• #Microsoft coupe les mails de la #Cour_Pénale_Internationale, un avertissement pour tous les Européens

    Alors que son président s’était engagé à protéger les données des Européens, Microsoft a retiré à la CPI l’#accès à ses services. La #coupure fait suite à une volonté de l’administration américaine, à laquelle Microsoft s’est soumis malgré ses promesses.

    Lors de sa visite à Bruxelles, #Brad_Smith, le président de Microsoft, l’avait juré. Son groupe s’engagerait à défendre les intérêts et les données des Européens face aux aléas géopolitiques, y compris d’éventuelles pressions de l’administration américaine.

    Mais les promesses n’engagent que ceux qui les croient. Et après ce joli discours – où Brad Smith assurait avec emphase que Microsoft « dépend de manière critique de la confiance de ses clients, des pays et des gouvernements à travers l’Europe » –, la raison dictait d’avoir des preuves qui confirmeraient cet engagement avant de le croire.

    Or peu après cette déclaration, on apprenait que Microsoft suspendait la #messagerie et d’autres services utilisés par le bureau du procureur de la Cour Pénale Internationale (CPI) de La Haye, Karim Khan.

    Cette coupure se conformait aux sanctions imposées par Washington à l’encontre du personnel du CPI après que la Cour a décidé d’ouvrir des enquêtes sur de hauts dignitaires israéliens.

    Le contexte est sulfureux, mais ce n’est pas le fond du problème. Quoi que l’on pense de ces enquêtes d’un côté, et de la légitimité des sanctions américaines de l’autre, cette affaire prouve que Microsoft a non seulement la capacité, mais aussi la volonté d’exécuter les directives de l’État américain et de couper les services à tout acteur jugé indésirable par son administration.

    Une posture qui va à l’encontre des engagements pris par Brad Smith sur le sol européen.

    Un clic de souris qui résonne dans le monde entier

    Cette coupure est, si je puis dire, un clic de souris qui résonne dans le monde entier. Un clic qui devrait en tout cas faire réfléchir les décideurs sur leurs relations « de confiance » avec Microsoft.

    De fait, plusieurs institutions publiques néerlandaises ont aussitôt accéléré leurs recherches de solutions alternatives, hébergées en Europe. Dans le même temps, le nombre de demandes de backups pour sécuriser les données dans Microsoft aurait bondi. En Allemagne, la presse s’est fait l’écho d’un regain d’intérêt pour des systèmes de sauvegarde face à une possible perte d’accès aux services Microsoft. Dans les pays nordiques comme en France, l’idée d’un avenir numérique moins dépendant d’Azure est encore plus ancienne et cette affaire ne fait que la raviver.

    Une vague d’interruptions de service volontaire par Microsoft est hautement improbable – l’éditeur fait 25 % de ses revenus en Europe, il ne peut pas se passer de ce marché sous peine de suicide commercial. Il ne s’agit donc pas d’avoir peur.

    Mais lorsqu’un prestataire clé sur lequel les organisations comptent depuis des années se montre soumis aux volontés d’un gouvernement étranger, fût-il ami, la plupart des responsables IT (en particulier dans le secteur public) savent qu’il est temps de trouver une alternative « au cas où ». Avoir un plan B est une question de bon sens.

    Le véritable problème pour Microsoft pourrait d’ailleurs être là : dans l’IT, les plans B deviennent souvent les plans A. Une fuite modeste de clients peut vite se transformer en exode. Les gouvernements sont par nature prudents, mais ils sont aussi assez moutonniers. Quand l’un d’entre eux change de chemin, les autres ont plus tendance à le suivre.

    Un changement d’ambiance vers moins de confiance

    Cette affaire ne provoquera donc pas d’exode de chez Microsoft. D’ailleurs, même en imaginant que ce soit techniquement possible (ce qui bien souvent n’est pas le cas), les organisations sont plus préoccupées que paniquées.

    Mais l’affaire marque un changement d’ambiance : jusque-là très fidèles à Microsoft, plusieurs structures discutent désormais ouvertement de la nécessité de réduire leur dépendance à l’éditeur américain.

    Les inquiétudes liées à de possibles pressions des autorités américaines sur les hyperscalers – Microsoft, Google ou AWS – existent depuis longtemps. Mais elles étaient atténuées par les promesses répétées de ces fournisseurs de protéger leurs clients.

    Cependant, nombreux sont ceux qui estiment que Microsoft, à l’épreuve du feu, n’a pas tenu parole. Et qu’au lieu d’être un défenseur d’un pilier de la communauté juridique mondiale, il a agi comme un instrument de la politique américaine.

    Une alternative suisse à la rescousse de la CPI

    Victimes de cette coupure, la CPI et Karim Khan se seraient tournés vers #Proton_Mail, un service de messagerie, chiffrée de bout en bout, plébiscité par les lanceurs d’alerte.

    Proton Mail n’est pas une panacée. Le service est soumis au droit suisse, qui oblige (lui aussi) sur demande à divulguer certaines données à un gouvernement (ici, Helvète). Mais ces informations se cantonnent à certaines métadonnées, comme l’adresse IP, et ne concernent pas les mails eux-mêmes.

    En passant à une alternative, il y a fort à parier que Karim Khan a dû renoncer à certaines fonctionnalités et à une certaine facilité d’utilisation, mais il doit aussi se dire que c’est un petit prix à payer pour protéger ses équipes et son institution de l’influence du gouvernement américain.

    Trouver une alternative est peut-être un choix que d’autres devront envisager dans les mois ou les années qui viennent. Car si cette affaire rappelle une chose, c’est qu’on ne peut pas toujours faire confiance aux fournisseurs cloud pour garantir la souveraineté des données, malgré leurs discours.

    Et dans ce cas précis, malheureusement, les actes de Microsoft résonnent bien plus fort que les mots rassurants de Brad Smith.

    https://www.lemagit.fr/actualites/366624982/Microsoft-coupe-les-mails-de-la-Cour-Penale-Internationale-un-avertissement-
    #mails #CPI

    • Et à l’inverse, l’une des multiples apparitions de Microsoft dans le rapport de Fransceca Albanese sur la complicité des entreprises dans le génocide :
      https://www.ohchr.org/sites/default/files/documents/hrbodies/hrcouncil/sessions-regular/session59/advance-version/a-hrc-59-23-aev.pdf

      41. Microsoft, Alphabet and Amazon grant Israel virtually government-wide access to their cloud and artificial intelligence technologies, enhancing data processing, decisionmaking and surveillance and analysis capacities.99 In October 2023, when the Israeli internal military cloud overloaded,100 Microsoft, with its Azure platform, and the Project Nimbus consortium stepped in with critical cloud and artificial intelligence infrastructure.101 Their Israel-located servers ensure data sovereignty and a shield from accountability,102 under favourable contracts offering minimal restrictions or oversight.103 In July 2024, an Israeli colonel described cloud tech as a weapon in every sense of the word, citing these companies.104

    • Je n’ai toujours pas la réponse de ce à quoi nous engage le fait de cocher la case des CGU de Google ou de Microsoft, par exemple. J’attends la confirmation de la crainte que nous sommes ensuite liés de fait aux lois américaines en tant que client d’une entreprise américaine.

  • Salut à toi, jeune #stagiaire en #alternance ! Aujourd’hui, je vais te parler d’un truc essentiel dans le quotidien d’un chef de projet #IT, c’est quelque chose qui peut sacrément impacter ta #productivité si tu ne le maîtrises pas : la gestion des #emails ou #courriels. Alors c’est parti, accroche-toi : c’est la méthode #Inbox Zéro pour gérer ses #mails.
    https://michelcampillo.com/blog/3179.html

  • X-VR-SPAMCAUSE decoder
    https://gist.github.com/lkraider/9530798a695586fc1580d0728966f6f0

    import base64
    # The full Base64-encoded X-Vade-Spamcause header value
    spamcause_b64 = (
    "dmFkZTF74xMy5IslKlQPpK1gvXw5/PTzaumShCvGY+Z8PpTElnP2aFtqqcuFX6ZDTCkC36le50IslWryQpehrW79UO5ANoj6u2AsT5l"
    "URJfSGXsNsJ0lkIT32Jn8x63CUQBTMQ5GKnSGt34wQLcz9Iw9Kjv581O22AEbmjD9f0a9g6TfxsvCN3NSzhHsTyxuEX9shIaU/lr8Q"
    "TxpuQ84zb9QPrqD35NGRjrZAcpITiHmsgqpn8tlSLyiv0mRFltixK6H3bN1u61RmRKkaUK8uYjnGjVOapKsoCtt2n5Q/JTo1zlGcrx"
    "dlxhEYSXgVCio5FlkmJLbMhgIMa5GK/fZESAcqEv+cS6Lb1JFqQtZyunHPQzzBKetAhJyVpvPoZP4ja0UMopH4RUvebNS5BuIqI8R"
    "QkIyU4BkgusrQEkoF2Opo3ddLmVo54AqRkRi0ougPmiKJyDStDoQQroWvDjTAGdHu30reJoUlY0K+j2zQ7TDi6ZaEdvWddYkCAfwd"
    "ODtzSfTBYnb18SpRRKBF/fROnvZUI3Fbp2BT45j4NFi5FQtWlC1izWr1eywwX/wa3jky8rdqEJVRd/Mes1IZ0PX9VVttk37fPX0n"
    "mnVOf69Dmb0GUI3Z1E/5K9ClhlMpsm7jr0jASbRtEKIFw+A00dm14N9+KJg4gusfE/LCzFBRBKYFK/Jdw"
    )
    # Ensure correct padding
    spamcause_b64 += "=" * ((4 - len(spamcause_b64) % 4) % 4)
    # Decode Base64 to raw bytes
    decoded = base64.b64decode(spamcause_b64)
    # Build mixed ASCII/hex representation
    output = []
    for b in decoded:
    if 32 <= b <= 126:  # printable ASCII range
    output.append(chr(b))
    else:
    output.append(f"\\x{b:02x}")
    mixed_repr = "".join(output)
    # Print the result
    print(mixed_repr)
    

    Un petit script #python pour décoder l’entête X-VR-SPAMCAUSE des #mails marqués comme #SPAM, bien utile car tous les outils en ligne à ce sujet ne sont plus disponibles cf https://wiki.visionduweb.fr/index.php?title=Installer_Exim#D.C3.A9crypter_le_contenu_de_la_vari

    def decode(msg):
       text = []
       for i in range(0, len(msg), 2):
           text.append(unrot(msg[i: i + 2]))
       return str.join('', text)


    def unrot(pair, key=ord('x')):
       offset = 0
       for c in 'cdefgh':
           if c in pair:
               offset = (ord('g') - ord(c)) * 16
               break
       return chr(sum(ord(c) for c in pair) - key - offset)

     
    if __name__ == '__main__':
       import sys
       print(decode(sys.argv[1]))
    • Carrément !
      J’ai des mails qui disparaissent dans des trous intergalactiques de l’internet ! Il suffit que j’inscrive un nom de domaine précis dans le corps du texte, même pas en destinataire ou envoyeur donc. Domaine qui n’est rien de plus qu’une librairie indépendante en ligne, que j’envoie ce mail avec le smtp de free et hop blocage total, impossible de franchir, mon mail est déclaré en spam. Je ne sais pas depuis combien de temps, qui quoi comment, les mails n’arrivent même pas à la boite mail pour y être reconsidérés, ils sont éliminés en cours de route, pof, disparus sans laisser de traces.
      Après avoir insisté de nombreuses fois hier auprès de free qui ne comprenait pas ce que j’écrivais, même en suivant leur protocole d’envoi d’un mail que je ne peux pas envoyer (oui, c’est marrant ça) (ça a été assez rapide en fait, mais depuis quand ça plantait, mystère) je confirme que je reçois aujourd’hui les mails provenant de la dite librairie. Preuve qu’il y a eu levée d’un blocage. L’enfer.

      Et donc ce ne sont plus les spams qui bousillent internet mais les algorithmes aux logiques marchandes à #IA bas du front qui filtre n’importe quoi n’importe comment avec des critères totalement opaques. Je viens de consacrer plusieurs heures à décrypter le pourquoi d’un blocage sans avoir aucune réponse sauf absurde, par soustractions, essais variés et divers j’isole un problème énorme car j’imagine que la solution actuelle n’est que temporaire et un stade supplémentaire de l’anéantissement de l’internet ouvert à tout·es.

      #stupidité_artificielle

  • 11 543 employés de Microsoft se retrouvent submergés par une chaîne d’e-mails indésirables RTBF - 25 Janvier 2019
    https://www.rtbf.be/info/insolites/detail_11-000-employes-de-microsoft-se-retrouvent-submerges-par-une-chaine-d-e-
    https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1

    Jeudi, le personnel de Microsoft a dû faire face à une avalanche de courriers électroniques. Des milliers d’employés malchanceux ont été pris dans une chaîne d’e-mails indésirables.

    Tout a commencé quand un employé a envoyé un message à tous ceux qui aident à gérer le compte GitHub de Microsoft, révèle le site Business Insider https://www.businessinsider.fr/us/microsoft-employee-github-reply-all-email-storm-2019-1 . Ironie du sort, ce message original avait pour but de prévenir le personnel comment changer leurs paramètres GitHub pour obtenir moins de notifications.

    GitHub est le site très populaire de partage open-source de codes pour programmeurs. Même avant son acquisition en 2018 pour 7,5 milliards de dollars, Microsoft utilisait déjà régulièrement ce site. Étant donné que Microsoft est le plus grand contributeur aux projets open-source sur GitHub, il n’est pas surprenant que ce message ait atteint plus de 11 000 personnes. 11.543, pour être. Ce chiffre provient d’une vidéo qu’un utilisateur a publiée sur Youtube pour aider ses collègues.
    https://www.youtube.com/watch?v=WHf4S2qsak0


    Selon des messages Twitter, il n’a pas fallu longtemps avant que le message ne se transforme en un véritable fiasco. Certaines personnes ont commis une erreur capitale : ils ont répondu à tout le monde pour demander d’être retiré de la chaîne.

    Ce n’est pas la première fois que ce genre d’incident se produit. En 1997, le géant américain de l’informatique a déjà été confronté à un problème similaire. Microsoft avait créé une liste d’e-mails comprenant environ 25.000 employés, le groupe Bedlam DL3. De très nombreuses ont répondu à ce courriel commun

    Que faire si cela vous arrive ?
    Si vous êtes également ajouté par erreur dans une chaîne d’e-mails, le site de The New York Times a un simple conseil pour vous :

    « Si je suis ajouté par erreur sur une chaîne d’e-mails, devrais-je cliquer sur » Répondre à tous « pour demander à être retiré ? Non ».

    Si vous répondez, vous allez alimenter la chaîne qui risque de se transformer en une véritable apocalypse. À bon entendeur…

    #microsoft #messagerie #mail #mails #email #baltringue (celui qui a envoyé le message, et celui qui a créé cette liste de destinataires) #révolte #GitHub

  • Fournisseurs d’emails, arrêtez de faire de la merde ! (#PasMonCaca)
    https://framablog.org/2018/08/09/fournisseurs-demails-arretez-de-faire-de-la-merde-pasmoncaca

    Cet article fait écho à mon précédent article sur le pouvoir de nuisance des #silos de mail. Dans cet article, je pestais contre le pouvoir ahurissant que confère une grosse base d’utilisateurs à certains fournisseurs de mail (Gmail, Yahoo, etc). … Lire la suite­­

    #Dégooglisons_Internet #G.A.F.A.M. #Internet_et_société #antispam #Facebook #Gmail #ipv6 #laposte #mails #orange #rejet #serveurs #spam #wanadoo

  • Mailspring is a Powerful New Open Source Email App
    http://www.omgubuntu.co.uk/2017/10/mailspring-nylas-fork-released

    Mailspring is a free, open source desktop email client for Windows, Mac and Linux. It’s a fork of Nylas Mail, but with a native core and better performance. This post, Mailspring is a Powerful New Open Source Email App, was written by Joey Sneddon and first appeared on OMG! Ubuntu!.

  • Problèmes de SMTP chez laposte.net

    Cher Seenthis, je t’expose un petit problème technique qui m’embête ces temps-ci : actuellement les serveurs #SMTP de laposte.net rejettent automatiquement les #mails envoyés avec MAIL FROM :<>. Voici un exemple de session SMTP où un tel mail est rejeté :

    julien@xxx:~$ rlwrap telnet smtpz4.laposte.net 25
    Trying 194.117.213.1...
    Connected to smtpz4.laposte.net.
    Escape character is ’^]’.
    220 lpn-prd-vrin002 ESMTP Postfix (Ubuntu)
    EHLO xxx.xxxxx.org
    250-lpn-prd-vrin002
    250-PIPELINING
    250-SIZE 50000000
    250-VRFY
    250-ETRN
    250-STARTTLS
    250-ENHANCEDSTATUSCODES
    250-8BITMIME
    250 DSN
    MAIL FROM : <>
    501 5.0.1 Emetteur invalide. Invalid Sender. LPN007_403

    Or les serveurs SMTP sont tenus d’accepter ces mails, d’après la RFC 1123, section 5.2.9 :

    http://tools.ietf.org/html/rfc1123#page-54

    Ceci permet notamment de gérer les rebonds (mails renvoyés à l’expéditeur) en évitant des boucles de rebonds infinis. Plus d’informations ici par exemple :

    http://serverfault.com/questions/151955/why-an-empty-mail-from-address-can-sent-out-email

    Une conséquence en ce qui me concerne est que l’envoi de mails à des adresses laposte.net via des mailing-lists gérées par Mailman sont systématiquement rejetés. Ces listes fonctionnaient parfaitement avec les adresses laposte.net il y a quelques semaines (et elles continuent à fonctionner sans problème avec les adresses d’autres fournisseurs).

    J’ai évidemment fait remonter à la poste via Twitter et postmaster, mais aucun retour.

    Alors, cher Seenthis, si tu as une idée de solution, si tu penses que c’est moi qui n’ai rien compris ou si tu connais Monsieur postmaster de laposte, je serais très heureux d’avoir ton avis

    #seenthis_ask #sysadmin

    • pas d’avis mais je ne constate pas de problème pour les listes mailman de @rezo ; leurs mails passent encore vers laposte, ils sont émis avec des from du type from=<LISTNAME-bounces@rezo.net> ou from=<mailman-bounces@rezo.net>

    • @fil Ah, c’est bon à savoir.

      Quand tu parles de from=<mailman-bounces@rezo.net>, est-ce que c’est celui qui apparaît dans ton mail.log ? J’ai l’impression de mon côté que certains messages sont effectivement envoyés avec from=<LISTNAME-bounces@domain.tld>, et là ça passe, et d’autres avec from=<>, et là ça coince pour laposte, mais passe pour les autres.

      J’en perds un peu mon latin...

    • Petit élément de réponse : apparemment le from=<> était dû au fait que les mails envoyés par mailman passaient d’abord par dspam. En branchant mailman pour qu’il envoie par postfix sans intermédiaire, il semble que le from reste bien à <LISTNAME-bounces@domain.tld>. Avec un peu de chance ça va résoudre mon problème.

      Il n’empêche qu’il me semble que les SMTP de laposte devraient bien accepter les mails avec un from vide.

      Merci @fil pour ton retour.

    • oui c’est bien mail.log ; j’avoue que c’est pas évident de chercher dans les logs « un message émis par mailman avec un from=<> et qui arrive chez un utilisateur laposte », je ne peux pas te garantir que je n’en ai pas…

      (messages croisés)

  • Comment chiffrer ses mails avec Gmail et autres fournisseurs de mails
    http://neosting.net/chiffrer-ses-mails-avec-gmail-yahoo-thunderbird

    Apparemment, puisque l’on me pose la question pour la seconde fois par mail, beaucoup d’internautes ne savent pas comment chiffrer leurs mails, notamment avec Gmail. Sachez que c’est tout à fait possible, et même plutôt simple, mais pour cela, il ne faut pas utiliser l’interface de gestion web native. Préférez toujours utiliser un client mail, […] #chiffrement #gmail #gpg #mails #thunderbird

  • Rebecca Solnit · Diary: In the Day of the Postman · LRB 29 August 2013
    http://www.lrb.co.uk/v35/n16/rebecca-solnit/diary

    In or around June 1995 human character changed again. Or rather, it began to undergo a metamorphosis that is still not complete, but is profound – and troubling, not least because it is hardly noted. When I think about, say, 1995, or whenever the last moment was before most of us were on the internet and had mobile phones, it seems like a hundred years ago. Letters came once a day, predictably, in the hands of the postal carrier. News came in three flavours – radio, television, print – and at appointed hours. Some of us even had a newspaper delivered every morning

    #Solnit #internet #mails

    • I wonder sometimes if there will be a revolt against the quality of time the new technologies have brought us, as well as the corporations in charge of those technologies. Or perhaps there already has been, in a small, quiet way. The real point about the slow food movement was often missed. It wasn’t food. It was about doing something from scratch, with pleasure, all the way through, in the old methodical way we used to do things. That didn’t merely produce better food; it produced a better relationship to materials, processes and labour, notably your own, before the spoon reached your mouth. It produced pleasure in production as well as consumption. It made whole what is broken.

      Some of the young have taken up gardening and knitting and a host of other things that involve working with their hands, making things from scratch, and often doing things the old way. It is a slow everything movement in need of a manifesto that would explain what vinyl records and homemade bread have in common. We won’t overthrow corporations by knitting – but understanding the pleasures of knitting or weeding or making pickles might articulate the value of that world outside electronic chatter and distraction, and inside a more stately sense of time. (Of course, for a lot of people this impulse has been sublimated by cooking shows: watching the preparation of food that you will never taste by celebrities you will never meet, a fate that makes Tantalus’ seem rich.)

      #temps #critique_techno #accélération #mutation #spectacle

  • Mailpile, un futur client mail sécurisé, lancé sur Indiegogo
    http://neosting.net/logiciels/mailpile-indiegogo.html

    Mozilla a considérablement ralenti le développement de Thunderbird, l’un de ses logiciels phares avec Firefox. Si, il reste encore une belle référence, il est néanmoins vieillissant, et il semble probable que ce client mail à tout faire finisse par être abandonné plus vite qu’on ne le pense. Certes, l’open-source ne manque pas d’alternatives mais il […] #chiffrement #mailpile #mails #open-source

  • Concevoir des e-mails réactifs | carrément utile !
    http://www.pompage.net/traduction/emails-reactifs-4-gabarits-reactifs

    Il est généralement recommandé de choisir un #gabarit à une seule colonne quand on veut que ses e-#mails soient optimisés pour #mobile, mais il existe une technique élégante pour créer des gabarits réactifs à deux colonnes sans devoir écrire des kilomètres de #CSS.

  • Anonbox. Créer une adresse mail temporaire pour une journée
    http://neosting.net/services-en-ligne/anonbox-creer-adresse-mail-temporaire.html

    C’est sympathique ce petit service web, mis en place par des hackers du célèbre Chaos Computer Club allemand. Anonbox est donc un service qui permet de se créer une adresse mail temporaire et surtout aléatoire. Pratique pour s’inscrire à un service qui demande une activation, et dont on sait pertinemment qu’il utilisera cette adresse à [...] #anonbox #mails

  • Configuration de Fail2ban pour recevoir les mails (linux)
    http://neosting.net/aide-tutoriel/configuration-de-fail2ban-pour-recevoir-les-mails-linux.html

    Si vous voulez un serveur léger, je vous conseille d’utiliser exim4 pour pouvoir recevoir des mails depuis votre serveur. Je vous avais expliqué comment l’installer avec Logwatch sur un serveur Debian Squeeze. Ceci fait - si parce que c’est franchement pratique ce petit ... #configuration #fail2ban #mails