Mastodawn

Les pubs vont arriver dans Whatsapp cette année en Europe.

Il est temps de passer à la version Premium qui:
- n’a pas de pub
- n’a pas d’IA intégrée obligatoire
- ne vous espionne pas et ne récolte pas vos données
- améliore grandement votre sécurité et votre vie privée.
- permet de discuter exclusivement avec les autres utilisateurs Premium.

Et le meilleur c’est que cette version Premium est pour le moment gratuite (le paiement est facultatif).

Alors installez-la !

Elle s’appelle : "Signal"

@ploum
Y a plus punk que Signal quand même, un truc qui paye son CEO à 7 chiffres avec vos dons, est basé aux USA, et dans lequel on a aucun moyen de participer... ha si, avec des dons.

EDIT: j'ai exagéré, c'était seulement $800000 dollars en 2024 apparemment.

@nicoco : ah mais oui, clairement, y’a plus punk. Mais Signal reste pour le moment pour moi le juste milieu entre "utilisable selon mes critêres éthiques" et "utilisable par mon entourage" (effet réseau, toussa… ]

Pour Briar, ce sera la prochaine migration ;-)

@ploum
Oui,tout à fait d'accord.

@ploum Les migrations de gens pas passionnés par l'informatique étant compliquées, je préfère éviter de recommander un silo duquel on devra encore s'échapper quand il se merdifiera, soit parce qu'il devra devenir rentable, soit pour se plier à la législation du pays qui l'héberge et se fascise à vitesse grand V. En plus, j'aime bien les trucs qu'on peut bidouiller et s'approprier, plutôt que ce qu'on me donne à utiliser sans possibilité de participer à sa gouvernance.

poulpomancien Jan 27

@nicoco je suppose que la seule raison qui fait que sur signal on est encore "tranquilles" c'est que, pour l'instant, ça reste petit (comparé aux whatsapp et compagnie) et du coup ça passe encore un peu sous les radars. Mais pour l'instant je vois pas mieux que ça. J'ai beau utiliser DeltaChat et Matrix dans des cercles d'initiés, je vois pas trop comment ça pourrait être étendu autant que signal aujourd'hui @ploum

@poulpomancien tu n'as pas cité le 3ème protocole, le plus permacomputing-friendly, le plus facile à déployer sur un grille-pain connecté, qui n'appartient à aucune entité privée à but lucratif, dont la gouvernance est ouverte et démocratique et sur lequel mon opinion n'est absolument pas biaisée... :drumroll: the eXtensible Messaging and Presence Protocol ;-)

poulpomancien Jan 27

@nicoco oui bah alors c'est pas moi qu'il faut convaincre hein, mais les gens tu leur fais pas adopter un protocole, tu leur fais adopter une application 😬

@poulpomancien je suis OK que c'est compliqué, mais je trouve justement intéressant de profiter d'occasions pour montrer que tout n'est pas "app", mais qu'il existe un truc qui peut être utilisé par plusieurs apps, proposé par plusieurs fournisseurs, et que tout marche ensemble, même si les couleurs sont différentes, bref parler d'interopérabilité et de déminitelisation de nos vies numériques. Je suis ambitieux je sais, mais j'aime pas le capitalisme c'est plus fort que moi !

@nicoco @poulpomancien Sauf que malheureusement, le commun des mortels s'en fout de tout ça. Les gens installent les trucs ou il ya du monde. Les trucs qui se font racheter par les gafam.
Et c'est de la merde, mais c'est comme ça.

@abon999 @poulpomancien
Moi je suis une gens et toi aussi. Tu es conscient des implications de tes choix en matière d'informatique, super, mais probablement pas dans tous les domaines. Mépriser « les gens » ne fait pas avancer le schmilblick dans le bon sens à mon humble avis. Un peu d'optimisme, merde ! ;-) (c'est dur en ce moment je sais)

@nicoco @poulpomancien Ce n'est pas du mépris, c'est la dure réalité de l'humain.

@nicoco @poulpomancien
atalk (alphatalk) proposerait-il un partage de position ? (Utile en trek)
https://f-droid.org/packages/org.atalk.android

Sinon, un autre client obtient vos faveurs ?

aTalk | F-Droid - Free and Open Source Android App Repository

XMPP/Jabber client with encrypted instant messaging and video calls

@turlup1 @poulpomancien Conversations par @daniel

nag4wika Jan 28

@nicoco Je plussoie

@turlup1 @poulpomancien partage en continu il y a movim seulement je crois

@nicoco @poulpomancien
Matrix élément classique aussi fonctionne maintenant à nouveau pour le partage de position en continu (ElementX je ne sais pas).
Pas de movim sur fdroid dommage 🤔

@ploum @nicoco delta chat ‌: texte seulement, mail il utilise les protocoles et les serveurs de courriel ; c’est plus punk que signal quand même, non ?

@tivasyk @ploum Je suis d'une autre paroisse, mais deltachat ça m'excite déjà un peu plus que signal, oui. Décentralisation, protocole ouvert, pas d'hostilité aux clients alternatifs, autohebergeable, pas de nécessité d'avoir un smartphone avec OS mainstream... Je punk-valide, du haut de mon autorité de wannabe-punk (en fait je suis plutôt un quinoa-bobolchevique, mais c'est un secret ne me balance pas).

@nicoco @tivasyk @ploum Et y a le coté "scanner un QR code" qui donne l'ajout de contact facile

@vmaurin
Cette fonctionnalité n'a rien de spécifique à delta chat (mais elle est chouette).

"Qui n'ravize rin" Eenens Mar 13

@tivasyk @ploum @nicoco

« texte seulement » ? J'utilise Delta Chat et j'envoie et reçois des photos et des vidéos. Je n'ai jamais utilisé le petit micro qui doit pourtant servir à quelque chose…

PoLiTiPeT Feb 19

@ploum @nicoco et vous pensez quoi de Matrix avec FluffyChat ?

@politipet
Que c'est mieux que Signal, parce que c'est décentralisé et que tu peux héberger ton serveur.

Que c'est moins bien que #XMPP parce que c'est beaucoup plus gourmand en ressources et que c'est principalement piloté par une startup avec des investisseurs. Mais je suis entièrement biaisé puisque impliqué dans XMPP et anticapitaliste.

PoLiTiPeT Feb 20

@nicoco oki, merci pour le retour !

Askip, dans la #Matrix, sa sainteté l'État Français y a benné de l'argent, des troupes de la #DINUM et des cheffes dans la fondation, avec son Tchap. Ça éloigne un peu l'écueil startup – au moins côté infra ?

PoLiTiPeT Feb 20

@nicoco pour le biais #XMPP, y'a pas un bridge qui joint les deux rives de la IM ? Ou alors c'est peine perdue, les deux "communautés" d'utilisateur·es se regardent juste poliment et restent sur leur quant-à-soi ?

@politipet Je développe une passerelle ^^ (y en a d'autres): https://codeberg.org/slidge/matridge/

Indépendance des GAFAMs c'est une bonne idée, donc je veux pas être trop négatif sur Tchap/Matrix.

Mais la matrix foundation, c'est une ploutocratie assumée: https://matrix.org/foundation/governing-board/

À l'inverse, c'est gratuit d'être membre de la XSF, et c'est même pas nécessaire pour participer: https://xmpp.org/community/membership/

Et j'aime bien le permacomputing plutôt que les gros trucs lourdingues.

matridge

A feature-rich Matrix to XMPP gateway https://slidge.im/docs/matridge/main/

Codeberg.org

un Poil DéTer Feb 3

@nicoco "un truc qui paye son CEO à 7 chiffres avec vos dons" tu as une source à ce sujet?

@kaio je pensais que l'info était publique mais effectivement galère à trouver, je vois un peu moins de 800k ici donc j'ai possiblement exagéré https://projects.propublica.org/nonprofits/organizations/824506840

Signal Technology Foundation - Nonprofit Explorer

Since 2013, the IRS has released data culled from millions of nonprofit tax filings. Use this database to find organizations and see details like their executive compensation, revenue and expenses, as well as download tax filings going back as far as 2001.

ProPublica

un Poil DéTer Feb 4

@nicoco sur pc hier soir j'avais rien trouvé mais en refaisant une recherche ce matin sur le tel apres avoir lu ton lien j'ai trouvé plusieurs sources alors que j'ai les memes config... Va savoir... M'enfin bref en tout cas effectivement meme si c'est 6 chiffres et pas 7 ca reste pas cool dans tous les cas.. Merci pour l'info !

Edit : typo

@kaio 100k c'est 6 chiffres et ça me choquerait un peu moins. :-)
Mais effectivement, quand tu appelles aux dons c'est, comment dire… inapproprié pour rester poli.

Entité terrestre auto-critique Jan 27

@ploum j'ai du mal à piger que ne soit jamais cité Matrix via Element 🤔

@s4mdf0o1 @ploum

Serveur Matrix autohébergé, même ma mère à 93 ans s'en sert !

Entité terrestre auto-critique Jan 27

@pemile @ploum Mais trooop ! Voilàà ! 👍
(chuis derrière un routeur 4G, pour faire serveur c'est la guerre des boutons 😒 )

@s4mdf0o1 @ploum

Sur un VPS avec Yunohost/Synapse

Samantaz Fox Jan 27

@s4mdf0o1 @ploum Parce que Matrix n'est clairement pas à la hauteur en termes technique, sans compter les problèmes de gestions de la pseudo asso-entreprise derrière.

Références (en anglais) :
https://soatok.blog/2024/08/14/security-issues-in-matrixs-olm-library/
https://soatok.blog/2024/07/31/what-does-it-mean-to-be-a-signal-competitor/

Security Issues in Matrix’s Olm Library - Dhole Moments

I don’t consider myself exceptional in any regard, but I stumbled upon a few cryptography vulnerabilities in Matrix’s Olm library with so little effort that it was nearly accidental. It…

Dhole Moments

Entité terrestre auto-critique Jan 27

@SamantazFox @ploum ouah trop bien !
Merci !
#JAimeApprendre 😋

Samantaz Fox Jan 27

@s4mdf0o1 @ploum De rien ;)

Entité terrestre auto-critique Jan 27

@SamantazFox @ploum
"This disqualifies XMPP + OMEMO."
j'allais poser la question 😅

Samantaz Fox Jan 27

@s4mdf0o1 @ploum Il a aussi un article de blog qui parle de XMPP et OMEMO, si jamais ^^

Entité terrestre auto-critique Jan 27

@SamantazFox @ploum yes je vais étudier 👍 ✊ 😉

Dazeilad 🍉 🐢 🌻 ⏚Jan 27

@s4mdf0o1 @SamantazFox @ploum @nicoco
Que pensez-vous de SimpleX ?
https://simplex.chat/fr/messaging/
Plus sécurisé que Signal comme ils le prétendent, et décentralisé ?

SimpleX Chat: private and secure messenger without any user IDs (not even random)

SimpleX Chat - a private and encrypted messenger without any user IDs (not even random ones)! Make a private connection via link / QR code to send messages and make calls.

X_Cli ⏚Jan 28

@dazeilad @s4mdf0o1 @SamantazFox @ploum @nicoco Oui, SimpleX Chat protège mieux la vie privée que Signal : https://blogs.mediapart.fr/xcli/blog/160725/trop-de-bruit-avec-signal-les-metadonnees-en-cause-dans-les-messageries-chiffrees

Trop de bruit avec Signal : les métadonnées en cause dans les messageries chiffrées

Signal est régulièrement désigné comme LA meilleure application de messagerie sécurisée. Pour autant, cette supériorité universelle et présentée sans nuance relève d'un manque de finesse de l'analyse. Pire, elle met en danger les journalistes et leurs sources, les activistes et certaines minorités. Nous voyons pourquoi dans cet article.

Mediapart

Dazeilad 🍉 🐢 🌻 ⏚Jan 28

@x_cli @s4mdf0o1 @SamantazFox @ploum @nicoco merci !

JF Rolez Mar 13

@x_cli @dazeilad @s4mdf0o1 @SamantazFox @ploum @nicoco
ha oui!
et il y a une application #yunohost
j'ai pas testé, je vais pouvoir ...

bazil ⏚Mar 13

@dazeilad @s4mdf0o1 @SamantazFox @ploum @nicoco Simplex est infiltré et financé par l'extrême droite …

Khaled Gaiji Jan 27

@SamantazFox
Waouh. Merci. J'ai aussi appris un truc.
@s4mdf0o1 @ploum

aprilfoo Jan 28

@SamantazFox @s4mdf0o1 @ploum Tu pourrais expliquer un peu plus? J'ai l'impression que ce blog faisait référence à 3 tickets qui ont pu présenter un risque théorique sur des clients qui utilisaient des vielles libraries.

Samantaz Fox Jan 28

@aprilfoo @s4mdf0o1 @ploum Le problème c'est que la majorité des clients utilisent toujours l'ancienne bibliothèque (libolm), et rares sont ceux qui ont les ressources pour faire la migration vers vodozemac.

En dehors de ça, le protocole en lui même n'a pas vraiment été pensé avec le chiffrement en tête, ce qui fait qu'une quantité monstrueuse de (méta)données circulent en clair, notamment tous les messages de gestion du chat (!).

Exemple de vulnérabilité récente du protocole en lui-même:
https://matrix.org/blog/2025/08/project-hydra-improving-state-res/

Et voilà quelques exemples de vulnérabilités, dont 3 sont causées par un problème de design du protocole (Megolm est le protocole, là où libolm en est une implémentation)
https://nebuchadnezzar-megolm.github.io/

Project Hydra: Improving state resolution in Matrix

Matrix, the open protocol for secure decentralised communications

aprilfoo Jan 29

@SamantazFox @s4mdf0o1 @ploum OK, merci. On pourrait débattre sans fin de ces arguments et conclusions, mais on ne va pas passer notre vie là-dessus :)

X_Cli ⏚Jan 28

@s4mdf0o1 @ploum Parce que Matrix a une sécurité très très bof : https://passthesalt.ubicast.tv/videos/metadata-protection-in-instant-messaging-applications-a-review/

Metadata Protection in Instant Messaging Applications: a Review

Twelve years after the public specification of the Signal protocol, almost all instant messaging protocols have embraced the ratchet construct, granting perfect forward secrecy and post-compromise security. Whatsapp, Signal, OMEMO-based applications, Olm and Megolm-based applications, or SimpleX ...

Pass the SALT Archives

bazil ⏚Mar 13

@s4mdf0o1 @ploum (…) So the Matrix developers already knew about these vulnerabilities, but deliberately didn’t fix them, for years. (…)
https://soatok.blog/2024/08/14/security-issues-in-matrixs-olm-library/

Security Issues in Matrix’s Olm Library - Dhole Moments

I don’t consider myself exceptional in any regard, but I stumbled upon a few cryptography vulnerabilities in Matrix’s Olm library with so little effort that it was nearly accidental. It…

Dhole Moments

Speedoo63 Jan 27

@ploum
Au passage comment nous ferons quand les yankees auront fermé le robinet de "bits"?
Que je suis heureux de boire tous les matins mon café au bar avec de vraies personnes . C'est celà le vrai rezo!

@speedoo63 @ploum D'autant plus que les réponses aux prompts sont largement plus pertinentes (même si le cousin du beau frère est souvent la seule source évoquée).

bazil ⏚Jan 27

@ploum @delta
#DeltaChat est quand même préférable et de loin !
Ses serveurs sont décentralisés, alors que ceux de signal sont hébergés par amazon.

@bazil @ploum @delta 💯

Abel Gleizes Jan 27

@ploum Et la version Suprême, Olvid !

Arnarchitekt Jan 27

@abel_gleizes @ploum ok c'est soumis au RGPD (Cocorico) mais au nom de la "sécurité", ses fondateurs refusent que le code côté serveur soit open-source... digne de confiance alors?

Abel Gleizes Jan 28

@rnud_glz @ploum Je comprends... Mais je ne peux m'empêcher de préférer le local, au nom de la souveraineté numérique Française...

@abel_gleizes
le code serveur de olvid a été publié récemment :
https://next.ink/203848/des-serveurs-autonomes-chez-olvid-la-delicate-question-de-louverture-du-code-source/
https://github.com/olvid-io/olvid-aws-server
*Source code of the lambda functions used in the Olvid message distribution server hosted on AWS*
il y a encore du boulot pour la souveraineté

@rnud_glz @ploum

[MàJ] Olvid publie le code source de la partie serveur de sa messagerie chiffrée - Next