Voilà maintenant un peu plus de 10 ans que je gère mon propre serveur de messagerie Postfix (avec un bref passage par OpenSMTPD) mais je me pose de plus en plus la question de passer sur une offre managée qui me permettrait de ne plus avoir à m'en soucier, tout en conservant mon nom de domaine personnalisé.
Un choix facile aurait été Office365 mais l'hébergeur ne supporte plus les custom domains pour les particuliers. J'ai aussi écarté GMail car je n'aime pas l'UI et à cause de la tendance de Google à vouloir toujours afficher des informations (nom, avatar) sur vos interlocuteurs et à les ajouter en ami dans Hangouts.
Je ne connais pas tous les fournisseurs d'adresses e-mail de la planète mais il me restait OVH et Protonmail dans ma liste. Le premier est intéressant mais se base sur Microsoft Exchange + owa (Outlook Web Access) dont l'interface est très lourde et peu intuitive à mon sens. J'ai donc tenté ma chance avec Protonmail.
Une communication axée sur la sécurité
Protonmail met en avant le 100% chiffrement et l'importance accordée à la vie privée de l'utilisateur. En réalité ce n'est pas aussi simple puisque comme nous le verrons plus tard cela se fait au détriment des protocoles standards (pas d'IMAP par exemple). De plus les e-mails sont faits pour circuler, on en envoie et on en reçoit avec le monde entier, et 80% de vos interlocuteurs utilisent Office 365 ou GMail :) Donc peu importe à quel point Protonmail est sécurisé, à partir du moment où un message sort à l'extérieur il ne pourra plus être considéré comme sûr et vos métadonnées traîneront à un endroit où à un autre.
Un bon point en revanche est que l'inscription à Protonmail ne nécessite pas de coordonnées personnelles, pas plus que de carte bleue, du moins pour la période d'essai.
Une offre pas claire
Protonmail est gratuit mais pour avoir un domaine personnalisé, il faut payer. Voici ce qu'affiche la page "pricing" de ce fournisseur :
Gratuit ou €10/mois avec 1 an d'engagement ? Non...
Diantre ! €10 par mois alors qu'il n'y a que le mail qui m'intéresse (le packaging comprend plein d'autres services), c'est beaucoup trop cher ! Mais heureusement il y a un twist (merci Etenil pour l'info) puisqu'en cliquant sur "View Mail plans" on obtient d'autres tarifs :
Oh ! Un tarif à €4 par mois...
Il y a donc un plan "Mail Plus" au tarif intermédiaire un peu plus abordable mais celui-ci n'est pas mis en avant, c'est dommage car beaucoup de clients potentiels risquent de passer leur chemin. J'ai souscrit à ce service avec 30 jours d'essai gratuit.
Une souscription et une UI bien pensés
Comme dit précédemment, l'inscription ne demande pas de carte bleue ni même de coordonnées, vous devez juste choisir un identifiant principal (en @protonmail.ch ou @proton.me) et un mot de passe, ce qui est un bon point car on ne risque pas de se retrouver avec un prélèvement quand on oublie de résilier à la fin de la période d'essai.
Les champs en rose sont des informations personnelles masquées.
L'ajout d'un custom domain est déconcertant de simplicité, ainsi que la mise en place de DKIM, SPF et DMARC au niveau de vos entrées DNS. Le seul point négatif est l'absence de double authentification, c'est à dire combiner votre mot de passe sur le webmail avec une validation sur une appli générique (Microsoft ou Google authenticator, par exemple) ou en recevant un code par SMS.
Le webmail de Protonmail est plutôt intuitif et peu gourmand en ressources, il est très réactif, beaucoup plus que Outlook. Il supporte également plusieurs thèmes dont certains sombres ce que j'apprécie particulièrement.
Un système fermé
L'accès doit se faire par le webmail ou par l'application mobile iOs ou Android. Oubliez les protocoles standards tels que IMAP, Activesync, CardDav, CalDav... aucun n'est supporté. Loin d'être une question de mauvaise volonté, il semble que ce soit plutôt la nécessité de conserver le chiffrement de bout en bout qui est à l'origine de ce manque.
Pour palier à ça, Protonmail met à disposition Mail Bridge ~ une application à exécuter en local et qui spawne un serveur IMAP relié à votre compte Protonmail ~ mais l'interfaçage n'est pas parfait. Ainsi les dossiers ne sont pas supportés et certains mails que je voulais copier depuis mon ancien compte ne passent pas car "dépassant les 30MB" même si le plus gros ne faisait "que" 19 MB. Ce bridge est donc un jouet que je ne m'imagine pas utiliser tous les jours.
Cette absence de support propre de protocoles standards peut poser des soucis en terme de sauvegardes (il faut s'en remettre à la plateforme) ou de flexibilité car on imagine qu'à la vue des problèmes rencontrés sur le Mail Bridge on ne pourra pas sortir facilement de Protonmail pour migrer ailleurs.
Concernant le stockage cloud il n'existe pas de client pour Linux, il faudra donc passer par le navigateur web. En revanche le VPN supporte wireguard mais je n'ai pas testé, pas plus que le calendrier ou le gestionnaire de mots de passe.
Conclusion
La promesse de Protonmail est tenue et la sécurité n'est pas qu'un argument marketing car des efforts sont faits pour limiter la collecte de données sur l'utilisateur et assurer le chiffrement de bout en bout (il manque juste le 2FA). Néanmoins il est important d'être conscient du risque d'enfermement et de dépendance à la plateforme.
Je choisis pour le moment de donner une chance à Protonmail et vais conserver ma subscription au moins pour quelques temps, tout en ayant conscience des limitations et des risques.
J'ai un avis (plutôt péjoratif) sur les écrans tactiles inutiles et de manière générale envers les gens qui posent leurs doigts sur les écrans de PC, mais ce n'est pas le sujet car on va parler de réparation.
Là où il faut compter environ 50 euros pour une dalle LCD de rechange non officielle (ce qui est déjà assez cher je trouve), les prix deviennent démesurés lorsqu'on a affaire à du tactile. J'ai été confronté dernièrement à ce problème avec un ultrabook Sony Vaio et un HP Elitebook.
Commençons par le premier modèle :
Nous avons affaire à un Sony Vaio SVD1121X9EB, une sorte d'hybride tablette / PC avec 4 GB de ram soudés et préinstallé sous Windows 8.1 (beurk). Une substance collante que je décrirais comme le "slime de Ghostbusters" ou du "goo" s'est un jour mise à couler de l'écran suite à quoi le rétro éclairage ne fonctionne plus correctement, la luminosité fait des nuages.
Je passe sur la procédure de démontage infinie avec à peu près 8 milliards de vis dont la moitié cachées sous les rubber pads, je passe aussi sur les doigts qui collent dès qu'on touche à la machine pour en venir directement au prix des dalles de rechange :
Vous ne rêvez pas, il faut débourser plus de 450 euros pour un écran de rechange venant de Chine ou de Hong-Kong ! Et les prix sont pareil sur les autres plateformes. C'est simple, c'est 10x trop cher pour que la réparation soit rentable 🤦♂️.
Accessoirement le bootloader EFI semble hardcodé pour démarrer Windows car même après avoir installé Debian on obtient pas de menu de démarrage. Cette machine va donc finir prochainement à la déchetterie car il m'encombre.
Examinons le suivant :
Il s'agit maintenant d'un HP Elitebook x360 1040 G8 dont l'écran ne s'allume plus du tout, rendant l'appareil inutilisable sauf en utilisant la sortie HDMI. Prix des écrans de rechange :
Les tarifs démarrent à 150 euros et cela semble presque "abordable" en comparaison du modèle précédent, mais ça reste 3x plus cher qu'une dalle non LCD. De plus je n'ai pas encore démonté l'ordinateur pour récupérer la référence exacte de la dalle et l'emplacement du connecteur.
EDIT: Il ne s'agit que de la dalle LCD, mais il faut "décoller" puis recoller la couche tactile par dessus. Un écran "complet" coûte ~$290.
En conclusion, évitez les laptop à écran tactile comme la peste car ils sont irréparables.
Ce billet a été écrit avec beaucoup de retard puisque le voyage date de fin 2022. J'ai beaucoup hésité car il sort de la ligne éditoriale de mon blog mais cet exercice écrit va m'aider car j'ai une mauvaise mémoire à long terme.
Note : sous Debian & Ubuntu, vous pouvez installer le package fonts-nanum si les caractères Coréens ne s'affichent pas correctement 😉.
Fun fact: Séoul ( 서울 ) se prononce "Seo - Oul" en Coréen.
Nous avons eu l'occasion de nous joindre à un voyage organisé ~ pour un prix dérisoire ~ avec Madame Utux et je dois avouer que j'ai beaucoup hésité car à cette époque je n'avais jamais vraiment voyagé en dehors de la France, j'avais (et j'ai toujours) la trouille de prendre l'avion, et je n'étais pas sûr de bien supporter un voyage à l'autre bout du monde où la barrière de la langue est énorme. Mais j'ai tout de même dit oui car il faudrait être bête pour rejeter une occasion de ce genre juste par peur de sortir de sa zone de confort.
Madame Utux n'avait pas de passeport et bien qu'elle ai initié les démarches 5 mois avant le voyage, elle n'a obtenu le précieux papier que 2 semaines avant le départ, au prix de très nombreuses relances par téléphone (à chaque fois qu'un agent de l'administration ne pouvait pas l'aider, elle lui demandait le numéro de la personne à appeler pour faire avancer les choses). Chose amusante, en Corée on nous a dit qu'une demande de passeport prend moins de 1 semaine, et que si ça dure plus longtemps alors "appelez la police" 😆.
Le trajet du Boeing 777. Notez l'évitement de la Russie.
Le voyage en avion a été vraiment long : 12 heures pour l'aller et 14 heures pour le retour, c'est beaucoup, d'autant qu'avec le changement de fuseau horaire nous sommes arrivés à 7 heures du matin heure locale, donc pas possible de dormir, il faut faire une nouvelle journée complète pour ne pas être décalé 😐.
Nous avons été accueillis à l'aéroport par un monsieur Coréen parlant très bien anglais chargé de nous donner les instructions pour arriver à notre hôtel, et son aide fut précieuse car il nous a aussi aidés à retirer de l'argent à un ATM et à acheter une carte SIM prépayée KT (Korea Telecom) pour avoir internet en 4G durant notre voyage. Nous avons découvert que la monnaie est très utilisée en Corée et que les cartes ne passent pas partout. La devise est le Won ( 원 ) ou encore KRW et les montants sont énormes (1 EUR = 1428 KWR quand j'écris cet article). Donc vous vous trimballez avec des billets de 10 000 KWR voire même 50 000 KWR 😉
La propreté des transports en commun.
L'aéroport étant à Incheon ( 인천 ) nous avons du prendre le AREX (Airport Railroad EXpress) pour aller à Séoul ( 서울 ) et s'il y a une chose qui nous a marqués, c'est la propreté des transports en commun. Pas de tags, pas de saletés, pas de vitres grattées, toutes les surfaces sont blanches brillantes, on pourrait presque manger sur le sol. C'était un sacré contraste par rapport au métro parisien que nous avions pris la veille.
Bien qu'étant très fatigué (je n'ai pas dormi dans l'avion ni même la veille à cause du stress) j'ai admiré les paysages pendant le trajet. En fait j'étais surtout émerveillé à l'idée d'être à l'autre bout du monde avec une horloge à +7 heures d'avance sur la France. Une des premières choses qui m'a marqué est la pollution car il y a un smog permanent en Corée, peu importe l'endroit, et Séoul ( 서울 ) est particulièrement impacté.
Vue sur Séoul ( 서울 ) avec le smog (plutôt léger) et la Lotte Tower.
Difficile de décrire Séoul ( 서울 ) en quelques mots tant la ville est grande (presque 6x la surface de Paris) et les quartiers variés mais je me souviens avoir été marqué par l'immensité des rues et l'espace disponible pour circuler, on a jamais l'impression d'étouffer (même avec la pollution). Il y a aussi tous ces immeubles couverts d'écrans LCD géants qui contrastent avec des petits temples que l'on peut trouver régulièrement, ainsi que des ruelles plus rustiques où on peut trouver des petits stands qui vendent à manger. La ville est également entourée de montagnes.
Le métro nous permet d'accéder rapidement à des quartiers typiques de la ville: Itaweon ( 이태원 ) (là où il y a eu la bousculade), Hongdae ( 홍대 ), Gangnam ( 강남 ), ( Insadong 인사동 ) mais aussi à des lieux touristiques tels que le palais royal Gyeongbokgung ( 경복궁 ) ou encore la Séoul Tower. Nous avions des contacts sur place qui nous ont permis de visiter la ville en toute liberté et aussi de faire de la randonnée en montagne 🙂.
Notez d'ailleurs que si Google Maps permet de chercher des commerces et lieux d'intérêts, il est en revanche souvent incapable de générer des itinéraires. Il faut donc installer Kakao map ( 카카오 ) qui se révèle très utile dans le métro (il vous dit par exemple dans quelle voiture il faut monter pour sortir plus vite une fois arrivé).
Cheonggyecheon ( 청계천 ) la nuit.
Bien que la plupart des commerces et restaurants ferment tôt (on mange à 18h voire même avant), il y a tout de même une vie nocturne dans de nombreux quartiers. Ainsi il est possible d'acheter à manger, prendre un verre, danser, se faire prendre en photo dans un décors mignon, ou même assister à des événements. A Itaewon ( 이태원 ) il y avait un festival de street food avec des stands de différents pays. Pour la France, il y avait de la ratatouille, du bœuf bourguignon et du mousseux 😅.
Illumination typique des commerces la nuit. En haut à gauche, 노래방 signifie Karaoke.
J'ai de très bons souvenirs de Séoul ( 서울 ) en raison de sa richesse, son espace et ses transports en commun très agréables. Bien sûr l'effet "vacances" joue beaucoup, mais je préférerais probablement vivre là bas plutôt qu'à Paris. L'exercice physique permet de se dépenser et pour un végétarien comme moi on perd vite du poids.
Une suite à cet article arrivera peut-être si je suis motivé 🙂.
Bla bla bla, boring and very long introduction that no ones cares about.
Install openfortivpn from Debian's repositories:
sudo apt install openfortivpn
Open a web browser and log in to your organization's fortinet SSL-VPN portal. Right click anywhere on the page, Inspect, and go to the Network tab in order to copy the SVPNCOOKIE= cookie.
Now open a terminal and run:
sudo openfortivpn --cookie SVPNCOOKIE=....
And voila!
Sometimes the connection may fail with the following error:
ERROR: Could not get VPN configuration (HTTP status code).
For some reason this often happens to me when I use Firefox to grab the cookie, however I have no problem with google-chrome. I haven't tested other browsers.
Actuellement en panne d'inspiration, je me permets de voler à Frederic Bezies une idée d'article. Ce dernier, utilisateur d'Archlinux depuis 14 ans, se demande vers quelle distribution il se tournerait si le projet venait à fermer. Je vais donc refaire le même exercice de pensée en version Debian car c'est mon système d'exploitation fétiche.
Utilisateur sérieux de Linux depuis 2006, je suis passé à peu près par toutes les grosses distributions : Ubuntu, Debian, Gentoo, Fedora, openSUSE, Arch, Manjaro, et même Mandriva (du temps où elle existait). Et pour les serveurs je pourrais rajouter NixOS. La seule "grosse" distribution que je n'ai jamais testé est Slackware. Et après toutes ces années d'errance, je me suis enfin stabilisé sur Debian.
Je ne dirais pas que Debian est la meilleure distribution Linux du monde car cette notion est très subjective, mais elle est de loin ma préférée. Les raisons ? Elle est simple, versatile, bien documentée avec une grosse communauté derrière. Et surtout elle ne repose pas sur une entreprise, il n'y a aucun risque de la voir rachetée du jour au lendemain par une grosse corporation. Debian est également réputée comme extrêmement stable, ennuyeuse et prévisible, dans le bon sens du terme.
Je sais que de nombreux utilisateurs reprochent à Debian de fournir des versions anciennes voire obsolètes de certains paquets mais personnellement ce n'est pas un problème. Étant utilisateur de MATE, l'environnement évolue peu et se bonifie comme du bon vin au fil des années, il n'y a pas de nouveauté clinquante tous les 6 mois. Idem pour Firefox, la cuvée ESR me convient très bien. Et quant aux logiciels tiers comme GIMP, LibreOffice, VLC, Thunderbird... je n'ai pas besoin de la dernière version. Et dans les rares cas où j'ai besoin d'un truc neuf je peux utiliser les backports, un dépôt tier, appimage, flatpak... il existe de nombreuses solutions.
Tout ça c'est bien joli, mais ça ne répond pas à la question suivante: quelle distribution pour remplacer Debian, si cette dernière venait à s'arrêter ? Je précise que je parts du principe que toutes les dérivées telles que Ubuntu s'arrêteraient aussi, basiquement il n'y aurait plus rien basé sur les paquets .deb.
Vous l'aurez compris en lisant cet article, je ne cherche pas de distribution en rolling release, ce qui élimine donc la famille Archlinux.
La Red Hat family (Rocky, Alma) semble toute indiquée, malheureusement elle est aux mains d'IBM qui s'est montré hostile vis à vis de la gratuité des distributions. Donc non.
openSUSE Leap est un bon choix. Étant synchronisée sur la SLES (la version payante) elle est également stable et ennuyeuse. Les deux seuls problèmes que je vois sont la dépendance à une entreprise (bien que cette dernière ne soit pas hostile à sa communauté) et YaST dont je ne comprends pas l'utilité, à part rassurer les Windowsiens.
Alternativement... Mageia. Je dis habituellement beaucoup de mal de cette distribution car elle n'a pas évolué depuis Mandrake, et qu'elle souffre d'un manque flagrant de moyens humains et financiers.
En conclusion, si je devais remplacer Debian, je partirais vers openSUSE ou Mageia. Et vous, que choisiriez-vous ?
