Accéder au contenu.
Menu Sympa

technique - Re: [TECH] Hébergement mail perso

Objet : Liste pour les discussions techniques (liste à inscription publique)

Archives de la liste

Re: [TECH] Hébergement mail perso


Chronologique Discussions 
  • From: Olivier Fraysse <ofraysse AT april.org>
  • To: technique AT april.org
  • Subject: Re: [TECH] Hébergement mail perso
  • Date: Tue, 09 Aug 2011 12:16:27 +0200

On 09/08/2011 11:29, François Poulain wrote:
Différentes professions de services très diverses supposent depuis
toujours une relation de confiance pour éviter tant que possible les
problèmes de conflit d'intérêt. La plupart des corporations concernées
se sont rassemblées autour de chartes déontologiques, et il me semble
que c'est une façon intéressante de procéder.

Comme disait Lénine, la confiance n'exclut pas le contrôle. Or comment contrôler ce que ces services font de nos données et comment ils les protègent ? Un .org, c'est encore plus obscure qu'un .exe.
Et autant je fais plutôt confiance à certains services pour leurs bonnes volontés, autant ceux en qui je fais suffisamment confiance pour sécuriser les données et les machines ne sont pas toujours les mêmes.

On peut tout à fait imaginer la même chose avec l'hébergement. Par
exemple, lautre.net affiche une charte sur son site qui annonce que [...]

Je te remercie de prendre exemple sur lautre.net, j'en suis un des vagues fondateurs et encore membre du collège solidaire; ce qui fait que, par incidence et sans prétention, je connais un peu.
Très bon service et très bonnes intentions. Je ne connais plus tous les roots actuels, j'ai confiance en Lautre pour les avoir bien choisi et les avoir au moins contrôlé au début de leurs activités.
Loin de moi l'idée de cracher sur ces services, qui font de leur mieux et qui rendent heureux beaucoup de gens. Soit tout de même conscient qu'il y a eu évidemment des manquements aux règles que tu as citées, ne serait-ce que pour obéir à la loi, répondre aux réquisitions. (comme le fait certainement Google) Mais c'est presque hors-sujet.

Il y a eu des failles de sécurité sur Lautre, et à ses débuts n'importe quel hébergé pouvait lire les mails des autres. Heureusement, c'était interdit par le règlement (de profiter des failles). Rassurant :)
Beaucoup (tous ?) ces services ont/ont eu/auront des failles (voir l'historique de TuxFamily, pour rester en France. C'est sûrement inutile de tous les lister) De même pour les services commerciaux.
La différence, c'est qu'il y a des gens payés, et parfois à temps plein, pour contrôler la sécurité des services commerciaux et être particulièrement réactifs (c'est le cas de Google, évidemment).

On pourra toujours débattre : on ne contrôle pas Google, on peut plus facilement contrôler Lautre ou Toile-libre. Les chinois arrivent à pirater Gmail, ils ne semblent pas le faire sur Lautre, etc.

En te répondant, je me rends compte que ma réflexion n'évolue pas et que je n'ai pas d'argument à ajouter, si ce n'est des exemples et de la sincérité.

Je résume, si j'ai confiance mais qu'il m'est impossible de contrôler, c'est que je ne suis pas dans un environnement libre.

Pour le reste, il ne faut pas non plus négliger de mettre de la
sécurité en dehors des infrastructures (signature, chiffrement) lorsque
nécessaire.

Lorsque nécessaire, ou tout le temps. Mais là c'est l'éducation et l'intégration qui pèchent.

olive




Archives gérées par MHonArc 2.6.16.

Haut de le page