Tour d'horizon de XMPP 1
Rapport XMPP #1: Securité, PEP et Microblogging
Bienvenue à la première partie de ce que nous espérons être une série continue de rapports sur les technologies XMPP et la communauté XMPP (vous pouvez identifier cette série comme un remplacement de l'ancien Jabber Journal). Ce rapport est écrit par Peter Saint-Andre, Florian Jensen et Jack Moffitt. Les rapports futurs pourront impliquer différents auteurs, juste pour conserver un intérêt ; dîtes-nous si vous voulez aider.
Secure Communications Week
La première « Secure Communications Week » (semaine des communications sécurisées) arrive bientôt : du 4 au 11 octobre 2008. Pendant toute une semaine, tous les services participants basés sur XMPP, dirigés par l'équipe d'IM de jabber.org, requerront le chiffrement (SSL/TLS) pour une plus forte sécurité. Pendant la première semaine, nous nous focaliseront sur le chiffrement client/serveur, mais dans les semaines à venir, les serveurs participants pourront également tester les connexions serveur à serveur.
Pourquoi faisons-nous cela ? N'est-ce pas ennuyant pour les gens dont les clients d'IM ne prennent pas en charge SSL/TLS ? Il y a deux raisons :
- La vie privée est importante. L'internet n'est pas un endroit sécurisé, et nous pensons que c'est dans votre intérêt de garder vos conversations privées. En utilisant le chiffrement SSL ou TLS, vous vous assurez que tout ce qui est envoyé par Jabber est chiffré et illisible par un « homme au milieu » (« man-in-the-middle »). Par conséquent, seuls votre serveur et la personne avec qui vous conversez peuvent lire vos messages.
- Beaucoup de volontaires et d'organisations qui font fonctionner des services d'IM sur le réseau fédéré XMPP ont pour but de requérir le chiffrement de tout le trafic sur le réseau. Par conséquent, nous planifions d'organiser dans la vie réelle des tests de sécurité sur le réseau lors des prochains mois, ayant pour but de requérir le chiffrement parmi les services d'IM existants pour le 10ème anniversaire de Jabber, le 4 janvier 2009.
Les utilisateurs d'IM peuvent se préparer pour la « Secure Communications Week » en s'assurant qu'ils ont un client à jour. Si vous constatez vous ne pouvez vous connecter sur votre serveur, vous pourrez trouver de l'aide sur les forums de la communauté Jabber.
Bonne semaine sécurisée ! :)
Jabber.org a du peps
Le protocole d'événements personnels (Personal Eventing Protocol), également connu sous le nom de PEP, est le transport de nouvelle génération (« next-generation ») pour publier son humeur, ses activités, sa géolocalisation, sa musique, son microblog et plus. Il transforme chaque compte d'utilisateur en un service flexible de publication-souscription. La communauté XMPP a travaillé sur ces technologies durant plusieurs années, et maintenant elles sont suffisamment matures pour un déploiement par des grands fournisseurs de services comme jabber.org.
Comment pouvez-vous vous en servir ? Le bon côté, c'est que vous n'avez pas besoin de faire quoi que ce soit ! Les versions récentes des clients populaires comme Psi, Gajim et Coccinella prennent en charge PEP, donc il n'est pas nécessaire de télécharger quoi que ce soit pour utiliser cette fonctionnalité. Vous verrez automatiquement apparaître de nouvelles options telles que « Publier ce que j'écoute » dans l'interface de votre client.
Discussions communautaires
La communauté Jabber/XMPP possède un très large éventail de moyens de communication - listes de mails multiples, salons de discussion, forums, blogs, microblogs, wikis et sites web des projets. Il est difficile pour une seule personne de garder trace de toutes ces conversations et ça devient plus difficile tous les jours. Dans le rapport XMPP nous essaierons de résumer les fils de discussions pour que vous n'ayez pas à les lire tous.
Un des sujets chauds du moment est l'intégration de XMPP dans les services de microblogging comme Twitter, Jaiku, identi.ca et Yammer. Nombre de ces services se tournent vers XMPP pour deux raisons. Premièrement, il est naturel d'offrir une interface XMPP dans les flux de microblogging car la conversation entre participants se passe en temps-réel, et également car les mécanismes de push XMPP comme les stanza et l'extension publish-subscribe peuvent économiser à de tels services des lourdes charges dues au polling HTTP.
La semaine dernière, plusieurs membres de la communauté XMPP a participé au BearHugCamp de San Francisco avec d'autres issus de la communauté du microblogging. Jack Moffitt apporte de la matière et un rapport de la conférence. Attendez-vous à plus de discussion à propos de cela lors des prochains semaines et mois, spécialement sur la liste e-mail social@xmpp.org.
Eh bien, c'est fini pour ce rapport. Nous allons essayer d'écrire un autre bientôt !
Tags: bearhugcamp, jabber, microblogging, pep, pubsub, security, xmpp, XMPP Report