• # Signal

    Posté par  . Évalué à 3.

    Signal n'est pas libre?

    • [^] # Re: Signal

      Posté par  (site web personnel, Mastodon) . Évalué à 9. Dernière modification le 01 juillet 2022 à 10:25.

      Le code source est libre, c'est vrai. Dire que Signal n'est "pas libre" est stricto sensu un abus de langage de ma part. Mais comme l'expliquait ce commentaire, en tant qu'appli de messagerie, Signal comporte des restrictions (en l’occurrence, la centralisation forcée) qui ne correspondent pas forcément aux garanties censées être apportées par un logiciel libre.

      Maintenant, est-ce trop en demander à une appli de messagerie libre que d'être décentralisée comme les e-mails, avec les problèmes que l'on sait ? J'aimerais répondre "non", comme les devs de Matrix l'ont répondu à Moxie Marlinspike, mais en vérité je n'ai pas de réponse définitive à cette question. Peut-être que le modèle de Signal est le moins mauvais, en fin de compte.

      • [^] # Re: Signal

        Posté par  (site web personnel, Mastodon) . Évalué à 4. Dernière modification le 01 juillet 2022 à 10:31.

        Désolé (décidément), j'ai mis le mauvais lien à la fin : voici la réponse des devs de Matrix à Moxie.

      • [^] # Re: Signal

        Posté par  (site web personnel) . Évalué à -2.

        Signal comporte des restrictions (en l’occurrence, la centralisation forcée)

        Qu'est-ce qui empêche de faire un instance concurrent et adapter le code pour être multi-serveurs?
        A un moment il faut peut-être arrêter de se plaindre qu'aucune des meilleurs app est libre et faire une offre correcte, c'est plus utile.

        avec les problèmes que l'on sait ?

        Oui, c'est bien ce qui fait que ce n'est pas gérable. Le libre est un outil qui sert une finalité, pas une fin en soit, certains l'oublient mais il vaut largement avoir un outil non libre que du vide libre.

        Parait que Matrix est pas mal, mais avant on me conseillait XMPP alors qu'aucun client était correct, les fonctionnalités datent de 20 ans et le chiffrement était pas au point, du coup j'ai du mal à croire (c'est ça de tromper les gens avant…) les mêmes qui parlent maintenant de Matrix et le temps c'est de l'argent, on a du mal à imaginer perdre du temps quand on sait qu'on risque comme la dernière fois de perdre son temps.

        Bref, à un moment il faut proposer du concret qui marche et qui soit crédible…

        Pour le titre, dirai donc :

        The Verge suggère 7 applis de messagerie chiffrée, aucune n'est libre

        Parce qu'aucune appli libre n'est jugée assez correcte pour y être, c'est tout.
        Si vous avez une offre, argumentez… Mais non, "c'est libre" n'est pas un argument, question sécurité on a autant que Signal, et "c'est décentralisé" n'est pas non plus un argument mais un défaut si c'est comme XMPP (des serveurs vieillots et pas à jour de fonctionnalités), il faut argumenter et convaincre. Plutôt dire ce que permet le libre et la décentralisation, concrètement, et ne pas conseiller des trucs qu'on sait en fait pas terribles comme ça a été fait avec XMPP ces longues dernières années, ça fait vraiment fuir plus qu'autre chose.

        • [^] # Re: Signal

          Posté par  (site web personnel) . Évalué à 3.

          C'est très bien Matrix.

          Et, il est possible d'installer son propre serveur Synapse, qui pourra se connecter aux autres serveurs. (ce que je n'ai pas fait)

          Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

        • [^] # Re: Signal

          Posté par  . Évalué à 5.

          Qu'est-ce qui empêche de faire une instance concurrent et adapter le code pour être multi-serveurs?
          De ce que j'ai compris, c'est plus ou moins ce que les membres de sessions on fait avec Session : https://getsession.org
          Enfin en mieux coté décentralisation, puisse qu'il n'y a plus un serveur, mais en gros un réseaux de nœuds.

          En plus, avantage par rapport à Signal (et d'autre), pas besoin d'associer son compte à un numéro de téléphone.

          Coté utilisation, je n'ai pas encore testé, donc je ne peux pas donner mon avis.

          Il y a un peu plus d'un an j'avais aussi tenté d'essayer Jami, mais là j'ai été très déçu, plein de choses ne fonctionnais pas bien et sans informations, donc difficile de remonter des bugs pertinents. Et chose rédhibitoire pour moi, lors de l'utilisation d'un même compte sur plusieurs appareils, les conversations n'étaient pas synchronisées, chaque appareil avait seulement les messages envoyés lorsqu'il était connecté.
          Mais, ça a évolué, peut-être que c'est beaucoup mieux aujourd'hui.

          Mais pour que ces alternatives puissent exister, il faut qu'elle puisse se faire connaître. Donc on peut regretter que des médias comme The Verge ne présente pas un panel plus large de possibilités.

          Et pour ceux qui seraient intéressés pour avoir un comparatif de messagerie sécurisé, le site https://www.securemessagingapps.com me semble intéressant et sérieux.

          • [^] # Re: Signal

            Posté par  . Évalué à 3. Dernière modification le 02 juillet 2022 à 11:00.

            De ce que j'ai compris, c'est plus ou moins ce que les membres de sessions on fait avec Session : https://getsession.org

             

            AH

            Ça c'est intéressant. Enfin, on n'a pas besoin d'un smartphone pour se connecter.
            À part Matrix, Wired et Rocket.chat, j'en n'avais pas trouvé beaucoup…

            Bon, je vais garder mon compte Session un temps, pis on verra bien. En tout cas, j'apprécie l'initiative.

            • [^] # Re: Signal

              Posté par  (Mastodon) . Évalué à 6.

              Bon je viens de tester session sur 2 smartphones, bilan mitigé.

              Un des trucs qui fait le succès de whatsapp, c'est que tu peux sélectionner une vidéo, même longue, et il va te proposer de la découper et va la recompresser lui-même pour limiter la taille de fichier. Le plus, c'est que c'est très pratique pour n'importe qui de partager un petit instant de vie, sans avoir à installer une appli tierce d'edition/encodage vidéo. Le défaut c'est que ça dégrade la qualité, mais si tu le sais tu va partager au besoin le master via un outil dédié.

              Le client session t'envoies juste bouler en te disant que le fichier est trop gros.

              Là je me vois mal conseiller session à une personne pas hyper à l'aise avec ces concepts de poids de fichier, d'édition/encodage vidéo.

              • [^] # Re: Signal

                Posté par  (site web personnel) . Évalué à 2.

                Pour les photos, Whatsapp va les compresser, et, il ne supporte pas tous les formats d'images les plus courants, et au lieu de t'afficher la vignette et de te permettre de visualiser l'image il va proposer au destinataire de la télécharger. Je n'ai plus trop en tête le format d'image.

                Pour les vidéos, c'est pareil, voir pire. Si ton destinataire a un iPhone, il faut lui envoyer du mp4, sinon ça passera pas. Tu peux pas sélectionner ta vidéo depuis l'application, il faut aller dans le gestionnaire de fichiers ou la galerie, et de là faire un partage vers le Whatsapps.

                Et pour du son? C'est encore pire.

                Et, l'interface web, fonctionne, mais avec d'autres restrictions…

                Je ne comprends pas les gens qui utilisent Whatsapps et pas Matrix. Et je ne parle pas du problème de confidentialité et que tout ce que tu envoies arrive chez Facebook. Tu les as lu les contrats? Je ne connais personne qui les ai lu en entier.

                Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

                • [^] # Re: Signal

                  Posté par  (Mastodon) . Évalué à 4.

                  Pour les photos, Whatsapp va les compresser, et, il ne supporte pas tous les formats d'images les plus courants, et au lieu de t'afficher la vignette et de te permettre de visualiser l'image il va proposer au destinataire de la télécharger. Je n'ai plus trop en tête le format d'image.

                  Il supporte le jpeg, qui est le cas d'usage de 99.99% des partages parce que les gens partagent en priorité des photos qu'ils ont pris avec leur smartphone ou d'une capture d'écran (parce qu'ils comprennent ça mieux que de sauvegarder l'image d'un site).

                  Pour les vidéos, c'est pareil, voir pire. Si ton destinataire a un iPhone, il faut lui envoyer du mp4, sinon ça passera pas.

                  Idem ça correspond à la grosse majorité des cas d'usages donc ça ne gêne personne.

                  Je ne comprends pas les gens qui utilisent Whatsapps et pas Matrix. Et je ne parle pas du problème de confidentialité et que tout ce que tu envoies arrive chez Facebook. Tu les as lu les contrats? Je ne connais personne qui les ai lu en entier.

                  Ce n'est pas moi que j'essaie de convaincre mais les autres.

                  Et comme trop souvent les aspects pratiques prennent le dessus sur le respect de sa vie privée et de celle des autres (je suis effaré du nombre de gens qui utilisent dea assistants vocaux et ne préviennent pas leurs invités qu'ils livrent leurs conversations à des tiers). Donc plus le client est agréable à utiliser mieux c'est. Et dans mon cas j'ai plus de faciliter à convaincre des gens qui se retrouvent limités quand leur tel est perdu/en panne/déchargé parce que whatsapp web dépend du client mobile que selon le critère de vie privée. Mais bon la plupart se disent qu'ils ont toujours les DM instagram ou telegram dans ce cas là.

                  • [^] # Re: Signal

                    Posté par  . Évalué à 3.

                    Il supporte le jpeg, qui est le cas d'usage de 99.99% des partages

                    Attention troll. iOS utilise HEIF par défaut ;)

                • [^] # Re: Signal

                  Posté par  . Évalué à 4. Dernière modification le 05 juillet 2022 à 22:25.

                  Tu les as lu les contrats? Je ne connais personne qui les ai lu en entier.

                  En entier, faut pas déconner. Mais y a https://tosdr.org/en/service/198

          • [^] # Re: Signal

            Posté par  (site web personnel) . Évalué à 3.

            J'ai du mal à saisir le problème du numéro de téléphone utilisé comme identifiant. C'est un reproche que l'on fait souvent à Signal, mais il ne me semble qu'en partie fondé (en outre, Open Whisper travaille à une identification par nom d'utilisateur dans tous les cas).

            Il est tout à fait possible d'utiliser une carte SIM anonyme/de VOIP, etc. Par ailleurs, Matrix expose bien plus de métadonnées que Signal qui, lui, les réduit à leur strict minimum.

            Je ne vois pas absolument pas le rapport entre le fait que Signal soit libre et le fait qu'il n'autorise pas la fédération. L'ensemble du code de Signal, et de son serveur, est libre, point. Le modèle fédéré/centralisé n'a rien à voir avec cela. Libre à quiconque de monter un serveur Signal concurrent. On peut discuter de la pertinence de tel ou tel modèle, mais cela n'a strictement aucun rapport avec le fait que Signal soit libre ou non.

            • [^] # Re: Signal

              Posté par  . Évalué à 4.

              Si je souhaite pouvoir échanger avec des personnes par un système messagerie qui s’appuie sur Internet, je ne vois pas pourquoi je devrais lier mon profil avec mon numéro de téléphone, qui lui est pertinent pour le réseau GSM pas Internet.
              Les personnes de Signal à fait ce choix, ils ont le droit. Par contre en ce qui me concerne j'estime que c'est un choix qui pose des problématiques, donc je ne pourrais pas conseiller Signal comme application de messagerie.

              Je ne parlerais pas de rapport, mais pour moi le fait que Signal n'autorise pas la fédération fait qu'il n'est pas une réponse idéale aux messageries propriétaire et centralisé, malgré le fait qu'il soit libre.

              Je ne connaissais pas la possibilité d'utiliser des cartes SIM anonyme/de VOIP, merci de "l'idée", même si je n'en aurais sans doute pas l'usage.
              J'ai une certaine culture informatique, mais je ne connaissais pas, donc en workaround pourquoi pas, mais ça ne me parait pas un contre-argument "pertinent" pour invalider la critique.
              Et quel coût cela a ? Je ne pense pas que ça soit gratuit.

              • [^] # Re: Signal

                Posté par  (site web personnel) . Évalué à 4.

                Je n'ai pas d'avis éclairé sur la question. Signal défend son modèle centralisé au motif que cela permet de mettre en place de nouvelles fonctionnalités plus vite, que cela supprime la nécessité de devoir fournir un support des clients tiers et que cela permet d'assurer un contrôle plus strict de la sécurité.

                Matrix - que j'aime beaucoup et utilise par ailleurs - ne fournit, par exemple, à mon sens, pas une alternative sérieuse à Signal pour l'instant en ce qui concerne les conversations 1:1. La quantité de métadonnées perçues par les serveurs est sans commune mesure avec celles disponibles avec Signal. Par ailleurs, les clients laissent à désirer - pour l'instant. Je me vois mal conseiller Matrix à mes amis, alors qu'ils utilisent presque tous Signal.

                Je comprends sur point de vue sur la centralisation, mais peut-être que la balance avantages/inconvénients relative aux questions de sécurité penche en sa faveur.

                Pour la question du numéro de téléphone, je suis d'accord avec toi dans l'absolu, mais je pense que l'utilisation d'un numéro de téléphone a été un facteur majeur d'adoption massive de Signal et que c'est peut-être un compromis bénéfique, toutes choses égales par ailleurs.

                Enfin, une carte SIM Lycamobile ne coûte que quelques euros, et elle n'a besoin d'être utilisée qu'une fois. J'imagine qu'il en va de même pour un numéro de VOIP - par ailleurs, je rappelle qu'à terme il ne sera plus obligatoire de fournir un numéro de téléphone.

        • [^] # Re: Signal

          Posté par  . Évalué à 6.

          […] on me conseillait XMPP alors qu'aucun client était correct, les fonctionnalités datent de 20 ans et le chiffrement était pas au point, du coup j'ai du mal à croire (c'est ça de tromper les gens avant…)

          C’est peut-être du troll, mais c’est un peu fort !

          Il me semble qu’historiquement, XMPP a été tué essentiellement par Apple, Facebook et Google qui ont brutalement décidé d’arrêter de le supporter pour raisons.
          En outre, il y a de forts signes qui tendent à montrer qu’iMessage, le machin d’Apple relativement réputé parmi les pommes, serait encore aujourd’hui en bonne partie basé sur XMPP.
          Et dieu sait qu’on aime la pomme pour sa modernité et la sécurité !

          Ensuite, j’ai dû mal à comprendre ta notion du temps :
          XMPP a 23 ans, ces meilleures années ont effectivement été avant l’exécution publique effectué par GAF et consorts ; peut-on donc réellement lui reprocher des interfaces et fonctionnalités vieilles d’il y a vingt ans ? C’était la pointe de la technologie !

          Même si encore aujourd’hui, le E2EE n’est pas complètement rôdé (mais je défendrai qu’il est souvent bien meilleur qu’ailleurs), le besoin n’est pas aussi fort étant donné que TLS est très bien supporté et qu’avec un serveur de confiance (définir serveur de confiance) c’est moins grave de ne pas chiffrer de bout en bout.

          De plus, c’est un vrai confort pour moi de pouvoir utiliser OX (openpgp pour xmpp), et à ma connaissance c’est quelque chose qu’aucun autre système de messagerie instantané (donc mail exclu) qui supporte les conversations de groupe propose (donc c’est une fonctionnalité relativement moderne).

          La seule chose qui me manque pour défendre XMPP mordicus, c’est d’avoir des ami·e·s pour pouvoir m’en servir :P
          (c’est faux, je communique un peu avec deux-trois personnes, ça marche bien et j’ai très rarement besoin de m’en plaindre!)

          Je suis désolé si tu as pu te sentir trahi par XMPP à un moment, mais sache avant tout que personne n’avait l’intention de te tromper !

          Amicalement

          • [^] # Re: Signal

            Posté par  (site web personnel) . Évalué à 4.

            Est ce que vous connaissez un client XMPP (par exemple psi+) qui prendrait en compte correctement les thèmes sombres?

            Là, j'essaye à nouveau, mais dans la liste des contacts, les utilisateurs dans les salons (conférences) ne sont pas lisibles : Rouge foncé, bleu foncé, sur fond noir… moi, je lis pas. Et rien dans les préférences pour changer ces couleurs (et pourtant il y en a un paquet de couleurs modifiables)

            Au final, je préfère Matrix avec Element.

            Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

            • [^] # Re: Signal

              Posté par  . Évalué à 1.

              Je suis personnellement adepte des thèmes clairs (c’est mieux quand on est myope / astigmate et si la lumière ambiante le permet), donc je ne suis pas le mieux placé pour te conseiller.

              Tu peux faire une étude comparative sur ce critère à partir des clients proposés ici :
              - https://xmpp.org/software/clients/

              Personnellement, je recommande Gajim et Dino, dont je sais qu’ils supportent tout deux le thème sombre :
              - https://gajim.org/
              - https://github.com/dino/dino/wiki/Frequently-asked-questions-(FAQ)#how-to-set-a-dark-theme

              Gajim, dans les options y’a de quoi passer en thème sombre, voire créer son propre thème où tu configures tout à l’élément près.

              Si ça te branche, il y a aussi deux clients TUI qui sont donc certainement dans le même thème que celui de ton terminal :
              - https://poez.io/
              - https://profanity-im.github.io/

              Mais faut aimer.

              • [^] # Re: Signal

                Posté par  (site web personnel) . Évalué à 4.

                Gajim (j'ai pris celui dans Debian Experimental) n'a plus rien à voir avec celui d’antan.

                Il me faut un peu d'adaptation…mais je vais l'adopter à nouveau. C'est choquant ces interfaces modernisées… mais c'est pas mal.
                En tout cas, c'est lisible, et reposant pour les yeux.

                Dino, c'est pas mal non plus, mais je vais rester avec Gajim (et peut être psi+ dans un coin)

                Merci.

                Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

      • [^] # Re: Signal

        Posté par  . Évalué à 8. Dernière modification le 03 juillet 2022 à 16:07.

        Désolé Laurent mais le titre de ton lien me chagrine. "Aucune n'est libre" alors que :

        • La 1ère (pas la dernière hein, la 1ère ! Devant WhatsApp !) alternative proposée est une plateforme dont les clients (Bureau, Android et iOS) et le serveur sont libres
        • La 2ème alternative proposée est une plateforme dont les clients sont libres.

        Après, elles sont proprio, ok. Mais y a quand même pas mal de code libre sur le podium, contrairement à ce que tu suggères dans le titre.

        Dans ce fil de discussion, je trouve qu'il y a confusion entre le code et le service (et sans oublier que "Signal" est une marque en plus). Le service est bien centralisé, avec les problèmes que ça pose. Mais le code lui, est bel et bien libre. C'est pas une question d'abus de langage. Juste, c'est libre (et AGPLv3 pour le serveur Signal en plus !). La centralisation ou non d'un service n'a rien à voir avec les libertés associées au logiciel.

        La prochaine étape, c'est quoi ? Que les appli desktop ne sont pas vraiment libres car c'est un bloat utilisant Electron ? Et que Mattermost sans les bridges, c'est pas libre "stricto sensu" ?


        Je pense que "aucune n'est décentralisée" aurait été plus dans le message que tu voulais faire passer.

        • [^] # Re: Signal

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Je pense que "aucune n'est décentralisée" aurait été plus dans le message que tu voulais faire passer.

          En effet, j'ai utilisé "libre" dans un sens plus politique que légal, en allant au-delà des licences utilisées. Pour moi, le fait que le serveur et les clients Signal ne sont plus utilisables avec le service Signal du moment que tu fais usage des libertés que leurs licences t'octroient, ça me paraît antinomique avec la notion de "libre" (Drew DeVault l'avait déjà fait remarquer). Mais techniquement, oui, ça reste du libre.

      • [^] # Re: Signal

        Posté par  . Évalué à 5.

        Le code source est libre, c'est vrai. Dire que Signal n'est "pas libre" est stricto sensu un abus de langage de ma part.

        C'est un effet de halo et c'est bien dommage. Le libre a une définition relativement claire et partagée, vouloir y associer de nouvelles propriétés pose à mon avis beaucoup de problèmes.

        J'ai l'impression d'observer régulièrement des formes de méthonimies : le libre = bien donc tout ce qui est libre doit être bien et tout ce qui est bien doit être libre.

        Ça apporte beaucoup de confusion. Utiliser les termes adéquat est peut-être un peu plus complexe mais il permet :

        • être précis
        • de mettre l'emphase sur des propriétés hors libre qui sont importantes pour l'auteur
        • d'éviter de noyer le message dans des considérations sémantiques (au quel je participe avec ce message) qui sont importantes (amha) mais pas le sujet recherché

        Il y a différents cas de ce dont je parle et qui reviennent régulièrement :

        • amalgamer libre et décentralisé
        • amalgamer libre et développement communautaire
        • parler de libre pour des choses qui n'ont rien à voir voir, un webservice ne peut pas être libre par exemple (son implémentation peu l'être par contre)

        Voilà j'ai fais mon relou, mais je me suis permis comme le gros des discussions est déjà lancé.

        https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Erratum : 7 applis, pas 5

    Posté par  (site web personnel, Mastodon) . Évalué à 8.

    Désolé pour la boulette.

    Mine de rien, parmi ces 7 applis, y'en a une de Meta, une d'Amazon, une de Rakuten, une russe, et une de Skyrock qui s'appelle Skred et qu'on a très vite mentionné ici.

    Côté libre, à ma connaissance, on a l'écosystème XMPP qui galère toujours à être aussi souple à utiliser (la réécriture de Conversations se fait attendre, et les clients iOS ont des progrès à faire sur le support d'OMEMO), et on a Matrix, qui compte désormais Thunderbird parmi ses clients, mais qui n'est pas encore P2P et dépend toujours beaucoup de l'écosystème de sa maison-mère, Element (j'ai testé FluffyChat avec un serveur tiers français, et entre les downtimes et les bugs d'échange de clés, c'était pas encore ça)

    • [^] # Re: Erratum : 7 applis, pas 5

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      J'utilise Element et je pense que c'est la plus sécurisé (décentralisé, open-source, "non-controlable"). Par contre elle n'est pas hyper-simple à installer/configurer dans la mesure ou l'on peut facilement perdre les clé privées/public et galérer à récupérer son compte sans compter que l'on aura perdu tous ses messages…

      Sinon, Signal est la plus simple d'utilisation je pense (elle peut-être mise en messagerie par défaut ce qui est pas mal). Son gros défaut c'est que l'on ne peut pas l'utiliser sur un PC… sachant que les smartphones sont plus souvent infestés de spyware et qu'en plus on ne peut pas contrôler que côté serveurs ils ne décryptent pas tes messages…

      Sous licence Creative common. Lisez, copiez, modifiez faites en ce que vous voulez.

      • [^] # Re: Erratum : 7 applis, pas 5

        Posté par  . Évalué à 4.

        On peut utiliser Signal sur un PC (pour Linux, c'est un paquet Debian/Ubuntu/Mint) , à condition de l'avoir installé sur son téléphone avant : on a ainsi deux terminaux pour le même compte.

        https://signal.org/fr/download/

      • [^] # ratchetRe: Erratum : 7 applis, pas 5

        Posté par  (site web personnel) . Évalué à 2.

        en plus on ne peut pas contrôler que côté serveurs ils ne décryptent pas tes messages

        Je me trompe peut-être, mais a priori, tout l'enjeu est que, justement, cette vérification est inutile. Les messages sont chiffrés de bout en bout, sur le client, donc. Par ailleurs, du fait du système de ratchet, la clef de chiffrement change pour chaque message.

        Si l'on ne fait pas confiance au chiffrement de bout en bout (pour quelle raison d'ailleurs ? Le client est libre et tu peux le compiler toi-même), alors ça s'applique aussi à Matrix. Je n'ai pas a priori davantage de raison de faire confiance à un système décentralisé qu'à un système centralisé.

    • [^] # Re: Erratum : 7 applis, pas 5

      Posté par  . Évalué à 2.

      la réécriture de Conversations se fait attendre

      Elle consiste en quoi ? Dans quel intérêt ?

  • # Modèle économique

    Posté par  . Évalué à 6. Dernière modification le 01 juillet 2022 à 11:12.

    A mon sens le gros avantage de Signal c'est son modèle économique.

    Il s'agit, aux USA, d'une fondation de type 501C3. La fondation Signal n'a pas pour objet de faire des profits. Et à mon sens, cela change tout. Certes, le service reste soumis au droit US, mais il n' y a pas - à ma connaissance - dans Signal d'exploitation commerciale des données personnelles et de la vie privée.

    Du coup, à ce stade, Signal reste encore une des moins mauvaise solution disponible et "accessible" en terme d'utilisation.

    https://signalfoundation.org/

    • [^] # Re: Modèle économique

      Posté par  (site web personnel) . Évalué à 3.

      une fondation de type 501C3. La fondation Signal n'a pas pour objet de faire des profits

      Rappelons juste que le "non profit" est pour l'organisation, pas pour ceux qui la dirigent (coucou Mozilla), donc c'est certes un signe mais assez petit en pratique.

      Du coup, à ce stade, Signal reste encore une des moins mauvaise solution disponible et "accessible" en terme d'utilisation.

      Le problème est comme pour les dizaines de distros, les gens qui veulent proposer des alternatives "plus ouvertes" en sont toujours à se battre entre eux plutôt que de parler que d'une seule voix alors qu'ils sont peu nombreux, du coup on entend surtout du bruit.
      Alors : Signal ou Matrix (ou un autre encore)? Faudra se décider un jour…

      En attendant que les "alternatifs" se battent entre eux, les gens avec plus de moyens sont plus entendus…

      • [^] # Re: Modèle économique

        Posté par  (Mastodon) . Évalué à 3.

        , les gens avec plus de moyens sont plus entendus…

        Bof ça reste le bordel entre whatsapp, signal, line, fb messenger, msteams et quelques autres.

      • [^] # Re: Modèle économique

        Posté par  (site web personnel) . Évalué à 1. Dernière modification le 03 juillet 2022 à 15:07.

        Rappelons juste que le "non profit" est pour l'organisation, pas pour ceux qui la dirigent (coucou Mozilla),

        Je ne comprends pas ton argument, ni la distinction « profit pour l'organisation » / « profit pour ses dirigeants ». Le profit est le profit, cela n'a aucun rapport avec la rémunération d'un salarié, aussi élevée soit-elle.

        Dans un « nonprofit », les revenus dépassant le montant agrégé des coûts doit être réinvesti dans l'organisation, point. Qu'un dirigeant soit « bien payé » (qu'est-ce que cela veut dire, d'ailleurs ? quel est le seuil ?) n'a aucun rapport avec un quelconque profit.

        Par ailleurs, je déplore le fait que la rémunération de la présidente de la fondation Mozilla soit aussi élevée, mais cela n'a aucun rapport avec une quelconque question de profit.

        • [^] # Re: Modèle économique

          Posté par  . Évalué à 3.

          Dans un « nonprofit », les revenus dépassant le montant agrégé des coûts doit être réinvesti dans l'organisation, point. Qu'un dirigeant soit « bien payé » (qu'est-ce que cela veut dire, d'ailleurs ? quel est le seuil ?) n'a aucun rapport avec un quelconque profit.

          Je ne suis pas tout à fait d'accord. Une entité qui a beaucoup de salariés, et d'autant plus s'ils sont bien payés, a besoin de réaliser des profits pour les rémunérer, même si, en tant qu'entité à but non lucratif (le français pour « nonprofit »), elle doit réinvestire ses bénéfices exédentaires plutôt que les reverser à des actionnaires. C'est dans doute mieux, car il n'y a pas de courser à maximiser les bénéfices pour rémunérer aux mieux les actionnaires, mais ça s'arrête là… Ce ne sont pas les associations qui ont pour seul but de supporter les activités de ses salariées qui manquent, c'est notamment le cas de la plupart des écoles de musique, de dessin, d'un grand nombre de structure d'acceuil des enfants, etc.

          • [^] # Re: Modèle économique

            Posté par  (site web personnel) . Évalué à 3.

            Une entité qui a beaucoup de salariés, et d'autant plus s'ils sont bien payés, a besoin de réaliser des profits pour les rémunérer

            J'aurais dû m'exprimer de façon plus précise. Je réagissais justement à cette question de « profit à tirer pour payer les salariés ». Ce qui sert à payer un salarié n'est pas du profit, c'est un coût de production. L'excédent ne « sert » pas à payer les salariés. D'ailleurs, en France, une association ne peut servir à enrichir un de ses membres ou salariés.

            On peut considérer que les coût de production de telle ou telle association sont trop élevés, mais il ne s'agit pas de profit.

    • [^] # Re: Modèle économique

      Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 01 juillet 2022 à 11:28.

      Et d'ailleurs, le modèle économique serait-il comparable avec celui de Mozilla, qui est composé d'une fondation (MoFo/fondation Signal) ayant une filiale à but lucratif (MoCo/Signal Messenger LLC) ? J'en avais parlé vite fait ici mais sans que cela n'entraîne discussion.

      (je n'avais pas vu le commentaire de Zenitram avant de poster le mien, mais je pense que ma question reste pertinente)

  • # Centralisation et E2EE

    Posté par  . Évalué à 6.

    Oui, le modèle de Signal me dérange un peu, parce que je suis auto-hébergeur.

    Mais franchement, plus les gens l'utilisent face à WhatsApp, plus je suis content.

    Non, ce qui me gêne le plus, c'est que le modèle « centralisé » des clients E2EE est faible face aux législateurs qui souhaitent introduire des portes dérobées dans le chiffrement.

    Matrix est insensible à cela, parce que les clients sont nombreux, et le protocole est ouvert. Signal est en position de faiblesse pour ça. C'est dommage, parce qu'il suffirait de peu pour basculer dans l'autre camp.

  • # Autres

    Posté par  . Évalué à 3.

  • # On l'oublie souvent...

    Posté par  . Évalué à 2.

    Il existe aussi Threema https://threema.ch/en/features

    Pas besoin de numéro de téléphone.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.