Signal : idéal pour les apéros monnaie-libre en visio?

#Signal serait bien 100% #libre (GPV v3) permettant appels vidéos groupés et tout le reste, chiffré de bout en bout.

La messagerie multi-plateforme, accessible à tous, profitant d’un effet d’engouement actuellement, et donc au poil pour faciliter les apéros monnaie libre ? #free #GPL #GNU : Signal (application) — Wikipédia

4 J'aime

Il y a plein d’outils pas mal pour ça. Signal en est un, mais BBB et Jitsi marchent bien, et je découvre Galene qui a l’air d’être le moins gourmand en ressouce, je te conseille d’aller jeter un oeil. Le mec a fait un copyright qui revient quasiment à une license agpl, très étonnant et ils s’en servent dans son université, jusqu’à 70 élèves en même temps, pas mal !

https://galene.org

1 J'aime

arf encore cette mode signal :roll_eyes:
On est d’accord que c’est bien mieux que what’s ap mais pourquoi ne pas passer sur un vrai réseau décentralisé éprouvé ?

Avec toutes ces solutions (signal, télégram, etc…), on oublie juste l’essentiel je trouve : le partage de l’infrastructure par plusieurs acteurs et l’ouverture du réseau. Le réseau xmpp (officialisé par l’IETF) permet d’utiliser pleins de clients différents et chacun choisi son fournisseur. Ça fonctionne comme les mails.

Signal a pour lui d’être libre côté client et serveur (ce qui est déjà super!) par contre, il n’y a qu’une société qui gère ce réseau.

Avec le client quicksy sous android (logiciel libre gplv3), c’est d’une simplicité déconcertante l’installation et l’utilisation (testé sur un téléphone tiers).

  • disponible sur le store google et fdroid
  • pour le côté messagerie rapide, ras, tout fonctionne : autocollants, accusés, statu en cours d’écriture, partage de fichiers sons, images et vidéos de façon instantanné avec redimensionnement et ré-encodage transparent si ils sont trop gros
  • chiffrage omemo de bout en bout pour au minimum tous les comptes qui ont été crée avec quicksy
  • chat vidéo et ou audio en live fonctionnel (pour info jitsi utilise le réseau xmpp)
  • possibilité de créer très simplement des groupes de discussion privé et publics avec partage de toutes les ressources qui y ont été postés
  • je me suis monté un petit blog avec movim (un client web spécialisé dans le bloggage) avec cette même adresse xmpp. Je peux partager le lien html statique publique et mes correspondants pourront commenter les articles depuis leur compte xmpp sous movim

bref ça roule d’enfer, il faut vraiment promouvoir les vrai standards ouvert !
(mon adresse xmpp : yannv@conversations.im)

7 J'aime

Pourquoi passer par les serveurs centralisés de Signal plutôt que par des CHATONS ?

De plus, les apéros monnaie libre étant généralement ouverts au public et non confidentiels, leur chiffrement bout-en-bout n’est pas un objectif principal.

Privilégier de petites structures et utiliser des services plus locaux sont peut-être des objectifs plus importants, concernant les apéros.

1 J'aime

Pourquoi passer par des serveurs ? Bittorrent fonctionne sans aucun serveur nulle part, chaque point est autant émetteur que récepteur.

Je trouve que ce service ressemble à Whatsapp avant son rachat par Facebook., c’est cool mais centralisé. On a aucune idée de ce qu’il va se passer dans le futur avec sa monté de popularité. L’application et le serveur est libre mais la CGU interdit de se connecter sans leur approbation sur le serveur officiel (donc là ou sont tout tes contacts) si on fork… en gros tu repart de zéro pour les contacts si ils se font racheter par exemple.

1 J'aime

merci, je connaissais pas quicksy, pas mal du tout !

Par contre movim est centyralisé, avec un serveur principal en Hollande…

cool que ça donne envie :slight_smile:

sinon, movim, c’est juste un client web dont les serveurs se trouvent en hollande, tes données se trouvent sur ton serveur xmmp. C’est comme si tu utilisais un webmail externe pour consulter ton adresse mail perso. Le développeur est français, je l’ai eu en chat il y a pas longtemps pour régler un petit problème d’ergonomie.

Si tu as les compétences et du temps, tu peux te créer un serveur movim pour héberger le logiciel pour être totalement indépendant, il y a un package debian et une image docker. Il fonctionnera de la même manière sur le réseau que les serveurs officiels, ça sera totalement transparent (à la différence du fonctionnement de signal qui t’enferme)

3 J'aime

Cool ! Je savais pas qu’on pouvait se faire une instance privée, je suis en train de monter un gros serveur maison sous debian, je vais essayer d’installer ça, je te dirais comment ça se passe…

Il m’a dit qu’il allait y avoir bientôt une nouvelle version, hésites pas à voir avec lui pour mettre à jour si besoin, tu peux le contacter par xmpp (je peux te donner son adresse si besoin)

Bonjour, l’intérêt de Signal est qu’étant entièrement libre, rien n’empêche de faire des forks qui communiquent entre eux avec le même protocole, utilisant différent serveurs. C’est en théorie comme XMPP mais avec un protocole plus sécurisé et plus moderne :

  • Les clients cherchent les raccourcis pour se parler directement en P2P (pas supporté par XMPP)
  • Le serveur fait la mise en relation, et si la mise en relation n’est pas possible, fait le simple relai des messages (et peut les stocker temporairement, comme XMPP)
  • Les messages sont chiffrés end-to-end (et non entre les clients et le serveur), le serveur n’a pas la clé de chiffrement et ne peut pas les déchiffrer.
  • Les clients et le serveur imitent des requêtes HTTPS classiques pour passer outre certains firewalls, ce qui fait que le service fonctionne même en Chine.

Le fait que XMPP soit un standard devrait motiver chacun d’entre nous de l’utiliser au quotidien, mais on en voit bien les limites en terme de sécurité. Il faut trouver un serveur XMPP auquel on a confiance, par exemple parmi les CHATONS. Je digresse un peu, mais j’aimerais bien que des CHATONS hébergent des serveurs Signal, je passerais par eux. Mais il faut encore que la communauté s’approprie Signal.
Pour moi le vrai bémol c’est que ton compte est associé à ton numéro de téléphone, et ça c’est bien stocké sur le serveur. Une meilleure alternative serait Wire, qui offre la plupart des avantages de Signal sans exiger de n° de téléphone.

@baragan Signal est une organisation à but non lucratif, et non une société. Mais c’est vrai que ce genre de choses peuvent changer.

@Galuel Pour un apéro, tout ce qu’il faut c’est une plateforme d’appel, n’est-ce pas ? Dans ce cas il y aussi XMPP, et bien d’autres. Mais pour ne pas avoir à demander à chacun de créer un compte, l’idéal pour moi c’est le WebRTC, avec Jitsi, Framatalk, ou d’autres serveurs hébergés par des CHATONS. L’avantage c’est que tu n’as rien à demander à installer à personne : tu choisis toi-même l’hébergement, ils cliquent, ça marche. Reste que si tu veux du chiffrement de bout en bout, je ne connais pas le fournisseur idéal (mais Signal le fait).

TLDR: WebRTC est le plus pratique, XMPP c’est un bon vieux standard bien supporté, mais en terme de sécurité il est clair que Signal et Wire sont meilleurs, mais ne sont pas encore assez décentralisés.

2 J'aime

Un jour, ils demanderont forcément un retour sur investissement (déjà rien que pour payer le fonctionnement des serveurs) vu que ce réseau existe grâce à une seule entité, qu’elle soit a but lucrative ou non (une asso à but non lucrative doit aussi rendre ses comptes). Des exemples comme ça, il y en a à la pelle de gentilles entreprises qui offrent leur produit et qui changent leur fusil d’épaule quand ils ont captés un nombre suffisant de personnes. Et dans ce cas la, on a aucune idée de comment ils vont monétiser leur produit. Leur CGU fait qu’ils sont totalement maître d’accepter ou non que des serveurs « fork » partagent leur données. Donc si il y a un fork externe à cause du changement de leur politique, il y a vraiment peu de chance qu’ils se tirent une balle dans le pied en autorisant le fork à utiliser leur données…

Les « gentils couillons » qui auront donc fait le fork se retrouveront a recréer un réseau social avec les mêmes outils, mais sans serveur et surtout avec personne… bref ça n’a aucun intérêt… et l’histoire se répète sans fin… alors qu’on aurai pu juste choisir un standard ouvert approuvé par l’IETF et dont l’évolution du protocole se fait de manière ouverte avec tous ses acteurs.

La valeur d’un réseau de communication, c’est son nombre d’utilisateur et sa gouvernance, pas sa technique (les mails et le web sont de bon exemples).

Si xmpp a un problème, ce n’est sûrement pas au niveau sécurité. Par défaut, c’est un réseau dont les communications inter serveur sont cryptés. Et avec le chiffrage omemo bout a bout, il n’a plus rien à envier à signal. Je ne sais pas si tu t’es mis à jour des dernières évolutions du monde xmpp, moi aussi j’avais des réticences avec ce « vieux » réseau, mais ça bouge vraiment bien et il y a maintenant techniquement tout ce qu’il faut avec des clients super accessibles même a ceux qui ne s’y intéressent pas à la technique (la majorité des gens).

5 J'aime

messageries

signal sur wikipedia :

Les développeurs de Signal ont choisi d’utiliser une architecture réseau centralisée pour assurer le service17. Ce choix est intrinsèquement politique et il est souvent difficile de placer le curseur entre sécurité et accessibilité. Les développeurs motivent leur décision par le fait qu’il est difficile de développer rapidement sur des réseaux décentralisés, qui ne seraient pas tous à jour et donc sécurisés. Les développeurs affirment que la décentralisation n’est pas une fin en soi et qu’il est préférable de remettre ses métadonnées à un acteur de confiance qui les efface, qu’à plusieurs potentiellement non fiables39,17.

Ce qu’ils clament, c’est juste à l’opposé du fonctionnement d’internet (non centralisé). Même si par exemple, Facebook tournait tout d’un coup avec un client libre et des serveurs sur du code libre, ça ne changerait rien au côté fermé, centralisé et propriétaire de leur réseau où ils sont les seul maître à bord.

Messagerie instantannée sur wikipedia :

Standards ouverts et normes

Le paysage des systèmes de messagerie instantanée est arrivé à un morcellement et à une fragmentation tels que les utilisateurs de réseaux propriétaires et fermés sont dans l’incapacité de communiquer avec les autres réseaux et protocoles : ils sont enfermés et peuvent difficilement en sortir à cause de l’effet réseau (il leur faudrait basculer tous leurs contacts vers un autre réseau ou utiliser un protocole standard ouvert).

On assiste à un cloisonnement extrême qui s’est rarement vu dans d’autre domaines. Trois grands réseaux propriétaires sont utilisés par plusieurs milliards d’utilisateurs : WhatsApp, Facebook Messenger et WeChat,12 ; ils sont enfermés et ne peuvent pas communiquer avec les centaines de millions d’utilisateurs des autres réseaux sauf en installant plusieurs applications sur leur terminal.

Seul le protocole Jabber est normalisé par l’IETF, l’organisme qui a standardisé les protocoles de l’Internet, sous le nom XMPP.

Une norme d’URI est disponible depuis mai 2006 sous la forme xmpp:user@domaine à l’image de l’URI pour le courriel mailto:user@domaine.

Jabber (protocole XMPP) est donc devenu l’égal du web (protocoles HTTP et HTTPS) et du courriel (protocoles SMTP, POP et IMAP).

Si nous voulons être un brin chauvin, il y a Olvid. Ses intérêts sont qu’il est français, donc hébergé en France et la technologie qu’il utilise. Aucun numéro de téléphone demandé, vous créez votre compte, ce qui génère un QR code et c’est vous qui invitez ensuite les personnes que vous voulez.
Aucun serveur entre les deux, toutes les données sont stockées en local, autrement dit si vous désinstallez l’application vous perdez tout.
Je l’utilise avec ma femme et ça fonctionne très bien.

2 J'aime

Olvid est propriétaire ,les données sont conservées en local sur quels serveurs?

Si j’ai bien compris et je ne garantis rien, le stockage se fait au niveau de ton périphérique, rien ne transite.

Il n’est pas proposé sur f-droid, et il n’est pas encore libre mais il est dit sur wikipedia qu’ils veulent libérer le code.

On peut donc attendre un peu.

1 J'aime

Il est vrai que trouver le compromis idéal est assez difficile.

  • Libre (et open-source si possible).
  • Chiffré de bout en bout.
  • ne se trouvant pas dans un pays faisant partie des five-eyes.
    C’est pour cela que j’ai parlé de Olvid, car propriétaire mais chiffré de bout en bout avec une technologie différente des autres. Et français.

Vive la french tech tout de même ! :smiling_face_with_three_hearts:

2 J'aime

@baragan En effet je viens de découvrir le chiffrage OMEMO sur XMPP et ça redonne bien confiance ! Et c’est sûr que leur modèle décentralisé est enviable. Signal reste malheureusement une meilleure solution quand son pays a mis en place un firewall. Signal ne vit que des dons qu’ils reçoivent, comme la plupart des logiciels libres.