Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
Prochaine révisionLes deux révisions suivantes
tuto_utiliser_matrix_au_quotidien [2019/07/06 23:01] – [Fontionnalités] prak2015tuto_utiliser_matrix_au_quotidien [2020/08/03 11:35] morignot2011
Ligne 1: Ligne 1:
-====== Prise en main de Matrix et Riot ======+====== Prise en main de Matrix et Element (anciennement Riot======
  
 ====== Résumé ====== ====== Résumé ======
  
-  * Se connecter sur riot si on utilise pas un compte fait sur https://riot.im :+  * Se connecter sur riot http://riot.iiens.net :
     * changer le serveur d'accueil. Exemple : entrer **matrix.iiens.net** comme serveur d'accueil pour se connecter avec ses identifiants Arise.     * changer le serveur d'accueil. Exemple : entrer **matrix.iiens.net** comme serveur d'accueil pour se connecter avec ses identifiants Arise.
- 
   * Rejoindre un salon: **/join #nom_du_salon:nom_du_serveur**   * Rejoindre un salon: **/join #nom_du_salon:nom_du_serveur**
- 
   * Rejoindre un salon IRC d'Arise : **/join ##nom_du_salon:iiens.net**   * Rejoindre un salon IRC d'Arise : **/join ##nom_du_salon:iiens.net**
     * Exemple : ##agora:iiens.net     * Exemple : ##agora:iiens.net
- +  * MP : **@id:nom_du_serveur** dans la recherche (avec le bouton +)
-  * MP : **@id:nom_du_serveur** dans la recherche +
   * Communauté : **+id:nom_du_serveur**   * Communauté : **+id:nom_du_serveur**
 +  * Des commandes s'affichent lorsque vous tapez "/".
  
-  Les lignes de commande s'affichent lorsque vous tapez "/"+**Salon d'aide** : https://matrix.to/#/#matrix:iiens.net ou **#matrix** ou encore **#matrix:iiens.net**
- +
-  Utiliser les commandes d'IRC sur matrix : taper **!commande** plutôt que /commande. Peut être fait en mp au bot irc bridge. Fonctionne pour whois, etc... +
- +
-Matrix utilisant les / pour ses commandes, il la prendra pour une commande non reconnue. +
- +
-  * Communiquer avec NickServ MP **irc_NickServ:iiens.net** puis entrer les commandes **directement** en majuscule (et non pas NickServ COMMANDE ou /msg NickServ COMMANDE). Exemple : REGISTER <mot de passe> <email> +
- +
-  * Communiquer avec ChanServ : MP **irc_ChanServ:iiens.net** puis entrer les commandes **directement** +
-====== Brève présentation ====== +
- +
-Un protocole de communication qui permet de centraliser les services de messageries instantanées. Son architecture est équivalente à celle des mails : chacun choisit le service qu'il souhaite mais tout le monde peut s'en envoyer sans problèmes. +
- +
-Actuellement, le pont avec irc est natif et très naturel (le bot vers irc fait parti des bots disponibles officiellement, voir https://github.com/matrix-org/matrix-appservice-irc/wiki/Bridged-IRC-networks ). +
- +
-En ce qui concerne Arise, notre association favorite, le pont a été fait par un moyen ésotérique que je ne connais pas, et est d'une excellence sans égale. Il est probablement possible d'avoir plus informations auprès du responsable, que je ne connais pas puisque je n'y suis pas. +
- +
-Pour dire la vérité, je n'ai pas testé le pont avec d'autres serveurs irc, peut être que c'est partout comme ça, mais j'ai un doute. +
- +
-Riot est un client pour Matrix. Il est disponible sous Android via F-Droid ou PlayStore, IOS via l'Appstore, et PC via https://about.riot.im/ (en client bureau ou web). Ce tutoriel s'applique par conséquent en particulier à ce client qui est un des plus développés. D'autres clients sont disponibles sur https://matrix.org  +
- +
-====== Quelques serveurs publiques et Installation ====== +
- +
-Pour utiliser Matrix et Riot, il faut avoir un compte sur un serveur appelé **serveur d'accueil**+
- +
-Arise fournit un serveur ainsi qu'un compte Matrix via votre identifiant Arise de la forme : **nom_de_familleAnnee_darrivée**. +
- +
-Les serveurs ci-dessous sont proposés dans le cas où comme moi, certains ne voudraient pas utiliser leur nom de famille comme identifiant afin de parler à diverses personnes de la nature sauvage d'internet. +
- +
-Ces serveurs ont été choisis à l'aide du site https://www.hello-matrix.net/public_servers.php J'ai choisis de privilégier des serveurs ayant moins de 500ms ping, étant à jour sur Synapse, une bonne disponibilité et durables, c'est à dire gérés par une organisation, et ayant une bonne politique propice à l'esprit open source. Ce sont aussi des serveurs que j'ai testé. +
- +
-  * https://tedomum.net, serveur d'une association française. https://matrix.tedomum.net pour s'inscrire dessus. +
-  * https://riot.im, le serveur matrix de ceux qui sont derrière matrix et riot. https://riot.im/develop pour s'inscrire.  +
- +
-D'autres serveurs sont disponibles sur le site mentionné plus haut, à chacun de voir. +
-===== Installation et connexion à Riot ===== +
- +
-Riot est disponible sous Android via F-Droid (un store n'ayant que des applications open-source) ou PlayStore, IOS via l'Appstore, et pc via https://about.riot.im/ (en client bureau ou web) +
- +
-Lors de la connexion, à moins que vous utilisez le client web sur riot.iiens.net //et// votre identifiant Arise, il faut sélectionner la case **serveur personnalisé** et entrer votre **serveur d'accueil** avant de pouvoir vous connecter. Inutile de changer de serveur d'identité.+
  
-Pour les serveurs mentionnés :+Pour IRC : 
 +  * Certaines commandes sont disponibles pour contrôller le bridge vers IRC. Elles se font en parlant avec le bot @_irc_bot:iiens.net. L'aide est disponible avec "!help"
 +  * Communiquer avec NickServ : MP **@irc_NickServ:iiens.net** (un salon devrait être ouvert avec lors de l'arrivée sur IRC) puis entrer les commandes **directement** en majuscule (et non pas NickServ COMMANDE ou /msg NickServ COMMANDE). Exemple : REGISTER <mot de passe> <email> ou encore IDENTIFY <mot de passe> 
 +  * Communiquer avec ChanServ : MP **@irc_ChanServ:iiens.net** puis entrer les commandes **directement** 
 +  * Se dépoiraliser Aller dans un salon lié à irc -> /myroomnick <peu importe> -> /myroomnick <votre pseudo> -> mp Nickserv -> identify <votre mot-de-passe> 
 +  *  
 +====== Présentation ======
  
-  * iiens.net **matrix.iiens.net** +Matrix est un protocole de communication décentraliséSon architecture est similaire à celle des mails chacun choisit le serveur qu'il souhaite mais tous peuvent communiquer ensemble (sauf si un serveur l'empêche explicitement)Des clients pour diverses plateforme (web, Android, IOS, et desktop) sont disponibles.
-  * tedomum.net : **matrix.tedomum.net**+
  
-Note : l'utilisation du client web de https://riot.im/develop/ permet d'avoir toutes les mises à jours de client rapidement et d'accéder aux fonctionnalités expérimentales comme **épingler des messages** ou encore des réactions aux messages+Matrix permet aussi de réaliser des "bridges", qui permettent de transporter les messages entre le réseau Matrix et un autre système de messagerieUn bridge pour IRC est notamment disponible et permet de discuter de manière quasi transparente entre utilisateurs sur IRC et sur Matrix.
  
-====== Fontionnalités ======+Arise fournit un serveur Matrix sur lequel tous les élèves ayant un compte Arise ont aussi un compte, un client (https://riot.iiens.net), ainsi qu'un bridge vers le serveur IRC d'Arise.
  
-Résumé pour les utilisateurs de discord : globalement la même chose, sans emojis personnalisés, de pseudo par communauté/groupe (vague équivalent des serveurs, mais on y reviendra plus tard)+====== Fonctionnalités ======
  
-Pour les autres :  +  * chiffrement bout en bout (e2e), même dans un salon avec plusieurs utilisateurs, avec un support de multiples appareils par compte 
- +  * signature croisée, facilitant la vérification des appareils pour le chiffrement 
-  du chiffrement bout en bout (e2e), même dans un salon avec de multiples utilisateurs, avec un support de multiples appareils par compte (faisant de matrix le meilleur dans le domaine, d'après mes recherches) +  * partage de fichiers 
-  * partage de fichiers, jusqu'à 100mo (mais dépend du serveur d'accueil) sans chiffrement et 2mo avec +  * appels chiffré et vidéo
-  * appel chiffré et vidéo+
   * disponible sur tous supports (Web, bureau, Android, ios)   * disponible sur tous supports (Web, bureau, Android, ios)
   * suppression de messages   * suppression de messages
   * ajout de mots clés (mots sur lesquels vous pouvez être mentionnés)   * ajout de mots clés (mots sur lesquels vous pouvez être mentionnés)
-  * Citations +  * citations 
-  * Historique de recherche infini, dépendant aussi des paramètres d'un salon+  * historique de recherche infini, dépendant aussi des paramètres d'un salon
   * support du markdown   * support du markdown
-  * Réponses +  * réponses 
-  * épingle de message (expérimental) +  * épingler des messages (expérimental) 
-  * réactions aux messages (expérimental) +  * réactions aux messages 
-  * édition de messages (expérimental et sur salons non-chiffrés)+  * édition de messages
   * intégration simple de widgets tels que etherpad, google doc, jitsi, spotify, giphy... à un salon   * intégration simple de widgets tels que etherpad, google doc, jitsi, spotify, giphy... à un salon
  
 ====== Prise en main ====== ====== Prise en main ======
  
-Si vous n'utilisez pas de chiffrement, il n'est peut pas utile de lire ce tutoriel. L'interface de Riot étant plutôt classique, la plupart des fonctionnalités attendues de la part d'une application de messagerie instantanée sont présentes. Il est tout de même recommandé de **lire la partie sur les salons et les communautés**. Il y a aussi des lignes de commandepour les nostalgiques du terminal.+L'interface de Riot est plutôt classique, la plupart des fonctionnalités que l'on peut attendre d'une application de messagerie moderne sont présentes. 
 + 
 +===== Installation et connexion ===== 
 + 
 +**Element** est disponible sur **Android** et **IOS** via les app store ou en version web sur https://riot.iiens.net. Un client desktop est aussi disponible : https://element.io/get-started. 
 + 
 +Note : pour Android, il existe une version d'Element disponible sur F-Droid qui n'utilise pas les services Google. Attention, le système de notification nécessite alors de faire régulièrement des requêtes, ce qui impacte la consommation d'énergie. 
 + 
 +Lors de la connexionà moins que vous utilisez le client web sur https://riot.iiens.net, il faut sélectionner la case **serveur personnalisé** et entrer le serveur d'accueil https://matrix.iiens.net avant de pouvoir se connecter. Inutile de changer de serveur d'identité. 
  
 Cependant, la partie sur le chiffrement présente plusieurs subtilités qu'il vaut mieux savoir avant d'en faire usage. Cependant, la partie sur le chiffrement présente plusieurs subtilités qu'il vaut mieux savoir avant d'en faire usage.
Ligne 98: Ligne 69:
 Si vous voulez vous identifier, il faut MP @irc_NickServ:iiens.net et écrire : IDENTIFY <mdp> <mail> Si vous voulez vous identifier, il faut MP @irc_NickServ:iiens.net et écrire : IDENTIFY <mdp> <mail>
  
-**ATTENTION**+Vous pouvez aussi utiliser "!nick <pseudo>" dans la conversation avec le bot (@_irc_bot:iiens.net). Attention, cela ne change le pseudo que côté IRC sans toucher à celui de Matrix, et à partir de ce moment la synchro automatique avec le pseudo matrix est désactivée. 
 + 
 +"/myroomname <pseudo>" peut aussi être utilisé. Cela ne change le pseudo que sur la room actuelle côté matrix. Par contre si jamais cette room est bridgée vers IRC, le bridge va détecter le changement et utiliser ce pseudo côté IRC aussi (sur toutes les rooms bridgées, on peut donc avoir sur certaines room un pseudo différent côté IRC et côté matrix). Cela ne désactive pas la synchro automatique avec le pseudo matrix si jamais il change.
  
-**NE JAMAIS UTILISER !nick POUR CHANGER DE PSEUDO**. Cela ne changerait que le pseudo IRC sans toucher à celui de Matrix, désynchronisant le changement de pseudo entre Matrix et IRC, condamnant le compte à devoir utiliser !nick pour changer de pseudo sur IRC quand un changement est fait sur Matrix.   
 ====== Réponse, citation et mention ====== ====== Réponse, citation et mention ======
  
-  * Citation : mettre ">" devant un texte. Un saut de ligne sortira de la citation. En cliquant sur la droite d'un message, on peut le citer aussi. +  * Citation : mettre ">" devant un texte. Un saut de ligne sortira de la citation. Le menu sur un message propose un bouton "citeraussi. 
-  * Répondre à quelqu'un : clic sur la droite d'un message puis "Répondre". La réponse citera et mentionnera la personne. Sous Android/IOs, sélectionnez le message auquel vous voulez répondre et écrivez une réponse. Ce sera automatique. +  * Répondre à quelqu'un : menu sur un messagepuis "Répondre". La réponse citera et mentionnera la personne. Sous Android/IOs, sélectionnez le message auquel vous voulez répondre et écrivez une réponse. Ce sera automatique. 
-  * Mentionner : il suffit d'écrire le pseudo de la personne. L'autocompletion, avec la touche //tab//, fonctionne aussi. On peut de plus cliquer sur un pseudo pour le mentionner.+  * Mention : il suffit d'écrire le pseudo de la personne. L'autocompletion, avec la touche //tab//, fonctionne aussi. On peut aussi cliquer sur un pseudo pour le mentionner.
  
 Mention : Mention :
Ligne 131: Ligne 103:
 Les messages contenant un mot clé seront ainsi de la même forme que lors d'une mention sans auto-complétion. Les messages contenant un mot clé seront ainsi de la même forme que lors d'une mention sans auto-complétion.
  
-Note : Si jamais votre pseudo contient des espaces, mettez le sans espaces dans vos mots clés afin d'être tout de même mentionné dessus. Par exemple le cas de mention sans auto-complétion ci-dessus.+Note : si jamais votre pseudo contient des espaces, mettez le sans espaces dans vos mots clés afin d'être tout de même mentionné dessus. Par exemple le cas de mention sans auto-complétion ci-dessus.
  
 ====== Salons ====== ====== Salons ======
  
-Créer ou Rejoindre un salon : **/join #nom_du_salon:nom_du_serveur** Ou cliquer sur le + à droite de la catégorie **salons** et tapez ce qui suit le /join dans la commande précédente.+Créer ou Rejoindre un salon : **/join #nom_du_salon:nom_du_serveur** (seulement pour rejoindre) ou cliquer sur le + à droite de la catégorie **salons** et tapez ce qui suit le /join dans la commande précédente.
  
 Exemple de salon : **#katerose_loves_you:tedomum.net** Exemple de salon : **#katerose_loves_you:tedomum.net**
  
-Petite particularité sur iiens.net et son irc : tous les noms de salons irc sont **#nom_du_salon** +Les salons bridgés avec IRC sur iiens.net sont nommés selon la forme "##nom_du_salon:iiens.net"Cela signifie que pour rejoindre un salon irc, comme **#monarchiie**, il faut par exemple entrer :
- +
-Cela signifie que pour rejoindre un salon irc, comme **#monarchiie**, il faut par exemple entrer :+
  
 **##monarchiie:iiens.net** **##monarchiie:iiens.net**
  
 Note : ce salon n'existe pas merci de ne pas tenter de le rejoindre. Note : ce salon n'existe pas merci de ne pas tenter de le rejoindre.
- 
-Certain salons comme **#agora** n'ont pas besoin de **deux #** : ils ont deux adresses locales de salon. Dans le doute, mettez en deux quand même. 
  
 Sous navigateur, il est possible d'accéder à un salon via un lien cliquable de cette forme : Sous navigateur, il est possible d'accéder à un salon via un lien cliquable de cette forme :
Ligne 155: Ligne 123:
 Exemple pour **#agora** avec le client web riot : Exemple pour **#agora** avec le client web riot :
  
-https://riot.im/develop/#/room/#agora:iiens.net+https://riot.im/develop/#/room/##agora:iiens.net
  
 Dans un salon de discussion, écrire **#nom_du_salon:id_du_serveur** fait un lien cliquable pour le rejoindre. Dans un salon de discussion, écrire **#nom_du_salon:id_du_serveur** fait un lien cliquable pour le rejoindre.
Ligne 167: Ligne 135:
 Cliquez sur l'icône bonhomme et entrez : **@identifiant:serveur_d'accueil** Cliquez sur l'icône bonhomme et entrez : **@identifiant:serveur_d'accueil**
  
-Par exemple : **@evla:tedomum.net**+Par exemple : **@siegfriedkircheis:tedomum.net** (cette personne n'existe pas)
  
-Ou il est possible de cliquer sur le nom de la personne et sur la case proposant de la mp.+Il est aussi possible de cliquer sur le nom de la personne et sur la case proposant de la mp.
  
 L'identifiant de quelqu'un est le premier pseudo qu'il a entré en s'inscrivant sur un serveur d'accueil. L'identifiant de quelqu'un est le premier pseudo qu'il a entré en s'inscrivant sur un serveur d'accueil.
  
-Avec Arise, votre identifiant est : **nom_de_familleAnnee_d'arrivee:iiens.net**+Avec Arise, votre identifiant est : **identifant_arise:iiens.net**
  
-Exemple : **kircheis2015:iiens.net**+Exemple : si l'identifiant est **kircheis2015:iiens.net**, il faudra envoyer un mp à **@kircheis2015:iiens.net**
  
 Note : cette personne n'existe //vraiment// pas, il est inutile de tenter de la contacter. **SIEGFRIED KIRCHEIS** est un personnage fictif de //Legend of the Galactic Heroes//. Note : cette personne n'existe //vraiment// pas, il est inutile de tenter de la contacter. **SIEGFRIED KIRCHEIS** est un personnage fictif de //Legend of the Galactic Heroes//.
Ligne 183: Ligne 151:
 ====== Communauté ====== ====== Communauté ======
  
-Une communauté permet de faire des groupes de salon. Elles ont une page d'accueil en html et en cliquant dessus, seuls les salons et personnes en faisant parti apparaîtront sur la gauche. Ça sert vraiment à trier un peu ses salons.+**Attention** : cette feature n'est plus développée, et n'a sous sa forme actuelle que peut d'intérêt. Elle devrait être complètement refaite dans un futur plus ou moins proche. 
 + 
 +Les communautés permettent de faire des groupes de salon. Elles ont une page d'accueil en html et en cliquant dessus, seuls les salons et personnes en faisant parti apparaîtront sur la gauche. Ça sert vraiment à trier un peu ses salons.
  
 Liste de salons générale : Liste de salons générale :
Ligne 193: Ligne 163:
 {{:tutos/liste_salon_comm.jpg| Exemple accueil communauté}} {{:tutos/liste_salon_comm.jpg| Exemple accueil communauté}}
  
-Note : dès qu'une personne rejoint un salon appartenant à une communauté il n'en fait pas forcément parti. En revanche, il pourra voir que le salon appartient à une communauté et donc obtenir l'identifiant de cette communauté dans les paramètres du salon dans la section //badge//. Pour éviter cela, supprimez le badge du salon (n'a aucun impact, sauf peut-être cosmétique) ou passez la communauté sur //invitation seulement//.+Note : rejoindre un salon appartenant à une communauté n'implique pas de faire partie de cette même communauté. En revanche, il pourra voir que le salon appartient à cette communauté et donc obtenir en l'identifiant dans les paramètres du salon dans la section //badge//. Pour éviter cela, supprimez le badge du salon (n'a aucun impact, sauf peut-être cosmétique) ou passez la communauté sur //invitation seulement//.
  
 Page d'accueil de communauté sur mobile : Page d'accueil de communauté sur mobile :
Ligne 239: Ligne 209:
  
 En ce qui concerne iiens.net, par défaut un créateur de salon sera modérateur et ne pourra pas activer la lecture d'historique, sauf si Arise change ça ultérieurement. En ce qui concerne iiens.net, par défaut un créateur de salon sera modérateur et ne pourra pas activer la lecture d'historique, sauf si Arise change ça ultérieurement.
- 
-Note à propos d'irc : je suppose que si quelqu'un rejoint un salon irc et qu'il obtient assez de droits pour activer l'historique, alors l'historique sera disponible pour n'importe quel utilisateur de matrix, même rejoignant plus tard, à partir de ce moment. 
  
 ===== Rejoindre le salon d'une communauté ===== ===== Rejoindre le salon d'une communauté =====
Ligne 250: Ligne 218:
  
 kircheis2015:iiens.net cherche à rejoindre un salon de la communauté +cc:tedomum.net et dont les salons sont hébergés sur tedomum.net, même en cliquant sur un salon de la page d'accueil il ne pourra pas si jamais le salon n'a pas d'adresse. kircheis2015:iiens.net cherche à rejoindre un salon de la communauté +cc:tedomum.net et dont les salons sont hébergés sur tedomum.net, même en cliquant sur un salon de la page d'accueil il ne pourra pas si jamais le salon n'a pas d'adresse.
 +
 +====== Le gestionnaire d'intégration et les widgets ======
 +
 +Il est possible d'ajouter des widgets aux salons. Ils permettent d'ajouter diverses fonctionnalité comme un pont avec IRC, un bot wikipedia ou encore un etherpad (un gdoc mais libre), ou même des stickers. 
 +
 +/!\ Les stickers ne sont pas visibles par les utilisateurs d'IRC /!\
 +
 +**Ajouter un widget** : Cliquer sur l'icone avec 4 petits carrés -> choisir son widget
 +
 +Il existe de plus un widget nommé **Custom Widget**. Il prend en argument le lien d'une webapp et devrait l'afficher directement dans un widget du salon. On peut par exemple lui donner un lien étherpad provenant d'un autre hébergeur que celui par défaut et l'afficher. 
 +
 +Les widgets utilisent un serveur appelé _gestionnaire d'intégration_. Par défaut c'est celui de Matrix.org, mais il est possible de changer de gestionnaire d'intégration et d'héberger le sien : https://dimension.t2bot.io/
 +
 +En gros, pour changer de gestionnaire d'intégration, il faut un peu bidouiller le code de son client. Dans le cas de <del>Riot(X)</del> Element, il faut pour le moment recompiler l'application après avoir changé la ligne donnant le gestionnaire d'intégration 
 +
 +On en parlera probablement un jour, j'ai pas encore installé mon gestionnaire d'intégraton. 
 +
 ====== Avec chiffrement ====== ====== Avec chiffrement ======
  
-Tout ce qui est au dessus est valable ici aussi, sauf en ce qui concerne la recherche de message. Elle ne fonctionne pas en chiffré car elle se fait côté serveur.+Tout ce qui est au dessus est valable ici aussi, sauf en ce qui concerne la recherche de message.
  
-Les messages épinglés mettent aussi un peu de temps à charger.+Les messages épinglés mettent un peu de temps à charger.
  
 Pour activer le chiffrement, cochez la case correspondante dans les paramètres d'un salon. Cette opération est irréversible. Pour activer le chiffrement, cochez la case correspondante dans les paramètres d'un salon. Cette opération est irréversible.
  
-Chiffrer les messages de bout en bout (e2e) permet de ne pas avoir à faire confiance au serveur mais seulement à l'interlocuteur. En choisissant bien le serveur d'accueil, il n'y aura probablement rien à craindre, et je crois qu'il est possible de faire confiance à Arise.+Chiffrer les messages de bout en bout (e2e) permet de ne pas avoir à faire confiance au serveur mais seulement à l'interlocuteur.  
 + 
 +Pour plus de détails sur le chiffrement bout en bout et en particulier sur le compromis de matrix pour avoir de la récupération de messages antérieurs __et__ du chiffrement E2E avec plusieurs appareils (c'est en anglais) : https://blog.soykaf.com/post/encryption/
  
-On se place maintenant dans un salon chiffré.+On se place maintenant dans un salon __chiffré__.
  
 ===== IRC et le chiffrement ===== ===== IRC et le chiffrement =====
  
-**Attention**, irc ne supporte pas le chiffrement. Pour avoir testéun salon irc chiffré côté matrix ne recevra plus aucun messages d'utilisateurs de matrix. En revanche vous pourrez toujours lire les messages venant d'irc.+**Il ne faut jamais activer le chiffrement sur un salon bridgé vers IRC**Si c'est le cas, plus aucun messages ne circulera dans le sens Matrix vers IRC.
  
 ===== Plusieurs contraintes ===== ===== Plusieurs contraintes =====
  
-Étant donné le principe même du e2e, l'appareil recevant le message est tout aussi important que l'interlocuteur. Par conséquent matrix met en place un principe d'identifiant appareil et de vérification.+Le principe même du E2E étant de chiffrer __d'appareil à appareil__, il y a plusieurs contraintes pour que ce soit possible avec plusieurs appareils par interlocuteur. Par conséquent matrix met en place un principe d'identifiant appareil et de vérification.
  
 L'id des appareils est visible dans les paramètres du compte. L'id des appareils est visible dans les paramètres du compte.
Ligne 279: Ligne 266:
   * En pratique : il est possible de juste cliquer sur "vérifier" sans le faire réellement.   * En pratique : il est possible de juste cliquer sur "vérifier" sans le faire réellement.
  
-Si vous ne **vérifiez pas les appareils pour de vrai**, demandez au moins à l'interlocuteur sur combien d'appareils il s'est connecté. +Si vous ne **vérifiez pas les appareils pour de vrai**, demandez au moins à l'interlocuteur sur combien d'appareils il s'est connecté. Si vous avez un doute sur les appareils de votre interlocuteur, **demandez-lui**.
  
 De plus, pensez à supprimer les appareils sur lesquels vous-vous êtes connectés provisoirement via **Paramètres** -> **Appareils** puis vous pouvez sélectionner les appareils à supprimer. Le mot de passe sera demandé avant la suppression. De plus, pensez à supprimer les appareils sur lesquels vous-vous êtes connectés provisoirement via **Paramètres** -> **Appareils** puis vous pouvez sélectionner les appareils à supprimer. Le mot de passe sera demandé avant la suppression.
Ligne 285: Ligne 272:
 Afin de savoir quels appareils vous utilisez et ne pas les supprimer lors d'un nettoyage, il est conseillé de leur donner un nom explicite (ou bien un joli petit nom trop choupi <3). Afin de savoir quels appareils vous utilisez et ne pas les supprimer lors d'un nettoyage, il est conseillé de leur donner un nom explicite (ou bien un joli petit nom trop choupi <3).
  
-==== "Techniquesde vérification d'appareils ====+===== La signature croisée ===== 
 + 
 +La signature croisée est la nouvelle méthode de vérification d'appareils. Elle permet d'éviter de vérifier chaque appareil de son interlocuteur avec chacun de nos appareils (ce qui est rapidement fastidieux). A la place, c'est à chacun de vérifier ses appareils et il suffit juste de vérifier seulement une fois la clé de signature croisée de son interlocuteur pour vérifier tous les appareils en lesquels il a confiance.  
 + 
 +**Attention** la signature croisée n'est pas disponible sur //Riot Android// mais //RiotX//
 + 
 +__**Activer la signature croisée**__ :  
 +Paramètres -> Sécurité (& vie privée) -> Réinitialiser la signature croisée et le coffre secret 
 + 
 +Une fois votre passphrase choisie, il faut alors vérifier avec ce compte tous les autres appareils que vous possédez. Les techniques de vérification ci-dessous devraient fonctionner.  
 + 
 +Si tout est bon, vous devriez avoir un petit bouclier vert près de votre pseudo lorsque vous êtes dans un salon chiffré. 
 + 
 +**Vérifier la clé de signature croisé d'un interlocuteur** 
 + 
 +Prévenez votre interlocuteur que vous vous apprêtez à vérifier sa clé de signature croisée (car il faut qu'il accepte) -> Cliquez sur (l'image de profil ou le pseudo sur la droite) d'un interlocuteur -> Sécurité -> Cliquez sur vérifier -> Commencer la vérification.  
 + 
 +Il suffit alors que vous confirmiez que la suite d'emoji que vous voyez est bien la même, et ce sera bon (comme pour la vérification d'appareil via emoji, voir plus bas) 
 + 
 +Si vous avez vérifié la clé de signature croisée de votre interlocuteur et qu'il a vérifié tous ses appareils, il devrait aussi avoir un petit bouclier vert.  
 + 
 +**Note** : La passphrase choisie pour la signature croisée est la même que pour le coffre secret (décrit plus bas) 
 + 
 +==== Techniques de vérification d'appareils ====
  
 Deux méthodes : Deux méthodes :
Ligne 314: Ligne 324:
  
 Que le message soit lu sur C ou D, il est indéchiffrable pour Julia, et donc perdu, //pas de chance//. Que le message soit lu sur C ou D, il est indéchiffrable pour Julia, et donc perdu, //pas de chance//.
 +
 +Note : ce cas ne s'applique plus si les utilisateurs utilisent la signature croisée et qu'ils ont vérifiés leurs appareils.
  
 ===== Synchronisation des clés de (dé)chiffrement ===== ===== Synchronisation des clés de (dé)chiffrement =====
Ligne 319: Ligne 331:
 Il existe deux méthodes de synchronisation des clés de chiffrement : Il existe deux méthodes de synchronisation des clés de chiffrement :
  
-  * semi automatique. Cliquez sur "demander clés de déchiffrement". Une pop-up apparaîtra sur l'autre appareil et il faudra simplement confirmer. C'est fastidieux, il faut faire ça pour chaque message.+  * très manuel (ne le faites pas). Cliquez sur "demander clés de déchiffrement". Une pop-up apparaîtra sur l'autre appareil et il faudra simplement confirmer. C'est fastidieux, il faut faire ça pour chaque message.
   * manuel. Paramètres -> exporter les clés e2e puis entrez un mot de passe (sera demandé à l'import) -> importer sur l'appareil ayant besoin de recevoir les clés.   * manuel. Paramètres -> exporter les clés e2e puis entrez un mot de passe (sera demandé à l'import) -> importer sur l'appareil ayant besoin de recevoir les clés.
  
 Note : il est possible de donner ses clés e2e à quelqu'un pour qu'il puisse déchiffrer une conversation que vous auriez pu avoir (en groupe ou non). Il est plutôt déconseillé de le faire, à moins que les deux comptes ne communiquent que sur les mêmes salons ou appartiennent à la même personne. Note : il est possible de donner ses clés e2e à quelqu'un pour qu'il puisse déchiffrer une conversation que vous auriez pu avoir (en groupe ou non). Il est plutôt déconseillé de le faire, à moins que les deux comptes ne communiquent que sur les mêmes salons ou appartiennent à la même personne.
 +
 ====== Déconnexion ====== ====== Déconnexion ======
  
Ligne 329: Ligne 342:
 En ce qui concerne le chiffrement, se déconnecter et se reconnecter ensuite **entraînera la création d'un nouvel appareil**. Il est donc plutôt conseillé de ne pas se déconnecter si vous ne souhaitez pas multiplier les appareils. En ce qui concerne le chiffrement, se déconnecter et se reconnecter ensuite **entraînera la création d'un nouvel appareil**. Il est donc plutôt conseillé de ne pas se déconnecter si vous ne souhaitez pas multiplier les appareils.
  
-===== Message Recovery =====+===== Message Recovery ou Coffre Secret =====
  
-**Attention** : Cette fonctionnalité ne **sert pas à éviter** de devoir vérifier les appareils de vos interlocuteurs dans les conversations chiffrées, juste à pouvoir sauvegarder en ligne vos clés de chiffrement.+**Attention** : Cette fonctionnalité ne **sert pas à éviter** de devoir vérifier les appareils de vos interlocuteurs dans les conversations chiffrées, mais à pouvoir sauvegarder en ligne vos clés de chiffrement.
  
 Depuis la version 0.8.22 de riot android (IOS aussi je suppose), il est possible d'ajouter un mot de passe dans **Paramètres** -> **Message Recovery**. Depuis la version 0.8.22 de riot android (IOS aussi je suppose), il est possible d'ajouter un mot de passe dans **Paramètres** -> **Message Recovery**.
Ligne 347: Ligne 360:
  
 Note : Cette section a été écrite lors de la fraîche sortie de la mise à jour. Les termes utilisés sont donc en anglais et seront probablement traduits lors d'une mise à jour ultérieure de l'application. Note : Cette section a été écrite lors de la fraîche sortie de la mise à jour. Les termes utilisés sont donc en anglais et seront probablement traduits lors d'une mise à jour ultérieure de l'application.
- 
  
 ====== Fonctionnalités expérimentales ou Laboratoire ====== ====== Fonctionnalités expérimentales ou Laboratoire ======
  
-Matrix et Riot étant plutôt jeunes, certaines fonctionnalités sont encore experimentales. Pour les activer, il faudra se rendre dans la section "Laboratoire" des paramètres et les cocher.+Matrix et Riot étant plutôt en développement actif, certaines fonctionnalités sont encore expérimentales. Pour les activer, il faudra se rendre dans la section "Laboratoire" des paramètres et les cocher.
  
 En revanche, la section ne sera pas toujours présente. En effet, tout dépend de votre client : En revanche, la section ne sera pas toujours présente. En effet, tout dépend de votre client :
-  * Android/Ios, la section n'est pas activable à ma connaissance. Par conséquent il n'est pas encore possible d'épingler des messages ou d'en voir par exemple. +  * Bureau : Installez l'application nightly : https://packages.riot.im/nightly/install/ **OU BIEN** Remplacez votre fichier config.json par celui-ci https://riot.im/develop/config.json En revanche, il faudra le faire à chaque mise à jour du client.
-  * Il existe RiotX pour Android qui permet d'avoir certaines fonctionnalités expérimentales comme l'édition et la réaction aux messagesCette version est censée grand remplacer le client actuel à terme, mais elle est vraiment en test pour le moment. En effet, si elle supporte des fonctionnalités avancées plutôt bien, certaines basiques ne sont pas encore présentes, comme la gestion d'un salon. /!\ Ces exemples ne sont valables qu'au moment où j'écris et cette version de riot évolue assez rapidement. +
-  Bureau : Remplacez votre fichier config.json par celui-ci https://riot.im/develop/config.json En revanche, il faudra le faire à chaque mise à jour du client.+
   * Web, tout dépend depuis quel site est utilisé le client. Sur tedomum.net la section est déjà disponible, de même sur riot.iiens.net. En revanche sur Riot.im, il faut utiliser riot.im/develop/ plutôt que riot.im/app/   * Web, tout dépend depuis quel site est utilisé le client. Sur tedomum.net la section est déjà disponible, de même sur riot.iiens.net. En revanche sur Riot.im, il faut utiliser riot.im/develop/ plutôt que riot.im/app/
  
-====== Les widgets ======+====== Ésotérisme, random et Devtools ======
  
-Il est possible d'ajouter des widgets aux salons. Ils permettent d'ajouter diverses fonctionnalité comme un pont avec IRC, un bot wikipedia ou encore un etherpad (un gdoc mais libre).+Votre identifiant s'affiche à côté de votre pseudo ?
  
-Il existe de plus un widget nommé **Custom Widget**. Il prend en argument le lien d'une webapp et devrait l'afficher directement dans un widget du salon. +  * Il existe quelqu'un avec le même pseudo que vous dans le salon 
 +  Si ce n'est pas le cas, c'est peut-être un problème du cache de votre client : **paramètres -> aide et à propos -> vider le cache et recharger**
  
-La suite quand j'aurai un peu plus d'expérience avec. 
-====== Ésotérisme et Devtools ====== 
  
-Changer de pseudo (et/ou d'image) dans un salon seulement (possible que sur pc) : +Changer de pseudo (et/ou d'image) dans un salon seulement (possible que sur pc) : commande /myroomname dans Element.
  
-entrez la commande "/devtools" -> parcourir l'état du salon -> room members -> sélectionner votre nom (id:nom_du_serveur) -> modifier -> modifier le displayname (et/ou avatar_url) -> envoyer+====== Quelques serveurs publiques et Installation ======
  
-Notes : +Le compte Matrix fournit par Arise utilisant l'identifiant Arise, et donc le nom de famille, on peut vouloir se créer un autre compte ailleurs.
-  * fait bien changer de pseudo sur l'IRC d'Arise, mais **partout** sur IRC.  +
-  * est réalisable quelque soit le niveau de privilège. De plus, il est impossible de forcer un changement de pseudo avec, même en étant Administrateur d'un salon. +
-  * l'url d'image est dans un format un peu particulier visiblement. Par conséquent, on peut seulement voler l'avatar de quelqu'un d'autre je crois. On pourrait créer un compte qui ne sert qu'à être un avatar et lui voler cet url d'avatar...+
  
-/!\ Il est maintenant possible de faire ces deux actions avec de simples commandesEntrez / dans le chat pour les trouver+Ces serveurs ont été choisis à l'aide du site https://www.hello-matrix.net/public_servers.php J'ai choisis de privilégier des serveurs ayant moins de 500ms ping, étant à jour sur Synapse, une bonne disponibilité et durables, c'est à dire gérés par une organisation, et ayant une bonne politique propice à l'esprit open sourceCe sont aussi des serveurs que j'ai testé.
  
-A suivre...+  * https://tedomum.net, serveur d'une association françaisehttps://matrix.tedomum.net pour s'inscrire dessus. 
 + 
 +D'autres serveurs sont disponibles sur le site mentionné plus haut, à chacun de voir.
  
 ====== Aide ====== ====== Aide ======
  
-N'hésitez pas à me contacter à **evla:tedomum.net** si vous avez des questions ou besoin d'aide.+Pour toute demande d'aide, vous pouvez poser vos question dasn salon #matrix (sur irc) ou #matrix:iiens.net (sur Matrix).