🚲 Tanguy Ortolo a écrit 12360 commentaires

Ah oui, effectivement, c'est bien fourni ! Si j'avais su que ça existait déjà… Bon, en même temps, avec un nom pareil, en cherchant sans savoir, on a peu de chance de les trouver.

C'est sous une licence libre ?

Bloquent en sortie ? En entrée ? Ne pas confondre recevoir son courrier chez soi et poster directement depuis chez soi. :-)

Oui ! :-)

Le plus simple, en fait, c'est simplement de prendre son serveur personnel et de compenser à l'excès en allant travailler à vélo. :-)

C'est quoi comme « box », qui puisse accueillir un système complet et agréable, et faire du PPP ? Tu utilises un modem PPPoE dédié ? Ça m'intéresse vraiment, en fait… :-)

Au fait, tant qu'à faire du phishing à Mme Michu qui ne regarde pas la barre bleue, autant faire simple : HTTP non sécurisé, et voilà, aucun avertissement d'aucune sorte du navigateur !

C'est d'ailleurs un reproche que je fais souvent aux navigateurs. Montez un service qui demande un mot de passe, sécurisez-le avec un certificat SSL pas signé par une autorité connue : vos clients recevront une volée d'avertissements effrayants. Mettez-le en clair : aucune avertissement d'aucune sorte. Pourtant, c'est quoi, le mieux ?

Ce n'est pas le problème de l'autorité de certification, ça. Si tu es bien le propriétaire du domaine <societes-generale.fr>, tu as légitimement droit à un certificat SSL dessus. Ce qui est illégitime, c'est le domaine lui-même : ça, c'est le problème du registre, de l'AFNIC, en l'occurrence. Si la SoGé se plaint, l'AFNIC devrait pouvoir te fermer ton nom de domaine sans problème.

1. StartSSL ne te fournira pas de certificat incluant l'identité de la banque, juste ton nom de domaine.
2. StartSSL te fournira un certificat pour ton nom de domaine, pas celui de la banque. Avec un navigateur bien conçu (Firefox 3.5, notamment), le nom de domaine apparaît clairement dans la zone bleu qui témoigne de la sécurisation de la connexion.

Le fait d'avoir un serveur relai SMTP chez soi permet de poster depuis son lieu de vacances sans changer sa configuration. C'est à peu près le seul avantage, mais il est déjà intéressant.

Et puis, l'inconvénient c'est la disponibilité, si j'ai bien compris ? Ça tombe bien, en cas d'indisponibilité ça n'empêche pas de poster comme on le fait quand on n'a pas de serveur relai perso. :-)

Quant au fait d'avoir son serveur de réception SMTP chez soi, ça a plein d'avantage, surtout le fait de recevoir son courrier. De le recevoir vraiment, pas d'aller le chercher.

Ok, je vais noter ça. Pour les DNS, c'est l'intérêt de collaborer avec un ami comme NS secondaire, je vais faire un article là-dessus.

Et puis CAcert, aussi. Ça vient, ça vient, je ne peux pas tout rédiger d'un coup. :-)

http://www.fit-pc.com/

Aujourd'hui, il y en a plein, des petits ordinateurs comme tu en cherches. http://www.fit-pc/ par exemple.

numéricable l'interdit même formellement

Ah, ça explique des choses, ça. Ce sont vraiment de gros gros boulet, ceci dit, parce que ça leur rapporterait plus d'argent que ça ne leur en coûterait, cf. ce que fait Free avec ses pages perso et ses divers hébergements de miroirs de téléchargement (VLC…).

Si tu as un lien qui atteste de ça, c'est précisément le genre de chose qui a sa place dans mon wiki.

Mouais, ca sent la rage anti hébergeur au kilomètre pour une raison ou pour une autre...

Non, je t'assure, aucune rage. Juste envie de profiter des possibilités spécifiques d'Internet, qui permet, à chacun, grand ou petit, d'être fournisseur.

J'ai été pendant trois ans dans une résidence étudiante qui faisait vraiment partie d'Internet : une plage d'adresses IP /19, chaque machine avec son adresse publique sur Internet. Commencer à recevoir soi-même son courrier, mettre un fichier dans ~/public_html/ sur son propre ordinateur pour le mettre à disposition du monde, ça laisse des traces, tout simplement.

Avoir un kimsufi ou une dedibox te sera amplement suffisant, sera plus sécurisé, plus écologique

Plus écologique ? Non, pas vraiment. Mon serveur personnel consomme 6-7 Watts, une Kimsufi avec la climatisation associée, c'est combien ? Une Freebox + Freebox HD, c'est combien ?

Mais ceci étant, louer un serveur, c'est déjà une forme d'auto-hébergement partiel !

PS : Au fait, en France, on ne crypte pas, on chiffre. :-)

Attention pour le SPF : les serveurs qui enverront ton courrier aux serveurs du destinataire, ce sont ceux de Free ! Ce sont ceux-là, et non le tien, qu'il faut autoriser dans ton enregistrement SPF.

Car en plus, il y a plus de datacenters différents que de FAI différents en France

On parle d'hébergement de système. Donc de location de serveur réels ou virtuels. Et de prix bas, si possible. Ça réduit énormément les possibilités. En gros, il reste OVH et Dédibox.

Quant à la dépendance, le FAI a une obligation de résultat (et, encore une fois, s'il défaille, on le sent passer de toute façon, auto-hébergement ou pas). Un hébergeur, j'en doute. En tout cas, pas le mien. Et puis, de toute façon, son serveur à la maison, ça a déjà des avantages internes, alors si ça peut servir pour l'extérieur aussi… :-)

Oh, d'ailleurs, même pas besoin de bombe. Le week-end dernier, OVH a fligué toute la connectivité IPv6 de ses clients, pendant deux jours, à cause d'un effet de bord non prévu d'une modification d'une politique de sécurité du routage.

Demain, ce sera peut-être l'IPv4, qui sait…

Vous êtes des passionnés, OK, mais pas la peine de mentir sur les aspects positifs de la chose, il y a juste le plaisir côté positif, rien de plus...

Non. Indépendance. Contrôle des données. Décentralisation. C'est de ça qu'on parle.

Oui, le Minitel, c'est simple. Non, ça ne coûte pas cher non plus. Oui, c'est pratique. Mais ça a des inconvénients autre que le fait de ne pas avoir à geeker. On parle d'OVH ? Une bombe sur les datacentres d'OVH, ça ferait du bien à ceux qui ont oublié le but de l'invention d'ARPANET.

La différence est au niveau physique : on évite la concentration. Internet a été conçu pour résister à une attaque nucléaire. Aujourd'hui, une bombe sur les datacentres d'OVH, et c'est combien de gens dont les services s'effondrent ?

Ceci dit, comme tu le remarques, l'hébergement chez soi ou sur un serveur loué, techniquement, c'est pareil. S'héberger sur un serveur loué, c'est une forme d'auto-hébergement dégradé (c'est l'auto qui est dégradé, hein) : techniquement, c'est de l'auto-hébergement, et physiquement, non.

L'hébergement chez soi et sur serveur loué ont d'ailleurs en commun les avantages qui me semblent essentiels : le contrôle des données et l'indépendance (forcément partielle, on dépend au moins de sa connexion à Internet). Donc ça a sa place sur mon wiki. :-)

Comme ça a été mentionné :
- le jour ou ton FAI défaille, tu es de toute façon bien ennuyé ;
- le contrôle des données.

Bah, tu fais comme avant. Il y a plein de solutions, pas obligé de dépendre d'un seul service, qu'il soit à toi où à un prestataire…

Pas seulement ça. Un particulier peut facilement mettre en place un service techniquement supérieur à celui de pas mal de fournisseurs de messageries. Typiquement : du chiffrement pour ne pas envoyer son mot de passe en clair.

Précisément. Et c'est ce détail précis qui m'a donné l'idée d'ouvrir ce wiki, en fait.

Que Postfix seul ne suffise pas à fournir un service de soumission SMTP avec identification, ça ne se devine pas comme ça. Qu'il faille installer Dovecot ou Cyrrus SASL non plus. Et qu'il faille les configurer pour placer leur socket dans le chroot de smtpd, encore moins. Au total, ça fait toute une configuration pas compliquée, mais qui ne coule absolument pas de source, et il m'a semblé bon de la documenter.

Et, tant qu'à faire, de faire de même pour les autres services.

Je vois. J'ai pensé que les informations utiles sur l'auto-hébergement dépassaient le simple cadre des documentations des distributions. Pour le choix du matériel et du FAI, par exemple. Mais également pour la présentation : sur le wiki Debian, je vois bien une documentation exhaustive sur la configuration de Postfix, mais pas un guide pour mettre en place un serveur perso.