-->[]

Arad de parler pour rien dire

Je disparais bient�t en Roumanie pour quelques semaines, du coup il se pourrait que je ne blogue pas trop pendant ce temps, mais pas d'inqui�tude.

Haha, elle est bonne hein ?

La machine � voyager dans le mauvais temps

12 septembre. Barcelone. Chaleur, plage, soleil, short, 2 douches par jour.

18 septembre, Marbourg. Froid, bonnet, �charpe, 4 �paisseurs, nez qui coule, feuilles mortes.

�a calme.

Jabber en ligne de commande, �a vous emballe ?

Il y a quelques semaines, Colin Didier, alias errtu, a annonc� qu'il s'�tait mis � plancher sur un plugin irssi pour Jabber, nomm� irssi-xmpp. Comme je l'ai d�j� mentionn� il y a quelques mois, il existe aussi irssi-jabber qui fait la m�me chose, mais le d�veloppeur est content avec l'�tat actuel du plugin et n'est pas sp�cialement motiv� pour avancer le d�veloppement, alors errtu a d�cid� de repartir � z�ro.

Pour les gens qui connaissent pas irssi, c'est un programme de "tchat" en ligne de commande qui utilise de base le protocole IRC, mais qui peut utiliser d'autres protocoles par le biais d'extensions ou plugins.

Pour les gens qui connaissent pas Jabber, c'est un protocole de messagerie d�centralis�, un peu comme les mails: depuis une adresse toto@hebergeur-truc.com on peut discuter avec tata@herbergeur-machin.net, donc personne ne peut avoir le monopole du r�seau, et il ne peut pas y avoir de "panne g�n�rale". En ce qui concerne l'apparence du bouzin, il y a plusieurs logiciels Jabber, mais dans le cas le plus fr�quent �a ressemble grosso-modo � ICQ, MSN Messenger, Yahoo Messenger et consorts: une liste d'ami�e�s, on voit s'illes sont l� ou pas, et on peut chatter avec elleux, � deux ou en groupe.

Le probl�me avec Jabber c'est qu'il n'y avait pas de bon client en mode texte. Bon, et le probl�me avec irssi (qui est en mode texte, donc) c'est qu'il ne faisait pas de Jabber. Gr�ce � l'effort amorc� par errtu, paf, c'est bon. Du coup, je me suis dit que c'�tait la bonne occasion pour en faire un paquet Debian: �a fait longtemps que je voulais apprendre � faire �a, et par ailleurs �a permet de donner davantage de visibilit� � irssi-xmpp. J'en ai donc fait un, avec l'aide de Lunar et de la documentation de Debian. Au d�but je l'ai mis sur un d�p�t personnel, puis Lunar m'a propos� de l'envoyer dans l'archive Debian officielle, ce qui m'a permis de me familiariser avec le processus :

Signaler un ITP (Intent To Package), c'est-�-dire pr�venir que je comptais faire un paquet nomm� irssi-plugin-xmpp (pour coller � la convention de nommage Debian).
Premier moment d'�motion: derni�res relectures et envoi (upload) du paquet source et du paquet compil� par la personne qui effectue l'envoi (Lunar, dans mon cas, donc compil� pour amd64, qui est l'architecture de sa machine) sur les serveurs Debian. Les paquets envoy�s arrivent dans la NEW queue (file d'attente des nouveaux paquets). Ils doivent �tre valid�s par les responsables FTP, ce qui constitue un premier niveau de v�rifications (compatibilit� de la licence avec les crit�res de libert� de Debian, etc.). Le paquet est rest� 6 jours dans la file, ben je peux vous dire que c'est long :)
Deuxi�me moment d'�motion: le paquet a enfin �t� accept� hier. La suite est donc :
- L'ITP a �t� automatiquement ferm�.
- Le paquet source et le paquet compil� pour amd64 se sont retrouv�s publiquement accessibles dans la file d'entr�e des paquets.
- Des programmes automatiques de compilation (build daemons) se sont mis � construire le paquet pour les architectures manquantes: i386, mips, sparc, powerpc, etc..
Quelques heures apr�s, le paquet source et les paquets compil�s pour chaque architecture ont �t� rendus disponibles sur le FTP principal de Debian pour la distribution "unstable", puis synchronis�s sur les diff�rents miroirs � travers le monde.

Le r�sultat concret, c'est qu'une personne utilisant Debian unstable peut maintenant installer le paquet irssi-plugin-xmpp via sa m�thode d'installation pr�f�r�e (apt-get, aptitude, synaptic, etc.).

Mon premier paquet Debian... c'est peut-�tre b�te mais �a fait plaisir. Bon par contre c'est que le d�but, maintenant faut le maintenir, c'est-�-dire suivre les nouvelles versions et les packager aussi, tenir compte des signalements de bugs, etc.. Quant � irssi-xmpp, l'existence d'un paquet permettra � un peu plus de gens de l'utiliser facilement, et j'esp�re que �a permettra au programme de s'am�liorer encore gr�ce aux suggestions, signalements de bugs, bouts de code, etc..

Proc�s des scripts aux graphiques

Il y a environ 3 ans, j'ai fait un "petit" programme nomm� battground. Au d�but, c'�tait un petit script shell qui changeait la couleur du fond d'�cran suivant l'�tat de charge de la batterie de mon laptop, le genre de petit script � la con bricol� en 1h dans un moment d'ennui.

Petit � petit j'ai commenc� � lui rajouter des petites fonctionnalit�s, comme par exemple pouvoir configurer la variation des couleurs au fil de la charge, d�charge, etc.. J'ai fini par me prendre compl�tement au jeu et � passer des journ�es enti�res dessus, d'ailleurs Marie s'en souvient s�rement encore tr�s bien :) Au final, ce petit script est devenu un truc assez complet, complexe, et compliqu� :

Chaque �tat de charge a une couleur de base, comme �a on peut savoir d'apr�s la couleur si la batterie est en train de se vider, remplir, si elle a fini de se charger, etc..
Le pourcentage de batterie (donc entre 0 et 100) est transform� en un autre nombre, comme on veut, par des petites fonctions math�matiques simples, appel�es filtres. Par exemple, "reverse" transforme 0 en 100, 100 en 0, 60 en 40, etc.. Autre exemple, "step" arrondit � la dizaine (ou � ce qu'on veut) et produit donc un effet d'�chelon. Encore autre exemple, "threshold" transforme tout ce qui passe en-dessous (ou au-dessus) d'une certaine seuil en une valeur fixe, par exemple 0. Il est possible de combiner (composer, pour les matheuses/matheux) plusieurs fonctions ensemble, les unes � la suite des autres. Le nombre final sert � faire varier la teinte de la couleur de base, et idem pour la saturation. Comme chaque filtre est un fichier ind�pendant tr�s simple, on peut aussi cr�er soi-m�me ses propres filtres si on se sent d'humeur matheuse.
On peut faire des th�mes, qui sont donc la combinaison de couleurs de base et d'une s�rie de filtres. Il y a des th�mes basiques pr�d�finis, par exemple un qui met du vert pour la charge, rouge pour la d�charge, bleu pour "charg�", et qui se fout du pourcentage de batterie. Un autre th�me pr�t � l'emploi passe progressivement de noir � blanc en passant par les verts pour la charge, et retourne de blanc � noir mais cette fois en passant par les rouges pour la d�charge. C'est tr�s facile de faire ses propres th�mes, du coup c'est un peu comme choisir des assortiments de couleurs de fond d'�cran, sauf que �a "bouge".
Autre d�tail, on peut choisir le crit�re de mise � jour de l'information: une seule fois au lancement du programme, � chaque �v�nement ACPI, toutes les 5 minutes, etc.. Les crit�res disponibles devraient suffire, mais on peut �crire ses propres crit�res de mise � jour. Je sais pas moi, � chaque r�ception de mail par exemple :)
On peut t�l�commander le programme en le for�ant � mettre � jour les couleurs manuellement, en lui faisant relire ses fichiers de configuration, etc..
� la demande de Lunar qui avait � l'�poque un Mac, �a marche aussi sur les Macs, qui n'utilisent pas ACPI pour la gestion de la batterie mais PMU.

Bref, en quelques semaines, le petit script �tait devenu un machin assez gros. Le seul truc qui n'a jamais chang�, c'est que... c'est rest� �crit en shell ! C'est bien s�par� en plusieurs fichiers et tout, mais le tout combin�, c'est environ 1000 lignes de code.

Aujourd'hui, dans l'id�e de faire un paquet Debian, j'ai remis le nez dedans, corrig� quelques trucs, ajout� une gestion du cas "batterie absente", etc.. Mais quand m�me... il faudrait vraiment refaire ce programme dans un autre langage, par exemple en C, en haskell, en python, ou n'importe quoi mais pas en shell par piti�, parce que l� c'est vraiment devenu trop gros. N'emp�che, c'�tait marrant � faire... Je vais peut-�tre me remettre � l'utiliser, tiens.

Label et le pigeon

Bon l� je suis un peu mort de rire mais je vais quand m�me mettre le lien ici.

Alors maintenant faut que vous sachiez, la nouvelle feature de Google Images, c'est Google Image Labeller. C'est vraiment trop bien, vous avez le droit de mettre des mots-cl�s sur les images. Gratuitement, oui ! Sans avoir besoin de vous loguer sur votre compte Google, oui vous avez bien entendu ! Et vous gagnez des points. Des points qui servent � quoi ? Mais � rien, rhooo, c'est pas fini de poser des questions bizarres ? Y'a m�me une esp�ce de truc d'�mulation mutuelle, on est en paire avec quelqu'un et c'est celui qui tague le plus vite qui a gagn�.

Et oui, c'est nouveau, c'est gonfl�, mais le pire c'est que �a va peut-�tre quand m�me marcher, on sait pas. Google ils sont vraiment balaises. D'ailleurs rigolez pas... matez un peu les All-time Top Contributors, y'a des scores de ouf, alors que le truc a quelques heures.

Non mais j'hallucine, sont vraiment mortels chez Google, hein. Comme dit Nico, je les imagine tr�s bien : "On fait quoi... on le fait, on le fait pas ? �a va passer tu crois ? Bon allez on le fait."

Thunderbulb

Vous saviez, vous (oui, vous), que Jabber g�re les messages "normaux" ? Mais oui, non, pas le tchat � la MSN et ICQ, mais les trucs avec un sujet et tout. Oui, voil�, comme les mails. Ah vous saviez pas ? Pas d'inqui�tude, c'est normal, c'est parce que la plupart des clients Jabber le g�rent pas vraiment super bien. La plupart sont, grosso-modo, des clones d'ICQ, qui consid�rent les messages normaux comme un mal n�cessaire, sans chercher beaucoup plus loin. Oui, comme les messages de type headline, exactement. En m�me temps, faut avouer, on ne leur jette pas la pierre, Pierre. C'est des clients chat, c'est pas vraiment leur boulot. Oui d'accord, mais alors on fait comment ? C'est le boulot de qui ?

Je dirais... celui des logiciels comme Thunderbird. Bah oui, ce dernier g�re d�j� tr�s bien les news, ce qui est logique vu que c'est un peu la m�me structure que les mails, bien que ce soit un protocole distinct. Alors du coup, �a para�trait logique d'avoir une jolie gestion des messages normaux Jabber. Pis avec un minimum d'imagination, du coup, �a permettrait une jolie int�gration, un peu comme ce qui est fait dans l'interface de GMail. En vrac:

si on y est autoris� bien s�r, conna�tre l'�tat de pr�sence de l'exp�diteur d'un mail (le JID peut �tre indiqu� via le header SMTP Jabber-ID) ;
enclencher une discussion "chat" suite � un mail ;
r�pondre via un message Jabber normal � un mail, ou r�ciproquement ;
voir la "carte de visite" de l'exp�diteur d'un mail ;
on peut m�me imaginer faire une int�gration tripartite avec les news, vu que l'int�gration mail/news est d�j� l�.

Du coup, j'ai commenc� � en parler par l�...

PSYC ose

Ce soir je faisais une petite recherche pour voir si des gens avaient d�j� parl� de faire un plugin irssi pour Telepathy. Ben oui, �a serait malin... On pourrait m�me carr�ment modifier irssi pour qu'il impl�mente Telepathy en natif : vu que Telepathy g�re potentiellement tous les protocoles de fa�on modulaire via l'utilisation de Connection Managers, y'aurait m�me plus besoin de certains plugins (plugin ICQ, plugin Jabber, plugin SILC, ...).

Sauf qu'en fait j'ai pas eu le temps de chercher bien longtemps, parce que je suis tomb� sur un truc qui m'a fait dresser l'oreille: Icecap, qui est cens� �tre un protocole de messagerie instantan�e. Tiens, connaissais pas, marrant. C'est pas pour dire que je suis assez renseign� sur ce qui touche � ce domaine, mais quand m�me, si un peu. En fait il s'av�re que c'est ce qui s'appelait jusqu'� il y a pas si longtemps irssi2. Ah bah ok, en fait je connaissais du coup (haha), c'est un "repensage" de irssi et IRC par Timo Sirainen, l'auteur d'irssi et du serveur de mail Dovecot. Les pages du wiki sont assez int�ressantes, m�me si les notions de protocole et logiciel sont parfois utilis�es et diff�renci�es de mani�re bizarre.

Par la suite, de Icecap en PSYC, je suis tomb� sur une "analyse" un tout petit peu acide de Jabber par une personne nomm�e lynX. Et l�, faut bien le dire, Jabber (et, entre les lignes, d'autres gens autour) en prend vraiment, mais alors, plein la gueule. Pis faut bien avouer... tout n'est pas faux, bien que lynX ait visiblement l'habitude de faire dans le sensationnalisme et les paroles mal ou pas pes�es, � tel point qu'il y a un disclaimer sur sa page utilisateur. Boah, allez, c'est bien les coups de fouet, pis �a fait circuler le sang :)

PONG

Bon, depuis quelques jours ou semaines (ou quelque chose comme �a), j'ai une esp�ce d'id�e de projet un peu bizarre. En m�me temps, j'ai souvent des id�es de projets un peu bizarres, je crois, que je mets pas toujours en pratique, enfin parfois si mais pas toujours. Alors du coup je me dis que j'aurais qu'� l'�crire ici, comme �a si jamais �a tombe dans un trou de mon cerveau et que je le fais pas, au moins �a fait une trace.

L'id�e c'est qu'il y a peu de clients MUC corrects, genre aussi aboutis que les clients IRC, par exemple. Pis aussi, les gens ils ont l'habitude de leur client IRC, par exemple irssi, mIRC, etc.. Du coup, je me dis que �a serait marrant d'avoir un serveur IRC qui se baserait en arri�re-plan sur un serveur MUC. Une autre mani�re de le dire c'est que ce serait un client MUC contr�lable via le protocole IRC. Par exemple tu te connectes au serveur IRC en question, tu fais un /list, et pouf tu as la liste des chans du serveur MUC. L'instant d'apr�s, tu rentres sur un des chans du serveur IRC, et paf, en vrai tu es sur un salon MUC. Comme tout client Jabber qui se respecte, le serveur IRC utiliserait son propre JID, et se connecterait au r�seau Jabber avec une ressource distincte pour chaque client IRC.

Voil� en gros l'id�e, donc au final c'est un peu le sym�trique de la passerelle IRC telle que celle pr�sente dans ejabberd.

Apr�s �a pose quelques probl�mes "conceptuels", du coup faut que je r�fl�chisse encore. Par exemple, sur IRC, la notion de nick est g�n�rale sur tout le serveur, alors que sur Jabber on peut prendre un nick diff�rent pour chaque chan. C'est un probl�me un peu chiant, hein, faut bien l'avouer. Une solution de contournement serait de pr�senter, comme nick IRC, non pas le nick sur le MUC (apr�s tout, c'est un parall�le possible, mais ce n'est pas le seul), mais le JID complet, genre nomdusalon@serveur/nick, ou encore le JID r�el de la personne si le MUC l'expose. Du coup �a permettrait de "d�sambig�iser" le nick, mais par contre c'est moins joli, et le probl�me aussi c'est que les RFC relatives � IRC n'autorisent pas le @ et le / dans les nicks. Apr�s, c'est pas comme si le respect des RFC �tait l'aspect le plus marquant du monde IRC, donc faut voir si l'impact r�el serait si probl�matique. Une autre id�e serait tout b�tement de n'autoriser qu'un seul chan par connexion, mais par contre d'autoriser plein de connexions pour chaque client, pour se faire pardonner. �a r�soudrait en partie le probl�me, vu que le nick serait bien s�r diff�rent pour chaque connexion. Par contre �a emp�cherait de choisir le m�me nick pour plusieurs chans, donc au final c'est le probl�me contraire, du coup c'est pas super malin mon gar�on, mais merci d'avoir essay�.

Enfin voil�, y'a �videmment d'autres probl�mes, telle que les caract�res autoris�s ici et l�, � commencer par les nicks IRC qui sont trouze-mille fois plus restrictifs que sur Jabber (toi aussi tu aimes ton espace dans ton nick IRC). Apr�s, y'a moyen de faire un mapping entre le nick Jabber et un pseudo-nick IRC forg� en rempla�ant les espaces par des underscores, les lettres accentu�es sans l'accent, etc. (en g�rant bien s�r l'unicit�, quitte � rajouter un underscore � la fin si le nick est d�j� pris), et de pr�senter aux gens c�t� IRC juste le pseudo-nick (idem pour les noms de chans zarb), m'enfin c'est moins dr�le, quoi. Les probl�mes de charset seraient aussi pas tr�s marrants � g�rer, vu que le protocole IRC ne sp�cifie juste pas de charset (la RFC dit, presque texto, "y'a pas de charset ici, on envoie 8 bits et �a fait 1 octet, faites pas chier avec vos conneries, d�j� c'est compatible avec vos terminaux ASCII alors vous plaignez pas.").

Pour le langage, en python �a peut �tre pas mal, et en plus il existe un mini serveur IRC nomm� miniircd, donc �a fait d�j� une super bonne base pour d�marrer.

Bref au final �a peut �tre un projet rigolo, avec des fonctionnalit�s bien s�r limit�es en tant que serveur IRC, et clairement aussi en tant que client MUC (mais bon �a c'est normal, si on choisit d'utiliser un client IRC on s'attend pas � avoir toutes les power-features des MUC Jabber), m'enfin �a permettrait d�j� de dire � h�, toi, viens sur mon chan #truc, il est sur le serveur IRC "blablabla"�, et paf la personne vient et capte m�me pas que c'est du Jabber, haha, ouah l'autre, trop b�te, mouarf, lol. Ahem. Bref. �a a l'air bien, nan ?

L'ID du jour

Je r�fl�chis depuis quelques mois sur un projet nomm� DIAS, dont l'objectif est de fournir un m�canisme d'authentification sur internet un tant soit peu global, tout en restant compl�tement d�centralis� et ind�pendant.

La constatation initiale est que, sur internet, la gestion des comptes utilisateurs est g�r�e de fa�on assez "pr�historique". Le meilleur exemple, ce sont les sites web, et plus particuli�rement les forums: la plupart du temps, lorsque l'on veut poster un message sur un forum, il faut se cr�er un compte utilisateur en remplissant un formulaire � rallonge avec toujours les m�mes infos: nom, pr�nom, adresse mail, blablabla, et surtout � la fin, pouf, cr�ation d'un nouveau compte utilisateur, et hop un mot de passe associ�. Bien s�r, on choisit g�n�ralement toujours le m�me nom d'utilisateur (et tr�s souvent le m�me mot de passe), mais c'est pas grave, il faut recommencer � chaque fois. Je parle des forums parce que c'est le plus fr�quent, mais c'est valable pour d'autres formes de sites web, et m�me pour d'autres formes de communication par internet (IMAP, news, ssh, etc.).

Au final :

C'est chiant pour l'utilisateurice, qui doit s'inscrire ou se faire inscrire partout, se souvenir de l� o� ille est inscrit�e, l� o� ille ne l'est pas, m�moriser l'identifiant, le mot de passe, etc.. D'accord, dans le cas des sites web, les navigateurs modernes offrent une mani�re de m�moriser ces informations, mais ce n'est qu'une mani�re de contourner le probl�me initial.
C'est chiant pour les "serveurs" (site web, etc.), qui doivent � chaque fois r�inventer un moyen de stocker les comptes utilisateurs, offrir un m�canisme de cr�ation de compte, confirmation, proc�dure en cas d'oubli du mot de passe, sans parler de la gestion des comptes abandonn�s...
� l'�chelle d'internet, c'est compl�tement cr�tin. On a beau avoir beaucoup avanc� sur des tas de choses, personne ne semble se soucier de ce point, bien qu'il concerne directement la "vie quotidienne" des gens. �a en est devenu ridicule.

Il y a d�j� eu des initiatives pour prendre en main ce probl�me, l'une des plus connues �tant "Microsoft Passport". Je ne connais pas les d�tails, mais pour ce que j'en ai compris, les gens ont un identifiant "passport" unique qu'ils peuvent donner sur les sites qui participent � l'initiative. Cet identifiant et le mot de passe associ� sont stock�s de mani�re centrale chez Microsoft, � qui les sites utilisant se syst�me vont donc d�l�guer l'authentification. Ce syst�me, bien que semblant r�soudre le probl�me, pose bien s�r un gros probl�me d'ind�pendance, de s�curit�, et de p�rennit�: qu'est-ce qui se passe si du jour au lendemain Microsoft rend ce service indisponible, payant, si la base de donn�es est pirat�e ? Je passe sur la possibilit� de faire par exemple des statistiques de qui va sur tel site, combien de fois par semaine, et les possibilit�s d'abus que �a ouvre (revente de l'information � des tiers par exemple). Je parle ici de Microsoft Passport � titre d'exemple, mais bien s�r le probl�me est le m�me pour tout syst�me similaire pr�supposant un "fournisseur d'identit�" central. � ma connaissance, aucun de ces syst�mes n'a vraiment accroch�, et on comprend pourquoi.

Bon, donc OK, on tient le probl�me, mais cette approche-l� est mauvaise. Du coup, j'ai essay� de r�fl�chir � un syst�me qui offrirait le m�me type d'avantage, c'est-�-dire la possibilit� in fine d'appara�tre sous un identifiant unique, mais qui ne poserait pas le probl�me de la centralisation en termes de qui ma�trise cette information. Et bien s�r, �a fait penser � quoi, forc�ment ? Ben oui, les adresses Jabber (JID): tout comme les adresses mail, un JID est form� d'un identifiant et d'un nom de serveur, s�par�s par un "@". Ce sch�ma permet d'avoir des adresses globalement uniques, tout en permettant que le stockage des adresses soit compl�tement d�centralis�: chaque serveur Jabber est responsable de son ensemble d'adresses.

Reste le probl�me crucial: au moment de s'authentifier sur un site web (je dis site web tout le temps, mais c'est pas forc�ment que �a, hein), il faut donc prouver que l'on poss�de le JID truc@serveur.com. Facile, me direz-vous, suffit de donner le mot de passe. Ah ben oui mais non. Hors de question de filer son mot de passe Jabber � tout site qui le demande, bonjour la confidentialit�. Paf, l'�ternel probl�me: prouver que l'on poss�de une information, sans pour autant la donner explicitement.

Une solution, un peu chiante, mais qui marche, est de passer par un syst�me interm�diaire de tickets: je fais une demande de ticket � un "fournisseur de tickets" (on n'aurait qu'� l'appeler "agent", c'est plus court), en lequel le site web a confiance, et ceci je le fais via Jabber, par mon adresse truc@serveur.com. En �change, l'agent me r�pond par un num�ro de ticket unique, que je n'ai qu'� montrer fi�rement au site web, comme une sorte de "certificat" qui prouve que truc@serveur.com c'est moi. Et pouf c'est tout.

En vrai c'est pas tout, mais c'est d�j� un peu long, alors du coup tout est expliqu� en d�tail sur le site de DIAS (c'est en anglais).

Apr�s quelques mois o� j'ai �t� assez "occup�" (haha), cette semaine j'ai eu un peu plus de temps, alors je me suis enfin d�cid� � parler de ce projet sur la mailing-list jdev. Le truc rigolo est que quelqu'un (Richard Dobson) a fait quelque chose de presque exactement �quivalent. C'est moins d�taill�, mais �a a le m�rite d'�tre d�j� �crit sous forme de XEP. Du coup, on va probablement bosser ensemble pour enrichir cette XEP avec certaines id�es pr�sentes dans DIAS.

Il existe aussi un autre syst�me tr�s int�ressant, nomm� OpenID, qui tente �galement de r�soudre le m�me probl�me, et qui l'aborde sous un angle diff�rent. Je n'ai toujours pas bien compris comment �a marche (mais je me soigne), ni tous les points forts/faibles, donc pas de comparatif ici.

Dans les id�es que les autres gens ont eues, il y en a une qui s'appelle "Verifying HTTP requests via XMPP" (v�rification de requ�tes HTTP via XMPP), et son petit nom c'est XEP-0070. Contrairement � DIAS, qui fait une v�rification a priori de l'identit�, ce syst�me fait une confirmation, c'est-�-dire une v�rification a posteriori. Dans l'�tat actuel des choses il est fortement corr�l� � HTTP, mais l'id�e a �t� �mise (et aim�e) de changer �a.

Enfin voil�, � suivre donc. Je crois que j'ai bien envie de bosser avec Richard Robson sur l'am�lioration de la XEP-0101 (Jabber tickets), et en parall�le de mieux comprendre OpenID.

Tu feras gaffe t'as les doigts dans l'engrenage

Voici une suite de messages que j'ai re�us par messagerie instantan�e (je n'�tais pas devant mon �cran � ce moment-l�) il y a quelques jours, d'une amie qui utilise Windows et Word. Je ne peux pas m'emp�cher d'en coller une partie ici, car c'est le cas concret typique du probl�me pos� par l'utilisation de formats de fichiers ferm�s, et de logiciels (et syst�mes d'exploitation) propri�taires.

allo?
bon tu ne dis plus etre devant ton ordi..alors je t'explique rapidos le pb
j'ai un windows vista
et pas de pack office
dc impossible de lire mes aciens docs..;vois la gal�re
et j'aiperais �viter d'acheter un pack office a 160 euros
j'aimerais savoir quelles possibilit�s s'offrent a moi, a part le bracage de logiciel en magasin...je suis sure que je me ferais prendre!!
donc puis-je installer un pack office 200 pirat� sans faire beugguer mon vista
ou encore dois-je t�l�charger a l'eesai (3 mois), les derniers pack office sortis...
enfin bref, HELP ME, je n'y comprends rien, et j'aimerais garder mon ordi en �tat de marche le plus longtemps possible, sans aire une mauvaise manip qui me le bousillerais au bout de 8 jours...

Dans la pratique... � court terme, je dirais... ne pas passer � Windows Vista, car effectivement de nombreux logiciels ne sont pas compatibles avec ceux de Windows XP. M'enfin �a, c'est � court terme... avec le temps �a ne sera pas tr�s viable, hein.

On voit clairement un gros probl�me des logiciels propri�taires : tu veux passer � la version suivante du syst�me d'exploitation (Windows Vista) ? Tu n'as pas le choix, tu dois aussi passer � la version suivante du logiciel XXX (par exemple, Word). En payant, �ventuellement.

Si tu ne veux pas payer, la cons�quence est, en cascade :

Tu ne peux pas utiliser la nouvelle version de Word, et donc tu ne peux pas utiliser Word, tout court, car l'ancienne version n'est pas compatible avec ton nouveau Windows.
DONC, tu ne peux pas lire tes anciens documents, car pas de chance, ils ont besoin de l'ancien Word pour �tre utilisables. Comme le format de document est gard� secret, tu te retrouves enferm�-e � l'ext�rieur de tes propres fichiers, sans rien pouvoir en faire. Un peu comme si la cl� de tes albums photos �tait soud�e au mur de ta maison, ou qu'il fallait la demander au magasin de photo en bas de la rue chaque fois que tu veux les regarder : impossible de d�m�nager, fallait y penser avant ! Si tu veux vraiment d�m�nager tout en ayant le droit de continuer � regarder tes photos, il faut transf�rer ton dossier au magasin de photos en bas de ta nouvelle maison. C'est cher, et surtout... �a te posera le m�me probl�me au coup d'apr�s.

Du coup, sur le plus long terme, la bonne id�e est :

Tant que c'est encore possible, ouvrir TOUS (oui, hein, c'est chiant) ses fichiers avec un programme capable de lire les fichiers Word. �a veut dire, donc, seulement Word (et seulement la bonne version !), ou encore OpenOffice (qui th�oriquement ne devrait pas savoir comment ouvrir les fichiers Word (format ferm�), mais avec beaucoup de travail les d�veloppeurs y sont � peu pr�s arriv�s).
Les enregistrer, tous, dans un format de fichier PAS propri�taire. Avec Word, il y a seulement le format RTF, mais c'est un peu "spartiate", on perd pas mal de mise en forme, etc.. Sinon, il y a aussi le format Open Document, et c'est quand m�me le meilleur choix. Pour pouvoir enregistrer dans ce format, il faut soit le faire avec OpenOffice, soit installer le plugin OpenDocument pour Word.
� l'avenir, arr�ter d'utiliser Word (et surtout le format Word) si on veut pouvoir faire quelque chose de ses fichiers dans X jours, mois, ann�es... � la place, le format Open Document est tout indiqu�, car il est libre, et du coup ne peut pas �tre "pris en otage" par une bo�te ou par quelqu'un. Sous Windows, le logiciel Open Office marche tr�s bien. Quand on envoie un fichier � quelqu'un, il faut que cette personne ait OpenOffice d'install� (ou au pire, le plugin OpenDocument pour Word). De plus en plus de monde a OpenOffice install� sur son ordinateur ; si ce n'est pas le cas, un petit lien vers ce billet peut peut-�tre les aider � en comprendre l'int�r�t... :)
De mani�re plus g�n�rale, arr�ter d'utiliser un syst�me d'exploitation tra�tre. Ubuntu Linux marche tr�s bien, est tr�s agr�able � utiliser, et pas besoin d'�tre un expert en informatique pour s'en servir.

Ce billet n'est pas l� pour faire de la publicit� � OpenOffice, � Ubuntu, ou que sais-je, ni pour emb�ter Microsoft. Personnellement j'ai d�j� fait mes choix, �a me suffit, et d'habitude je regarde le spectable de l'ext�rieur, avec �ventuellement un sourire amus�. Mais l�, �a me flingue de voir des ami-e-s se faire avoir dans une arnaque pareille.