Turb(l)o(g) » #Bitmessage, le bitcoin de l’email
http://blog.spyou.org/wordpress-mu/2013/06/17/bitmessage-le-bitcoin-de-lemail
De quoi s’agit-il exactement ? D’un réseau peer to peer de #messagerie chiffré. Les principes de base sont les mêmes que le #bitcoin (voir ma série sur le sujet) :
Aucune autorité centrale d’aucune sorte (pas même l’infrastructure DNS)
Chiffrement de bout en bout
Diffusion par inondation totale de l’ensemble du réseau (ou presque)
Voir aussi :
il paraîtrait que c’est un mensonge
http://tanguy.ortolo.eu/blog/article104/encryption-without-certification-layer
Je comprends l’objection, mais je vois pas ça comme un mensonge. C’est juste que bitmessage ne résout pas le problème de vérification de l’authenticité des adresses d’expédition, mais je ne pense pas qu’il prétend le faire.
Je suis bien d’accord, ça me paraît au contraire très intéressant ce système, puisqu’il faut juste s’assurer que l’adresse (par exemple BM-2DACG68CuqSrLHxyXdWug3nZZxhBn6cQTt) est correcte, ce qui revient au même que s’assurer qu’une adresse mail (par exemple toto@toto.com) est la bonne. C’est juste un peu plus dur à se rappeler.
En fait c’est juste que je n’avais rien lu sur #bitmessage, sauf le dernier paragraphe de mon lien
When you read that a cryptographic system provides end-to-end security and is impervious to eavesdropping, while it provides no mean to make sure you are in contact to the right person, remember to consider this affirmation as what it is: a lie.
Alternatives à #GMail ?
– auto-hébergement : j’ai déjà donné, merci le cauchemar (anti-#spam, boîtes de plusieurs Go, stabilité…)
– fastmail.fm => 10 fois le prix de gmail, espace restant limité…
– gmx.com => gratuit et illimité (?), le #webmail est étrange…
– zoho mail (pas testé mais a l’air pas mal) : limité à 5GB
#google #nsa #surveillance #email
C’est quoi tes critères techniques pour choisir une solution de mails ?
Il faut que ce soit rapide, accessible partout, capable d’encaisser de gros volumes (23Go perso), et un webmail efficace avec un moteur de recherche.
tu nous dira quand tu auras trouvé la solution miracle
Moi je retournerais bien à l’auto-hébergement (car c’est déjà le cas, Gmail y pioche en pop) mais j’aimerais bien un bon webmail avec une appli desktop et/ou plateforme mobile (ce pourquoi je trouve gmail super pratique)....
pour l instant je recommande http://sud-ouest.org
sinon je prevois de mettre en place ma propre solution de gestion mail des que j ai suffisament de partenaires/clients interesses ( je veux faire ca bien avec au minimum 2 serveurs qui ne feront quasiment que le mail et mailing )
Si l’auto-hébergement n’est pas assez fiable, il reste la solution d’un serveur dédié. Cela reste cher mais peut également servir à stocker d’autres documents (avec ownCloud par exemple).
Moi, mon courrier est auto-hébergé et ça marche. Je suis conscient qu’il faut être informaticien et avoir un peu de temps libre. Dans le futur, peut-être, cela sera plus accessible ►http://seenthis.net/messages/123465
#autohéberger ses mails ? Une debian avec virtualmin et Roundcube sur une machine virtuelle à +-100€/an ? Après, j’ai pas mis tous me potes ni tous mes sites dessus...
roundcube ou squirrelmail, ça a évolué comment ? Quand j’ai lâché l’affaire c’était vraiment pas utilisable…
RC et SQM, pour la recherche, c’est pas encore ça... Mais y-a pas vraiment mieux dans le monde du Libre...
@fil pour roundcube c’est utilisable pour de l’occasionnel, mais c’est très lent si beaucoup de contenu + pas vraiment de recherche interne + pas de gestion des fils de discussion je crois. On l’utilise pour nos boites pros nous, car la majorité du temps on est sur nos machines, donc sur Thunderbird ou autre.
@suske ça va pour des petits volumes, mais bon si une boite unique fait 23Go et que tu veux récupérer un mail précis, classer, rechercher, etc, c’est quand même pas gagné.
Pour le spam ça va c’est pas la mort une fois qu’on trouvé la bonne config pour spamassassin ou autre. Mais c’est pour la gestion des grosses boites avec bonne interface qui gère les fils de discussion, la recherche complexe, etc, c’est ça qui pose problème.
Pour les « petites gens » qui ont des petits besoins, l’hébergement coopératif devrait suffire (avec IMAP et Thunderbird au quotidien + Roundcube ou autre pour les déplacements).
Thunderbird est vraiment pas mal maintenant pour indexer les mails au fur et à mesure et ensuite faire des recherches complexes dedans : texte libre + « de » ou « à » + tel contact, tel dossier, telle liste, pièce jointe, etc. Faudrait la même chose en mode serveur quoi : ça serait pas mal si Mozilla utilisait le même code (indexation et recherche surtout) pour faire une appli web ou au moins une API interrogeable par une autre appli.
J’ai 21Go de Maildir (sans compter les autres utilisateurs) auto-hébergé sur une machine louée chez Lost Oasis - ça fonctionne parfaitement. Postfix, Spamassasin (et ses périphériques), Courier.. Rien que tu très classique qui demande très peu de maintenance. Certes c’est facile à dire quand on fait ça depuis 15ans...
Ciao
L’auto hébergement de messagerie ça se fait :)
Pour le spam tu peux exploiter des solutions tierces antispam comme :
– http://www.mxproxy.com/fonctionnement.html
– http://www.junkemailfilter.com/spam/free_mx_backup_service.html
La solution des mx fantômes fonctionne aussi assez bien. Les spammeurs essayant le MX de plus fort/faible poids, si le mx n’existe pas ça calme le jeu. La contrepartie c’est moins cool pour les autres.
Pour les clients webmails semi-lourd tu peux voir aussi du coté de :
– http://www.zimbra.com/community
– http://www.blue-mind.net
–* http://obm.org
Pour les clients lourds, si tu gères imap/pop/smtp tu as l’embarras du choix.
Ne pas oublier de supporter sieve (http://fr.wikipedia.org/wiki/Sieve) pour la gestion des filtres.
Ah ouais on est passé à Sieve aussi chez nous, et il parait qu’il y a une extension pour Thunderbird qui permet de gérer Sieve en IMAP, et donc quand on crée des filtres sur Thunderbird ça les ajoute au serveur directement, et inversement. Enfin je crois me rappeler d’une conversation comme ça avec un de mes collègues admin.
@RastaPopoulos c’est un peu le principe de Sieve :)
Pour thunderbird tu as https://addons.mozilla.org/fr/thunderbird/addon/sieve je ne sais pas ce que ça vaut ne l’ayant pas testé.
Je n’aime pas ce client mail.
L’avantage c’est que c’est une RFC globalement bien supportée par les derniers serveurs de messagerie et les client mails (webmail, lourd bureau, lourd smartphone)
@nahuel suggère de regarder l’offre SaaS suivante
http://www.blue-mind.net/solutions/article/offre-saas
(volume limité à 20Go, webmail à voir, moteur de recherche non mentionné)
@stephane Haha oui voilà, désolé j’y comprends rien au 40000 couches successives dans la gestion des mails et à qui fait quoi : j’ai des copains pour ça. :D
Un collègue m’avait fait un mail récapitulatif pour m’expliquer dans l’ordre, il faudrait que je le relise...
D’accord avec @rastapopoulos : #Thunderbird est pour moi le meilleur client mail, qui me manque d’ailleurs beaucoup depuis que j’ai changé de boulot. Les fonctions de recherche sont vraiment très appréciables, et je m’en sers pour centraliser tous mes comptes mails à la maison.
Le problème pour les utilisateurs « de base » comme moi, c’est héberger ses mails ailleurs que chez son FAI ou Google/Yahoo/Microsoft si on commence à en avoir marre de l’espionnage, sans compter le risque de voir disparaitre n’importe lequel de ces services du jour au lendemain.
et horde quelqu’un connaît ?
Le découpage en modules indépendants parait une bonne idée :
http://www.horde.org/apps
Thunderbird n’est pas le meilleur, c’est le seul (malheureusement...).
Héberger ses mails ailleurs ? Simplissime, tu prends un compte sur un serveur pas pourri Gandi, Koumbit, et tes mails sont « chez toi » sans les inconvénients.
100 € par an je m’en sors, avec hébergement de nombreux sites.
C’est vrai que squirel (pourtant écureuil :)) c’est pas l’idéal, mais pour dépanner c’est bien.
Vous donnez envie de réessayer l’hébergement des mails sur serveur dédié. Pas de problème de greylisting voire de mise en spam de vos envois ? Et parmi les clients webmails, lesquels sont bien utilisables sur un téléphone (essentiellement pour la recherche plein texte) ?
Comme @perline, j’ai l’option compte sur un serveur pas pourri Gandi et les mails sont « chez moi ». Je rapatrie tout sur ma machine, en Imap. Et hop. Mail (Apple, avec plug ins) ou Thunderbird, et hop hop. Pourquoi chercher plus compliqué ?
@Louije Non, pas vraiment de problème. C’est en grande partie une légende urbaine propagée par certains gros hébergeurs. Mais c’est vrai qu’il faut être vigilant : une erreur (script PHP troué et qui sert à envoyer du spam) et on est blacklisté et c’est dur d’en sortir.
@Louije pour smartphone qui fonctionne bien tu as k9-mail (http://code.google.com/p/k9mail) en client lourd. Autrement j’utilise hastymail (un webmail) qui fonctionne assez bien avec ce type de périphérique.
Google sait identifier les « phrases problématiques » dans un e-mail
►http://www.numerama.com/magazine/25889-google-sait-identifier-les-34phrases-problematiques34-dans-un-e-mail
Google a obtenu un brevet sur un système d’analyse des documents, qui vise à aider les départements juridiques des entreprises à détecter les e-mails et autres documents Word qui peuvent poser problème.
#google #email #surveillance #analyse #brevet
Very good text about the lessons from #email: openness, decentralization, freedom, no lock-in, compared to the closed silos of the Web 2.0
http://www.windley.com/archives/2013/04/imap_as_the_proto_personal_cloud.shtml
Comment sortir du piège de l’e-mail ? - LeMonde.fr
http://abonnes.lemonde.fr/economie/article/2013/04/14/comment-sortir-du-piege-de-l-e-mail_3159309_3234.html
Nous traitons 40 à 78 messages par jour en moyenne. Au bureau, les directions cherchent à juguler le flux pour éviter l’overdose. L’e-mail va-t-il connaître le même sort que ses ancêtres ? Résultat, le temps passé sur la boite mail diminue et l’audience des services de mails est en berne. Le problème n’est pas tant le spam, qui n’est pas pris en compte par ces études, que nos comportements : démultiplication des échanges pour organiser une réunion, un projet... Multiplication des interventions sur un (...)
#Emogrifier :: Convert CSS styles into HTML inline style attributes
http://www.pelagodesign.com/sidecar/emogrifier
pour envoyer des pages web via #email il faut leur faire subir des tas de transformations ; script #PHP #testé_et_approuvé
Emogrifier automagically transmogrifies your HTML by parsing your CSS and inserting your CSS definitions into tags within your HTML based on your CSS selectors. You can either use the form below to paste your HTML or CSS, or if you’re more technically inclined, you can download the PHP source code and use it in your own applications.
Mmmh c’est mystérieux tout ça. :)
À intégrer dans le Facteur ? Il y avait une librairie qui faisait ça (mise par @jluc je crois), avec une option pour la lancer sur tous les mails HTML passant par le Facteur, mais Cédric préconisait de ne pas l’utiliser car ça ne marchait pas bien dans plusieurs cas.
D’ailleurs ça fait quoi quand une balise a déjà des styles inline ? Par exemple il y a des templates de newsletters (dont ceux intégrés par Cédric) où ils disent que pour être sûr il faut avoir les styles dans le head ET en inline, pour marcher partout. Mais du coup si pour certains mails il y a déjà des styles inlines prévus, que fait cette librairie ?
je ne sais pas… mais c’est très facile à tester :
require_once ’lib/mogrifier.php’ ;
$html = file_get_contents(URL_HTML) ;
$css = file_get_contents(URL_CSS) ;
$mogri = new Emogrifier($html,$css) ;
$mail = @$mogri->emogrify() ;
echo $mail ;
Ca semble ne plus le faire mais j’ai eu des mails de 7h36 avec du texte barré sur certains seen, sinon @7h36 c’est bon, mangez en.
Publication par #email, par @erational - #SPIP-Contrib
http://contrib.spip.net/Publication-par-email
pas testé mais alléchant
Oui, très intéressant. Je réfléchis à une proposition pour le découper en un noyau générique (gérer de l’#IMAP) et des plugins utilisant cette gestion (publier un objet, répondre à un commentaire, modérer une proposition de publication, etc).
/plugins/mail2img/trunk/paquet.xml – SPIP-ZONE
http://zone.spip.org/trac/spip-zone/browser/_plugins_/mail2img/trunk/paquet.xml
Ce plugin est un « proof of concept » operationnel pour publier des images attachees a un article par PUSH.
Parametrage du compte mail et de l’article de publication en tete du script genie/mail2img.php.
La classe PHP embarquee dans receivemail.class.php n’est certainement pas la plus aboutie ni la plus elegante mais elle fonctionne (voir example_receivemail_class.php pour sa syntaxe).
Why your distributed social network will not work
http://programmingisterrible.com/post/39438834308/distributed-social-network
via @archiloque, toutes les (bonnes) raisons pour lesquelles #seenthis ne peut pas marcher :
Your post describes a ( ) protocol ( ) github repo ( ) manifesto ( ) kickstarter for a distributed social network.
Your idea will not work. Here is why it won’t work. One or more of the following flaws may apply to your particular idea.
#drôle #réseau_social #programmation
ce que j’en retiens sur le fond (car la plupart des objections sont bonnes !) c’est que la seule chance de faire un seenthis distribué consisterait à stocker les données sous forme de mails ; et je crois que c’est la bonne intuition
Trying to Keep Your E-Mails Secret When the C.I.A. Chief Couldn’t - NYTimes.com
http://www.nytimes.com/2012/11/17/technology/trying-to-keep-your-e-mails-secret-when-the-cia-chief-couldnt.html?pagewant
“Robust tools for privacy and anonymity exist, but they are not integrated in a way that makes them easy to use,” Mr. Blaze warned. “We’ve all made the mistake of accidentally hitting ‘Reply All.’ Well, if you’re trying to hide your e-mails or account or I.P. address, there are a thousand other mistakes you can make.”
How a #Google Headhunter’s E-Mail Unraveled a Massive Net Security Hole | Threat Level | Wired.com
http://www.wired.com/threatlevel/2012/10/dkim-vulnerability-widespread
For security reasons, the #DKIM standard calls for using keys that are at least 1,024 bits in length. But Google was using a 512-bit key – which could be easily cracked with a little cloud-computing help.
Email testing just got easy ! | Campaign Monitor
http://www.campaignmonitor.com/testing
Testing your design in all the different email clients out there is the most frustrating part of sending email campaigns. Our design and spam testing tool changes all that by doing the hard work for you
HTML EMAIL BOILERPLATE v 0.5 updated 11/5
http://htmlemailboilerplate.com/#f2
Welcome to the HTML Email Boilerplate. This website and its sample code creates a template of sorts, absent of design or layout, that will help you avoid some of the major rendering problems with the most common email clients out there — Gmail, Outlook, Yahoo Mail, etc.
Interdire #Gmail dans les secteurs stratégiques français, par Denis Szalkowski
►http://www.dsfc.net/infrastructure/securite/interdire-gmail-secteurs-strategiques-francais
Cela ne semble plus étonner personne. #Google vient de franchir un cap supplémentaire dans la violation de la correspondance privée en procédant à l’#indexation du contenu des #pièces_jointes à vos mails reçus via Gmail.
Les salariés d’Edf en liaison avec le #nucléaire et les #militaires français qui recourent à Gmail savent-ils que les contenus de leurs pièces jointes sont indexés, alors qu’ils ne prennent pas toujours le soin de crypter le contenu de leurs pièces jointes ?
#email #surveillance #espionnage ou #paranoia via @oriane
Customer.io - #Email Automation
http://customer.io
Email people automatically
Based on what they do (or don’t do) in your app
(je sais pas ce que ça vaut, mais c’est clair que faire ces mails ciblés est un truc très chiant ; et pas seulement pour le #marketing)
Je vois deux soucis à cette approche :
Le trigger n’est que client side. No-script configuré ou js désactivé et byebye le mail.
Pour les statistiques elles peuvent être faussées aussi, l’ID client étant toujours client side.
Ceci dit c’est pas plus mal. Déporter les données utilisateurs dans un cloud quelconque, géré par une entreprise quelconque ça a un côté un peu flippant.
Don Knuth versus #Email
http://www-cs-faculty.stanford.edu/~knuth/email.html
I have been a happy man ever since January 1, 1990, when I no longer had an email address. I’d used email since about 1975, and it seems to me that 15 years of email is plenty for one lifetime.
Email is a wonderful thing for people whose role in life is to be on top of things. But not for me; my role is to be on the bottom of things. What I do takes long hours of studying and uninterruptible #concentration. I try to learn certain areas of computer #science exhaustively; then I try to digest that knowledge into a form that is accessible to people who don’t have time for such study.
Rewriting the Bible in 0’s and 1’s - Technology Review - Steve Ditlea,
September 1999
http://www.technologyreview.com/featured-story/400456/rewriting-the-bible-in-0s-and-1s
Since the 1960s, Donald Knuth has been writing the sacred text of computer programming. He’s a little behind schedule, but he has an excuse: he took time out to reinvent digitial typography.
Travailleur, l’e-mail aura ta peau
http://obsession.nouvelobs.com/high-tech/20120904.OBS1239/travailleur-l-e-mail-aura-ta-peau.html
Source d’angoisse, de stress, de frustration, de sentiment d’impuissance... L’infobésité serait-elle le nouvel ennemi du salarié ?
Par Paul Laubacher
05/09/12
« Je peux imaginer ma pierre tombale. Ci-gît, Nick Bilton, qui a répondu à des milliers d’e-mails par mois. Qu’il repose en paix. » Dans un long billet publié sur le « New York Times », le journaliste annonce qu’il ne répondra plus à ses messages électroniques. « La vie est trop courte pour tant d’e-mails. » Il affirme en recevoir plus de 6.000 par mois, sans compter les spams. Trop c’est trop : « Je n’ai aucune envie de répondre, même à une fraction d’entre eux. » Aussi envahi soit-il, le journaliste arrive pourtant loin derrière que Bill Gates, qui a affirmé recevoir plus de 4 millions d’e-mails par jour !
Lire aussi : « Disruptions : Life’s Too Short for So Much E-Mail »
By NICK BILTON
http://bits.blogs.nytimes.com/2012/07/08/life%E2%80%99s-too-short-for-so-much-e-mail
#emails #courriel #internet #communications #réseaux sociaux
Ah misère, le retour de ce super-maronnier, l’infobésité. Et écrit par un journal dont le supplément dominical pèse plus d’un kg...
C’est ou, le « -1 » dans SeenThis ?
Mais un email qui bip est plus intrusif qu’un journal, même lourd, qui traîne dans le coin d’une pièce.
Mais bon, il n’y a pas que les courriels maintenant, il y a Seenthis (et twitter, facebook, etc). Là tout de suite maintenant par exemple, je suis sensé être en train de travailler.
@rastapopoulos Si le problème, c’est la distraction causée par le bip, la solution est simple, ne pas faire biper le logiciel (c’est ce que je fais, j’ai supprimé presque toutes les notifications). La quasi-totalité de ces articles pipeau sur l’infobésité sont écrits sous la dictée de managers incompétents qui ne savent pas gérer leur courrier et donc paniquent.
@rastapopoulos ha ha ha ! sans doute vrai :) il y a une autre dimension, plus psychologique aussi, l’obligation qu’on s’impose, par politesse, par respect, ou pour « faire ce qu’on aimerait que les autres fassent pour nous » (quand on pose une question par email, on espère une réponse...). Du coup on garde tout, on collectionne en espérant pouvoir écluser (je réponds avec beaucoup de retard, mais je réponds...). J’avais un log de 900 messages il y a deux mois, je suis redescendu maintenant à 450... Un jour, je détruirai sans tout le reste ! :)
Une bonne étude tordant le cou à ce mythe de l’infobésité : http://www.northwestern.edu/newscenter/stories/2012/08/hargittai-info-overload.html
Je suis tout à fait d’accord avec la phrase « The few participants who did feel overwhelmed were often those with low Internet skills [par exemple Thierry Breton], who haven’t yet mastered social media filters and navigating search engine results, Hargittai noted. »
Le fiasco des emails de Facebook continue… Remplacement des emails sur les carnets d’adresses iOS | {niKo[piK]}
http://www.nikopik.com/2012/07/le-fiasco-des-emails-de-facebook-continue-remplacement-des-emails-sur-les-c
Non content d’avoir remplacé les emails de quasiment tous les utilisateurs par une adresse @facebook.com dans le plus grand silence, le fiasco du plus grand réseau social ne s’arrête pas là !
Nan... Je veux pas croire que c’est vrai.
Israel asks Arab visitors to open emails to search - CBS News
via Palestine Today @PalestineToday
http://www.cbsnews.com/8301-501713_162-57446977/israel-asks-arab-visitors-to-open-emails-to-search
In a modern twist on Israel’s vaunted history of airport security, the country has begun forcing incoming travelers deemed suspicious to open their personal e-mail accounts for inspection.
JERUSALEM — When Sandra Tamari arrived at Israel’s international airport, she received an unusual request: A security agent pushed a computer screen in front of her, connected to Gmail and told her to “log in.”
The agent, suspecting Tamari was involved in pro-Palestinian activism, wanted to inspect her private email account for incriminating evidence. The 42-year-old American of Palestinian descent refused and was swiftly expelled from the country.
Tamari’s experience is not unique. In a cyber-age twist on Israel’s vaunted history of airport security, the country has begun to force incoming travelers deemed suspicious to open personal email accounts for inspection, visitors say.
Targeting mainly Muslims or Arabs, the practice appears to be aimed at rooting out visitors who have histories of pro-Palestinian activism, and in recent weeks, has led to the expulsion of at least three American women.
It remains unclear how widespread the practice is.
et on nous parlera après de grande démocratie... si on ajoute leur agissements contre les immigrés illégaux, cela commence à faire beaucoup. Certes, nous avons nos tares aussi et sans doute pas que des leçons à donner mais que cela ne nous empêche pas de dire les choses...
Is Israel’s search through visitors’ email accounts legal?
http://972mag.com/is-israels-search-through-visitors-email-accounts-legal/47610
Recent searches into the email accounts of passengers arriving in Israel raises the question of how far the State can go in its airport security checks. It is one thing to search files located on a person’s computer , but quite another to go through a person’s cyberspace history.
By Attorney Jonathan Klinger
via @opironet
le stockage des emails sur le disque cible se fait en mode « fichier » ce qui est très sympa pour lire les données (et les modifier), mais bouffe beaucoup d’espace. D’autant qu’il y a deux fichiers par email : un fichier .eml.gz de contenu zipé, et un fichier.meta indiquant les tags, threads, etc.
https://dl.dropbox.com/s/7y5pygw226iit01/gmvault-db-tree.png
exemple de contenu du .meta (format JSON)
{"msg_id" : null, « gm_id » : 1402069367263435102, « labels » : ["\\Inbox"], « thread_ids » : 1402069367263435102, « flags » : ["\\Seen"], « internal_date » : 1337124745, « subject » : null}
Whoosh lets you send thousands, or even millions of emails using the powerful #Amazon #SES service
http://www.theescapers.com/whoosh/index.html
envoyer 500,000 #emails coûte 2500$ avec Mailchimp, et 50$ avec Amazon
Je viens de recevoir un email de La Poste, vantant Digiposte, coffre-fort numérique.
Ne souhaitant plus recevoir des emails de la part de La Poste, je me rends dans la zone idoine : le pied de page.
Ce que je lis :
La Poste vous a envoyé cet e-mail à l’adresse mon_email@gmail.com en tant qu’utilisateur des services en ligne de La Poste.
Pour vous désinscrire, cliquez ici
Je clique ici.
Et là, dans le champ qui se trouve après Confirmez votre demande de désabonnement à l’adresse :, une adresse email déjà renseignée : aurelie.c@laposte.fr (email modifié)
Hu.
Une simple recherche sur le net de cette adresse me renvoie vers le profil Viadeo de la personne en question qui est Chef de projet web. Où ça ? Je vous le donne en mille : à La Poste !