Zertrin a écrit 17 commentaires

Pour notre part, notre (petite startup) avons migré les mails chez postale.io qui propose aussi caldav/carddav (à activer par l'utilisateur dans les paramètres du compte).

J'ai l'impression que postale.io sont français aussi. Le service pour le moment nous convient très bien.

Un simple merci pour ce projet que j'utilise depuis de nombreuses années (en autohébergé).

Je n'attends pas plus de fonctionnalités que ce qui existe déjà, la seule chose qui me rassure c'est de savoir que le projet wallabag.it tourne bien et permet au projet de ne pas tomber en abandon.

Je n'ai rien à demander, je profite de ce commentaire pour te remercier simplement pour le travail fourni et te souhaiter une bonne année 2022 !

J'utilise systemd --user pour faire tourner le binaire de services comme syncthing sur des machines multi-utilisateurs où je ne serais pas en mesure de l'installer au niveau système et/ou ça ne serait pas pratique. Ça me permet de synchroniser des données utilisateur depuis/vers lesdites machines, en étant complètement encapsulé au niveau utilisateur et sans déranger les autres.

Seule action préalable nécessitant les droits admin: activer enable-linger pour pas que les services utilisateurs soient tués quand je me déconnecte.

Auto-hébergement depuis plus de 6 ans. Serveur loué chez Hetzner (mais Kimsufi auparavant) et stack mail montée en m'inspirant du très bon tutoriel https://workaround.org/ispmail/buster/

Ceci dit, c'est du boulot au début pour le mettre en place. Et donc pas à la portée de tout-un-chacun. Par contre, une fois en place, ça ne me demande aucune maintenance notable (hormis les mises à jour des paquets habituelles (apt upgrade)).

C'est aussi exactement mon setup et je confirme que ça remplit tous mes critères personnels:

• facile d'utilisation et bonnes fonctionnalités.
• 100% sous mon contrôle.
• accessible depuis mon téléphone et depuis n'importe quel ordi ayant accès à internet.
• pas de dépendances à un service qui peut mettre la clef sous la porte ou changer ses conditions d'utilisation à tout moment.
  • --> c'est future-proof, dans 5 ans je sais que je peux toujours accéder à mon fichier Keepass, tant que j'en garde une copie ainsi que du binaire de Keepass (n'oubliez pas de faire des sauvegardes régulières).
• niveau sécurité, c'est mature, depuis le temps que ça existe. Je dis pas que c'est garanti sans faille, mais ma confiance dans la sécurité de Keepass est élevée. (contrairement à d'autres alternatives qui poussent (et meurent quelques temps plus tard) comme des champignons)

Besoins non couverts mais dont je n'ai pas l'utilité:

• pas besoin d'autofill, c'est plus un risque qu'une fonctionnalité.
• pas besoin de partager avec d'autre personnes. Si le besoin de mutualiser des mots de passe existe c'est souvent un signe que le système associé est mal conçu et ne permet pas la délégation de rôles. Et au pire, je peux partager un fichier Keepass différent avec d'autres personnes.

Le problème c'est que "cp -a" et des millions de hardlinks ca fait pas bon ménage. Cf le lien que j'ai posté dans un fil de discussion ci-dessus ;)

Le vrai pb ici c'est que gérer des millions de hardlinks c'est problématique pour la plupart des outils courants (rsync s'en sort pas mieux).

Un lecture intéressante concernant cp et des millions de hardlinks (en anglais): http://lists.gnu.org/archive/html/coreutils/2014-08/msg00012.html

TL;DR: cp gère des millions de hardlinks de manière très inefficace pour la RAM.

Idem, depuis la nouvelle version de Qwant je ne retourne chez Google que dans maximum 5% de mes recherches.

Je n'ai jamais réussi à me faire à DDG, en ayant pourtant essayé.

(sauf pour Firefox >= 34.0.5)

Pourquoi ? Le mode navigation privée à partir de cette version remettrait-il à zéro les règles HSTS découvertes durant la session de navigation privée ?

Je serais assez intéressé pour connaître la source de cette affirmation si possible.

Bonjour,

En plus des mesures mentionnées dans l'article (SPF, ADSP, DMARC), il est aussi possible d'inscrire l'IP de ton KS dans une whitelist comme par exemple http://www.dnswl.org/

L'idée c'est que certains serveurs prennent en compte ces listes blanches dans leur processus de détection des spams. Même si le range d'OVH est (pour le moment) souvent mal vu a priori, ajouter son IP dans une whitelist peut aider dans certains cas à "annuler" le "malus" OVH.

Certes, mais quelle part des utilisateurs de GMail sont au courant de cette possibilité, et quelle part de ce sous-ensemble l'utilise vraiment ?

Je ne parle pas de la possibilité de le faire, mais de l'usage réel. Et sans chiffres à l'appui, je serai prêt à parier que rapporté au nombre d'utilisateurs de GMail, c'est négligeable (moins de 0.1 % au pifomètre ultra généreux).

D'où mon scepticisme concernant le fait que les spammeurs s'intéressent à ça et mettent vraiment en place des contre-mesures. Le rapport "nombre d'adresses utilisant les recipient delimiter"/("nombre d'adresses dans la base des adresses collectées" * "coût pour y penser et mettre ça en place") est AMHA trop bas pour s'en soucier en tant que spammeur.

Si par contre (par un miracle) cette proportion augmentait pour ne plus être négligeable, alors ce serait une autre histoire. Mais rien ne me laisse penser que cela sera le cas dans un futur à court ou moyen terme.

En ce basant sur cette hypothèse que "les gens qui sont au courant de cette possibilité" représentent une aiguille dans la botte de foin des adresses email collectées par les spammeurs, je pense que cette méthode n'est pas complètement idiote.

C'est pas faux, ceci dit, je doute quand même beaucoup que cette méthode se répande suffisamment dans le grand public à l'échelle mondiale pour que cela soit significatif pour les spammeurs ;)

Et j'ai bien souligné l'inconvénient de cette méthode dans ma réponse, en précisant bien que ça ne vaut pas l’utilisation de vrais alias ;)

C'est juste que dans certains cas où le risque est faible (typiquement inscription sur un site en ligne qui risque de t'envoyer de la pub par la suite) je trouve cette méthode facile et suffisante. Pour les cas où le risque est plus élevé, je passe toujours par la case création d'un alias.

Alternativement il est assez facile d'utiliser le "recipient delimiter" pour créer des adresses à volonté en fonction des envoyeurs et qui tombent dans une seule boite.

Par exemple pour m'inscrire sur le site web de SomeCompany j'utilise l'adresse albert.dupont+somecompany@example.net et postfix délivre "automatiquement" [1] le mail sur ma boîte albert.dupont@example.net. Si SomeCompany commence à m'envoyer du spam, j'ai juste à rajouter par exemple une règle sieve qui jette les mails qui sont envoyés à albert.dupont+somecompany@example.net (ou un filtre dans mon client mail ou tout autre manière de filtrer sur le champ To: du mail).

L'avantage ici c'est que je n'ai rien à créer en avance, il suffit de mettre albert.dupont+nimportequoi@example.net et ça fonctionne directement. L'inconvénient c'est que ça ne masque pas réellement l'adresse de destination (c'est donc différent de l'idée d'adresses publiques/privées proposées dans le commentaire ci-dessus).

Le seul souci c'est les *$#!! de validations de formulaires qui rejettent à tord le signe + comme caractère valide dans une adresse email (raaahhhh…) pour cela il est possible dans postfix de rajouter le signe - comme délimiteur en plus du signe + si désiré (ou tout autre caractère valide dans une adresse mail voir [1]).

Le mieux reste de générer des vrais alias en avance, supprimables ensuite, mais comme tu le dis c'est pas toujours possible de préparer ça quand on en à besoin rapidement.

Personnellement j'utilise les 2 méthodes en parallèle, en fonction de si j'ai le temps de rajouter un alias ou non et en fonction du risque de spam.

Bien entendu le "recipient delimiter" est aussi très pratique pour classer automatiquement les mails en fonction de l'envoyeur ;)

[1] voir http://www.postfix.org/postconf.5.html#recipient_delimiter

Arf pourtant je pensais avoir lu attentivement, j'ai sauté ce paragraphe accidentellement.

Il est apparemment possible de récupérer directement toutes ses données dans une archive (cf. https://www.facebook.com/help/405183566203254)

Je n'ai pas testé donc ne sais pas ce que cela vaut, mais c'est peut être utile en complément pour récupérer d'autres choses que juste les photos avant de tirer un trait sur son compte.

Dans la catégorie des bonnes volontés participantes même s'ils n'apparaissent pas dans la liste des participants "officielle", j'ai reçu hier de mon hébergeur (français) Ikoula un mail pour annoncer l'activation de l'IPv6 pour tous les serveurs dédiés comme VPS.

C'est un /96 ce qui permet de disposer de 65536 IPv6 par machine.

Quoiqu'on pourra en dire, c'est toujours un pas de plus dans la bonne direction.

Pour tous ceux qui utiliseraient les nice URLs à l'aide de mod_rewrite dans Apache (à adapter pour les autres serveurs web), les deux règles suivantes sont à ajouter à l'endroit idoine de la conf Apache pour etherpad-lite pour que cela remarche :

RewriteCond %{REQUEST_URI} !^/pluginfw/
RewriteCond %{REQUEST_URI} !^/javascripts/

(je viens de MAJ la doc sur le wiki de Pita/etherpad-lite sur Github pour refléter ce fix)