SaintGermain a écrit 544 commentaires

Oui j'avais pensé à Apple (et aussi Android) et le chiffrage des smartphones, mais dès que l'on parte d'Apple les esprits se braquent et donc j'ai préféré évité.

Typiquement j'ai l'impression que c'est pareil que le chiffrage des SSDs (closed-source) mais que tout le monde s'accorde à dire que c'est un progrès. Encore un coup de l'effet Apple ?
Pour les SSDs, je ne me souviens pas avoir jamais vu cette fonctionnalité mise en avant.

Sinon je réfléchi depuis un moment si c'est une bonne idée de chiffrer tout le disque par défaut à l'installation mais je n'ai pas encore fait le tour de tous les arguments pour/contre.

Pas d’accord. Ce serait du FUD si on n’avait rien pour l’étayer, mais en l’espèce, les fournisseurs de solutions de sécurité closed-source ont largement démontré qu’ils n’hésitaient pas à refiler de la poudre de perlimpinpin.
Il y a peut-être des fournisseurs vertueux, mais c’est à eux de montrer que leurs solutions valent réellement quelque chose […]

Attention à ne pas faire d'amalgame entre toutes les sociétés.
Si on part du principe qu'ils veulent rester closed-source (quelle que soit la raison) mais qu'ils souhaitent vraiment offrir un travail sérieux, quelles sont les options pour prouver que la solution marche ?

Dans le lien que j'ai donné, ils parlent par exemple d'une certification FIPS-197 pour Intel 520. Est-ce que cela ne serait pas un début de preuve du sérieux ? (je pose la question car je n'y connais rien)

Si on me dit que toutes les certifications/audits c'est du bidon, c'est en gros l'argument qu'on ne peut jamais faire confiance à du logiciel proprio et on peut arrêter la discussion là (parce que le sujet à été maintes fois débattu).

Pour ma part je remercie StartCom (c'est vraiment pratique pour les sites perso) mais je suis surtout avec intérêt : Let’s Encrypt
Il y a apparemment un aperçu ici : lets-encrypt-preview

Parce que je ne sais pas pour vous mais pour moi le renouvellement et la révocation des certificats, cela ne me passionne pas beaucoup.

Sinon un site que j'utilise pour comparer le coût des certificats : https://www.gogetssl.com
Par exemple on a en ce moment des certificats "wildcard" pour 71$ sans engagement de durée (si vous avez trouvé moins cher je suis preneur !).

Oui je suis familier de l'argument "c'est closed-source/propriétaire donc c'est de facto non digne de confiance".

Même si je suis en partie d'accord, cela fait un peu FUD (comme les arguments des logiciels propriétaires contre les logiciels libres à une époque pas si lointaine).

Pour aller un peu plus loin que le FUD qui est un peu trop facile à mon goût, j'ai cherché des arguments factuels contre l'utilisation de ce chiffrage intégré des SSDs (cf. le lien que j'ai donné).

Apparemment ce genre de SSD est assez répandu (en tout cas certainement plus que la clé USB que tu cites), donc j'étais un peu étonné de ne pas trouver plus d'information à ce sujet, ou de tentative de démonter sa sécurité.

Bon si j'ai un peu de temps je vais continuer à chercher…

L'avantage du chiffrage intégré dans le SSD, c'est que c'est transparent pour l'utilisateur.

Pas besoin d'installer/configurer de logiciels (en plus d'être indépendant du système d'exploitation) et cela marche immédiatement. En plus le déverrouillage est relativement simple (mot de passe qui peut être couplé au mot de passe pour booter).
Il y a bien sûr des inconvénients (j'ai l'impression qu'il est lié à un BIOS et que beaucoup d'implémentations ne sont pas correctes).
Mais je pense qu'il peut répondre au besoin dans certains cas d'utilisation. En tout cas j'ai l'impression que c'est pas trop mal pour un premier niveau de protection.

Personnellement j'utilise en plus dm-crypt sur les données sensibles.

Je trouvais juste étonnant que l'on en parle pas plus (surtout que le sujet du chiffrement revient régulièrement sur linuxfr). Peut-être justement parce que c'est complètement bancal, mais comme je n'ai pas réussi à trouver beaucoup d'informations sur le sujet, je pose la question.

Quel est le problème si la clé est stockée en dur mais chiffrée ?

Je voulais chiffrer mon SSD et j'ai appris qu'il disposait déjà d'un chiffrement intégré (AES).
C'est apparemment le cas de beaucoup de SSDs.

Dans mon BIOS, il y a un mot de passe pour démarrer et un mot de passe pour déverrouiller le SSD.
On peut mettre le même mot de passe dans les deux et le système le reconnaît et l'utilisateur n'a besoin d'entrer le mot de passe qu'une seule fois au démarrage. Pratique !

Par contre l'implémentation n'est pas toujours bien réalisée :
SSDs with usable built-in hardware-based full disk encryption
J'ai essayé d'en savoir plus mais peine perdue. J'ai quand même essayé de lire le SSD sur un autre ordinateur et j'ai pu constater que ce n'était pas possible facilement.

C'est peut-être un moyen simple et efficace de protéger sa vie privée contre les vols d'« amateurs ».
Par contre tant que je n'aurais pas compris à quel point c'est fiable, je ne pourrai pas recommander cette méthode face à Truecrypt comme vraie protection des données.

Quelqu'un a-t-il un avis éclairé sur la question du chiffrage intégré des SSDs ?

Toutafé ;-)

Enfin je ne fais pas une installation tout à la main (compilation…). J'installe via le gestionnaire de paquets et ensuite je me retrousse les mains pour bien configurer.

Je considère (c'est mon avis seulement) que les emails c'est sacrément important et je ne me vois pas faire cela à la légère.

Pour d'autres choses (comme le partage avec Seafile), je pense que cela vaut clairement le coup de tenter l'aventure.

Alors rapidement :

• HTTPS : tu te connectes comment à ton Roundcube ? Via HTTP seulement ? Et le but c'est d'améliorer sa vie privée ? Génial.
• DB backup : perso j'utilise PostgreSQL (sqlite je trouve que ce n'est pas assez fiable et robuste, choix perso). Au moindre pépin il faut savoir un peu où l'on met les pieds. Donc utiliser PostgreSQL sans rien y connaître et espérer ne jamais avoir à intervenir dedans j'y crois plus (j'y croyais et à la première merde j'ai du lire la doc). sqlite, ok tu peux juste copier le fichier pour faire un backup. PostgreSQL c'est pas si facile.
• Spam : tu n'as pas compris. Je traite côté serveur, mais côté client quand je marque en tant que Spam il faut que cela remonte bien l'info côté serveur. J'utilise Dspam sur le serveur et bah cela n'a pas été facile de le configurer pour que cela marche bien avec le client.
• IMAP : J'ai eu des problèmes avec Gmail, avec Claws, j'ai eu des problèmes avec K-9, j'ai eu des problèmes avec Fasmail, bref j'ai toujours eu des petits soucis avec IMAP. J'imagine que ce sera pareil avec Roundcube (je suis juste allé voir le bug tracker et je ne suis pas le seul à lutter avec IMAP parfois), mais on peut prier bien fort et espérer que tout roule parfaitement avec Roundcube (ok ce point là il est aussi avec les autres clients emails).

Enfin je ne pense pas réussi à te faire changer d'avis : si tu penses que tu peux garder ton install exactement comme ça et y confier tes emails sans aucune arrière pensée, tant mieux pour toi. Il y en a bien qui gardent leur argent sous le matelas avec un gros cadenas sur la porte, ils font ce qu'ils veulent…

Bon j'abandonne, tu n'as même pas lu mon message plus haut où j'énumérais les problèmes : c'est là que c'était justement délicat.

Pardon mais je pense que tu n'as pas compris ma réponse.

Tout ce que j'ai mis c'était des choses à faire absolument parce que j'installe Roundcube.
Si je n'installe pas Roundcube mais juste Postfix, je n'ai pas besoin de base de données, de serveur web, etc.

Donc (désolé si je me répète) dire que installer (et maintenir) Roundcube cela se résume à apt-get install Roundcube + apt-get upgrade de temps en temps et puis basta, c'est un peu exagéré.

Pour ma part après avoir installé mon serveur, j'ai été surpris par ce que je voyais passer dans les logs, c'était pas beau à voir.

Je pense que tu sous-estimes la tache, non pas par mauvaise foi, mais plutôt parce que pour toi c'est facile de par tes compétences (ou alors c'est que je suis vraiment nul, ce qui est aussi possible…).

Si ton métier est sysadmin ou que tu as les compétences d'un sysadmin, je pense que tout cela doit te paraître très facile.

Moi je vois tout de suite les problèmes que j'aurai au delà du double-clic pour installer :
- base de données : apprendre à s'en servir un minimum et organiser proprement le backup (en ce moment j'ai tout le temps des merdes avec le backup de PostgreSQL)
- serveur web : le configurer correctement, blinder la sécurité, mettre en place https et les certificats SSL, un mécanisme de fail2ban ou un captcha en plus
- gestion du spam : j'ai suivi le tutorial "héberger son courriel" passé sur linuxfr, bah faire marcher Dspam cela n'a pas marché tout de suite (de mémoire déplacer un spam dans le dossier Spam pour qu'il rentre dans la base des spams).
- IMAP : Fastmail m'a fait des soucis avec l'IMAP au niveau des dossiers (j'ai eu des doublons à un moment donné), j'imagine que ce doit être aussi un peu délicat avec Roundcube (suffit de voir les bugs ouverts et fermés sur le bug tracker de Rouncube sur IMAP pour avoir une idée)

Et ça c'est sans même avoir mis le nez dans Roundcube.

Jamais essayé, mais, apt-get install roundcube ne fait pas le taf? (vraie question hein, je voudrai savoir si tu as essayé avant de dire que c'est complexe…)

Tu peux jeter un oeil par toi-même :
http://trac.roundcube.net/wiki/Howto_Install

Et si en regardant en 30s la page wiki, tu penses encore que c'est très facile à installer et demande peu de maintenance au quotidien, on peut en discuter, oui.

Avec root :

1. apt-get install python3 python3-pip virtualenvwrapper

Avec user :

1. (disconnect and reconnect for virtualenvwrapper)
2. git clone http://git.kaliko.me/sima.git
3. mkvirtualenv --python=/usr/bin/python3 sima
4. pip-3.2 install -e sima

Ensuite pour faire fonctionner sima avec user :

1. workon sima
2. mpd-sima

Ah pinaise on se croirait au boulot où les gens se battent sur ce qui définit une "exigence fonctionnelle" ou une "exigence non fonctionnelle" ou une "contrainte" ! ;-)

Il nous faut un expert en "requirements management", celui-là il pourra nous trancher la question rapidement et sans bavure.

Mais j'ai compris ton argumentation, pas de soucis.

Ah ? Moi je trouve que l'analogie est bonne.

Il y a pleins de cas où je fais une totale confiance à un prestataire ou une compagnie (avec ma vie, mes données, mes biens, etc.). Toute la difficulté est de trouver le bon prestataire ou la bonne compagnie. Et cela n'a rien à voir avec une utopie ou un idéalisme, c'est juste du commerce et de la concurrence.

Après si pour une raison quelconque, tu ne veux pas faire confiance, c'est ton droit le plus absolu.
C'est un calcul que l'on fait tous les jours (risque que ça merde versus valeur de la chose).

Allez on a assez dérivé, bonne nuit ! ;-)

Euh tes données sont plus importantes que ta vie ?

Si tu fais confiance à un mauvais fournisseur d'emails, adieu ta vie privée
Si tu fais confiance à une mauvaise compagnie aérienne, adieu ta vie.

C'est comme l'auto-hébergement, il suffit de s'y mettre avec un peu de temps, de motivation et un peu (beaucoup) d'argent et hop c'est fait !

John Travolta a bien réussi (!) alors pourquoi pas toi ? ;-)

Tout à fait.

Les histoires d'espionnage/surveillance : c'est un sujet qui a été débattu pleins de fois. Je ne sais pas si il y a quelqu'un par ici qui souhaite remettre le sujet sur le tapis.

Le choix du prestataire : pareil on va tourner en rond. Mais à la limite cela on peut en parler dans un autre journal ou dans le forum, car on ne parle pas trop de Fastmail par ici et je trouve qu'ils font du bon boulot. J'ai juste peur que cela dégénère sur "Gmail/Google c'est evil".

Euh je ne sais pas si être "libre" peut être considéré comme une fonctionnalité, c'est intéressant comme question.
Parce que si personne ne code derrière, tu n'en auras pas beaucoup de réelles fonctionnalités ;-)
Je voyais plutôt cela comme une propriété ou une contrainte que tu n'as pas.

Mais bon j'ai compris le fond de ton message et oui il faut peser les patates avant de faire son choix.

J'ai bien insisté sur le fait que ma décision était un choix personnel. Cependant je maintiens que Gmail ou Fastmail offrent bien plus de fonctionnalités et que le choix se fait surtout sur des critères de conviction ou idéologiques (et il n'y a absolument aucun mal à mettre un poids prépondérant à ces critères).

Non ça c'est un problème commercial et de concurrence.

Exemple : tu confies bien ta vie au pilote d'avion et cela ne te pose pas plus de problème que cela. Pourquoi ?

Inconvénients : quoi que tu fasses, tu vas perdre en fonctionnalités par rapport à Gmail ou Fastmail (tu en auras peut-être quelques unes en plus, mais ils en auront beaucoup plus que tu n'auras pas).

Exemple :

• Performance
• Backup
• Redondance en cas de panne
• Push email

Ensuite au niveau des efforts, tu as l'installation et la maintenance au quotidien. On ne me fera pas croire qu'un serveur ça se gère les doigts dans le nez au quotidien sans faire un minimum attention (surveillance des logs) et d'interventions (certificats SSL troués à changer…).

Au final pour ma part cela s'est résumé à cela : est-ce que le risque de surveillance par l'état est pertinent pour mon cas personnel ? Non. Donc pour 20 euros par an je m'embête pas et prends Fastmail.

Et si la loi était mieux fichue, et que l'on pouvait confier nos emails à un prestataire sérieux, peut-être que l'on aurait pas tous à faire cela.

Eh bien je te tire mon chapeau : vos convictions sont suffisamment fortes pour accepter tous les efforts/inconvénients.

Pour ma part c'est Fastmail, avec les inconvénients suivants :

• un poil cher
• risque d'espionnage/surveillance par l'état

Nope cela ne marche pas tout le temps :
Héberger son courriel lorsque celui-ci est classé en tant que spam

Pour ma part après bien des efforts, j'ai abandonné. Mais c'était très intéressant et j'ai beaucoup appris donc pas inutile.