La campagne Kickstarter de Own-Mailbox a commencé

Posté par . Édité par Benoît Sibaud, Xavier Teyssier, Xavier Claude et palm123. Modéré par Xavier Teyssier. Licence CC by-sa
40
8
sept.
2015
Matériel

Nous avions parlé il y a quelques mois de Own-mailbox le petit serveur mail conçu pour protéger votre vie privée. Le projet est constitué exclusivement de logiciel libre et open-hardware.

Own-Mailbox, en plus de la simplicité d'utilisation, apporte la possibilité de consulter ses mails chiffrés de n'importe ou dans le monde, sur n'importe quel ordinateur, sans compromettre la sécurité du chiffrement. Own-Mailbox profite également du coté auto-hébergé afin de mettre en place une technique pour envoyer et recevoir des messages confidentiels de correspondants qui n'utilisent pas GPG, en passant par HTTPS.

NdM : les plans de la carte sont libres mais pas forcément les composants comme le processeur.

La campagne Kickstarter de Own-Mailbox a commencé il y a quelques jours. L'objectif de financement est de 95 000 euros à récolter en 30 jours. Le projet a déjà récolté 30% les deux premiers jours. Le projet propose en échange d'une contribution l’envoi d'une Own-Mailbox pour une cinquantaine d'euros.

À noter que Own-Mailbox a été conçu par une équipe de français.

Photo de la Own-Mailbox

  • # Raspberry Pi ?

    Posté par . Évalué à 1.

    si ce n'est pas du Raspberry Pi, c'est basé sur quel hardware ?
    sur quel distrib ?

    comment qu'on backup le bouzin ?

    • [^] # Re: Raspberry Pi ?

      Posté par . Évalué à 4. Dernière modification le 09/09/15 à 11:58.

      sur le site de KS tu as l'info :

      "Own-Mailbox features a 1 Ghz processor (Allwinner A13) "

      Comme quoi il n'y à pas que la PI ;)

    • [^] # Re: Raspberry Pi ?

      Posté par (page perso) . Évalué à 8.

      Hello,

      l'OS c'est Debian donc c'est bien !

      Ce qui sera(it) intéressant, c'est de récupérer les sources des éléments de configuration et de modifications de paquets (ou de sources d'autres logiciels) et on obtiendrait du même coup la possibilité de "porter" OwnMail-Box sur toute machine sur laquelle on peut installer Debian (stable je pense)… Ça fait quand même un paquet de machines !

      Autre intérêt de récupération des sources: ceux qui (auto-)hébergent déjà des services de courrier électronique pourraient sans doute récupérer le moyen technique de communiquer des mails chiffrés via HTTP (Private Link Message) sur des services déjà en place. Ça ferait un pas de plus vers le chiffrement global des courriels ce qui est plutôt une bonne chose !

      Dans tous les cas, je leur souhaite de réussir !

  • # Un projet à suivre

    Posté par . Évalué à 5. Dernière modification le 09/09/15 à 11:59.

    Tout d'abord merci de cette info qui m'a permit de prendre connaissance de ce projet intéressant.
    Il faut dire que la page KS montre que le projet à été pensé, j'ai apprécié le timeline et la transparence sur la répartition des fonds (j'aurai pas mis la partie taxes en vert perso mais bon ;) ), comment travaillent et se connaissent les 2 créateurs et surtout les cas d'utilisation prévus.

    Cependant, j'ai quelque questions si jamais quelqu'un à la réponse :
    - dans la partie "correspondants n'utilisant pas GPG" ce qui pour moi représente 99% de mes correspondants, ceci devrait donc les obliger à chiffrer en TLS ?
    - quels sont les avantages face à une solution de reconversion de vieux PC ?
    - HW : Allwiner c'est pas le fabricant Chinois avec lesquel Olimex à eut des déboires de production ( pas du tout openhardware je confirme)  ? je suppose que c'est pour des raisons de cout, car sinon une base de BeagleBone Black avec un cape crypto sur une Debian pouvait rendre le tout Opensource et OpenHardware.

    Pour info il reste sur la page un titre non traduit :"Risques et défis"

    • [^] # Re: Un projet à suivre

      Posté par . Évalué à 3.

      Je pense avoir une partie de ma réponse en allant sur le site Français :

      "une technique qui consiste à envoyer à votre destinataire un lien HTTPS temporaire et protégé qui redirige vers votre message privé stocké sur votre Own-Mailbox"
      Est ce que cela implique que les personnes qui seraient réfractaires ("oh encore un truc en plus à faire") ne pourront envoyer un courriel en clair ?

      • [^] # Re :Enfin !!

        Posté par . Évalué à 4.

        Que ça fait du bien :

        Pourquoi ne pas utiliser une Raspberry Pi ?
        Principalement car on ne peut pas lui faire assez confiance pour cette application. Elle n'est pas Open-hardware, le processeur utilisé est très fermé : même sa fiche technique n'est pas accessible au public. La Raspberry Pi est fournie avec des logiciels non-libres et le hardware a besoin de drivers propriétaires pour fonctionner.
        De plus la Raspberry Pi est trop grosse, surtout avec un boîtier : la majorité des boîtiers de Raspberry Pi ont un volume supérieur à Own-Mailbox d'un facteur supérieur à 3.
        Finalement, aussi pour des raisons de prix. Des essais ont déjà été fait pour vendre une boite "All-in-the box" basée sur la Raspberry Pi et à la fin se vendent tous relativement cher."

    • [^] # Re: Un projet à suivre

      Posté par . Évalué à 8.

      Les arguments face à la reconversion de vieux PC ? Je vais te dire ceux qui m'en tiennent à l'écart :
      - compétences techniques pour mettre en place un truc propre qui fonctionne bien et est sécurisé
      - le temps pour assimiler les compétences nécessaires à la mise en oeuvre
      - le temps pour reconvertir ces vieux PC qui trainent dans le grenier
      - l'encombrement…
      - la consommation électrique

      • [^] # Re: Un projet à suivre

        Posté par . Évalué à 3.

        je suis d'accord sur 2 points :

        compétences techniques pour mettre en place un truc propre qui fonctionne bien et est sécurisé

        et

        la consommation électrique

        car il y à effectivement une recherche en amont de ce projet pour conserver les échanges sécurisés. Concernant les autres points comme le temps ou les moyens (non financiers) à investir cela reste subjectif. Par exemple, le jour où je me suis pris en main avec un PC pas cher comme bac à sable afin d'apprendre Linux à été la meilleure idée que j'ai jamais eut. Par contre cela à demandé de la patience et de la sueur.

      • [^] # Re: Un projet à suivre

        Posté par (page perso) . Évalué à 1.

        Hello,

        effectivement, si la conversion d'un vieux PC en serveur auto-hébergé de courrier électronique était si simple, je crois que personne n'utiliserait jen_ai_rien_afoutre_du_secret_de_ma_correspondance_je_veux_juste_un_service_de_courriel_gratuit_mail.com (remplacer jen_ai_rien_afoutre_du_secret_de_ma_correspondance_je_veux_juste_un_service_de_courriel_gratuit_ par g ou y ou hot) !

      • [^] # Re: Un projet à suivre

        Posté par (page perso) . Évalué à 4.

        Les arguments face à la reconversion de vieux PC ?
        - la consommation électrique

        Chaque watt consommé 24h/24 revient sensiblement à 1€ par an.
        Si un vieux PC consomme 50W, il coûte 50€/an.

        Vu sa taille, Own-Mailbox ne devrait dissiper que quelques watts donc ne coûter quelques euros par an.
        Une prise USB peut délivrer 500mA maximum sous 5V soit 2.5W et cela me semble un maximum compatible avec Own-Mailbox au vu de la taille du circuit et du boîtier.
        La rentabilité d'un vieux PC est vite mise à mal !

        Juste une remarque pour les concepteurs : Avez vous pris en compte la conduction thermique du boîtier ? Le plastique n'est pas un bon conducteur de la chaleur et Own-Mailbox doit pouvoir fonctionner en plein soleil.

        • [^] # Re: Un projet à suivre

          Posté par . Évalué à 1.

          La rentabilité d'un vieux PC est vite mise à mal !

          C'est sans prendre en compte le coût environnemental désastreux de la construction d'un nouveau matériel par rapport à la réutilisation de matériel existant. Je sais que ces temps-ci, c'est le fric avant tout, mais si on prend en compte le fait qu'on peut faire plus de choses sur un matos de 50W qu'un de 2.5W, je ne suis pas sûr que le calcul soit aussi évident.

          • [^] # Re: Un projet à suivre

            Posté par (page perso) . Évalué à 2.

            mais si on prend en compte le fait qu'on peut faire plus de choses sur un matos de 50W qu'un de 2.5W,

            Encore faut-il que cette phrase soit vraie (Perso, je fais plus avec 2.5 W aujourd'hui que 50W de vieux matos de 10 ans), et encore faut-il que la personne ai un besoin de plus (avoir de la puissance en plus ne sert à rien si tu n'en as pas besoin).

        • [^] # Re: Un projet à suivre

          Posté par . Évalué à 1.

          Si un vieux PC consomme 50W, il coûte 50€/an.

          J'ai un Linutop avec un DD de portable dedans et le tout consomme 20W. Je serais tenté de dire qu'un vieux PC récupéré dans le grenier doit consommé plutôt vers les 100W.

          • [^] # Re: Un projet à suivre

            Posté par (page perso) . Évalué à 3. Dernière modification le 10/09/15 à 17:30.

            Je n'ai qu'un seul exemple que j'ai mesuré, avec un wattmètre quelconque (précision inconnue). Je tombe à la (grosse) louche sur cette valeur.

            Unité centrale datant de 2003 Pentium 4 + clavier + souris
            - dans le BIOS : 97 watts
            - bureau Windows XP, aucune application lancée : 68 watts
            - affichage d'une vidéo Youtube : 120 watts

            Un poste LENOVO de 2013 à 2015 avec un i3 ou un i3 et 4 Gio de mémoire consomme 27 watts sur le bureau Windows.

        • [^] # Re: Un projet à suivre

          Posté par . Évalué à 1.

          Juste pour pinailler un pneu :

          Une prise USB peut délivrer 500mA maximum sous 5V soit 2.5W et cela me semble un maximum compatible avec Own-Mailbox au vu de la taille du circuit et du boîtier.

          Cela implique 2 choses :
          - que l'on soit forcément en usb: pour ma part je l'utiliserai chez moi dans un coin avec une alimentation "murale" dédiée

          • Je n'ai pas installé kicad, donc je n'ai pas regardé dans les schématiques si c'était de l'USB 2.0, sinon ce calcul est erroné car en USB3 on peut monter jusqu'à 100 Watts:

          The specification expands cable bus power capabilities in USB applications,
          supplying higher voltage and current to deliver power up to 100 watts
          over USB Power Delivery certified cables

          source

          Cela dit, j'avais acquis cet argument de consommation face à un ancien PC, même si j'utilise toutes mes vieilles cartes embarquées qui consomment moins
          - ZF,
          - mini2440,
          - TS 7260

          je glisse ça parce que je les vends ;)

          • [^] # Re: Un projet à suivre

            Posté par . Évalué à 3.

            • que l'on soit forcément en usb: pour ma part je l'utiliserai chez moi dans un coin avec une alimentation "murale" dédiée

            Oui, enfin, un peu comme n'importe quel chargeur de téléphone. L'USB est ici un moyen.

            Je n'ai pas installé kicad, donc je n'ai pas regardé dans les schématiques si c'était de l'USB 2.0, sinon ce calcul est erroné car en USB3 on peut monter jusqu'à 100 Watts:

            Jamais vu un truc raspberrypinoïde ne pas se contenter de 2A sous 5W.

          • [^] # Re: Un projet à suivre

            Posté par (page perso) . Évalué à 0.

            sinon ce calcul est erroné car en USB3 on peut monter jusqu'à 100 Watts:

            J'ai l'impression que tu mélanges un communiqué de presse sur un format qui vient de sortir (donc sur papier surtout) et un truc réellement disponible.
            Pour information si tu payes cher (donc pas ici) tu montes à 60W plutôt en pratique en 2015 (et c'est quasi introuvable).
            Mais ce n'est pas le sujet, même en 2015 "alim par USB" c'est parler de USB 2 sans Power Delivery.

            pour ma part je l'utiliserai chez moi dans un coin avec une alimentation "murale" dédiée

            comme 99.999% des gens. et?
            C'est même à ça que sert une alimentation USB!
            (on prend n'importe quel adaptateur vers USB, partout dans le monde on en trouve, ça facilité la mondialisation)

            Juste pour pinailler un pneu

            Tu pinailles, je pinailles ;-)

            • [^] # Re: Un projet à suivre

              Posté par . Évalué à 3.

              tu pinaille aussi, c'est de bonne guerre.

              Cependant, ce communiqué viens de l'organisme "usb" lui même donc plus ou moins une annonce. Après tout dans la norme, l'usb 3.0 fournit 900mA (presque le double de 2.0) pouvant aller à 1.5 A dans certains cas; Je ne parle donc pas de 3.1, qui commercialement via Power Delivery (USB-PD) permettrait bien plus ( 100 W ).

              comme 99.999% des gens. et?
              C'est même à ça que sert une alimentation USB!

              Disons que non justement, la nouvelle PI2 impose une alimentation > 1.8 A (à vide sans GPIO, USB devices, etc) donc dans l'ensemble pour ce type de cartes je pense que les "n'importe quel adaptateur" ne suffisent plus. Quand je dit cela je pense par exemple à ces alimentations fournies avec les smartphones qui à mon avis ont une qualité d'alimentation assez relative. Donc pour moi "une alimentation murale" voulait implicitement dire "une alimentation proprement régulée pouvant fournir un courant de 2A (par exemple).

    • [^] # Re: Un projet à suivre

      Posté par (page perso) . Évalué à 3.

      Concernant la répartition, je trouves qu'ils n'ont pas l'intention de se rémunérer très cher

      "12%: Salaries for us to live on while working on the project and possibly to pay some external developers."

      12% de 95 000 dollars ça fait que 11 000 dollars. à partager en deux + payer des développeurs externes ?

  • # Français ?

    Posté par . Évalué à 5.

    À noter que Own-Mailbox a été conçu par une équipe de français.

    Tant qu'il y a du LL et de l'open hardware (pas à 100%), ça changerait vraiment quelque chose pour quelqu'un si ce n'était pas du "Made in France" (vraie question) ?

    • [^] # Re: Français ?

      Posté par . Évalué à 6.

      Pour moi, c'est un argument, ça permet de voir que le LL en France bouge bien et fait des projets intéressants. Étant habitant de ce pays, ça permet d'ouvrir des opportunités de jobs sympa.

      • [^] # Re: Français ?

        Posté par (page perso) . Évalué à 10. Dernière modification le 09/09/15 à 14:55.

        Ça permet aussi d'écrire matériel à la place d'hardware… ah non.

      • [^] # Re: Français ?

        Posté par (page perso) . Évalué à -10.

        Étant habitant de ce pays

        Perso je suis aussi habitant du monde, comme toi. Et donc?

        ça permet d'ouvrir des opportunités de jobs sympa.

        En quoi ça aide?
        une personne qui vit à Maubeuge se déplacera plus facilement à Mons (avec une possibilité de ne pas déménager) qu'à Brest.
        Je prend ton adresse, et je prend l'opposé en France, j'arriverai toujours à trouver une ville loin. Et en cherchant un peu, je trouverai aussi une ville que tu n'aimes pas.

        France ou pas, ça ne change pas les opportunités de jobs.
        Surtout en informatique et LL.

        A la limite si tu avais parlé de francophone car tu as la flemme d'apprendre une autre langue, ou une limite que ta nationalité ne permet pas d'aller sans un visa de travail (rappel : pas besoin de visa de travail dans l'UE), ou de région française pour marquer une limite de déplacement physiquement plus cohérente (quoique, un Montpellierain aller à Toulouse, pas sûr qu'il apprécie!)…

        Ha le nationalisme…

        • [^] # Re: Français ?

          Posté par . Évalué à 7.

          En voilà un commentaire idiot, je vais passer mon tour.

  • # Certificat & Redondance

    Posté par . Évalué à 3.

    Le petit plus pour la redondance serait de pouvoir choisir les autres box à qui on fait confiance.

  • # hhhaaaarrrrgggggllll

    Posté par (page perso) . Évalué à 2.

    "dés les deux premiers jours"

  • # stockage

    Posté par . Évalué à -2.

    Je me demande bien ou vont etre stocke les mails recus.
    Si c est en RAM, bonjour le pb en cas de coupure de courant … Et si le serveur utilise impa (tous les mails sur le serveur) ca va vite etre plein

    Si c est sur un support externe (j ai pas vu de carte SD) est ce via le port USB ?

    • [^] # Re: stockage

      Posté par (page perso) . Évalué à 2.

      C'est pourtant précisé que les logiciels sont stockés sur une carte SD.

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: stockage

        Posté par . Évalué à 3.

        La carte SD se trouve sur la face inférieure du circuit.

      • [^] # Re: stockage

        Posté par . Évalué à 2.

        D'ailleurs je me demande si ce n'est pas un problème de sécurité :
        Les cartes sd font tourner du code ni libre ni open source.
        (Hack à lire une fois dans sa vie.)
        d'où j'ai tiré :

        […] it turns out that every flash memory disk ships with a reasonably powerful microcontroller to run a custom set of disk abstraction algorithms.

        Ce problème (mettons une carte qui est prête à remplacer un exécutable clef et qui attends juste que l'appareil soit une own-mailbox) peut-il être résolu en chiffrant le système de fichier ?

        A part ça superbe projet ! Bonne chance pour le kickstarter :)

  • # Passer les filtres anti-spam

    Posté par . Évalué à 10.

    Je pense que les plus grosses difficultés techniques pour l'auto-hébergement des mails sont de réussir à passer les filtres anti-spam (sinon ça réduit pas mal à qui on peut vraiment parler), et la sauvegarde propre des mails.

    Le premier problème ne me semble pas traité sur leur site (j'ai peut-être raté quelques chose). Pour le second, je comprend assez mal la partie " Service en option de P2P backup : même si votre Own-Mailbox est temporairement hors-ligne, ne perdez aucun e-mail auto-hébergées, tant que votre box est en ligne au moins 70% du temps.".

    Je ne comprend pas si c'est un MX secondaire (on parle de temporairement hors ligne. Sachant que bon, la plupart des serveurs vont émettre de nouveau si votre serveur est éteint), ou s'il s'agit de vrai sauvegardes.

    Au sujet des liens HTTPS temporaires, quelques précisions sur les certificats SSL qui devront être déployés ne pourraient pas faire de mal non plus.

    • [^] # Re: Passer les filtres anti-spam

      Posté par (page perso) . Évalué à 6.

      Hello,

      effectivement, il faut voir ce que ça va donner sur le terrain. Certains FAI sont quand même plus intéressants sur ce point (genre, chez Free, je n'ai jamais eu de problème de rejet de mon MTA depuis 5 ans).
      J'espère également que la configuration sera bien évidemment blindée pour éviter l'open-relay (enfin, la conf par défaut de Debian gère déjà cet aspect), mais aussi que le MTA sera bien encadré par du DKIM/SPF/DMARC.

      • [^] # Re: Passer les filtres anti-spam

        Posté par . Évalué à 0.

        Avoir un système anti-spam fiable et efficace sur un système personnel à domicile, c'est possible et facile… si c'est préinstallé à l'origine pour les novices.

        Sinon, apt-get spamassassin, etc. ou autres.

        J'ai ça chez moi et ça marche très bien pour la plupart des spams. Et on peut l'améliorer comme on veut.

        C'est même mieux que certains qui modifient les messages en y mettant un drapeau SPAM ou même PUB alors que c'est faux et sans demander l'avis du destinataire. Quand les messages ne sont pas purement et simplement supprimés.

    • [^] # Re: Passer les filtres anti-spam

      Posté par . Évalué à 4.

      Je ne comprend pas si c'est un MX secondaire (on parle de temporairement hors ligne. Sachant que bon, la plupart des serveurs vont émettre de nouveau si votre serveur est éteint), ou s'il s'agit de vrai sauvegardes.

      C'est quand même un vrai problème, la disponibilité. Mettons que je parte en voyage quelques semaines, et je veux accéder à mes mails. Si le boîtier tombe en panne, ou que le système plante, je fais comment ? Avec un serveur hébergé (virtuel ou physique), je sais que j'ai accès à une console de gestion pour résoudre les problèmes (et au pire je contacte le support de l'hébergeur).

      • [^] # Re: Passer les filtres anti-spam

        Posté par . Évalué à 3.

        C'est effectivement un problème pour les longues absences/coupures (si tu es hors réseau pendant deux heures normalement pas de soucis). À voir ce qu'ils appellent 70% de dispo minimum pour bénéficier de ce service, car selon le mode de calcul ça pourrait ne pas résoudre le soucis des vacances longues.

      • [^] # Re: Passer les filtres anti-spam

        Posté par . Évalué à 0.

        Avec un serveur hébergé (virtuel ou physique), je sais que j'ai accès à une console de gestion pour résoudre les problèmes (et au pire je contacte le support de l'hébergeur).

        C'est bien la différence entre le gratuit (ou pas suivant les hébergeurs) et le libre. Dans ce dernier cas contre une grande liberté, il faut si nécessaire mettre la main à la pâte et prévoir par exemple des systèmes redondants ou protégés contre les coupures. Ou bien payer quelqu'un pour venir le faire chez soi.

        Pour moi ce n'est pas un point bloquant.

        C'est comme faire le ménage chez soi. Ou on paye quelqu'un pour le faire ou on le fait soi-même après avoir appris à le faire (si si certains ne savent pas). idem pour les petits travaux. C'est un choix.

        Nulle part, on n'a rien sans rien en échange.

        • [^] # Re: Passer les filtres anti-spam

          Posté par . Évalué à 2.

          Ce n'est pas une question de libre vs. non-libre, car on peut très bien imaginer un système libre chez un hébergeur ou un système propriétaire (ou semi-propriétaire : par exemple matos proprio et logiciel libre) en auto-hébergement.

          C'est bien la question de l'auto-hébergement et de sa viabilité pour des services importants qui est posée. Auto-héberger mes photos de vacances, pourquoi pas (avec de bons backups) ; auto-héberger mes mails auxquels j'ai besoin d'avoir accès rapidement y compris si je pars longtemps, c'est plus délicat.

          In fine, on retombe sur le fait que la division du travail est motivée par des soucis d'efficacité…

        • [^] # Re: Passer les filtres anti-spam

          Posté par (page perso) . Évalué à 2.

          C'est bien la différence entre le gratuit (ou pas suivant les hébergeurs) et le libre

          Non, car c'est orthogonal.
          Tu peux avoir du libre gratuit, du libre pas gratuit, du non libre gratuit, du non libre pas gratuit.

          Dans ce dernier cas contre une grande liberté, il faut si nécessaire mettre la main à la pâte

          Tout le monde n'est pas maso ou sado, et sait faire du libre au même niveau que du non libre.

          et prévoir par exemple des systèmes redondants ou protégés contre les coupures. Ou bien payer quelqu'un pour venir le faire chez soi.

          que ce soit en libre ou en non libre.

          Nulle part, on n'a rien sans rien en échange.

          Oui, mais d'une ça n'a rien à voir avec le libre, et de deux la ils vendent en "oubliant" de parler de la redondance que les autres (OVH, gmail et compagnie) font sans cette partie privée (ils vendent, puis peuvent se barrer ensuite avec l'argent quand les gens commenceront à se rendre compte qu'ils perdent des mails et/ou qu'ils ne peuvent plus accéder à leur mails pendant leur vacances car la box du FAI a crashé sans personne pour la rebooter pendant 15 jours)

  • # Allwinner et la GPL

    Posté par . Évalué à 9.

    Félicitations pour cette initiative qui place le libre soft et hard et l'utilisateur au cœur de ses priorité. Cependant je rappelle que malgré la meilleure volonté du faire du open hardware, le projet utilise un chipset allwinner, marque connue pour ses violations tranquillou de la GPL.
    https://www.reddit.com/r/linux/comments/2zlo2u/allwinner_caught_obfuscating_code_to_hide_gpl/ . La situation a peut être évolué depuis, en tout cas elle rappelle que, comme souvent, un compromis est nécessaire pour faire avancer certains projets. J’espère que par osmose, le projet own-mailbox pourra faire bouger les lignes chez allwinner.

    Petite question bonus pour les auteurs, bossez vous avec http://www.hax.co/ ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.