Chantier terminé, letsencrypt & listes de diffusion

Lire la suite...

Le chantier sur herbesfolles est terminé depuis deux petites semaines, et voici un petit bilan :

Si vous rencontrez des soucis, envoyez-nous un message : admins@herbesfolles.org [*]

Nous avons reçu quelques messages pour le prix libre, merci !

Et à une prochaine !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique d’admins@herbesfolles.org est disponible ici :

https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte : 5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Fin (temporaire) de chantier – arrivée de letsencrypt

Lire la suite...
Nous avons travaillé d'arrache-pied depuis lundi pour mettre à jour
herbesfolles et installer automatiquement des nouveaux certificats de
chiffrement pour les sites.

D'ici quelques semaines tous les sites hébergés par herbesfolles auront
des certificats signés par https://letsencrypt.org/. Ils ont l'avantage
pratique d'être considérés comme fiables par la plupart des navigateurs.

Par ailleurs, nous avons encore des problèmes à régler avec les listes
de diffusion : certaines listes ne fonctionnent plus et pour toutes
l'interface web d'administration est cassée. Nous espérons résoudre ça
rapidement et nous vous tiendrons au courant.

De votre côté si vous avez une liste qui ne fonctionne pas où si vous
avez tout autre problème avec herbesfolles, n'hésitez pas à nous envoyer
un message : admins@herbesfolles.org [*]

Et nous remercions au passages les camarades qui pensent au prix libre.
Si vous ne savez pas comment nous transmettre des sous, contactez-nous.

Au plaisir !
Les herbesfolles

[*] Si vous utilisez du chiffrement, la clef publique
d'admins@herbesfolles.org est disponible ici :

  https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

et voici son empreinte (valable le 20 mai 2017):

  5784 AD27 9E32 98D7 B2D6 9E77 819F 7320 E601 6846

Travaux ces jours-ci (15, 16, 17… mai 2017)

Lire la suite...

Herbesfolles est en chantier du 15 au 17 mai 2017, voire davantage si nécessaire.

Pendant cette période attends-toi à ce que les services de herbesfolles soient interrompus pendant quelques minutes ou quelques heures…

… mais à la fin la machine aura de nouvelles versions des logiciels, et, espérons-le des services qui fonctionnent (encore) mieux !

Certificat TLS mis à jour

Lire la suite...

Nous venons de renouveler notre certificat TLS.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité. On espère que le prochain sera signé par let’s encrypt ! (suite…)

Travaux le 28 Novembre, Appel à Don et bientôt 10 ans !

Lire la suite...

Salut à toutes, tous et aux autres,

Quelques travaux vont avoir lieu sur le serveur de herbesfolles ce lundi 28 novembre. Cela va entraîner une coupure des services. Si tout se passe bien, ça devrait permettre aux services existants de fonctionner mieux, et d’en ajouter de nouveaux

Même si ce n’est pas une urgence, nous profitons de ce message pour rappeler qu’il est toujours possible de nous donner de l’argent (nécessaire pour le fonctionnement du serveur). Pour cela, le plus simple reste encore de le faire en nous voyant physiquement. Il est aussi possible de faire un don via le financement du nom de domaine de herbesfolles.org en vous rendant ici :
https://www.gandi.net/whois/details?search=herbesfolles.org (mais gardez à l’esprit qu’avoir le nom de domaine payé pour les dix années à venir ne nous aidera pas beaucoup à payer les factures qui tombent tous les mois …)

Pour clore ce message, c’est avec plaisir que nous annonçons que herbesfolles aura 10 ans en 2017 ! Aucune festivité n’est prévue au calendrier pour le moment, mais ça peut s’arranger ! Si c’est le cas, on vous le fera savoir, et si vous avez des idées, dîtes-le nous

A bientôt !
Les admins de herbesfolles

Problème potentiel avec Icedove/Thunderbird (et Iceweasel/Firefox)

Lire la suite...

Si tu utilises Icedove/Thunderbird pour lire et écrire tes messages, tu risques d’expérimenter ceci avec la mise à jour du certificats :

* Le logiciel se connecte à mail.herbesfolles.org pour récupérer les messages, puis, sans rien dire, ne fait rien.
* Si tu essaies d’envoyer un message, il se plaint d’une mauvaise configuration du SMTP.

(Avec Iceweasel/Firefox, tu peux te retrouver face un message d’erreur qui t’interdit d’aller plus loin.)

Il est possible de trouver une solution du côté de Icedove/Thunderbird (et Iceweasel/Firefox), qui a ce comportement si auparavant tu as fait une « exception de sécurité » pour le certificat de herbesfolles.org

Voici les étapes pour résoudre ce problème dans Icedove/Thunderbird (et aussi dans Iceweasel/Firefox) :
1. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Serveurs »
2. Chercher dans la liste affichée les lignes où « herbesfolles » apparaît
3. Supprimer ces lignes – qui correspondent à des « exceptions de sécurité »
4. fermer toutes les fenêtres de configuration

Arrivé-e là, Icedove/Thunderbird refonctionnera pour récupérer/envoyer des messages (et Iceweasel/Firefox pour surfer le web) :
* Silencieusement si tu as déjà importé l’autorité de certification de herbesfolles
* En te proposant de faire une nouvelle « exception de sécurité » pour récupérer et envoyer des messages si ce n’est pas le cas.

Le plus souvent, il vaut mieux importer l’autorité de certification de herbesfolles (pas la peine de faire ce qui suit si vous avez déjà importé l’autorité de certification.)

Pour importer l’autorité de certification de herbesfolles dans Icedove/Thunderbird :
1. Télécharger l’autorité de certification (voir http://www.herbesfolles.org/certificatssl/ qui donne les indications pour Iceweasel/Firefox)
2. Aller dans le menu « Édition>Préférences>(onglet)Avancé>(cliquer)Voir les
certificats>(onglet)Autorités>(cliquer)Importer
4. Sélectionner le fichier herbesfolles-cacert.pem que tu viens de télécharger
5. cliquer sur « ce certificat peut identifier des sites web »
6. fermer toutes les fenêtres de configuration

Maintenant, ça devrait fonctionner !

Si ce n’est pas le cas, n’hésite pas à nous envoyer un message : admins@herbesfolles.org (clef publique de chiffrement : http://www.herbesfolles.org/cle-publique/)

Certificat TLS mis à jour

Lire la suite...

Nous venons de renouveler notre certificat TLS

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.

Mise à jour réussie

Lire la suite...

Salut à tou-te-s,

C’est avec plaisir que l’on vous annonce que les travaux sont finis (pour cette fois).

Nous avons, entre autres choses, mis à jour le logiciel qui nous – et vous – sert à gérer le serveur : https://alternc.com/ et le webmail qui permet de consulter ses mails via une interface web : https://roundcube.net/

A noter qu’il est à nouveau possible de changer le mot de passe de son adresse email dans le webmail, roundcube.

Si vous rencontrez des problèmes, n’hésitez pas à nous le signaler !

A bientôt,

Les admins

Pour nous contacter :

[résolu] Certificat mis à jour

Lire la suite...

Notre certificat a expiré le 15 avril 2015. Nous venons de le renouveler. Toutes nos excuses pour le retard.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.

[résolu] Message d’avertissement « Reported Attack Page! »

Lire la suite...

[résolu] Firefox/StopBadware/Google ont retiré herbesfolles de leur liste noire, mais nous avons eu besoin de le leur demander. C’est un nouveau pas dans la centralisation de l’internet aux mains d’un petit nombre d’acteurs qui s’associent pour faire la police du web.

Pour désactiver ces messages – comme c’est le cas dans le TorBrowser par exemple – vous pouvez taper dans la barre d’adresse « about:config » puis chercher la ligne « browser.safebrowsing.malware.enabled » et la fixer à « false ».

Hier nous (et vous peut-être aussi) avons eu la mauvaise surprise d’apprendre qu’un site de herbesfolles.org a été identifié par google comme distribuant des logiciels malveillants (malware, virus, trojan,…).

Il nous l’avons désactivé – en attendant sa réparation – et nous essayons de le faire savoir à google & cie pour qu’ils nous virent de le leur liste.

Pourquoi ce message ?

Firefox et d’autres navigateurs s’appuient sur les listes de « stopbadware.org » qui s’appuie sur google pour afficher des messages d’avertissement « Reported Attack Page! » à ce sujet.

Leur politique – brutale – consiste à le faire dans notre cas pour la totalité des site en herbesfolles.org et pas seulement le site concerné. Ça signifie que tous les sites (mail.herbesfolles.org notamment) affichent un message d’avertissement.

Il faut cliquer sur « Ignore this warning » en bas à droite pour arriver au site.

N’hésitez pas à nous envoyer un message si vous voulez plus d’explications :

admins_chez_herbesfolles.org

clef publique de chiffrement : https://www.herbesfolles.org/cle-publique/