SlideShare une entreprise Scribd logo

Rendre Matrix accessible a tous

X
xavierguimard

Matrix.org est une alternative extraordinaire aux grandes plateformes mais reste un peu trop "geek". Twake-Chat est une augmentation de ce protocole pour le rendre plus facile d'accès

Ingénierie
1  sur  9
Télécharger pour lire hors ligne
Rendre Matrix accessible à tous
2/9 QU’EST CE QUE MATRIX ? MATRIX EST UN PROTOCOLE DE CHAT, DISTRIBUÉ ET SÉCURISÉ : • https://matrix.org/ • Contrairement à WhatsApp, Telegram ou Signal, il n’utilise pas de plateforme centrale tout comme XMPP. Chacun peut installer son propre serveur et communiquer avec tous les serveurs Matrix • Contrairement à XMPP, les messages sont chiffrés de bout-en-bout tout comme Signal, Telegram et WhatsApp BREF, LE MEILLEUR DES 2 MONDES • Distribué à l’image du mail (@user:domain.com) • Haut niveau de confidentialité
3/9 MATRIX EN DÉTAILS AVANTAGES : • Seul système à disposer de ponts vers les autres plateformes • Possibilité de séparer les adresses pro et perso INCONVÉNIENTS (DES IMPLÉMENTATIONS ACTUELLES) • On ne trouve pas ses amis sans connaître leur adresse exacte (malgré le dispositif identity- service) • Instabilité du dispositif de propagation des clefs engendrant la non visibilité définitive d’une partie des messages en cas de multi-devices • Utilisation des ponts très peu intuitive
4/9 TWAKE-CHAT : OBJECTIF USER-FRIENDLY TWAKE-CHAT AUGMENTE LE PROTOCOLE MATRIX • Réconciliation du carnet d’adresses : ● Pour obtenir la même facilité que les plateformes fermées mais dans un monde distribué, un dispositif permet de retrouver ses contacts dans tous les instances Twake-Chat abonnées à un fédérateur • Sécurité « progressive » ● Aide l’utilisateur à sauvegarder ses clefs • Fonctionnalités « entreprise » : ● Canaux à abonnement automatique ● Recherche des contacts dans l’annuaire interne
5/9 TWAKE CHAT
6/9 RÉCONCILIATION DU CARNET D’ADRESSES IDENTITY SERVICE DE MATRIX • Service à vocation fédératrice (pas lié à une plateforme) • Stocke des associations temporaires entre mail/téléphone et adresse Matrix avec vérification (mail ou SMS) • Inscription éphémère “volontaire” : ● c’est au logiciel client d’enregistrer les associations ● La vérification doit être faite à chaque inscription • Système de recherche efficace (réconciliation du carnet d’adresse) et sécurisé (uniquement des hashs) LA VOIE TWAKE-CHAT • Service d’identité attaché à la plateforme + service global “Identity Federation Server” • Inscription automatique (sauf si l’utilisateur l’a refusé). NB: l’inscription se fait uniquement par téléphone
7/9 RÉSOLUTION DES ÉCHANGES DE CLEFS LA VOIE MATRIX • L’arrivée d’un nouvel appareil engendre une synchronisation des clefs après vérification des appareils • Dispositif très sensible à la qualité du réseau • Voie alternative: utiliser une longue clef qu’on a demandé à l’utilisateur de conserver lors de l’inscription avec son premier appareil LA VOIE TWAKE-CHAT • Sécurité progressive : ● Par défaut, la clef longue est automatiquement sauvegardée dans le serveur ● Niveau intermédiaire : l’utilisateur peut décider de protéger cette clef longue par mot de passe ● Niveau élevé : voie Matrix • Le nouvel appareil “Twake-Chat” : ● Utilise la clef centrale si elle est disponible (et demande le mot de passe si nécessaire) ● Se rabat sur la procédure classique Matrix sinon
8/9 FONCTIONNALITÉS SUPPLÉMENTAIRES AU SEIN DU SERVEUR DE L’ORGANISATION : • Dispositif d’inscription automatique à certains canaux • Auto-complétion des adresses en s’appuyant sur l’annuaire de l’entreprise
Questions ?

Recommandé

Push to the web - Websocket et SignalR
Push to the web - Websocket et SignalRPush to the web - Websocket et SignalR
Push to the web - Websocket et SignalRMSDEVMTL
 
CTT La suite Collaborative Zimbra
CTT La suite Collaborative ZimbraCTT La suite Collaborative Zimbra
CTT La suite Collaborative ZimbraChiheb Ouaghlani
 
Fonctionnement d'un reseau
Fonctionnement d'un reseauFonctionnement d'un reseau
Fonctionnement d'un reseauzan
 
(services)
(services)(services)
(services)Anouar Abtoy
 
Messagerie
MessagerieMessagerie
Messagerienaziha harrag
 
Formation webmaster
Formation webmasterFormation webmaster
Formation webmastermichel maisonhaute
 
Hmailserver
HmailserverHmailserver
HmailserverQuentinVERY
 
Internet et ses services
Internet et ses servicesInternet et ses services
Internet et ses servicesAbdoulaye Dieng
 

Recommandé

Push to the web - Websocket et SignalR
Push to the web - Websocket et SignalRPush to the web - Websocket et SignalR
Push to the web - Websocket et SignalRMSDEVMTL
 
CTT La suite Collaborative Zimbra
CTT La suite Collaborative ZimbraCTT La suite Collaborative Zimbra
CTT La suite Collaborative ZimbraChiheb Ouaghlani
 
Fonctionnement d'un reseau
Fonctionnement d'un reseauFonctionnement d'un reseau
Fonctionnement d'un reseauzan
 
(services)
(services)(services)
(services)Anouar Abtoy
 
Messagerie
MessagerieMessagerie
Messagerienaziha harrag
 
Formation webmaster
Formation webmasterFormation webmaster
Formation webmastermichel maisonhaute
 
Hmailserver
HmailserverHmailserver
HmailserverQuentinVERY
 
Internet et ses services
Internet et ses servicesInternet et ses services
Internet et ses servicesAbdoulaye Dieng
 
SSH - Secure Shell
SSH - Secure ShellSSH - Secure Shell
SSH - Secure ShellSouhaib El
 
Vpn
VpnVpn
Vpnkwabo
 
Les sockets.pptx
Les sockets.pptxLes sockets.pptx
Les sockets.pptxInstitut Supérieur des Etudes Technologiques de Nabeul
 
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Raphaël Semeteys
 
0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdf0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdfBellaj Badr
 
Projet MQTT
Projet MQTTProjet MQTT
Projet MQTTGhassen Chaieb
 
Internet
InternetInternet
Internetبرهان برهان
 
Protocole Diameter
Protocole DiameterProtocole Diameter
Protocole DiameterEmeric Kamleu Noumi
 
مقدمة حول XMPP
مقدمة حول XMPPمقدمة حول XMPP
مقدمة حول XMPPMohammed SAHLI
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Général réseau typologie et architecture
Général réseau typologie et architecture Général réseau typologie et architecture
Général réseau typologie et architecture Manuel Cédric EBODE MBALLA
 
Prez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdfPrez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdfLeandre Cof's Yeboue
 
Couche Réseau.pptx
Couche Réseau.pptx Couche Réseau.pptx
Couche Réseau.pptxZinaAknouche1
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" Thierry Langé
 
Architecture réseaux
Architecture réseauxArchitecture réseaux
Architecture réseauxSaifEJJILALI
 
chap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfchap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfdepinfo
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Crouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version françaiseCrouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version françaiseCrouzet
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures repartiesMariem ZAOUALI
 
JTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfJTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfInstitut de l'Elevage - Idele
 
le probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptxle probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptximaneeaouattahee
 

Contenu connexe

Similaire à Rendre Matrix accessible a tous

SSH - Secure Shell
SSH - Secure ShellSSH - Secure Shell
SSH - Secure ShellSouhaib El
 
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Raphaël Semeteys
 
0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdf0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdfBellaj Badr
 
مقدمة حول XMPP
مقدمة حول XMPPمقدمة حول XMPP
مقدمة حول XMPPMohammed SAHLI
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & AnnuairesPaulin CHOUDJA
 
Prez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdfPrez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdfLeandre Cof's Yeboue
 
Couche Réseau.pptx
Couche Réseau.pptx Couche Réseau.pptx
Couche Réseau.pptxZinaAknouche1
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur sambaNoël
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" Thierry Langé
 
Architecture réseaux
Architecture réseauxArchitecture réseaux
Architecture réseauxSaifEJJILALI
 
chap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfchap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfdepinfo
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/LinuxNoël
 
Crouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version françaiseCrouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version françaiseCrouzet
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures repartiesMariem ZAOUALI
 

Similaire à Rendre Matrix accessible a tous (20)

SSH - Secure Shell
SSH - Secure ShellSSH - Secure Shell
SSH - Secure Shell
 
Vpn
VpnVpn
Vpn
 
Les sockets.pptx
Les sockets.pptxLes sockets.pptx
Les sockets.pptx
 
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
Web2day 2023 - Internet (re)décentralisé ? Architecture du Web3
 
0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdf0240-formation-ssh-secure-shell.pdf
0240-formation-ssh-secure-shell.pdf
 
Projet MQTT
Projet MQTTProjet MQTT
Projet MQTT
 
Internet
InternetInternet
Internet
 
Protocole Diameter
Protocole DiameterProtocole Diameter
Protocole Diameter
 
مقدمة حول XMPP
مقدمة حول XMPPمقدمة حول XMPP
مقدمة حول XMPP
 
Sécurités & Annuaires
Sécurités & AnnuairesSécurités & Annuaires
Sécurités & Annuaires
 
Général réseau typologie et architecture
Général réseau typologie et architecture Général réseau typologie et architecture
Général réseau typologie et architecture
 
Prez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdfPrez Administration Réseau 1 (ICDN 1).pdf
Prez Administration Réseau 1 (ICDN 1).pdf
 
Couche Réseau.pptx
Couche Réseau.pptx Couche Réseau.pptx
Couche Réseau.pptx
 
09 01 configuration du serveur samba
09 01 configuration du serveur samba09 01 configuration du serveur samba
09 01 configuration du serveur samba
 
COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés" COMSMART "Opérateur de services connectés"
COMSMART "Opérateur de services connectés"
 
Architecture réseaux
Architecture réseauxArchitecture réseaux
Architecture réseaux
 
chap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdfchap 4 Sécurité des accès.pdf
chap 4 Sécurité des accès.pdf
 
présentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linuxprésentation des services Open Source pour GNU/Linux
présentation des services Open Source pour GNU/Linux
 
Crouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version françaiseCrouzet Automation - em4 Ethernet Brochure, version française
Crouzet Automation - em4 Ethernet Brochure, version française
 
Cours 2 les architectures reparties
Cours 2 les architectures repartiesCours 2 les architectures reparties
Cours 2 les architectures reparties
 

Dernier

le probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptxle probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptximaneeaouattahee
 
mémoire genie civil presenté lors de la soutenance de mémoire
mémoire genie civil presenté lors de la soutenance de mémoiremémoire genie civil presenté lors de la soutenance de mémoire
mémoire genie civil presenté lors de la soutenance de mémoireEzechiasSteel
 
Algo II: les files cours + exercices corrigés
Algo II: les files cours + exercices corrigésAlgo II: les files cours + exercices corrigés
Algo II: les files cours + exercices corrigésSana REFAI
 
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Ville de Châteauguay
 
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdf
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdfpdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdf
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdfMedAbdelhayeSidiAhme
 

Dernier (6)

JTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdfJTC 2024 Bâtiment et Photovoltaïque.pdf
JTC 2024 Bâtiment et Photovoltaïque.pdf
 
le probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptxle probleme de la planification JSP exposee (2) (2).pptx
le probleme de la planification JSP exposee (2) (2).pptx
 
mémoire genie civil presenté lors de la soutenance de mémoire
mémoire genie civil presenté lors de la soutenance de mémoiremémoire genie civil presenté lors de la soutenance de mémoire
mémoire genie civil presenté lors de la soutenance de mémoire
 
Algo II: les files cours + exercices corrigés
Algo II: les files cours + exercices corrigésAlgo II: les files cours + exercices corrigés
Algo II: les files cours + exercices corrigés
 
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
Présentation_Soirée-Information_ Surverse_Thibert _30 avril 2024
 
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdf
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdfpdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdf
pdfcoffee.com_4-production-fond-des-puits-completion-pdf-free.pdf
 

Rendre Matrix accessible a tous

  • 2. 2/9 QU’EST CE QUE MATRIX ? MATRIX EST UN PROTOCOLE DE CHAT, DISTRIBUÉ ET SÉCURISÉ : • https://matrix.org/ • Contrairement à WhatsApp, Telegram ou Signal, il n’utilise pas de plateforme centrale tout comme XMPP. Chacun peut installer son propre serveur et communiquer avec tous les serveurs Matrix • Contrairement à XMPP, les messages sont chiffrés de bout-en-bout tout comme Signal, Telegram et WhatsApp BREF, LE MEILLEUR DES 2 MONDES • Distribué à l’image du mail (@user:domain.com) • Haut niveau de confidentialité
  • 3. 3/9 MATRIX EN DÉTAILS AVANTAGES : • Seul système à disposer de ponts vers les autres plateformes • Possibilité de séparer les adresses pro et perso INCONVÉNIENTS (DES IMPLÉMENTATIONS ACTUELLES) • On ne trouve pas ses amis sans connaître leur adresse exacte (malgré le dispositif identity- service) • Instabilité du dispositif de propagation des clefs engendrant la non visibilité définitive d’une partie des messages en cas de multi-devices • Utilisation des ponts très peu intuitive
  • 4. 4/9 TWAKE-CHAT : OBJECTIF USER-FRIENDLY TWAKE-CHAT AUGMENTE LE PROTOCOLE MATRIX • Réconciliation du carnet d’adresses : ● Pour obtenir la même facilité que les plateformes fermées mais dans un monde distribué, un dispositif permet de retrouver ses contacts dans tous les instances Twake-Chat abonnées à un fédérateur • Sécurité « progressive » ● Aide l’utilisateur à sauvegarder ses clefs • Fonctionnalités « entreprise » : ● Canaux à abonnement automatique ● Recherche des contacts dans l’annuaire interne
  • 6. 6/9 RÉCONCILIATION DU CARNET D’ADRESSES IDENTITY SERVICE DE MATRIX • Service à vocation fédératrice (pas lié à une plateforme) • Stocke des associations temporaires entre mail/téléphone et adresse Matrix avec vérification (mail ou SMS) • Inscription éphémère “volontaire” : ● c’est au logiciel client d’enregistrer les associations ● La vérification doit être faite à chaque inscription • Système de recherche efficace (réconciliation du carnet d’adresse) et sécurisé (uniquement des hashs) LA VOIE TWAKE-CHAT • Service d’identité attaché à la plateforme + service global “Identity Federation Server” • Inscription automatique (sauf si l’utilisateur l’a refusé). NB: l’inscription se fait uniquement par téléphone
  • 7. 7/9 RÉSOLUTION DES ÉCHANGES DE CLEFS LA VOIE MATRIX • L’arrivée d’un nouvel appareil engendre une synchronisation des clefs après vérification des appareils • Dispositif très sensible à la qualité du réseau • Voie alternative: utiliser une longue clef qu’on a demandé à l’utilisateur de conserver lors de l’inscription avec son premier appareil LA VOIE TWAKE-CHAT • Sécurité progressive : ● Par défaut, la clef longue est automatiquement sauvegardée dans le serveur ● Niveau intermédiaire : l’utilisateur peut décider de protéger cette clef longue par mot de passe ● Niveau élevé : voie Matrix • Le nouvel appareil “Twake-Chat” : ● Utilise la clef centrale si elle est disponible (et demande le mot de passe si nécessaire) ● Se rabat sur la procédure classique Matrix sinon
  • 8. 8/9 FONCTIONNALITÉS SUPPLÉMENTAIRES AU SEIN DU SERVEUR DE L’ORGANISATION : • Dispositif d’inscription automatique à certains canaux • Auto-complétion des adresses en s’appuyant sur l’annuaire de l’entreprise