[résolu] Message d’avertissement « Reported Attack Page! »

Lire la suite…

[résolu] Firefox/StopBadware/Google ont retiré herbesfolles de leur liste noire, mais nous avons eu besoin de le leur demander. C’est un nouveau pas dans la centralisation de l’internet aux mains d’un petit nombre d’acteurs qui s’associent pour faire la police du web.

Pour désactiver ces messages – comme c’est le cas dans le TorBrowser par exemple – vous pouvez taper dans la barre d’adresse « about:config » puis chercher la ligne « browser.safebrowsing.malware.enabled » et la fixer à « false ».

Hier nous (et vous peut-être aussi) avons eu la mauvaise surprise d’apprendre qu’un site de herbesfolles.org a été identifié par google comme distribuant des logiciels malveillants (malware, virus, trojan,…).

Il nous l’avons désactivé – en attendant sa réparation – et nous essayons de le faire savoir à google & cie pour qu’ils nous virent de le leur liste.

Pourquoi ce message ?

Firefox et d’autres navigateurs s’appuient sur les listes de « stopbadware.org » qui s’appuie sur google pour afficher des messages d’avertissement « Reported Attack Page! » à ce sujet.

Leur politique – brutale – consiste à le faire dans notre cas pour la totalité des site en herbesfolles.org et pas seulement le site concerné. Ça signifie que tous les sites (mail.herbesfolles.org notamment) affichent un message d’avertissement.

Il faut cliquer sur « Ignore this warning » en bas à droite pour arriver au site.

N’hésitez pas à nous envoyer un message si vous voulez plus d’explications :

admins_chez_herbesfolles.org

clef publique de chiffrement : https://www.herbesfolles.org/cle-publique/

Activer une notification d’absence par mess@gerie

Lire la suite…

Si tu es absent-e et que tu souhaites que les personnes qui t’envoient un message soient prévenues, il est possible d’activer un répondeur automatique via le webmail.

Une fois connectée à https://mail.herbesfolles.org/ :
1. Aller dans « Paramètres »
2. Choisir « Filtres »
3. Sélectionner « managesieve » dans la colonne « Groupes de filtres »
4. Cliquer « + » dans la colonne « Filtres »
5. Dans la partie « Définition du filtre »
5.1. Remplacer « Objet » par « À »
5.2. Mettre ton @dresse dans le champ à droite de « contient »
5.3. Remplacer « Déplacer le message vers » par « Répondre avec le message »
6. Dans les nouveaux champs qui s’affichent
6.1. Remplir « Corps du message (raison de l’absence) »
6.2. Remplir « Sujet du message »
6.3. Mettre la durée que tu veux dans « Ne pas renvoyer de message avant »
7. Cliquer sur « Enregistrer » en bas de la page

… Partir se balader loin des claviers…

N. À ton retour il faut retourner dans la page d’édition du filtre, cocher « Filtre désactivé » puis « Enregistrer »

Tentative d’antispam

Lire la suite…

L’antispam spamassassin a été mis en place sur le serveur.

Pour l’instant il n’ajoute que des vignettes « spam » aux messages qu’il aura identifiés comme tels.

Si vous rencontrez un fonctionnement inhabituel suite à cette modification, envoyez-nous un message à l’adresse admins@herbesfolles.org

[Résolu] Problème à la création de listes de diffusion

Lire la suite…

[Nouvelle : la création de listes de diffusion devrait maintenant fonctionner sans notre intervention. Si vous avez un souci, dîtes-le nous !]

Vous avez la possibilité de créer des listes de diffusion depuis votre compte AlternC sur herbesfolles.org.

Pour le moment il est nécessaire de nous envoyer un message pour que l’on finisse à la main leur mise en place.

Sinon elles ne fonctionneront pas.

L’adresse pour nous contacter est toujours :

admins@herbesfolles.org

Et la clef publique pour nous envoyer un message chiffré est disponible ici :

https://docs.herbesfolles.org/herbesfolles.org-0xE6016846-pub.asc

La sécurité n’est pas un crime

Lire la suite…

Nous nous associons au texte du fournisseur de services internet Riseup en solidarité avec des personnes arrêtées en Espagne. L’utilisation de Riseup a été retenue à charge contre elles. https://help.riseup.net/fr/about-us/press/security-not-a-crime

Note : suite à l’attaque meurtrière de la rédaction de Charlie Hebdo le 7 janvier 2015, nous craignons de voir, comme après les attentats du 11 septembre 2001 aux USA, une avalanche de lois qui étendent les pouvoirs de surveillance et de répression des États.

Mardi 16 décembre, une opération policière d’envergure a eu lieu en Espagne. 14 domiciles et centres sociaux ont été perquisitionnés à Barcelone, Sabadell, Manresa et Madrid. Livres, brochures et ordinateurs ont été saisis. 11 personnes ont été arrêtées et déférées devant l’Audiencia Nacional espagnole, un haut tribunal à Madrid s’occupant des affaires d’ »intérêt national ». Elles sont accusées de recrutement, promotion, organisation et appartenance à une organisation terroriste. Toutefois, les avocats de la défense dénoncent un manque de transparence, précisant que leurs client·e⋅s ont été interrogé·es sans savoir de quoi ils ou elles étaient accusé·e⋅s. “[Ils] parlent de terrorisme sans préciser les crimes reprochés, ni même les actes individuels attribués à chacun d’entre eux” [1]. Interrogé, le juge Bermúdez répond : “Je n’enquête pas sur des faits spécifiques, j’enquête sur l’organisation, et le danger qu’ils peuvent représenter à l’avenir” [2] ; créant ainsi un nouvel exemple d’arrestation préventive.

Quatre des détenu·e⋅s ont été libéré·e⋅s, mais 7 restent en détention préventive pour leur procès à venir. Les motifs présentés par le juge pour leur incarcération sont la détention de certains livres, “la production de publications et de moyens de communication”, et le fait que les accusé·e⋅s “utilisent les emails avec des mesures de sécurité extrêmes, comme les serveurs RISE UP” [2].

Nous rejetons cette criminalisation kafkaïenne des mouvements sociaux, ainsi que l’implication que la protection de la vie privée sur internet est équivalente au terrorisme. Cela est absurde et extrêmement alarmant.

Riseup, comme d’autres fournisseurs de courrier électronique, a l’obligation de protéger la confidentialité de ses utilisateurs et utilisatrices. Beaucoup des « mesures de sécurité extrêmes » utilisées par Riesup sont de bonnes pratiques communément admises en termes de sécurité sur Internet et sont aussi utilisées par des fournisseurs de services comme hotmail, GMail ou Facebook. Toutefois, contrairement à ces fournisseurs, Riseup ne veut pas permettre la mise en place de portes dérobées illégales, ni vendre les données de ses utilisateurs et utilisatrices à des tierces parties.

Le rapport du parlement européen sur le programme de surveillance de la NSA « souligne que le respect de la vie privée n’est pas un droit de luxe, mais constitue la pierre angulaire d’une société libre et démocratique » [3]. Des révélations récentes sur l’étendue des violations de la vie privée par les États montrent que tout ce qui peut être épié le sera [4]. De plus, nous savons que la criminalisation de l’usage des outils de protection de la vie privée a un effet dissuasif sur toutes et tous, en particulier les défenseur⋅euse⋅s des droits humains, les journalistes et les activistes. Abandonner ses droits fondamentaux à la vie privée par peur d’être identifié·e comme terroriste est inacceptable.

1. https://directa.cat/actualitat/pandora-empresonada
2. https://directa.cat/jutge-gomez-bermudez-envia-preso-set-de-onze-persones-detingudes-durant-loperacio-pandora
3. http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML%2BCOMPARL%2BPE-526.085%2B02%2BDOC%2BPDF%2BV0//FR
4. http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html

Point sur l’avancée des travaux

Lire la suite…

[mise à jour au 18 novembre] On a réparé les listes, tout doit maintenant fonctionner normalement.

[15 novembre] Nos travaux sur le serveur se passent plutôt bien. Herbesfolles fonctionne maintentenant sur une nouvelle machine virtuelle toute propre, et d’après nos tests, tous les services fonctionnent normalement… sauf les listes de diffusion. On s’attelle à leur réparation ce week-end. Si vous découvrez d’autres problèmes, merci de nous écrire à l’adresse habituelle : admins@herbesfolles.org.

Travaux du 12 au 17 novembre 2014

Lire la suite…

Une fois n’est pas coutume, nous vous prévenons en avance des travaux sur herbesfolles.

Ils auront lieu du 12 au 17 novembre 2014.

Si tout se passe bien, les interruptions seront courtes et rares, mais une indisponibilité du serveur
pour plusieurs heures ou des problèmes avec certains services ne sont pas à exclure.

Nous voulons permettre à herbesfolles de fonctionner en utilisant au mieux ses capacités matérielles, ce qui diminuera le risque de blocages qu’on a eu cet été, réinstaller proprement AlternC – notre gestionnaire d’hébergement – dans une zone dédiée du serveur et y migrer les données existantes.

Maintenance des listes terminée [MAJ]

Lire la suite…

Nous sommes en train d’effectuer une mise à jour du logiciel de gestion des listes de diffusion.

On remet les listes en route dès qu’on y arrive !

[maj : 2014-10-10] Bonne nouvelle, les listes re-fonctionnent.

Par contre l’interface d’administration est cassée, à résoudre bientôt.

[maj : 2014-10-11] L’interface d’administration est réparée et on peut à nouveau créer de nouvelles listes.

[maj : 2014-10-12] Il faut cependant ajouter dans l’interface d’aministration alternc « -nom_de_domaine » à l’url d’administration de la liste générée. Par exemple : https://herbesfolles.org/cgi-bin/mailman/listinfo/maliste-herbesfolles.org plutôt que https://herbesfolles.org/cgi-bin/mailman/listinfo/maliste

Le point sur herbesfolles

Lire la suite…

Faille dans le logiciel de chiffrement des connexions

Une faille a été découverte début avril dans le logiciel openssl qui est utilisé par herbesfolles ainsi que la plupart des autres serveurs sur Internet pour chiffrer les connexion. Un-e attaquant-e pouvait utiliser cette faille pour déchiffrer les connexions et voler les secrets chiffrée. Pour plus de détails, voir : https://fr.wikipedia.org/wiki/Heartbleed.

Nous avons mis à jour le logiciel sur herbesfolles le jour même de la publication du correctif. Cependant, il est possible que des attaquant-es aient utilisé la faille avant qu’elle ne soit publiée. C’est pourquoi nous avons créé de nouveaux certificats TLS que nous allons mettre en place le week-end prochain. [c’est donc fait depuis dimanche 20 avril 2014]

Nous vous invitons fortement à changer vos mots de passes UNE FOIS QUE LES NOUVEAUX CERTIFICATS SERONT EN PLACE seulement [vous pouvez donc le faire maintenant] :

– pour changer les mots de passe mail, voir : http://www.herbesfolles.org/changer-son-mot-de-passe-email/
– pour changer les autres mots de passe, allez sur le panneau d’administration sur : https://admin.herbesfolles.org ou écrivez-nous à admins@herbesfolles.org

L’empreinte de ces nouveaux certificats est :

  • empreinte SHA1 : BA:3C:29:A2:D8:94:78:61:7B:CA:C6:02:FB:DB:39:58:E3:F7:C6:11
  • empreinte SHA256 : 85:AA:94:5B:86:A7:3B:A2:32:5B:8B:3E:8C:24:87:C3:ED:AB:41:19:42:6B:B0:7C:90:BC:3E:6A:37:98:F6:90

Nous avons aussi généré un nouveau certificat d’autorité que vous pouvez installer dans votre navigateur (voir http://www.herbesfolles.org/certificatssl/ )

Son empreinte est :

  • empreinte SHA1 : 9B:10:17:97:66:9F:C6:41:4A:66:18:8F:32:43:94:3A:34:2B:47:01
  • empreinte SHA256 : 75:98:7B:D2:74:1C:77:E9:8C:CC:A9:9B:3B:D3:F9:64:4E:5C:58:02:80:E1:D9:4B:AC:80:C7:90:33:85:F3:1E

Le point sur les réparations sur herbesfolles après notre chantier

Depuis notre chantier de mise à jour du serveur d’herbesfolles on a eu bien des soucis dont vous avez dû pâtir, et on a du mal à les régler : en particulier, on a eu des soucis d’annuaire (DNS) qui ont rendu herbesfolles difficillement accessible et occasionné des retards de mails, voir des mails perdus ; et les listes de diffusion mail nous donnent du fil à retordre. Bref, ça a été assez ennuyeux, pour vous comme pour nous. On espère que vous êtes encore prêt-es à tenter l’aventure d’un serveur géré par quelques bénévoles qui ont encore beaucoup à apprendre.

On voulait donc vous écrire ce message pour faire le point sur où en en est, quels sont les problèmes qui restent et vous donner une idée de la suite. A vous de choisir ensuite si vous préférez continuer avec nous ou chercher ailleurs des services qui correspondent mieux à vos besoins. En tout cas n’hésitez pas à nous en parler, nous vous aiderons autant que possible.

Au niveau de l’annuaire (DNS)

Pour se connecter à un serveur comme herbesfolles, il faut d’abord trouver son adresse dans un annuaire appelé DNS, comme on trouve le numéro d’un-e correspondant-e dans l’annuaire téléphonique. Pour chaque serveur, il y a deux annuaires de référence, appelés « serveur de noms primaire » et « serveur de noms secondaire ». On a eu des soucis avec notre serveur de noms, ce qui a rendu herbesfolles difficilement accessible depuis certains fournisseurs d’accès pendant des périodes plus ou moins longues et qui a notamment retardé des mails. Notre serveur de noms primaire était mal configuré et le serveur de noms secondaire n’était plus synchronisé avec le serveur de noms primaire.

On pense avoir résolu la plus grande partie de ce problème et en pratique vous ne devriez plus en souffrir. Il nous reste :

  • à bien intégrer les solutions qu’on a trouvées à notre configuration ;
  • à rétablir le serveur de noms secondaire (actuellement les serveur primaire et le serveur secondaire sont le même).

Au niveau du webmail

Sur https://mail.herbesfolles.org, il n’était plus possible d’attacher des fichiers aux messages, et la première ligne de certains messages était parfois cachée.

Nous avons installé un nouveau logiciel de webmail et nous pensons que ces problèmes sont résolus.

Nous n’avons malheureusement pas réussi à migrer le carnet d’adresses de l’ancien webmail automatiquement, mais nous avons écrit des instructions ici : http://www.herbesfolles.org/importer-son-carnet-dadresse-dans-le-nouveau-webmail/

N’hésitez pas à nous contacter en cas de soucis.

Pour accéder à l’ancien webmail, qui reste disponible, c’est là : https://squirrelmail.herbesfolles.org.

Listes de diffusion/diffusion mail

On a eu beaucoup de problèmes avec les listes de diffusion mails.

Actuellement :

  • la plupart des listes fonctionnent à nouveau
  • l’interface qui permet à leurs administrateurices de les configurer et de traiter les mails en attente était en panne. Nous pensons avoir résolu ce problème.
  • Il n’est plus possible de créer de nouvelle liste depuis l’interface d’administration. Nous ne pensons pas être capables de résoudre ce problème rapidement mais nous pourrons créer de nouvelles listes manuellement d’ici peu. Demandez-nous par mail.
  • Les utilisateurices d’adresses mail yahoo risquent d’avoir des problèmes pour utiliser les listes de discussion de notre serveur – la faute à une fonctionnalité activée par yahoo depuis le 8 avril, qui casse la compatibilité avec presque toutes les listes de discussion (sauf celles de yahoo et de google). C’est la super loose mais on ne peut rien y faire.

Au niveau du FTP

Le FTP, utilisé par les administrateur-ices de sites web hébergés par herbesfolles, avait cessé de fonctionner. Un utilisateur nous a remonté le problème et nous l’avons résolu le lendemain.

D’autres soucis ?

Si vous éprouvez d’autres difficultés, merci de nous écrire en nous décrivant le problème aussi précisément que possible. On ne peut pas résoudre les problèmes qu’on ne nous a pas signalés !

En vous remerciant pour votre patience,

Les admins d’herbesfolles.org

admins@herbesfolles.org

Herbesfolles de retour ?

Lire la suite…

Après bien des galères, herbesfolles.org semble à nouveau plus ou moins fonctionnelle… et fonctionne maintenant avec la dernière version de Debian.

Les mails et les sites web devraient fonctionner. Il y a par contre toujours des soucis avec les listes de diffusion.