C’est plus complexe à installer et à utiliser. Pour pleins d’utilisateurs installer une extension c’est pour les administrateurs système. Là en plus il faut installer pgp et configurer enigmail pour qu’il le trouve. Alors pour toi comme pour moi c’est trivial mais c’est quand même pas userfriendly (oui je sais c’est pas de la faute de la MoFo, ça viens du coté multiplateforme de leur logiciel).
Bon, pour reprendre un ton plus cordial :
- Je ne vais pas aux toilettes, et quand j’y vais je laisse la porte ouverte
- C’est ce que j’essayais de dire, fran.b. Qu’avant de considérer qu’on a quelque chose à craindre, il faudrait se demander si le gouvernement nous craint, et dans quelle mesure il a besoin de nous surveiller.
- Je suis au fait de l’existence de l’arme nucléaire, je me doute qu’elle est régulée par plusieurs voies (enfin j’espère), mais comme tu dis ça reste de la dissuasion. Je pense que tout le monde sait que le premier qui tire entraînera la disparition de +/- l’humanité. Je voulais juste souligner la différence entre “avoir les moyens de” et “faire”. La loi de Murphy, c’est rigolo à sortir entre potes, mais ça ne régit en rien l’univers.
- Mon profil consommateur je le donne, quand on me le demande dans la rue. Si la pub pouvait ENFIN être ciblée, je n’en serais que mieux informé et moins énervé.
- L’espionnage industriel, je le laisse aux industriel. Eux, oui, doivent sécuriser leurs mails. Moi, non.
Ce qu’il leur manque pour éviter des abus de toutes sortes, que ce soit de l’espionnage de vie privée trop voyant, de la publicité trop intrusive ou autre, c’est l’assurance que tu ne te barreras pas ailleurs. Donc pour l’instant on reste soft. Mais quand il ne restera que hotmail et gmail, ils n’auront qu’à se mettre d’accord pour pourrir leurs services en même temps.
C’est pour ça que c’est intéressant d’héberger soi-même sa messagerie ou autre. Pour les craintes d’espionnage, le chiffrement est une meilleure solution à prendre effectivement… Mais quelque part, je vois ça comme un échec, car ça serait mieux si on n’avait pas besoin de le faire…
fr.wikipedia.org/wiki/Fichage_en_France
L’interdiction de masquer son visage, peu après avoir vanté la « vidéoprotection », ça ne m’inspire pas trop… Alors je suis peut-être parano, mais ça ne me coûte rien d’être vigilant.
Moi, toutes les pubs m’énervent ! Si j’ai besoin de quelque chose, j’irai le trouver comme un grand.
Remarque, s’ils me profilent comme « gros con qui envoie chier les commerciaux » ça peut être intéressant. 
Contre la vidéo, le chapeau à larges bords c’est pas mal.
Bon, je suis dépendant des solutions Google, je vais sûrement me sevrer un jour (j’envisage de mettre une serveur mail et un serveur Jabber sur mon forum, pour les membres, ce sera l’impulsion).
Ce qui me gène dans le regroupement des internautes chez trois fournisseurs de mails, deux réseaux sociaux, etc., c’est qu’on va à l’encontre du principe de toile de l’Internet et qu’on retourne à un minitel plus sexy.
Le but d’Arpanet était de créer un réseau décentralisé qui résiste aux bombardements d’un ou plusieurs noeuds. En centralisant nos solutions, on s’expose aux “bombardements” symboliques de la liberté d’expression, etc. C’est clairement une reculade.
[quote=“Arthur”]
Le but d’Arpanet était de créer un réseau décentralisé qui résiste aux bombardements d’un ou plusieurs noeuds. En centralisant nos solutions, on s’expose aux “bombardements” symboliques de la liberté d’expression, etc. C’est clairement une reculade.[/quote]
Conclusion: il faut refuser les principe des listes noires.
Fais attention à l’atteinte à la pudeur.
Je ne crains pas particulièrement le gouvernement.
Quand on chiffre on cherche à se protéger de toutes « attaques » possibles que ce soit un gouvernement, une entreprise ou un hacker.
Tu ne peux pas vivre en supposons que les choses se passent bien. Pour être robuste le mieux reste de prendre en compte les risques.
Je ne vois pas ce qui te gêne à se protéger ? Tu pense qu’Ed devrait arrêter de proposer l’accès au forum en https « parce qu’il n’y a rien de compromettant pour la sécurité du pays » ? Ça te gêne en quoi ? De plus pour moi c’est dans la continuité de la protection que tu as sur ton ordinateur.
He ben c’est ton choix pas le mien.
Fais froid ce soir.
pour en revenir a google je trouve que c’est le mieux et de loin
pour ceux qui dise que les mails sont lu par les robots, je voudrais pas vous alarmer mais tous les bons fournisseurs de messagerie font ça, et oui comment vous croyez qu’ils savent si c’est du spam ?? (y a pas que les listes noirs)
pour ceux qui veulent savoir rapidement si il y a des nouveaux messages, je trouve que c’est gmail le plus rapide puisqu’il est possible d’activer un aperçu pendant le chargement (qui est deja plus rapide avec chrome) ce qui permet de savoir si on a des mails presque instantanément puisque la page et pas encore chargé et qu’on le sait deja
gmail et je pense le prestataires le plus serieux, le plus sur, peut etre celui qui propose le plus d’espaces, etc etc
et surtout le plus innovant
et pour tout les autres et ben utilisé un truc moins bien et ne vous plaignez pas sinon dites moi le nom d’un autre mieux
et surtout en quoi il est mieux
@MisterFreez : on va arrêter les tirs d’arguments, je crois qu’on a bien compris chacun nos positions 
En ce qui me concerne, je respecte ta position et je la comprends. Je trouve juste qu’en voyant “le monde” comme ça, je le trouve nettement moins agréable à vivre. Dans la recherche d’une vie/un quotidien agréable, je préfère ne m’occuper que des problèmes réels avant de m’occuper des futurs probables problèmes. Après, chapeau à ceux qui y arrivent sans s’ulcérer trois fois par jour. Je pense simplement qu’on peut être conscient de ce qu’il se passe (surveillance LÉGÈRE, profilage client, …) sans pour autant chercher à lutter contre de toutes ses forces. D’autant plus que je pars du même principe avec le gouvernement qu’avec les pirates : s’ils veulent mes infos, ils pourront toujours les avoir, quoi que je fasse. Je maintiens donc un niveau minimal de sécurité, mais ne me lance jamais dans un système qui m’entraverait et me coûterait trop pour m’apporter une protection que je juge de toute façon très peu efficace face à d’éventuels risques sérieux.
Hé bé…
Je ne pensais pas que ce sujet était aussi polémique. Mais c’est bien , cette discussion est intéressante !
Je suis un peu comme fran.b, je ne crains pas tant un scan généralisé des emails qui transitent sur le web, mais plutôt les personnes qui disposent des autorisations sur les serveurs et qui (pour leur propre compte) captent des informations.
Ça me rappelle une mauvaise aventure… J’ai ouvert une boite mail chez mon FAI il y a quelques années (yahoo.mg qui n’existe plus) et, alors que je n’avais donné cette adresse à personne, j’ai eu la mauvaise surprise d’être “spammé” dés le lendemain… 
Manifestement un “technicien” de ce FAI récoltait les emails pour son propre compte… Mes protestation sont restées lettre morte, et il m’a fallut 10 jours (avec menaces de résiliation) pour qu’ils acceptent de changer ma boite mail…
J’ai une question, si quelqu’un peut me répondre…
Comment paramétrer Gandi pour que mon domaine soit redirigé sur mon IP ?
J’ai fait un essai hier, mais ça n’a pas l’air de fonctionner…
Mon fichier de zone DNS chez Gandi :
www 10800 IN A 41.xxx.xxx.xxx
@ 10800 IN MX 20 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.
En effet
Merci c’est réciproque
Je ne m’entrave pas, j’ai une très bonne tension, je suis sereins,… Je suis juste un passionné qui voit la sécurité aussi comme un chalenge et donc une distraction. Mais ce n’est pas pour ça que ce n’est pas utile.
Rien de plus à ajouter, MisterFreez a bien argumenté 
Tu as bien suivi ces étapes ?
wiki.gandi.net/fr/domains/manage … i-dns-mail
wiki.gandi.net/fr/domains/manage … s-zonefile
Tu peux utiliser l’utilitaire dig pour interroger le contenu des serveurs DNS.
Exemple :
[quote]Requête sur tous les champs du nom mondomaine.org auprès du serveur DNS 12.42.112.242 :
$ dig @12.42.112.242 mondomaine.org ANY[/quote]
Salut,
Merci de ta réponse. J’avais bien vu (et lu) les tutos de Gandi, mais je suis un peu étanche…
[code]~/ dig @41.188.9.130 isalo.org ANY
; <<>> DiG 9.7.0-P1 <<>> @41.188.9.130 isalo.org ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64845
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 3, ADDITIONAL: 3
;; QUESTION SECTION:
;isalo.org. IN ANY
;; ANSWER SECTION:
isalo.org. 10800 IN SOA a.dns.gandi.net. hostmaster.gandi.net. 1273059313 10800 3600 604800 10800
isalo.org. 10800 IN MX 10 spool.mail.gandi.net.
isalo.org. 10800 IN MX 20 fb.mail.gandi.net.
isalo.org. 10800 IN NS a.dns.gandi.net.
isalo.org. 10800 IN NS b.dns.gandi.net.
isalo.org. 10800 IN NS c.dns.gandi.net.
;; AUTHORITY SECTION:
isalo.org. 10800 IN NS c.dns.gandi.net.
isalo.org. 10800 IN NS a.dns.gandi.net.
isalo.org. 10800 IN NS b.dns.gandi.net.
;; ADDITIONAL SECTION:
a.dns.gandi.net. 798 IN A 217.70.179.40
b.dns.gandi.net. 518 IN A 217.70.184.40
c.dns.gandi.net. 518 IN A 217.70.182.20
;; Query time: 1567 msec
;; SERVER: 41.188.9.130#53(41.188.9.130)
;; WHEN: Thu May 6 09:53:21 2010
;; MSG SIZE rcvd: 271[/code]
Manifestement ça ne va pas…
Je devrait avoir, si j’ai bien compris, au moins une ligne comme ça :
Pourtant ma zone chez gandi contient bien ça :
www 10800 IN A 41.xxx.xxx.xxx
@ 10800 IN MX 20 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net.
Il faut que j’attende encore un peu d’après toi ???
J’avoue ne pas comprendre toutes les instructions, ça ne facilite pas les choses. Je vais lire le manuel…
gmail est pour moi le plus pratique à utiliser, mais je ne suis pas un grand consommateur de mail.
J’ai désactivé la pub (enfin, les en-têtes en bandeau. Je ne vois pas trop le reste de la pub, je suis toujours avec adblock/NoScript).
Ceci dit, qu’est-ce qui nous empêcherais de faire un serveur mail décentralisé ?
Tous les mails sont cryptés, et stockés chez n’importe quel utilisateur du réseau. Lorsqu’on s’inscrit, on s’engage à mettre à disposition une partie de notre espace et de notre bande passante, et lorsqu’on est déconnecté nos mails sont en attente chez d’autres usagers…
Avec possiblement l’ajout de bon ou mauvais points, un peu comme pour bittorrent, selon la quantité de service que l’on fournit…
Pour reprendre les réseaux sociaux qui tendent à contrer facebook, et proposent une identité virtuelle décentralisée…
Je ne suis pas expert, mais je pense qu’il doit bien y avoir un moyen de faire ça assez simplement pour qu’un quidam sous windows ou non, qui recherche simplement l’indépendance de ses communication (sous windows ?) ai les moyens à dispositions, sans devoir acheter son domaine.
ça n’existe pas encore ?
[quote=“lol”]www 10800 IN A 41.xxx.xxx.xxx
Il faut que j’attende encore un peu d’après toi ???[/quote]Ça devrait être suffisant avec cette ligne.
Qu’obtiens tu en essayant de te connecter sur ton site, une 404 ou une page de gandi disant que le nom de domaine
n’est plus disponible, a été acheté mais n’est pas encore occupé ?
[quote=“eol”][quote=“lol”]www 10800 IN A 41.xxx.xxx.xxx
Il faut que j’attende encore un peu d’après toi ???[/quote]Ça devrait être suffisant avec cette ligne.
Qu’obtiens tu en essayant de te connecter sur ton site, une 404 ou une page de gandi disant que le nom de domaine
n’est plus disponible, a été acheté mais n’est pas encore occupé ?[/quote]
Salut,
J’obtiens un “not found”.
Mais je dois faire preuve de patience, il semblerait que certains aient attendu 5 jours…
Ce qui m’embêterais c’est d’attendre 5 jours pour me rendre compte que mon entrée est mauvaise 
Mais tu me rassure en me disant que ça devrait suffire… 
Une fois le www OK, je m’occuperais du mail (mon objectif tout de même…)
Merci 
[quote=“lol”]Salut,
J’obtiens un “not found”.
Mais je dois faire preuve de patience, il semblerait que certains aient attendu 5 jours…
Ce qui m’embêterais c’est d’attendre 5 jours pour me rendre compte que mon entrée est mauvaise
[/quote]J’ai des entrées similaires et ça marche
mais je n’ai pas le recul pour voir si ça va marcher longtemps ( avec une IP dynamique, il doit y avoir deux trois bidouilles
à ajouter pour assurer le coup sur le long terme )
[quote=“lol”]Une fois le www OK, je m’occuperais du mail (mon objectif tout de même…)[/quote]je vais mettre ça en place aussi, j’ouvrirai un sujet si je galère.
[quote=“eol”]J’ai des entrées similaires et ça marche
mais je n’ai pas le recul pour voir si ça va marcher longtemps ( avec une IP dynamique, il doit y avoir deux trois bidouilles
à ajouter pour assurer le coup sur le long terme )[/quote]Re,
J’ai un domaine avec une IP dynamique il a simplement fallut que je remplace, chez Gandi, les dns de Gandi par ceux de mon hébergeur.
[quote=“eol”]
Nous faisons ça “de concert”
[quote=“lol”]Re,
J’ai un domaine avec une IP dynamique il a simplement fallut que je remplace, chez Gandi, les dns de Gandi par ceux de mon hébergeur.[/quote]
Pour moi ça sera moins facile, je serai l’hébergeur et j’ai lu qu’avec une IP dynamique, c’est pas la peine d’envisager le serveur de dns,
j’ai laissé ceux par défaut chez gandi.
[quote=“lol”][quote=“eol”]
Nous faisons ça “de concert” [/quote]J’ai commencé hier, aujourd’hui j’ai eu un peu de temps pour chercher un peu de doc pour le serveur mail sur ip dynamique mais je n’ai pas encore synthétisé ça clairement dans ma tête.
Il faut interroger avec la commande dig sur le serveur DNS, en l’occurence ceux de Gandi :
[code]$ dig @a.dns.gandi.net isalo.org ANY
; <<>> DiG 9.7.0-P1 <<>> @a.dns.gandi.net isalo.org ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14612
;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 0, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;isalo.org. IN ANY
;; ANSWER SECTION:
isalo.org. 10800 IN MX 20 fb.mail.gandi.net.
isalo.org. 10800 IN MX 10 spool.mail.gandi.net.
isalo.org. 10800 IN SOA a.dns.gandi.net. hostmaster.gandi.net. 1273130329 10800 3600 604800 10800
isalo.org. 10800 IN NS c.dns.gandi.net.
isalo.org. 10800 IN NS a.dns.gandi.net.
isalo.org. 10800 IN NS b.dns.gandi.net.
;; Query time: 77 msec
;; SERVER: 217.70.179.40#53(217.70.179.40)
;; WHEN: Tue May 11 13:39:53 2010
;; MSG SIZE rcvd: 181[/code]
[quote=“lol”]Pourtant ma zone chez gandi contient bien ça :
www 10800 IN A 41.xxx.xxx.xxx
@ 10800 IN MX 20 fb.mail.gandi.net.
@ 10800 IN MX 10 spool.mail.gandi.net. [/quote]
Il te faut je pense ajouter :
Voici un extrait de mon fichier de zone pour open-web.fr :
[code]$TTL 86400
@ IN SOA ns0.open-web.fr. ploufplouf.fdn.fr. (
2010051100
86400
900
2592000
86400
)
; ENREGISTREMENTS “NS”
@ IN NS ns0.open-web.fr.
@ IN NS ns1.open-web.fr.
; ENREGISTREMENTS “A”
@ IN A 213.251.175.47
golgoth IN A 213.251.175.47
ns0 IN A 213.251.175.47
minou IN A 78.240.104.209
ns1 IN A 78.240.104.209
; ENREGISTREMENTS "MX"
open-web.fr. IN MX 10 golgoth
open-web.fr. IN MX 8 minou
[/code]
NS, ce sont les serveurs DNS
A, les 2 serveurs principaux
MX, les 2 alias des 2 serveurs principaux.
Tiens, je n’avais pas essayé dig avec www.isalo.org :
[code]$ dig @a.dns.gandi.net www.isalo.org ANY
; <<>> DiG 9.7.0-P1 <<>> @a.dns.gandi.net www.isalo.org ANY
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25895
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 0
;; WARNING: recursion requested but not available
;; QUESTION SECTION:
;www.isalo.org. IN ANY
;; ANSWER SECTION:
www.isalo.org. 10800 IN A 41.188.26.122
;; AUTHORITY SECTION:
isalo.org. 10800 IN NS c.dns.gandi.net.
isalo.org. 10800 IN NS b.dns.gandi.net.
isalo.org. 10800 IN NS a.dns.gandi.net.
;; Query time: 20 msec
;; SERVER: 217.70.179.40#53(217.70.179.40)
;; WHEN: Tue May 11 13:50:09 2010
;; MSG SIZE rcvd: 108
[/code]
Là, on voit bien ton adresse IP, comme tu vois, pas besoin de la cacher… Par contre sur ton site, tous les liens pointent vers 192.168.0.1