Astaoth a écrit 977 commentaires

J'ai une dizaine de boites mails dont certaines qui ont plus de 20 dossiers et j'ai tenté à plusieurs reprise d'utiliser Claws-mail pour sa légèreté et sa simplicité. Plus de 60% du temps quand je l'ouvre pour lire mes mails, il était en train de faire une relève. Je suis à chaque fois repassé sur Thunderbird juste pour ca.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Je comprends pas trop … Dans thunderbird je n'a pas de problèmes avec GPG sans modifier d'options alors que j'ai le DKIM d'actif. Après mes principaux correspondant GPG sont chez Proton, peut-être que de leur côté ils ont un traitement spécifique gérant ce genre de cas.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Pour Clawsmail ou Sylpheed, les UI freeze pendant la relève des courriels. Inutiliable avec trop de boites mails et une relève selon un rythme assez soutenu.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Bah si il propose un webmail, tu peux y configurer généralement une réponse automatique. Qu'est-ce qui t'empêcherait de le faire toi-même avant de partir ? Du coup là, en effet c'est un peu raté.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Et bien en fait, j'ai menti, ca prend un peu plus que 5 min et c'est pas gratuit.

Le principe est très simple, c'est de ne pas s'auto-hébergé sur sa connexion maison mais de prendre deux serveurs dédiés en datacenter.
Entre les coupures intempestives d'internet à cause d'une raison X ou Y, de la grande tante de l'arrière petite fille qui débranche le serveur pour passer l'aspirateur, les blacklistages des connexions résidentielles les problèmes de rDNS (apparemment, chez Free c'est plus ou moins officiellement cassé sur les connexions fibre, sauf quand on est chanceux), c'est assez exaspérant.
A côté, deux dédiés en datacenter, ca coute moins cher que votre connexion internet (merci OVH) faut juste éviter de les prendre en même temps pour essayer de les avoir dans des datacenters différents. Là-bas, peu de coupure d'internet ou d'électricité (ou alors c'est la moitié du web francais qui est en rad), pas de problème d'ip résidentielle, un rDNS qui marche, etc.
Pourquoi deux dédiés et pas un seul ? Et pourquoi essayer de les avoir dans des DC différents ? Pour limiter les risques de pannes. De préférence, déployer ces serveurs sous des distros, voir OS différents. Pour la synchro des courriels entre les serveurs, pleins de solutions existent, je me contenterais de citer Syncthing pour un setup simple.

Est-ce que ce setup m'a totalement évité les pannes ? Non, j'ai largement eu le loisir de casser mes serveurs. J'ai juste évité que les deux le soit en même temps, du coup je n'ai pas de pertes de courriels.

Comme cela arrive parfois, mon contrat de travail prend fin. La boîte (enfin, le labo de recherche) qui m'embauchait propose une redirection mail (plutôt indispensable puisque ledit mail est sur tous mes papiers publiés), mais interdit (avec raison !) la redirection vers des services type gmail. Eh, cela tombe bien, j'ai mon propre serveur mail !

Je ne pense pas que ca soit courant comme proposition de la part de son ex-employeur. Mais dans ce cas, ne serait-il pas plus judicieux à la place de mettre une réponse automatique indiquant aux contacts de t'écrire sur une autre adresse ? Que se passerait-il si, soudainement, ton ancien employeur changeait de solution de courriels et ne permettait plus la redirections de ceux qui te sont destinés ?

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.

Ah ca, c'est bien vrai, surtout si on ne veut pas se contenter de reprendre bêtement un fichier de conf un peu adapté, mais tout comprendre et faire la conf entièrement à sa sauce.

Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.

Tu attises ma curiosité, dans quels cas tu envoies des courriels en "Content-transfer-encoding : 8bit" ? Est-ce un paramétrage par défaut des principaux serveurs ou client courriel ?

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Honnêtement, à une étape près, ce n'est pas compliqué de s'auto-héberger pour les mails. Pour reprendre ta liste :
- IP fixe : prendre un bon FAI ou louer un kimsufi à pas cher
- Reverse DNS : bah en prenant son domaine chez un bon registrar, y a pas de problème
- les certificats : bah y a lets encrypt maintenant
- DKIM : ca c'est la partie pénible à faire, surtout que certains fournisseurs mails peuvent être un peu particulier. Je crois avoir entendu parler de certains d'entre eux parmi les gros que, si on met en place le DKIM, faut mettre une policy strict dessus si on veut que nos mails soient acceptés.
- SPF et DMARC : c'est l'affaire de 5 minutes en étant large.

Y a au moins une autre étape à faire en plus : vérifier les listes noires pour demander à s'en faire retirer. Si les courriels sont toujours refusés après tout ca, c'est potentiellement une question de réputation de l'IP, va falloir la laisser quelques temps en jachère ou essayer d'en avoir une autre. Si c'est Microsoft qui les refuse, ils ont leur propre blacklist, et c'est un peu pénible d'en sortir mais ca se fait.

Pour le spam, bah c'est comme pour les adresses normales en fait. Suffit de pas mettre son adresse courriel n'importe où, y a yopmail pour ca. Pour l'anecdote, mon adresse "à spam" qui me sert à m'inscrire sur les trucs de e-commerces, ne reçoit finalement que les newsletters de ces sites. Le mois dernier a été la première fois en 5 ans que j'ai reçu du spam pour du viagra dessus, à cause d'un leak.
Mais dans ces cas, le filtrage peut être très simple et rapide. Il suffit d'utiliser les tags dans les adresses (vous savez le login+tag@domain.tld) en remplacant le '+' par un point ou un '-' pour que ca soit incognito, et de gérer ca à coup de filtres sieve.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Je suis aussi atteint par un écosystème qui a changé : qui héberge encore son email personnel sur un postfix / sendmail / exim ? Peine perdue, ça va être bourré de spam et vous allez être blacklisté par de nombreux fournisseurs. De manière générale, l'auto-hébergement est malheureusement devenu d'une complexité imbitable pour le commun des mortels.

Ah bon, y a du spam quand on s'auto-héberge maintenant ? Le seul que j'ai reçu était dû à une des dernières leaks de mails (merci kubii de pas avoir prévenu ! sympa aussi les mdp en MD5, ça fait plaisir de voir que vous vous tenez au courant depuis 2004).
Pour les blacklists, les seules qui sont un peu pénible sont celles de Microsoft, principalement parce qu'ils ne préviennent pas quand on ne passe pas leur antispam, et parce qu'il n'est pas franchement évident d'en sortir. Mais avec un peu de patience ca passe.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Bref, préférez installer cette jolie application sur votre propre serveur ;-)

Sur le même serveur physique que ton serveur mail ou en monter un autre dédié à ca ?

Pour de l'auto-hébergement, c'est pas 5-10Go de stockage de boites mails de plus ou de moins qui va changer grand chose, surtout quand le kimsufi premier prix propose 500Go.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Super, ca donne envie de l'essayer !

Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présentation est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ? Tout est dans la doc avec le nom de la techno utilisée.

Justement, je posais la question parce qu'en cherchant dans la doc, je n'y a qu'un seul screenshot et que des instructions d'installation et de démarrage/arrêt.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Car sans NAT et IP publique limitées, ça laisse des plages d'attaques très large pour qui veut exploiter les milliards d'IPs du /64 de son subnet direct. Un peu comme le fait de pourrir le NDP des switches en local. Il me semble que ça pourrait servir à deux choses :
- Changer d'IP source à chaque tentative pour ne jamais déclencher la protection
- Saturer la blacklist centralisée avec des milliards de milliards d'IPv6

Est-ce que les serveurs AWS, OVH ou autres qui proposent de l'IPV6 attribuent une adresse unique ou un /64 complet au serveur ?

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Le principe est intéressant, cependant lève en moins plusieurs questions :

Tout d'abord : est-ce qu'un support de FreeBSD est prévu ? Outre le déploiement possible sur les prods FreeBSD, ca permettrait également d'intégrer CrowdSec directement dans les firewall Opn/Pf/Sense.

Si je comprends bien le fonctionnement, ce sont les bouncers qui réagissent en bloquant les nouvelles adresses ajoutées à la DB centrale de Crowdsec :
- est-ce que cette DB peut être sur un hôte distant, même en sqlite ?
- si une adresse est supprimée de la DB, est-ce que le bouncer dé-bloque la dite adresse IP ? Je pense en particulier à celui-ci : https://hub.crowdsec.net/author/crowdsecurity/bouncers/cs-netfilter-blocker
- est-ce qu'un mécanisme de deban automatique est prévu ?
- (question bonus) si on entre manuellement une adresse directement en base de données (avec le bon format de données évidement), et donc sans passer par cscli, est-ce qu'elle sera traitée de la même façon que celles ajoutées par crowdsec ?

Par ailleurs, j'ai vu qu'une webui est déployable, mais seul un screenshot de présetantion est disponible dans la doc. Est-ce qu'il serait possible d'avoir plus d'informations sur les possibilités de cette UI, voir une démo ?

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Mais du coup, ce qui est dommage, c'est que dans ce cas, on est obligé d'utiliser BTRFS, ce n'est pas FS agnostique.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Je plussoie pour borg. Avec borgmatic, ca prend moins de 5 min à configurer, créer le dépôt de sauvegarde, tester et automatiser.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Mais bon, j'ai clairement l'impression d'être une exception, une sorte de vieux dinosaure barbu, tendance geek…

T'inquiète, y a toujours les utilisateurs de SailfishOS pour te donner l'impression d'être mainstream. Nous on a pas même pas le droit d'avoir une version de TousAntiCovid à installer. En même temps, on doit être encore moins nombreux que les personnes n'ayant pas du tout de téléphone portable, même stupide.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Il y beaucoup d'autres alternatives qui pourraient être citées, mais je trouve dommage de ne pas mentionner Retroshare. Il est certes moins sexy que des applis web ou mobile avec ses clients uniquement desktop, mais il a la particularité de ne pas dépendre d'un serveur central pour son fonctionnement.

Pour ceux qui ne le connaitrait pas, Retroshare est un logiciel de P2P F2F (en gros de partage entre amis) qui permet de partager des fichiers, d'échanger des messages instantanés ou équivalent à des courriels, privés ou public, et d'héberger des forums distribués, le tout en protégeant sa vie privée.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Qui sache, peut-être pas, mais qui savent, surement plus. Ca dépend des écoles et des profs, si il y en a encore pour enseigner les systèmes legacy ou si ils sont tous orientés vers des techos actuelles.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

J'ai plussé le journal pour l'originalité de l'introduction.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Le coup de "on ne voit pas avec le centre de l’œil" il y a une expérience assez déroutante à faire. J'ai pas trouvé de vidéo la montrant, je vais tenter de l'expliquer.

Tu prends une feuille sur laquelle tu fais un trait horizontal continu au milieu, de part en part. Au milieu de ce trait tu dessines une étoile (un gribouilli marche aussi, c'est pas important). Tu caches ton œil droit par exemple et regarde la feuille avec l’œil gauche. En tenant la feuille à bout de bras, tu fixes bien la ligne et tu vois la marque au milieu. Mais en avançant et en reculant, il y aura un moment où tu verras la ligne parfaitement continue, mais sans le gribouilli au milieu. Ton cerveau reconstruit la zone manquante (on n'a évidemment pas une zone noire au centre) et il fait une sorte d'interpolation. Aussi génial que terrifiant en fait.

C'est pas tout à fait ca. C'est plutôt la zone de vision qui se reflète dans la rétine au niveau du nerf optique qui n'est pas visible. L’endroit du nerf optique varie d'un individu à l'autre. Généralement il n'est pas au milieu de la vision mais de quelques degrés sur les côtés extérieurs.
On m'en avait fait la démo à mon auto-école, intéressant quand on ne connait pas.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

La "machine" est un ensemble d'enregistrements faits par la même personne au sein de la SNCF. C'est toujours plus humain qu'une synthèse avec pico-TTS, qu'on retrouve souvent sur les boites vocales.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Par contre pour l'IPv6 on a qu'un minable /61 chez eux. 8 réseaux c'est un peu limite, ca oblige à faire du NAT. Certes, on peut se payer le luxe d'en faire du 1:1, mais c'est un peu dommage de devoir en faire sur une techno faite pour ne plus avoir à en faire.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Tu veux un truc comme Syncthing quoi.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Perso j'attends de mon fournisseur de mail qu'il trashe complètement dans une trou noir les spams, sans qu'il ne m'avertisse (et je me fous un peu qu'il avertisse le spammeur, ou plutôt je comprend : vaut mieux ne pas aider le spammer en lui disant que sont test ne marche pas).

Parce que le spammeur ne peut pas créer une boîte sur outlook pour vérifier si ses mails passent de base ? Et franchement, vu tout les spams que je recois sur mes boites hotmails, leur méthodologie a pas l'air tellement plus efficace que chez les autres fournisseurs qui respectent les RFC.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Perso moi c'est l'inverse, je peste dès que je croise un logiciel qui utilise un langage de programmation comme syntaxe de configuration (Ejabberd, Prosody par exemple)
Ceux en charge du déploiement ne sont pas ceux en charge du développement. Ils n'ont pas besoin de connaître les syntaxes (qui parfois paraissent complètement absurdes) des langages utilisés. Et la lisibilité d'une fichier de config est hyper importante aussi.

Une opinion qui peut se défendre.

Bref, je suis partisan du YAML pour la conf (qui est à la fois lisible par un humain, et facilement parsable pour une machine)

Tu veux dire le langage de fichier de conf qui te chie dans les bottes dès que tu loupes un espace comme en python ? Je préfère largement des fichiers de confs qui utilisent une syntaxe de langage de programmation avec des exemples en commentaire, et qui n'ont pas d'erreurs de syntaxe provoqués par du vide.

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.

Les isochrones et isodistances de géoportail ne sont pas à vol d'oiseaux mais en calculant la distance réelle des trajets, non ?

Emacs le fait depuis 30 ans, et sans pubs ni télémétrie.