Messagerie instantanée

Le service de messagerie instantanée est une instance auto-hébergée de Mattermost.

Pourquoi mattermost ?

Il existe de nombreuses solutions de messagerie instantanée. Cependant, aucune ne remplit tous les critères de mon cahier de charges :

1. Logiciel libre et auto-hébergeable, multi-plateformes
2. Simple à utiliser
3. Simple à installer et à administrer
4. Léger en ressources
5. Chiffré de bout en bout
6. Support audio et vidéo

Passons en revue les solutions les plus connues :

XMPP

Le protocole XMPP est certainement la meilleure solution sur tous les points, sauf pour les clients qui prennent la poussière.
C'est la seule solution à fournir un chiffrement sérieux (Axolotl/OMEMO).
gringalet.fr proposera un serveur XMPP et une interface web dans l'avenir.

Matrix

C'est la solution qui fait le buzz du moment. Problèmes :

• L'implémentation de référence du serveur (synapse) consomme beaucoup de ressources, même pour quelques utilisateurs et un seul canal. Ce n'est pas acceptable, sachant qu'on pouvait faire tourner un serveur IRC avec des milliers d'utilisateurs sur un vieux Pentium.
• Une grande publicité pour le chiffrement de bout en bout... qui est toujours en version Beta ! On l'apprend au dernier moment, lorsqu'on veut l'utiliser.
• Le protocole n'est pas si fédéré : la plupart des conversations sont hébergées sur les serveurs principaux.
• Sécurité et transparence. Le serveur principal a été piraté à cause de mauvaises pratiques utilisées par les développeurs. Toutes les issues github du hacker, qui expliquait comment améliorer la sécurité, ont été promptement supprimées.

Matrix est une solution en cours de développement, et tous les points cités s'amélioreront. En attendant, je préférerai XMPP.

Signal

Une autre solution à la mode, qui propose un chiffrement sérieux. Malheureusement ce n'est disponible que pour mobile !

Jitsi

Multi-plateformes, audio et vidéo... mais gourmand en ressources !

Zulip

Un concurrent sérieux à Mattermost. Cependant, le guide d'installation a de quoi refroidir : pré-requis matériels déraisonnables, postulat que Zulip est seul sur le serveur (!) pour modifier les fichiers racine Apache/Nginx...

Mattermost

Cette solution est le meilleur compromis. La documentation est excellente, l'installation simple, le serveur très léger.
Cependant, le chiffrement n'a pas l'air d'être planifié, même s'il semble demandé par la communauté.
Le support audio/vidéo est prévu par des plugins, mais chacun d'entre eux pose problème (pas auto-hébergé, pas open source, lourd, etc). Un support WebRTC est prévu pour fin 2019.