R | ._. ._ _.__ _. ._ ✅ is a user on mastodon.social. You can follow them or interact with them if you have an account anywhere in the fediverse.
R | ._. ._ _.__ _. ._ ✅ @maliciarogue

Purée, mais sérieux quoi, les gens : arrêtez de dire que l'auto-hébergement (de mail, services web, etc.) c'est "facile" et "à la portée de tous". C'est faux. Et je passe sur le fait que pas toute personne a pour but dans la vie de faire ça. Sérieux, vous n'aidez pas :(

@maliciarogue Auto-héberger son mail c'est une tannée (en plus de gérer les services mails sur sa machine, il faut gérer les règles débiles des GAFA).

@bortzmeyer hotmail est très pénible, les autres c'est déjà + simple @Shaft @maliciarogue

@bsod @maliciarogue @bortzmeyer Si tu as le malheur d'avoir un certificat X.509 qui ne lui plait pas (au hasard CACert), il se connecte, récupère le certif se déconnecte puis revient bazarder son mail en clair 😑

Je sais plus si j'ai un pcap de ce truc tiens 🤔

@bsod @maliciarogue @bortzmeyer Ça me pose un problème personnellement de type "goutte d'eau qui fait déborder le vase" et qui me fait comparer MS avec un certain parti politique allemand dont le sigle est proche

@bortzmeyer ah j'ai que des certificats auto-générés ça doit pas aider ... @Shaft @maliciarogue

@bortzmeyer ok, donc hotmail s'est mis à refuser "mes" mails comme ça et il a fallu que je m'inscrive sur leur site pour "whitelister" mon IP ... Horrible. @Shaft @maliciarogue

@bortzmeyer et je parle d'un volume de 20 messages par semaine, les grosses semaines. @maliciarogue @Shaft

@bsod @maliciarogue @bortzmeyer C'est parce que secrètement tout le monde utilise DANE (C'est tellement secret que personne ne le sait) 😅😅

@bortzmeyer @Shaft @maliciarogue justement, tout est dans le "etc" (genre MX...). Je peux comprendre que ça ne semble pas simple. Après, on trouve en ligne de très bonnes docs plutôt simples à suivre (et qui se préoccupent même de questions de sécurité 😄 ). Et si en plus on arrive à comprendre ce qu'on fait, alors c'est une très très bonne doc.

@maliciarogue @bortzmeyer DKIM aussi :)

Je parle en qualité d'autodidacte : appréhender tous les concepts du mail, trouver les bonnes confs... m'aura pris 1 an et demi (pas à temps plein, hein ;) ) et quelques fails mémorables :-)

Et une fois que tout est bien configuré, tu te rends compte que ton mail en partance pour Hotmail n'arrive pas (ou dans le spam) 😑

@Shaft @maliciarogue @bortzmeyer Recevoir des emails c'est pas (trop) dur. En envoyer c'est une autre paire de manches.

@bortzmeyer @legrugru @Shaft @maliciarogue C'est parce que tu ne gère pas des mailings lists. Google, Yahoo et Laposte.net (purée quelle bande d'incompétents chez laposte!) mettent tous tes mails en spam si tu as le malheur de leur envoyer une mailing list une fois, du coup faut jongler avec les IP pour ruser, et en changer souvent.

@legrugru ouiiiii ! J'avais exactement la même conclusion la dernière fois que j'ai joué. Après, life got in the way (et j'avais une thèse à finir). @bortzmeyer @Shaft

@Shaft @maliciarogue @bortzmeyer

Astuce pour ceux qui ont des problèmes de réceptions chez le groupe Microsoft, il ne faut pas oublier de déclarer son IP "émettrice" ici > postmaster.live.com/snds/

Pas taper hein, je cherche juste à aider ceux qui sont dans ce cas 🙃

@shaft @maliciarogue @bortzmeyer Bizarrement j'arrive a envoyer partout et recevoir de tout le monde. Sans y avoir passer plus d'un weekend dedié a ça ( et encore avec uen bière a la main)
Le plus gênant et d'avoir une machine 24/7 (et le cout EDF que ca engendre) et le nom de domain (cout également)
Les gens n'ont pas envie, ils veulent du facile. Et je les comprends.

@bortzmeyer @maliciarogue @Shaft a la nuance près Stéphane que tu as le savoir faire. Chose très peu partagé dans la société.
Au final, c'est les envies d'ami(e)s non techniques qui m'ont convaincu d'investir du temps dans un chaton, plus que le discours de framasoft ou du chaton lui-même.

@maliciarogue @bortzmeyer Une fois que l'on est suffisamment zen pour appréhender le mail, on peut passer au DNS :D

@maliciarogue @bortzmeyer @Keltounet Tu vas voir que Google va te pondre un équivalent de Certificate Transparency pour le transport du mail plutôt que de déployer DNSSEC 😑

@maliciarogue @bortzmeyer @Keltounet Ah, je l'avais oublié lui :)

Pour faire bonne mesure, faudra adapter HKPK ensuite

@bortzmeyer @Shaft @maliciarogue Il suffit d'installer le résolveur et l'autorité sur la même machine pour échapper aux méchants GAFAM \o/ #KevinSysadmin

@maliciarogue y a vraiment des gens qui disent ça encore aujourd'hui ?! Ils ont jamais dû le faire eux même.

@maliciarogue c'est vrai que c'est pas hyper-simple ... et en général on ne prévoit pas l'après (j'ai filé des boites mail à toute la famille, que se passe-t-il si je ne peux plus administrer le serveur (décès, maladie, prison ...) ?

@maliciarogue Je déconseille toujours aux gens de s'autoheberger pour les mails parce que c'est horrible.
Pour des machins web c'est plus discutable, un wordpress troué par un plugin de 2009, qu'il soit sur un apache bien ou mal configuré ça change pas grand chose.

@bortzmeyer @maliciarogue @CozyCloud J'ai une collègue à mon boulot qui croit que c'est trivial de gérer un cluster...

@bortzmeyer @CozyCloud oui, bon, quand tu vois ce que "trivial" veut dire pour les gens qui bossent chez Cozy que je connais... 🤕

@bortzmeyer je suis d'accord. Mais il y a énormément de questions qui se posent quand on commence à réfléchir à ça :
- comment on trouve ces structures ?
- qui sont les gens en question ? Càd, puis-je leur faire confiance qu'ils ne liront pas mes mails ?
- suis-je sûre de la pérennité de la solution ?
Etc. Donc, je veux bien que les opportunités existent. Mais différence fondamentale entre "c'est possible" et "je le fais" quand on est retraité/chômage/non-sachant. 1/2

@framasky Certains dans le fil ont parlé de @zaclys :) .

Sinon : débrouillard et avec du temps : la brique internet aussi, mais bon, risque de passer en spam.    @bortzmeyer @maliciarogue

@shnoulle
Et encore même avec ça, il faut les MX enregistré sur ton DNS, donc connaitre et comprendre ces infos.
C'ets pas aussi simple que d'avoir un truc qui marche et un qui marche bien et que tu sais refaire marcher dès qu'il y a un pépin.
C'est pas fini une fois que c'est configuré, c'est tout le spotentiel tracas derriere qu'il faut arriver a gérer.@framasky @maliciarogue @zaclys @bortzmeyer

@beanux Oui, ce ne se voit pas sur votre système, mais 2 passages sont en gras https://ostatus.shnoulle.net/attachment/290001 . On à commencé avec la médiathèqe de Roubaix pour faire un atelmier @yunohost / brique internet.

Pour ceux qui ne veulent/peuvent pas s'en occuper , les #chatons sont à envisager.

Attention : je suis un beau parleux, mais mes mails (perso) sont hébergés sur un serveur que je loue et non sur mon ynh … le transfert de mails à la maison me fait une peu peur. J'ai entamé des discussions avec la famille pour trouver un nouveau nom de domaine :)

cc @bortzmeyer @zaclys @maliciarogue @framasky

@shnoulle
Personnelement, j'ai fait le choix de mailden, que je trouve plutot sympathique.
Parce que c'est quelque chose que je considere comme trop critique pour se fier à mes backups et mes connaissances.
Et surtout le temps que j'ai au moment ou ça va merder.

Et pourtant je ne suis pas overbooké et investi comme une bonne part des gens ici.

@yunohost @framasky @maliciarogue @zaclys @bortzmeyer

@bortzmeyer @maliciarogue

Dans le cas de la petite structure, tu sais aussi précisément qui c'est. Dans le cas des GAFA, peut être que ton voisin a accès à tes mails, mais tu ne le sais pas. (Tous les gens qui ont accès aux mails des GAFA ont des voisins…)

Je suis chez Aquilenet, une assos de la FFDN. Mes mails sont sur nos machines, les gens qui y ont accès sont pour beaucoup des amis. Bref, j'ai confiance en eux.

@Simon_Archipoff Beh tu vois, je ne suis pas sûre que tout le monde souhaite confier ses mails a des amis/famille... @bortzmeyer

@maliciarogue @bortzmeyer

On peut pas avoir le beurre et l'argent du beurre :-)

Ya trois solution :
L'auto-hebergement (c'est abordable par toute personne motivée).

les gros opérateurs qui laissent des milliers de personnes et des institutions taper dans leur base de données (y compris la famille et les amis, potentiellement, dur à savoir, la police, etc.).

Les petits opérateurs, et le contrat social qui va avec.

@bortzmeyer @maliciarogue @Simon_Archipoff C'est aussi sain de savoir dans quoi on met les pieds et les conséquences possibles.#GAFA

@maliciarogue @Simon_Archipoff @bortzmeyer Même raison pour laquelle je n'ai pas monté se Postfix pour proposer des adresses à mes amis. (Je préfère faire de la propagande longue durée pour PGP :D)

@Shaft @maliciarogue
Entre GAFA et auto-hébergement, on peut trouver des solutions intermédiaires "Mme Michu Compatible" : j'utilise les services de Gandi depuis 20 ans.

@Simon_Archipoff @bortzmeyer

@shaft @maliciarogue @Simon_Archipoff @bortzmeyer
Moi qui fait un peu de mail associatif, j'ai souvent des réactions de méfiance quand j'en parle.
Pour les gens, c'est presque plus bizarre de confier ça a des personnes que l'on connaît qu'à gmail.
Et pas forcément au niveau de la possibilité qu'ont les admins de lire les mails.
Comme si le faire à une échelle "artisanale" cachait un truc louche.

@maliciarogue @Simon_Archipoff @bortzmeyer @aeris Il n'empêche qu'il faut aussi être lucide et ne pas balancer que c'est infaisable ou particulièrement difficile.

Comme tout outils et pratiques, ce n'est pas adapté à tous les contexte et à tous les usages. Mais ça reste une possibilité. Pour peu que le choix soit éclairé.

Et pour qu'un choix soit éclairé, il faut une transparence des informations et une réelle honnêteté.

@maliciarogue @aeris Solution potentielle : chatons lointains, peu connu (directement)(mais éventuellement reconnu dans son réseau) ? Éventuellement en entreprise ?

Avec la question que aeris avait posé concernant «comment s'assurer qu'une entreprise est sérieuse (en terme loyauté ici)»  @simonarchipoff

@bortzmeyer c'est le discours qui va avec ces assertions qui me les brise : si vous utilisez gmail, Google lit vos mails, vous êtes des nazes qui se foutent de la vie privée, l'auto-hébergement c'est simple ! À chaque fois je veux rétorquer : si tu ne sais pas faire une analyse de génomes pour détecter la probabilité dans telle pop qu'il y ait un risque de cancer facilité par telle condition environnementale, beh t'es naze et tu ne te préoccupes pas de la santé publique /o\

@maliciarogue @bortzmeyer Ce serait beau si des initiatives comme La Brique Internet qui proposent du clé en main en terme d’autohébergement (matériel + aide à la configuration par une asso) pouvaient être réellement populaires labriqueinter.net/
Qui sait ? On aura peut être un retour en force de ce système de briques avec des CozyCloud v3 intégrés dedans.

@maliciarogue Sans aller jusqu'à dire « sérieux » et « à la portée de tous », ce n'est pas si compliqué que ça quand on se fixe un objectif « réaliste », qu'on se documente, qu'on se fait aider et qu'on prend ça au sérieux.

Après, il y a des choses plus faciles à réaliser que d'autres et malheureusement, les trucs les plus basiques (mail) sont parfois les plus difficiles à faire correctement.

@mortal @maliciarogue Mais tu dis ça comme si tout le monde avait les capacités et les connaissances pour le faire sans solution clé en mains.

@fenarinarsa @maliciarogue je pense que toute personne motivée avec un coup de main et des outils qui simplifient le déploiement (YUNOHOST par exemple) peut arriver à auto-héberger des trucs.

Un de mes anciens collocs, informaticien certes, mais pas du tout versé dans le sysadmin, a réussi à héberger un serveur de musique chez lui (me souvient plus du nom). C'était très bien packagé, il fait l'effort, il y est arrivé.

@mortal @maliciarogue Mais non. 95% des gens ne savent même pas lire un message d'erreur, c'est pas sérieux comme vision :)

@mortal @maliciarogue Le jour où le courrier sera un truc basique à auto héberger....

@Sniperovitch @maliciarogue pour ça, on peut remercier la politique ouverte et généreuse de Microsoft notamment…

Pour faire chier le monde, ils sont variment doués et depuis que tout le monde va dans O365, ils se sentent plus pisser…

@Sniperovitch @maliciarogue le rapport, c'est qu'il faut impérativement se déclarer auprès de M$ pour envoyer des messages à hotmail.com (entre autres) : ils ne parlent pas aux adresses qu'ils ne connaissent pas. Le rapport, c'est que quand le vérificateur SPF merde chez M$ (TEMPERROR dans le rapport DMARC), ils refusent les messages.

Le rapport, c'est qu'ils font les girouettes sur leur politique de messagerie depuis des mois !

@maliciarogue Je confirme, pour l'utilisateur lambda (peut-être un peu plus dégourdi que l'utilisateur moyen) c'est franchement pas une partie de plaisir. Pour le moment j'en suis à un subsonic (en http -sic) et un syncthing :(

@maliciarogue tout le monde ne peut pas se déclarer sysadmin oui. D'autant que les gens vont oublier plein de choses (les sauvegardes ?), devoir gérer les maj/migration/etc.

Sans parler du mail, des spams, de la supervision, etc.

@maliciarogue d'ailleurs, si tout le monde était sysadmin, CaliOpen n'aurait pas besoin d'exister.

@Keltounet oui... d'ailleurs, à chaque fois que le sujet revient sur le tapis, je me pose la même question : devrait-on continuer à décentraliser (== multiplier de très nombreuses structures petites, agiles *et* potentiellement fragiles) ou clusteriser davantage pour faire contrepoids ? Je n'ai pas de réponse pour l'instant...

@maliciarogue le diable restera toujours dans les détails et le problème est pas tant la multiplication que le fait que les implications sont radicalement différentes, chacun côté a ses avantages.

Exemple mastodon-tesque, passer d'une instance à une autre (la tienne ou pas) ne transfère pas les toots eux-mêmes. Y a pas moyen que je sache de créer une archive (au sens twitter).

Tout a un prix. Ce qu'il faut c'est augmenter la conscience collective afin de faire des choix raisonnés.

@maliciarogue @Keltounet
Sauf qu'on a pas encore atteind un stade qui nous permette de savoir vers quoi on peux/veux aller, parce qu'il n'y a encore rien d'équivalent auquel se réferer.

Pour le moment on a pas encore atteint un point qui nous force a choisir l'un ou l'autre.
Et je ne suis même pas sur qu'il n'y aura pas un peu des deux qui va se créer. #CHATON #YUNOHOST #COZYCLOUD

@maliciarogue Il y a peut être des trucs graphiques faciles a mettre en place comme yunohost (je n'ai pas testé) mais en général ça demande des compétences d'admin sys minimum qui sont assez longue a obtenir quand on a pas la formation (je suis dev et je galere pas mal la dessus) donc non c'est pas facile et pas (encore?) a la porté de tout le monde. Le mail ne le sera probablement jamais (en tout cas j'y touche pas)

@maliciarogue C'est pas que c'est compliqué. C'est surtout que (et j'ai essayé pendant une bonne année), on a autre chose à faire de nos vies.

@maliciarogue un des soucis est que la plupart des gens qui s'auto-hébergent sont sysadmin ou aiment ça. Le reste de la population a une vie.

Quand je vois le temps que *je* mets à faire des migrations moi qui m'auto-héberge pour le plaisir aussi depuis 20 ans, j'ai peur pour les autres.

@Keltounet @maliciarogue A titre personnel, c'est juste pas possible, j'ai déjà pas assez de 24h pour faire ce que j'ai à faire, plus une ligne pas stable, et du matos pas stable, et un besoin d'assurance que mes mails arrivent et partent correctement, donc j'suis pas "chez les gros méchants" mais je m'autohost pas (+ pas les compétences)

@numendil @Keltounet @maliciarogue Je partage ce besoin de fiabilité, mais j'ai mon propre serveur dans un DC. Les configs des fournisseurs emails avec son propre NDD ne sont pas toujours au top.

C'est sur il faut la compétence, mais je crois qu'avec un Yunohost c'est plutôt à la porté de l'adminsys débutant. Un avis @nathanael ?

@numendil @Keltounet @maliciarogue Un bon compromis c'est de payer un prestataire (protonmail, etc) qui n'aura pas besoin de vendre tes données pour être rentable, non ?

@Ripaille @numendil @maliciarogue ça fait partie des compromis possibles oui, même si ça ne concerne que le courrier électronique. L'auto-hébergement c'est souvent plus que ça.

@Ripaille Il faut savoir que même Google propose une offre Gmail payante (sans pub)...

Mais le dilemme reste le même :

- d'un côté l'auto-hébergement du mail est super dur
- de l'autre il faut faire *confiance* à un prestataire

@Beurt C'est vrai pour tous les produits et services, quand tu achètes quelque chose tu as peu de garanties sur la qualité et l'éthique

@Ripaille Ce produit là est critique sur les questions de vie privée...

@numendil @Keltounet @maliciarogue une tres tres bonne alternative aux gros mechants = protonmail.ch

@Keltounet @maliciarogue Je ne trouve pas que ça prenne autant de temps que ça. Une fois que c'est en place, ça reste de la maintenance, de la mise à niveau (sécu, bonnes pratiques, etc...).
Si c'est chronophage, c'est que tu es soit bidouilleur, soit passionné, soit trop exigeant,soit novice ^^

@cgx oui, donc tu ignores totalement 99.9% de la population... /o\ @Keltounet

@maliciarogue @Keltounet Pas 99.9% de la population qui s'auto-héberge quand même. Je ne parlais pas des autres :)

@maliciarogue un peu comme ceux qui disent "les gens n'ont qu'à apprendre de la ligne de commande"

@Natouille @maliciarogue Je me permets de l'autopromo, mais ça va dans le sens de vos remarques "L’élitisme de l’auto-hébergement" blog.genma.fr/?L-elitisme-de-l"

@maliciarogue facile peut-être, facilement *bien* réalisé, sûrement pas.

@katarpilar @maliciarogue Sauf que si on ne s'y connait pas en crypto, tu met en danger tout le monde :D

@maliciarogue bin en vrai, acheter une brique inter.net et la configurer ca reste quand même à la portée du premier intello venu.

@maliciarogue Ahah, je viens de passer une semaine à essayer de m'auto-héberger pour la première fois. J'y connais rien et c'est une galère. Ça a pas été simple alors que déjà j'utilise yunohost qui apparemment simplifie la vie 😛

Quand tu sais pas ce que ça veut DNS, règle NAT, nginx, mySQL, que ton adresse IP n'est pas fixe, ... Ben c'est dur. Alors si en plus les gens sont pas à l'aise avec Linux c'est franchement dur et chronophage.

@maliciarogue Et alors en terme de sécurité : je vais être franc je sais pas du tout si c'est fiable ^^"

@maliciarogue Et les gens qui répondent "c'est facile il suffit de <pleins de mots inconnus>" ben... hmm...

@Panda_Fuligineux @maliciarogue c'est facile, il suffit de boire beaucoup d'apéro avec des gens qui savent et de leur demander de t'apprendre \o/

@Spyou @maliciarogue Par chez moi les gens qui prennent des apéros régulièrement... Disons qu'ils sont pas très portés auto-hébergement 😂

@Panda_Fuligineux @maliciarogue monter un muret c'est facile aussi mais pas forcément pour quelqu'un qui ne sait pas ce qu'est un fil a plomb, une truelle et un niveau... Les règles de l'art sont a connaitre quelque soit le domaine ou l'on évolue...

@maliciarogue @Panda_Fuligineux et que même si tu as tout maîtrisé la il faudra pratiquer la mise à jour et la surveillance ! quand tu exposes une machine sur internet, regarde les logs : les scans sont incessants. si tu as une vulnérabilité... t'es foutu et je ne parle pas du mot de passe par défaut

@Christ_OFF @maliciarogue @Panda_Fuligineux Effectivement! Si l'auto-hébergement n'est pas facile, mais à la portée de qui a du temps à y investir, la sécurisation de l'hébergement est clairement une affaire de spécialiste.

@Edurobot @Christ_OFF @maliciarogue Oui... Bon j'ai suivi les tutos yunohost pour la sécurité (notamment avec le port SSH), mais en réalité, je n'ai aucune idée des menaces possibles / comment les contrer... Faut faire confiance quoi 😐

@Panda_Fuligineux @maliciarogue Disons que quand ton boulot c'est admin réseaux, c'est pas compliqué 😉

@maliciarogue

C'est aussi pour ça que le projet CHATONS est formidable :)

chatons.org/

Collectif
Hérbergeurs
Alternatifs
Transparents
Ouverts
Neutres
Solidaires

@maliciarogue sans compter la prise en compte des sauvegardes, de la redondance,... Qui ne sont quasiment jamais pris en compte dans les tutoriels qu'on peut voir. Pour moi c'est déraisonnable ailleurs que dans un cadre professionnel.

@matclab @maliciarogue la redondance, pour du perso, c't'un peu toomuch ouais. Les backups, ça sauve la vie quand même ...

@maliciarogue y'a des moments je me dis qu'il vaut peut être mieux avoir ses données chez google... Bien à l'abri de notre gouvernement ^^ le top serait d'avoir un service d'hébergement contributif, où chacun donnerai un peu de ressource machine et sécurisé... mais ce genre de système est délicat... il y a eu des précédents, qui se sont accompagnés de graves dérives. Je pense à Freenet...

@maliciarogue pour travailler dans un service info d université je confirme 😊 l informatique n est pas de la magie ou de la génération spontanée 😉

@maliciarogue sans oublier que c'est chronophage.
Par contre s'intéresser à des initiatives comme les chatons ou les services de framasoft entre autre est une bonne alternative.
Je ne sais pas si le rhien est encore actif mais on y trouvait une liste d'auto hébergeur qui proposaient leur service.

@valere mais bien sûr que c'est chronophage. Et faut aussi avoir envie de faire. Je veux dire, je sais que faire de la veille sur les brevets (gènes, semences) par ex. est simple. J'ai la technicité pour le faire, l'intérêt aussi, je comprends ce que je lis. Mais le temps ? Absolument pas. L'envie ? Plutôt oui. Pourtant, il s'agit de privatisation du vivant. Le jeu en vaut la chandelle, mais on fait des choix.

@valere et j'hallucine qu'en 2017, on peut encore balancer de telles âneries culpabilisantes. Je vais faire un résumé des 200+ notifs que j'ai en réponse à mon toot exaspéré d'hier, there is some hope.

@maliciarogue J'en peux plus de tous ces abrutis qui sous prétexte qu'ils arrivent à faire tenir un truc bancal après des tutos déclarent que c'est facile et dénigrent ceux qui n'y arrivent pas... #LeLibristeDeBase

@Sniperovitch j'ai failli l'écrire comme ça, mais je me suis retenue. Merci, Snipe 😘

@Sniperovitch @maliciarogue
Surtout que bizarrement, ils se vantent bcp moins qd ca leur pete a la gueule et/ou perdent toutes leurs donnees.

@simon @maliciarogue M'en parle pas, mon job c'est de préparer des plans de secours et reprise d'activité après sinistre...

@Sniperovitch exact. J'ai eu ... 200+ réponses à ce truc-là. Il y en a des affligeants. Mais dans l'ensemble, c'est moins pire que ce que je craignais. J'essaie de faire un résumé ce week-end.
@simon

@simon tu parles à des gens dont le job est de gérer les pots cassés /o\
@Sniperovitch

@maliciarogue @Sniperovitch

Le mien est plus de prevenir, mais je vois bien le pb!

@simon @maliciarogue Les gens en amont se plantent toujours, on est là pour ça :p

@Sniperovitch LOL, mais non :) j'essaie d'avoir les réponses avant que d'aucuns formulent les questions. Le souci est que ceux qui doivent écouter, n'écoutent pas.
@simon

@Sniperovitch @maliciarogue

Etrangement, j'ai bcp moins de mal a vendre de la secu (j'ai passe pas mal de temps chez des editeurs) apres un l'execution d'un PRA un peu difficile. Hesitez pas a les faire souffrir un peu + que necessaire ;)

@simon @maliciarogue Le 11/09/2001, les pertes de données de Google, Wannacry & co aident déjà bien. Pas besoin de budget comm

@Sniperovitch @maliciarogue
Oooooh oui: Le 11/09 est ce qui a fait decollé ma boite actuelle. Et Wannacry a fait peter les records de ventes de ma boite precedente ( genre high score ever)

@simon @Sniperovitch @maliciarogue surtout les mail c'est loin d'être un service facile

@maliciarogue puis c'est bien gentil d'auto héberger si c'est pour avoir des problèmes de sécu

@maliciarogue bah honnêtement, si c'est assez simple ^(^ Tu fais tout via interface graphique, rien à coder... Faut juste savoir se servir d'un FTP ;D

@maliciarogue Entièrement d'accord ! C'est un bel idéal, mais :
1) Il faut les compétences ou la volonté de les acquérir *au niveau requis*
2) Il faut vouloir se donner ce temps, et être à même de l'entretenir

Pour un service aussi important que le mail, je conseille de reposer sur un hébergeur. Qu'il soit pro ou collectif (chatons), pourvu que la confiance soit de mise, c'est très différent d'un GAFAM et *fiable*, plus qu'un serveur perso potentiellement vulnérable, selon moi.

@maliciarogue

Par exemple yunohost.org/#/index_fr c'est une collection de logiciels qui facilitent beaucoup le travail de mise en place de tout un tas d'outils nécessaire au bon fonctionnement d'un serveur.

Ça reste un serveur qu'il faut maintenir et rendre accessible.

C'est pas encore a la portée de Toutes et Tous mais entre tout faire soi-même et utiliser #yunohost ou un truc semblable c'est «possible» et moins dur que tououout faire soi-même.

#onestepatatime