Recherches récentes
Options de recherche
Je suis super content que Signal existe. Et que ce soit une fondation.
Mais je ne suis carrément pas rassuré sur son avenir étant donné qu'elle est située aux USA.
@sebsauvage En cas de problème, une alternative européenne existe t-elle à ta connaissance ?
@Patanok
Non.
Enfin il y a des tas de trucs qui existent, mais chacun me semble poser son lot de problèmes.
J'ai essayé un *paquet* de messageries sécurisées, mais je suis toujours revenu à Signal.
Oui, hélas, c'est la plus safe à l'heure actuelle.
Il y a bien :
- Jami mais ça gère mal les convs de groupe.
- Session, mais c'est adossé à une crypto de merde.
- Tox, mais c'est en ligne de commande, les interfaces "grand public" comme qtox ne sont plus maintenues...
- Matrix, mais ça bave des meta-data
- xmpp mais ça marche pas top au niveau des synchros
- SimpleX pareil et en plus repaire de fachos aujourd'hui.
- Scuttlebutt mais c'est imbittable...
@attilax bon... On n'a pas le cul sorti des ronces comme disait ma grand-mère 
Qtox marchait super bien. Hélas, ça n'a pas marché et finalement été abandonné...
@attilax Jamais entendu parler O_O
lol voilà 
Le protocole Tox existe toujours, mais on ne peut plus l'utiliser qu'en ligne de commande, c'est moyen pour Mme Michu...
@sebsauvage @attilax @Patanok
Moi, c'est du côté de #XMPP que je reviens toujours ! 
(Merci @a_lec + @JabberFR + @aprilorg !)
En passant, TRIfA est maintenue (pour #Tox).
Signal, c'est impossible pour moi : je ne vais pas m'inscrire avec un numéro de téléphone ! 
Il y a aussi des choses gênantes côté serveur.
Matrix (Element) : j'ai eu des soucis d'affichage de messages (absence et mauvaise chronologie) et, surtout, je n'ai pas trouvé de salons où je me sente à l'aise pour discuter…
@attilax Configurer un client ou un serveur ?
Concernant le chiffrement, même si OMEMO n'est pas activé dans certains cas particulier, il y a d'autres types de chiffrements mis en place, il me semble (TLS me vient à l'esprit).
À titre de comparaison, Firefox non plus n'est pas configuré en HTTPSonly+DoH, c'est souvent lié à un choix entre confort d'utilisation et sécurité (et la sécurité par défaut augmente ensuite progressivement).
Les deux mon capitaine
J'ai dans mes clients omemo ou pgp, c'est tout... En client, j'ai conversation ou dino.
En serveur, metronome, je crois.
@attilax OMEMO ou PGP nécessite le paramétrage à la demande de l'utilisateur ou utilisatrice, comme tu le mentionnais précédemment. Je faisais référence au chiffrement automatique (lorsqu'on utilise un client) : la connexion et les discussions utilisent TLS, voire ZRTP, il me semble.
Peut-être que @neox_ ou @JabberFR pourront nous renseigner plus précisément sur le sujet ? 
Mmmh non par défaut, c'est pas chiffré du tout. C'est d'ailleurs un souci.
Ou alors j'ai rien compris (c'est très possible).
On s'est bien acharné avec les copains de Librezo, mais on avait tout le temps des soucis, de synchronisation entre appareils, de compte non déchiffrable tu sais pas pourquoi, j'ai même eu des discussions non chiffrées qui tout à coup devenaient illisibles ???
C'est dommage car j'aime vraiment bien le principe, la diversité des clients, toussa.
@attilax Peut-être des différences de versions (lib, logiciel serveur ou logiciel client). Je n'administre pas de serveur, donc mieux vaut espérer des réponses de @neox_ ou @JabberFR ; cependant, je crois avoir lu que des évolutions majeures ne pouvaient s'obtenir qu'en compilant ou choisissant des versions Flatpak (donc Gajim dans les dépôts Debian Stable ou Fedora pose actuellement problème ; y a aussi des soucis côté Yunohost, je crois). Bref, faut bien choisir du récent, en ce moment.
@attilax Pour Android et ses dérivés : TRIfA signifie Tox Reference Implementation for Android.
@attilax
@briar est l'une des alternative ... Mais quasiment pas utilisée et pas de mise à jour depuis août 2024
@sebsauvage @Patanok
@damvfl @briar @sebsauvage @Patanok
Briar je l'ai même pas mis tellement j'ai trouvé l'interface illisible. En plus c'est que sur smartphone, je crois...
@attilax
Effectivement, il n'est disponible que sur smartphone (la dernière fois que je l'ai testé, je ne pense pas que ca ait évolué)
@briar @sebsauvage @Patanok
@damvfl @attilax @briar @sebsauvage @Patanok Me semblait qu'il y avait un client sous Linux aussi, mais je confonds peut-être avec une autre app du genre.
@damvfl @attilax @briar @sebsauvage Mouais. Niveau sécurité c'est chaud quand même là. Ce sera sans moi
@attilax @sebsauvage @Patanok Y a Olvid aussi (c'est Français, et héberger par Amazon) 
@KazukyAkayashi @sebsauvage @Patanok
Olvid n'est pas libre, est sponsorisé par l'état français et comme tu le dis c'est amazon qui héberge. 3 excellentes raisons de le bannir, en ce qui me concerne.
@attilax Du coup si c'est libre maintenant, c'est même sous GNU Affero General Public License v3.0, le serveur qui devait être libéré l'est toujours pas, tout leur truc est basé et construit pour AWS de Mamazon et on parlera même pas de leur app.
@sebsauvage @Patanok
@KazukyAkayashi @sebsauvage @Patanok
Ah c'est passé en AGPL ? Tant mieux. Cela dit, une app sponsorisée par la macronie, c'est clair que j'y vais pas.
@attilax @KazukyAkayashi @sebsauvage @Patanok on avait pas essayé cwtfkutch ou un truc polonais du genre ? Maintenu par des nanas.
@maelmorin @KazukyAkayashi @sebsauvage @Patanok
Exact. L'imprononçable. On l'a pas gardé longtemps, ça marchait pas top
@attilax @sebsauvage @Patanok mince pour SimpleX, j’y voyais un bon potentiel. Pour ma culture, c’est quoi le problème que ce soit infesté par l’ED? Il n’y a pas d’obligation à communiquer avec eux. Ou alors c’est parce qu’on relaie indirectement leurs messages?
Ah oui oui, l'outil est similaire à Matrix, et ça marche pas mal. C'est juste que comme on est un collectif, la majorité a préféré autre chose pour cette raison effectivement discutable. Perso j'étais pas fan de l'interface, je préfère Matrix et ses nombreux clients.
@sebsauvage J'aurais bien du mal à m'en passer.
@sebsauvage @Patanok Vous avez essayé conversations/Gajim/Dino (XMPP) ?
@otyugh Nope, je vais jeter un œil
@Patanok Je conseille le tuto de chapril, c'est ce qui m'a poussé à passer le pas et globalement ça fait tout ce qu'on demande de Signal https://www.chapril.org/XMPP.html
@otyugh Merci pour le tuyau, j'irai lire ça attentivement pendant la pause méridienne.
@Patanok Le souci c'est généralement d'y faire passer les proches et collectifs qui sont tous sous Signal ^^'
(ça supporte les appels, l'enregistrement de messages, envoi des fichiers... Et niveau chiffrement c'est soit OMEMO soit GPG)
@Patanok Jettez un regard plutôt. D'yeux, vous n'en avez que 2, et chacun d'eux est précieux. 
@sebsauvage @Patanok si : xmpp, jabberfr.org + linphone/sip.
@Patanok @sebsauvage il y a Threema qui est suisse : https://threema.ch
@remidu @sebsauvage Threema on l'utilisait dans le cercle familial il y a quelques années, je l'avais complétement oublié! Faudrait que j'y jette un œil à nouveau. Merci 
@remidu @Patanok @sebsauvage threema est propriétaire, suisse, payant. Xmpp est libre, interopérable, n'appartient à aucune entité et des serveurs sont dispos dans beaucoup de pays, dont la france.
@remidu @Patanok @sebsauvage +1 pour Threema, très utilisé ici, en Allemagne.
@sebsauvage
Il serait peut-être temps pour la fondation @signalapp de changer de pays
@sebsauvage ils ont toujours la possibilité de bouger. Il est possible que ce soit dans leur feuille de route.
@sebsauvage Personellement, je m'inquiète plus de l'Union européene avec "Chat control" qui est prêt à détruire ouvertement le droit à la vie privé que les américains.
Le risque que signal disparraisse du paysage européen est grand.
@sebsauvage il y a Delta Chat, je l’ai peu testé. Cela repose sur une adresse mail existante pour fonctionner par contre…
@YanouRed
J'ai abandonné DeltaChat.
L'idée est fantastique.
Dans la pratique, tu te fais bannir de ton PROPRE serveur de mail par le fitre antispam (Raisons : messages trop courts, messages sans body, messages contenant uniquement du base64, fréquence des messages trop élevés.), ou alors du serveur mail du correspondant.
Donc c'est mort.
@sebsauvage je n’avais pas poussé mes tests autant. Merci du retour. Dommage c’était une bonne idée.