Planète April

Start: 12 Septembre 2023 - 21:00End: 12 Septembre 2023 - 22:30

Mise à jour du 13 septembre 2023 : La vidéo (1 h 52 minutes) de cette session est disponible. Pour avoir la vidéo au centre, il faut cliquer sur le bouton avec deux flèches opposées en haut à droite. Malheureusement, la vidéo est de mauvaise qualité.

Voir la vidéo

Chaque mardi, nous proposons l'émission Libre à vous ! sur le logiciel libre et les libertés informatiques.

Dans le cadre de notre émission un point important concerne la post production, le traitement du podcast. Les podcasts resteront en effet la mémoire et la trace des émissions. Une équipe de bénévoles s'occupe de ce traitement.

Nous vous proposons de découvrir comme est fait ce traitement. Des personnes de l'équipe seront présentes pour présenter le traitement d'un podcast, et répondre aux questions.

Samuel Aubert, membre de l'équipe, va montrer comment il édite, avec Ardour (station audio-numérique libre) et des greffons libres, une émission pour la transformer en podcast diffusable en ligne.

Au programme :

• Quelques mots sur l'émission
• Présentation d'ardour et des différents modes d'édition
• Édition du podcast à proprement parler. Utilisation des outils d'édition, comment utiliser les fondus selon les situations. Quelques raccourcis clavier utiles.
• Présentation des greffons de traitement dédiés à la voix parlée.
• Gestion de la dynamique
• Quelques considérations sur les niveaux de diffusion (avec application pratique)

Ce sera lors d'une session en visioconférence mardi 12 septembre 2023 de 21 h à 22 h 30 (accueil à partir de 20 h 45). La vidéo de la session sera disponible après la séance. Il sera bien sûr possible de participer sans avoir à activer sa caméra. Vous pourrez réagir, poser des questions via la zone de chat du salon de visio, en audio, ou juste être en écoute seule.

Rendez-vous mardi 12 septembre à partir de 20 h 45 sur le salon de visio, la séance commencera à 21 h.

Pour faciliter l'organisation, vous pouvez indiquer, avant la session, votre présence et préciser vos éventuelles attentes ou questions. Pour cela, rendez-vous sur le bloc-notes dédié à cette session.

Rejoindre la visio mardi 12 septembre 2023 à 21h

Nuages lors d’un coucher de soleil dans le Calvados

C’est le retour des vacances, et les liens de mes différentes lectures se sont accumulés, il est temps de les partager, comme toujours, En Vrac.

• « En pratiquant le jugaad, nous réinventons nos territoires grâce à l’ingéniosité frugale » (Navi Radjou) ;
• Vers une économie de la post-croissance - Timothée Parrique à la conférence USI organisée par mon employeur OCTO (vidéo) ;
• Electronic Frontier Foundation to Present Annual EFF Awards to Alexandra Asanovna Elbakyan, Library Freedom Project, and Signal Foundation ;
• Il faut que ça soit dit : Meta’s LLaMa 2 license is not Open Source. Traduction en français : Meta : LLaMa 2 n’est pas open source par l’indispensable Nicolas Vivant. Mise à jour : Que veut dire « libre » (ou « open source ») pour un grand modèle de langage ? par Stéphane Bortzmeyer, qui enfonce le clou ;
• En parlant de tipping point, quelques liens intéressants :
  • Climat : point de bascule et optimisme (trois ans déjà !) ;
  • The success of nonviolent civil resistance: Erica Chenoweth at TEDxBoulder (en anglais mais avec une bonne traduction dans les sous-titres) ;
  • et l’épisode #7 du podcast Frugarilla disponible sur SoundCloud, Spotify et Apple Podcasts, qui aborde justement (et de façon décontractée) le sujet du point de bascule ;
• Courageux, l’exemple de la société OSlandia qui sponsorise une conférence importante pour son écosystème, mais décide de ne pas y aller en avion et donc de ne pas y aller du tout à cause de la difficulté d’y aller en train (au Kosovo) - Why Oslandia is not (physically) attending FOSS4G 2023. La raison ? L’empreinte carbone qui en découle… Courageux, vous dis-je !
• Articles sur le Solarpunk. Rien qu’à lire From CyberPunk to SolarPunk, qui commence par “The US techno-solutionism culture is stuck in narrative paradigms from the 90s” et enchaîne avec Foucault et Deleuze, je suis complètement au taquet ! (Source
• Splitting the Web, par Ploum. « Peut-être que le Web n’est pas en train de mourir, peut-être qu’il se sépare juste en deux morceaux.» (l’un était le Web commercial, bardé de mouchards, de systèmes de pompage de données personnelles, de statistiques et de publicités ciblées, embourbés dans d’énormes morceaux de JavaScript et des algorithmes destinés à piéger notre attention ; l’autre le Web non-commercial, sans mouchards, avec juste des gens sympas qui discutent, expliquent, partagent). Cela a été traduit en français par l’infatigable Nicolas Vivant : Diviser le Web. C’est un constat que j’ai aussi fait, mais Ploum, lui, a pris le temps d’écrire l’article (et d’expérimenter Gemini) ;
• Qui se souvient de ce film ? (Le Film perdu #1) par François Descraques, une succession de billets qui raconte une histoire. Vraiment très sympa comme lecture estivale ! Prévoyez quand même un peu de temps, il y a 10 billets et chacun prend environ 10 à 20 minutes.
• À rapprocher de l’article ci-dessus : WTF is the lean Web anyway (qu’on pourrait traduire par « Mais c’est quoi le Web maigre, alors ?» ;
• Sovereign Workplace: Your open source alternative to Microsoft and Google, une solution open source (XWiki, NextCloud, Element, Open-Xchange, Collabora…) soutenue par le gouvernement allemand et dont la sortie est prévu pour fin 2023 ;
• Everything Made By an AI Is In the Public Domain ;
• Commandez gratuitement l’autocollant « Pour la planète, je lève le pied » ! ;
• Les 10 mensonges les plus courants sur la voiture en France, c’est que du bonheur (en plus d’être un article que j’ai envie d’écrire depuis des années). Merci Bon Pote !
• La justice américaine décide que les productions des modèles d’IA générative ne sont pas soumises au copyright ;
• « Les riches nous imposent une société de pornopulence ». Entretien avec la sociologue Dahlia Namian, autrice d’un essai sur « la société de provocation », un terme emprunté à Romain Gary pour désigner « cet ordre social où l’exhibitionnisme de la richesse érige en vertu la démesure  » ;
• D’ici la fin de l’année, il sera enfin possible d’installer toutes les extensions que l’on souhaite sur Firefox pour Android. Cela ferait du navigateur mobile le premier à supporter une telle fonctionnalité ;
• Je découvre ClimbFinder.com, un répertoire communautaire des (pires) côtes à monter à vélo. C’est marrant comme tout, même si ça me donne des sueurs froides rien qu’à contempler les graphiques et les chiffres ! (Merci à Emeline Parizel pour la découverte) ;
• Total, Shell… Les pétroliers ne produisent que 0,3 % de renouvelables ;
  • Dommage que ça soit réservé aux abonnés : « Une grande compagnie pétrolière peut-elle faire sortir le monde du pétrole ? » A partir des cas de Shell, de BP et de l’Abu Dhabi National Oil Company, le professeur de management Robert Bell montre que les majors du pétrole ne peuvent pas véritablement se reconvertir dans les énergies renouvelables ;
  • Climat : la discrète marche arrière des géants du pétrole Après avoir pris des engagements en faveur de la transition écologique, les compagnies européennes renoncent à leurs promesses et misent sur des profits à court terme dans le secteur. Le titre dit “discrète” alors qu’il faudrait dire “scandaleuse” !
  • Et pourtant, on se rappellera que, comme le rappelait dès 2021 l’agence Internationale de l’énergie (pourtant issue du monde pétrolier !), il ne faut plus investir dans de nouvelles installations pétrolières ou gazières ;
• Pourquoi a-t-on décidé de la fin des ventes de voitures thermiques en 2035 ?, une interview de Laurent Perron, chef de projet industrie automobile au Shift Project ;
• « Ras-le-bol des aéroports » : en Europe, le train concurrence l’avion sur les longs trajets ;
• La théorie de la fiction-panier (par Ursula K. Le Guin), une lecture indispensable quand il s’agit de penser les nouveaux récits pour inventer un monde nouveau. Un texte de 1986, par une romancière hors-pair, et qui donne envie de lire tous ses romans ! (Le site est parfois inaccessible, voici donc une [autre traduction du même texte, sur un autre site) ;

Le démarrage de la nouvelle saison de Libre à vous ! approche.

Nous vous proposons de nous suggérer des sujets pour notre émission de radio sur les libertés informatiques, voire la possibilité d'intervenir, ou peut-être même de préparer et animer un sujet principal. N'hésitez pas à nous contacter.

Libre à vous !

Libre à vous ! est l'émission de radio de l'April sur les libertés informatiques. Elle est diffusée chaque mardi en direct de 15 h 30 à 17 h, sur Radio Cause Commune, 93.1 FM et en DAB+ en Île-de-France, partout dans le monde sur le site de la radio. Les podcasts et transcriptions des émissions sont disponibles.

Malgré la transformation des usages, la FM reste le média de proximité par excellence pour beaucoup de personnes. Diffuser une émission de radio permet de toucher un public très large, qui n'a peut-être même pas entendu parler de nos sujets. La disponibilité du podcast après l'émission permet de toucher un public encore plus large, probablement un peu plus connaisseur.

L'émission se compose de deux sujets courts d'une dizaine de minutes (en général ce sont des chroniques proposées par notre équipe de chroniqueurs et chroniqueuses) et un sujet principal (de 45 minutes à 1 h) consacré à un sujet précis, avec deux ou trois personnes invitées en général.

Proposer des sujets ? Intervenir ?

Déjà près de 150 émissions diffusées. L'émission fait sa rentrée mardi 6 septembre 2022. Le programme de la saison est en cours d'élaboration. L'équipe de Libre à vous ! prépare et anime les émissions, et notamment le sujet principal. Une personne de l'équipe anime l'échange.

Que diriez-vous de nous proposer des sujets pour nos émissions, vous pouvez même vous proposer pour intervenir dans une émission. Bien sûr, le choix des sujets et des personnes intervenantes reste du ressort de l'équipe de l'émission et les émissions doivent être en cohérence avec la ligne éditoriale de Libre à vous ! (libertés informatiques, diversité des profils des personnes intervenantes, indépendance dans le choix des sujets, s'adresser à notre double audience : personnes qui découvrent et personnes qui connaissent déjà en partie nos sujets).

Même si vous n'avez aucune expérience d'intervention à la radio ou en conférence, vous pouvez nous contacter. Nous échangerons avec vous pour évaluer l'intérêt du sujet proposé et si votre proposition est retenue, nous vous accompagnerons pour votre intervention.

Avec notre émission, nous proposons un temps d'expression radiophonique relativement long, dans des conditions bienveillantes. Nous ne sommes pas là pour vous mettre en difficulté, bien au contraire. La personne de l'équipe qui prépare et anime l'émission échange avec les personnes invitées pour définir les thèmes de l'échange. Vous aurez ainsi l'occasion de parler de ce qui vous tient à cœur, vos projets, vos expériences, votre vécu. C'est ce qui compte le plus et c'est ce qui intéressera les personnes qui écoutent l'émission.

Préparer et animer un sujet principal ?

Et si on allait plus loin ensemble ?

L'équipe de Libre à vous ! prépare et anime les émissions, notamment le sujet principal. Mais vous aussi, vous pourriez avoir envie de préparer et animer un sujet principal dans notre émission, et pas simplement intervenir.

Préparer et animer un sujet principal peut paraître encore plus intimidant. Bien sûr, vous bénéficierez de notre aide pour la préparation du sujet principal retenu, pour la préparation de l'animation… Le jour vous animerez le sujet et une personne de notre équipe sera présente pour vous supporter en cas de besoin. Bien entendu nous gérons la partie technique, notamment la régie.

La principale contrainte est que vous puissiez venir si possible au studio (Paris 18e), car cela facilite l'animation.

L'équipe de Libre à vous ! est composée de deux hommes (Étienne et Fred) et d'une femme (Isabella). Vous pourrez donc choisir la personne, homme ou femme, qui vous accompagnera.

Nous sommes là pour vous aider si besoin à chasser vos doutes et vos craintes.

N'hésitez pas à nous contacter.

Il y a 5 ans aujourd’hui, Nicolas Hulot démissionnait en direct sur France Inter. Dans cette longue — et visiblement douloureuse — conversation, il a dit « J’espère que mon départ provoquera une profonde introspection de notre société sur la réalité du monde ».

Ce fut le cas pour moi. Certes, j’avais commencé à écrire sur le GIEC 15 ans plus tôt, en 2003, mais devant l’absence complète d’échos et d’écoute de mes congénères, j’ai fini par mettre le sujet de côté. L’annonce de Nicolas Hulot fut pour moi un coup de pelle en pleine gueule, une nouvelle prise de conscience, et elle fit surgir cette question lancinante :

Comment ai-je pu être assez con pour croire qu’avoir un ministre — certes médiatique et conscient des enjeux — suffirait à résoudre les problèmes liés à l’écologie, à la biodiversité et au climat ?

Comme il l’a dit lui-même à cette occasion :

Avons-nous commencé à réduire nos émissions de gaz à effet de serre ? Non. Avons-nous commencé à réduire l’utilisation des pesticides ? Non. Ou à enrayer l’érosion de la biodiversité ? Non.

Puis :

On s’évertue à réanimer un modèle économique cause de tous ces désordres climatiques.

Étourdi par ce coup de pelle, j’ai mis quelques semaines à réfléchir à ce que je pouvais faire. Et j’ai changé plein de trucs :

Bilan carbone

• J’ai fait mon bilan carbone sur le site NosGEStesClimat.fr.
• J’ai réduit drastiquement mes revenus et mes achats.

Mobilité

• Vacances : je ne prends plus l’avion. C’est de loin ce qui a le plus aidé, dans mon cas, à réduire mon empreinte carbone ;
• J’ai revendu une grosse partie de ma collection de motos, ma grosse américaine, ainsi que plusieurs vieux tromblons ;
• Pour le quotidien, j’ai pris l’option vélotaf : je me suis mis au vélo électrique puis, la forme physique revenue, au vélo musculaire. Je n’ai qu’un seul regret : ne pas l’avoir fait beaucoup plus tôt !
• Quand je suis en Normandie, chez mes parents, je roule à vélo musculaire aussi bien pour les courses que les déplacements ;
• J’ai continué à éco-conduire, en peaufinant ma technique.
• Quand j’ai du changer de voiture, j’ai pris une Peugeot 207 d’occasion en attendant le jour hypothétique où je pourrais passer à l’électrique (ou à rien du tout ?)
• Pour les déplacements en région (travail ou loisir), je mets mon vélo pliant dans le train.

Tout cela contribue à une très importante réduction de mon empreinte carbone.

Consommation

• J’ai drastiquement réduit ma consommation de bœuf.
• J’ai réduit ma consommation de plastique en passant à des achats en vrac pour la lessive (lien de parrainage) et en éco-recharges pour les gels et shampooings.

Au niveau professionnel

J’ai ré-orienté ma carrière professionnelle :

• Plus de travail à l’international, qui impliquaitdes voyages dans les pays lointains, donc en avion.
• J’ai pris un poste de sustainability lead chez Scaleway (bis), mais le poste a été supprimé pendant ma période d’essai ;
• Chez OCTO, je pousse le numérique responsable (forcément) et les communs numériques (tout aussi forcément) et je participe à l’excellent collectif Frugarilla

Apprendre pour comprendre

Pour structurer tout cela, je me suis formé, avec plein de lectures, de fresques, de conférences en ligne, de livres… (Le confinement a bien aidé) :

• Le cours de Jancovici à l’école des Mines
• La Fresque du climat
• La Fresque du numérique ;
• L’Atelier 2 tonnes.

Augmenter la visibilité du sujet

J’ai décidé de parler publiquement du changement climatique par plusieurs moyens :

• J’ai créé le podcast l’Octet Vert, « le podcast qui parle de climat, de numérique et qui file la pêche !» qui vient de terminer sa troisième saison et approche les 100 000 écoutes ;
• J’ai fait des conférences sur le climat et le numérique dans plein de villes de France : La Rochelle, Lille, Rouen, Lyon, Toulouse, Le Mans, Saint-Etienne, Paris, Rennes, Quimper, Choisy le Roi et sûrement d’autres que j’oublie ;
• J’ai participé à des podcasts sur ces sujets en tant qu’invité ;
• Cerise sur le gâteau : j’ai participé au projet Born in PPM de Mary-Lou Mauricio.

Et maintenant ?

Franchement, je ne sais pas s’il faut remercier Nicolas Hulot pour sa démission, mais j’en parle parfois autour de moi et on mes interlocuteurs me répondent souvent que c’est la même chose pour eux : cette démission a été un électrochoc pour beaucoup de gens.

Il m’arrive souvent de regretter le monde d’avant, celui de l’ignorance de l’impact de mes actions, et de l’insouciance qui l’accompagnait. Mais passé le moment d’abattement, il y a eu celui de la réflexion et de la mise en action.

Mais maintenant que je sais, maintenant que j’ai décidé d’agir et que mon empreinte carbone a été divisée par 5, j’affronte ce futur incertain avec la conviction de faire ce qu’il faut faire (sans pour autant en avoir fini avec mes efforts !) et d’être — à ma très modeste échelle — une force positive pour l’avenir.

Et vous, vous avez fait le test NosGestesClimat ? C’est gratuit, ça ne prend que quelques minutes et c’est formidablement libérateur ! Foncez le faire !

En février 2018, je publiais l'article Remote i3-wm WS : ma télécommande pour bureau Debian GNU/Linux dans lequel je présentais une application pour télécommander un bureau Linux depuis une interface web.

Le projet est écrit en PHP et fonctionne à merveille. Cependant, il manque 2 fonctionnalités majeures : l'authentification de l'utilisateur et permettre de configurer l'interface sans passer par le code source. Cela permettrait de l'exploiter sur des environnements variés. Par ailleurs, le fait qu'il soit écrit en PHP peut faire rebuter son installation.

J'ai décidé de le réécrire complètement en GO en m'appuyant sur le framework Echo. Je peux à présent fournir un unique binaire et j'ai intégré un fichier de configuration en YAML pour paramétrer l'authentification et l'interface.

Pour démarrer le projet, télécharger la dernière version depuis Gitnet puis générer un fichier de configuration en partant du modèle.
Il suffira ensuite de lancer le binaire en spécifiant la variable d'environnement DISPLAY et le chemin du fichier de configuration en paramètre :

$ DISPLAY=:0 ./app-linux-amd64 config.yaml

Une fois démarré, l'interface web est par défaut accessible à l'adresse http://127.0.0.1:4000.

À l'heure actuelle, je ne compile pour que pour une architecture 64 bits mais je peux en intégrer d'autres si vous le désirez. Le code source est disponible dans le dépot du projet.

La première version avait sucité un certain intérêt, j'espère que cette nouvelle version plus simple à déployer vous plaira !

Tout commence en 2021, lorsque le projet de loi visant à « Encourager l'usage du contrôle parental sur certains équipements et services vendus en France et permettant d'accéder à Internet » est discuté dans l'une des chambres parlementaires 1.

Le 12 janvier 2022, le sujet est débattu en commission « des affaires culturelles et de l'éducation » de l'Assemblée nationale, puis envoyé à l'ensemble des député·es.

Des courriels sont échangés sur la liste de travail Atelier de l'April consacrée aux dossiers institutionnels, un pad est créé et des propositions sont faites, discutées, améliorées, rejetées. Étienne, notre chargé de mission affaires publiques et Frédéric, notre DG, lisent des quantités de textes (projet de loi en entier ; analyses faites par d'autres associations, journalistes ou sites). Il faut vérifier que rien n'entrave l'utilisation future des logiciels libres. Ils ne sont sans doute pas les seuls à s'atteler à l'exercice...

Premières questions et inquiétudes :

• Quid de la possibilité de vendre et acheter du matériel nu dans ce cadre juridique ?
• Risque de renforcer la pratique de la vente forcée… ?
• Opportunité pour pousser le principe de la clef d'activation pour choisir/refuser un système d'exploitation ?
• Autre point de réflexion : la possibilité pour les personnes qui acquièrent un équipement de désinstaller le dispositif-logiciel de contrôle parental qui risque d'être imposé par la loi ?

L'April contacte des député⋅es le 14 janvier avec une proposition d'amendement pour garantir la liberté de désinstaller le logiciel. de contrôle parental. Le 18 janvier, notre proposition d'amendement n'ayant pas été reprise, nous nous tournons donc vers le Sénat...

L'April fait parvenir des propositions d'amendements aux membres de la commission des affaires économiques (qui doivent se réunir le 26 janvier) puis aux autres sénatrices et sénateurs (les débats en séance publique commencent le 9 février).

Le 21 janvier, avant la première date limite, Étienne envoie sa première salve de courriels aux sénatrices et sénateurs membres de la commission avec deux propositions d'amendements : garantir la liberté de désinstaller et préserver la vente d'équipement sans OS. Il passe également du temps au téléphone avec une membre de l'équipe de la rapporteure.

Le 26 janvier, la commission « affaires économiques » se réunit pour débattre mais aucune de nos propositions d'amendements n'est discutée.

Qu'à cela ne tienne, des propositions formalisées d'amendements sont envoyées dans la foulée à des parlementaires, dès le 27 janvier, notamment celles et ceux qui avaient participé aux débats sur la proposition de loi visant à garantir le libre choix du consommateur dans le cyberespace, avec qui l'April est restée en contact, et aux secrétariats de groupes.

En février, Étienne est contacté par un administrateur du Sénat pour discuter des propositions faites par l'April, ce dernier a lui-même été contacté par plusieurs groupes et ne serait pas surpris que ces propositions se retrouvent en amendements.

Les 9/10 février, effectivement, les propositions de l'April ont été reprises dans pas moins de six amendements 2.

• L'amendement 2 (mais pas le 5) est adopté : la désinstallation doit se faire sans surcoût.
• Les amendements 1, 4, 7 sont refusés alors que le 10 est adopté introduisant un doute effroyable :

« Le dispositif prévu au premier alinéa ne s’applique pas aux équipements terminaux à usage professionnel mis sur le marché sans être équipés de systèmes d’exploitation. »

Qu'en est-il des équipements terminaux mis sur le marché pour les particuliers sans être équipés de système d’exploitation ? Le grand public va-t-il donc être privé de la possibilité d'acheter du matériel nu ?

La proposition de loi passe avec l'amendement 10 et quitte le Sénat. Direction la commission mixte paritaire (CMP) composée de parlementaires des deux chambres.

Le 17 février, Étienne envoie un message au groupe Atelier:

« La CMP s'est réunie ce matin pour trouver un texte de compromis entre les textes du Sénat et de l'Assemblée nationale. Visiblement nous avons été entendus, la mention « à usage professionnel » a été supprimée de l'alinéa 7 introduit au Sénat. L'ensemble des équipements mis sur le marché sans système d'exploitation est donc exclu du champ d'application de la loi. »

À noter que les délais d'échange entre les deux chambres ont été particulièrement courts, deux mois c'est du rapide !!

Fin février, le texte est adopté à l'Assemblée Nationale (le 22), au Sénat (le 24), puis promulgué le 2 mars et le gouvernement le notifie à la Commission européenne. RDV mai 2022 pour savoir si cette dernière fera des commentaires pouvant remettre en cause l'entrée en vigueur du texte.

Octobre 2022, une consultation publique est ouverte pour permettre aux personnes intéressées de commenter le projet de décret. Une nouvelle insertion change le sens de la loi!

Nouvel échange de mails entre Étienne et les personnes concernées :

« Le terme « désactivation » devrait selon nous être remplacé par le terme « désinstallation ». En effet, l'alinéa 4 de l'article 1-I de la loi dispose que « l'activation, l'utilisation et, le cas échéant, la désinstallation de ce dispositif sont permises sans surcoût pour l'utilisateur ». Techniquement la garantie de pouvoir désinstaller le dispositif garantit des droits plus forts aux utilisateurs que la simple possibilité de désactiver le logiciel, qui peut, le cas échéant, rester installé sur sa machine. »

Fin octobre, le nouveau décret est notifié à la Commission européenne... sans que les demandes de l'April soient prises en compte.

Dernière chance, Étienne contacte une personne au ministère, l'ancien rapporteur de l'Assemblée nationale et d'autres personnes mais, finalement, cela reste en l'état vu que le 13 juillet 2023 le décret de loi a été publié au Journal officiel.

Magali Garnero, alias Bookynette, présidente de l'April

• 1. Voire le dossier législatif qui retrace le parcours de la loi jusqu'à son adoption
• 2. Retrouver les liens et les détails de ces amendements dans cette actu de l'April.

Start: 1 Septembre 2023 - 19:00End: 1 Septembre 2023 - 22:00

Libre à vous !, notre émission de radio sur les libertés informatiques. est diffusée sur la radio associative Cause Commune, la voix des possibles.

La radio propose un nouveau un rendez-vous convivial chaque premier vendredi du mois à partir de 19 h dans ses locaux à Paris : une réunion d’équipe ouverte au public avec apéro participatif à la clé. Occasion de découvrir le studio et de rencontrer les personnes qui animent les émissions.

La prochaine soirée-rencontre aura lieu vendredi 1er septembre 2023 au studio de la radio : 22 rue Bernard Dimey 75018 Paris.

Frédéric Couchet, délégué général de l'April, participera à cette soirée-rencontre.

La fondation Mozilla (qui développe notamment le logiciel libre Firefox) vient de lancer une pétition pour empêcher la France d’obliger les navigateurs tels que Firefox à censurer des sites web.

Cette pétition s'inscrit dans le cadre de l'examen du projet de loi visant à sécuriser et réguler l’espace numérique (projet de loi SREN) qui va bientôt être examiné à l'Assemblée nationale. Le projet de loi vise à accorder la législation française avec les règlements européens, mais propose également des dispositions supplémentaires, notamment pour la lutte contre la fraude.

Dans un billet de blog la fondation Mozilla indique :

« L’article 6 du projet de loi SREN obligerait les développeurs de navigateur à créer les moyens de bloquer obligatoirement les sites web figurant sur une liste fournie par le gouvernement et intégrée directement dans le navigateur. Une telle mesure renverserait des décennies de normes établies en matière de modération des contenus. Celle-ci fournira également aux gouvernements autoritaires un moyen de minimiser l’efficacité des outils qui peuvent être utilisés pour contourner la censure. »

Le reste du billet de blog propose une vue d’ensemble des systèmes de protection actuels contre l’hameçonnage dans les navigateurs.

En complément de ce billet de blog, la fondation lance donc une pétition. La fondation indique que le temps presse, l'examen du projet de loi va commencer très prochainement à l'Assemblée nationale.

Deux cent onzième épisodes dans la communication entre les différentes équipes de bénévoles autour du site LinuxFr.org : l’idée est de tenir tout le monde au courant de ce qui est fait par la rédaction, l’administration web et système, la modération, le développement, l’association, etc.

L’actu résumée ([*] signifie une modification du sujet du courriel) :

Statistiques

Du 01 au 15 août 2023

• 1138 commentaires publiés (dont 2 masqués depuis), comme suit :
  • 326 commentaires publiés sur les liens (dont 0 masqué depuis) ;
  • 582 commentaires publiés sur les journaux (dont 1 masqué depuis) ;
  • 75 commentaires publiés sur les dépêches (dont 0 masqué depuis) ;
  • 151 commentaires publiés sur les entrées de forum (dont 1 masqué depuis) ;
  • 1 commentaire publié sur les sondages (dont 0 masqué depuis) ;
  • 3 commentaires publiés sur les entrées dans le système de suivi (dont 0 masqué depuis) ;
  • 0 commentaire publié sur les pages wiki (dont 0 masqué depuis) ;
• 480 étiquettes posées ;
• 51 comptes ouverts (dont 11 fermés depuis) ;
• 24 entrées de forum publiées (dont 4 masquées depuis) ;
• 81 liens publiés (dont 5 masqués depuis) ;
• 11 dépêches publiées ;
• 18 journaux publiés (dont 0 masqué depuis) ;
• 2 entrées nouvelles, 0 corrigée et 0 invalide dans le système de suivi ;
• 0 sondage publié ;
• 1 page wiki publiée (dont 0 masquée depuis).

Listes de diffusion (hors pourriel)

Liste ca@ - [restreint]

• R.A.S.

Liste linuxfr-membres@ - [restreint]

• R.A.S.

Liste moderateurs@ - [restreint]

• [Modérateurs] Représentant(e) de la famille de Bram Moolenaar

Liste prizes@ - [restreint]

• R.A.S.

Liste redacteurs@ - [restreint]

• R.A.S.

Liste team@ - [restreint]

• [team linuxfr] [Huma] point sur la préparation de l’espace numérique
• [team linuxfr] compte fermé

Liste webmaster@ - [restreint]

• R.A.S.

Canal IRC adminsys (résumé)

• remplacement d’une clé ssh rsa perso par une ed25519

Groupe Signal (résumé)

• remplacement des clés ssh rsa pour les sauvegardes par des ed25519

Tribune de rédaction (résumé)

Du 16 au 31 juillet 2023

• gestion de la dépêche suite au décès de Bram Moolenaar

Tribune de modération (résumé)

Du 01 au 15 août 2023

• 118 messages sur 154 sont des notifications automatiques
  • 1 La bannière Capitole du Libre 2023 a été créée
  • 1 La bannière Framasoft et pourquoi pas vous ? a été supprimée
  • 1 La bannière Soutenez Framasoft a été modifiée
  • 1 La bannière Soutenez Framasoft a été supprimée
  • 5 La dépêche a été mise à la une
  • 2 La dépêche a été supprimée en rédaction
  • 6 Le commentaire a été masqué
  • 4 Le compte a été désactivé
  • 3 Le compte a été privé de tribune pendant 30 jours
  • 1 Le compte a été réactivé
  • 2 Le journal a été supprimé
  • 6 Le lien a été supprimé
  • 5 Le message a été supprimé
  • 3 Les commentaires ont été bloqués pendant 30 jours
  • 24 L’étiquette est désormais cachée, modifiée
  • 53 L’étiquette vient d’être créée
• proposition d’une image par Ysabeau pour une nouvelle section langages ou programmation (pour ceux qui n’ont pas leur propre section notamment)
• un jour il faudra mettre des confirmations sur se déconnecter et oublier tout, parce que les gros doigts et les décalages d’affichage à la dernière seconde, c’est pénible

Nouveau concept, nouveau design, nouveau modèle.

Nous allons voir comment installer la messagerie instantannée la mieux sécurisée de tous les temps. Nous passerons par le serveur Prosody, un routeur Tor, et Gajim comme client. Ces composants seront installés au niveau du système, sur une seule machine : un poste de travail ou un laptop. La sécurité de ce concept repose sur sa simplicité. Le choix du chemin le plus court pour le transit des messages est un choix volontaire, dans le but de réduire le plus possible la latence. Comme un mode de communication de pair-à-pair (P2P). D'après mes tests, la latence fait moins d'une seconde, c'est quasiment-instantanné.

Ce petit guide permet d'installer manuellement un système de messagerie instantannée sur sa machine. Toutes les actions décrites ici sont réversibles. Pour une utilisation sur le long-terme, les données à backuper sont indiquées à la toute-fin. Les containers Docker/Podman ne sont pas à l'ordre du jour. L'architecture serait trop compliquée et difficile à mettre en place.

Design À qui s'adresse t-il ?

Tout le monde. Pas besoin de posséder un serveur dédié. Cette méthode s'applique au "poste client" ou "poste de travail" de chacun. Nous possédons tous au moins un ordinateur fixe ou un laptop. Si vous n'avez jamais eu de compte Jabber, bienvenue dans le monde de Jabber/XMPP à travers ma méthode.

À l'heure où j'écris ces lignes, le client Poezio ne peut pas être employé avec ma méthode. Les développeurs font tout leur possible pour résoudre les problèmes au niveau de la bibliothèque "slixmpp". Peut-être que ça marchera dans 6 mois, ou dans 1 an. Je publierais un nouvel article si la situation évolue.

J'ai testé avec les clients Gajim et Profanity, mais je ne parlerais ici que de Gajim. Je n'ai pas testé avec Dino non-plus.

Messages en transit

Le transit des messages se fera via le Tor Network. Egalement appelé Dark Net. Le Tor Network est un sous-réseau dans le réseau. Il offre un certain nombre de possibilités que nous allons exploiter dans ce concept. Pour en savoir plus, je vous invite à visionner la vidéo (en anglais) "The Dark Net Isn't what you think. It's actually key to our privacy" d'Alex Winter lors de l'événement TEDxMidAtlantic :

https://youtube.com/watch?v=luvthTjC0O1

Avantages du réseau Tor

En passant par le Tor Network, ce concept s'affranchi des problématiques habituelles. Vous n'avez pas besoin d'acheter un nom de domaine (.org, .net, etc...). Puisqu'il n'y a pas de nom de domaine, il n'y a pas besoin de certificats SSL non-plus. Il n'y a pas de problème de chiffrement des connexions car tout le traffic est chiffré par défaut.

Pour les problématiques liées aux serveurs, avec ma méthode, pas besoin de configurer les règles de routage NAT, ni le parefeu de la machine.

Si vous avez un laptop, la connexion fonctionnera où que vous soyez. Même si vous êtes en déplacement, et même à travers un point d'accès WiFi publique.

Pas de serveurs distant

Le mot clé de ce concept est la légèreté. Ce concept ne réclame aucune infrastructure ni serveur dédié. Prosody est un serveur Jabber extrêmement léger et ne représente aucune charge sur la machine. Sur un poste client, il sera invisible.

Le but est de s'affranchir des serveurs distant. Pas besoin de louer une machine dans un datacenter, et pas besoin d'acheter une seconde unité centrale qu'on laissera tourner 24H/24. Pour la première fois dans l'histoire de Jabber/XMPP, la communication aura lieu en ligne directe.

Il y a un avantage caché : Vous constatez qu'il n'y a pas de serveur intermédiaire entre 2 correspondants. Les 2 correspondants communiquent de pair à pair, et sont reliés par le Tor Network. Les 2 correspondants sont reliés par les routeurs Tor installés sur leur propre machine. C'est une forme de P2P, et je pense sincèrement que le niveau de sécurité est augmenté.

Les 2 correspondants sont en "P2P", en ligne directe, sauf que le Tor Network anonymise la connexion entre-eux. C'est une fonctionnalité de base du réseau Tor.

Toujours à la recherche de légèreté, l'absence de certificats SSL simplifie au maximum les tâches d'administration système. Aucune maintenance ne sera nécessaire. Une fois installé, ce système fonctionnera pendant un bon bout de temps.

De plus, Prosody est un serveur Jabber fiable qui ne pose jamais de problème avec SELinux. C'est un détail, certes, mais ce n'est pas le cas avec d'autres serveurs Jabber. Il est le programme parfait, pour un poste client.

Client XMPP

Techniquement, vous pouvez utiliser n'importe quel client XMPP. La configuration sera un peu différente par rapport à d'habitude, car il ne se connecte pas à Internet, mais directement sur le serveur Prosody sur la même machine, en passant par le chemin le plus court. Les connexions sont établies sur l'interface localhost.

Le port d'écoute C2S (Client-to-Server) est un port qui doit être inaccessible depuis l'extérieur de la machine. La seule connexion attendue est celle de l'utilisateur de la machine. J'ai choisi un port arbitraire 15222, non-standard, et bloqué par défaut au niveau du parefeu.

Lorsque les connexions transitent par l'interface localhost, SSL/TLS est inutile. Dans le cas présent, il est désactivé. Les clients des 2 correspondants pourront activer le chiffrement de bout-en-bout (E2EE) avec OMEMO, mais je rappelle que tout le traffic est déjà chiffré par le réseau Tor. Il n'y a pas de configuration supplémentaire à ajouter au niveau de Prosody pour qu'OMEMO fonctionne correctement.

Jabber ID

Cette méthode offre des garanties au maintien et à la persistance de l'identité Jabber de l'utilisateur. Une identité Jabber, une adresse Jabber, ne peut pas être usurpée.

Le système de sécurité repose sur les noms de domaine .onion fournis par le Tor Network. Dans ce modèle, chaque correspondant possède une adresse Jabber unique grace au nom de domaine .onion. Les adresses onion sont uniques, donc si une adresse n'est plus utilisée, on ne peut pas la récupérer dans le but d'une usurpation d'identité. Elle sera perdue à tout jamais.

Chaque correspondant possède sur sa propre machine le serveur XMPP qui gère le nom de domaine .onion. Il est possible qu'un correspondant constate que le "serveur XMPP" de la personne destinataire ne soit pas joignable. C'est un scénario possible, et ce n'est pas un problème : Les messages seront stockés sur la machine de départ, et seront envoyés au moment où le serveur XMPP distant sera à nouveau joignable. Dans un mode de communication de Pair à Pair, si un pair est hors-ligne, alors la communication ne peut pas avoir lieu. C'est logique.

Le protocole XMPP a tout prévu pour gérer les problèmes d'envoi de message (et les envois en différé).

Un utilisateur peut créer plusieurs adresses Jabber, en ajoutant 2 ou 3 comptes utilisateur sur le serveur Prosody. Toutes les adresses auront le nom de domaine .onion de la machine. Mais cette fonctionnalité ne présente aucun intérêt... Une adresse onion par personne, c'est déjà pas mal.

Inconvénients

Ce design n'est pas parfait, il souffre d'un problème de compatibilité avec le reste du réseau XMPP.

Dans ce modèle minimaliste, un correspondant avec une adresse onion ne peut pas contacter une personne ayant un domaine du clearnet (comme .org, .net, .com, etc...). L'objectif initial de ce modèle est de démocratiser les adresses onion. Si chaque personne possède son adresse sur son poste de travail, alors ce modèle fonctionne. Ce n'est qu'un concept. Un design.

Sa solution sort du cadre de cet article.

Au niveau des adresses Jabber, les noms de domaine .onion ne peuvent pas être personnalisés ou choisis par l'utilisateur. Ils sont générés automatiquement par le routeur Tor, et sont composés de lettres et chiffres mélangés aléatoirement. Mais ils sont uniques.

Place à la technique Installation et configuration du routeur Tor

C'est un Logiciel Libre, protégé par une license BSD : il ne peut pas être soumis à un brevet. Il faut commencer par l'installer :

dnf install tor

Il existe plusieurs mode pour le routeur Tor. Le plus connu est le mode "relai", il permet de relayer le traffic du réseau Tor sur sa machine. Ce mode ne nous intéresse pas, et nous allons le configurer en mode "routeur" simple. Il sert juste à raccorder notre machine au réseau Tor, sans relayer le traffic.

Mon fichier /etc/tor/torrc :

Log notice stdout SocksPort [::1]:9050 PreferIPv6 SocksPort 127.0.0.1:9050 PreferIPv6 #SocksPort 172.17.0.1:9050 PreferIPv6 # Optionnel pour Docker ClientPreferIPv6ORPort 1 HiddenServiceDir /var/lib/tor/hidden_service1/ HiddenServicePort 5269 [::1]:5269

Puis démarrer le processus en arrière-plan :

systemctl enable tor systemctl start tor

(Le processus met environ 2min à démarrer, ça dépend des machines).

Récupération du nom de domaine .onion

Il faut basculer en utilisateur "root" pour pouvoir accéder à cette info. Comme expliqué précédemment, le routeur Tor va générer automatiquement un nom de domaine onion, unique. Il va l'écrire dans un fichier texte, mais si on modifie le fichier, le nom de domaine ne changera pas. Des clés cryptographiques déterminent les noms de domaines, et on ne peut pas les modifier sans les altérer.

L'ensemble des fichiers sont stockés dans le répertoire :

/var/lib/tor/hidden_service1/

L'info est stockée dans le fichier :

cat /var/lib/tor/hidden_service1/hostname

Il faut la noter, on en aura besoin pour la suite.

Installation et configuration de Prosody

Il est disponible au téléchargement dans le depot Fedora. On commence par l'installer sur la machine :

dnf install prosody

Mon fichier de config :

/etc/prosody/prosody.cfg.lua

Je l'ai mis en ligne pour le récupérer plus rapidement avec curl (il fait 300 lignes).

curl -o /etc/prosody/prosody.cfg.lua https://dl.casperlefantom.net/pub/prosody.cfg.lua.txt

Ou bien (à travers Tor) :

torsocks curl -o /etc/prosody/prosody.cfg.lua http://uhxfe4e6yc72i6fhexcpk4ph4niueexpy4ckc3wapazxqhv4isejbnyd.onion/pub/prosody.cfg.lua.txt

Passons en revue ce qu'il faut modifier et adapter à votre setup :

----------- Virtual hosts ----------- -- You need to add a VirtualHost entry for each domain you wish Prosody to serve. -- Settings under each VirtualHost entry apply *only* to that host. --VirtualHost "localhost" -- Prosody requires at least one enabled VirtualHost to function. You can -- safely remove or disable 'localhost' once you have added another. -- Section for VirtualHost onion address VirtualHost "p4ac3ntp3ai643k3h5f7ubggg7zmdf7ddsnfybn5rejy73vqdcplzxid.onion" ssl = { } Component "rooms.p4ac3ntp3ai643k3h5f7ubggg7zmdf7ddsnfybn5rejy73vqdcplzxid.onion" "muc" name = "Hidden Chatrooms" modules_enabled = { "muc_mam" } restrict_room_creation = "local" ssl = { }

La configuration des VirtualHosts est indiquée directement dans le fichier de config principal, pour simplifier au maximum. Il faut remplacer les adresses onion par votre nom de domaine .onion. C'est tout. Le fichier de config est prêt à être utilisé.

Il existe des fichiers inutiles qui ne peuvent pas être supprimés :

• /etc/prosody/conf.d/example.com.cfg.lua
• /etc/prosody/conf.d/localhost.cfg.lua

Pour éviter qu'ils interfèrent avec le fichier de config principal, on peut remplacer leur contenu par une ligne de commentaire. Le commentaire indique que le fichier n'est pas utilisé :

echo "-- Fichier vide" > /etc/prosody/conf.d/example.com.cfg.lua echo "-- Fichier vide" > /etc/prosody/conf.d/localhost.cfg.lua

Si on supprime ces fichiers avec la commande "rm", ils seront recréés plus tard, au moment de la mise à jour du RPM de Prosody. Leur contenu pose problème, si l'on ne fait pas attention à ce détail, tout le projet XMPP onion peut tomber en panne, sans que l'on comprenne pourquoi.

Outils pour gérer les modules

Les modules Prosody ont un gestionnaire de module particulier nommé "luarocks". Sans ce programme, la commande prosodyctl ne peut pas installer de module. Il faut donc l'installer :

dnf install luarocks lua-devel Scripts Lua à installer

Le module "mod_onions" a besoin de 2 programmes Lua pour marcher. Il sont disponibles dans le depot et il faut les installer sur le système :

dnf install luajit lua-bit32

Esnuite, on peut l'installer :

prosodyctl install --server=https://modules.prosody.im/rocks/ mod_onions

Après avoir exécuté la commande prosodyctl, si vous le souhaitez, vous pouvez supprimer luarocks avec l'historique dnf, car on ne va plus l'utiliser par la suite.

Le module "mod_onions" permet de rediriger vers Tor toutes les connexions sortantes de Prosody. Lors de sa tentative de connexion à un autre serveur, il va envoyer une requête pour établir une connexion TLS. C'est écrit comme ça dans le code, et ce n'est pas configurable. Le serveur du correspondant répond ensuite qu'il ne peut pas établir de connexion TLS, donc la connexion échoue. Pour modifier le comportement de base du programme, on peut passer par un module.

Voici mon module perso à installer dans :

/var/lib/prosody/custom_plugins/share/lua/5.4/mod_s2s_never_encrypt.lua

local libev = module:get_option_boolean("use_libevent") local function disable_tls_for_baddies_in(event) local session = event.origin module:log("debug", "disabling tls on incoming stream from %s...", tostring(session.from_host)); if libev then session.conn.starttls = false; else session.conn.starttls = nil; end end local function disable_tls_for_baddies_out(event) local session = event.origin module:log("debug", "disabling tls on outgoing stream from %s...", tostring(session.to_host)); if libev then session.conn.starttls = false; else session.conn.starttls = nil; end end module:hook("s2s-stream-features", disable_tls_for_baddies_in, 600) module:hook("stanza/http://etherx.jabber.org/streams:features", disable_tls_for_baddies_out, 600) Blocages SELinux

On saute la phase d'expérimentation, pour aller directement à la solution.

SELinux bloque 2 choses. Il empèche Prosody d'écouter sur le port 15222, car ce port fait parti d'une plage de ports non-réservés à un service spécifique. Donc SELinux l'empèche de choisir un port "aléatoire". Un service (réseau) doit utiliser un port réservé pour ce service, c'est logique.

Ce mode de fonctionnement est autorisé par le booleen "nis_enabled" :

setsebool -P nis_enabled on

Ou bien, on peut modifier le label SELinux du port 15222, au choix (vérifiez la position du booleen d'abord) :

semanage port -a -t prosody_port_t -p tcp 15222

Le second blocage empèche Prosody d'établir une connexion au proxy SOCKSv5 de Tor. C'est-à-dire que Prosody essaye de se connecter au socket TCP d'un autre service (sur la même machine). Ce n'est pas le mode de fonctionnement habituel d'un service réseau.

Pour résoudre le problème, on va créer un fichier texte (prosody-connect-tor-port.txt) qui contient une seule ligne avec le contenu suivant :

type=AVC msg=audit(1673295193.979:4392): avc: denied { name_connect } for pid=935298 comm="prosody" dest=9050 scontext=system_u:system_r:prosody_t:s0 tcontext=system_u:object_r:tor_port_t:s0 tclass=tcp_socket permissive=0

Puis, on se sert de audit2allow pour générer un module de règles SELinux :

cat prosody-connect-tor-port.txt|audit2allow -M prosody-connect-tor-port

Ensuite, on peut installer le module :

semodule -i prosody-connect-tor-port.pp Suppression des certificats inutiles

Au moment de l'installation de prosody, un certificat x509 est généré automatiquement. Il contient des informations génériques, il est valide pendant 1 an, et il est auto-signé. Voici un exemple de ce qu'il contient :

Issuer: C = --, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = SomeOrganizationalUnit, CN = vulcain, emailAddress = root@vulcain Subject: C = --, ST = SomeState, L = SomeCity, O = SomeOrganization, OU = SomeOrganizationalUnit, CN = vulcain, emailAddress = root@vulcain Validity: Not Before: Jun 17 07:02:32 2023 GMT Not After : Jun 16 07:02:32 2024 GMT

Il contient n'importe quoi, c'est un fait. Il n'est pas utilisable, et il va générer des problèmes quand il aura expiré dans un an. Donc, je recommande la suppression :

echo "" > /etc/pki/prosody/localhost.crt echo "" > /etc/pki/prosody/localhost.key

On en a pas besoin, techniquement.

Démarrage de prosody

C'est le moment. Le processus est lancé en arrière-plan.

systemctl enable prosody systemctl start prosody

Vous constatez qu'il consomme quasiment-pas de resource sur la machine.

Création d'un nom d'utilisateur

Pour créer un compte utilisateur, on peut passer soit par Gajim, soit par la commande prosodyctl. Je ne vais pas détailler la procédure dans Gajim, libre à vous de choisir ce qui vous convient le mieux. Pour le nom, je recommande quelque-chose de court, car l'adresse finale est déjà très longue.

Voici les commandes en passant par prosodyctl :

prosodyctl adduser user@adresse.onion prosodyctl passwd user@adresse.onion

(Personne peut se connecter au port d'écoute client, donc personne peut tester la résistance/robustesse du mot de passe).

Installation et configuration de Gajim

Du coté de Gajim, la config est relativement simple. C'est encore un Logiciel Libre, protégé par une license GPLv3 : personne peut déposer un brevet sur ce logiciel. Il est présent dans le dépot Fedora et il faut commencer par l'installer :

dnf install gajim

Ensuite, c'est parti pour le parcours fléché. Suivez les fleches !

Aller dans "Comptes" > Modifier le compte > Ajouter un compte

L'installation et la configuration d'OMEMO n'est pas traitée dans cet article.

En résumé

Au final, peu-importe quel client vous utilisez, voici les informations clés à renseigner :

• Nom du compte (nom d'utilisateur@nom d'hôte, également appelé JID)
• Serveur : localhost
• Port : 15222
• Utiliser une connexion non-chiffrée (désactiver TLS)

Données à backuper

Ce système est fiable sur le long-terme seulement si il est backupé. Je vous propose ici de faire le point, afin de garantir la longévité de votre installation.

Pour générer une copie de sauvegarde du système (en root) :

tar -Jcf xmpp-onion-system.tar.xz /etc/tor/torrc /var/lib/tor/hidden_service1/ /etc/prosody/prosody.cfg.lua /etc/prosody/conf.d/example.com.cfg.lua /etc/prosody/conf.d/localhost.cfg.lua /var/lib/prosody/ /etc/pki/prosody/localhost.crt /etc/pki/prosody/localhost.key

Données utilisateur (pas root) :

$ tar -Jcf xmpp-onion-user.tar.xz .config/gajim/ .local/share/gajim/

L'avantage est que, si vous décidez de changer de client, nul-besoin de tout re-backuper.

Pour restaurer depuis la sauvegarde (en root) :

pushd / tar -Jxf /home/user/xmpp-onion-system.tar.xz popd

Et pour restaurer les données utilisateur :

$ tar -Jxf xmpp-onion-user.tar.xz

Simple et efficace. Mais il faut aussi créer de la redondance en backupant la $HOME. La redondance, on en a besoin.

Il est possible de restaurer le backup sur un LiveUSB Fedora après avoir booté dessus. Ça fonctionnera aussi.

Et ça marche.

Nous venons de voir la méthode d'installation et de mise en place d'une messagerie décentralisée, acentrée, à travers un réseau d'anonymisation. Aide et support dans le salon de discussion fedora@chat.jabberfr.org (XMPP) où je suis présent en permanance.