WhatsApp, Signal et Telegram sont dans un bateau…

…WhatsApp tombe à l’eau. Restent Signal et Telegram mais je vous divulgâche la fin : je passe Telegram aussi par dessus bord.

Si vous suivez un minimum l’actualité de ce début d’année 2021, en plus de la « sitcom » américaine, il est difficile de passer à côté de l’affaire WhatsApp et des utilisateurs qui migrent à tout va vers d’autres services de messagerie alternatifs. Je vais faire partie de la masse de migrants vers l’application Signal et je vous explique pourquoi.

Au revoir WhatsApp

J’ai installé WhatsApp en 2017 par nécessité, pour rejoindre un groupe dont tous les membres s’y trouvaient déjà bien avant moi (la pression du groupe 😉). WhatsApp appartenait à Facebook depuis 2014 et j’étais frileux à l’installer car la création du compte utilisateur ne peut se faire qu’à partir de son numéro de mobile. Ce que, par principe, je préfère éviter au maximum (pas besoin de l’isolation de la maison à 1€ ou de réductions d’impôts à me rendre richissime…). En 2017, WhatsApp partageait déjà ses (métas) données avec Facebook depuis 2016  mais il n’était toutefois pas encore question de leur utilisation à des fins commerciales (enfin, je n’ai aucune garantie là dessus).

Nous sommes en 2021 et nous y voilà : Facebook passe la seconde et nous demande de bien vouloir nous autoriser à utiliser certaines des données WhatsApp à des fins commerciales dont, notre numéro de téléphone portable (ils ne peuvent pas utiliser le contenu des messages en raison du chiffrement de bout en bout, quoique, il faut se méfier avec ces filous…).

Alors, oui, en Europe, nous sommes protégés par le Règlement Général sur la Protection des Données (RGPD) qui doit normalement empêcher WhatsApp/Facebook de contraindre les citoyens européens de la sorte. Il n’empêche, si j’accepte les nouvelles CGU, quoi que la firme soit en droit de faire ou ne pas faire, et que, pour l’instant, cela ne change rien à ce qui se passait avant, j’aurais donné mon accord. Et ça, je ne le veux pas, question de principe.

Pour ma part, ce sera un refus. Le 8 février, j’aurais mis les voiles.

Mais pour aller où ?

Oui, je sais, c’est une question rhétorique. C’est juste que j’ai tourné un peu avant de faire un choix 😁.

Évacuons l’histoire du numéro de mobile : je me suis fait une raison, il n’y a pas moyen de créer de compte sans son numéro. J’ai bien essayé l’application Wire (créée par le fondateur de Skype) qui utilise un couple login/mot de passe mais je n’ai pas accroché plus que ça à l’interface.

Grosso modo, que vous soyez sur WhatsApp, Signal ou Telegram, vous êtes dans des environnements fonctionnellement équivalents et que je considère suffisamment sécurisés à mon niveau. Les trois applications font du chiffrement de bout en bout, les messages échangés sont cryptés et illisibles pour le reste du monde. La mise en œuvre peut varier d’une application à l’autre (le chiffrement n’est pas actif par défaut sur Telegram par exemple) et vous trouverez probablement des détracteurs de l’une ou de l’autre (certainement à raison) mais ce n’est pas mon sujet. Je ne m’appelle pas Edward Snowden et je doute d’avoir un jour un gouvernement à mes trousses…

Le cas de la base contacts

L’autre point sensible qui a conduit à ma décision c’est le traitement qui est fait de ma base contacts : un autre nerf de la guerre et des utilisations qui peuvent être plutôt insidieuses. Explications :

Quand vous arrivez sur WhatsApp, l’application vous demande l’accès à vos contacts, pour vous mettre directement en relation avec ceux qui s’y trouvent déjà (précision : ce n’est pas une obligation). Pas besoin d’inviter  les uns et les autres à la main, emballez c’est pesé, WhatsApp fait les liens tout seul comme un grand. On gagne du temps.

Oui, MAIS. Ça signifie que les personnes qui se trouvent dans votre base contacts et qui n’ont pas de compte WhatsApp se trouvent désormais également sur les serveurs de WhatsApp. Enfin, non, pardon, sur ceux de Facebook… Ça permet à WhatsApp de vous avertir lorsque l’un de vos contacts vient à rejoindre le réseau. C’est plutôt pratique, il faut bien l’avouer…mais pour ma part, ça me dérange : j’ai consenti à transmettre des numéros de téléphones de personnes qui n’auraient peut-être jamais consenti à le faire si je leur avais demandé leur avis. On est bien d’accord, allez donc expliquer ça à vos contacts et leur demander la permission…

Entendons nous bien, je trouve absolument normal qu’une société ait besoin de financer par un moyen ou un autre les services qu’elle propose gratuitement. Vous connaissez l’adage : si c’est gratuit c’est que vous êtes le produit. Ce que je trouve nettement moins normal c’est quand il y a un doute sur la façon dont les données sont collectées (et utilisées) et que vous vous retrouvez fiché sur un réseau alors que vous n’y avez jamais mis les pieds. D’autant plus quand il s’appelle Facebook ; ce n’est pas comme s’il ne s’était pas déjà illustré au gré d’affaires retentissantes dans le domaine…

Signal, me voilà

Venons-en donc au choix de millions d’utilisateurs qui ont tous fait comme moi…à moins que ce ne soit l’inverse 😬

Pour parler de Signal, je vais d’abord commencer par parler de son concurrent Telegram et de la raison pour laquelle je l’ai finalement rayé des alternatives : l’application est inutilisable si vous ne l’autorisez pas à accéder à vos contacts. Du coup, ça limite fortement son intérêt quand vous lui refusez cette autorisation… Dommage, car en terme d’expérience utilisateur, c’est Telegram qui se rapproche le plus de ce que les utilisateurs connaissent déjà avec WhatsApp. Pour proposer une migration en douceur, ça peut être un argument de poids.

Signal me paraît donc la meilleure alternative à WhatsApp car vous avez le choix. Vous voulez ne pas vous prendre la tête ? Vous pouvez autoriser l’accès à vos contacts, Signal vous indiquera ceux qui se trouvent également sur l’application. Et si vous ne le souhaitez pas, aucun problème : vous pouvez contacter quelqu’un manuellement depuis son numéro de portable, comme vous le feriez pour envoyer un SMS à une personne qui ne se trouve pas encore dans vos contacts. À ceci près que la personne en face doit quand même disposer d’un compte Signal.

Cerise sur le gâteau, même si vous autorisez l’application Signal à accéder à vos contacts, elle ne les envoie pas sur ses serveurs (ou, pour être précis, elle ne les stocke pas : lire Signal envoie-t-elle mon numéro à mes contacts ?).

Autres points rassurants : Signal est développée par une association à but non lucratif, cofondée notamment par Brian Acton, qui n’est autre que le créateur de WhatsApp. Et son code source est intégralement ouvert.

De son côté, Telegram a déjà essuyé quelques polémiques dans son histoire. Mais, elle a tout de même la confiance du gouvernement français et aurait très probablement été mon choix si l’accès aux contacts n’avait pas été obligatoire. Elle est basée sur un système intégralement synchronisé (ce fameux « clâoude »), de sorte que vous pouvez consulter vos messages indifféremment depuis un téléphone, tablette, ordinateur, page web. Ce qui reste un élément de confort non négligeable mais qui en contrepartie peut laisser le doute sur la réelle confidentialité des données.

Signal est capable de gérer des appareils reliés mais les messages n’étant pas stockés sur les serveurs de l’application, cela nécessite que les périphériques soient connectés pour que les messages y soient répliqués (je dois encore faire quelques tests à l’heure où j’écris ces lignes). C’est le revers d’un système qui garantit un maximum de confidentialité aux données.

Conclusion

L’application Signal apporte un certain nombre de garanties au niveau de son fonctionnement et de sa politique à long terme qui lui confèrent la confiance attendue par les utilisateurs. Si vous en doutez encore, profitez des liens que je vous partage à la fin de ce billet pour vous faire votre idée.

L’étape d’après pour moi va désormais consister à convaincre mon entourage ! Et ça, ce n’est probablement pas gagné.

Pour aller plus loin

Albulle 1.3 diffuse vos galeries photos sur PHP7

15 ans après sa naissance, 10 ans après la version précédente, Albulle se met à jour !

Albulle n’est pas mort ! Pas encore. La version 1.2.1 ne fonctionnait plus sous PHP 7, mais grâce au mail bienveillant d’un utilisateur je me suis remis, un peu, dans mon vieux code. Vous allez pouvoir remettre en ligne vos galeries photos.

Du coup, j’en ai profité pour en faire un peu plus que la seule compatibilité avec PHP 7 :

  • Publication du projet sur Github (Google Code étant décédé il y a quelques années…) : https://github.com/SamRay1024/albulle
  • J’ai remplacé LightBox par FancyBox, et ça me plaît pas mal,
  • Le thème par défaut est désormais à la norme HTML5,
  • Tous les fichiers CSS ont été fusionnés dans un seul fichier (mes habitudes d’écriture ont changé en 10 ans…),
  • La version d’Albulle n’est plus affichée, parce que, finalement, peu importe !
  • Le thème par défaut a subit un rafraîchissement visuel : moins sucré, avec de nouvelles icônes, quelques reprises de padding/margin, mais pas encore responsive (on ne peut pas tout avoir),
  • Mise à jour de jQuery, ce n’était pas du luxe,
  • Augmentation de la qualité par défaut des miniatures (90 au lieu de 80) parce qu’en 2020, on peut se le permettre !
  • Retrait de tous les usages des « id » depuis CSS (au profit de « class »), c’est plus propre (ou, dit autrement, c’était pas beau à revoir…),
  • Retrait de Cooliris (un truc génial en son temps pour naviguer dans une galerie photos en 3D, complètement inutile, et qui a disparu aussi vite qu’il est arrivé depuis bien longtemps…).

Du coup, c’est ballot, je me suis remis plein d’idées dans la tête pour Albulle alors que je n’aurai très probablement pas le temps…On en reparle pour ses 20 ans ?

Accès impossible au centre de paquets Synology

Si vous aussi vous lisez « Connexion impossible. Vérifiez votre configuration réseau. » dans votre manager DSM Synology, cet article pourrait vous être utile !

Je viens d’être confronté à un petit souci technique avec mon NAS Synology. Depuis qu’il est configuré, je ne m’y connecte que rarement. Il fait son job et sait se faire oublier. Sauf que, pour je ne sais plus quelle raison, je me suis connecté au manager DSM. En voulant vérifier la disponibilité d’un paquet, je me suis retrouvé avec la jolie phrase :

« Connexion impossible. Vérifiez votre configuration réseau. »

Tiens donc ? Que se passe-t-il ? Mon réseau ne bouge pas depuis des années, je suis connecté au DSM, je n’ai aucun problème réseau sur mes autres machines, je ne vois pas pourquoi le NAS n’aurait soudainement plus accès à Internet ! De la même façon, la recherche de mise à jour du DSM ne fonctionnait pas non plus.

La recherche dans les forums n’a rien donné (problèmes avec Free qui filtrait certains domaines de Synology, utilisateurs avec une mauvaise connexion, …). Pas de bol je suis chez Orange et mes DNS étaient bon. J’ai tenté de mettre le serveur en DMZ, pas de changement non plus.

La solution…

Et puis, au détour de mes clics dans le panneau de configuration du manager, je suis tombé dans la page Système > Centre d’infos. Là, au beau milieu des infos disponibles, je constate que mon p’tit NAS est tranquillement retourné à la date du 01/01/1970 ! À coup sûr il y a un contrôle sur la date lorsque l’on se connecte aux serveurs de chez Synology.

Je me rends donc dans Système > Options régionales (toujours dans le panneau de config) pour cliquer sur « Mettre à jour maintenant », bouton dispo lorsque l’on sélectionne l’option « Synchroniser avec un serveur NTP ».

Après cette opération, j’ai retrouvé une connectivité complète dans le manager !

Installer Composer sur un synology sous DSM 6

Je vous propose dans cet article une solution pour installer le gestionnaire de dépendances dédié à PHP composer sur un serveur NAS Synology équipé de DMS 6.

Si vous disposez d’un NAS Synology sous DSM6 et que vous souhaitez utiliser Composer pour créer des projets PHP, cet article peut vous aider !

Prérequis

En prérequis, je considère comme acquis les points suivants :

  • Votre accès SSH est opérationnel,
  • Web Station est activée,
  • Vous avez installé PHP 5.6 et/ou PHP 7 sur votre NAS,
  • L’extension « phar » est active au moins dans la configuration PHP de la version avec laquelle vous souhaitez utiliser Composer.

Installation de Composer

La première chose à savoir – je suis tombé dans le panneau et c’est la raison de ce billet – c’est que votre NAS est équipé d’une version de PHP dédiée à l’exécution du DSM. Cette version n’est pas utilisée par Web Station. C’est-à-dire qu’en tapant php en ligne de commande, c’est le PHP interne qui se lance et qui est limité au niveau de ses extensions (je me suis retrouvé confronté à l’absence de « tokenizer » en souhaitant installer un logiciel). Les autres versions de PHP sont accessibles depuis les commandes php56 et/ou php70 ; qui sont installées dans /usr/local/bin.

Je vous propose donc d’installer Composer globalement au serveur dans le même répertoire que les différentes versions PHP installées ; parce que taper du php56 composer.phar, ça va deux secondes…

Commençez donc par ouvrir votre accès SSH (le « $ » n’est pas à taper, il représente les extraits correspondants à de la ligne de commande) :

$ ssh yourname@ip

Accédez au compte root :

$ sudo -i

Déplacez-vous dans le répertoire où nous installerons Composer :

$ cd /usr/local/bin

Installez Composer :

$ curl -s http://getcomposer.org/installer | php56
 All settings correct for using Composer
 Downloading...

Composer (version 1.3.1) successfully installed to: /usr/local/bin/composer.phar
 Use it: php composer.phar

Comme composer.phar utilise par défaut la commande php nous devons créer une commande qui permet d’outrepasser ce comportement. Créons donc ce script :

$ vi composer

Enregistrez le contenu suivant (tapez « i » pour passer en modification de contenu) :

!/bin/bash
php56 /usr/local/bin/composer.phar $*

Tapez Echap pour quitter le mode modification puis :wq pour enregistrer et fermer le fichier.

Rendez le script exécutable :

$ chmod +X composer

Quittez le mode root :

$ exit

Testez pour finir que la commande fonctionne correctement :

$ composer --version
Composer version 1.3.1 2017-01-07 18:08:51

Si la version s’affiche correctement, c’est tout bon !

Activer eth0 sur CentOS6

Pour mes besoins personnels, j’ai monté une VM (via VirtualBox) avec CentOS 6. Passée l’installation, j’ai souhaité commencer par mettre à jour la distribution. Sauf que l’interface réseau eth0 n’est pas montée par défaut.

Pour ce faire, en mode root (je l’étais déjà) :

$ vi /etc/sysconfig/network-scripts/ifcfg-eth0

Dans le fichier j’ai mis (tapez « i » pour passer en mode modification dans vi) :

ONBOOT=yes

On sauvegarde ([Esc] pour sortir du mode modification, puis « :wq » pour sauvegarder les modifications dans vi).

Et on redémarre le service réseau :

$ service network restart

Le serveur DHCP de votre réseau va alors vous attribuer une adresse IP.