Suivre

Il existe quoi comme alternative pour des mails plus simple que .

Sincèrement, mettre ces outils à la portée de tous, c'est quand même compliqué. Le nombre de fois où on rencontre des soucis entre les pb de versions de gnupg, de clés qui expirent, d'algo qui sont dépréciés et autres soucis de mise en œuvre en tout genre surtout quand l'utilisateur a plusieurs terminaux. Je suis de moins en moins enthousiaste pour prêcher la bonne parole et inciter au . Ça me désole.

@aeris c'est bien ce qu'il me semblait, mais je jetais tout de même un bouteille à la mer.
Avoue que c'est compliqué pour faire utiliser ces outils à des M. et Mme Tout-le-monde 😥

@jpfox Non, ce n’est pas compliqué. Juste que personne ne veut utiliser l’outil informatique comme il se doit. Et accessoirement que personne ne cherche à dev des outils utilisables.
Et du coup, boucle sans fin. Pas d’utilisateur, pas d’interface, pas d’interface pas d’utilisateur.

@jpfox Quand on se prend par la main, ça donne l’intégration de GPG dans Kontact. Et là c’est utilisable.

@aeris @jpfox
Je côtoie des gens «normaux» à qui il faut expliquer la différence entre un navigateur et google. Une association dont je fais parti veut abandonner les mailing list car c'est compliqué pour eux de se désinscrire en envoyant mail-unsubscribe@mailing-list.truc,
donc oui je pense que gpg c'est difficile pour eux.
La gestion des clés entre un ordinateur, un téléphone et un webmail est compliquée voire impossible.

@obrow
On fait bien le même constat.
Il me semble qu'un outil plus simple serait le bienvenu pour une utilisation personnelle du chiffrement en sacrifiant quelques fonctionnalités car on se retrouve dans une situation où rien n'est chiffré.
@aeris

@jpfox @aeris
J'ai l'impression que le mail tombe en désuétude. Beaucoup de personnes utilisent d'autres canaux de communication dont malheureusement what's app.
Le temps de fixer le mail et il n'existera peut être plus.

@jpfox

> problèmes de version

Jamais vu ça…

> Les clés qui expirent

C'est normal hein… Un outil qui utilisent des clés éternelles est à fuire…

@jpfox

Quant au « c'est compliqué ». Comme la sécurité en général, faut se renseigner un minimum pour sécuriser ses communications, ça peut PAS se faire automagiquement sans impliquer un minimum les utilisateurs¹. Et y a des solutions utilisables (enigmail c'est pas la mer a boire non plus, c'est utilisé par des « non-informaticiens » qui se soucient de leurs droits… )

1. Non, les webmails « sécurisés » ne.sont pas une solution acceptable en.terme de sécurité

@jpfox Puis franchement, en dehors du contexte commercial à coup de crypto washing, avec toutes les portes aux abus que ça ouvre, je vois pas pourquoi des devs iraient se faire chier à bosser sur une nieme interface à GPG (y en a déjà plusieurs) « pour le plus grand nombre » qui ferait automagiquement de façon non paramètrable tout ce que l'user veut pas se faire chier à comprendre pour le faire bien, alors que le public cible considère que « gmail est assez sécurisé. Puis j'ai rien à cacher »…

@devnull je ne suis pas complètement d'accord, il existe un public cible soucieux de sa vie privée et qui galère avec gnupg... j'en côtoie plusieurs, de bonne volonté, mais qui pleurent quand ils tombent sur un message d'erreur abscons

@jpfox Les messages d'erreurs pourraient et devraient être améliorés, sans pour autant rejeter un standard intéropérable qui fonctionne bien. Les trucs « modernes » qui rajoutent une couche d'opacitéa et/ou qui augmentent la surface d'attaques (en particulier les trucs magiques basés sur du web(mail), mais pas que), non merci.

@devnull
Je suis tombé sur ce pb la semaine dernière... impossible de chiffrer un mail pour un contact avec la version 2.1.11 et le message d'erreur est incompréhensible : "L'objet fourni est trop petit"

lists.gnupg.org/pipermail/gnup

Problème de version !

@jpfox Intérressant, je vois voir ça pour ma culture « générale ».

J'ai utilisé GPG principalement avec des personnes sous ubuntu ou osx, donc pas la même version que la mienne (Debian stable, enfin, stable ai moment des faits. Debian 9 pour Ubuntu, et Debian 7 pour osx). On sait que quand/quelle version date ce bug ?

@devnull pb rencontré sur une Mint 18.3 lors d'un envoi de mail pour une clé publique générée avec gnupg 2.2.x

@devnull
> clés qui expirent
Je comprends la nécessité de l'expiration. C'est juste que lorsque tu te rends compte que ta clé a expiré, ça devient compliqué à gérer... souvent l’utilisateur prend l'option d'en créer une nouvelle et là, c'est le bordel le plus complet : déphasage entre les divers terminaux, autocrypt qui ne fait pas le boulot correctement (du moins les différentes implémentations qui était sensé simplifier l'échange de clé mais qui au final ajoute une couche opaque)

@jpfox @devnull J’ai réussi à faire passer Thunderbird + Enigmail (sous Windows, avec tout le bazar nécessaire) à des personnes qui sont pas spécialement douées en informatique. Bon, c’est une clef qui expire jamais, mais c’est un moindre mal face à du mail en clair. On pourra toujours révoquer à la main si ça fuite.

@breizh
entièrement d'accord sur le principe. J'ai eu fait la même chose (ça en fait hurler certains) mais si l'utilisateur possède aussi un smartphone, on copie la clé sur k9 mail+openkeychain et la solution est utilisable en l'état pas mal de temps au moins.
@devnull

@jpfox Bah les clés doivent être gérées, donc impliquer l'utilisateur. Ça se fait en un claquement de doigt. Mais pourqle coup, c'est pas lié à GnuPG en lui même, y a pas de solution automagique satisfaisante. Renouveller les clés et les échanger automagiquement sans intervention de l'utilisateur, ça ouvre la porte à d'autres emmerdes : En habituant l'utilisateur à continuer de s'en foutre en déléguant des tâches sensibles aux devs, le dev aura plus de marge pour faire des saloperies…

@jpfox Et même les solutions de chiffrement qui justent marchent¹, comme Silence, c'est utilisé par 3 gus… La non utilisation s'est pas liée à la complexité de l'outil.

1. sacrifiant le contrôle par l'utilisateur, ce qui n'est pas souhaitable… parce que tôt ou tard, faut intervenir, en cas de failles dans les suites crypto utilisés par exemple…

@devnull le problème, c'est que la procédure pour mettre à jour ses clés entre en son pc et son smartphone changent entre la première fois et le moment où la clé expire (arrivée d'autocrypt sous différente mouture et que je ne retrouve même plus dans la dernière version d'enigmail)

@jpfox La techno ne peut pas non plus stagner pour pas avoir à rréapprendre. Puis la procédure ne va pas non plus changer 36 000 fois. Faut faire avec.

@devnull oui, faut faire avec mais ça décourage à la fois les utilisateurs novices, et ceux, qui comme moi, essaient d'aider les candidats au chiffrement 😕

@jpfox Faut voir ce que va donner l'intégration de PGP dans Thunderbird 78. Une chouette UI pourrait donner des résultats intéressants. Enigmail n'est pas fantastique, mais s'approche du correct. Il faut voir comment ce sera amélioré.

@parleur kmail est très bien, je ne vois pas mieux, en fait.
@jpfox

@ffeth @parleur
assez d'accord, mais kde ne convient pas à tout le monde (c'est un autre débat)

@ffeth Moi ça me fait surtout chier c'est l'installation de quinze bibliothèques Qt pour faire tourner un seul logiciel dans un environnement minimaliste, et qui devient incohérent graphiquement. Et puis la dernière fois que j'ai essayé Kmail il y a six ans c'était pas mal buggué.
@jpfox

@parleur Je pense qu'au moins l'un de tes arguments (le nombre de bibliothèques) est irrationnel ou de mauvaise foi.

@jpfox

@ffeth Ça tombe bien : « ça me fait chier », ce n'était pas un argument mais l'expression d'un goût. :)
@jpfox

@parleur Moi ça me fait chier que Gnome, qui est bien fait mais quand même souvent à la traîne, bénéficie d'une rente de situation liée à l'embauche de beaucoup de ses développeurs par les multinationales du logiciel libre.

Je n'ai rien contre les embauches, juste contre le déséquilibre au détriment de plasma qui me semble injustement méconnu et trop peu essayé, vue la qualité du truc.

Tiens, la prochaine fois qu'il manque une option dans la config gnome, je donne pas la réponse.
@jpfox

@ffeth @parleur @jpfox

Bien qu'étant utilisateur de Gnome de longue date, je suis assez d'accord...il y a un déséquilibre dans La Force !

Et en plus les devs Gnome ils bossent dans l'open-space en face des devs de systemd...(en gros)

@Brunus Pour le coup, systemd ça fait du bien par où ça passe. On peut pas éternellement rester à la machine à calculer à vapeur, un jour il fallait paralléliser et avoir des logs structurés (tu te rappelles de journalctl -o json --full | lnav :)
@parleur @jpfox

@ffeth @parleur @jpfox C'est pas la finalité le problème :)

Désolé d'avoir lancé ce sub-troll !

N'empêche que Gnome est devenu trop dépendant de systemd, comme beaucoup d'autres chose et que systemd fait trop de choses aussi.

@Brunus Mais systemd n'est pas un seul morceau.
Si tu vas par là, pourquoi utilises-tu un noyau monolithique et pas un micronoyau ?

en.wikipedia.org/wiki/Tanenbau

@parleur @jpfox

@ffeth Si on veut jouer à ça, il reste possible de recompiler son noyau avec un minimum d'options, chargées en modules. Ce n'est pas du micro-noyau, mais le résultat s'approche pas si mal. :)
@Brunus @jpfox

@parleur Les modules noyaux tournent en espace noyau, ça ne change pas le résultat... :)

@Brunus @jpfox

@ffeth
j'ai retesté kmail et kgpg et c'est vrai que c'est vraiment bien intégré et les messages sont plus clair que dans enigmail.
Par contre, la config par défaut des boites mail imap est une horreur si on a plusieurs boites : le même serveur smtp est utilisé pour toute, même si on en a déclaré un pour chacune, les dossiers " Envoyés" sont locaux et non imap... bon, ça se configure mais ça devrait être fait par défaut
@parleur

@jpfox c'est par essence quelque chose de pas évident à mettre en place, et toutes les personnes qui sont expertes en #UX sont peu présentes dans les projets de #logiciellibre.
c'est une fourberie de faire croire que ça va être facile à mettre en place mais ce n'est pas pour autant qu'il faut renoncer :)

@jpfox Si c'est au sein d'une organisation y'a S/MIME avec du X.509 classique.
Ça implique gestion de certificats mais contrairement à OpenPGP c'est moins à la charge de chaque personne.
Inscrivez-vous pour prendre part à la conversation
Mastodon G3L

Instance de l'association G3L basée à Valence, Drôme, France