Mon Havre de Liberté

Disclaimer:
this article is the first of several whose goal is to answer, in simple terms, these questions:

When is my internet connection secured? What means “secured” anyway? Can I safely send personal information? My credit card’s number as well?

I recently thought about the fact that securization on Internet is hardly understood even by some computer scientists, so let’s not talk about casual users… Yet we work for the casual user, not for us, so in this article, I will try to explain how it works and why.

I will focus on web examples (what you see in your web browser: Mozilla Firefox, Konqueror, Safari, Internet Explorer, Google Chrome…) as it is probably the most common, hence most understandable, internet usage.^[1]

To understand my point, you have probably seen (though maybe did not take care about) details showing when a shopping/bank website was secured. In Mozilla Firefox for instance, you would get these two signs:

1. a lock logo at the bottom right of the page
2. a blue band in the address bar with the name the website has been “certified” under^[2].

Oppositely badly certified websites will cause your browser to generate a warning.

So what is all this shit? How are connection secured? This article will try and explain this in three posts:

1. In the current post, I explain why the web cannot absolutely be trusted basically.
2. In the next post, I will describe the common solution to the problems and dangers brought to light in the first post.
3. At last I will give some good practices about “how to use the web safely”.

(more…)

Edit afterwards: this was an old April joke. If ever you come by and read this article, don’t think there is anything true about it. Fortunately!

Great news everyone! After lengthy secret discussions between the XMPP Standards Foundation, Microsoft and Gadu-Gadu (leader of Instant Messaging in Poland), an agreement has been born today. There should be soon an official communique by the XSF but I thought important to relay this wonderful news as soon as I got it. So here it is: the three networks are to be melted into a single one on the following bases:

• The protocol will stay open, hence freely and without any charge implementable by anyone. The technical base is still XMPP’s, yet as some features are being imported from our — from now on — partner-protocols, protected under many software patents, it is now asked that developpers sign a « Non Disclosure Agreement » therefore protecting them from being sued by our partners, providing that these technologies are not disclosed in any publication without the agreement of the XSF, and that they are not used outside of an XMPP related development. Details of this « Non Disclosure Agreement » will be revealed later when the — newly created — XSF’s juridical service will have finished writing it.
• XSF keeps control and decision power over the protocol. But each partner will have from now on a member in the XMPP Council and in the Board of Directors (with no more nor less power than any other member).
• A new XEP has been written, enabling native targeted advertisements through the protocol (thanks to automatic analysis of your discussions — yet remaining of course respectful of your privacy) by hosting servers. We are this way finally creating a sustainable economical environment for XMPP services. Of course as for any XEP, it is not mandatory to implement it but a XMPP client not featuring the advertisement XEP will not be considered fully compliant (note that this XEP has been submitted to IETF to become a RFC) and won’t be anymore displayed on the clients’ official list.
• Jingle, deceptful, will be dropped in favor of the — so more reliable — Microsoft’s VOIP technology.

These changes are planned to be effective as of end of 2010 if anything goes according to the plan. Similar negociations are ongoing with other currently private networks owners, as for instance Yahoo! and AIM (Skype seems to refuse any discussion until now though we would have liked to use their secret VOIP technology instead). So stay tuned for news! This all is such a great step towards our big dream of an open messaging network, without any barrier and border, usable and used by anyone. Of course it implied a few concessions, but this is the price of liberty. Isn’t it?

As I announced in a recent message (in French though), I am coming back to more visible activity on this public diary. To begin with, here is the new version of my Wordpress plugin: Jabber Feed 0.5. As a reminder, this plugin publishes your articles and the comments on XMPP’s pubsub nodes.

Asides for minor fixes, here are the three main changes:

• A Wordpress widget has been added, enabling for any Wordpress administrator (even not computer-technically skilled) to add the XMPP feeds in one’s sidebar by simple drag-and-drop. This is part of the reason I redesigned my website a few hours ago with a new themes enabling the widgets (my old theme was coming from a time before widgets)!
• The NET_DNS dependency has been removed for SRV Records support, under the assumption the server is running Windows with PHP 5.3.0 or superior, or GNU/Linux (any PHP version). For BSD (Mac included), the NET_DNS library is still required. Consequently my plugin has an intelligent behaviour, testing then using NET_DNS if available, otherwise the base PHP function when possible, or else it will deactivate SRV support.
• Implementation of the algorithm for dealing with priority and weight of SRV records’ targets as described in RFC 2782. The SRV support is now nearly fully compliant (only the Time To Live parameter’s support still needs to be added).

My own tests succeeded, but I am welcoming any bug report or any feedback, obviously! Do not hesitate.
As a side information, I wanted to inform there exists now a XMPP pubsub reader, the first publicly released, as far as I know: OneChannel, by Process One. Unfortunately my MIPS machine does not handle well flash (and this software uses the Adobe AIR technology) so I am not able to try it out. If anyone out there wants to try and tell me how it reacts to the pubsub messages generated by my plugin, I am wide-eye-opened. Bye!

Avec environ 10 mois de retard, voici mon compte-rendu de la journée anniversaire du protocole XMPP, historiquement connu et introduit comme Jabber. Parce que tout de même, cet évènement mérite d’avoir une “fin” qui soit plus classe qu’un silence et que je m’en suis voulu donc d’en avoir entretenu un si longtemps (même si j’ai une excuse valable). Désolé donc si ce billet fait un peu hors sujet après tout ce temps.

Tout d’abord, c’était très sympa “techniquement”. Les présentations se sont faites assez fluidement je dirais, et elles étaient toutes extrèmement intéressantes. Et je ne dis pas ça pour mettre de la paumade: c’est vrai. D’ailleurs c’est moi qui ai choisi en majeure partie les intervenants, alors… forcément, c’est bien.
On a même eu certaines présentations qui ont soulevé pas mal de cris d’étonnement d’ailleurs (je pense notamment à la présentation des bots de Kael. Et dire que j’ai dû le forcer à participer, jusqu’à la dernière minute… au déjeuner, j’essayais encore de le convaincre de monter sur l’estrade!).

Pour l’organisation, je voudrais remercier plus particulièrement le Carrefour du Numérique pour leur accueil très sympathique et professionnel. On a même eu le droit à des énormes étendards super pros qui indiquaient l’évènement à l’entrée, faits à partir de notre affichette de l’évènement (celle faite par Johann Dréo que je veux aussi remercier chaleureusement car je ne crois pas l’avoir vraiment bien fait. N’hésitez pas à aller lire ses Geekscottes.).

Et surtout je voudrais une mention spéciale à Ubikod et à la personne physique les représentant, à savoir Laurent Lathieyre. Je ne dis pas cela seulement pour sa présentation très intéressante, mais aussi car ce fut le seul sponsor sur trois à ne pas nous avoir lâché, d’une part pour la présentation, mais aussi financièrement (y avait certes peu à payer… mais ce peu, ils l’ont financé!). Attention, je n’ai pas la moindre rancœur contre les autres: ils avaient des bonnes raisons qu’ils m’ont expliquées (leur absence fut donc malheureuse car non voulue). Et je garde de bonnes relations avec eux (aux dernières nouvelles et j’espère que ça va pas changer car j’aime bien ce qu’ils font). Mais Ubikod mérite clairement que ce point soit soulevé car ils ont été particulèrement cool, et donc… eh bien, je le soulève.

Enfin au niveau du public, ce fut relativement décevant, avec environ une vingtaine de personnes (je n’ai plus le compte exact), ce qui est déjà bien, mais j’espérais bien plus. Néanmoins je prends la responsabilité sur ce point car c’est moi qui n’ai pas fait suffisamment bien la communication (ce n’est pas mon point le plus fort). Je peux même l’avouer maintenant: j’ai à certains moments failli abandonner tellement j’avais parfois le sentiment de me cogner à des murs pendant l’organisation de l’évènement. En plus (loi de Murphy oblige), mon présent site qui donnait le plus de détails sur les horaires, le lieu et le programme a été down le jour-même de la présentation et je ne m’en suis pas rendu compte immédiatement! J’ai eu vent qu’au moins une personne n’est pas venue à cause de cela, car il n’a pas trouvé les dernières informations. Ce fut donc vraiment une énorme boulette.
Au moins, si je devais à nouveau organiser un tel évènement, je serai un peu mieux préparé.

Néanmoins aucun regret: je me suis battu pour organiser cette journée, et elle reste globalement réussie. Donc ce fut une autre bonne journée à rajouter à la très longue liste des bonnes journées de ma vie.
Merci à tous (participants comme visiteurs)!

Bonjour à tous,

comme promis, voici quelques informations au sujet de l’évènement anniversaire de Jabber/XMPP. Cela se passera donc au Carrefour du Numérique, Cité des Sciences et de l’Industrie, dans la salle Agora (pour les conférences) et la salle d’atelier, samedi prochain, à savoir demain, le samedi 28 février 2009, de 11h à 18H.

Nous vous attendons nombreux lors de cet évènement, n’hésitez pas à venir, l’entrée est gratuite, tout le monde est accepté, et le public visé est aussi varié que possible, quel que soit l’âge notamment (car on m’a demandé si on pouvait emmener des enfants. Oui il n’y aura rien de choquant pour les enfants. Au contraire la messagerie instantanée est un sujet qui touche notamment beaucoup certains jeunes, bien que pas seulement!).

L'anniversaire des 10 ans de XMPP*

Alors… à samedi!

Les détails pour en savoir plus se trouvent ci-dessous.
(more…)