« Tour d'horizon de XMPP 1 » : différence entre les versions

De Wiki JabberFR
Aller à la navigation Aller à la recherche
(intro)
m (a renommé Rapport XMPP 1 en Tour d'horizon de XMPP 1 : « nouveau » nom)
 
(5 versions intermédiaires par un autre utilisateur non affichées)
Ligne 1 : Ligne 1 :
== Rapport XMPP #1: Securité, PEP et Microblogging ==
== Rapport XMPP #1: Securité, PEP et Microblogging ==


Bienvenue à la première partie de ce que nous espérons être une série continue de rapports sur les technologies XMPP et la communauté XMPP (vous pouvez identifier cette série comme un remplacement de l'ancien Jabber Journal). Ce rapport est écrit par Peter Saint-Andre, Florian Jensen et Jack Moffitt. Les rapports futurs pourront impliquer différents auteurs, juste pour conserver un intérêt : dîtes-nous si vous voudriez aider.
Bienvenue à la première partie de ce que nous espérons être une série continue de rapports sur les technologies XMPP et la communauté XMPP (vous pouvez identifier cette série comme un remplacement de l'ancien [http://www.saint-andre.com/jabber/journal/ Jabber Journal]). Ce rapport est écrit par [http://stpeter.im/ Peter Saint-Andre], [http://florianjensen.com/ Florian Jensen] et [http://metajack.im/ Jack Moffitt]. Les rapports futurs pourront impliquer différents auteurs, juste pour conserver un intérêt ; dîtes-nous si vous voulez aider.


== Secure Communications Week ==
== Secure Communications Week ==


The first Secure Communications Week is coming soon: October 4-11, 2008. For an entire week all participating XMPP-based IM services, led by the jabber.org IM team, will require channel encryption (SSL / TLS) for stronger security. During the first week, we will focus on client-to-server encryption, but in future weeks, participating servers may also test encryption of server-to-server connections.
La première « [http://www.jabber.org/web/Secure_Communications_Week Secure Communications Week] » (semaine des communications sécurisées) arrive bientôt : du 4 au 11 octobre 2008. Pendant toute une semaine, tous les services participants basés sur XMPP, dirigés par l'équipe d'IM de jabber.org, requerront le chiffrement (SSL/TLS) pour une plus forte sécurité. Pendant la première semaine, nous nous focaliseront sur le chiffrement client/serveur, mais dans les semaines à venir, les serveurs participants pourront également tester les connexions serveur à serveur.


Why are we doing this? Isn’t this just annoying for people whose IM clients don’t support SSL/TLS? There are two reasons:
Pourquoi faisons-nous cela ? N'est-ce pas ennuyant pour les gens dont les clients d'IM ne prennent pas en charge SSL/TLS ? Il y a deux raisons :
# La vie privée est importante. L'internet n'est pas un endroit sécurisé, et nous pensons que c'est dans votre intérêt de garder vos conversations privées. En utilisant le chiffrement SSL ou TLS, vous vous assurez que tout ce qui est envoyé par Jabber est chiffré et illisible par un « homme au milieu » (« man-in-the-middle »). Par conséquent, seuls votre serveur et la personne avec qui vous conversez peuvent lire vos messages.
# Beaucoup de volontaires et d'organisations qui font fonctionner des services d'IM sur le réseau fédéré XMPP ont pour but de requérir le chiffrement de tout le trafic sur le réseau. Par conséquent, nous planifions d'organiser dans la vie réelle des tests de sécurité sur le réseau lors des prochains mois, ayant pour but de requérir le chiffrement parmi les services d'IM existants pour le 10ème anniversaire de Jabber, le 4 janvier 2009.


1. Privacy matters. The Internet isn’t a secure place, and we think it’s in your interest to keep IM conversations private. By using SSL or TLS encryption, you ensure that everything sent through Jabber is encrypted and unreadable by a “man in the middle”. As a result, only your server and the person you chat with can read your messages.
Les utilisateurs d'IM peuvent se préparer pour la « Secure Communications Week » en s'assurant qu'ils ont un [http://www.jabber.org/web/Secure_Communications_Week#How_Can_End_Users_Prepare.3F client à jour]. Si vous constatez vous ne pouvez vous connecter sur votre serveur, vous pourrez trouver de l'aide sur les [http://www.jabber.org/web/JabberWiki:Community_Portal forums de la communauté Jabber].
2. Many of the volunteers and organizations who run IM services on the federated XMPP network are aiming to require encryption of all traffic on the network. Therefore, we plan to hold real-life security tests on the network over the next few months, with the goal of requiring encryption among some of the existing IM services in time for the 10th anniversary of Jabber on January 4, 2009.


IM users can prepare for Secure Communications Week by making sure that they have an up-to-date IM client. If you notice that you can’t log on to your server, you can find help on the Jabber Community Forums.
Bonne semaine sécurisée ! :)


Have a secure week! :)
== Jabber.org a du peps ==


== Jabber.org Gets Peppy ==
Le [http://www.xmpp.org/extensions/xep-0163.html protocole d'événements personnels] (Personal Eventing Protocol), également connu sous le nom de PEP, est le transport de nouvelle génération (« next-generation ») pour publier son [http://www.xmpp.org/extensions/xep-0107.html humeur], ses [http://www.xmpp.org/extensions/xep-0108.html activités], sa [http://www.xmpp.org/extensions/xep-0080.html géolocalisation], sa [http://www.xmpp.org/extensions/xep-0118.html musique], son [http://www.xmpp.org/extensions/inbox/microblogging.html microblog] et plus. Il transforme chaque compte d'utilisateur en un service flexible de publication-souscription. La communauté XMPP a travaillé sur ces technologies durant plusieurs années, et maintenant elles sont suffisamment matures pour un déploiement par des grands fournisseurs de services comme jabber.org.


The Personal Eventing Protocol, also known as PEP, is the next-generation transport for advertising moods, activities, geolocation, music tunes, microblogging, and more. It turns each user’s IM account into a flexible publish-subscribe service. The XMPP community has been working on these technologies for several years, and now they are mature enough for deployment by large IM service providers like jabber.org.
Comment pouvez-vous vous en servir ? Le bon côté, c'est que vous n'avez pas besoin de faire quoi que ce soit ! Les versions récentes des clients populaires comme [http://psi-im.org/ Psi], [http://www.gajim.org/ Gajim] et [http://coccinella.im/ Coccinella] prennent en charge PEP, donc il n'est pas nécessaire de télécharger quoi que ce soit pour utiliser cette fonctionnalité. Vous verrez automatiquement apparaître de nouvelles options telles que « Publier ce que j'écoute » dans l'interface de votre client.
 
How do you get it? The good thing is, you probably don’t need to do anything! Recent releases of popular Jabber clients like Psi, Gajim, and Coccinella support PEP, so you don’t need to download anything new to use this feature. You will automatically see new options like “Publish Tune” appear in your client interface.


[[Image:Publish-tune.png]]
[[Image:Publish-tune.png]]
Publishing a Tune in Psi
Publier une musique dans Psi


== Community Discussions ==
== Discussions communautaires ==


The Jabber/XMPP community has a large number of communication venues — multiple email lists, chat rooms, web forums, blogs, microblogs, wikis, and project websites. It is difficult for any one person to keep track of all these conversations, and it gets harder all the time. In the XMPP Report we’ll try to summarize those discussion threads so you don’t have to read them all.
La communauté Jabber/XMPP possède un très large éventail de moyens de communication - listes de mails multiples, salons de discussion, forums, blogs, microblogs, wikis et sites web des projets. Il est difficile pour une seule personne de garder trace de toutes ces conversations et ça devient plus difficile tous les jours. Dans le rapport XMPP nous essaierons de résumer les fils de discussions pour que vous n'ayez pas à les lire tous.


One of the hot topics right now is the integration of XMPP into microblogging services like Twitter, Jaiku, identi.ca, and Yammer. Many of these services are turning to XMPP for two reasons. First, it’s natural to offer an XMPP interface into microblogging streams because the conversation between participants happens in real time, and also because XMPP’s push mechanisms like the core message stanza and advanced publish-subscribe extension can save such services from the heavy load of HTTP polling.
Un des sujets chauds du moment est l'intégration de XMPP dans les services de microblogging comme [http://twitter.com/ Twitter], [http://jaiku.com/ Jaiku], [http://identi.ca/ identi.ca] et [http://yammer.com/ Yammer]. Nombre de ces services se tournent vers XMPP pour deux raisons. Premièrement, il est naturel d'offrir une interface XMPP dans les flux de microblogging car la conversation entre participants se passe en temps-réel, et également car les mécanismes de push XMPP comme les stanza et l'[http://www.xmpp.org/tech/pubsub.shtml extension publish-subscribe] peuvent économiser à de tels services des lourdes charges dues au polling HTTP.


Last week, several members of the XMPP community participated in BearHugCamp in San Francisco along with others from the microblogging community. Jack Moffitt provides some background here and a report on the conference here. Expect more discussion about this in the coming weeks and months, especially on the social@xmpp.org email list.
La semaine dernière, plusieurs membres de la communauté XMPP a participé au [http://microblog.org/wiki/BearHugCamp BearHugCamp] de San Francisco avec d'autres issus de la communauté du microblogging. Jack Moffitt apporte [http://metajack.im/2008/09/10/xmpp-microblogging-thoughts/ de la matière] et un [http://metajack.im/2008/09/13/bearhugcamp-for-those-who-missed-it/ rapport de la conférence]. Attendez-vous à plus de discussion à propos de cela lors des prochains semaines et mois, spécialement sur la liste e-mail [http://mail.jabber.org/mailman/listinfo/social social@xmpp.org].


Well, that’s it for this report. We’ll try to write another one soon!
Eh bien, c'est fini pour ce rapport. Nous allons essayer d'écrire un autre bientôt !


Tags: bearhugcamp, jabber, microblogging, pep, pubsub, security, xmpp, XMPP Report
Tags: bearhugcamp, jabber, microblogging, pep, pubsub, security, xmpp, XMPP Report

Dernière version du 10 février 2010 à 18:57

Rapport XMPP #1: Securité, PEP et Microblogging

Bienvenue à la première partie de ce que nous espérons être une série continue de rapports sur les technologies XMPP et la communauté XMPP (vous pouvez identifier cette série comme un remplacement de l'ancien Jabber Journal). Ce rapport est écrit par Peter Saint-Andre, Florian Jensen et Jack Moffitt. Les rapports futurs pourront impliquer différents auteurs, juste pour conserver un intérêt ; dîtes-nous si vous voulez aider.

Secure Communications Week

La première « Secure Communications Week » (semaine des communications sécurisées) arrive bientôt : du 4 au 11 octobre 2008. Pendant toute une semaine, tous les services participants basés sur XMPP, dirigés par l'équipe d'IM de jabber.org, requerront le chiffrement (SSL/TLS) pour une plus forte sécurité. Pendant la première semaine, nous nous focaliseront sur le chiffrement client/serveur, mais dans les semaines à venir, les serveurs participants pourront également tester les connexions serveur à serveur.

Pourquoi faisons-nous cela ? N'est-ce pas ennuyant pour les gens dont les clients d'IM ne prennent pas en charge SSL/TLS ? Il y a deux raisons :

  1. La vie privée est importante. L'internet n'est pas un endroit sécurisé, et nous pensons que c'est dans votre intérêt de garder vos conversations privées. En utilisant le chiffrement SSL ou TLS, vous vous assurez que tout ce qui est envoyé par Jabber est chiffré et illisible par un « homme au milieu » (« man-in-the-middle »). Par conséquent, seuls votre serveur et la personne avec qui vous conversez peuvent lire vos messages.
  2. Beaucoup de volontaires et d'organisations qui font fonctionner des services d'IM sur le réseau fédéré XMPP ont pour but de requérir le chiffrement de tout le trafic sur le réseau. Par conséquent, nous planifions d'organiser dans la vie réelle des tests de sécurité sur le réseau lors des prochains mois, ayant pour but de requérir le chiffrement parmi les services d'IM existants pour le 10ème anniversaire de Jabber, le 4 janvier 2009.

Les utilisateurs d'IM peuvent se préparer pour la « Secure Communications Week » en s'assurant qu'ils ont un client à jour. Si vous constatez vous ne pouvez vous connecter sur votre serveur, vous pourrez trouver de l'aide sur les forums de la communauté Jabber.

Bonne semaine sécurisée ! :)

Jabber.org a du peps

Le protocole d'événements personnels (Personal Eventing Protocol), également connu sous le nom de PEP, est le transport de nouvelle génération (« next-generation ») pour publier son humeur, ses activités, sa géolocalisation, sa musique, son microblog et plus. Il transforme chaque compte d'utilisateur en un service flexible de publication-souscription. La communauté XMPP a travaillé sur ces technologies durant plusieurs années, et maintenant elles sont suffisamment matures pour un déploiement par des grands fournisseurs de services comme jabber.org.

Comment pouvez-vous vous en servir ? Le bon côté, c'est que vous n'avez pas besoin de faire quoi que ce soit ! Les versions récentes des clients populaires comme Psi, Gajim et Coccinella prennent en charge PEP, donc il n'est pas nécessaire de télécharger quoi que ce soit pour utiliser cette fonctionnalité. Vous verrez automatiquement apparaître de nouvelles options telles que « Publier ce que j'écoute » dans l'interface de votre client.

Publier une musique dans Psi

Discussions communautaires

La communauté Jabber/XMPP possède un très large éventail de moyens de communication - listes de mails multiples, salons de discussion, forums, blogs, microblogs, wikis et sites web des projets. Il est difficile pour une seule personne de garder trace de toutes ces conversations et ça devient plus difficile tous les jours. Dans le rapport XMPP nous essaierons de résumer les fils de discussions pour que vous n'ayez pas à les lire tous.

Un des sujets chauds du moment est l'intégration de XMPP dans les services de microblogging comme Twitter, Jaiku, identi.ca et Yammer. Nombre de ces services se tournent vers XMPP pour deux raisons. Premièrement, il est naturel d'offrir une interface XMPP dans les flux de microblogging car la conversation entre participants se passe en temps-réel, et également car les mécanismes de push XMPP comme les stanza et l'extension publish-subscribe peuvent économiser à de tels services des lourdes charges dues au polling HTTP.

La semaine dernière, plusieurs membres de la communauté XMPP a participé au BearHugCamp de San Francisco avec d'autres issus de la communauté du microblogging. Jack Moffitt apporte de la matière et un rapport de la conférence. Attendez-vous à plus de discussion à propos de cela lors des prochains semaines et mois, spécialement sur la liste e-mail social@xmpp.org.

Eh bien, c'est fini pour ce rapport. Nous allons essayer d'écrire un autre bientôt !

Tags: bearhugcamp, jabber, microblogging, pep, pubsub, security, xmpp, XMPP Report