Re: [EGD-discu] Le chan IRC

Le dim. 4 juil. 2021 à 20:09, Alexandre Garreau <galex-713@xxxxxxxxxxxx> a écrit :

Le dimanche 4 juillet 2021, 10:36:02 CEST Adrien CLERC a écrit :
> Je me suis mis (sérieusement) sur Matrix il y a un an, pour avoir une
> messagerie qui :
>
> - marche
>
> - soit disponible facilement sur mobile
>
> - sécurisée
>
> - ne nécessite pas de smartphone (je n'en ai pas, et je considère aussi
> qu'un fournisseur ne devrait pas connaître notre numéro de téléphone, ni
> pouvoir accéder à nos contacts)

Dans tout ce qui est proposé, ya vraiment que Telegram qui pousse un peu à
l’utilisation de smartphone (et d’ailleurs je l’utilise couramment et j’ai
de smartphone non plus hein).

> Et ben, il n'y a que Matrix qui fait ça. XMPP est en train de s'y mettre
> également, mais les clients sont trop hétérogènes malheureusement.

C’est pas très honnête de pas dire sur quel point tu considère qu’il ne le
fait pas, étant donné qu’un protocole est évidemment censé marcher (et moi
j’ai observé plus souvent (en proportion) matrix ne pas marcher (mais
c’est peut-être la faute d’Element), qu’xmpp ne pas marcher, malgré avoir
été là au début pendant les tatonnements), que sur mobile ya toutes sortes
d’applications qui font que tous les protocoles dont on parle sont
évidemment présents sur mobile (d’irc à discord), et que comme j’ai dit,
rien de tout ça ne nécessite de smartphone.

J’imagine que le seul point qui reste c’est « sécurisé »… auquel cas faut
le définir : qu’est-ce que sécurisé ?

J’imagine qu’au minimum tu parles de chiffrement de bout en bout… mais avec
quelle gestion des clés ? quelle vérification ?

Quand je l’utilisais, XMPP n’intégrait que PGP, OTR, et des débuts de
ratchet/axolotl/autre-chose-oublié-le-nom (ce qui est utilisé par signal,
matrix, etc.), en plus de chiffrement point à point… comme ce que fait le
mail en fait (à l’exception d’OTR et l’autre là, qui a changé de nom de
marque et de technique tellement souvent que je sais même pu et j’ai
jamais su). C’était déjà raisonnable. Pas toujours parfaitement intégré,
mais parfaitement raisonnable.

Par contre reste l’épineux problème du chiffrement pour groupe. Là ya
pleins de façons de faire, chiffrer pleins de fois la clé symétrique, selon
la vieille manière, ou utiliser des techniques récentes de crypto genre du
chiffrement en anneau…

Et dans *tous les cas* c’est compliqué, surtout à faire en respectant la
décentralisation et l’anonymat (j’attends encore une explication
satisfaisante, c’est rare), parce que faut savoir à qui on va chiffrer u.u

Enfin ya un problème pas abordé pour les communications de groupe :
l’efficience. De ce point de vue, d’un point de vue technique, IRC est ce
qui existe de plus évolué. Il fait du multicast applicatif. Ce qui veut
dire que pour un message à 20 000 personnes, yaura pas besoin d’établir
20 000 connections sur tout le trajet, la majorité du trajet sera mise en
commun, et ça suivra un arbre vers les 20 000 personnes. C’est nécessaire
de faire ça au niveau applicatif parce que les NAT bloquent l’IP multicast
assez souvent (trop souvent réservé à la télévision), et que chuis pas sûr
qu’il soit bien géré au niveau internet mondial pour avoir assez d’IP de
multicast pour chaque salon de discussion au monde (avec IPv6 ça peut être
différent).

IRC peut très facilement gérer des salons de plusieurs milliers de
personnes, je crois que pour xmpp et matrix c’est laargement plus coton.
Ne serait-ce que parce que le modèle d’irc de base consiste à partager un
salon de façon décentralisée entre plusieurs serveurs, en arbre, alors que
xmpp et matrix non

> Par contre, je veux bien la liste (ou au moins un indice, je pourrais
> chercher après) des bibliothèques non-libres intégrées à Element.

J’ai demandé, mais ya de fortes fortes chances que ce soit dû à Electron.
Apparemment personne n’est sûr de rien quant à Electron. Il est très
souvent fourni comme binaire sans licence, ne correspondant pas forcément
aux sources fournies. Et c’est dans les habitudes de google d’ajouter des
spyware de chromium à chrome donc bon… :/ En plus il suit cette tendance
moderne et horrible à télécharger et faire tourner du logiciel pendant la
compilation et l’utilisation… logiciel dont on ne peut vérifier la fiabilité
ni la licence… qui ne sera jamais archivé… et qui peut facilement servir
de porte dérobée universelle :/

C’est plus important qu’un simple problème politique de privateur en fait,
c’est un problème culturel inhérent à la culture du développement web
moderne, qu’il est ok de créer des interdépendances de partout, de donner
aucune importance à la licence tant que les sources sont qqpart et que
l’auteur « est de bonne volonté pour collaborer », et d’exécuter des
logiciels venant d’internet sans les vérifier ni les archiver.

C’est un problème parce que tu te retrouves avec une communauté qui croit
que la bonne volonté est suffisante, qui est elle-même de bonne volonté, et
qui arrive malgré ça à faire pire que tout sans comprendre le problème… tu
te retrouves avec le plus efficient des open-washing, tout simplement parce
qu’il est sincère et involontaire.

> C'est le client que j'utilise régulièrement, mais d'autres clients sont
> vraiment actifs. Par exemple je recommande Nheko
> (https://github.com/Nheko-Reborn/nheko) qui utilise Qt.. Il supporte
> depuis peu les « Spaces », le chiffrement est bien pris en charge, et il
> est bien moins lourd que Element. Parce que oui, évidemment, Element
> est un monstre. Ça s'améliore, mais bon…

Moi ce qui me gềne beaucoup avec Matrix, c’est que j’ai cet énorme red flag
du fait que j’arrête pas de voir des gens super enthousiastes à son
propos, avec aucune plus grande précision technique que « c’est du json »
(j’aime pas le json, c’est plus complexe à parser que des sexp ou même
rfc/822, mais moins extensible ou bien défini que lisp ou xml), et sans
*aucune* référence à l’existant libre et décentralisé, que ce soit irc ou
xmpp… surtout xmpp en fait, puisque c’est un standard déjà existant, plus
vieux, plus utilisé (j’ai cité toutes ces messageries privatrices qui
l’utilisent)…

C’est un truc que j’ai déjà observé avec puri.sm : un outsider arrive,
fait une publicité massive et très efficace pour rendre pleins de gens très
enthousiastes tout en faisant croire qu’il est le seul à faire ça, et le
meilleur, tout en ignorant totalement l’existant, en n’en parlant jamais,
et en évitant soigneusement de s’y comparer ou d’expliquer ce qu’il a de
plus…

Évidemment aucun rapport avec le fait qu’il y a des lacunes, et que cette
publicité est permise par un capital initial important venant de
l’extérieur, et on ne sait pas trop toujours comment… (évidemment ça ne
suit pas toujours très bien la narration du marketing d’avouer
l’importance du capital dans la réussite d’une entreprise)

Plus généralement, contrairement à d’autres protocoles décentralisés
récents comme ceux du fediverse, je vois assez peu de serveurs
alternatifs, et beaucoup de matrix.org, et ça aussi ça contribue à ne pas
me donner confiance u.u

Honnêtement, même sans utiliser Mastodon ou XMPP actuellement, je connais
le nom de plusieurs serveurs et clients. Alors que pour matrix, je
connais le nom d’aucun serveur, et j’ai appris les noms d’un client autre
que l’officiel que grâce à toi u.u

> J'ai quand même pris la peine de pousser une petite correction pour la
> disposition d'affichage de conversation « IRC » dans Element afin que le
> nom soit aligné à droite à côté du texte.
>
> Et en parlant d'IRC… C'est quand même le réseau que je préfère pour les
> conversations publiques. Léger, rapide, pas besoin d'authentification,
> c'est le plus adapté. Donc étant présent sur XMPP, Matrix et IRC, je
> peux m'adapter, mais pour Ergodis/Bépo, c'est clair que IRC est le plus
> adapté.

Oui, tout y est vraiment bien. D’ailleurs, si dcc marchait correctement,
on aurait également un bon chat p2p qui viendrait avec, potentiellement
également chiffré de bout-en-bout avec les nombreux plugins otr ou autre
u.u

Un « problème » de complexité d’irc par rapport aux débuts, c’est qu’au
début c’était un seul grand réseau, avec des serveurs contrôlés par plein
de monde différent, et ensuite les querelles politiques ont tout pété :/

--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".