En France, il y a deux principes législatifs bien connus : "nul n'est censé ignorer la loi" (dans le sens 'ne pas la prendre en compte') et "la loi est la même pour tous".
La question n'est donc pas d'avoir une opinion sur les pratiques de cette rédaction, mais bien de savoir si leur site respecte la loi ou non, ce qui n'est visiblement pas le cas.
Défendre des pratiques qui sont illégales lève donc ici la question de savoir combien d'actions de cette rédaction tu détiens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet l'OS stagne avec peu de features ajoutées au fil des mises à jour (la dernière version apportant le chiffrement des LVM). Cependant au niveau du support des appareils il me semble que tu en as loupé quelques-uns, notament les Gemini Planet. Il devrait également y avoir un autre modèle supporté officiellement prochainement.
Au niveau des partenariats, aux dernières nouvelles celui avec la Russie est toujours en cours.
Maintenant à l'usage, l'OS est agréable, bien plus à mon goût qu'Android ou Lineage. Pour les applis, c'est quand même assez fourni maintenant via OpenRepos, dans la mesure du possible. Après ca reste toujours le même problème, tant qu'il n'y a pas d'utilisateur, les grosses entreprises vont pas s'y intéresser, et tant que les grosses entreprises s'y intéresse pas, peu d'utilisateurs sont intéressés. Mais tant qu'on ne recherche pas une appli spécifique, il y a de quoi faire avec les applis disponibles, tout comme avec F-Droid. En dernier recours, il y a toujours la compatibilité Android de disponible, mais elle ne gère pas le bluetooth, donc pas de TousAntiCovid pour le contact tracing, par contre PUBG marche avec.
Pour moi SFOS se place dans la même position que Maemo en son temps ou de Linux dans une certaine mesure, quand c'était encore un cancer selon Microsoft.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'ai une dizaine de boites mails dont certaines qui ont plus de 20 dossiers et j'ai tenté à plusieurs reprise d'utiliser Claws-mail pour sa légèreté et sa simplicité. Plus de 60% du temps quand je l'ouvre pour lire mes mails, il était en train de faire une relève. Je suis à chaque fois repassé sur Thunderbird juste pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Linux ne m'intéresse plus.
Évalué à 3.
Dernière modification le 14 décembre 2020 à 15:47.
Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour Clawsmail ou Sylpheed, les UI freeze pendant la relève des courriels. Inutiliable avec trop de boites mails et une relève selon un rythme assez soutenu.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bah si il propose un webmail, tu peux y configurer généralement une réponse automatique. Qu'est-ce qui t'empêcherait de le faire toi-même avant de partir ? Du coup là, en effet c'est un peu raté.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Et bien en fait, j'ai menti, ca prend un peu plus que 5 min et c'est pas gratuit.
Le principe est très simple, c'est de ne pas s'auto-hébergé sur sa connexion maison mais de prendre deux serveurs dédiés en datacenter.
Entre les coupures intempestives d'internet à cause d'une raison X ou Y, de la grande tante de l'arrière petite fille qui débranche le serveur pour passer l'aspirateur, les blacklistages des connexions résidentielles les problèmes de rDNS (apparemment, chez Free c'est plus ou moins officiellement cassé sur les connexions fibre, sauf quand on est chanceux), c'est assez exaspérant.
A côté, deux dédiés en datacenter, ca coute moins cher que votre connexion internet (merci OVH) faut juste éviter de les prendre en même temps pour essayer de les avoir dans des datacenters différents. Là-bas, peu de coupure d'internet ou d'électricité (ou alors c'est la moitié du web francais qui est en rad), pas de problème d'ip résidentielle, un rDNS qui marche, etc.
Pourquoi deux dédiés et pas un seul ? Et pourquoi essayer de les avoir dans des DC différents ? Pour limiter les risques de pannes. De préférence, déployer ces serveurs sous des distros, voir OS différents. Pour la synchro des courriels entre les serveurs, pleins de solutions existent, je me contenterais de citer Syncthing pour un setup simple.
Est-ce que ce setup m'a totalement évité les pannes ? Non, j'ai largement eu le loisir de casser mes serveurs. J'ai juste évité que les deux le soit en même temps, du coup je n'ai pas de pertes de courriels.
Comme cela arrive parfois, mon contrat de travail prend fin. La boîte (enfin, le labo de recherche) qui m'embauchait propose une redirection mail (plutôt indispensable puisque ledit mail est sur tous mes papiers publiés), mais interdit (avec raison !) la redirection vers des services type gmail. Eh, cela tombe bien, j'ai mon propre serveur mail !
Je ne pense pas que ca soit courant comme proposition de la part de son ex-employeur. Mais dans ce cas, ne serait-il pas plus judicieux à la place de mettre une réponse automatique indiquant aux contacts de t'écrire sur une autre adresse ? Que se passerait-il si, soudainement, ton ancien employeur changeait de solution de courriels et ne permettait plus la redirections de ceux qui te sont destinés ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.
Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.
Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je suis aussi atteint par un écosystème qui a changé : qui héberge encore son email personnel sur un postfix / sendmail / exim ? Peine perdue, ça va être bourré de spam et vous allez être blacklisté par de nombreux fournisseurs. De manière générale, l'auto-hébergement est malheureusement devenu d'une complexité imbitable pour le commun des mortels.
Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bref, préférez installer cette jolie application sur votre propre serveur ;-)
Sur le même serveur physique que ton serveur mail ou en monter un autre dédié à ca ?
Pour de l'auto-hébergement, c'est pas 5-10Go de stockage de boites mails de plus ou de moins qui va changer grand chose, surtout quand le kimsufi premier prix propose 500Go.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présentation est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ? Tout est dans la doc avec le nom de la techno utilisée.
Justement, je posais la question parce qu'en cherchant dans la doc, je n'y a qu'un seul screenshot et que des instructions d'installation et de démarrage/arrêt.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Car sans NAT et IP publique limitées, ça laisse des plages d'attaques très large pour qui veut exploiter les milliards d'IPs du /64 de son subnet direct. Un peu comme le fait de pourrir le NDP des switches en local. Il me semble que ça pourrait servir à deux choses :
- Changer d'IP source à chaque tentative pour ne jamais déclencher la protection
- Saturer la blacklist centralisée avec des milliards de milliards d'IPv6
Est-ce que les serveurs AWS, OVH ou autres qui proposent de l'IPV6 attribuent une adresse unique ou un /64 complet au serveur ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le principe est intéressant, cependant lève en moins plusieurs questions :
Tout d'abord : est-ce qu'un support de FreeBSD est prévu ? Outre le déploiement possible sur les prods FreeBSD, ca permettrait également d'intégrer CrowdSec directement dans les firewall Opn/Pf/Sense.
Si je comprends bien le fonctionnement, ce sont les bouncers qui réagissent en bloquant les nouvelles adresses ajoutées à la DB centrale de Crowdsec :
- est-ce que cette DB peut être sur un hôte distant, même en sqlite ?
- si une adresse est supprimée de la DB, est-ce que le bouncer dé-bloque la dite adresse IP ? Je pense en particulier à celui-ci : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-netfilter-blocker
- est-ce qu'un mécanisme de deban automatique est prévu ?
- (question bonus) si on entre manuellement une adresse directement en base de données (avec le bon format de données évidement), et donc sans passer par cscli, est-ce qu'elle sera traitée de la même façon que celles ajoutées par crowdsec ?
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présetantion est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Mais bon, j'ai clairement l'impression d'être une exception, une sorte de vieux dinosaure barbu, tendance geek…
T'inquiète, y a toujours les utilisateurs de SailfishOS pour te donner l'impression d'être mainstream. Nous on a pas même pas le droit d'avoir une version de TousAntiCovid à installer. En même temps, on doit être encore moins nombreux que les personnes n'ayant pas du tout de téléphone portable, même stupide.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Il y beaucoup d'autres alternatives qui pourraient être citées, mais je trouve dommage de ne pas mentionner Retroshare. Il est certes moins sexy que des applis web ou mobile avec ses clients uniquement desktop, mais il a la particularité de ne pas dépendre d'un serveur central pour son fonctionnement.
Pour ceux qui ne le connaitrait pas, Retroshare est un logiciel de P2PF2F (en gros de partage entre amis) qui permet de partager des fichiers, d'échanger des messages instantanés ou équivalent à des courriels, privés ou public, et d'héberger des forums distribués, le tout en protégeant sa vie privée.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Qui sache, peut-être pas, mais qui savent, surement plus. Ca dépend des écoles et des profs, si il y en a encore pour enseigner les systèmes legacy ou si ils sont tous orientés vers des techos actuelles.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le coup de "on ne voit pas avec le centre de l’œil" il y a une expérience assez déroutante à faire. J'ai pas trouvé de vidéo la montrant, je vais tenter de l'expliquer.
Tu prends une feuille sur laquelle tu fais un trait horizontal continu au milieu, de part en part. Au milieu de ce trait tu dessines une étoile (un gribouilli marche aussi, c'est pas important). Tu caches ton œil droit par exemple et regarde la feuille avec l’œil gauche. En tenant la feuille à bout de bras, tu fixes bien la ligne et tu vois la marque au milieu. Mais en avançant et en reculant, il y aura un moment où tu verras la ligne parfaitement continue, mais sans le gribouilli au milieu. Ton cerveau reconstruit la zone manquante (on n'a évidemment pas une zone noire au centre) et il fait une sorte d'interpolation. Aussi génial que terrifiant en fait.
C'est pas tout à fait ca. C'est plutôt la zone de vision qui se reflète dans la rétine au niveau du nerf optique qui n'est pas visible. L’endroit du nerf optique varie d'un individu à l'autre. Généralement il n'est pas au milieu de la vision mais de quelques degrés sur les côtés extérieurs.
On m'en avait fait la démo à mon auto-école, intéressant quand on ne connait pas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Astaoth . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 10.
En France, il y a deux principes législatifs bien connus : "nul n'est censé ignorer la loi" (dans le sens 'ne pas la prendre en compte') et "la loi est la même pour tous".
La question n'est donc pas d'avoir une opinion sur les pratiques de cette rédaction, mais bien de savoir si leur site respecte la loi ou non, ce qui n'est visiblement pas le cas.
Défendre des pratiques qui sont illégales lève donc ici la question de savoir combien d'actions de cette rédaction tu détiens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Ca vit toujours
Posté par Astaoth . En réponse au journal Avenir de Jolla ?. Évalué à 7.
En effet l'OS stagne avec peu de features ajoutées au fil des mises à jour (la dernière version apportant le chiffrement des LVM). Cependant au niveau du support des appareils il me semble que tu en as loupé quelques-uns, notament les Gemini Planet. Il devrait également y avoir un autre modèle supporté officiellement prochainement.
Au niveau des partenariats, aux dernières nouvelles celui avec la Russie est toujours en cours.
Maintenant à l'usage, l'OS est agréable, bien plus à mon goût qu'Android ou Lineage. Pour les applis, c'est quand même assez fourni maintenant via OpenRepos, dans la mesure du possible. Après ca reste toujours le même problème, tant qu'il n'y a pas d'utilisateur, les grosses entreprises vont pas s'y intéresser, et tant que les grosses entreprises s'y intéresse pas, peu d'utilisateurs sont intéressés. Mais tant qu'on ne recherche pas une appli spécifique, il y a de quoi faire avec les applis disponibles, tout comme avec F-Droid. En dernier recours, il y a toujours la compatibilité Android de disponible, mais elle ne gère pas le bluetooth, donc pas de TousAntiCovid pour le contact tracing, par contre PUBG marche avec.
Pour moi SFOS se place dans la même position que Maemo en son temps ou de Linux dans une certaine mesure, quand c'était encore un cancer selon Microsoft.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Purism ?
Posté par Astaoth . En réponse au journal Avenir de Jolla ?. Évalué à 2.
UbuntuTouch est toujours maintenu de façon communautaire au travers de UBPort, avec de temps en temps de nouveaux devices supportés.
Sinon il y a aussi plasma-mobile à regarder.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 1.
En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 3.
En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 3.
Parce que Thunderbird me permet de pas avoir besoin de faire tout ca pour pouvoir lire confortablement mes courriels en fait.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 5.
J'ai une dizaine de boites mails dont certaines qui ont plus de 20 dossiers et j'ai tenté à plusieurs reprise d'utiliser Claws-mail pour sa légèreté et sa simplicité. Plus de 60% du temps quand je l'ouvre pour lire mes mails, il était en train de faire une relève. Je suis à chaque fois repassé sur Thunderbird juste pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 3. Dernière modification le 14 décembre 2020 à 15:47.
Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 3.
Pour Clawsmail ou Sylpheed, les UI freeze pendant la relève des courriels. Inutiliable avec trop de boites mails et une relève selon un rythme assez soutenu.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Tuto: comment résoudre la moitié des problèmes de ce journal en 5 minutes !
Posté par Astaoth . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 2.
Bah si il propose un webmail, tu peux y configurer généralement une réponse automatique. Qu'est-ce qui t'empêcherait de le faire toi-même avant de partir ? Du coup là, en effet c'est un peu raté.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Tuto: comment résoudre la moitié des problèmes de ce journal en 5 minutes !
Posté par Astaoth . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 4.
Et bien en fait, j'ai menti, ca prend un peu plus que 5 min et c'est pas gratuit.
Le principe est très simple, c'est de ne pas s'auto-hébergé sur sa connexion maison mais de prendre deux serveurs dédiés en datacenter.
Entre les coupures intempestives d'internet à cause d'une raison X ou Y, de la grande tante de l'arrière petite fille qui débranche le serveur pour passer l'aspirateur, les blacklistages des connexions résidentielles les problèmes de rDNS (apparemment, chez Free c'est plus ou moins officiellement cassé sur les connexions fibre, sauf quand on est chanceux), c'est assez exaspérant.
A côté, deux dédiés en datacenter, ca coute moins cher que votre connexion internet (merci OVH) faut juste éviter de les prendre en même temps pour essayer de les avoir dans des datacenters différents. Là-bas, peu de coupure d'internet ou d'électricité (ou alors c'est la moitié du web francais qui est en rad), pas de problème d'ip résidentielle, un rDNS qui marche, etc.
Pourquoi deux dédiés et pas un seul ? Et pourquoi essayer de les avoir dans des DC différents ? Pour limiter les risques de pannes. De préférence, déployer ces serveurs sous des distros, voir OS différents. Pour la synchro des courriels entre les serveurs, pleins de solutions existent, je me contenterais de citer Syncthing pour un setup simple.
Est-ce que ce setup m'a totalement évité les pannes ? Non, j'ai largement eu le loisir de casser mes serveurs. J'ai juste évité que les deux le soit en même temps, du coup je n'ai pas de pertes de courriels.
Je ne pense pas que ca soit courant comme proposition de la part de son ex-employeur. Mais dans ce cas, ne serait-il pas plus judicieux à la place de mettre une réponse automatique indiquant aux contacts de t'écrire sur une autre adresse ? Que se passerait-il si, soudainement, ton ancien employeur changeait de solution de courriels et ne permettait plus la redirections de ceux qui te sont destinés ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 3.
Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.
Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 4.
Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.
Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.
Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 10.
Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autre solution avec un client mail "lourd"
Posté par Astaoth . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 2. Dernière modification le 18 novembre 2020 à 18:21.
Sur le même serveur physique que ton serveur mail ou en monter un autre dédié à ca ?
Pour de l'auto-hébergement, c'est pas 5-10Go de stockage de boites mails de plus ou de moins qui va changer grand chose, surtout quand le kimsufi premier prix propose 500Go.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: FreeBSD, deban et WebUI
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
Super, ca donne envie de l'essayer !
Justement, je posais la question parce qu'en cherchant dans la doc, je n'y a qu'un seul screenshot et que des instructions d'installation et de démarrage/arrêt.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: IPv6 ?
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
Est-ce que les serveurs AWS, OVH ou autres qui proposent de l'IPV6 attribuent une adresse unique ou un /64 complet au serveur ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# FreeBSD, deban et WebUI
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 4.
Le principe est intéressant, cependant lève en moins plusieurs questions :
Tout d'abord : est-ce qu'un support de FreeBSD est prévu ? Outre le déploiement possible sur les prods FreeBSD, ca permettrait également d'intégrer CrowdSec directement dans les firewall Opn/Pf/Sense.
Si je comprends bien le fonctionnement, ce sont les bouncers qui réagissent en bloquant les nouvelles adresses ajoutées à la DB centrale de Crowdsec :
- est-ce que cette DB peut être sur un hôte distant, même en sqlite ?
- si une adresse est supprimée de la DB, est-ce que le bouncer dé-bloque la dite adresse IP ? Je pense en particulier à celui-ci : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-netfilter-blocker
- est-ce qu'un mécanisme de deban automatique est prévu ?
- (question bonus) si on entre manuellement une adresse directement en base de données (avec le bon format de données évidement), et donc sans passer par cscli, est-ce qu'elle sera traitée de la même façon que celles ajoutées par crowdsec ?
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présetantion est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pourquoi si compliqué ?
Posté par Astaoth . En réponse au journal Sauvegarde de données. Évalué à 2.
Mais du coup, ce qui est dommage, c'est que dans ce cas, on est obligé d'utiliser BTRFS, ce n'est pas FS agnostique.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pourquoi si compliqué ?
Posté par Astaoth . En réponse au journal Sauvegarde de données. Évalué à 6. Dernière modification le 10 novembre 2020 à 02:21.
Je plussoie pour borg. Avec borgmatic, ca prend moins de 5 min à configurer, créer le dépôt de sauvegarde, tester et automatiser.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# T'inquiète
Posté par Astaoth . En réponse au journal De l'inutilité de débattre de la confidentialité de l'application StopCovid. Évalué à 5.
T'inquiète, y a toujours les utilisateurs de SailfishOS pour te donner l'impression d'être mainstream. Nous on a pas même pas le droit d'avoir une version de TousAntiCovid à installer. En même temps, on doit être encore moins nombreux que les personnes n'ayant pas du tout de téléphone portable, même stupide.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Retroshare
Posté par Astaoth . En réponse à la dépêche Alternatives pour un réseau social familial. Évalué à 10. Dernière modification le 22 octobre 2020 à 01:14.
Il y beaucoup d'autres alternatives qui pourraient être citées, mais je trouve dommage de ne pas mentionner Retroshare. Il est certes moins sexy que des applis web ou mobile avec ses clients uniquement desktop, mais il a la particularité de ne pas dépendre d'un serveur central pour son fonctionnement.
Pour ceux qui ne le connaitrait pas, Retroshare est un logiciel de P2P F2F (en gros de partage entre amis) qui permet de partager des fichiers, d'échanger des messages instantanés ou équivalent à des courriels, privés ou public, et d'héberger des forums distribués, le tout en protégeant sa vie privée.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: ...
Posté par Astaoth . En réponse au journal Un compresseur par ci, un compresseur par là. Au temps de l'algo des hackeurs.. Évalué à 3.
Qui sache, peut-être pas, mais qui savent, surement plus. Ca dépend des écoles et des profs, si il y en a encore pour enseigner les systèmes legacy ou si ils sont tous orientés vers des techos actuelles.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: #les-blagues-fines
Posté par Astaoth . En réponse au journal C++ vin va vous faire tourner en barrique !. Évalué à 4.
J'ai plussé le journal pour l'originalité de l'introduction.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Problème de vocabulaire
Posté par Astaoth . En réponse au journal Accidentologie, sécurité routière et cyclisme. Évalué à 5.
C'est pas tout à fait ca. C'est plutôt la zone de vision qui se reflète dans la rétine au niveau du nerf optique qui n'est pas visible. L’endroit du nerf optique varie d'un individu à l'autre. Généralement il n'est pas au milieu de la vision mais de quelques degrés sur les côtés extérieurs.
On m'en avait fait la démo à mon auto-école, intéressant quand on ne connait pas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.