Re: [EGD-discu] Le chan IRC

[Alexandre Garreau <galex-713@xxxxxxxxxxxx>]

Le dimanche 4 juillet 2021, 10:36:02 CEST Adrien CLERC a écrit :
> Je me suis mis (sérieusement) sur Matrix il y a un an, pour avoir une
> messagerie qui :
> 
> - marche
> 
> - soit disponible facilement sur mobile
> 
> - sécurisée
> 
> - ne nécessite pas de smartphone (je n'en ai pas, et je considère aussi
> qu'un fournisseur ne devrait pas connaître notre numéro de téléphone, ni
> pouvoir accéder à nos contacts)

Dans tout ce qui est proposé, ya vraiment que Telegram qui pousse un peu à 
l’utilisation de smartphone (et d’ailleurs je l’utilise couramment et j’ai 
de smartphone non plus hein).

> Et ben, il n'y a que Matrix qui fait ça. XMPP est en train de s'y mettre
> également, mais les clients sont trop hétérogènes malheureusement.

C’est pas très honnête de pas dire sur quel point tu considère qu’il ne le 
fait pas, étant donné qu’un protocole est évidemment censé marcher (et moi 
j’ai observé plus souvent (en proportion) matrix ne pas marcher (mais 
c’est peut-être la faute d’Element), qu’xmpp ne pas marcher, malgré avoir 
été là au début pendant les tatonnements), que sur mobile ya toutes sortes 
d’applications qui font que tous les protocoles dont on parle sont 
évidemment présents sur mobile (d’irc à discord), et que comme j’ai dit, 
rien de tout ça ne nécessite de smartphone.

J’imagine que le seul point qui reste c’est « sécurisé »… auquel cas faut 
le définir : qu’est-ce que sécurisé ?

J’imagine qu’au minimum tu parles de chiffrement de bout en bout… mais avec 
quelle gestion des clés ? quelle vérification ?

Quand je l’utilisais, XMPP n’intégrait que PGP, OTR, et des débuts de 
ratchet/axolotl/autre-chose-oublié-le-nom (ce qui est utilisé par signal, 
matrix, etc.), en plus de chiffrement point à point… comme ce que fait le 
mail en fait (à l’exception d’OTR et l’autre là, qui a changé de nom de 
marque et de technique tellement souvent que je sais même pu et j’ai 
jamais su).  C’était déjà raisonnable.  Pas toujours parfaitement intégré, 
mais parfaitement raisonnable.

Par contre reste l’épineux problème du chiffrement pour groupe.  Là ya 
pleins de façons de faire, chiffrer pleins de fois la clé symétrique, selon 
la vieille manière, ou utiliser des techniques récentes de crypto genre du 
chiffrement en anneau…

Et dans *tous les cas* c’est compliqué, surtout à faire en respectant la 
décentralisation et l’anonymat (j’attends encore une explication 
satisfaisante, c’est rare), parce que faut savoir à qui on va chiffrer u.u

Enfin ya un problème pas abordé pour les communications de groupe : 
l’efficience.  De ce point de vue, d’un point de vue technique, IRC est ce 
qui existe de plus évolué.  Il fait du multicast applicatif.  Ce qui veut 
dire que pour un message à 20 000 personnes, yaura pas besoin d’établir 
20 000 connections sur tout le trajet, la majorité du trajet sera mise en 
commun, et ça suivra un arbre vers les 20 000 personnes.  C’est nécessaire 
de faire ça au niveau applicatif parce que les NAT bloquent l’IP multicast 
assez souvent (trop souvent réservé à la télévision), et que chuis pas sûr 
qu’il soit bien géré au niveau internet mondial pour avoir assez d’IP de 
multicast pour chaque salon de discussion au monde (avec IPv6 ça peut être 
différent).

IRC peut très facilement gérer des salons de plusieurs milliers de 
personnes, je crois que pour xmpp et matrix c’est laargement plus coton.  
Ne serait-ce que parce que le modèle d’irc de base consiste à partager un 
salon de façon décentralisée entre plusieurs serveurs, en arbre, alors que 
xmpp et matrix non

> Par contre, je veux bien la liste (ou au moins un indice, je pourrais
> chercher après) des bibliothèques non-libres intégrées à Element.

J’ai demandé, mais ya de fortes fortes chances que ce soit dû à Electron.  
Apparemment personne n’est sûr de rien quant à Electron.  Il est très 
souvent fourni comme binaire sans licence, ne correspondant pas forcément 
aux sources fournies.  Et c’est dans les habitudes de google d’ajouter des 
spyware de chromium à chrome donc bon… :/  En plus il suit cette tendance 
moderne et horrible à télécharger et faire tourner du logiciel pendant la 
compilation et l’utilisation… logiciel dont on ne peut vérifier la fiabilité 
ni la licence… qui ne sera jamais archivé… et qui peut facilement servir 
de porte dérobée universelle :/

C’est plus important qu’un simple problème politique de privateur en fait, 
c’est un problème culturel inhérent à la culture du développement web 
moderne, qu’il est ok de créer des interdépendances de partout, de donner 
aucune importance à la licence tant que les sources sont qqpart et que 
l’auteur « est de bonne volonté pour collaborer », et d’exécuter des 
logiciels venant d’internet sans les vérifier ni les archiver.

C’est un problème parce que tu te retrouves avec une communauté qui croit 
que la bonne volonté est suffisante, qui est elle-même de bonne volonté, et 
qui arrive malgré ça à faire pire que tout sans comprendre le problème… tu 
te retrouves avec le plus efficient des open-washing, tout simplement parce 
qu’il est sincère et involontaire.

> C'est le client que j'utilise régulièrement, mais d'autres clients sont
> vraiment actifs. Par exemple je recommande Nheko
> (https://github.com/Nheko-Reborn/nheko) qui utilise Qt. Il supporte
> depuis peu les « Spaces », le chiffrement est bien pris en charge, et il
> est bien moins lourd que Element. Parce que oui, évidemment, Element
> est un monstre. Ça s'améliore, mais bon…

Moi ce qui me gềne beaucoup avec Matrix, c’est que j’ai cet énorme red flag 
du fait que j’arrête pas de voir des gens super enthousiastes à son 
propos, avec aucune plus grande précision technique que « c’est du json » 
(j’aime pas le json, c’est plus complexe à parser que des sexp ou même 
rfc/822, mais moins extensible ou bien défini que lisp ou xml), et sans 
*aucune* référence à l’existant libre et décentralisé, que ce soit irc ou 
xmpp… surtout xmpp en fait, puisque c’est un standard déjà existant, plus 
vieux, plus utilisé (j’ai cité toutes ces messageries privatrices qui 
l’utilisent)…

C’est un truc que j’ai déjà observé avec puri.sm : un outsider arrive, 
fait une publicité massive et très efficace pour rendre pleins de gens très 
enthousiastes tout en faisant croire qu’il est le seul à faire ça, et le 
meilleur, tout en ignorant totalement l’existant, en n’en parlant jamais, 
et en évitant soigneusement de s’y comparer ou d’expliquer ce qu’il a de 
plus…

Évidemment aucun rapport avec le fait qu’il y a des lacunes, et que cette 
publicité est permise par un capital initial important venant de 
l’extérieur, et on ne sait pas trop toujours comment… (évidemment ça ne 
suit pas toujours très bien la narration du marketing d’avouer 
l’importance du capital dans la réussite d’une entreprise)

Plus généralement, contrairement à d’autres protocoles décentralisés 
récents comme ceux du fediverse, je vois assez peu de serveurs 
alternatifs, et beaucoup de matrix.org, et ça aussi ça contribue à ne pas 
me donner confiance u.u

Honnêtement, même sans utiliser Mastodon ou XMPP actuellement, je connais 
le nom de plusieurs serveurs et clients.  Alors que pour matrix, je 
connais le nom d’aucun serveur, et j’ai appris les noms d’un client autre 
que l’officiel que grâce à toi u.u

> J'ai quand même pris la peine de pousser une petite correction pour la
> disposition d'affichage de conversation « IRC » dans Element afin que le
> nom soit aligné à droite à côté du texte.
> 
> Et en parlant d'IRC… C'est quand même le réseau que je préfère pour les
> conversations publiques. Léger, rapide, pas besoin d'authentification,
> c'est le plus adapté. Donc étant présent sur XMPP, Matrix et IRC, je
> peux m'adapter, mais pour Ergodis/Bépo, c'est clair que IRC est le plus
> adapté.

Oui, tout y est vraiment bien.  D’ailleurs, si dcc marchait correctement, 
on aurait également un bon chat p2p qui viendrait avec, potentiellement 
également chiffré de bout-en-bout avec les nombreux plugins otr ou autre 
u.u

Un « problème » de complexité d’irc par rapport aux débuts, c’est qu’au 
début c’était un seul grand réseau, avec des serveurs contrôlés par plein 
de monde différent, et ensuite les querelles politiques ont tout pété :/

--
Pour ne plus recevoir les messages de cette liste de discussion, envoyez un courriel avec pour destinataire discussions-REQUEST@xxxxxxxxxxx et pour sujet "unsubscribe".