|
|
(28 versions intermédiaires par 3 utilisateurs non affichées) |
Ligne 1 : |
Ligne 1 : |
| [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
|
| |
|
| '''Titre :''' Salut à Toi : et si on repolitisait tout ça ?
| | Publié [https://www.april.org/salut-a-toi-et-si-repolitisait-tout-ca-goffi ici] - Août 2018 |
| | |
| '''Intervenant :''' Jérôme Poisson (Goffi)
| |
| | |
| '''Lieu :''' Montpellier, RMLL
| |
| | |
| '''Date :''' Juillet 2014
| |
| | |
| '''Durée :''' 40 min 38
| |
| | |
| [http://video.rmll.info/videos/salut-a-toi-et-si-on-repolitisait-tout-ca/ '''lien] vers la vidéo''' | |
| | |
| | |
| == 00' ''transcrit MO''==
| |
| | |
| Salut à vous. Moi je m'appelle Jérôme Poisson, je suis connu sous le pseudo de Goffi. Je suis un des développeurs du projet « Salut à Toi » dont on va parler dans cette conférence. La conférence va se passer en trois partie. D'abord je vais rappeler, vite fait, les grandes lignes du projet. Ensuite je vais expliquer un petit peu ce qu'on a fait principalement au cours de la dernière année et enfin je vais expliquer un peu ce qu'est le projet en dehors de la partie code.
| |
| | |
| Donc voilà, « Salut à Toi » c'est un outil de communication, un outil généraliste de communication. On peut parler de réseau social, maintenant c'est un terme qu'on évite un petit peu, j'expliquerai un peu à la fin pourquoi, et donc qui est libre, bien évidemment, et qui est engagé. Donc on va voir pourquoi. C'est un outil de communication qui est multi-interfaces, c'est -à-dire qu'on ne fonctionne pas uniquement à travers un site web, on fonctionne à travers divers différents médiums. Multi-usages, on est basé sur le protocole XMPP et on ne se concentre pas uniquement sur la messagerie instantanée. On essaye d'exploiter ça au maximum. Décentralisé on va y venir, et libre, bien sûr, sinon je ne serais pas là.
| |
| | |
| Donc, ici, on a un petit aperçu de ce que le projet est capable de faire. Sur la droite on a les différentes interfaces. On a une interface web. On va faire une interface pour téléphone, alors principalement pour Android et Firefox OS parce que, avec iOS, on risque d'avoir des problèmes au niveau du market et ce n'est pas très compatible avec le Logiciel Libre. On a une interface de bureau, on a une interface en ligne de commande, donc ça c'est pratique pour automatiser des tâches pour les administrateurs système, etc. Une interface console, donc là plus de type ''ncurses'', et donc sur la gauche on a un aperçu des fonctionnalités. Évidemment, on pense beaucoup à la vie privée, notamment grâce au chiffrement. On a prévu de faire des événements, ça ce n'est pas encore disponible. Du partage de fichiers, pour le moment c'est assez basique, ça veut dire qu'on peut envoyer un fichier à quelqu'un, ce qu'on veut faire, assez rapidement, c'est pouvoir partager des albums photos, ce genre de choses. On a des jeux aussi, on a un jeu de tarot actuellement, on a commencé un jeu de quiz et puis on aimerait faire un peu un support pour faire des jeux, principalement des jeux au Tour à tour, éventuellement des jeux en temps réel, à terme. La messagerie instantanée, là évidemment comme on est basé sur XMPP, on est un très puissant là-dessus, donc autant de la messagerie avec une personne que de la messagerie de groupe. On peut également inclure des réseaux externes du type IRC, etc. Blogage, microblogage, ça on est en train de travailler beaucoup en ce moment dessus. On a soit du blogage type lourd, type Wordpress, DotClear, etc, soit du blogage, du microblogage type Twitter ou à le mur Facebook. Et on a pour ambition d'offrir une alternative au courrier électronique parce que le courrier électrique c'est un protocole SMTP qui a beaucoup de défauts, notamment c'est très facile d'usurper l'identité de quelqu'un, il suffit de changer un champ. Le chiffrement est possible mais il n'est pas prévu d'origine. Voilà ça c'est le genre de choses qui sont palliées par XMPP, le chiffrement est d'origine et c’est très difficile, si ce n'est impossible, d'usurper l'identité de quelqu'un. On aimerait profiter du projet pour offrir un alternative au mail traditionnel.
| |
| | |
| Pour ceux qui ne savent pas ce que c'est je vais expliquer vite fait ce que signifie décentraliser. Ici on a un exemple d’architecture centralisée. Çà c'est le fonctionnement de Facebook, Google+, Twitter, etc. En gros, on a des immenses hangars qui sont remplis d'ordinateurs, qu'on appelle les data centers, et donc tous les comptes, tous les profils, le milliard et quelque de profils pour Facebook, vont se connecter sur ces immenses hangars. Le problème c'est, si quelqu'un veut envoyer un message qui ne plaît pas, alors disons au hasard un tableau avec, disons, un vagin de femme peint sur le tableau, et que ça ne plaît pas pour une raison x, y, disons que ça ne correspond pas aux conditions d'utilisation du réseau. Le réseau peut décider unilatéralement, sans forme de procès, sans quoi que ce soit, de supprimer, censurer le message, voire de supprimer le compte de la personne qui fait ça. C'est, bien sûr, pas un exemple que j'ai pris au hasard, le tableau en question c'est l'Origine du monde de Gustave Courbet, qui est visible à Orsay par tout le monde, y compris les enfants, il n'y a aucun souci avec ça. Il y a quelques années, il y a un artiste suédois qui avait utilisé ce tableau comme image de profil, et, un des modérateurs un peu zélé, a vu que ça ne correspondait pas, enfin a décidé que ça ne correspondait pas aux conditions sur la nudité de Facebook, donc ils ont non seulement supprimé le tableau, mais ils ont supprimé le compte de l'artiste. L'artiste a dû s'expliquer avec eux, s'excuser, ce qui quand même assez énorme, et au final a supprimé l'image du tableau pour pouvoir revenir sur le réseau.
| |
| | |
| A contrario, un réseau décentralisé, c'est ça. C'est-à-dire qu'au lieu d'avoir un immense hangar rempli d'ordinateurs, on a des dizaines, des centaines, des milliers de petits serveurs qui communiquent entre eux. Un serveur ça peut être mille personnes, par exemple dans une université, ça peut être cent personnes, dans une association, ça peut être cinq ou six personnes dans une famille, voire ça peut être une seule personne ; on peut très bien avoir un serveur pour nous tout seul. Et là, si on se retrouve avec le même cas : on a des serveurs qui censure un des messages, eh bien là pas de problème, il suffit daller voir à côté, ou de monter son propre serveur, et les autres utilisateurs peuvent aussi utiliser l'autre serveur si celui-ci pose problème, et on reste au même niveau dans le réseau donc on n'a pas les problèmes de censure qu'on peut avoir dans un réseau centralisé et on a une meilleure maîtrise de ses données.
| |
| | |
| Là je vais vous expliquer un petit peu sur quoi on a travaillé au cours de cette année. Là on a une capture d'écran de l'interface web actuel, donc on peut voir pas mal de choses ici. En haut à gauche vous avez de la conversation de groupe, donc type IRC, sachant qu'on peut se connecter au réseau IRC. À droite vous avez la communication de la messagerie instantanée avec une seule personne et en bas vous avez du microblogage. Pour l'instant les photos sont hébergées à l'extérieur, on fait un lien vers une photo. Ce qu'on va faire au cours de l'été, c'est qu'on va permettre d'héberger une photo directement au sein du projet. Et donc, vous voyez, il y a un nom au-dessus du microblog, là Nouvelle-Calédonie l'a mis, c'est parce qu'il est possible d'envoyer des messages uniquement à un groupe d'amis, donc uniquement à ses amis, uniquement à sa famille, etc. C'est une chose qui n'est pas possible de base au niveau de XMPP et sur laquelle on a travaillé pour le permettre et qu'on va essayer de faire standardiser pour que ça profite à d'autres projets qui utilisent également ce protocole. Et donc sur la gauche vous voyez la liste des contacts et c'est pour ça qu'on met, en fait, les groupes en évidence tout en haut, c'est pour permettre de facilement gérer le groupe de personnes à qui on veut parler, on veut envoyer un message.
| |
| | |
| ==07' 57==
| |
| | |
| Donc, cette année on a beaucoup travaillé sur le blogage et le microblogage, on a ajouté notamment l'édition riche, donc la possibilité de faire des mises en forme, etc. L'édition ''WYSIWYG'', donc ''What You see Is What You Get'', c'est-à-dire la possibilité de directement faire un message qui va apparaître, la façon dont il va apparaître chez votre correspondant. On a ajouté la gestion des commentaires, et donc un flux atom parce que, quand on envoie un message public, on a un bloc statique qui les affiche, y compris pour des gens qui n’ont pas de compte sur le projet, donc accessible par Google, etc. Et là on est en train, en fait, de créer un moteur de blocs décentralisés. L'idée, ici, c'est qu'on va faire plus ou moins la même chose que les Wordpress et les DotClear, mais on va se retrouver avec un seul compte, un seul mot de passe, donc votre Jabber ID, donc le compte XMPP qui ressemble à une adresse e-mail, et votre mot de passe, et avec ça vous pourrez, par exemple, commenter des blogs qui peuvent être sur n’importe quel serveur dans le monde. L’intérêt de ça, c'est que quand vous voulez commenter un blog, eh bien vous n'avez pas besoin de créer un compte, recevoir un mail, confirmer l'e-mail, etc. Donc c'est une avancée, assez sympa, par rapport à ce qui se fait actuellement. Ici, sur la capture que vous voyez en haut, vous voyez quelque chose qui va vous rappeler l'e-mail, donc là c'est toujours dans cette idée de remplacer l'e-mail à terme. On a rajouté la possibilité d'envoyer des champs donc en copie cachée, copie carbone, je veux dire, ou copie carbone invisible. Petit détail, vous voyez sur le premier champ ''To'' il y a un arobase, c'est-à-dire que sur le champ ''To'', au lieu de le faire comme on le ferait avec un e-mail, d'envoyer une liste d'e-mails interminable, on met directement le nom du groupe et on peut envoyer un message à tout un groupe très facilement, donc sans risquer que quelqu'un oublie de faire ''replay all'', etc. enfin les genres de problèmes qu'on peut avoir avec un e-mail.
| |
| | |
| Donc voilà, on essaye de travailler sur ce genre de choses. On voit aussi un petit peu l'interface, enfin les champs pour mettre en forme, et on s'amuse aussi un petit sur les fonctionnalités, donc on essaye d'exploiter le protocole XMPP à fond. Là on s'est un peu amusé à faire une télécommande universelle. Là l’idée, c'est qu'on a un logiciel, il y a une petite vidéo sur le site qui montre ça, on peut vous la montrer au stand si vous voulez. L'idée c'est qu'on a un VLC qu'on lance, qu'on met sur pause. On a une interface sur ligne de commande qui va récupérer les commandes de VLC, ''play, pause'', etc, et qui va les exporter par XMPP, et ce qui va permettre avec n'importe quel client XMPP derrière de piloter son VLC de n’importe où. Donc ça peut marcher avec quasiment n’importe quel logiciel, parce qu'on utilise des bus ce qui est très populaire dans le Logiciel Libre. Et radio collective, ça c'est aussi une petite fonctionnalité ; on s'est amusé. C'est-à-dire qu'on prend un salon de conversation, on a une liste de lecture commune, chacun peut rajouter un morceau sur cette liste de lecture, et quand une musique va être jouée, ça va être joué chez tout le monde en même temps. Ça c'est aussi, on s'est amusé, un peu petit, à hacker plus ou moins le protocole pour s'amuser avec.
| |
| | |
| Là c'est une version qu'on ne devrait pas tarder à sortir. On a beaucoup travaillé sur le chiffrement. On a notamment le chiffrement de https, donc quand il n'y a pas de faille majeure, ce n'est pas mal pour protéger. On a rajouté le chiffrement de bout en bout, donc OTR pour ceux à qui ça parle. Petit note d'ailleurs, OTR n'est pas du tout adapté à XMPP aujourd'hui, donc c'est un peu du bricolage de l’utiliser, malheureusement c'est ce qui est utilisé dans la plupart des projets XMPP. Mais bon, c'est toujours mieux que rien, donc on est en train de finir l'implémentation. On a rajouté la sécurisation de la base de données, donc les mots de passe, c'est-à-dire qu'on chiffre tous les mots de passe en base au cas où il y aurait un pirate, un gouvernement, une entreprise, etc, qui aurait au disque dur, pour éviter de récupérer les mots de passe de tous les comptes. Et donc on va faire bientôt, comme je disais tout à l'heure, une interface pour téléphone, pour Android. Excusez-moi.
| |
| | |
| Le chiffrement de bout en bout, je pense qu'il y a beaucoup de gens qui savent. Pour les autres, c'est un peu pour expliquer ce que c'est. Ici on a une image qui représente Internet, donc on a deux serveurs, on a deux personnes qui veulent parler l'une avec l'autre, et leurs serveurs respectifs. Vous vous souvenez de l'image avec tous les serveurs qui communiquent entre eux, voilà, c'est deux de ces serveurs-là qui veulent communiquer entre eux. Si on envoie un message, de base, par XMPP, c'est chiffré entre la personne qui envoie et le serveur, donc il n'y a pas de souci pour envoyer le message sur le serveur. Le problème c'est que quand le message est sur le serveur, quelqu'un, ça peut être un administrateur ou n'importe qui, enfin n'importe qui qui a quand même accès au serveur, peut voir le message entièrement en clair. Parce que le serveur en fait a besoin de déchiffrer le message pour savoir ce qu'il y a dedans, à qui l’envoyer, etc. Après il est renvoyé chiffré. Sur l'autre serveur, on a le même problème, et au final la personne va avoir le message sans se douter que quelqu'un a pu le voir.
| |
| | |
| A contrario, sur un chiffrement de bout en bout, on utilise la même chose, sauf que, au lieu d'envoyer le message directement, on va le mettre dans un coffre. Le coffre c'est le chiffrement, c'est-à-dire qu’on va se retrouver avec une bouillie de lettres et de chiffres sans signification, qu'on va envoyer directement au serveur. Là, la personne peut toujours voir ça, mais ne va rien y comprendre parce que ça va être juste une bouillie de chiffres. Donc ça permet d’envoyer un message de manière sécurisée et la personne a la clef du coffre, donc, et peut récupérer le message facilement. L’intérêt d'un chiffrement de bout en bout, c'est que sur les points où le message est en clair, on peut mettre une espèce de coffre pour protéger les correspondances. Sachant que ça ne protège pas tout non plus : le serveur sait toujours à qui le message est envoyé, donc sait à qui vous parlez, ce qui peut être un problème dans certains cas. Là, il y aura d'autres solutions, éventuellement intégrer Tor etc, mais ce sont des choses qu'on aura pris pour plus tard.
| |
| | |
| Là on va parler un petit plus du projet en dehors du code, donc pour expliquer un peu plus le titre de la conférence. Jusqu'ici c’était un projet qui était fait sur le temps libre, qui a été commencé en 2008. Là ça fait un an que nous sommes deux développeurs, donc Adrien qui est actuellement au village, à travailler dessus à plein temps. On a décidé de créer une association, on a déposé les statuts la semaine dernière, on attend la validation de la préfecture pour travailler dessus, parce qu'on a l'intention de se salarier, tout en restant à but lucratif. C'est-à-dire que si jamais on faisait des bénéfices, ils seraient réinjectés dans la structure, éventuellement on pourrait s’augmenter si vraiment on en faisait beaucoup. L'idée c'est d'en vivre, mais pas de se faire racheter par Facebook pour seize milliards dans cinq ans.
| |
|
| |
| C'est une association, parce qu'une association on peut la transformer en coopérative, donc soit en Scop soit en Scic. Et donc, on est sur un modèle autogéré, ça on va y revenir aussi. On a beaucoup travaillé sur la documentation, dans l'idée que les gens puissent venir nous aider, petit message, pour que, principalement les développeurs pour le moment puissent voir comment ça ça fonctionne et puissent contribuer si possible. Et donc, on va aussi travailler sur la documentation pour les utilisateurs parce qu'un logiciel qui n'est pas documenté c'est un logiciel inutilisable. On va essayer de travailler un peu dessus et aussi sur les tests, les tests automatisés, ça c’était complètement inexistant il y a un an. Là, c'est déjà beaucoup mieux, on a encore du travail à faire dessus, mais l'idée c'est que, à chaque fois qu'on fasse une modification, on n'ait pas de régression, on n'ait pas de gros look, qu'on n'aurait pas vu manuellement, on essaye d'automatiser au maximum.
| |
| | |
| On essaye aussi d'augmenter le rythme des versions, jusqu'ici il y avait des versions très espacées, à peu près tous les ans. Là, on essaie d'avoir une version tous les deux, trois mois, voire plus proche si possible. Et donc, on espère avoir une version grand public à la rentrée. Bon ce n’est pas gagné, mais on essaye de se concentrer, de limiter le nombre de fonctionnalités et de se concentrer sur le microblogage, pour avoir un truc prêt. Alors ce qu'on appelle version grand public, c'est une version qui serait à la fois facile à installer, facile à utiliser, et suffisamment stable pour être utilisée au jour le jour. Sachant que nous, on l'utilise déjà au jour le jour mais, comme on est dedans, on sait corriger les problèmes qu'on peut avoir.
| |
| | |
| == 17' 05==
| |
| | |
| Pourquoi on parle de besoin de repolitiser ce milieu ?
| |