Nous avions parlé il y a quelques mois de Own-mailbox le petit serveur mail conçu pour protéger votre vie privée. Le projet est constitué exclusivement de logiciel libre et open-hardware.
Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.
NdM : les plans de la carte sont libres mais pas forcément les composants comme le processeur.
La campagne Kickstarter de Own-Mailbox a commencé il y a quelques jours. L'objectif de financement est de 95 000 euros à récolter en 30 jours. Le projet a déjà récolté 30% les deux premiers jours. Le projet propose en échange d'une contribution l’envoi d'une Own-Mailbox pour une cinquantaine d'euros.
À noter que Own-Mailbox a été conçu par une équipe de français.
Aller plus loin
- Page Kickstarter de Own-Mailbox (1901 clics)
- SIte de Own-Mailbox. (340 clics)
- Site de Own-Mailbox. (1066 clics)
- Compte twitter (174 clics)
# Raspberry Pi ?
Posté par ckiller . Évalué à 1.
si ce n'est pas du Raspberry Pi, c'est basé sur quel hardware ?
sur quel distrib ?
comment qu'on backup le bouzin ?
[^] # Re: Raspberry Pi ?
Posté par DL . Évalué à 4. Dernière modification le 09 septembre 2015 à 11:58.
sur le site de KS tu as l'info :
"Own-Mailbox features a 1 Ghz processor (Allwinner A13) "
Comme quoi il n'y à pas que la PI ;)
[^] # Re: Raspberry Pi ?
Posté par Médéric RIBREUX (site web personnel) . Évalué à 8.
Hello,
l'OS c'est Debian donc c'est bien !
Ce qui sera(it) intéressant, c'est de récupérer les sources des éléments de configuration et de modifications de paquets (ou de sources d'autres logiciels) et on obtiendrait du même coup la possibilité de "porter" OwnMail-Box sur toute machine sur laquelle on peut installer Debian (stable je pense)… Ça fait quand même un paquet de machines !
Autre intérêt de récupération des sources: ceux qui (auto-)hébergent déjà des services de courrier électronique pourraient sans doute récupérer le moyen technique de communiquer des mails chiffrés via HTTP (Private Link Message) sur des services déjà en place. Ça ferait un pas de plus vers le chiffrement global des courriels ce qui est plutôt une bonne chose !
Dans tous les cas, je leur souhaite de réussir !
# Un projet à suivre
Posté par DL . Évalué à 5. Dernière modification le 09 septembre 2015 à 11:59.
Tout d'abord merci de cette info qui m'a permit de prendre connaissance de ce projet intéressant.
Il faut dire que la page KS montre que le projet à été pensé, j'ai apprécié le timeline et la transparence sur la répartition des fonds (j'aurai pas mis la partie taxes en vert perso mais bon ;) ), comment travaillent et se connaissent les 2 créateurs et surtout les cas d'utilisation prévus.
Cependant, j'ai quelque questions si jamais quelqu'un à la réponse :
- dans la partie "correspondants n'utilisant pas GPG" ce qui pour moi représente 99% de mes correspondants, ceci devrait donc les obliger à chiffrer en TLS ?
- quels sont les avantages face à une solution de reconversion de vieux PC ?
- HW : Allwiner c'est pas le fabricant Chinois avec lesquel Olimex à eut des déboires de production ( pas du tout openhardware je confirme) ? je suppose que c'est pour des raisons de cout, car sinon une base de BeagleBone Black avec un cape crypto sur une Debian pouvait rendre le tout Opensource et OpenHardware.
Pour info il reste sur la page un titre non traduit :"Risques et défis"
[^] # Re: Un projet à suivre
Posté par DL . Évalué à 3.
Je pense avoir une partie de ma réponse en allant sur le site Français :
"une technique qui consiste à envoyer à votre destinataire un lien HTTPS temporaire et protégé qui redirige vers votre message privé stocké sur votre Own-Mailbox"
Est ce que cela implique que les personnes qui seraient réfractaires ("oh encore un truc en plus à faire") ne pourront envoyer un courriel en clair ?
[^] # Re :Enfin !!
Posté par DL . Évalué à 4.
Que ça fait du bien :
[^] # Re: Un projet à suivre
Posté par grusta . Évalué à 8.
Les arguments face à la reconversion de vieux PC ? Je vais te dire ceux qui m'en tiennent à l'écart :
- compétences techniques pour mettre en place un truc propre qui fonctionne bien et est sécurisé
- le temps pour assimiler les compétences nécessaires à la mise en oeuvre
- le temps pour reconvertir ces vieux PC qui trainent dans le grenier
- l'encombrement…
- la consommation électrique
[^] # Re: Un projet à suivre
Posté par DL . Évalué à 3.
je suis d'accord sur 2 points :
et
car il y à effectivement une recherche en amont de ce projet pour conserver les échanges sécurisés. Concernant les autres points comme le temps ou les moyens (non financiers) à investir cela reste subjectif. Par exemple, le jour où je me suis pris en main avec un PC pas cher comme bac à sable afin d'apprendre Linux à été la meilleure idée que j'ai jamais eut. Par contre cela à demandé de la patience et de la sueur.
[^] # Re: Un projet à suivre
Posté par Médéric RIBREUX (site web personnel) . Évalué à 1.
Hello,
effectivement, si la conversion d'un vieux PC en serveur auto-hébergé de courrier électronique était si simple, je crois que personne n'utiliserait jen_ai_rien_afoutre_du_secret_de_ma_correspondance_je_veux_juste_un_service_de_courriel_gratuit_mail.com (remplacer jen_ai_rien_afoutre_du_secret_de_ma_correspondance_je_veux_juste_un_service_de_courriel_gratuit_ par g ou y ou hot) !
[^] # Re: Un projet à suivre
Posté par Pierre Jarillon (site web personnel) . Évalué à 4.
Chaque watt consommé 24h/24 revient sensiblement à 1€ par an.
Si un vieux PC consomme 50W, il coûte 50€/an.
Vu sa taille, Own-Mailbox ne devrait dissiper que quelques watts donc ne coûter quelques euros par an.
Une prise USB peut délivrer 500mA maximum sous 5V soit 2.5W et cela me semble un maximum compatible avec Own-Mailbox au vu de la taille du circuit et du boîtier.
La rentabilité d'un vieux PC est vite mise à mal !
Juste une remarque pour les concepteurs : Avez vous pris en compte la conduction thermique du boîtier ? Le plastique n'est pas un bon conducteur de la chaleur et Own-Mailbox doit pouvoir fonctionner en plein soleil.
[^] # Re: Un projet à suivre
Posté par ohm . Évalué à 1.
C'est sans prendre en compte le coût environnemental désastreux de la construction d'un nouveau matériel par rapport à la réutilisation de matériel existant. Je sais que ces temps-ci, c'est le fric avant tout, mais si on prend en compte le fait qu'on peut faire plus de choses sur un matos de 50W qu'un de 2.5W, je ne suis pas sûr que le calcul soit aussi évident.
[^] # Re: Un projet à suivre
Posté par Zenitram (site web personnel) . Évalué à 2.
Encore faut-il que cette phrase soit vraie (Perso, je fais plus avec 2.5 W aujourd'hui que 50W de vieux matos de 10 ans), et encore faut-il que la personne ai un besoin de plus (avoir de la puissance en plus ne sert à rien si tu n'en as pas besoin).
[^] # Re: Un projet à suivre
Posté par mfoucrier . Évalué à 1.
J'ai un Linutop avec un DD de portable dedans et le tout consomme 20W. Je serais tenté de dire qu'un vieux PC récupéré dans le grenier doit consommé plutôt vers les 100W.
[^] # Re: Un projet à suivre
Posté par Kerro . Évalué à 3. Dernière modification le 10 septembre 2015 à 17:30.
Je n'ai qu'un seul exemple que j'ai mesuré, avec un wattmètre quelconque (précision inconnue). Je tombe à la (grosse) louche sur cette valeur.
Unité centrale datant de 2003 Pentium 4 + clavier + souris
- dans le BIOS : 97 watts
- bureau Windows XP, aucune application lancée : 68 watts
- affichage d'une vidéo Youtube : 120 watts
Un poste LENOVO de 2013 à 2015 avec un i3 ou un i3 et 4 Gio de mémoire consomme 27 watts sur le bureau Windows.
[^] # Re: Un projet à suivre
Posté par DL . Évalué à 1.
Juste pour pinailler un pneu :
Cela implique 2 choses :
- que l'on soit forcément en usb: pour ma part je l'utiliserai chez moi dans un coin avec une alimentation "murale" dédiée
source
Cela dit, j'avais acquis cet argument de consommation face à un ancien PC, même si j'utilise toutes mes vieilles cartes embarquées qui consomment moins
- ZF,
- mini2440,
- TS 7260
je glisse ça parce que je les vends ;)
[^] # Re: Un projet à suivre
Posté par oinkoink_daotter . Évalué à 3.
Oui, enfin, un peu comme n'importe quel chargeur de téléphone. L'USB est ici un moyen.
Jamais vu un truc raspberrypinoïde ne pas se contenter de 2A sous 5W.
[^] # Re: Un projet à suivre
Posté par Zenitram (site web personnel) . Évalué à 0.
J'ai l'impression que tu mélanges un communiqué de presse sur un format qui vient de sortir (donc sur papier surtout) et un truc réellement disponible.
Pour information si tu payes cher (donc pas ici) tu montes à 60W plutôt en pratique en 2015 (et c'est quasi introuvable).
Mais ce n'est pas le sujet, même en 2015 "alim par USB" c'est parler de USB 2 sans Power Delivery.
comme 99.999% des gens. et?
C'est même à ça que sert une alimentation USB!
(on prend n'importe quel adaptateur vers USB, partout dans le monde on en trouve, ça facilité la mondialisation)
Tu pinailles, je pinailles ;-)
[^] # Re: Un projet à suivre
Posté par DL . Évalué à 3.
tu pinaille aussi, c'est de bonne guerre.
Cependant, ce communiqué viens de l'organisme "usb" lui même donc plus ou moins une annonce. Après tout dans la norme, l'usb 3.0 fournit 900mA (presque le double de 2.0) pouvant aller à 1.5 A dans certains cas; Je ne parle donc pas de 3.1, qui commercialement via Power Delivery (USB-PD) permettrait bien plus ( 100 W ).
Disons que non justement, la nouvelle PI2 impose une alimentation > 1.8 A (à vide sans GPIO, USB devices, etc) donc dans l'ensemble pour ce type de cartes je pense que les "n'importe quel adaptateur" ne suffisent plus. Quand je dit cela je pense par exemple à ces alimentations fournies avec les smartphones qui à mon avis ont une qualité d'alimentation assez relative. Donc pour moi "une alimentation murale" voulait implicitement dire "une alimentation proprement régulée pouvant fournir un courant de 2A (par exemple).
[^] # Re: Un projet à suivre
Posté par Xavier Combelle (site web personnel) . Évalué à 3.
Concernant la répartition, je trouves qu'ils n'ont pas l'intention de se rémunérer très cher
"12%: Salaries for us to live on while working on the project and possibly to pay some external developers."
12% de 95 000 dollars ça fait que 11 000 dollars. à partager en deux + payer des développeurs externes ?
# Français ?
Posté par Pwayt . Évalué à 5.
Tant qu'il y a du LL et de l'open hardware (pas à 100%), ça changerait vraiment quelque chose pour quelqu'un si ce n'était pas du "Made in France" (vraie question) ?
[^] # Re: Français ?
Posté par ckiller . Évalué à 6.
Pour moi, c'est un argument, ça permet de voir que le LL en France bouge bien et fait des projets intéressants. Étant habitant de ce pays, ça permet d'ouvrir des opportunités de jobs sympa.
[^] # Re: Français ?
Posté par Dr BG (site web personnel) . Évalué à 10. Dernière modification le 09 septembre 2015 à 14:55.
Ça permet aussi d'écrire matériel à la place d'hardware… ah non.
[^] # Re: Français ?
Posté par Zenitram (site web personnel) . Évalué à -10.
Perso je suis aussi habitant du monde, comme toi. Et donc?
En quoi ça aide?
une personne qui vit à Maubeuge se déplacera plus facilement à Mons (avec une possibilité de ne pas déménager) qu'à Brest.
Je prend ton adresse, et je prend l'opposé en France, j'arriverai toujours à trouver une ville loin. Et en cherchant un peu, je trouverai aussi une ville que tu n'aimes pas.
France ou pas, ça ne change pas les opportunités de jobs.
Surtout en informatique et LL.
A la limite si tu avais parlé de francophone car tu as la flemme d'apprendre une autre langue, ou une limite que ta nationalité ne permet pas d'aller sans un visa de travail (rappel : pas besoin de visa de travail dans l'UE), ou de région française pour marquer une limite de déplacement physiquement plus cohérente (quoique, un Montpellierain aller à Toulouse, pas sûr qu'il apprécie!)…
Ha le nationalisme…
[^] # Re: Français ?
Posté par ckiller . Évalué à 7.
En voilà un commentaire idiot, je vais passer mon tour.
# Certificat & Redondance
Posté par adinsx (Mastodon) . Évalué à 3.
Le petit plus pour la redondance serait de pouvoir choisir les autres box à qui on fait confiance.
# hhhaaaarrrrgggggllll
Posté par NumOpen . Évalué à 2.
"dés les deux premiers jours"
[^] # Re: hhhaaaarrrrgggggllll
Posté par Benoît Sibaud (site web personnel) . Évalué à 3.
Corrigé, merci.
# stockage
Posté par cdg . Évalué à -2.
Je me demande bien ou vont etre stocke les mails recus.
Si c est en RAM, bonjour le pb en cas de coupure de courant … Et si le serveur utilise impa (tous les mails sur le serveur) ca va vite etre plein
Si c est sur un support externe (j ai pas vu de carte SD) est ce via le port USB ?
[^] # Re: stockage
Posté par ʭ ☯ . Évalué à 2.
C'est pourtant précisé que les logiciels sont stockés sur une carte SD.
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
[^] # Re: stockage
Posté par arcanes . Évalué à 3.
La carte SD se trouve sur la face inférieure du circuit.
[^] # Re: stockage
Posté par gmgd . Évalué à 2.
D'ailleurs je me demande si ce n'est pas un problème de sécurité :
Les cartes sd font tourner du code ni libre ni open source.
(Hack à lire une fois dans sa vie.)
d'où j'ai tiré :
Ce problème (mettons une carte qui est prête à remplacer un exécutable clef et qui attends juste que l'appareil soit une own-mailbox) peut-il être résolu en chiffrant le système de fichier ?
A part ça superbe projet ! Bonne chance pour le kickstarter :)
# Passer les filtres anti-spam
Posté par Florent Fourcot . Évalué à 10.
Je pense que les plus grosses difficultés techniques pour l'auto-hébergement des mails sont de réussir à passer les filtres anti-spam (sinon ça réduit pas mal à qui on peut vraiment parler), et la sauvegarde propre des mails.
Le premier problème ne me semble pas traité sur leur site (j'ai peut-être raté quelques chose). Pour le second, je comprend assez mal la partie " Service en option de P2P backup : même si votre Own-Mailbox est temporairement hors-ligne, ne perdez aucun e-mail auto-hébergées, tant que votre box est en ligne au moins 70% du temps.".
Je ne comprend pas si c'est un MX secondaire (on parle de temporairement hors ligne. Sachant que bon, la plupart des serveurs vont émettre de nouveau si votre serveur est éteint), ou s'il s'agit de vrai sauvegardes.
Au sujet des liens HTTPS temporaires, quelques précisions sur les certificats SSL qui devront être déployés ne pourraient pas faire de mal non plus.
[^] # Re: Passer les filtres anti-spam
Posté par Médéric RIBREUX (site web personnel) . Évalué à 6.
Hello,
effectivement, il faut voir ce que ça va donner sur le terrain. Certains FAI sont quand même plus intéressants sur ce point (genre, chez Free, je n'ai jamais eu de problème de rejet de mon MTA depuis 5 ans).
J'espère également que la configuration sera bien évidemment blindée pour éviter l'open-relay (enfin, la conf par défaut de Debian gère déjà cet aspect), mais aussi que le MTA sera bien encadré par du DKIM/SPF/DMARC.
[^] # Re: Passer les filtres anti-spam
Posté par rpnpif . Évalué à 0.
Avoir un système anti-spam fiable et efficace sur un système personnel à domicile, c'est possible et facile… si c'est préinstallé à l'origine pour les novices.
Sinon, apt-get spamassassin, etc. ou autres.
J'ai ça chez moi et ça marche très bien pour la plupart des spams. Et on peut l'améliorer comme on veut.
C'est même mieux que certains qui modifient les messages en y mettant un drapeau SPAM ou même PUB alors que c'est faux et sans demander l'avis du destinataire. Quand les messages ne sont pas purement et simplement supprimés.
[^] # Re: Passer les filtres anti-spam
Posté par Antoine . Évalué à 4.
C'est quand même un vrai problème, la disponibilité. Mettons que je parte en voyage quelques semaines, et je veux accéder à mes mails. Si le boîtier tombe en panne, ou que le système plante, je fais comment ? Avec un serveur hébergé (virtuel ou physique), je sais que j'ai accès à une console de gestion pour résoudre les problèmes (et au pire je contacte le support de l'hébergeur).
[^] # Re: Passer les filtres anti-spam
Posté par Florent Fourcot . Évalué à 3.
C'est effectivement un problème pour les longues absences/coupures (si tu es hors réseau pendant deux heures normalement pas de soucis). À voir ce qu'ils appellent 70% de dispo minimum pour bénéficier de ce service, car selon le mode de calcul ça pourrait ne pas résoudre le soucis des vacances longues.
[^] # Re: Passer les filtres anti-spam
Posté par rpnpif . Évalué à 0.
C'est bien la différence entre le gratuit (ou pas suivant les hébergeurs) et le libre. Dans ce dernier cas contre une grande liberté, il faut si nécessaire mettre la main à la pâte et prévoir par exemple des systèmes redondants ou protégés contre les coupures. Ou bien payer quelqu'un pour venir le faire chez soi.
Pour moi ce n'est pas un point bloquant.
C'est comme faire le ménage chez soi. Ou on paye quelqu'un pour le faire ou on le fait soi-même après avoir appris à le faire (si si certains ne savent pas). idem pour les petits travaux. C'est un choix.
Nulle part, on n'a rien sans rien en échange.
[^] # Re: Passer les filtres anti-spam
Posté par Antoine . Évalué à 2.
Ce n'est pas une question de libre vs. non-libre, car on peut très bien imaginer un système libre chez un hébergeur ou un système propriétaire (ou semi-propriétaire : par exemple matos proprio et logiciel libre) en auto-hébergement.
C'est bien la question de l'auto-hébergement et de sa viabilité pour des services importants qui est posée. Auto-héberger mes photos de vacances, pourquoi pas (avec de bons backups) ; auto-héberger mes mails auxquels j'ai besoin d'avoir accès rapidement y compris si je pars longtemps, c'est plus délicat.
In fine, on retombe sur le fait que la division du travail est motivée par des soucis d'efficacité…
[^] # Re: Passer les filtres anti-spam
Posté par Zenitram (site web personnel) . Évalué à 2.
Non, car c'est orthogonal.
Tu peux avoir du libre gratuit, du libre pas gratuit, du non libre gratuit, du non libre pas gratuit.
Tout le monde n'est pas maso ou sado, et sait faire du libre au même niveau que du non libre.
que ce soit en libre ou en non libre.
Oui, mais d'une ça n'a rien à voir avec le libre, et de deux la ils vendent en "oubliant" de parler de la redondance que les autres (OVH, gmail et compagnie) font sans cette partie privée (ils vendent, puis peuvent se barrer ensuite avec l'argent quand les gens commenceront à se rendre compte qu'ils perdent des mails et/ou qu'ils ne peuvent plus accéder à leur mails pendant leur vacances car la box du FAI a crashé sans personne pour la rebooter pendant 15 jours)
# Allwinner et la GPL
Posté par fredoche . Évalué à 9.
Félicitations pour cette initiative qui place le libre soft et hard et l'utilisateur au cœur de ses priorité. Cependant je rappelle que malgré la meilleure volonté du faire du open hardware, le projet utilise un chipset allwinner, marque connue pour ses violations tranquillou de la GPL.
https://www.reddit.com/r/linux/comments/2zlo2u/allwinner_caught_obfuscating_code_to_hide_gpl/ . La situation a peut être évolué depuis, en tout cas elle rappelle que, comme souvent, un compromis est nécessaire pour faire avancer certains projets. J’espère que par osmose, le projet own-mailbox pourra faire bouger les lignes chez allwinner.
Petite question bonus pour les auteurs, bossez vous avec http://www.hax.co/ ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.