Mercurial > sat_docs
view announces/version_0.5.0 @ 17:c6824592e3ef
privileged entity xep update:
- the xep is now for any entity, not only components
- updated according to standard@ feedbacks:
- <privileged/> element removed
- permissions are also managed in admin mode
- in permission form, it is now recommended to use namespaces for 'var' attribute
- filled the missing required parts
- "privileged" and "managed" entity are now the terms used
- if client can't revoke permissions by itself, they must be revoked on disconnection
- renamed "xmlns" attribute of <perm/> to "namespace"
- server must notify privileged entity if permissions change during session
- various typos fixes
author | Goffi <goffi@goffi.org> |
---|---|
date | Wed, 17 Sep 2014 20:38:18 +0200 |
parents | 3d3566f95ddc |
children |
line wrap: on
line source
Nous sommes heureux de vous annoncer la sortie de Salut à Toi, version 0.5. Nous nous sommes cette fois-ci concentrés sur la sécurité et le ré-usinage de certains mécanismes qui vont faciliter l'ajout de futures fonctionnalités et la maintenance. Pour rappel SàT est un client XMPP multi-usages et multi-interfaces principalement développé en Python. Les interfaces les plus avancées sont Primitivus (console) et Libervia (web), Jp (ligne de commande) facilite les tâches d'administration, Wix (bureau/WxWidgets) est vouée à disparaître et sera remplacée par Bellaciao (bureau/Qt). Est également prévue une interface pour Android. ![overview_libervia](http://ftp.goffi.org/sat/misc/0.5/overview_libervia.png) Sécurité ======== Un nouveau paramètre a été ajouté pour définir un mot de passe pour le profil SàT, qui est stocké _haché_ dans la base de données. Sa version claire permet de sécuriser les autres mots de passes, dont celui du compte XMPP, qui sont eux _chiffrés_ dans la base. Un schéma détaille comment tout ça fonctionne sur le wiki du projet : [chiffrement](http://wiki.goffi.org/wiki/Encryption/en). Libervia supporte désormais le HTTPS. L'administrateur peut choisir quel(s) service(s) activer : HTTP, HTTPS ou les deux. Vous pouvez utiliser [OTR](https://fr.wikipedia.org/wiki/OTR) pour chiffrer de bout en bout vos discussions instantanées. L'interface en console Primitivus utilise la librairie python _potr_ tandis que Libervia s'appuie sur l'implémentation javascript _otr.js_. Ainsi, vos discussions chiffrées sur Libervia sont vraiment sécurisées puisque le chiffrement est effectuée directement par votre navigateur ; il faut par contre prévoir des ralentissements, surtout au lancement d'OTR. ![http_unsecure_warning](http://ftp.goffi.org/sat/misc/0.5/http_unsecure_warning.png) ![stdui_profile_manager_primitivus_1](http://ftp.goffi.org/sat/misc/0.5/stdui_profile_manager_primitivus_1.png) ![stdui_profile_manager_primitivus_2](http://ftp.goffi.org/sat/misc/0.5/stdui_profile_manager_primitivus_2.png) Autres nouveautés ================= On notera : - l'ajout des marque-pages de salons de discussion ; - l'affichage des états dans les salons de discussion ; - une meilleure intégration des commandes ad-hoc, permettant par exemple d'administrer le serveur depuis Primitivus ou Libervia; - la possibilité de supprimer tous ses messages, modifier son mot de passe ou supprimer son compte depuis Libervia ; - des menus contextuels sur les contacts et fenêtres de discussion ; - quelques nouveautés concernant les pages de blogs statiques. ![bookmarks_manager_primivitus](http://ftp.goffi.org/sat/misc/0.5/bookmarks_manager_primivitus.png) ![manage_account_delete_blogposts](http://ftp.goffi.org/sat/misc/0.5/manage_account_delete_blogposts.png) ![static_blog](http://ftp.goffi.org/sat/misc/0.5/static_blog.png) Ré-usinage ========== Il est important, pour un projet comme SàT (multi-interfaces), de veiller à remanier le code lorsqu'on lui trouve des défauts de conception ou bien qu'on imagine un nouveau mécanisme. Ont subis entre autre un ré-usinage pour davantage de souplesse ou de généricité : - la découverte de services XMPP ; - l'envoi et la réception de messages ; - la gestion des commandes textuelles ; - la gestion de la liste de contact ; - l'organisation hiérarchique des constantes ; - les raccourcis clavier de Primitivus ; - l'arborescence des fichiers source de Libervia. Ces modifications n’intéressent pas directement l'utilisateur mais elles nous facilitent la vie, et peut-être celles des personnes qui souhaiteraient plus tard nous filer un coup de main ! Il s'agit aussi de premiers pas pour amorcer le développement de l'interface pour téléphones portables et de nouvelles fonctionnalités. Par ailleurs, nous misons toujours davantage sur XMLUI, le micro-format interne de description d'interface utilisateur que nous utilisons pour commander les frontaux depuis le backend. Désormais, les actions de l'utilisateur sont mieux intégrés et nous comptons améliorer le système, toujours davantage à chaque version. ![stdui_contact_list_primitivus](http://ftp.goffi.org/sat/misc/0.5/stdui_contact_list_primitivus.png) ![announcement_admin](http://ftp.goffi.org/sat/misc/0.5/announcement_admin.png) ![adhoc_administration](http://ftp.goffi.org/sat/misc/0.5/adhoc_administration.png) Mais encore... ============== Le backend est maintenant distribué en tant que plugin pour Twisted et se lance par défaut en mode démon, tout comme Libervia. La séquence d'initialisation backend / frontaux a été améliorée, ceci corrige les problèmes qui pouvaient survenir lorsque SàT et Libervia étaient lancés depuis un script à peu d'intervalle. De plus, nous avons rajouté un fichier .service pour D-Bus, ce qui permet de lancer automatiquement le backend lorsqu'un frontal en a besoin. Les chemins par défaut des fichiers utilisateurs respectent désormais les recommandations XDG : fichier de configuration dans ~/.config/sat, base de donnée et le reste dans ~/.local/share/sat. L'ancien fichier de configuration sera récupéré et éventuellement mis à jour. Si l'adresse et le port du serveur XMPP sont laissés vides dans les paramètres de connexion, les bonnes valeurs peuvent être récupérées depuis un enregistrement DNS SRV qui correspond à la partie « domaine » du JID. Un nouveau système de log fait son apparition, il est pleinement configurable et gère les couleurs, le formatage, le filtrage et le type de sortie (fichiers, mémoire...). ![logging](http://ftp.goffi.org/sat/misc/0.5/logging.png) ![logging_primitivus](http://ftp.goffi.org/sat/misc/0.5/logging_primitivus.png) Aspect administratif ==================== Nous avons déposés en préfecture les papiers pour la création de l'association « Salut à Toi »... ça a été accepté du premier coup, ce qui nous a agréablement surpris car le mode de fonctionnement de l'association est un peu particulier : direction collégiale, pas de président / secrétaire / trésorier mais deux co-administrateurs. Pour rappel, derrière ce projet il y a une volonté d'implication qui est incompatible avec l’exercice d'une autre activité professionnelle. Cela se traduit, pour les développeurs, par la nécessité de trouver une source de financement. Nous allons donc commencer à tester / adapter notre idée de modèle économique et ceci, bien entendu, dans le respect des engagements éthiques et moraux qui sont définis par notre [contrat social](http://salut-a-toi.org/social_contract.html). Les adhésions à l'association sont notre source de financement privilégié ! Nous avons défini dans le règlement intérieur plusieurs montant de cotisation annuelle entre 10 et 100 euros, libre à chacun de choisir ce qu'il veut. Pour les personnes qui souhaiteraient nous soutenir sans pouvoir ou vouloir verser de contribution financière, c'est aussi possible : l'adhésion sans cotisation est prévue par le règlement intérieur. Comme ça, plus d'excuse ;-) Il va par contre falloir attendre encore un peu avant que tout cela soit faisable par internet. Nous allons ouvrir un compte en banque pour l'association et il faudra ensuite préparer un formulaire en ligne pour gérer les adhésions. Rencontres ========== Nous étions présents cette année aux Journées du Logiciel Libre à Lyon, Pas Sage en Seine à Paris et aux Rencontres Mondiales du Logiciel Libre à Montpellier (voir les liens pour les vidéos des conférences). Nous avons pu rencontrer ou revoir quelques personnes grâce aux stands, et aux conférences de Goffi. Merci aux organisateurs de ces événements ainsi qu'à Reflets, qui a écrit un article sur SàT suite à la sortie de la dernière version, ce qui a permis de faire connaitre le projet à un plus large public. Nous allons participer mercredi et jeudi prochain au « XMPP Summit » et à son hackaton qui se déroulent à Berlin. Serons notamment présents deux autres développeurs XMPP avec qui nous sommes en contact, dont Edhelas de Movim, et ensemble nous espérons pouvoir peser davantage pour faire standardiser de nouvelles extensions (notamment autour de Publish-Subscribe et pour le blogage) et encourager leurs implémentations. Le samedi 27 septembre entre 14h et 17h30, Goffi participera à une émission de la radio « Ici et maintenant » enregistrée à Paris sur le thème de l'auto-hébergement. Il y a aura plusieurs autres invités dont deux développeurs de Jappix. Nous souhaitons aussi organiser des rencontres au travers de l'association, au moins une fois par an sous forme d'assemblée générale ordinaire, et peut-être davantage. Le lieu et la date n'ont pas encore été discuté. A noter aussi la création récente d'une liste de diffusion « users » pour les utilisateurs de SàT, qui vient compléter le salon de discussion et la liste de diffusion « dev ». Et après ? ========== Nous souhaitons transférer nos propres blogs sur SàT. La version 0.6 se concentrera donc sur le blogage (qui dans SàT est basé sur un système de permissions fines pour n'écrire qu'aux personnes de votre choix), le stockage d'images et l'implémentation des tags. Il s'agit de fonctionnalités essentielles et peut-être des derniers grands travaux avant la publication de la première version grand public, qui a pris un peu de retard et devrait être estampillée 0.7 ou 0.8. Site officiel http://www.salut-a-toi.org Démo de Libervia https://www.libervia.org Blog d'un développeur http://www.goffi.org Wiki http://wiki.goffi.org Listes de diffusion http://lists.goffi.org/ Changelog http://repos.goffi.org/sat/file/tip/CHANGELOG Article sur Reflets.info http://reflets.info/sat-le-couteau-suisse-libre-et-open-source-de-la-communication/ Vidéo à PSES 2014 (partie 1) http://numaparis.ubicast.tv/videos/salut-a-toi-1-partie-1/ Vidéo à PSES 2014 (partie 2) http://numaparis.ubicast.tv/videos/salut-a-toi-1-partie-2/ Vidéo aux RMLL 2014 http://rmll.ubicast.tv/videos/salut-a-toi-et-si-on-repolitisait-tout-ca/ JDLL (pas de vidéo) http://www.jdll.org/ XMPP Summit 16 http://wiki.xmpp.org/web/Summit_16 Radio « Ici et maintenant » http://icietmaintenant.com