Re: [TECH] Hébergement mail perso

[Olivier Fraysse <ofraysse AT april.org>]

On 09/08/2011 11:29, François Poulain wrote:
> Différentes professions de services très diverses supposent depuis
> toujours une relation de confiance pour éviter tant que possible les
> problèmes de conflit d'intérêt. La plupart des corporations concernées
> se sont rassemblées autour de chartes déontologiques, et il me semble
> que c'est une façon intéressante de procéder.

Comme disait Lénine, la confiance n'exclut pas le contrôle. Or comment 
contrôler ce que ces services font de nos données et comment ils les 
protègent ? Un .org, c'est encore plus obscure qu'un .exe.
Et autant je fais plutôt confiance à certains services pour leurs bonnes 
volontés, autant ceux en qui je fais suffisamment confiance pour 
sécuriser les données et les machines ne sont pas toujours les mêmes.

> On peut tout à fait imaginer la même chose avec l'hébergement. Par
> exemple, lautre.net affiche une charte sur son site qui annonce que [...]

Je te remercie de prendre exemple sur lautre.net, j'en suis un des 
vagues fondateurs et encore membre du collège solidaire; ce qui fait 
que, par incidence et sans prétention, je connais un peu.
Très bon service et très bonnes intentions. Je ne connais plus tous les 
roots actuels, j'ai confiance en Lautre pour les avoir bien choisi et 
les avoir au moins contrôlé au début de leurs activités.
Loin de moi l'idée de cracher sur ces services, qui font de leur mieux 
et qui rendent heureux beaucoup de gens. Soit tout de même conscient 
qu'il y a eu évidemment des manquements aux règles que tu as citées, ne 
serait-ce que pour obéir à la loi, répondre aux réquisitions. (comme le 
fait certainement Google) Mais c'est presque hors-sujet.

Il y a eu des failles de sécurité sur Lautre, et à ses débuts n'importe 
quel hébergé pouvait lire les mails des autres. Heureusement, c'était 
interdit par le règlement (de profiter des failles). Rassurant :)
Beaucoup (tous ?) ces services ont/ont eu/auront des failles (voir 
l'historique de TuxFamily, pour rester en France. C'est sûrement inutile 
de tous les lister) De même pour les services commerciaux.
La différence, c'est qu'il y a des gens payés, et parfois à temps plein, 
pour contrôler la sécurité des services commerciaux et être 
particulièrement réactifs (c'est le cas de Google, évidemment).

On pourra toujours débattre : on ne contrôle pas Google, on peut plus 
facilement contrôler Lautre ou Toile-libre. Les chinois arrivent à 
pirater Gmail, ils ne semblent pas le faire sur Lautre, etc.

En te répondant, je me rends compte que ma réflexion n'évolue pas et que 
je n'ai pas d'argument à ajouter, si ce n'est des exemples et de la 
sincérité.

Je résume, si j'ai confiance mais qu'il m'est impossible de contrôler, 
c'est que je ne suis pas dans un environnement libre.

> Pour le reste, il ne faut pas non plus négliger de mettre de la
> sécurité en dehors des infrastructures (signature, chiffrement) lorsque
> nécessaire.

Lorsque nécessaire, ou tout le temps. Mais là c'est l'éducation et 
l'intégration qui pèchent.

olive