    I suggest to look out for:

    1. More than one admin? A single admin might be in holidays, when you need them most. Or they outburns and closes the service on short notice. Beware of the lorry factor. Choose a service run by a club, cooperative or company!
    2. Sound financial base? If you pay for the service, you have a higher chance, that the service is here to stay. A service based on donations might work as good as a commercial one.
    3. Good uptime history?Here is some limited informtion about it. Also, the longer a service exists, the longer it will survive, because of the Lindy effect.
    4. Good #LTS grade? Use only A grade servers from the IM Observatory.
    5. Acceptable data privacy statement? IANAL, but you know, #GDPR and so on...
    6. High XMPP compliance? This XMPP Compliance Tester lists many servers.
    7. Cool domain name? and other details like how much server space you have for sharing cat content, how long messages are archived, whether an .onion domain is available, or transports (gateways) to #IRC or other networks are provided.

    Useful lists of servers can also be found on Freie Messenger and JabberEs.

    • Li chevron_right

      Signal la bonne alternative à Whatsapp ?

      ComputingFroggy · pubsub.eckmul.net / linuxfr · Thursday, 14 January, 2021 - 10:38 · 2 minutes

    <p>Salut Nal,<br> avec le changement de politique de <em>Whatsapp</em>, la majorité des utilisateurs se retournent vers <em>Signal</em>. Mes amis, eux, se sont tournés vers moi : "l'expert informatique" du groupe (c'est juste que eux, ils ne s'intéressent pas du tout à l'informatique) pour définir si <em>Signal</em> est une bonne solution … mais bon, moi, je n'en sais rien.</p> <p>J'ai donc un peu cherché et à priori, ç'est une <a href="https://independentpress.cc/telegram-whatsapp-signal-facebook-messenger-what-data-apps-really-collect-from-you/2021/01/09/">bonne solution</a>, d'après ce que j'ai pu lire.<br> Cependant, j'ai retrouvé un <a href="//linuxfr.org/users/ted/liens/session-le-fork-de-signal-qui-ne-collecte-pas-ton-numero">post sur <em>LinuxFR</em></a> de personnes mécontentes que <em>Signal</em> utilise le n° de téléphone. Mais je n'ai pas trouvé d'autres retours sur les applications indiquées (<em>Session</em> parait pas mal, <em>Silence</em> ne fonctionne que sur <em>Android</em>). <em>Signal</em> a créé l'<a href="https://nakedsecurity.sophos.com/2020/05/22/signal-secure-messaging-can-now-identify-you-without-a-phone-number/">utilisation de n° PIN</a>, pour s'affranchir de l'authentification par n° de téléphone mais nécessite toujours l'utilisation d'un n° de téléphone pour l'inscription (on peut <a href="https://lifehacker.com/how-to-use-signal-without-revealing-your-private-phone-1818996580">ne pas utiliser son n° de smartphone</a> … mais il faut quand même utiliser un n° personnel). Dans l'avenir, il semblerait que l'utilisation des n° PIN permette de n<a href="https://www.zdnet.com/article/signal-to-move-away-from-phone-numbers-as-user-ids/">e plus être obligé d'utiliser un n° de téléphone</a> pour ouvrir un compte <em>Signal</em>.</p> <p>Bref, pour moi, <em>Signal</em> me parait une bonne solution (mes amis et ma famille connaissent déjà mon n° de smartphone … et moi les leurs), mais je ne comprends pas d'où la fondation prend l'argent pour faire tourner les serveurs (sans parler des dév et des admin) qui font tourner l'appli. Il semblerait que dans ce cas, le fameux dicton "si c'est gratuit, c'est toi le produit !" ne soit pas vrai. Cependant, il faut bien que la fondation rentre de l'argent pour faire tourner tout ça ! ? ! ?</p> <p>Bonne journée.</p> <div><a href="https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp.epub">Télécharger ce contenu au format EPUB</a></div> <p> <strong>Commentaires :</strong> <a href="//linuxfr.org/nodes/122931/comments.atom">voir le flux Atom</a> <a href="https://linuxfr.org/users/computingfroggy/journaux/signal-la-bonne-alternative-a-whatsapp#comments">ouvrir dans le navigateur</a> </p>
    • chevron_right

      Mathias Poujol-Rost ✅ · Sunday, 10 January, 2021 - 14:42

      Contact publication

    Comment migrer son groupe WhatsApp dans Signal
    • Comment migrer son groupe WhatsApp dans Signal

      Vous avez entendu l’appel d’Elon Musk et avez pris la décision d’utiliser Signal ? Vous n’êtes pas un cas isolé : depuis le 7 janvier 2021, les inscriptions affluent sur la messagerie instantanée. Il faut dire qu’outre les conseils du célèbre entrepreneur, WhatsApp fait évoluer ses conditions d’utilisation et sa politique de confidentialité, et cela suscite des […]

    • chevron_right

      If you ever think about using Electron

      debacle · Monday, 28 January, 2019 - 00:25 edit · 1 minute

    If you ever think about using Electron for your next application, think twice. Or thrice. It's probably a bad idea:

    Github user miksuhwrites:

    It is an really bad idea to use Electron. Electron is completely 100% inaccessible and unusable with the Orca screen reader on Linux. None of the Electron applications work with the Orca screen reader. All of the Electron applications are completely unusable if you are visually impaired or blind like I am. Orca screen reader speaks absoletely nothing when you try to use Electron based applications. Electron is based on Chromium technology. Chromium web browser is also completely inaccessible and unusable with the Orca screen reader. During the last 10 years people have requested several times that Chromium developers should start to support the Orca screen reader. But nothing has happenened. People have requested the same from Electron developers but nothing has happened. Chromium and Electron are still completely inaccessible and unusable. Blind users like me must use computer using screen reader which speaks the content on scree. blind and other visually impaired people can not use any Electron applications because Electron does not work with the Orca screen reader. It also looks like situation will not change, looks like Chromium and Electron developers have no plans to supoort the Orca screen reader. There is now applications like Skype which is made using Electron. Because of that Skype on Linuxx is completely inaccessible and unusable if you are visually impaired. So visually impaired users can not use e.g Skype or e.g Signal on Linux. that is simply discriminitaing visually impaired users. So no, use of Electron is not ok.

    #orca #accessability #a17y #blind #visuallyimpaired #electron #signal #chromium #screenreader #jaws

    I just dicovered some interesting information about links between Signal and F-Droid. It is also about LibreSignal, a fork of Signal freed from Google.

    Moxie Marlinspike (also known with his pseudo moxie0), that contributes to the Signal application in Open Whisper Systems, explained his point of view: consummation values are more important for him than decentralization, freedom and control of everyone over his computing. This means that he is not against SaaSS (Service as a Software Substitute).

    I thank Jérémie Zimmermann that spreads the info (unfortunately on Twitter, a centralized and proprietary service). https://twitter.com/jerezim/