Pauvre Yahoo! Messenger…

Jeff Bonforte, le directeur produit de la messagerie instantanée propriétaire Yahoo! Messenger, a répondu à une interview de LExpansion.com. Il s’en prend en frontal à Google, et par là même à Jabber…

Je me permet quelques extraits et commentaires.

LExpansion.com : Comptez-vous étendre l’interopérabilité de Yahoo Messenger à d’autres messageries instantanées comme Gtalk ou bien Jabber?
Jeff Bonforte : Pour quoi faire? Quel serait le gain pour Yahoo de risquer la sécurité de nos utilisateurs pour les brancher sur des réseaux où il n’y a personne?

« Pour quoi faire? » pour être interopéable, mais j’y reviens plus tard. Parlons des chiffres, plus bas, vous dîtes :

Jeff Bonforte : Tandis que Yahoo Messenger compte plus de 100 millions d’utilisateurs contre 44.000 pour Gtalk!

Monsieur Bonforte, merci de nous donner des chiffres actualisés de votre nombre d’utilisateurs, mais j’aimerais beaucoup que vous nous montriez vos études. De même, comment avez-vous pu obtenir les chiffres secrets de Google, sachant qu’ils semblent évidemment largement sous-dimensionnés ?

En creusant un peu, on trouve des chiffres sur Wikipédia anglophone, venant de la XSF, Jabber Inc. et Process One :

* [[Jabber]]: Between 40 and 50 million (January 2007). Note that this number is based on calculations of Jabber Inc (« nearly 10 million open source users ») which differ from those of Process-One (« Our total deployments account for more than 20 millions of accounts »). Process-One is a company providing services based on the Jabber server software [[ejabberd]]. Accordingly, as there are many other open source servers (some also with companies behind it), the number provided by Jabber Inc is probably too small. If we presume ejabberd has a 40% market share amongst public and non-public open source server deployments, there are 50 million of users using an open source server. This would mean, including Jabber Inc’s numbers, that there are around 90 million of Jabber users instead of 50 million.

En suivant les liens, on trouve dans un communiqué de presse de Jabber Inc. :

According to Jabber, Inc. there are nearly 50 million worldwide users of the protocol for presence-enabled services including instant messaging (IM). Those numbers count more than 10 million Jabber XCP subscribers, 10 million LiveJournal users, 10 million Internet Service Provider (ISP) subscribers, nearly 10 million open source users, and an unpublished number of Google™ Talk subscribers

On trouve sur Process One :

Our total deployments account for more than 20 millions of accounts, […]

Donc plusieurs dizaines de millions d’utilisateurs de Jabber. Or il existe bien d’autres entreprises et projets opensource et communautaires qui fournissent des services Jabber, sans compter tout ce qui se passe dans les entreprises… Ces chiffres sont toujours en constante progression, avec des communautés fortes, et la puissance du monde du logiciel libre et opensource qui pousse très fort derrière !

Toujours sur Wikipédia :

* [[Yahoo! Messenger]]: 22 million users (September 2006).

Et septembre 2006, c’était il y a six mois. Il faut voir la réalité en face, Yahoo! Messenger est en perte de vitesse très faible certes.

En quelque sorte Yahoo! Messenger est victime de sa politique propriétaire, elle a poussé à la création de silos dans la messagerie instantanée. Et aujourd’hui la voilà isolée, et même poussée à créer une pseudo-interopérabilité qui lui coûte beaucoup avec son grand concurrent Micrsoft. Pourtant monsieur Bonforte n’est pas étranger au concept d’interopérabilité puisqu’il a été président de SIPphone qui produit des téléphones SIP, standard ouvert de téléphonie sur IP.

Jabber/XMPP est la messagerie instantanée fédératrice, le standard ouvert.

Mais continuons la lecture :

LExpansion.com : Quels sont ces risques ?
Jeff Bonforte : C’est essentiellement le SPIM, autrement dit le SPAM pour la messagerie instantanée. Si je veux, je peux aller sur le réseau de Jabber, et, en une seule nuit, spammer tout le monde. Leur ouvrir notre réseau signifierait donc à terme la mort de la messagerie instantanée car le volume de SPIM serait tel que vous seriez obligé de désactiver Messenger. En revanche, avec AOL et Microsoft, il n’y a pas de problème : ils offrent à la fois une base installée importante et l’expérience dans la gestion d’un tel réseau d’utilisateurs.

Il n’y a pas encore de spam sur Jabber, j’ai pourtant mon Jabber ID qui traine un peu partout sur Internet, le revoici d’ailleurs : xmpp:nyco@jabber.fr (c’est une adresse dont le format est validé par l’IETF, l’organisme qui normalise les protocoles d’internet). Il faut préciser effectivement que Jabber/XMPP n’a pas atteint la masse critique qui attire les mauvaise intentions (c’est un peu comparable à l’absence de virus sous Linux).

Le seul spam que je reçois vient de deux acteurs similaires à Yahoo! Messenger :

  • ICQ : en effet, les identifiants son prédictibles, il est facile de faire une simple boucle sur les numéros ICQ et de massivement lancer des messages aux utilisateurs
  • MSN/WLM : en effet, j’ai reçu récemment plusieurs fois de la propagande officielle venant des serveur Microsoft, et pas des utilisateurs spammeurs… mais les utilisateurs de Yahoo! Messenger ont dû également le recevoir…

Mon expérience n’est pas unique, après tout j’ai un roster de seulement 300 contacts. Peter Saint-Andre a un roster de 1400 contacts et ne reçoit pas de spim non plus.

Le protocole Jabber/XMPP de part sa conception, n’offre pas les facilités de l’e-mail pour spammer. Il existe même des mécanismes anti-spim. Et ce n’est qu’un début.

Alors voilà, monsieur Bonforte, dîtes-nous comment vous avez trouvé le moyen de spammer Jabber au point de le faire tomber, ça nous intéresse, qu’on puisse améliorer le protocole et l’infrastructure.

Votre interview monsieur est donc composée de deux gros FUD, quelques petits trolls, et le tout assaisonné de quelques vérités.

« Calomniez, calomniez, il en restera toujours quelque chose.»
Francis Bacon, extrait de l’ Essai, sur l’athéisme.

Update :