jihele a écrit 1148 commentaires

Le test pour le chiffrement inter-serveurs c'est "sender"

Ah. Je me disais bien que c'était pas logique.

Et en effet, ce test-là échoue.

Your email was sent, however it was NOT SENT SECURELY using TLS.

Merci pour les précisions.

Pas très malin d'avoir mis dans la vidéo une boîte à rythme qui couvre à moitié la voix du mec.

Ils doivent trouver que ça fait cool.

Sur le fond, j'aime pas les menus dans la barre du haut, je préfère qu'ils restent dans la fenêtre, mais j'aime aussi optimiser l'espace dans ma fenêtre (par exemple dans firefox, tout regrouper sur la même barre) et l'idée de mettre le menu dans la barre de fenêtre est pas mal.

C'est de ça, et pour tester : http://www.checktls.com/

Ah. Merci pour le lien. Avec mon install Postfix Debian par défaut, j'ai le test "Address" qui passe (à part le warning certificat auto-signé).

Oui, j'ai lu en diag, et il y a une vidéo du discours.

C'est un peu court, ce texte, je ne vois pas de détails sur ce dont on parle, mais ça doit faire référence à des choses plus détaillées. Choses peut-être pas encore définitives, gravées dans le marbre, et publiques mais ça tombe pas du ciel, ça a du être inspiré par des gens plus qualifiés que le premier ministre (qui s'y connait déjà vachement en trafic aérien, on peut pas être bon en tout).

Oui, certes. C'est assez logique qu'il comprenne pas, c'est pas son boulot. L'essentiel étant que ceux qui ont décidé/proposé ont compris. J'ose croire que oui.

Il vaudrait mieux qu'on (les journalistes, nous) commente un truc clair écrit qu'un discours oral qui a pas vocation à avoir ce degré de précision mais à donner les grandes lignes. (Je précise que j'ai pas écouté le discours. S'il s'enferme dans des pseudo-explications, c'est pas malin.)

Je sais pas si j'ai activé ça sur mon serveur. J'imagine que non. C'est une installation Postfix Debian sur laquelle j'ai pas modifié grand chose. J'ai quand même ajouté l'authentification SMTP.

D'après l'article de 01.net :

Actuellement, l’accès aux messageries telles que Gmail et Yahoo! sont déjà cryptées en SSL, d’où l’apparition d’un petit cadenas au niveau du navigateur. Cela signifie que le message qui circule entre le terminal de l’utilisateur et le serveur de messagerie est chiffré. C’est le cas de la plupart de messagerie, mais pas toutes. La messagerie laposte.net, « qui concerne des millions de nos concitoyens », ne propose pas cette protection.

Ça, d'accord. C'est fait presque partout.

Un second niveau de chiffrement est envisageable au niveau des serveurs, avec l’activation du protocole TLS. Dans ce cas, le message est également chiffré lorsqu’il circule d’un serveur à l’autre.

Je ne comprends pas. On parle d'authentifier/chiffrer entre le client (IMAP/POP/SMTP) et le serveur (paragraphe 1), ou bien sur tout la chaîne de transmission du message de serveur à serveur (paragraphe 2) ?

Si 2, ça veut dire

• que les serveurs qui apparaissent dans les en-têtes

  Received: from mail-ie0-f169.google.com (mail-ie0-f169.google.com [209.85.223.169])

ne peuvent pas lire le contenu ? Il faut pas du GnuPG ou équivalent, pour ça ?

• que la connexion entre ces serveurs est sécurisée ? Je m'étais jamais posée la question. C'est de ça, qu'on parle ?

Au passage, l'aide de Postfix pour TLS : http://www.postfix.org/TLS_README.html

Ça devrait répondre à ma question, mais TL;DR et le schéma introductif ne m'a pas sauvé.

lors de ma dernière installation d'une testing (actuelle Jessie) il me semble avoir vu un pied nu sur mon écran à la fin de la procédure, car j'avais oublié de faire un petit desktop=xfce au boot de l'install.

Je comprends que c'est frustrant de se tromper d'environnement de bureau, mais c'était pas la peine de mettre un coup de pied dans l'écran…

Je crois que le changement pour Xfce avait été évoqué faute de place sur le CD d'installation mais ça n'a pas été acté. J'utilise Xfce. Pour l'avoir par défaut, il faudrait rajouter des choses (au hasard, je pense à la GUI pour gérer les comptes utilisateurs) qui peuvent être prises dans Gnome sans trop de dépendances.

OK. Dans Postfix, j'ai quelque chose de similaire pour Dovecot :

dovecot   unix  -       n       n       -       -       pipe
  flags=DRhu user=vmail:vmail argv=/usr/lib/dovecot/deliver -f ${sender} -d${recipient}

Super, merci pour l'info.

Je ferai le test sur ma Jessie quand j'aurai le tél sous la main. Si ça fonctionne nickel, alors peut-être que je m'emmerderai même pas avec SSHelper et je chercherai plutôt à backporter mtp-tools sur Wheezy. Ou peut-être que je contacterai le mainteneur pour voir si ça peut être fait proprement pour que tout le monde en profite.

J'utilise aussi Postfix et c'est vrai que la config est un peu touffue.

Il y a une partie de la config qui sert à lui indiquer d'utiliser dovecot comme Local Delievery Agent (LDA). Une autre pour que mailman puisse prendre en charge les listes de discussions.

Tout ceci est faisable simplement avec OpenSMTPD ?

Dans le fond, je pourrais être d'accord, mais si j'en crois les retours ici, même sur l'OS majoritaire, le MTP, c'est merdique, donc l'alternative simple au Mass Storage, on l'a pas encore trouvée.

En effet, ça a l'air de faire plein de trucs et notamment serveur FTP.

Merci pour ce retour.

kio-mtp n'est pas dispo dans Wheezy et nécessite une libc trop récente.

J'en profite pour noter un tuto qui me servira peut-être, qui montre comment backporter la nouvelle version de mtpfs. Je pourrais faire pareil avec libmtp.

http://roger.steneteg.org/299/mount-mtp-device-on-debian-7-wheezy/

Bonjour.

Merci à tous pour vos réponses.

Je ne souhaite pas remplacer la ROM du téléphone. Si c'était le mien, ou au moins si j'en avais un identique, je dis pas, mais comme j'y connais rien je voudrais éviter de faire le support. En plus au moindre pépin, ce serait le suspect idéal. (J'ai déjà été autorisé à changer l'OS de ses ordis, c'est bien.) De même, si je peux éviter de rooter, etc.

En revanche, installer une application, ça, je peux. Je sais pas faire, mais je peux essayer.

Cette piste en SSH m'intéresse. Si je comprends bien, ça serait par le réseau, donc 3G ou Wi-Fi s'il est activé, mais jamais par la câble USB. J'aime bien le filaire, mais on va pas chipoter, cette saloperie balance déjà des ondes partout… (En lisant l'aide, j'ai l'impression que c'est Wi-Fi seulement. Dans un sens, ça serait pas plus mal.)

Apparemment, c'est bon pour le montage auto avec Thunar :

https://wiki.archlinux.org/index.php/Thunar#Using_Thunar_to_browse_remote_locations

Il me resterait donc à installer l'application et à la paramétrer avec un mot de passe, en gros.

SSHelper est effectivement sur le Google Play Store et sur F-Droid.

Pas besoin de rooter le téléphone. Attention par contre, SSHelper utilise le port 2222 par défaut.

Il faut vraiment entrer IP et port à la main ? (C'est Bouygues, je sais pas si elle est fixe ou dynamique. Fixe, je crois.)

La page dit :

SSHelper announces its services on your local network by way of Zeroconf/Bonjour, a simple and efficient way to configure, and communicate within, a network.

Je m'attendrais à ce que ça se rajoute dans les raccourcis "Réseau", comme les partage samba et tout, comme expliqué dans le lien précédent sur Thunar.

En tout cas, merci pour cette solution.

J'ai l'impression que Cyanogen n'y change rien : http://forum.cyanogenmod.com/topic/61373-enable-usb-mass-storage/#entry359548

Le téléphone propose MTP et PTP. J'ai essayé les deux et surtout MTP. Il me semble qu'en PTP, je voyais la même arborescence à ceci près que dans le répertoire DCIM, je ne trouvais que les photos, pas les vidéos.

Je viens d'installer mtpfs version unstable, mais je ne sais pas quoi en faire et en fait je suppose que ça ne fonctionnera pas tant que mtp-detect ne parviendra pas à détecter le mobile correctement. Pas de version mtp-tools dans les backports, non.

Ah oui, en effet. Il faut pas se rater (rater la touche contrôle, par exemple).

Si j'en crois Wikipedia, la fondation Mozilla est financée principalement par Google, en contrepartie de quoi il est le moteur par défaut.

Alors, certes, ça plait peut-être pas d'avoir ce genre de choix par défaut, mais il faut bien payer le dev…

Ce que je me demande surtout, c'est, dans l'état actuel de l'adoption de Chrome, qu'est-ce que qui empêche Google d'arrêter de financer Firefox pour récupérer les parts de marché ?

Je ne connaissais pas non plus mais je continuerai à faire comme avant parce que cette méthode me fait perdre l'URL en cours, ce que je ne souhaite pas toujours. Par exemple si je veux la modifier pour remonter l'arborescence, changer un paramètre, etc.

J'ai jamais les tuiles qui s'affichent, sans doute parce que j'ai désactivé l'historique. Et comme dit plus, haut, les tuiles se désactivent pour avoir une page blanche à la place.

Moi j'aime bien la fonctionnalité tuiles qui permet de voir les sites préférés des collègues de bureau.

Merci pour le boulot et pour cette belle dépêche.

J'ai l'impression qu'il y a quelques filtres qui sont des préréglages pour faire rapidement des choses sympas qui seraient faisables à la main mais prendraient beaucoup de temps.

C'est pas mal, c'est ce qui fait le succès grand public de ces petits logiciels sympas et rapides qui ne font que ça (vous savez, le logiciel de tonton Gérard, qui agrandit les yeux et tord les nez). Ces logiciels qui nous font dire "c'est nul, ce truc de noob, on peut rien paramétrer", mais qui nous laissent cons quand il faut 3h pour faire la même chose avec GIMP.

C'est peut-être un peu gadget, mais je trouve ça bien que GIMP puisse aussi faire ce genre de choses. Je pense au puzzle, par exemple. Pour les yeux et les nez, je sais pas.

Certains disent

si tu n'est pas confortable avec cette solution, on peut en envisager une autre

par exemple.

(Merci Zenitram pour la source, au fait).

qui font sens

AAAAAAAAAAAAAAAAARGH

Ça se dit pas, ça ?

Je veux bien une source, j'ai pas trouvé.

http://66.46.185.79/bdl/gabarit_bdl.asp?Th=3&id=3499
http://www.etudes-litteraires.com/forum/topic32045-faire-sens.html

J'allais faire une réponse dans la même veine. Je suis au Crédit Coopératif pour les mêmes motifs.

Dans la pratique, je fais tout par internet. De toutes façons, il y a peu d'agences (environ une par département). Je peux avoir des relevés de compte en .pdf ou en papier. Et je téléphone si j'ai besoin.

Merci pour la traduction.

Pendant qu'on y est, je crois qu'il y a des mots qui manquent ici :

Depuis de nombreuses années, une horrible version hackée de … mais maintenant

Saurez-vous deviner lesquels ?…

undeuxtroisout écrit aussi

Seuls les ayants-droits pouvaient le faire via une procédure civile.

Défendre l'internet neutre, ce n'est pas défendre une zone de non-droit où on se fout du copyright.

Concernant la culture, on peut militer contre les moyens débiles mis en oeuvre (HADOPI, LOPSI et compagnie), mais il faut bien trouver un moyen de financement qui tienne la route et qui fasse vivre les auteurs (je n'ai pas dit les majors) tout en la rendant accessible à tous. Certains sont favorables à une licence globale. Peut-être que le status quo n'est pas la pire des solutions, mais c'est n'est pas une évidence.

Vaste débat du vendredi.

En tout cas, je pense que ce que voulait dire LeBouquetin, c'est que se féliciter qu'on puisse uploader du contenu copyrighter sans se faire embêter, c'est un peu léger. Un peu comme "Whoua, on peut rouler à 150 en ville sans se faire arrêter, vive la liberté !".