Bonjour,
En janvier dernier, ma famille et moi avons décidé d’utiliser XMPP pour communiquer, suite à l’entousiasme que j’ai eu en leur présentant cette solution décentralisée et sécurisée.
Après quelques ajustements de clients logiciels (en particulier pour mes sœurs qui ont des téléphones Apple), on a réussi à avoir des conversations stables.
Mais après plusieurs mois d’utilisation je trouve quand même que XMPP, bien que plus ancienne que toutes les autres messageries, est très peu conviviale. Les interfaces des clients (en particulier Cheogram et Gajim) sont très rustiques et font pale figure face à Signal, par exemple. J’ai l’impression d’utiliser une brouette avec les clients de XMPP quand je vois la coupée sport qu’est Signal.
D’autres part, j’imaginais qu’étant très ancienne, XMPP serait peut être utilisée par d’autres personnes. Finalement, je n’ai croisé personne depuis janvier qui l’utilise. Les seuls autres usages que j’ai de XMPP aujourd’hui sont pour consulter des groupes sur XMPP créé par des collectifs qui veulent améliorer et promouvoir XMPP.
Bref, et vous, vous en pensez quoi de XMPP ? J’ai l’impression que je m’obstine avec cette messagerie que “j’impose” à ma famille, pour communiquer avec un logiciel d’un autre temps juste par philosophie, au détriment de l’expérience utilisateur.
Merci, bonne journée !
bonjour,
je vais me prendre quelques minutes pour faire l’avocat du diable, ou plutot le lobbyste en chef d’une messagerie que j’adore : xmpp.
1 - son histoire : xmpp est pionnier, avec les icq et autres irc de l’époque. En 2000, ces trois là existaient déjà. Ont-ils mal vieilli? pour l’un, oui. IRC est toujours assez utilisé, xmpp bien moins en conversation de groupe, mais survit largement.
2 - Son fonctionnement technique : Pourquoi préférer xmpp ?
il est décentralisé : les utilisateurs d’un serveur peuvent échanger avec ceux des autres serveurs. Les “messageries populaires” ne peuvent pas faire cela (sauf element)
il est léger : il peut tourner sur d’anciens appareils sans problème, en fonction du client. Allez faire tourner matrix/element web sur un ancien pc, bon courage pour la soufflerie…
il supporte le chiffrement OMEMO, inspiré de signal, depuis plusieurs années déjà
il supporte les échanges multimédia et de fichier, par Jingle, créée à partir de 2005. La visio/voix sont donc largement fonctionnels, selon le client.
interopérable, il participé au critère fédéré et décentralisé des internets.
il inspire les autres : whatsapp utilise xmpp. Les notifications android/iphone utilisent xmpp. Enormément de plateformes et de jeux en ligne utilisent xmpp.
il est multiplateformes : presque tous les systèmes d’exploitation au monde ont un client xmpp disponible. Windows, macos, linux, bsd… c’est certainement la messagerie avec le taux de portabilité sur système d’exploitation la plus haute jamais vue. Les messageries populaires n’ont pas cela.
le problème des messageries populaires : whatsapp, signal, telegram, viber, etc :
ils nécessitent absolument un Smartphone et son appli
ils nécessitent absolument un numéro de mobile.
Donc pour communiquer avec l’ado de 14 ans en vacances qui ne possède pas de portable et doit utiliser la tablette de ses parents, c’est cuit.
Il ne me semble pas que whatsapp, signal, telegram puissent être utilisés par navigateur web deux semaines de suite sans avoir d’interruption de procédure de vérification de numéro par SMS.
En complément, ils ont un autre inconvénient de taille dans leur fonctionnement : ils sont centralisés. Ils ne permettent pas de souscrire au même service chez un autre fournisseur : vous devrez changer de logiciel/application.
Sur xmpp, le choix du fournisseur est mis d’emblée à l’ouverture du client/application (sauf quicksy). XMPP est comme SIP, ou comme l’email : alice@sfr.fr peut échanger avec bob@free.fr. Ce schéma est fonctionnel avec xmpp, avec SIP. Sur signal, whatsapp, viber, telegram & co, ce schéma n’est pas valable. Quand les gens le découvrent, ils sont surpris, et je leur rétorque : “vous découvrez ce pourquoi internet a été inventé, et ce que les gafam ont religieusement conscencieusement détruit”.
dino (recommandé) /gajim (historique) sur ordi (gajim ne supporte pas la voix/visio)
ios : quicksy, monal (quicksy sur ios est une variante de monal sur cette même plateforme)
android : quicksy, conversations (les deux ont la même base, sur l’identification/authentification est différente)
quicksy est le seul client à nécessiter un numéro de mobile, ce pourquoi tous les autres clients utilisent plutot le duo utilisateur/mot de passe
quicksy et conversation sont payants sur le playstore, gratuits sur fdroid
Ces deux dernières années, j’ai collecté un paquet de publications d’internautes, via différents forums, qui s’étonnent de voir qu’xmpp a très peu de succès, alors qu’il est basé sur un schéma très intelligent, léger, fonctionnel et décentralisé. Je pourrais faire un post dessus mais comme ma publicaton est déjà relativement longue…
========== aparté sur element/matrix (que je déconseille au plus haut)=======
J’ai passé deux ans à utiliser element. Au premier abord, je l’ai trouvé formidable, presque révolutionnaire. Puis la réalité à commencé à émerger…
les gros défauts d’élements à mon sens, et qui font que je le recommanderai jamais (je le trouve bien pire que whapp) :
issu d’une firme britannique fondée par d’anciens des services israeliens (amdocs)
interface element web/logicielle lourde au possible, très lente
contre intuitivité : 1 mot de passe pour la session, 1 mot de passe pour le déchiffrement des échanges
anti-pratique : combien de fois les “messages n’ont pas pu être déchiffrés” ? même le projet postmarketos envisage sérieusement de se barrer de matrix, selon leurs derniers échanges avec la fondation matrix sur mastodon : c’est le bor-del.
contre éthique : comme le dit daniel gulsche, element est clairement au “logiciel libre” ce que whatsapp est aux messageries : un écran de fumée pour attirer les investisseurs. https://gultsch.social/@daniel/113849961515845876
stockage lourdissime : même l’association disroot a fini par virer elements en 2017, tellement il prenait de place : à l’inverse de xmpp qui attribue le message aux utilisateurs qui ont deux semaines pour le récupérer, matrix en fournit une copie individuelle. Résultat : le stockage sur les serveurs explose.
https://disroot.org/en/blog/matrix-closure
déchiffrement très lent des messages sur l’interface.
faussement décentralisé : la plupart des membres et des canaux se trouvent hébergés par le service de la fondation elements. Aucune réelle décentralisation par rapport à xmpp, ou irc, donc.
énormément de canaux matrix sont spammés, pire que sur telegram
en conclusion : https://gultsch.social/@daniel/113849961515845876
Certains répondront : “mais il n’y a pas qu’élements comme client !” c’est pas faux, mais ca tient pas face à un service qui redouble d’investissement pour son client phare, en termes de fonctionnalités et de publicité.
trois avantages cependant :
énormément de moyens financiers pour assurer une publicité très positive et beaucoup d’adhérents
interopérable avec d’autres instances
ne nécessite pas de numéro de mobile pour fonctionner
pouvez moinser !
edit: corrections variées.
Petite info : Signal permet depuis déjà 1 an je crois de l’utiliser sans numéro de téléphone. Je l’utilise ainsi pour ma part depuis. Par contre, j’ai l’impression que Signal demande ton numéro de téléphone pour valider ton compte, mais qu’ensuite tu peux cacher ce numéro aux autres usagers et se connecter à eux grâce à des scans individuels de qr code etc. C’est déjà un peu mieux en terme de confidentialité : tu peux être ajouté à un groupe de conversation sans que tous les membres n’aient accès à ton numéro perso.
L’appli signal sur ton smartphone fait toujours office de “client principal” et tu ne peux pas t’en passer.
Oui, et l’autre problème que je vois aussi, c’est que l’app n’est dispo que par le playstore ou apple store.
Par contre, j’ai réussi l’exploit il y a déjà 5 ans de faire basculer mon entourage sur signal sans aucune complication (et je parle aussi de personnes retraitées) car l’app ressemble dans son fonctionnement à whatsapp. Ces personnes comprennent les problèmes liés à whatsapp/Meta mais en terme de compétence numérique, c’est trop leur demander que de passer sur xmpp. Donc, selon les utilisations et les personnes à qui tu t’adresses, je trouve que c’est déjà un bon compromis.
Évidemment c’est déjà bien mieux que d’utiliser WhatsApp, je suis bien d’accord. On fait tous du mieux qu’on peut avec ce qui nous semble important. ;-) Pour moi l’autohébergeabilité (ce mot est moche mais j’ai pas trouvé mieux) est un critère super important, et vu comme c’est compliqué de changer les habitudes, je préfère viser la solution qui coche toutes mes cases plutôt qu’un truc sur lequel j’ai pas la main et dont je suis convaincu qu’il s’emmerdifiera avec le temps.
Pour fournir un autre point de donnée aux lurkers, j’ai aussi des retraités techno-illetrés dans mon entourage qui utilisent Conversations (ou Quicksy pour être plus proche de WhatsApp/Signal/Telegram, ie, ton ID=ton numéro de téléphone et découverte auto des contacts), ça n’a pas posé plus de problème que ça. Comprendre: ceux qui galèrent avec Conversations me demandent aussi régulièrement de l’aide pour (ou n’arrive pas à) utiliser WhatsApp.
bonjour,
“hébergement à domicile”, aussi simple que cela était tendance il y a vingt ans. Depuis les risques à domicile (cambriolages, dégats du logement, coupure électrique/fibre, conso électrique et autres petits accidents pouvant impacter un serveur) sont passés par là et les gens préfèrent héberger en centre de données.
Merci pour l’info !
@oeil Pour l’utiliser, il faut un compte, non ? Et pour créer un compte, il est toujours nécessaire d’indiquer un numéro de téléphone valide, n’est-ce pas ?
@tkr
Oui effectivement, c’est ce que je dis dans mon message au-dessus. Tu es obligé de fournir un numéro de téléphone pour créer un compte auprès de Signal. Par contre, tu peux désormais communiquer avec tes contacts uniquement via un identifiant et pas ton numéro de téléphone. Pour moi, qui utilise l’appli et qui n’appréciait pas le manque de confidentialité par rapport aux autres utilisateurs, c’est déjà un plus par rapport à avant. Mais c’est sûr que d’autres services font mieux.
Edit : à titre de comparaison, il me semble que sur whatsapp, n’importe qui ayant ton numéro de téléphone peut te contacter. C’est juste chiant. Je n’ai pas envie de parler à tout le monde sur cette app ni d’être ajoutée à des groupes avec des gens qui peuvent voir mon numéro perso. Sinon, il faut bloquer les contacts un à un.
@oeil Merci pour la précision, ton précédent message me laissait penser qu’un numéro de tél. valide n’était plus nécessaire (y compris lors de l’inscription). Pour l’évolution que tu mentionnes, les titres d’articles avait aussi cette ambiguïté et en lisant l’article on comprenait que le numéro restait quand même obligatoire.
bjr,
pour signal, je pense que oui.
@tkr 👋
Oui, c’était bien des questions liées à la “petite info” de @oeil
À moins d’avoir raté une nouvelle évolution à ce sujet, un numéro de téléphone valide reste nécessaire pour toute personne souhaitant utiliser Signal. Pour moi, c’est bloquant (et je ne suis pas seul dans ce cas).
Merci pour ton retour c’est super intéressant !
Je serai curieux de voir ton post sur les retours des gens qui s’étonnent du faible engouement de XMPP.
Je trouve aussi que Matrix et Element sont lourd. Je trouve que Matrix a l’avantage d’avoir une approche similaire à celle de Discord, mais c’est qu’une question d’ergonomie. XMPP serait très bien aussi pour faire des “serveurs” avec de sous espaces, des salons vocaux etc.
j’en avais fait une compilation sourcée qu’il faudra que je retrouve.
@tkr @pierrevlg J’utilise à nouveau #XMPP, ces dernières années. Je trouve que ce protocole est le digne successeur d’IRC. Je l’ai réessayé avec Conversations en même temps que j’essayais Matrix avec Element. Je n’ai pas accroché avec Element, mais Conversations me convenait et s’est même amélioré au fil du temps ! Il y a aussi la possibilité de rejoindre un salon avec des comptes “anonymes” grâce au client web ConverseJS (merci @JabberFR). Sur ordi, j’utilise le Flatpak (de Flathub) de Gajim.
@tkr @pierrevlg
Aussi, je pense qu’il y a une nouvelle vague d’activité autour de ce protocole (merci @John_Livingston pour le tchat XMPP dans Peertube). D’ailleurs, il y a une lettre d’information régulière qui est traduite collectivement sur LinuxFR (merci @neox_ et les autres).
Par ailleurs, concernant la sécurité, au-delà du chiffrement avec l’algorithme à double ratchet OMEMO, certains fournisseurs proposent aussi l’utilisation en service caché Tor / .onion (merci @a_lec et +)
@JabberFR
il y a surtout daniel gulsche avec quicksy/conversations, monal sur iphone, et dino-im qui ont fait clairement revivre ce projet. Marché de niche, mais d’élégance.
@tkr Je ne suis pas sûr que je m’y serais remis s’il n’y avait pas eu des francophones relayant ses efforts. (Enfin… Je regardais souvent du côté de SàT/Libervia aussi, quand même)
Mais oui, merci à lui d’avoir relancé la dynamique !
SimpleX est à mon sens un bon remplaçant moderne de XMPP même s’il n’a pas encore de choix sur les clients. Smartphone accessoire, anonyme, décentralisé, permet les appels vidéos et les transferts de fichiers…