Mise à jour réussie

Lire la suite…

Salut à tou-te-s,

C’est avec plaisir que l’on vous annonce que les travaux sont finis (pour cette fois).

Nous avons, entre autres choses, mis à jour le logiciel qui nous – et vous – sert à gérer le serveur : https://alternc.com/ et le webmail qui permet de consulter ses mails via une interface web : https://roundcube.net/

A noter qu’il est à nouveau possible de changer le mot de passe de son adresse email dans le webmail, roundcube.

Si vous rencontrez des problèmes, n’hésitez pas à nous le signaler !

A bientôt,

Les admins

Pour nous contacter :

[résolu] Certificat mis à jour

Lire la suite…

Notre certificat a expiré le 15 avril 2015. Nous venons de le renouveler. Toutes nos excuses pour le retard.

Ses empreintes (signées par notre clé OpenPGP) sont disponibles dans notre documentation sur les certificats.

Comme le précédent, il est signé par notre propre autorité.

[résolu] Message d’avertissement « Reported Attack Page! »

Lire la suite…

[résolu] Firefox/StopBadware/Google ont retiré herbesfolles de leur liste noire, mais nous avons eu besoin de le leur demander. C’est un nouveau pas dans la centralisation de l’internet aux mains d’un petit nombre d’acteurs qui s’associent pour faire la police du web.

Pour désactiver ces messages – comme c’est le cas dans le TorBrowser par exemple – vous pouvez taper dans la barre d’adresse « about:config » puis chercher la ligne « browser.safebrowsing.malware.enabled » et la fixer à « false ».

Hier nous (et vous peut-être aussi) avons eu la mauvaise surprise d’apprendre qu’un site de herbesfolles.org a été identifié par google comme distribuant des logiciels malveillants (malware, virus, trojan,…).

Il nous l’avons désactivé – en attendant sa réparation – et nous essayons de le faire savoir à google & cie pour qu’ils nous virent de le leur liste.

Pourquoi ce message ?

Firefox et d’autres navigateurs s’appuient sur les listes de « stopbadware.org » qui s’appuie sur google pour afficher des messages d’avertissement « Reported Attack Page! » à ce sujet.

Leur politique – brutale – consiste à le faire dans notre cas pour la totalité des site en herbesfolles.org et pas seulement le site concerné. Ça signifie que tous les sites (mail.herbesfolles.org notamment) affichent un message d’avertissement.

Il faut cliquer sur « Ignore this warning » en bas à droite pour arriver au site.

N’hésitez pas à nous envoyer un message si vous voulez plus d’explications :

admins_chez_herbesfolles.org

clef publique de chiffrement : https://www.herbesfolles.org/cle-publique/

Activer une notification d’absence par mess@gerie

Lire la suite…

Si tu es absent-e et que tu souhaites que les personnes qui t’envoient un message soient prévenues, il est possible d’activer un répondeur automatique via le webmail.

Une fois connectée à https://mail.herbesfolles.org/ :
1. Aller dans « Paramètres »
2. Choisir « Filtres »
3. Sélectionner « managesieve » dans la colonne « Groupes de filtres »
4. Cliquer « + » dans la colonne « Filtres »
5. Dans la partie « Définition du filtre »
5.1. Remplacer « Objet » par « À »
5.2. Mettre ton @dresse dans le champ à droite de « contient »
5.3. Remplacer « Déplacer le message vers » par « Répondre avec le message »
6. Dans les nouveaux champs qui s’affichent
6.1. Remplir « Corps du message (raison de l’absence) »
6.2. Remplir « Sujet du message »
6.3. Mettre la durée que tu veux dans « Ne pas renvoyer de message avant »
7. Cliquer sur « Enregistrer » en bas de la page

… Partir se balader loin des claviers…

N. À ton retour il faut retourner dans la page d’édition du filtre, cocher « Filtre désactivé » puis « Enregistrer »

Tentative d’antispam

Lire la suite…

L’antispam spamassassin a été mis en place sur le serveur.

Pour l’instant il n’ajoute que des vignettes « spam » aux messages qu’il aura identifiés comme tels.

Si vous rencontrez un fonctionnement inhabituel suite à cette modification, envoyez-nous un message à l’adresse admins@herbesfolles.org

[Résolu] Problème à la création de listes de diffusion

Lire la suite…

[Nouvelle : la création de listes de diffusion devrait maintenant fonctionner sans notre intervention. Si vous avez un souci, dîtes-le nous !]

Vous avez la possibilité de créer des listes de diffusion depuis votre compte AlternC sur herbesfolles.org.

Pour le moment il est nécessaire de nous envoyer un message pour que l’on finisse à la main leur mise en place.

Sinon elles ne fonctionneront pas.

L’adresse pour nous contacter est toujours :

admins@herbesfolles.org

Et la clef publique pour nous envoyer un message chiffré est disponible ici :

https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

La sécurité n’est pas un crime

Lire la suite…

Nous nous associons au texte du fournisseur de services internet Riseup en solidarité avec des personnes arrêtées en Espagne. L’utilisation de Riseup a été retenue à charge contre elles. https://help.riseup.net/fr/about-us/press/security-not-a-crime

Note : suite à l’attaque meurtrière de la rédaction de Charlie Hebdo le 7 janvier 2015, nous craignons de voir, comme après les attentats du 11 septembre 2001 aux USA, une avalanche de lois qui étendent les pouvoirs de surveillance et de répression des États.

Mardi 16 décembre, une opération policière d’envergure a eu lieu en Espagne. 14 domiciles et centres sociaux ont été perquisitionnés à Barcelone, Sabadell, Manresa et Madrid. Livres, brochures et ordinateurs ont été saisis. 11 personnes ont été arrêtées et déférées devant l’Audiencia Nacional espagnole, un haut tribunal à Madrid s’occupant des affaires d’ »intérêt national ». Elles sont accusées de recrutement, promotion, organisation et appartenance à une organisation terroriste. Toutefois, les avocats de la défense dénoncent un manque de transparence, précisant que leurs client·e⋅s ont été interrogé·es sans savoir de quoi ils ou elles étaient accusé·e⋅s. “[Ils] parlent de terrorisme sans préciser les crimes reprochés, ni même les actes individuels attribués à chacun d’entre eux” [1]. Interrogé, le juge Bermúdez répond : “Je n’enquête pas sur des faits spécifiques, j’enquête sur l’organisation, et le danger qu’ils peuvent représenter à l’avenir” [2] ; créant ainsi un nouvel exemple d’arrestation préventive.

Quatre des détenu·e⋅s ont été libéré·e⋅s, mais 7 restent en détention préventive pour leur procès à venir. Les motifs présentés par le juge pour leur incarcération sont la détention de certains livres, “la production de publications et de moyens de communication”, et le fait que les accusé·e⋅s “utilisent les emails avec des mesures de sécurité extrêmes, comme les serveurs RISE UP” [2].

Nous rejetons cette criminalisation kafkaïenne des mouvements sociaux, ainsi que l’implication que la protection de la vie privée sur internet est équivalente au terrorisme. Cela est absurde et extrêmement alarmant.

Riseup, comme d’autres fournisseurs de courrier électronique, a l’obligation de protéger la confidentialité de ses utilisateurs et utilisatrices. Beaucoup des « mesures de sécurité extrêmes » utilisées par Riesup sont de bonnes pratiques communément admises en termes de sécurité sur Internet et sont aussi utilisées par des fournisseurs de services comme hotmail, GMail ou Facebook. Toutefois, contrairement à ces fournisseurs, Riseup ne veut pas permettre la mise en place de portes dérobées illégales, ni vendre les données de ses utilisateurs et utilisatrices à des tierces parties.

Le rapport du parlement européen sur le programme de surveillance de la NSA « souligne que le respect de la vie privée n’est pas un droit de luxe, mais constitue la pierre angulaire d’une société libre et démocratique » [3]. Des révélations récentes sur l’étendue des violations de la vie privée par les États montrent que tout ce qui peut être épié le sera [4]. De plus, nous savons que la criminalisation de l’usage des outils de protection de la vie privée a un effet dissuasif sur toutes et tous, en particulier les défenseur⋅euse⋅s des droits humains, les journalistes et les activistes. Abandonner ses droits fondamentaux à la vie privée par peur d’être identifié·e comme terroriste est inacceptable.

1. https://directa.cat/actualitat/pandora-empresonada
2. https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
3. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//FR
4. http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Point sur l’avancée des travaux

Lire la suite…

[mise à jour au 18 novembre] On a réparé les listes, tout doit maintenant fonctionner normalement.

[15 novembre] Nos travaux sur le serveur se passent plutôt bien. Herbesfolles fonctionne maintentenant sur une nouvelle machine virtuelle toute propre, et d’après nos tests, tous les services fonctionnent normalement… sauf les listes de diffusion. On s’attelle à leur réparation ce week-end. Si vous découvrez d’autres problèmes, merci de nous écrire à l’adresse habituelle : admins@herbesfolles.org.

Travaux du 12 au 17 novembre 2014

Lire la suite…

Une fois n’est pas coutume, nous vous prévenons en avance des travaux sur herbesfolles.

Ils auront lieu du 12 au 17 novembre 2014.

Si tout se passe bien, les interruptions seront courtes et rares, mais une indisponibilité du serveur
pour plusieurs heures ou des problèmes avec certains services ne sont pas à exclure.

Nous voulons permettre à herbesfolles de fonctionner en utilisant au mieux ses capacités matérielles, ce qui diminuera le risque de blocages qu’on a eu cet été, réinstaller proprement AlternC – notre gestionnaire d’hébergement – dans une zone dédiée du serveur et y migrer les données existantes.

Maintenance des listes terminée [MAJ]

Lire la suite…

Nous sommes en train d’effectuer une mise à jour du logiciel de gestion des listes de diffusion.

On remet les listes en route dès qu’on y arrive !

[maj : 2014-10-10] Bonne nouvelle, les listes re-fonctionnent.

Par contre l’interface d’administration est cassée, à résoudre bientôt.

[maj : 2014-10-11] L’interface d’administration est réparée et on peut à nouveau créer de nouvelles listes.

[maj : 2014-10-12] Il faut cependant ajouter dans l’interface d’aministration alternc « -nom_de_domaine » à l’url d’administration de la liste générée. Par exemple : https://herbesfolles.org/cgi-bin/mailman/listinfo/maliste-herbesfolles.org plutôt que https://herbesfolles.org/cgi-bin/mailman/listinfo/maliste