Journal Résolution pour 2018

35
17
jan.
2018

Sommaire

Cette année, j'ai pris comme résolution de revoir mon « hygiène numérique ». La raison est globalement que j'ai l'impression de perdre le contrôle de ma vie numérique et que les outils sont de plus en plus tournés aux services d'entités commerciales et non pas pour me servir. Il y a bien entendu les récents bugs des processeurs, mais également plein d'autres choses : les publicités en ligne sont de plus en plus souvent des espions, quand elles ne vont pas carrément tenter de me voler mes mots de passe enregistrés dans mon navigateur, que dire du comportement d'Uber si ce n'est qu'il est tout simplement inacceptable à tous points de vue, ou ces GAFA qui se croient tout permis. La liste est longue, je pense que vous la connaissez aussi bien que moi, je ne vais pas aller plus loin là-dedans.

Une solution serait bien entendue de prôner une décroissance numérique, mais c'est difficile et, au final, ça ne change pas grand-chose : je peux être atteint de manière indirecte. Ce n'est pas parce que je n'ai jamais ouvert de compte sur Facebook que j'ai le moindre espoir que Facebook n'ait pas plein d'informations sur moi (données personnelles pouvant servir à du ciblage publicitaire, réseau de connaissances, photographies, etc.). Sur certains terrains, je pense qu'il faut essayer de faire la course pour proposer mieux que les GAFA (1, 2, 3, 4, 5 et 6) même si on part avec plusieurs longues de retard. C'est le sens de mon travail chez Cozy et il va clairement continuer en 2018.

Mais, ma résolution était plutôt de revoir des petites choses pour me sentir un peu espionné et un peu plus dans une position de contrôle. Voyons ce que j'ai fait et ce à quoi je réfléchis.

Tout d'abord, je reste fidèle à Firefox. On peut leur reprocher beaucoup de choses à Mozilla, dont d'avoir perdu une partie de son esprit, ça reste néanmoins de très loin le moins pire des fabricants de navigateurs sur le respect de la vie privée. Et d'un point de vue technique, avec Quantum, ils sont à un niveau proche des meilleurs dans ce domaine (peut-être même devant, je n'utilise plus assez les autres navigateurs pour vraiment juger).

Ensuite, je reste également fidèle à uBlock Origin. Je considère que de nos jours avoir un bloqueur de publicité fait vraiment partie des basiques et c'est le premier conseil que je donne à mes proches sur la sécurité informatique. Pour que Google en vienne à bloquer certaines publicités dans Chrome alors que plus de 90% de ses revenus viennent de la publicité, c'est que les régies publicitaires ont gravement déconné.

Depuis peu, je vais plus loin en bloquant le JavaScript par défaut, avec l'extension NoScript. Et il m'arrive d'utiliser un autre navigateur (Firefox Developer Edition) en navigation privée dans certains contextes où le JavaScript est obligatoire mais j'ai un doute sur le service en face. À voir avec l'usage, mais c'est possible que je fasse de plus en plus souvent recours à cette méthode plutôt que d'accorder des exceptions sur NoScript.

Une autre piste pour aller plus loin serait d'utiliser uMatrix. Il permet de bloquer plus de choses, comme des feuilles de styles qui peuvent aussi être utilisées pour porter atteinte à ma vie privée.

Smartphone

J'ai un smartphone sous android. J'ai essayé de faire un tour des paramètres pour limiter au maximum les données qui pourraient fuiter (localisation principalement). J'ai également fait du nettoyage dans les applications que j'utilise, histoire de limiter les mouchards. L'application en alpha d'Exodus Privacy me permet de vérifier que les applications qui restent ne sont pas trop envahissantes. J'essaye également de privilégier les applications sous licences libres et de passer par F-Droid quand c'est possible.

Clé ssh

J'ai une clé OpenSSH en RSA 4096 bits, je l'ai gardée. Par contre, j'ai suivi ce guide pour y mettre une phrase de passe plus robuste et passer au nouveau format de stockage des clés. Je mets un poil plus de temps à déverrouiller ma clé, mais c'est bien plus robuste contre les attaques par brute force si quelqu'un venait à mettre la main sur ma clé.

Courriels

Pour les courriels, je n'ai pas fait grand-chose à part pester. J'ai ajouté un mot de passe maître à thunderbird pour le principe (mais je compte plus sur le chiffrement des disques durs pour protéger mes comptes de courriels).

Services en ligne

Là aussi, j'essaye de réduire la voilure et de me tourner vers des services respectueux. En bref :

  • j'ai activé l'authentification à deux facteurs sur github (oui, j'aurais dû faire ça depuis longtemps) ;
  • j'ai fermé mon compte LinkedIn (rapport signal/bruit trop faible + utilisation répétée de dark patterns qui sont venus à bout de ma patience) ;
  • je réduis progressivement mon usage de Twitter : l'action que je fais le plus ces derniers temps est d'arrêter de suivre des gens (ça pourrait finir par une fermeture du compte ou un usage très limité).

Autres

Bien entendu, je continue de suivre les mises à jour de manière régulière sur mes différents ordinateurs. Les failles meltdown et spectre ne peuvent que m'encourager dans ce sens.

Et pour finir, une note positive : la GDPR arrive bientôt. La GDPR, ou règlement général sur la protection des données, est un texte européen qui vise à redonner aux citoyens européens un peu de contrôle sur leurs données personnelles. Et il vient avec des sanctions pouvant aller jusqu'à 3% du chiffre d'affaires mondial qui donne un poids pour s'assurer que les entreprises ne vont pas l'ignorer. C'est un bon début pour rééquilibrer les forces !

Et vous ? Est-ce que vous avez aussi tendance à revoir vos pratiques numériques en ce moment ? Est-ce que vous voyez des choses que j'aurais oubliées ?

  • # Navigateur

    Posté par . Évalué à 4.

    Salut.
    Tu utilises Firefox sous Android ?.
    Moi ça rame un maximum, les pages ne s'ouvre pas ou alors très lentement.
    Pour Cozy j'étais très enthousiaste au début, mais j'ai l'impression qu'il réinvente la roue sans cesse.
    Leur dernière version ne comporte presque plus rien.
    Même si sur le papier cela a l'air vraiment top d'avoir des services qui communiquent entre eux.
    Je me suis mis à utiliser Yunohost, et je trouve ça vraiment sympa. Je trouve ça plus sain peut-être d'avoir des services indépendants les uns des autres.
    Après je suis juste un utilisateur, je n'ai pas de compétences en informatique.

    • [^] # Re: Navigateur

      Posté par (page perso) . Évalué à 10.

      Salut,

      Tu utilises Firefox sous Android ?
      Moi ça rame un maximum, les pages ne s'ouvre pas ou alors très lentement.

      Oui, j'utilise aussi Firefox sous Android. Ça n'est pas très rapide, mais ça reste utilisable. Ça dépend beaucoup de la qualité du réseau.

      Pour Cozy j'étais très enthousiaste au début, mais j'ai l'impression qu'il réinvente la roue sans cesse.

      C'est plutôt vrai mais ça devrait aller mieux à partir de maintenant. C'est difficile de tout expliquer, il y a des raisons à la fois de stratégie d'entreprise (oui, il faut bien des sous pour payer les développeurs), de vision produit et des raisons techniques.

      Pour faire de l'auto-hébergement de services, Yunohost est plus adapté que Cozy. Cozy est un assistant de vie personnelle, pour la vie de tous les jours, celle où l'on a des justificatifs de domicile, des factures, des comptes en banque, des remboursements de santé et où c'est toujours compliqué de se dépatouiller de tout ça, où on a plusieurs ordinateurs, tablettes, smartphones, plusieurs fournisseurs de services (au hasard, c'est de plus en plus courant d'avoir plusieurs banques). Puis, on n'est pas tout à fait tout seul : on peut avoir un conjoint, des enfants, des parents dans une maison de retrait. Cozy se veut un espace où je peux réunir les données concernant tout ça pour les gérer et les utiliser efficacement.

      Leur dernière version ne comporte presque plus rien.

      Elle comporte moins de choses, mais c'est plus solide. Pendant longtemps, il fallait démontrer l'intérêt de Cozy et ça voulait souvent dire faire des choses rapidement, un peu dans tous les sens, pour montrer des trucs, voir ce qui accroche l'intérêt. Le revers, c'est que c'était souvent du code jetable, pas toujours très maintenable, avec parfois des trucs pas terribles d'un point de vue sécurité. Et l'interface n'était pas toujours très léchée. Pour caricaturer, ça faisait un peu assemblage de trucs divers et variés quand on a réuni, avec un gros paquet de scotch pour que ça tienne ensemble.

      Maintenant, on prend le temps pour faire des choses plus durables (en termes de scalabilité, de sécurité, de fiabilité, d'expérience utilisateur) avec de vrais ponts entre les différentes applications. Et forcément, ça prend du temps. Il y a moins de choses maintenant, mais comme on ne va plus passer notre temps à jeter des trucs pour les réinventer, ça va aller en s'améliorant.

    • [^] # Re: Navigateur

      Posté par (page perso) . Évalué à 6.

      Moi ça rame un maximum, les pages ne s'ouvre pas ou alors très lentement.

      C'est étonnant, j'ai un smartphone qui a 4 ans (un Samsung S5 mini+) et j'utilise Firefox depuis toujours - comparé au stock browser Android, il est beaucoup plus rapide, et plante presque jamais.

      Pour info, j'utilise une ROM Lineage (0-google) - peut-être, et même sûrement, les ROM constructeur officielles sont en grande partie responsables des lenteurs.

      • [^] # Re: Navigateur

        Posté par . Évalué à 6.

        Je ne sais pas à quel point les ROMs des constructeurs ralentissent Firefox et pas le reste. Perso j'irais d'abord voir si ce n'est pas une extension qui met le bazar.

        Sinon je confirme: je suis passé de CyanogenOS (Cyanogen pour OnePlus One avec plein de Microsoft dedans) à Lineage OS avec moins de Google, et min smartphone a repris de la vigueur.

        J'en ai profité pour ne PAS réinstaller pleins d'applis, notamment Outlook, et l'autonomie est redevenue bonne aussi.
        Je n'ai plus de notification de mails du taf, mais je m'en passe pas si mal.

      • [^] # Re: Navigateur

        Posté par (page perso) . Évalué à 6.

        J'ai un Samsung S4 mini sous LineageOS 14 (Android 7) et j'utilisais Firefox + uBlock Origin depuis longtemps, mais récemment j'ai eu le même soucis : Firefox est devenu inutilisable. Je pense que c'est avec les récentes optims de Firefox, il n'est plus trop utilisable sur de vieux smartphones…
        Du coup j'ai trouvé une alternative : Firefox Focus. C'est rapide et agréable à utiliser. C'est un navigateur de Mozilla qui se focalise sur la légèreté et la vie privée. Il se base sur Android WebView (Chromium/Blink sur LineageOS donc) et pas Gecko et il intègre adblocker/trackerblocker sans avoir à ajouter une extension. Rapide et léger.

        • [^] # Re: Navigateur

          Posté par . Évalué à 3.

          j'utilise Firefox Android depuis un moment (version google store), et je trouve qu'il va bien, réactif, performant et stable. J'utilise max une 30taine d'onglets (et les efface quand ça dépasse ce nombre).

          Sur pc de bureau c'est pareil, je reste sur firefox, je ne supporte pas chrome qui est gênant dès qu'on a beaucoup d'onglets.

          • [^] # Re: Navigateur

            Posté par . Évalué à 1.

            Fennec F-Droid est très bien, et on peut d'ailleurs aussi installer uBlock origin dessus, contrairement à chromium qui ne le permet pas sur un smartphone

            Avec uBlock origin et quelques listes bien choisies, ça permet de filtrer pas mal de choses qui ralentissent la navigation, d'autant plus sur un smartphone

            On peut également ajouter Nextcloud Bookmarks et / ou Shaarlier, disponibles tous les 2 dans F-Droid, pour enregistrer ses favoris dans son Nextcloud ou sur son serveur Shaarli

  • # Super journal

    Posté par . Évalué à 8. Dernière modification le 17/01/18 à 22:55.

    il m'arrive d'utiliser un autre navigateur (Firefox Developer Edition) en navigation privée dans certains contextes où le JavaScript est obligatoire mais j'ai un doute sur le service en face. À voir avec l'usage, mais c'est possible que je fasse de plus en plus souvent recours à cette méthode plutôt que d'accorder des exceptions sur NoScript.

    C’est pas bête du tout ! J’imagine que le plus dur c’est tout simplement d’en prendre l’habitude… J’utilise uMatrix (du même auteur que uBlock) pour ma part. Ce filtrage est non seulement nécessaire pour filtrer publicité ou tracking (voire pire…) mais également bienvenu pour le confort du « surf » : le réseau est moins sollicité, le processeur du client est moins sollicité, et l’attention de l’interface chaise-clavier est aussi moins sollicité, ce qui augmente le temps de cerveau disponible ! ^^ Par exemple, les images sur les articles de journaux sont des images d’illustration la plupart du temps et ce n’est pas plus mal de s’en passer. Il y a plein de sites que je visite sans images, et sans tout un tas de contenu « évolué » (ou « à la con » selon le point de vue)…

    Avec uMatrix on se rend bien compte qu’absolument tous les sites grand-public de la Macronie s’interfacent avec Google ou Twitter ou FB … et le plus souvent ces trois là, + d’autres… Même le Grand Guide Bougon de la Rêvolution(*) se sent obligé de passer par eux pour « exister numériquement »… quelle tristesse… Alors merci pour ton journal, il est salutaire, je vais le partager (alike !), car je partage ton point de vue et je ne l’aurais peut-être pas aussi bien exprimé.

    Est-ce que vous voyez des choses que j'aurais oubliées ?

    Pas vraiment un oubli de ta part mais plutôt mes deux grains de sel :)

    Commencer à filtrer à la source. Éviter de se faire photographier (puisque les gens partagent allègrement les photos qu’ils prennent), une image qui n’existe pas ne peut pas fuiter ! :) Ensuite, réfléchir avant d’écrire : il faut trouver un équilibre entre ne rien dire et tout déballer, pour permettre le partage d’expériences personnelles, phénomène non négligeable dans le processus de crowdsourcing, sans s’exposer outre-mesure. C’est loin d’être simple selon moi. Suis-je un bon exemple dans ce domaine ? C’est une question à se poser régulièrement, je pense. Pour ce qui est de mon cas personnel, sur ce site, mon identité est masquée par un pseudonyme mais je suis persuadé qu’avec les informations que je « lâche » de temps à autre, un petit groupe de personnes doit savoir qui je suis vraiment. Le monde est petit… Cela dit, pour l’instant je n’en ai jamais eu la confirmation et il n’y a à mon avis pas vraiment de raison de chercher à percer mon identité donc bon…

    Accepter de passer à côté de certaines informations ou de certains échanges. Tel site est une insulte au web ? Il ne s’affiche pas sans tous un tas d’appels douteux vers 36 domaines différents ? Et bien OK, il est peut-être super ton site, si tu le dis, mais je refuse de l’utiliser parce que <discours militant souple et solide à la fois> !

    Est-ce que vous avez aussi tendance à revoir vos pratiques numériques en ce moment ?

    Pas plus en ce moment qu’à un autre moment, Meltdown et Spectre n’ont pas spécialement eu d’incidence en tous cas.

    Je n’ai toujours pas de smartphone, notamment à cause de l’aspect vie privée (mais pas que).

    (*) Le titre n’a pas encore été officialisé par les instances autorisées

    • [^] # Re: Super journal

      Posté par . Évalué à 5.

      Avec uMatrix on se rend bien compte qu’absolument tous les sites grand-public de la Macronie s’interfacent avec Google ou Twitter ou FB …

      De la Macronie et pas que. Je tente l'expérience "Le Média" depuis son lancement, le site est… comment dire… allez voir ! On a la panoplie complète !

      J'utilise la suite uBlock, uMatrix, Cookie Autodelete et accessoirement Privacy Badger pour vérifier que ce que j'autorise n'est pas classé dans "traqueur". J'ai passé de longues minutes à essayer de configurer à minima pour que ça soit fonctionnel. Pas réussi. J'ai déjà commencé à râler sur le site et sur le wiki. Ils avaient l'air de bonne volonté, je ne sais pas si c'est un manque de compétence en interne. J'investigue…

      • [^] # Re: Super journal

        Posté par . Évalué à 3.

        J'ai remarque que uMatrix meme avec les bonnes regles ne permettait pas de faire marcher certains sites ou du moins certains parties. Pour refaire marcher il a fallu que je disable et que je redemarre firefox.

        C'est peut etre une bonne extension mais un peu bourrin parfois j'ai l'impression.

  • # Autre solution plus radicale

    Posté par . Évalué à 10.

    Tu peux aussi essayer de te passer d'électronique lorsque ce n'est pas nécessaire. Par exemple en n'achetant pas un Robot de cuisine connecté ou 10 000 ordinateurs, en écrivant des lettres et carte postale à la main ou encore en se déplaçant en vélo plutôt qu'en voiture. Pour aller plus loin, on peut aussi avoir des loisirs plus simple : plutôt le jardin que le Warcraft, l'Apiculture que la glandouille sur Internet, etc.

    Ma solution est un « tout-en-un » : Ça simplifie ton hygiène numérique, mais en plus c'est très bon pour ton hygiène écologique ;-)

    Perso j'en arrive de plus en plus à la conclusion que l'informatique est daubé jusqu'à la moëlle, tu as beau utiliser du logiciel libre, OpenStreetMap, etc. c'est totalement annecdotique par rapport au pouvoir des gros acteurs.

    • [^] # Re: Autre solution plus radicale

      Posté par (page perso) . Évalué à 4.

      plutôt le jardin que le Warcraft

      Ma vie pour la Horde !

      ---> [ -]

      La majeure partie des morts l'était déjà de son vivant et le jour venu, ils n'ont pas senti la différence.

    • [^] # Re: Autre solution plus radicale

      Posté par . Évalué à -9.

      tu as beau utiliser du logiciel libre, OpenStreetMap, etc. c'est totalement annecdotique par rapport au pouvoir des gros acteurs.

      C'est annecdotique par rapport au pouvoir des gros acteurs car il y a un je m'en foutisme que mon logiciel libre ne soit pas user-friendly, parce que c'est de toute facon a l'utilisateur de perdre son temps a dechiffrer le code source pour en comprendre le fonctionnement. Sans compter qu'en 2018 il y a encore ce besoin dans le logiciel libre de snober les utilisateurs normaux.

      attention chérie ça va moinsser

    • [^] # Re: Autre solution plus radicale

      Posté par . Évalué à 9.

      Tu peux aussi essayer de (…)

      Absolument ! Par exemple, pour échapper aux caméras (susceptibles d'être) utilisées pour te surveiller, tu peux aussi :
      1. essayer de ne pas aller aux magasins faire tes courses (en cultivant ton jardin, fabriquant tes objets toi-même, faisant du troc…)
      2. ne plus avoir aucun rapport avec aucune banque, et ne jamais retirer d'argent, ni au distributeur ni en agence (mais t'en as probablement plus besoin vu que tu ne vas plus au magasin)
      3. ne plus fréquenter de lieu au public. Par exemple, chaque fois où tu te refuses à fréquenter une salle de cinéma ou de théâtre de 200 places bondée, on peut estimer que tu esquives 300 micros et 300 caméras dans la salle à raison de 1 micro et 1 à 2 caméras par téléphone mobile. D'ailleurs les téléphones mobiles haut-de-gamme sont parfois équipés d'une caméra frontale, de deux caméras dorsales, et de tout le nécessaire pour faire de la biométrie
      4. ne plus circuler dans la rue. Ca tombe bien, si tu as fais les efforts précédents, tu auras beaucoup moins besoin de l'espace public !

      Ma solution est un « tout-en-un » : Ça simplifie ton hygiène numérique, mais en plus c'est très bon pour ton hygiène écologique ;-)

      Perso j'en arrive de plus en plus à la conclusion que la vie en société est daubée jusqu'à la moëlle, tu as beau faire tous les efforts du monde, c'est totalement anecdotique par rapport au pouvoir des gros acteurs.

      Si on y réfléchit sérieusement, peut-être peut-on envisager qu'il s'agit là d'une question de société, donc politique (c'est-à-dire qui nous concerne tous), et qu'il est contre-productif de se blamer soi-même en se disant qu'en tant qu'individu, on n'a qu'à faire plus d'effort.

  • # Mots de passe

    Posté par (page perso) . Évalué à 5.

    Bon, j'ai oublié la partie sur les mots de passe dans la section sur les navigateurs. J'utilise diceware pour les générer et je les stocke dans firefox (avec un mot de passe maître). C'est synchronisé entre les différents périphériques grâce au très bon Sync de firefox.

    Je me pose la question de passer à un outil dédié, genre Bitwarden, version Ruby pour le serveur, ce qui permettrait de stocker des mots de passe qui ne sont pas utilisés par le navigateur et qui éviterait les risques liés à l'auto-complétion des mots de passe.

    • [^] # Re: Mots de passe

      Posté par . Évalué à 1.

      Un grand merci vers le serveur Bitwarden en ruby. La version officielle est en C#, donc vraiment dure à mettre sous GNU/Linux. En ruby, bon, ça va déjà mieux. J'aime pas trop ruby, c'est une question de goût, mais ça tourne quand même ;)

      • [^] # Re: Mots de passe

        Posté par . Évalué à 1.

        Pourquoi est-ce que le C# est un problème sur Linux ?
        Ils sont en .Net Core2 avec Docker il me semble. Il y a même un script build.sh pour Linux (en plus du build.ps1 pour windows)
        A moins que je me trompe ils semblent justement faire attention à être multi plateforme.

        • [^] # Re: Mots de passe

          Posté par . Évalué à 1.

          Ils sont en .Net Core2 avec Docker

          Lol. J'ai un Intel Atom D2550 en auto-hébergement. Avec 4 Go de RAM. Docker, c'est pas envisageable, même en mettant de côté tous les autres défauts. Oui, c'est un peu un troll, mais je continuerai pas ici quand même.

          Et d'après le site, un autre pré-requis est SQL Server 2017. Donc non, c'est pas possible, même si c'est docker-isé, de faire tourner ça sur ma machine, pour le côté propriétaire de la chose.

          • [^] # Re: Mots de passe

            Posté par (page perso) . Évalué à 8.

            J'aime pas docker, et il y a beaucoup à dire dessus, mais taper dessus pour une histoire de RAM c'est vraiment rien y connaitre et mettre un sacré coup d'épée dans l'eau.

            • [^] # Re: Mots de passe

              Posté par . Évalué à 3.

              Le gars qui explique que C# ça consomme pleins de ressources et qu'ils préfère utiliser ruby, ça laisse déjà rêveur…

  • # Pas de résolution

    Posté par . Évalué à 3.

    Hello,
    Puisque tu demandes, je me rends compte que j'ai tendance à rester « au milieux du gué » en matière d'hygiène de vie numérique.
    J'ai en fait un peu la même réticence (euphémisme) envers les services en ligne, tout en étant conscient que la gratuité de la plupart nécessite une contrepartie inacceptable qui nous fait basculer du coté de la schizophrénie…
    En quelques mots :

    • Navigateur = Firefox Dev. Edition, parce que Mozilla est, de loin, le seul éditeur (hors projets indépendants) gardant un tant soit peu ma confiance. Il est la plupart du temps en mode navigation privée ou a minima en utilisant des containers isolant les sites les uns des autres. J'utilise aussi une batterie d'extensions, probablement largement redondantes, telles que uBlock Origin, Privacy Badger, Disconnect, Cookie Auto Delete, HTTPS Everywhere, Decentraleyes, Forget that page etc. Par contre, je n'ai jamais pu me résoudre à utiliser NoScript, à tort ou à raison, car j'ai l'impression que cela rendrait la navigation à la limite de l'impossible. Or il est déjà difficile, quand une page web ne s'affiche manifestement pas comme attendu, de savoir laquelle des extensions ci-dessus fait du zèle !

    • Smartphone : j'en utilise bien un (la solution +/- ultime serait soit de s'en passer, ce qui devient difficile, soit de passer à un téléphone du type Nokia 3310, mais bon…) mais il tourne avec une ROM proche de l'AOSP et sans les Google Apps. Pour les applications, c'est uniquement F-Droid, et géolocalisation, BlueTooth, WiFi et 3/4G sont coupés 99% du temps.

    • Courriels : j'ai eu un compte GMail avant son ouverture officielle, et c'est vrai que c'est super bien ficelé, ce truc. Du coup, c'est difficile de s'en passer. Cependant, comme je n'utilise quasiment jamais aucun autre service de Google (du moins pas volontairement — et quand Duckduckgo n'est pas satisfaisant, ce qui est rare, c'est uniquement par l'intermédiaire de StartPage que j'ai recours au Google Search), je garde ce compte pour certains usages. Et pour la messagerie privée j'ai depuis peu basculé sur un fournisseur que je paye et avec lequel j'ai réellement signé un contrat équilibré.

    • Services en ligne : pas de Facebook, SnapChat, Twitter, [n'importe quel nom de réseau social]. Mais j'admets que c'est un peu facile car je n'ai jamais commencé (l'âge, peut-être ;-) ?)

    Voilà. J'ai certainement encore de la marge, mais j'ai tout de même l'impression (pas trompeuse, j'espère), d'être à peu près dans la bonne direction aussi. J'en veux pour preuve que :

    1. Le reste de la famille est convaincu et ne me reproche pas d'imposer des pratiques insupportables
    2. Les enfants rigolent (voire se moquent un peu) de leurs copains qui ne comprennent pas leurs « comportement numérique »
    • [^] # Re: Pas de résolution

      Posté par (page perso) . Évalué à 3.

      uBlock Origin, Privacy Badger, Disconnect, Cookie Auto Delete, HTTPS Everywhere, Decentraleyes, Forget that page

      Ça ne sert strictement à rien d'utiliser autant d'extensions pour la privacy, sachant que moulte d'entre elles se croisent et apportent les mêmes features: le result résultat c'est que tu vas ralentir ton browser pour pas grand chose.

      Personnellement j'utilise uniquement uBlock origin et Privacy Badger, ça suffit. Privacy Badger n'est finalement même pas utile car lui même implémente un sous-set d'uBlock - je le garde uniquement car j'aime cette démarche ludique et interactive pour le blocage.

      La plupart des anti-pubs, enfin ceux qui ne sont pas sponsorisés (adblock c'est honteux) bloquent bien plus que simplement les pubs, et se basent absolument tous sur les mêmes listes et donc aboutissent au même résultat, sauf quand ils whitelist volontairement des fournisseurs de pub pour des raisons pécuniaires (hein adblock).

      Une autre fonctionnalité vraiment pas mal de Firefox, c'est les "container tabs" (des onglets d'une couleur différente) qui isolent les cookies, sessions, et site data.

      • [^] # Re: Pas de résolution

        Posté par (page perso) . Évalué à 4.

        Notons que Firefox intègre deux listes de Disconnect pour sa protection automatique contre le pistage (que l'on peut étendre bien entendu).

        Cela est disponible dans la partie Sécurité et vie privée des préférences de Firefox. Depuis les extensions du type Disconnect me semblent superflues aussi.

      • [^] # Re: Pas de résolution

        Posté par . Évalué à 2.

        Du coup, seuls uBlock Origin et Disconnect sont redondants. Toutes les autres extensions ne sont pas basées sur des listes de traqueurs.

    • [^] # Re: Pas de résolution

      Posté par (page perso) . Évalué à 3.

      j'ai eu un compte GMail avant son ouverture officielle, et c'est vrai que c'est super bien ficelé, ce truc. Du coup, c'est difficile de s'en passer. Cependant, comme je n'utilise quasiment jamais aucun autre service de Google

      Tu utilises le pire de tous car grâce aux mails de ta maman, ceux de ton ou ta ou tes partenaires, et ceux de ton ou ta meilleure pote, et à ceux de ton patron, Google connaît l'intégralité de ta vie perso depuis longtemps.

  • # Données personnelles / Smartphone

    Posté par . Évalué à 5.

    Mon smartphone n'ayant pas d'applications tierces pré-installées je n'ai eu à désactiver que des applications Google.

    Sinon j'ai une installation NextCloud sur un serveur dédié pour mes contacts, calendrier, tâches et fichiers et des applications libres installées depuis F-Droid dont voici la liste :

    • OsmAnd pour la rando, le tourisme, le gps et les recherche de lieux(=> Maps est encore activé mais de moins en moins utilisé)
    • DAVDroid pour gérer mes calendriers NextCloud dans Google Agenda, les contacts dans Contact (avec la synchro vers Google désactivée)
    • OpenTasks : gestion des tâches (synchronisées avec NextCloud via DavDroid)
    • ICSdroid : pour intégrer des calendriers ICS dans Google Agenda (les vacances scolaires et jours fériés : http://www.education.gouv.fr/pid25058/le-calendrier-scolaire.htm pour récupérer les liens ICS)
    • DoliDroid : application Dolibarr (récemment mis en place)
    • Easy xkc-d : lecture des derniers comics xKcd
    • Gallery remplace Google Photos désactivé
    • Impress Remote : télécommande (bluetooth) pour faire défiler les présentations Impress depuis son smartphone et faire le malin en réunion, ça rame un peu si les slides sont bourrés d'images - Il faut activer l'option dans Option>LibreOffice Impress>Général : Présention [] Activer le contrôle à distance.
    • K-9 Mail remplace Google Gmail désactivé
    • LibreOffice viewer : visionner des documents
    • Markor : pour prendre des notes rapides ou utiliser comme pense bête (MarkDown)
    • MuPDF : visionner des PDF
    • NextCloud : client de synchronisation des fichiers
    • Odyssey Music Player : lecteur de musique (remplace Google Play Musique désactivé)
    • QuickDic : dictionnaire multi-langue idéal en voyage.
    • VLC : lire les vidéos (remplace Google Play Films et séries désactivé)

    Toutes les applications désactivées :
    Google Chrome, Docs, Drive, Duo, Gmail, Google Cloud Print, Google Play Films et séries, Google Play Musique, Photos, Saisie Google (coréen, pinyin, zhuyin), Sheets, Slides

    • [^] # Re: Données personnelles / Smartphone

      Posté par (page perso) . Évalué à 2.

      Merci beaucoup pour cette liste, avec F-Droid c'est toujours difficile de séparer le bon du mauvais!

    • [^] # Re: Données personnelles / Smartphone

      Posté par . Évalué à 1.

      Markor : pour prendre des notes rapides ou utiliser comme pense bête (MarkDown)

      Vu que tu as un Nextcloud, tu peux utiliser Notes qui te permet d'éditer tes notes et les synchro sur ton nextcloud|owncloud :)

      Donation : 1N8QGrhJGWdZNQNSspm3rSGjtXaXv9Ngat (Bitcoin | Bitcoin Cash)

    • [^] # Re: Données personnelles / Smartphone

      Posté par . Évalué à 4. Dernière modification le 18/01/18 à 21:10.

      k9-mail permet-il maintenant de faire une recherche sur le serveur (et dans le corps du message) ? (N.B. j'ai un historique de quelques milliers d'e-mails…)

      La localisation fonctionne t-elle maintenant sans les services Google (avec la triangulation sur les CellID des réseaux mobiles et WLAN, et avec le GPS) ? (la dernière fois que j'ai utilisé un LineageOS sans les GApps et que j'ai voulu me reposer sur une solution libre avec osmand à la place de Google Maps, ça ne marchait juste pas…)

      Ce sont deux choses importantes qui m'ont finalement fait revenir aux Google Apps :-/

      • [^] # Re: Données personnelles / Smartphone

        Posté par (page perso) . Évalué à 1.

        Je ne crois pas pour k9-mail, mais j'ai pas regardé. C'est vrai que c'est juste pas trop utilisable la recherche, je compte pas le nombre de fois où j'ai juste fait autrement…

        Pour la localisation, je n'utilise que ça depuis des années, ça marche plutôt bien. Avec UnifiedNlp, j'ai activé le GSM Location Service, que je mets à jour de temps en temps (genre j'ai du le faire 1 fois en 2ans…). J'ai vu qu'il y avait des backend pour le wifi via mozilla ou apple, mais pas voulu tester.

        Peut être que parfois ça met du temps à avoir une position précise, mais je ne sais pas s'il s'agit du soft ou du téléphone qui a du mal. Quand je compare avec le même modèle (fairphone2) avec toute la couche google, il y a les même problèmes de temps en temps.

        Pour les mot de passe, j'ai password store que je partage entre mes machine via git/ssh. Simple, efficace :D

      • [^] # Re: Données personnelles / Smartphone

        Posté par . Évalué à 3.

        Il y a une option pour cela dans les paramètres du compte.

        Et ça marche (il faut juste reclicker sur le bouton recherche avec un nuage après que le recherche locale soit finie)

        • [^] # Re: Données personnelles / Smartphone

          Posté par (page perso) . Évalué à 3.

          Attention que ce n’est pas K9mail qui fait la recherche, mais il la délègue au serveur. Ça a l’avantage que ça ne demande pas de télécharger tous les messages, mais il faut que le serveur prenne cette fonctionnalité en charge.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Données personnelles / Smartphone

      Posté par . Évalué à 1.

      Pour les notes Orgzly.
      Prises de notes, organisation et je m'en sers d'agenda.
      En plein développement.

      Pour les fans d'emacs.

  • # Écran

    Posté par (page perso) . Évalué à 10.

    Moi je prend la résolution 1280x800, cette année. Mais je m'autoriserai des écarts ponctuels.

    Adhérer à l'April, ça vous tente ?

    • [^] # Re: Écran

      Posté par . Évalué à 1.

      Petit joueur … 1920 x 1080

      (je sais c'est bête et méchant mais tu m'as devancé sur ce gag … :( alors je me venge comme je peu )

      • [^] # Re: Écran

        Posté par . Évalué à 1.

        sinon vous pourriez arrêter de faire toujours la même blague pourrie

        splash!

        • [^] # Re: Écran

          Posté par (page perso) . Évalué à 5.

          Ou au moins faire la vraie, la version avec une tomate.

          • [^] # Re: Écran

            Posté par . Évalué à 2.

            Je vois que tu connais tes classiques !

            splash!

          • [^] # Re: Écran

            Posté par . Évalué à 7.

            c’est une tomate qui prend une résolution, et splash l’écran ?

          • [^] # Re: Écran

            Posté par . Évalué à 2.

            Raconte je la connais pas …

            • [^] # Re: Écran

              Posté par (page perso) . Évalué à 4.

              C'est une tomate qui veut faire la blague récurrente de la résolution d'écran de nouvelle année, et…

              … EINGOUSEF !

        • [^] # Re: Écran

          Posté par (page perso) . Évalué à 2.

          Tu connais l’histoire des 4 tomates ?

        • [^] # Re: Écran

          Posté par . Évalué à 3.

          C'est pas une blague pourrie … c'est du comique de répétition

          et on peu pas dire que c'est lourd vu que la répétition n'est qu'une fois par an …

        • [^] # Re: Écran

          Posté par (page perso) . Évalué à 2.

          C'est triste ton avis sur les blagues pourries.

    • [^] # Re: Écran

      Posté par (page perso) . Évalué à 2.

      Si tu m'avais dis ça il y a une semaine je t'aurais envoyé mon écran au lieu de le ramener au magasin pour qu'il le recycle!

  • # Filtres uBlock origin ?

    Posté par (page perso) . Évalué à 2.

    Petite question: quels filtres uBlock Origin utilises tu ? Comment les as-tu choisis ?

  • # Payer en liquide

    Posté par . Évalué à 10.

    Un truc tout bête dont je ne réalise ni l'efficacité ni l'utilité -c'est peut être inutile et inefficace- est de payer le plus souvent possible avec de l'argent liquide. J'utilise aussi peu le paiement par carte bancaire, ça me donne l'impression d'être plus discret sur mon comportement de consommateur.

  • # Exodus

    Posté par (page perso) . Évalué à 3.

    Merci pour Exodus, je ne connaissais pas.

    Je vois qu'ils ont des rapport pour pas mal d'applications. Du coup je suis surpris de trouver 2 trackers dans le client officiel nextcloud…
    https://reports.exodus-privacy.eu.org/reports/search/com.nextcloud.client

    Pourtant c'est GPLv2, et dispo aussi sur f-droid.
    https://f-droid.org/packages/com.nextcloud.client/

    Exodus est encore jeune, ce serait un faux positif ?

    • [^] # Re: Exodus

      Posté par (page perso) . Évalué à 3.

      Les 2 trackers sont google firebase et google ads. Google firebase sert notamment pour l'envoi des notifications push pour android, donc Nextcloud pourrait avoir des raisons légitimes de l'utiliser. Pour google ads, on trouve des références à "ads" dans le dépôt git. Je pense qu'Exodus a donc raison.

      • [^] # Re: Exodus

        Posté par (page perso) . Évalué à 3.

        Effectivement:

        $ git grep -A 2 ads_service
        src/generic/google-services.json:        "ads_service": {
        src/generic/google-services.json-          "status": 1
        src/generic/google-services.json-        }
        --
        src/gplay/google-services.json:        "ads_service": {
        src/gplay/google-services.json-          "status": 1
        src/gplay/google-services.json-        }
        --
        src/modified/google-services.json:        "ads_service": {
        src/modified/google-services.json-          "status": 1
        src/modified/google-services.json-        }
        --
        src/versionDev/google-services.json:        "ads_service": {
        src/versionDev/google-services.json-          "status": 1
        src/versionDev/google-services.json-        }
        
  • # hygiène autour des mails

    Posté par . Évalué à 8.

    Merci pour ce journal.

    La gestion des mails est une chose que je trouve assez importante (comme la gestion des mots de passe).
    En 2016, j'avais 4/5 mails, je passais par Gmail pour les regrouper tous… malencontreusement un de mes mails est tombé sous la main d'une liste de spammeur. J'ai beau me désinscrire, je reçois de la publicité d'une autre liste…

    Depuis j'ai pris plusieurs résolutions :
    - limiter de passer par Gmail (c'est peut être cette année que je vais la fermer cette satané boite)
    - je m'inscris sur chaque service en ligne avec un mail différent. Ce n'est qu'une redirection vers un mail vraiment personnel que j'ai communiqué à personne. A la base je faisais des mails du type linuxfr@unNomDeDomaine.fr, dernièrement j'ai ajouté un chiffre aléatoire : linuxfr1234@unNomDeDomaine.fr
    - Je lis mes mails en local fini les webmails.
    - Je bloque les appels sortant (images, autres scripts en tout genre…), que j'affiche selon le correspondant et le besoin.

    Pour faire ça rapidement et que ça ne me ralentisse pas, je me suis créé un petit logiciel me permettant de créer une redirection chez OVH. Ça marche mais il y a encore des choses à améliorer. Si jamais ça intéresse c'est ici https://github.com/kosssi/ovh-mail-redirection il y a une version CLI et GUI.

    Bon courage à tous,

    • [^] # Re: hygiène autour des mails

      Posté par . Évalué à 8.

      je m'inscris sur chaque service en ligne avec un mail différent

      Je fais ça depuis pas mal d'années. J'ai des alias pour pas mal de sites plus ou moins institutionnels. Comme c'est un peu chiant à faire, j'ai aussi un alias -spam pour le tout-venant.

      L'idée était de pouvoir remonter au spammeur, si par exemple je recevais du spam sur moi-sncf@mon-domaine.fr.

      Et j'utilise spamassassin qui marque en spam + déplace les courriels marqués spam et dégage silencieusement les courriels avec un score spam super élevé. Je ne peux donc étudier a posteriori que le spam de score moyen.

      J'ai jamais fait un bilan assez sérieux de l'expérience pour justifier un journal, mais voilà qqs conclusions en vrac :

      • Je ne reçois pas de spam sur mes alias "institutionnels" (fournisseurs d'énergie / téléphone / pole emploi / sncf / impôts / …).

      • Je reçois du spam sur mon adresse perso qui est aussi celle qui est exposée sur internet (commits de code, bug tracker Debian,…) et aussi sur la -spam qui a traîné un peu partout.

      • Une part important du spam que je reçois est lié à du "piratage" de carnet d'adresse d'un particulier. Il m'est envoyé en direct ou via une liste de discussion.

      Voilà. C'était mon petit retour d'expérience. Bon, après le multi-alias ne sert pas qu'à lutter contre le spam mais aussi à éviter les recoupements d'identité, je suppose.

      • [^] # Re: hygiène autour des mails

        Posté par (page perso) . Évalué à 3.

        Je ne reçois pas de spam sur mes alias "institutionnels" (fournisseurs d'énergie / téléphone / pole emploi / sncf / impôts / …).

        Je pratique la même chose depuis pas mal d’années, et je suis passé chez plusieurs opérateurs téléphoniques, mais je reçois fréquemment du spam sur des adresses que seuls Bouygues et Orange étaient censés connaître.

        Après, c’est difficile de savoir si ce sont eux qui revendent des fichiers d’adresses, ou si ça se passe chez leurs sous-traitants…

        • [^] # Re: hygiène autour des mails

          Posté par . Évalué à 3.

          Après, c’est difficile de savoir si ce sont eux qui revendent des fichiers d’adresses, ou si ça se passe chez leurs sous-traitants…

          J'ai parfois même l'impression qu'il y a des robots qui envoient des spams à des adresses générées sans base de donnée derrière. Par exemple, chez gmail, on peut mettre des caractères de ponctuation dans les adresses, mais toutes les adresses sont aliasées (par exemple, abc@gmail.com arrive sur ton compte a.b.c..@gmail.com). Dans les spams, on trouve parfois des mails envoyés à ab-c, ou à des combinaisons improbables, qui laissent à penser que des petits malins envoyent des mails au pif à des combinaisons nom.prénom; initiale-nom, prénom\d\d, etc., et que si 1/1000 arrive à destination, c'est déja bien pour eux. Du coup, je ne sais même pas s'il faut blâmer forcément un intermédiaire indélicat.

  • # Mails

    Posté par (page perso) . Évalué à 4.

    Merci pour ce journal, c'est vraiment intéressant.

    Mais il y a un domaine où j'ai vraiment du mal, celui des mails.
    Et pourtant, j'hébère une partie de mes mails chez moi depuis des années. Mais j'utilise tout de même de plus en plus mon adresse gmail. Il n'y a pas de secret, c'est juste en général plus efficace. Webmail plus performant, plus simple de les catégoriser, moteur de recherche qui fonctionne bien.
    Et plus simple à administrer aussi.

    Alors la question magique : qu'utiliser aujourd'hui pour héberger des mails tout en ayant des fonctionnalités agréables ? Bonne gestion de tags, bonne recherche, etc. Ha oui, et via webmail aussi, je ne veux pas avoir à installer un thunderbird ou autre.

    • [^] # Re: Mails

      Posté par . Évalué à 4.

      Roundcube peut-être ?

      • [^] # Re: Mails

        Posté par (page perso) . Évalué à 2.

        Bonne gestion de tags, bonne recherche

        donc non. Ou alors je serai ravi d'apprendre comment :-D

      • [^] # Re: Mails

        Posté par (page perso) . Évalué à 2.

        Justement, j'ai déjà du roundcube depuis longtemps.
        J'ai eu du horde, du roundcube, des kolab (y compris roundcube + plugins supplémentaires).
        Mais quelque chose de plus moderne ne serait pas une mauvaise chose.

        • [^] # Re: Mails

          Posté par . Évalué à 2.

          sogo ?

          Tu peux tester ici avec le user/password sogo1, sogo2 ou sogo3.

          • [^] # Re: Mails

            Posté par (page perso) . Évalué à 2.

            Ça a l'air pas mal (même si de prime abord je trouve quelques détails ergonomiques bizarres), mais après avoir étiqueté un courriel, je suis déçu de ne pas voir cette étiquette dans les filtres de gauche, seulement les dossiers :( Ou alors j'ai loupé un truc.

    • [^] # Re: Mails

      Posté par . Évalué à 2.

      Protonmail?

      • [^] # Re: Mails

        Posté par (page perso) . Évalué à 4.

        The ProtonMail Web Client is designed for use with the ProtonMail API, not for self-hosted solutions. Sorry.

        Incubez l'excellence sur https://linuxfr.org/board/

    • [^] # Re: Mails

      Posté par . Évalué à 2.

      je ne veux pas avoir à installer un thunderbird ou autre

      Pourquoi exactement ? (au moins les tags fonctionnent, et tu peux décharger le serveur régulièrement en archivant localement tes mails.)

      • [^] # Re: Mails

        Posté par (page perso) . Évalué à 4.

        au moins les tags fonctionnent

        localement

        tu peux décharger le serveur régulièrement en archivant localement tes mails

        C'est vraiment le genre de chose que d'une part je ne veux pas, d'autre part je juge comme étant quasi un anti pattern.
        Pourquoi je voudrais décharger mon serveur ? Genre c'est pas pour le prix de 100Go pour stocker plus de mails.
        Et surtout, décharger pour poser localement ça veut dire avoir les mails en un seul endroit. Mais je ne veux surtout pas ça. Je veux utiliser n'importe lequel de mes ordis ou téléphone pour accéder à mes mails. Et en plus je n'héberge pas qu'un domaine, ni que mes mails à moi, nous sommes plusieurs sur un même serveur avec quelques dizaines d'adresses en tout.

        Bref, tout ce qui est local peut être valable tant que ça reste juste un moyen d'accéder à ce qui est distant.

        (et je ne parle pas de l'ergonomie de thunderbird)

        • [^] # Re: Mails

          Posté par . Évalué à 3.

          Et surtout, décharger pour poser localement ça veut dire avoir les mails en un seul endroit. Mais je ne veux surtout pas ça. Je veux utiliser n'importe lequel de mes ordis ou téléphone pour accéder à mes mails.

          Tu es je pense au courant mais je précise pour les autres : tu peux utiliser Thunderbird pour faire de l’IMAP et laisser les mails sur le serveur (voire du POP en gardant une copie sur le serveur mais je vois pas trop l’intérêt par rapport à IMAP). Je sais que tu répondais à une phrase précise mais il n’y a aucun rapport avec l’utilisation de Thunderbird.

          Et en plus je n'héberge pas qu'un domaine, ni que mes mails à moi, nous sommes plusieurs sur un même serveur avec quelques dizaines d'adresses en tout.

          Justement, plus tu as de comptes plus l’utilisation d’un client lourd se justifie. Ça sera toujours plus ergonomique, réactif et agréable à utiliser que n’importe quel client basé sur une techno web.

          Si installer et configurer Thunderbird est pas possible on peut je crois utiliser GMail comme client pour n’importe quelle autre compte de messagerie aussi…

          (et je ne parle pas de l'ergonomie de thunderbird)

          On peut toujours trouver à redire mais toutes les fois où j’ai testé j’ai pas trouvé d’énorme problème, ni une infinité de petits, qui rendrait ce logiciel pénible. Je préfère Clawsmail mais c’est parce que j’aime les outils plus épurés et aussi par habitude.

          • [^] # Re: Mails

            Posté par (page perso) . Évalué à 2.

            Je sais que tu répondais à une phrase précise mais il n’y a aucun rapport avec l’utilisation de Thunderbird.

            Oui voilà, je répondais à l'idée de décharger le serveur en archivant localement les mails. Thunderbird ou n'importe quel autre client on parle du principe d'archiver les mails localements.

            Justement, plus tu as de comptes plus l’utilisation d’un client lourd se justifie.

            Non justement, et surtout pas s'il y a plusieurs utilisateurs. Absolument aucune envie d'imposer un quelconque client à un utilisateur.

            Ça sera toujours plus ergonomique, réactif et agréable à utiliser que n’importe quel client basé sur une techno web.

            :troll:

          • [^] # Re: Mails

            Posté par . Évalué à 1.

            On peut toujours trouver à redire

            Perso, je l'ai réessayé récemment au boulot. Voici quelques inconvénients (par ordre d'importance, de majeur à négligeable) que je lui trouve:

            • html obligatoire. Pour moi, c'est bloquant, je hais les mails en HTML. Et pour ajouter au problème, l'espèce de mise en page automatique est merdique (j'ose espérer que ça se configure, mais j'ai pas trouvé).
            • temps de démarrage trop élevé. Désolé, pas de SSD au taf, et de manière générale, j'aime pouvoir utiliser les mêmes logiciels sur les PCs, parfois avec des contraintes de performances (ben oui, booter depuis un disque externe via USB, c'est moins rapide
            • moins de lignes dans mon pstree. Il est déjà assez saturé comme ça avec le navigateur internet et cette cochonnerie de slack (pour le taf…). C'est peut-être un détail mais moi j'utilise très souvent cette commande.
            • j'aime pas l'interface. Mais c'est une question de goût à l'état pur. Mention spéciale pour l'interface de configuration que je supporte difficilement, mais vu que c'est aussi valable pour firefox, ce n'est pas surprenant.

            Bon, après, il a des points forts aussi, je pense notamment au fait d'être très simple à configurer (il est manifestement capable de se configurer automatiquement en fonction de certains fournisseurs) et supporte les agenda google (via plugins), choses dont claws ne semble pas capable.

            En tout cas, je te rejoins que pour du mail pro ou qui sert réellement, un mail lourd est bien plus pratique:

            • pas besoin d'être connecté pour avoir accès aux mails,
            • pas besoin de lancer le navigateur internet pour si peu (~enfin, sauf dans le cas de thunderbird qui en est un~ oups, pas trolldi)
            • possibilité d'intégrer avec un éditeur de texte local (entres autres), ça peux être utile pour diverses choses
            • réactivité, y compris sur du matériel qui date de plus de 3 ans
            • mises à jour intégrées au système, donc meilleur contrôle sur la sécurité voir même l'utilisabilité (j'ai utilisé pendant pas mal de temps un webmail qui n'étais pas à jour… ça n'a jamais posé problème en soit, mais je n'ai aucune garantie que les MàJ de sécurité de l'interface web étaient effectuées)

            Et je suis sûr que j'en oublie.

            • [^] # Re: Mails

              Posté par (page perso) . Évalué à 6.

              html obligatoire

              Faux.

               

              temps de démarrage trop élevé

              Ma machine principale a plus de 8 ans, avec un disque-dur 5400 tr/mn. Thunderbird se lance en 7 secondes (je viens de tester) pour 10 comptes emails, une vingtaine de sous-dossiers, et la totalité des emails depuis… houlà… environ 11 ans.

               

              moins de lignes dans mon pstree

              Quand on est à court d'arguments…

               

              j'aime pas l'interface

              Voilà un argument valable. Il fallait commencer par là :-)

              • [^] # Re: Mails

                Posté par . Évalué à 3.

                html obligatoire

                Faux.

                Merci parce que j’allai presque installer Thunderbird juste pour vérifier :) Ça me semble un peu gros aussi…

                Après, peut-être qu’il voulait dire que si tu réponds à du HTML ça passe tout seul en HTML et qu’il faut à chaque fois sélectionner le mode texte ? Ce serait un peu chiant aussi.

                Thunderbird se lance en 7 secondes

                Il y a des gens pour qui c’est trop… Moi ça pourrait mettre le double, pour ce genre d’appli ça me va bien. Typiquement le client mail tu le lances (et tu le fermes) une fois par session, donc bon… Sinon il reste lancé en permanence, avec éventuellement utilisation du suspend-to-disk pour un portable si t’es hyper-nomade…

                Je sais pas… Vu que c’est plus lent que telle ou telle autre appli, bah : c’est lent.

                Thunderbird est pas léger on va pas se mentir, une usine à gaz ça doit chauffer un peu, ça se met pas en marche comme ça :) Est-ce que le temps de chargement dépend du nombre de plugins ?

                Claws démarre certainement plus vite mais ce problème de threads qui se bloquent les uns les autres c’est peut-être plus chiant que sept (ou quinze) secondes de démarrage…

                moins de lignes dans mon pstree
                Quand on est à court d'arguments…

                Thunderbird crée autant de processus que ça ?

                C’est vrai que les programmes qui ont en permanence 50 subprocesses/threads je ne trouve pas ça terrible non plus, à priori. Ça dénote probablement d’une architecture compliquée… Le nombre de processes qui peuvent exister au même moment sur Unix n’est pas non plus illimité, même si c’est sûr que pour un desktop standard, ya d’la marge…

                • [^] # Re: Mails

                  Posté par (page perso) . Évalué à 2.

                  près, peut-être qu’il voulait dire que si tu réponds à du HTML ça passe tout seul en HTML et qu’il faut à chaque fois sélectionner le mode texte ?

                  Non, j'utilise thunderbird en mode texte (ça se configure dans les options du compte) et quand je réponds à un mail HTML, il est automatiquement converti en mode texte.

                  Thunderbird crée autant de processus que ça ?

                  Ça ne fait qu'une seule ligne en plus dans ps aux ou pstree.

                  • [^] # Re: Mails

                    Posté par . Évalué à 2.

                    html obligatoire .

                    faux […] thunderbird en mode texte (ça se configure dans les options du compte)

                    Effectivement, je viens de trouver, maintenant que je sais que c'est dans les paramètres du compte (ce qui, en y réfléchissant, n'est pas illogique, on peut très bien vouloir utiliser HTML sur un compte et pas sur l'autre… bien qu'une telle logique m'échappe un peu).
                    J'avais cherché dans la configuration globale du logiciel, à la base.

                    Ça ne fait qu'une seule ligne en plus dans ps aux ou pstree.

                    Voila le résultat de la commande pstree $(pidof thunderbird) chez moi. Un seule ligne?

                    thunderbird─┬─{BgHangManager}
                    ├─{Cache2 I/O}
                    ├─{Compositor}
                    ├─{DNS Resolver #1}
                    ├─{DOM Worker}
                    ├─3*[{DataStorage}]
                    ├─{GMPThread}
                    ├─{Gecko_IOThread}
                    ├─{HTML5 Parser}
                    ├─{Hang Monitor}
                    ├─{IPDL Background}
                    ├─{ImageBridgeChil}
                    ├─{ImageIO}
                    ├─{ImgDecoder #1}
                    ├─{ImgDecoder #2}
                    ├─{ImgDecoder #3}
                    ├─8*[{JS Helper}]
                    ├─{JS Watchdog}
                    ├─{Link Monitor}
                    ├─{Proxy R~olution}
                    ├─{Socket Thread}
                    ├─{SoftwareVsyncTh}
                    ├─{StreamTrans #18}
                    ├─{Timer}
                    ├─{URL Classifier}
                    ├─{dconf worker}
                    ├─{gmain}
                    ├─{mozStorage #1}
                    └─5*[{thunderbird}]

                    wc m'en compte 28, et je je fais pstree -p $(pidof thunderbird) | wc -l on arrive à 41. Avec juste thunderbird de lancé, un seul compte, pas de message ouvert, rien.

                    D'un autre coté pstree -p $(pidof claws-mail) | wc -l => 1. Dans les mêmes conditions.

                    Thunderbird se lance en 7 secondes

                    Il y a des gens pour qui c’est trop…

                    C'est pas en soit bloquant, mais ça rentre en compte quand je compare 2 logiciels qui fournissent la même fonctionnalité.
                    Pour le coup, à chaud à vue de nez j'ai 3s pour claws et 4s pour thunderbird. Honnêtement, j'ai l'impression que le temps de démarrage de thunderbird viens du même point chaud que pour les navigateurs: chargement des profils. Et forcément, quand ils sont chargés en RAM, le temps de chargement diminue drastiquement. Phénomène qui ne se produit pas avec claws, j'en déduis que sa config est moins violente à charger.

                    Ce qui est sûr, c'est que j'apprécie quand une fois mon password validé, j'arrive sur une machine prête à être utilisée, que je n'aie pas besoin d'attendre encore près d'1 minute (parce que bon, y'a pas que le client mail qui prend du temps à se lancer, et à la rigueur je peux l'accepter plus facilement que pour des merdes comme slack, qui servent juste à faire de la messagerie instantanée mais que parce que c'est codé en JS, faut lancer le moteur de chromium avec toute la merde qui viens derrière) pour commencer à bosser.
                    Mais dans l'absolu, c'est vrai que ce ne sont que quelques poignées de secondes par jour sur une machine de bureau.

                    • [^] # Re: Mails

                      Posté par (page perso) . Évalué à 3.

                      Voila le résultat de la commande pstree $(pidof thunderbird) chez moi. Un seule ligne?

                      Pour information, ce sont des threads, pas des processus. Ce sont les threads qui te dérangent ?

                      • [^] # Re: Mails

                        Posté par . Évalué à 3.

                        Quand ai-je parlé de processus? Pour rappel:

                        moins de lignes dans mon pstree. Il est déjà assez saturé comme ça avec le navigateur internet et cette cochonnerie de slack (pour le taf…). C'est peut-être un détail mais moi j'utilise très souvent cette commande.

                    • [^] # Re: Mails

                      Posté par (page perso) . Évalué à 3.

                      Ha tiens, chez moi, ça fait juste :

                      $ pstree $(pidof thunderbird)
                      thunderbird───64*[{thunderbird}]
                      
                      • [^] # Re: Mails

                        Posté par . Évalué à 2.

                        Peut-être une différence de version?

                        Ici pstree --version => pstree (PSmisc) 22.21

    • [^] # Re: Mails

      Posté par . Évalué à 1.

      • [^] # Re: Mails

        Posté par (page perso) . Évalué à 2.

        Ha tiens, je l'avais oublié celui-ci. Merci je retournerai jeter un oeil.

  • # Non

    Posté par . Évalué à -7. Dernière modification le 20/01/18 à 13:59.

    Je ne suis pas sur Twitter, je ne suis pas sur LinkedIn, je n'ai pas de smartphone sous Android, je n'utilise pas le chiffrement de mes email car personne dans mon entourage n'utilise le chiffrement d'email tout simplement parce que ce n'est toujours pas en 2018 accessible, utilisable et fonctionnel a 100% du temps en un clic pour l'utilisateur lambda, j'ai deja toutes les extensions dont j'ai besoin et fonctionnelles et j'ai vraiment autre chose a foutre que de me prendre la tete avec noscript et Co.

    attention chérie ça va moinsser

    • [^] # Re: Non

      Posté par . Évalué à 3.

      je n'utilise pas le chiffrement de mes email car personne dans mon entourage n'utilise le chiffrement d'email tout simplement parce que ce n'est toujours pas en 2018 accessible, utilisable et fonctionnel a 100% du temps en un clic pour l'utilisateur lambda,

      De ce que j'ai testé, envoyer des messages signés et chiffrés avec thunderbird et claws-mail est simple comme bonjour. Pour la réception, je ne sais pas, à part les tests que j'ai faits en m'envoyant un mail à moi-même pour le fun.

      La création du couple de clés est prise en main automatiquement quand on active les extensions, et la configuration pour activer (ou non) automatiquement l'un, l'autre, ou les deux, en fonction du message auquel on répond est également très simple (quelques options sans détails techniques dans une section de l'interface de configuration qui semble logiquement dédiée à ça), et pour le cas par cas, il y a des icônes parlantes (en tout cas, pour thunderbird, pour claws, on dirait que je les ai désactivées s'il y en a?) dans l'interface pour envoyer un message.

      Les seuls problèmes que je vois, mais peut-être parce que je n'ai reçu des mails signés et chiffrés que de moi-même (pour tester) c'est qu'il ne semble pas possible d'assigner une clé publique à une adresse mail particulière, et donc vérifier si en plus d'être bien signé, le message l'est par la bonne personne.
      Et je suis persuadé que c'est lié au fait que, justement, ma clé est déjà connue du système (puisque c'est ma clé d'origine).
      Du coup, je veux bien que tu détailles ce que tu trouves compliqué? Peut-être le fait que la clé ne soit pas générée automatiquement en fonction du mot de passe utilisé pour imaps/smtps? Le fait que ces outils ne soient pas installés par défaut dans les clients (c'est peut-être le cas avec tails, remarques)?

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.