Un serveur fediverse open source basée sur la confidentialité, la résilience et l’éthique.

Streams c’est le nom que Mike Macgirvin donne a ce projet mais ce n’est pas un nom de marque. C’est un tronc, une base pour créer autre chose, un cadre. C’est une expérimentation grandeur réelle.

Voici la traduction de la présentation du projet Stream qui se veut la suite de la ligné : Friendica – Hubzilla – Zap Bref une plateforme de communication basée sur la confidentialité et l’identité nomade. L’idée depuis le début a été de créer un outil pour se libérer des grandes plateformes monopolistiques qui veulent emprisonner les utilisateurs.

Lire la présentation en anglais

Un serveur fediverse open source avec une longue histoire d’innovation basée sur la confidentialité, la résilience et l’éthique. Une plateforme de communication qui vous donne le contrôle.

Ce référentiel a été rendu public pour la première fois en 2010 et a donné naissance à un certain nombre de projets liés à fediverse. Friendica, Hubzilla, Zap et bien d’autres. Ceux-ci sont devenus des branches de cet arbre. Certains sont devenus des communautés open source indépendantes. D’autres se sont flétris et se sont éteints. Ceci est le tronc principal de développement.

Mon nom est Mike. Je me suis en retraité de l’open source maintenant, mais construire des logiciels de communication décentralisés est ce que je fais ; et je le fais depuis bien avant que le web n’existe. Il ne s’agit donc pas d’un passe-temps ou d’un plan pour devenir riche – c’est la mission de ma vie et ce dépôt est l’endroit où je construis et teste de nouveaux concepts et idées.

Dès le premier jour, la question était de savoir comment construire une pile de communication fédérée/décentralisée qui offre un meilleur contrôle sur votre vie privée et qui respecte toutes les personnes et toutes les cultures, y compris celles qui ont un parti pris politique différent, tout en leur permettant de coexister dans le même espace (et sans s’entretuer). Au cours des années écoulées, nous avons trouvé de nombreuses solutions créatives aux problèmes de décentralisation les plus épineux.

nomad

Je vais souligner les plus importantes : nous mettons en œuvre des permissions granulaires interdomaines, une identité (nomade) interdomaines et une signature unique interdomaines. Tous ces éléments fonctionnent ensemble pour fournir une plateforme de communication qui ne ressemble probablement à aucune autre que vous avez utilisée auparavant. Elle est entièrement décentralisée, mais offre de nombreuses fonctionnalités qui n’étaient auparavant disponibles que dans des systèmes monolithiques centralisés. Il s’agit d’une énorme distinction par rapport à la plupart des autres projets du fediverse et pourrait représenter une « killer app » à la fois pour le fediverse et pour l’internet en général une fois adopté à grande échelle. Tout cela est en train d’arriver sur Internet de toute façon, c’est une progression naturelle, sauf que dans notre vision, votre existence en ligne vous appartient et non à Facebook, Twitter, Microsoft et Google.

Les permissions sont votre garde-barrière. C’est ainsi que vous vous libérez des trolls, des abus et des spams. Vous pouvez également bloquer ceux que vous ne souhaitez pas voir, mais vous n’aurez que rarement (voire jamais) besoin de le faire si votre plateforme fournit des autorisations raisonnables pour commencer. Vous contrôlez également la visibilité et la distribution de vos communications au public souhaité, qu’il s’agisse d’individus, de collections partageables d’individus, de communautés ad hoc, de groupes d’intérêt thématiques, ou du monde entier si vous le souhaitez.

L’identité nomade vous donne le contrôle de votre existence en ligne. Vous pouvez répliquer votre identité et toutes vos données en temps quasi réel à plusieurs fournisseurs de services. Si un fournisseur se déconnecte, même pour une heure, vous n’êtes pas du tout affecté. Si l’un de vos fournisseurs annule votre compte parce qu’il n’aime pas votre groupe ethnique, votre système de croyances politiques/sexuelles, ou s’il se fait renverser par un bus ou ne paie pas ses factures d’hébergement, vous n’êtes absolument pas affecté.

L’authentification unique fonctionne avec les autorisations pour donner accès au contenu multimédia privé et aux conversations cachées que vos amis publient sur leurs propres sites. C’est la colle qui lie des centaines de sites web divers en une seule entité aux multiples facettes, tandis que vos autorisations régulent ce que les autres peuvent faire et voir dans votre propre espace.

Il existe des centaines d’autres fonctionnalités, mais ce sont les caractéristiques principales qui sont restées constantes au cours de la dernière décennie. À un moment donné, il y avait tellement de fonctionnalités que nous ne pouvions pas toutes les gérer, nous avons donc simplifié. Aujourd’hui, l’interface est beaucoup plus élégante et basique ; et vous pouvez ajouter des applications depuis notre magasin d’applications gratuit pour fournir toutes les fonctionnalités avancées que vous désirez ou dont vous avez besoin.

Depuis 2017, chaque branche de ce référentiel a évolué pour prendre en charge les communications sur ActivityPub, la norme web actuelle pour les communications sociales. Cela permet un accès immédiat à (actuellement) environ 5 millions de personnes à travers (actuellement) une centaine de logiciels différents. Il existe des clones de Twitter, des clones de Facebook, des clones d’Instagram et des clones de YouTube, et nous interagissons avec chacun d’entre eux. Dans l’intérêt d’une divulgation complète, ce dépôt a d’abord été rendu public en 2010 en tant qu’alternative décentralisée à Facebook, mais nous l’avons depuis transformé en quelque chose de complètement différent et ne nous soucions plus d’imiter qui que ce soit. Nous fournissons une expérience de communication avec des mécanismes de confidentialité et des fonctionnalités que vous ne trouverez tout simplement pas ailleurs.

fediverse

Ce logiciel s’installe comme un serveur fediverse utilisant la pile LAMP. Des installations conteneurisées sont également disponibles. Il est régulièrement maintenu et mis à jour et vous êtes les bienvenus pour aider – si vous le souhaitez. Il n’y a pas d’organisation formelle ici. Soit vous aidez, soit vous ne le faites pas. La plupart de nos sites sont gérés à titre privé sur de petits appareils pour la famille et les amis, et nous ne savons pas et ne nous soucions pas de savoir combien il en existe ou combien d' »utilisateurs » se trouvent sur nos systèmes. Les serveurs eux-mêmes ne nécessitent que très peu de maintenance et nous nous efforçons d’offrir des conditions de concurrence équitables pour tous. Vous disposez des mêmes fonctionnalités et capacités, quelle que soit la taille de votre serveur.

Ce travail est dédié et publié dans le domaine public sans aucune condition. Sachez que de nombreuses autres personnes ont contribué au code de ce dépôt sous différentes licences logicielles approuvées par l’OSI au cours de son existence. Cela n’a aucun effet sur vos libertés fondamentales en matière de logiciels, bien que les consultants juridiques d’entreprise qui souhaitent se réapproprier notre travail au profit de leur employeur trouveront probablement ce manque de clarté des licences « gênant ». Ceci est intentionnel.

Le nom actuel de ce dépôt implique la fluidité. En tant que marque ou produit, il n’existe techniquement pas. C’est également intentionnel. Le logiciel fournit une infrastructure générale de communication web. C’est votre site web. Votre site est votre marque. Pas la nôtre.

 

 

Le fédiverse et l’indice de pérénité

Le fédiverse est formidable. C’est un espace de liberté florissant. Chacun peut installer son instance. Le tout communique dans un grand réseau trés résiliant.

Ca c’est la théorie.

Dans la pratique j’avais un compte @tofeo@counter.fedi.live qui ne fonctione plus. J’aimais bien ce compte car j’étais à l’aise et ça fonctionnait. Mais voilà depuis plusieurs jours aprés de longues secondes et peut être minutes de recherche il arrive sur une page avec le message « Le délai d’attente est dépassé »

Me voilà donc avec mon compte de secours zap. Et Zap c’est aussi trés bien sur le papier. C’est la meilleure plateforme. Mais dans la vraie vie. Non c’est différent. C’est lent et peu pratique. Moins d’interactions et sentiment de non fiabilité. Bref venons en au sujet de mon propos.

L’indice de pérénité : c’est quoi

Ce serait un indice qui prendrait en compte la pérénité d’une instance. 1 : trés solide et péréne 0. Risque de panne la plus élevé.

Voici quelques piste pour fabriquer cet indice.

– Age de l’instance : plus une instance est ancienne plus elle est solide. Une instance jeune risque de mourrir.

– Qui administre. Si c’est une personne privée seule indice faible. Si il y a une association ou un groupe de personne l’indice est plus élevé.

– Nombre de comptes. On peut penser qu’une instance avec peu d’utilisateurs a des chances de mourir alors qu’une instance avec de nombreux comptes serait plus solide.

Bref vous avez compris le principe. Et je n’ai pas trouvé d’annuaires avec le critère de pérénité. Il y a d’autres critère comme contenu autorisé ou nombre d’utilisateurs.

Conclusion

Une des faiblesses du fédiverse c’est son instabilité. A moins d’installer soit même son instance, si on cherche une instance et qu’on ne sait pas être administrateur système, on ne sait pas quelle instance choisir. Et c’est un peu la lotterie. On peut ouvrir un compte sur une instance fragile.

Fediverse

fediverse

Que signifie ce mot bizarre?  Federated Universe ou en français univers fédéré. Le fait d’appeler Univers est un peu prétention. En fait il s’agit simplement de connecter des sites entre eux.

Au début il y avait les forums. Il fallait avoir un compte par forum pour participer. Puis les blogs sont venus. Pour commenter de même il fallait avoir un compte.  Puis les réseaux sociaux sont venus. Mais tout cela restaient interne au site au forum ou au blog.

Puis en 2010 Evan Prodromou a lancé Status .net. C’était un site qui ressemblait à Twitter mais qu’on pouvait installer sur son propre serveur. Chaque compte pouvait interagir avec les autres comptes sur les autres serveurs également.

La même année, (2010) un deuxième projet était lancé : Friendica par Mike Macgirvin. Ce réseau social ressemblait à Facebook. Ce projet allait donner naissance à d’autres projets  comme Hubzilla et son identité nomade.

Depuis les projets se sont multiplié et un protocole a été accepté par le W3C : ActivityPub. Cette acceptation a été le lancement de nombreux autres projets.

Le Fediverse est donc un ensemble de serveurs fédérés (c’est-à-dire interconnectés) qui sont utilisés pour la publication sur le web (c’est-à-dire les réseaux sociaux, les microblogs, les blogs ou les sites web) et l’hébergement de fichiers, mais qui, tout en étant hébergés indépendamment, peuvent communiquer entre eux.
Sur différents serveurs (instances), les utilisateurs peuvent créer des identités. Ces identités sont capables de communiquer au-delà des frontières des instances parce que le logiciel fonctionnant sur les serveurs supporte un ou plusieurs protocoles de communication qui suivent une norme ouverte.

En tant qu’identité sur le fediverse, les utilisateurs peuvent publier des textes et d’autres médias, ou suivre les messages d’autres identités. Dans certains cas, les utilisateurs peuvent même montrer ou partager des données (vidéo, audio, texte et autres fichiers) publiquement ou à un groupe sélectionné d’identités et permettre à d’autres identités de modifier les données d’autres utilisateurs (comme un calendrier ou un carnet d’adresses).

Ces protocoles de communication, qui mettent en œuvre des normes ouvertes, sont utilisés dans le fediverse : ActivityPub, Diaspora Network, OStatus et Zot. Le schéma ci-dessous résume les principales applications du fédiverse en 2021 et les protocoles utilisés.

fediverse

Comme on le voit les applications qui permettent  le plus de protocoles sont Friendica et Hubzilla.

 

Le protocole zot

Moins connu que son petit frère ActivityPub le protocole zot lui ressemble beaucoup. La principale différence est que zot va beaucoup plus loin dans la sécurité et la nomadicité.

Hubzilla utilise zot à la base.

Cet article ne sera pas trés technique. Si vous voulez approfondir je vous envoie tout de suite sur la page https://zotlabs.org/help/fr/developer/zot_protocol

Identité nomade

Zot fait plein de chose mais sa principale caractéristique est l’identité nomade. Cela veut dire que votre identité n’est pas lié à un site ou une url. Vous avez bien sûr un site principale et un identifiant qui ressemble à utilisateur@site.ltd par exemple mon comte est tofeo1@zap.dog. Mais vous pouvez cloner votre compte ou le déménager sur un autre site utilisant ce protocole. Par exemple j’ai ouvert un clone sur le site misty.casa et mon identifiant tofeo@misty.casa est un clone. Je peux donc utiliser un site ou l’autre et tout sera cloner. Je peux aussi décider de fermer le premier site.

L’identité nomade a un gros avantage. Si le premier site ferme ou si l’administrateur ferme votre compte ou si on vous censure, pas de soucis vous continuer votre vie numérique sur d’autres sites.

Vos données vous en êtes vraiment propriétaire

Vous maitrisez de façon beaucoup plus fine votre sécurité, votre confidentialité. Vous pouvez maitriser qui peut vous lire ou pas qui peut répondre ou pas de façon trés détaillée.

Quelques applications

La plus ancienne application utilisant zot est Hubzilla qui depuis quelques années offre une quantité de services tel que un réseau social, agenda, album photo, wiki, cms etc… Des plugins permettent d’ajouter des fonctionnalités comme par exemple l’ouverture à d’autres protocoles comme Diapora, ActivityPub ou d’autres

Zap est plus orienté réseau social. Il est nativement ouvert au fédiverse et donc il sera aisé de communiquer avec des comptes peertubes, Mastodon ou Pixelfed par exemple.
Mistpark a été le 2e projet majeur du fédiverse. Il a été lancé en juillet 2010. Le premier projet a été OpenMicroBlog in 2008 (qui est devenu StatusNet puis gnusocial). Avec les années Mistpark a évolué.

Misty offre une expéreience similaire aux grands réseau comme facebook mais avec une vraie confidentialité et sécurité. Misty un logiciel libre que vous pouvez installer et même améliorer.

Zap : un nouveau type de réseau social

Cela fait longtemps que je n’avais pas écrit un article sur Hubzilla ou Zap. Et j’ai fait un nouveau test dernièrement. Je vais vous en livrer mes ressentis.

Mais avant de commnecer. Zap c’est quoi ?

Zap est un réseau social créé par Mike Macgirvin un visionnaire qui a vu avant les autres le danger de la surveillance généralisée que nous voyons aujourd’hui. Si l’histoire vous intéresse un article en anglais décrit le cheminement Un premier logiciel Mistpark en 2010, changement de nom avec Friendika puis Friendica. Friendica existe toujours et une communauté poursuit son développement. Deux ans plus tard 2012, il a eu la vision de déliéerl’identité du nom de domaine. C’est un concept un peu difficile à comprendre tellement le nom de domaine est encore fortement enraciné dans nos conscience comme étant la base de beaucoup de chose. Par exemple un email comprends un nom de domaine et si il change c’est l’email qui change. On peut appliquer le même résonnement pour un site web. Bref il a eu non seulement la vision mais il a fait la chose. Redmatrix a été la concrétisation. Quelques années plus tard changement de nom pour Hubzilla. La communauté pensait que changer de nom allait aider à une meilleur adoption.

Aujourd’hui Hubzilla existe toujours et commence à être connu comme une plateforme communautaire multifonction. C’est un réseau social, un CMS, un wiki, un cloud pour partager des fichiers, un calendrier etc..

J’ai toujours entendu que Hubzilla n’était pas un réseau social. Bon je ne suis pas tout à fait d’accord avec cela. En fait ce n’est pas que cela. Et il y a un an, Mike décide d’aller plus loin et continuer à implémenter sa vision. Il fork Hubzilla, le simplifie et crée Osada et Zot. L’idée était de créer d’autres applications autour du protocol ZOT. Un an plus tard Osada est mort car personne n’a voulue continuer son développement. Osada était un réseau social utilisant zot et ActivityPub comme protocol. Mike continue le développement de Zap. L’idée est d’en faire un réseau social plus simple à utiliser que Hubzilla avec moins de paramétrages tout en gardant une trés haute robustesse, confidentialité et sécurité. Zap est compatible avec Hubzilla. On peut dire que c’est un peu une variante.

J’ai voulu tester à nouveau la chose et voici quelques retours. J’ai choisi l’instance freetobe.social pour mes premiers pas.

Une instance zap ouverte

L’inscription

L’inscription est trés simple. Il y a un email et un mot de passe à saisir. Puis comme sur Hubzilla on peut créer un canal. La notion de canal est propre à Hubzilla et Zap. Un canal peut être vous mais cela peut être aussi un sujet, une communauté, un forum, une album d’image cela peut être beaucoup de chose. C’est un peu un site.

Petit bémol : la migration d’une compte hubzilla vers zap ne fonctionne pas. Probablement il y a un niveau d’incompatibilité qui bloque cela. Mais ce n’est pas trés génant car ce besoin n’existe pas généralement. La notion d’identité nomade, de migration et de clonage n’est pas encore bien comprise par le grand public et même chez les libriste ou les geeks.

L’usage

Effectivement la simplification par rapport à Hubzilla est visible mais elle ne géne pas. Bravo pour cette simplification.

Jusqu’à peu Zap utilisait uniquement le protocol Zot mais Activitypub a été ajoutée. J’ai pu donc ajouter quelques contacts de Mastodon. On reçoit toutes les interactions. Par exemple si un de mes contact commente, je peux voir toute la discussion si le message est publique et c’est souvent le cas sur Mastodon. C’est beaucoup plus facile de comprendre le contexte. Sur Mastodon on vois souvent des commentaires isolés et les grouper en conversations fonctionne mais il faut quelques clic bien visés. A partir de quelques contacts je peux rapidement connaitres de nouveaux contacts que je n’avais pas et les ajouter éventuellement à mes contacts. Cette fonctionnalité ‘sociale’ est un plus par rapport à Hubzilla qui affiche uniquement les messages des contacts.

J’ai joué un peu avec l’album photo et j’ai été agréablement surpris . Aprés un temps d’adaptation pour se familiarisé à une ergonomie déroutante, on peut faire tout ce qu’on attend d’une gestion de photo avec album et gestion des permission pour ne pas partager tout avec tout le monde.

J’ai aimé le filtre qui est trés simple à utilisé. Le principe est de donner un niveau de proximité aux contacts. 99 pour tout le monde et moins il est grand plus c’est proche par exemple collègue 60 amis 40 famille 20 etc.. Il y a une barre glissable qui permet de lire plus ou moins de messages. Au début il y en a peu alors on laisse 99 mais rapidement on comprend la possibilité de ne pas être noyé et de lire uniquement ce qui nous intéresse le plus. C’est la bulle de nos réseaux que nous maitrisons.

Les applications Depuis le menu hamburger que vous pouvez configurer à souhait, choisissez les application que vous voulez. Soit vous les ajouter au menu soit vous les ajouter en tant qu’icone ou bouton pour vous faciliter la vie. Bref zap est personalisable.

Possibilité d’avoir une date de suppression automatique d’un message. Si on utilise cet outil comme un blog on peut vouloir garder les messages longtemps mais la plupart du temps aprés un mois ou deux mois les infos n’ont plus de sens. Ce nettoyage automatique c’est une peu le droit à l’oubli déjà programmé. Par exemple j’ai mis 60 jours dans mes messages.

Zap tout comme Hubzilla a son point fort dans la confidentialité qui n’a jamais été poussé aussi loin. Vous pouvez si vous le voulez avoir un réseau social totalement secret et invisible de l’extérieur. C’est peut être pour cela que Hubzilla n’est pas très visible. Chaque contact peut avoir des permissions trés précises si on le souhaite.

Tout ne fonctionnement pas encore 100%. Par exemple j’ai essayé de suivre un compte peertube mais je n’ai pas eu la patience de finir ou de savoir si ça fonctionne bien ou pas. J’ai remarqué aussi mes les messages de zap je ne les voyaient pas toujours sur mastodon ou bien ils arrivaient avec retard. Je voulais aussi tester avec Pixelfed. J’ai comme l’impression que c’est pas fini. Je ne suis pas technicien ActivityPub mais j’ai l’impression que l’échange utilise un protocole Mastodon et non ActivityPub. L’interaction avec ActivityPub est toute fraiche donc on va lui laisser le temps de murir.. Bref il y a encore du chemin à faire pour une fluidité dans tout cela.

Conclusion

Un article ne suffit pas à faire un tour exhaustif des possibilités. Mais ce test a été trés positif et je me suis dit que je vais utiliser en vrai. Il y a assez peu de hubs ouvert au public car zap est assez nouveau. Espérons que des initiatives arrivent. Je vais prochainement faire un test d’installation sur un petit serveur.

Zap peut être utile dans le cadre d’une famille, d’un groupe d’amis, d’une association ou d’une petite entreprise pour un usage aussi bien interne qu’externe.

Zap est trés peu utilisé. Espérons que cet article donner l’idée à une ou deux personnes de regarder par elle même. Ce protocole ZOT est en cours de validation par le W3C. Souvenez vous il y a quelques années l’acceptation de ActivityPub avait bousté les réseaux sociaux fédérés. Je rêve et je vois dans quelques années plusieurs applications utilisant zot et son identité nomades ainsi que des entreprises proposant des services d’hébergement avec des applications zot.

Et vous avez vous tester zap ? Vous en pensez quoi?

Voici un hub ouvert à inscription freetobe.social

Mon compte est : tofeo@freetobe.social

Attention si vous lisez cette article dans le futur (2020 ou aprés il est possible qu’il change de place.)