Ou plutôt, ca fait quelques années qu'on le pousse à renoncer à "son passé de gamin" et à changer le nom de son produit, et il s'est enfin décidé à le faire.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Une entreprise configure son active directory, ce qui implique des réglages au niveau domaine.
L'auteur montre qu'on peut désactiver, tu penses vraiment que quelqu'un qui gère le SI d'une entreprise est incapable de faire ça?
Bah franchement, même avec des groupes du CAC40, je me pose la question dès fois (souvent ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Des projets comme UBports et LuneOS souhaitent donc utiliser Anbox. Par contre, Sailfish OS utilise la machine virtuelle non-libre Alien Dalvik Turbo (en) de la société franco-suisse Myriad (en).
C'était une VM sur le J1, mais dans SFOSX c'est un LXC.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En France, il y a deux principes législatifs bien connus : "nul n'est censé ignorer la loi" (dans le sens 'ne pas la prendre en compte') et "la loi est la même pour tous".
La question n'est donc pas d'avoir une opinion sur les pratiques de cette rédaction, mais bien de savoir si leur site respecte la loi ou non, ce qui n'est visiblement pas le cas.
Défendre des pratiques qui sont illégales lève donc ici la question de savoir combien d'actions de cette rédaction tu détiens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet l'OS stagne avec peu de features ajoutées au fil des mises à jour (la dernière version apportant le chiffrement des LVM). Cependant au niveau du support des appareils il me semble que tu en as loupé quelques-uns, notament les Gemini Planet. Il devrait également y avoir un autre modèle supporté officiellement prochainement.
Au niveau des partenariats, aux dernières nouvelles celui avec la Russie est toujours en cours.
Maintenant à l'usage, l'OS est agréable, bien plus à mon goût qu'Android ou Lineage. Pour les applis, c'est quand même assez fourni maintenant via OpenRepos, dans la mesure du possible. Après ca reste toujours le même problème, tant qu'il n'y a pas d'utilisateur, les grosses entreprises vont pas s'y intéresser, et tant que les grosses entreprises s'y intéresse pas, peu d'utilisateurs sont intéressés. Mais tant qu'on ne recherche pas une appli spécifique, il y a de quoi faire avec les applis disponibles, tout comme avec F-Droid. En dernier recours, il y a toujours la compatibilité Android de disponible, mais elle ne gère pas le bluetooth, donc pas de TousAntiCovid pour le contact tracing, par contre PUBG marche avec.
Pour moi SFOS se place dans la même position que Maemo en son temps ou de Linux dans une certaine mesure, quand c'était encore un cancer selon Microsoft.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
J'ai une dizaine de boites mails dont certaines qui ont plus de 20 dossiers et j'ai tenté à plusieurs reprise d'utiliser Claws-mail pour sa légèreté et sa simplicité. Plus de 60% du temps quand je l'ouvre pour lire mes mails, il était en train de faire une relève. Je suis à chaque fois repassé sur Thunderbird juste pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Posté par Astaoth .
En réponse au journal Linux ne m'intéresse plus.
Évalué à 3.
Dernière modification le 14 décembre 2020 à 15:47.
Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Pour Clawsmail ou Sylpheed, les UI freeze pendant la relève des courriels. Inutiliable avec trop de boites mails et une relève selon un rythme assez soutenu.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bah si il propose un webmail, tu peux y configurer généralement une réponse automatique. Qu'est-ce qui t'empêcherait de le faire toi-même avant de partir ? Du coup là, en effet c'est un peu raté.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Et bien en fait, j'ai menti, ca prend un peu plus que 5 min et c'est pas gratuit.
Le principe est très simple, c'est de ne pas s'auto-hébergé sur sa connexion maison mais de prendre deux serveurs dédiés en datacenter.
Entre les coupures intempestives d'internet à cause d'une raison X ou Y, de la grande tante de l'arrière petite fille qui débranche le serveur pour passer l'aspirateur, les blacklistages des connexions résidentielles les problèmes de rDNS (apparemment, chez Free c'est plus ou moins officiellement cassé sur les connexions fibre, sauf quand on est chanceux), c'est assez exaspérant.
A côté, deux dédiés en datacenter, ca coute moins cher que votre connexion internet (merci OVH) faut juste éviter de les prendre en même temps pour essayer de les avoir dans des datacenters différents. Là-bas, peu de coupure d'internet ou d'électricité (ou alors c'est la moitié du web francais qui est en rad), pas de problème d'ip résidentielle, un rDNS qui marche, etc.
Pourquoi deux dédiés et pas un seul ? Et pourquoi essayer de les avoir dans des DC différents ? Pour limiter les risques de pannes. De préférence, déployer ces serveurs sous des distros, voir OS différents. Pour la synchro des courriels entre les serveurs, pleins de solutions existent, je me contenterais de citer Syncthing pour un setup simple.
Est-ce que ce setup m'a totalement évité les pannes ? Non, j'ai largement eu le loisir de casser mes serveurs. J'ai juste évité que les deux le soit en même temps, du coup je n'ai pas de pertes de courriels.
Comme cela arrive parfois, mon contrat de travail prend fin. La boîte (enfin, le labo de recherche) qui m'embauchait propose une redirection mail (plutôt indispensable puisque ledit mail est sur tous mes papiers publiés), mais interdit (avec raison !) la redirection vers des services type gmail. Eh, cela tombe bien, j'ai mon propre serveur mail !
Je ne pense pas que ca soit courant comme proposition de la part de son ex-employeur. Mais dans ce cas, ne serait-il pas plus judicieux à la place de mettre une réponse automatique indiquant aux contacts de t'écrire sur une autre adresse ? Que se passerait-il si, soudainement, ton ancien employeur changeait de solution de courriels et ne permettait plus la redirections de ceux qui te sont destinés ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.
Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.
Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Je suis aussi atteint par un écosystème qui a changé : qui héberge encore son email personnel sur un postfix / sendmail / exim ? Peine perdue, ça va être bourré de spam et vous allez être blacklisté par de nombreux fournisseurs. De manière générale, l'auto-hébergement est malheureusement devenu d'une complexité imbitable pour le commun des mortels.
Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Bref, préférez installer cette jolie application sur votre propre serveur ;-)
Sur le même serveur physique que ton serveur mail ou en monter un autre dédié à ca ?
Pour de l'auto-hébergement, c'est pas 5-10Go de stockage de boites mails de plus ou de moins qui va changer grand chose, surtout quand le kimsufi premier prix propose 500Go.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présentation est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ? Tout est dans la doc avec le nom de la techno utilisée.
Justement, je posais la question parce qu'en cherchant dans la doc, je n'y a qu'un seul screenshot et que des instructions d'installation et de démarrage/arrêt.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Car sans NAT et IP publique limitées, ça laisse des plages d'attaques très large pour qui veut exploiter les milliards d'IPs du /64 de son subnet direct. Un peu comme le fait de pourrir le NDP des switches en local. Il me semble que ça pourrait servir à deux choses :
- Changer d'IP source à chaque tentative pour ne jamais déclencher la protection
- Saturer la blacklist centralisée avec des milliards de milliards d'IPv6
Est-ce que les serveurs AWS, OVH ou autres qui proposent de l'IPV6 attribuent une adresse unique ou un /64 complet au serveur ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
Le principe est intéressant, cependant lève en moins plusieurs questions :
Tout d'abord : est-ce qu'un support de FreeBSD est prévu ? Outre le déploiement possible sur les prods FreeBSD, ca permettrait également d'intégrer CrowdSec directement dans les firewall Opn/Pf/Sense.
Si je comprends bien le fonctionnement, ce sont les bouncers qui réagissent en bloquant les nouvelles adresses ajoutées à la DB centrale de Crowdsec :
- est-ce que cette DB peut être sur un hôte distant, même en sqlite ?
- si une adresse est supprimée de la DB, est-ce que le bouncer dé-bloque la dite adresse IP ? Je pense en particulier à celui-ci : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-netfilter-blocker
- est-ce qu'un mécanisme de deban automatique est prévu ?
- (question bonus) si on entre manuellement une adresse directement en base de données (avec le bon format de données évidement), et donc sans passer par cscli, est-ce qu'elle sera traitée de la même façon que celles ajoutées par crowdsec ?
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présetantion est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Tu es une caricature du client chiant pour le plaisir sadique d'être chiant
Posté par Astaoth . En réponse au journal Question : Ai-je le droit de refuser d'exécuter un logiciel ?. Évalué à 8.
Depuis les confinements, je me pose la même question vis-à-vis de beaucoup de monde.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Je comprends le changement
Posté par Astaoth . En réponse au journal Web outside of beauf. Évalué à 9.
Ou plutôt, ca fait quelques années qu'on le pousse à renoncer à "son passé de gamin" et à changer le nom de son produit, et il s'est enfin décidé à le faire.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Vous avez rien compris !
Posté par Astaoth . En réponse au journal OVH - Le nuage part en fumée ?. Évalué à 7.
C'est le dernier concert numérique de Johnny !
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Le bon outil
Posté par Astaoth . En réponse au journal [Windaube 10] M$, alias Windaube Store. Évalué à 10.
Bah franchement, même avec des groupes du CAC40, je me pose la question dès fois (souvent ?).
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Navigateur Brave
Posté par Astaoth . En réponse à la dépêche Changeons ces logiciels open source qui nous espionnent. Évalué à 3.
Personnellement, Brave me donne d'être autant orienté vie privée que Adblock Plus.
Sinon, le fait qu'un navigateur web utilise Blink (le moteur de rendu) n'expose pas spécialement la vie privée de l'utilisateur.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# SFOS et Android
Posté par Astaoth . En réponse à la dépêche Systèmes d’exploitation pour téléphones — partie 3 : Android 🤖💚 . Évalué à 4.
C'était une VM sur le J1, mais dans SFOSX c'est un LXC.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: "Pourquoi voyez-vous ce message ?"
Posté par Astaoth . En réponse au journal Le Monde, vous voulez bien respecter le RGPD (spécifiquement la partie consentement) ?. Évalué à 10.
En France, il y a deux principes législatifs bien connus : "nul n'est censé ignorer la loi" (dans le sens 'ne pas la prendre en compte') et "la loi est la même pour tous".
La question n'est donc pas d'avoir une opinion sur les pratiques de cette rédaction, mais bien de savoir si leur site respecte la loi ou non, ce qui n'est visiblement pas le cas.
Défendre des pratiques qui sont illégales lève donc ici la question de savoir combien d'actions de cette rédaction tu détiens.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Ca vit toujours
Posté par Astaoth . En réponse au journal Avenir de Jolla ?. Évalué à 7.
En effet l'OS stagne avec peu de features ajoutées au fil des mises à jour (la dernière version apportant le chiffrement des LVM). Cependant au niveau du support des appareils il me semble que tu en as loupé quelques-uns, notament les Gemini Planet. Il devrait également y avoir un autre modèle supporté officiellement prochainement.
Au niveau des partenariats, aux dernières nouvelles celui avec la Russie est toujours en cours.
Maintenant à l'usage, l'OS est agréable, bien plus à mon goût qu'Android ou Lineage. Pour les applis, c'est quand même assez fourni maintenant via OpenRepos, dans la mesure du possible. Après ca reste toujours le même problème, tant qu'il n'y a pas d'utilisateur, les grosses entreprises vont pas s'y intéresser, et tant que les grosses entreprises s'y intéresse pas, peu d'utilisateurs sont intéressés. Mais tant qu'on ne recherche pas une appli spécifique, il y a de quoi faire avec les applis disponibles, tout comme avec F-Droid. En dernier recours, il y a toujours la compatibilité Android de disponible, mais elle ne gère pas le bluetooth, donc pas de TousAntiCovid pour le contact tracing, par contre PUBG marche avec.
Pour moi SFOS se place dans la même position que Maemo en son temps ou de Linux dans une certaine mesure, quand c'était encore un cancer selon Microsoft.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Purism ?
Posté par Astaoth . En réponse au journal Avenir de Jolla ?. Évalué à 2.
UbuntuTouch est toujours maintenu de façon communautaire au travers de UBPort, avec de temps en temps de nouveaux devices supportés.
Sinon il y a aussi plasma-mobile à regarder.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 1.
En effet, mais est-ce qu'avec Seafile on a le choix de ne pas avoir à installer et gérer le serveur soit-même ? Tu parles des CHATON, mais qu'est-ce qui empêche une des personnes qui s'en occupe de faire comme Dropbox ? Ne vaut-il pas mieux se tourner vers une solution proposant des mesures techniques permettant de ne pas avoir besoin de faire confiance au tier qui s'occupe du serveur de partage ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Seafile pour remplacer dropbox
Posté par Astaoth . En réponse au journal 4 outils open-source pour sécuriser le travail collaboratif en ligne . Évalué à 3.
En fait c'est une alternative à dropbox mais pas vraiment. Il faut un serveur, le déployer dessus, s'en occuper, etc. En alternative équivalente, et puisque l'auteur parle de ProtonMail, j'aurais plutôt cité ProtonDrive qui est en train d'arriver.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 3.
Parce que Thunderbird me permet de pas avoir besoin de faire tout ca pour pouvoir lire confortablement mes courriels en fait.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 5.
J'ai une dizaine de boites mails dont certaines qui ont plus de 20 dossiers et j'ai tenté à plusieurs reprise d'utiliser Claws-mail pour sa légèreté et sa simplicité. Plus de 60% du temps quand je l'ouvre pour lire mes mails, il était en train de faire une relève. Je suis à chaque fois repassé sur Thunderbird juste pour ca.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 3. Dernière modification le 14 décembre 2020 à 15:47.
Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Sylpheed
Posté par Astaoth . En réponse au journal Vim ou Emacs pour le courriel ?. Évalué à 3.
Pour Clawsmail ou Sylpheed, les UI freeze pendant la relève des courriels. Inutiliable avec trop de boites mails et une relève selon un rythme assez soutenu.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Tuto: comment résoudre la moitié des problèmes de ce journal en 5 minutes !
Posté par Astaoth . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 2.
Bah si il propose un webmail, tu peux y configurer généralement une réponse automatique. Qu'est-ce qui t'empêcherait de le faire toi-même avant de partir ? Du coup là, en effet c'est un peu raté.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Tuto: comment résoudre la moitié des problèmes de ce journal en 5 minutes !
Posté par Astaoth . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 4.
Et bien en fait, j'ai menti, ca prend un peu plus que 5 min et c'est pas gratuit.
Le principe est très simple, c'est de ne pas s'auto-hébergé sur sa connexion maison mais de prendre deux serveurs dédiés en datacenter.
Entre les coupures intempestives d'internet à cause d'une raison X ou Y, de la grande tante de l'arrière petite fille qui débranche le serveur pour passer l'aspirateur, les blacklistages des connexions résidentielles les problèmes de rDNS (apparemment, chez Free c'est plus ou moins officiellement cassé sur les connexions fibre, sauf quand on est chanceux), c'est assez exaspérant.
A côté, deux dédiés en datacenter, ca coute moins cher que votre connexion internet (merci OVH) faut juste éviter de les prendre en même temps pour essayer de les avoir dans des datacenters différents. Là-bas, peu de coupure d'internet ou d'électricité (ou alors c'est la moitié du web francais qui est en rad), pas de problème d'ip résidentielle, un rDNS qui marche, etc.
Pourquoi deux dédiés et pas un seul ? Et pourquoi essayer de les avoir dans des DC différents ? Pour limiter les risques de pannes. De préférence, déployer ces serveurs sous des distros, voir OS différents. Pour la synchro des courriels entre les serveurs, pleins de solutions existent, je me contenterais de citer Syncthing pour un setup simple.
Est-ce que ce setup m'a totalement évité les pannes ? Non, j'ai largement eu le loisir de casser mes serveurs. J'ai juste évité que les deux le soit en même temps, du coup je n'ai pas de pertes de courriels.
Je ne pense pas que ca soit courant comme proposition de la part de son ex-employeur. Mais dans ce cas, ne serait-il pas plus judicieux à la place de mettre une réponse automatique indiquant aux contacts de t'écrire sur une autre adresse ? Que se passerait-il si, soudainement, ton ancien employeur changeait de solution de courriels et ne permettait plus la redirections de ceux qui te sont destinés ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 3.
Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.
Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 4.
Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.
Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.
Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# Autohébergement
Posté par Astaoth . En réponse au journal Linux ne m'intéresse plus. Évalué à 10.
Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Autre solution avec un client mail "lourd"
Posté par Astaoth . En réponse à la dépêche Lighten Mailbox : archivez vos courriels. Évalué à 2. Dernière modification le 18 novembre 2020 à 18:21.
Sur le même serveur physique que ton serveur mail ou en monter un autre dédié à ca ?
Pour de l'auto-hébergement, c'est pas 5-10Go de stockage de boites mails de plus ou de moins qui va changer grand chose, surtout quand le kimsufi premier prix propose 500Go.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: FreeBSD, deban et WebUI
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
Super, ca donne envie de l'essayer !
Justement, je posais la question parce qu'en cherchant dans la doc, je n'y a qu'un seul screenshot et que des instructions d'installation et de démarrage/arrêt.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: IPv6 ?
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 2.
Est-ce que les serveurs AWS, OVH ou autres qui proposent de l'IPV6 attribuent une adresse unique ou un /64 complet au serveur ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
# FreeBSD, deban et WebUI
Posté par Astaoth . En réponse à la dépêche CrowdSec : la cybersécurité collaborative, open source et gratuite pour Linux. Évalué à 4.
Le principe est intéressant, cependant lève en moins plusieurs questions :
Tout d'abord : est-ce qu'un support de FreeBSD est prévu ? Outre le déploiement possible sur les prods FreeBSD, ca permettrait également d'intégrer CrowdSec directement dans les firewall Opn/Pf/Sense.
Si je comprends bien le fonctionnement, ce sont les bouncers qui réagissent en bloquant les nouvelles adresses ajoutées à la DB centrale de Crowdsec :
- est-ce que cette DB peut être sur un hôte distant, même en sqlite ?
- si une adresse est supprimée de la DB, est-ce que le bouncer dé-bloque la dite adresse IP ? Je pense en particulier à celui-ci : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-netfilter-blocker
- est-ce qu'un mécanisme de deban automatique est prévu ?
- (question bonus) si on entre manuellement une adresse directement en base de données (avec le bon format de données évidement), et donc sans passer par cscli, est-ce qu'elle sera traitée de la même façon que celles ajoutées par crowdsec ?
Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présetantion est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ?
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.
[^] # Re: Pourquoi si compliqué ?
Posté par Astaoth . En réponse au journal Sauvegarde de données. Évalué à 2.
Mais du coup, ce qui est dommage, c'est que dans ce cas, on est obligé d'utiliser BTRFS, ce n'est pas FS agnostique.
Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.