Auteur/autrice : Éric

Un serveur email chiffré

J’amorce mon départ de Gmail, dans la lignée de la reprise de contrôle sur mes données. Le problème avec les emails c’est qu’on est dans un écosystème où tout est échangé en clair.

J’ai abandonné l’idée de convertir tout le monde à GPG. En fait j’ai même abandonné l’idée de m’y convertir moi-même. J’ai longtemps eu des clefs exposées sur mes profils en ligne et malgré un réseau très geek sensible à ces questions, je crois que je n’ai jamais reçu un seul email chiffré.

Bref, vous échangez les emails en clair avec l’extérieur et vous ne pourrez rien faire contre ça. Vous pouvez cependant chiffrer vos archives et tout email dès sa réception. C’est ce que font Protonmail, Tutanota et Mailden.

Mailden ce sont des versions modifiés de Postfix et Dovecot qui chiffrent et déchiffrent les emails à la volée pour vous. Le serveur a donc accès à vos clefs quand vous vous y connectez mais promet de les oublier dès que la connexion prend fin. L’avantage c’est que de votre point de vue vous avez un serveur email tout ce qu’il y a de plus classique.

Protonmail et Tutanota gèrent eux un vrai chiffrement de bout en bout. Le serveur ne voit jamais passer votre clef de déchiffrement. Seul vous pourrez lire vos email une fois qu’ils ont été chiffrés. En échange il vous faudra des applications email spécifiques ou un proxy de déchiffrement intermédiaire.

Aucun des deux modèles n’est parfait. Tutanota me tente mais ça reste assez spartiate et j’ai peur que leur approche de la recherche m’empêche d’y indexer toutes mes archives. Disons que ça sera à tester avant de s’engager.

Mailden pourrait être une option mais si c’est pour faire confiance au serveur lors de la réception des emails, lors de l’envoi des email, lors de chaque accès, et que contacts comme calendriers devront être gérés totalement en clair chez un autre hébergeur…

… Je commence à me demander si tout ça vaut le coup et si je ne devrais pas juste souscrire à la gamme complète chez Fastmail. Ce ne sera pas chiffré mais c’est un bon choix et je leur fais confiance pour ne pas exploiter mes données privées. Ce pourrait être un compromis pertinent le temps que Tutanota et les offres similaires soient un peu plus abouties.

Pourquoi pas Protonmail plutôt que Tutanota ?

Sécurité : Tutanota chiffre les contacts et le sujet des emails, pas Protonmail. Tutanota propose aussi ses applications clientes en open source, ce qui apporte un peu plus de garantie ou permet d’héberger soi-même le webmail.

Utilisation : Protonmail a la bonne idée d’offrir un proxy pour utiliser un vrai client email sur le poste fixe mais en échange l’app mobile ne saura pas faire de recherche dans le contenu des emails, ce qui me parait un défaut très sérieux.

Prix : Au delà de 5 Go, Protonmail est prohibitif. On parle de 1€ le Go par mois.

Pour mon usage, avec un gros quota et un usage mobile complet, le choix est vite fait.

7 mai 2018
[Liens] Éthique et travail

I fundamentally believe that my time at Reddit made the world a worse place. That sucks. It sucks to have to say that about myself.
An Apology for the Internet, McComas

⁂

I wonder which proportion of developers is sharing that feeling. Knowing to work for the (dark) grey guys out there, implementing addictive algorithms, dark patterns, profiling and so on. Whatever the reasons, that should be hard to live with. Is there something existing like ethical burn out?
Worse Place, David

⁂

Il est possible de penser à l’éthique personnelle versus l’éthique de l’entreprise. Il est nécessaire d’explorer ce que nous appelons professionalisme et ses conséquences. Qu’est-ce que signifie « bien faire son travail » ?
Éthique, Karl

⁂

Merci Karl et David, je trouve toujours de l’écho chez moi dans vos liens et propos.

4 mai 2018
L’ancien CEO WhatsApp en chevalier blanc

Des fois j’ai vraiment l’impression qu’on nous prend pour des imbéciles.

Notre CEO mont un service en faisant appel à des fonds de capital risque. On parle de dizaines ou centaines de millions d’euros quand même.

En public il promet un service quasi gratuit, sans publicité, sans exploitation commerciale des données utilisateur, considérant que c’est l’ADN même du service.

C’est beau, c’est blanc, c’est propre, mais il sait pourtant très bien qu’il va falloir non seulement financer l’exploitation du service mais en plus rembourser les capitaux risque. En gros il espérait juste avoir revendu et quitté le navire avant que quelqu’un ne doive rompre la promesse initiale.

En revendant le service 19 milliards à Facebook, il devait bien se douter qu’il faudrait rentabiliser un minimum l’investissement, que ce n’était pas un don caritatif. Connaissant Facebook, il était évident que le service serait gratuit, que ce seraient les promesses liées à la publicité et aux données personnelles qui seraient rompues.

Sauf à être totalement naif et un peu idiot (et je ne le crois pas), il savait tout cela. Alors quand il claque publiquement la porte de Facebook en se posant en chevalier blanc qui résiste contre la publicité et les problèmes de vie privée, j’ai l’impression que c’est un peu nous qu’on prend pour des imbéciles.

2 mai 2018
Quelle liseuse ebook pour l’été 2018 ?

Je n’ai plus la chance de tester toutes les liseuses sur le marché mais en ce moment c’est assez simple. Dans l’ordre :

Les recommandées

Le choix de base c’est probablement la TEA Touch HD Brown Edition, avec peut-être le meilleur rapport qualité/prix du moment. Elle a le meilleur écran 6″ du marché, un système d’éclairage moderne qui filtre la lumière bleue, des boutons physiques, un logiciel ouvert avec support LCP, ainsi une équipe technique et des librairies françaises. Il y a plein de choses que j’aimerais en plus (comme de la synchronisation des positions de lecture) mais je n’y vois pas de défaut spécifique aujourd’hui.

Si vous avez un usage exclusivement sédentaire, que vous êtes prêts à y mettre 100 € de plus, vous pouvez loucher sur la Kobo Aura One. Qualité d’écran similaire, excellente finition, mais on passe en taille 8″. C’est un peu plus lourd, ça ne se balade plus dans une poche portefeuille de veste ou dans un sac, mais ça peut être sympa si la liseuse ne quitte jamais le canapé ou votre table de chevet.

Attention à la confusion, la Kobo Aura seconde édition, parfois notée « Aura 2 » n’est pas la mise à jour de la Kobo Aura One. La Aura 2 est un modèle différent, 6″, pas forcément recommandé. On en parle plus bas.

⁂

Les bonnes liseuses sans avantages particulier

Kobo Aura H2O seconde édition : C’est un bon appareil qui peut avoir du sens si vous cherchez une liseuse étanche à côté de la piscine. Une fois que c’est dit, pour justifier un surcoût de 40% il faudrait être certain de faire tomber la liseuse à l’eau avant la moitié de sa durée de vie. Comme ce n’est probablement pas le cas, vous faites mieux d’acheter une liseuse non étanche et de prendre le risque.

Bookeen Cybook Muse HD : Elle est comparable à la TEA Touch HD mais avec 10 € de plus et datant d’il y a plus d’un an. Elle n’a donc pas LCP et son éclairage est plus simpliste. Elle a par contre une dalle plate, c’est plus flatteur côté design mais moins côté lisibilité (plus de reflets, moins de contraste).

Les deux restent des bons choix, c’est juste que je ne vois pas leur avantage par rapport à mes deux favorites.

⁂

Les modèles classiques increvables

TEA Touch Lux 3 : C’est le modèle qui dure depuis longtemps chez TEA. L’écran est de la génération précédente, on perd les fonctions avancées sur l’éclairage, mais on abaisse le prix à 99 €. C’est une bonne option pour un budget serré mais j’ai tendance à considérer que les 30 € de plus de la Touch HD valent le coup.

Cybook Muse Frontlight 2 et Kobo Aura 2 sont très similaires à la TEA Touch Lux 3. C’est en gros la même génération et les mêmes caractéristiques. Vous gagnez une dalle plate (ce qui n’est à mon avis pas un avantage en lecture) et ça vous coûtera 20 € plus cher. Bref, pas vraiment d’intérêt si vous n’êtes pas déjà enfermés dans le cloud d’un des deux revendeurs et que vous souhaitez y rester.

La Bookeen Saga est elle aussi dans la même gamme mais avec un placement différent. Elle fait 40 € de plus que la Touch Lux 3 mais avec une couverture totalement intégrée. L’ensemble est bien réussi mais je ne sais pas s’il vaut vraiment le coût.

⁂

Les modèles trop bon marché

Cybook Muse Light : Là je commence à déconseiller. Pour le même prix que la TEA Touch HD vous avez une liseuse avec deux à trois générations d’écran en dessous des actuelles.
J’ai tendance à dire que ce modèle n’est là que pour proposer une offre au même prix que la concurrence, quitte à ne pas être au niveau en qualité.

De façon générale, les liseuses avec des vieux écrans non HD en 800×600 ou sans éclairage ne valent vraiment pas le coup. On les déconseillait déjà il y a plusieurs années et elles n’ont vraiment plus de sens maintenant qu’il y a des alternatives correctes à 99 €. Les 10 ou 20 € que vous économiserez peut-être ne vous serviront à rien si vous lâchez la lecture numérique faute d’y prendre plaisir.

⁂

Les Kindle

Et la Kindle Paperwhite ? J’ai classé tout ce qui précède par ordre de préférence et je mets tout de même les Kindle en dernier.

Qu’on soit clair, la Paperwhite est une bonne liseuse au niveau matériel, même si elle n’a plus l’avance à laquelle elle pouvait prétendre par le passé. La grande différence c’est que les Kindle sont faites pour ne pas être ouvertes.

Elles ne sauront pas lire nativement les EPUB, et encore moins si ces dernières contiennent une protection Adobe ou LCP. Tout est fait pour vous empêcher d’importer des livres de l’extérieur et vous empêcher d’exporter ceux que vous y avez acheté. Vous êtes pieds et poings liés à Amazon. C’est un jardin extrêmement confortable et bien doré, mais un jardin fermé dont vous n’avez pas la clef.

Les amis geeks vous diront qu’il est possible d’utiliser des logiciels qui vont convertir vos ebooks et enlever les protections s’ils en contiennent. C’est vrai. Il vous faudra toujours passer par là, les mettre à jour, subir les moments où ça ne fonctionnera pas le temps qu’il y ait une nouvelle version. Le ferez-vous ou souhaitez-vous profiter du confort d’une liseuse qui ne vous l’impose pas ?

Et même si vous vous l’imposez, vous êtes à la merci du bon vouloir d’Amazon d’un jour fermer les portes avec un peu plus de volonté. Là vous n’aurez plus de sortie possible.

Même si vous êtes prêts à subir ce jardin fermé, éthiquement personnellement je ne veux pas l’encourager. Oui, j’assume le choix politique. On fait aussi changer les choses en suivant ses valeurs.

Si vous voulez une Kindle malgré mes paragraphes précédents, restez sur la Paperwhite. La Kindle Voyage et la Oasis sont toutes deux du haut de gamme mais le prix est excessif même pour du haut de gamme. La valeur ajoutée justifie assez mal une telle différence vis à vis de la Paperwhite ou des équivalents chez d’autres constructeurs.

La Kindle « sans autre nom » est elle une vieille liseuse, sans éclairage et avec un écran obsolète. Le prix est bas mais c’est probablement une mauvaise affaire si vous cherchez quelque chose d’agréable.

⁂

Histoire d’être totalement transparent, je n’y ai plus de parts ni d’intérêt financier mais je suis un des fondateurs de TEA. J’y ai donc probablement un biais de cœur. J’espère être toutefois objectif, et ça n’a pas empêché une Kobo d’être en tête de mes recommandations une année précédente (si quelqu’un de Kobo passe ici, je cherche toujours à comprendre pourquoi vous avez remplacé l’excellente Glo HD par cette régression qu’est la Aura seconde édition).

30 avril 2018

Netatalk 3 et Debian 9

Debian semble bloqué à Netatalk 2, même dans SID. Il y a quelques PPA Ubuntu qu’on pourrait réutiliser mais aucun ne semble suivi donc autant compiler soi à la main.

La procédure est détaillée sur le Wiki Netatalk. J’ai divergé très légèrement alors je note pour plus tard :

sudo apt install \
                 avahi-daemon \
                 build-essential \
                 libevent-dev \
                 libssl-dev \
                 libgcrypt-dev \
                 libkrb5-dev \
                 libpam0g-dev \
                 cracklib-runtime \
                 db-util \
                 libcrack2 \
                 libpam-cracklib \
                 libwrap0-dev \
                 libdb-dev \
                 libtdb-dev \
                 libavahi-client-dev \
                 libacl1-dev \
                 libcrack2-dev \
                 libdbus-1-dev \
                 libdbus-glib-1-dev \
                 libdbus-glib2.0-cil-dev \
                 libio-socket-inet6-perl \
                 libglib2.0-dev tracker \
                 libtracker-sparql-1.0-dev \
                 libtracker-miner-1.0-dev

./configure \
            --enable-debian \
            --with-init-style=debian-systemd \
            --without-libevent \
            --without-tdb \
            --with-cracklib \
            --with-acls \
            --enable-krbV-uam \
            --with-pam-confdir=/etc/pam.d \
            --with-dbus-daemon=/usr/bin/dbus-daemon \
            --with-dbus-sysconf-dir=/etc/dbus-1/system.d \
            --with-tracker-pkgconfig-version=1.0 \
            --with-afs \
            --with-zeroconf
make
sudo make install
sudo ln -s /usr/local/etc/afp.conf /etc
sudo systemctl enable avahi-daemon
sudo systemctl enable netatalk
sudo systemctl start avahi-daemon
sudo systemctl start netatalk

29 avril 2018

SSH et mosh

Je résiste à tmux, screen et tous les trucs à la mode. Je n’ai pas de bonnes raisons, juste que j’ai appris sur le tas il y a longtemps et que les habitudes ont la vie dure quand il n’y a pas vraiment de besoin de changer.

Il reste que mes sessions ssh étaient pénibles. Je suis sur laptop et j’ai l’habitude d’en refermer le capot ou de le passer en veille dès que je m’éloigne, même 30 secondes. Et là c’est le désastre. La connexion SSH se ferme, le travail en cours est perdu.

Screen et tmux peuvent aider mais mosh semble correspondre parfaitement à mes besoins. On ne créé pas un multiplexeur, on se contente de laisser le shell ouvert et de se reconnecter dessus sans relancer un tunnel ssh complet.

C’est transparent et ça ne change rien aux habitudes. Que du bénéfice.

16 avril 2018
Mes données dans une partition chiffrée sous Linux
Je cherche essentiellement à me protéger de quelqu’un qui volerait mon disque après s’être introduit chez moi. Je garde donc une partition en clair pour le système principal et je mettrai les données sur une partition chiffrée que je monte manuellement.

Certaines documentations proposent de mettre la clef de chiffrement sur un petit stockage USB mais ça ne me semble pas pertinent pour la menace dont je cherche à me protéger.

J’ai une passphrase dans mon gestionnaire de mots de passe et ça me suffira. Je ne compte pas m’en servir souvent de toutes façons. Avantage supplementaire par rapport à la version sur USB : Je peux me connecter en SSH et monter la partition à distance pour peu que je ne craigne pas que quelqu’un se soit introduit sur ma partition système entre temps.

Des documentations je retiens le chiffrement de blocs avec luks, et le fait de bien passer par cryptsetup plutôt que de tout gérer à la main.

Je recopie ici mes quelques commandes mais c’est tout bien expliqué sur la documentation cryptsetup du wiki Ubuntu.

Création
```
sudo apt install cryptsetup
sudo cryptsetup luksFormat -c aes -h sha256 /dev/sda4
sudo cryptsetup luksOpen /dev/sda4 data
sudo mkfs.ext4 -L data /dev/mapper/data
sudo mkdir /mnt/data
sudo echo "data /dev/sda4 none luks,noauto,quiet" >> /etc/crypttab
sudo echo "/dev/mapper/data /mnt/data ext4 rw,nosuid,exec,noauto,async,user,noatime,nodiratime 0 0" >> /etc/fstab
sudo mount /mnt/data
```
La passphrase vient du générateur aléatoire de mon gestionnaire de mot de passe. J’ai cherché un intermédiaire entre « le plus long possible » et « si ça se trouve j’aurais à la taper à la main un jour ». En temps normal ce ne sera que des copier/coller donc ça ira.

Script de montage
```
#!/bin/bash
# /usr/local/sbin/mount.data
cryptsetup luksOpen /dev/sda4 data
mount /mnt/data
```
Script de démontage
```
#!/bin/bash
# /usr/local/sbin/umount.data
umount /mnt/data
cryptsetup luksClose data
```
Je l’ai créé mais j’avoue que je vois mal dans quel cas je vais avoir envie de démonter ma partition sans arrêter totalement le système (et dans ce cas ça sera fait tout seul sans mon intervention de toutes façons).
15 avril 2018
Comment on fait de la crypto dans le navigateur ?
Faire de la cryptographie dans le navigateur se révèle bien plus simple que prévu.

Laissez tomber les portages de libsodium & co. Quasiment tous les navigateurs supportent désormais une API native dédiée. Seul IE11 ne le fait pas totalement mais il a au moins le minimum qu’est la génération de nombres réellement aléatoires. Ceux qui veulent vraiment pourront compléter l’implémentation d’IE11 avec un polyfill sans risquer de problème de sécurité.

Il y a plein de jolis exemples sur qnimate mais certaines choses datent un peu. J’ai tenté de résumer ici pour ceux que ça intéresse. Ici pour du déchiffrement à partir d’une clef secrète.

Avant-propos

Je ne suis pas un expert en chiffrement et ce genre de choses est toujours à manier avec précaution. Si vous faites quelque chose de sérieux, ne vous contentez pas d’exemples et embauchez quelqu’un qui sait.

Rien que choisir l’algorithme pertinent demande de savoir ce qu’on fait. AES-CTR semble pertinent pour mon cas d’usage où n’ai pas besoin de vérifier l’authenticité du message, où je n’ai pas envie de me coltiner les questions de padding, et où je serai heureux de profiter des multiples cœurs des smartphones.

Si l’algorithme choisi ou autre chose vous dérange et que vous en savez plus que moi, n’hésitez pas à commenter.

Récupérer une clef

Le plus simple est de récupérer directement une clef au format JSON Web Key (en gros la clef en base64url plus un peu de métadonnées). Dans ce cas il suffit de passer par importKey :
```
const crypto = window.crypto.subtle;

const jwk = {
  "kty": "oct",
  "use": "enc",
  "k": "SDRSTgdOpUGfgn3iAwiC1cpzsevLM98r_6ehMXlK1Gk",
  "alg": "A256CTR"
};
const algo = {name: "AES-CTR"};
const exportable = false;
const usage = ["decrypt"];

const key = await crypto.importKey("jwk", jwk, algo, exportable, usage);
```
Dériver une clef

Si on veut partir d’une phrase secrète mémorisable et non d’une clef complète, on commence par créer une clef temporaire et on utilise un algorithme de dérivation comme PBKDF2.

Malheureusement pour créer cette première clef il faut passer par un TextEncoder et ArrayBuffer. peut toujours dériver la clef à partir de là. TextEncoder n’existe pas sous Edge et IE11, il vous faudra utiliser une fonction comme unibabel qui fait ça pour vous.
```
const crypto = window.crypto.subtle;
const encoder = TextEncoder();

const passphrase = "l'eau ça mouille, le feu ça brûle";
const buffer = encoder.encode( passphrase );
const d_algo =  {name: 'PBKDF2'};
const d_exportable = false;
const d_usage = ['deriveBits', 'deriveKey'];
const d_key = await crypto.importKey('raw', buffer, d_algo, d_exportable, d_usage);

const deriv = { 
  name: 'PBKDF2',
  salt: encoder.encode( "c'est le week-end !" ),
  iterations = 25,
  hash: 'SHA-256',
};
const algo = {name: "AES-CTR", length: 256}; 
const exportable = false; 
const usage = ["decrypt"];

const key = await crypto.deriveKey(deriv, d_key, algo, exportable, usage);
```
La sécurité de tout ça dépend de la longueur et de l’unicité de votre phrase secrète initiale. À vous de trouver le bon compromis entre la sécurité et la puissance des smartphones qui risquent d’utiliser votre code. Le 25 ici est purement arbitraire et le temps de calcul nécessaire est proportionnel.

Déchiffrer

Déchiffrer n’est pas plus difficile.

Le vecteur d’initialisation (iv) et la donnée chiffrée (encrypted) sont attendus sous forme d’ArrayBuffer. Il faudra de nouveau passer par unibabel ou une autre solution si vous avez ça sous forme de chaîne binaire ou codé en base64.

Le résultat de decrypt() vous est retourné sous la même forme. S’il est petit le plus simple est d’utiliser TextDecoder ou unibabel. Si vous avez quelque chose de plus volumineux vous pouvez aussi passer par un Blob et un FileReader.
```
const crypto = window.crypto.subtle;
const decoder = TextDecoder

const key = ...
const iv = ...
const encrypted = ...

const algo = { name: 'AES-CTR', iv: iv }
const buffer = await crypto.decrypt(alg, key, encryted);
```
14 avril 2018
La chance et le privilège

Je voyais l’avenir comme une succession infinie de rencontres, d’expériences et de nouveautés, portée par une sorte de légèreté, propulsée par une source d’énergie que je pensais inépuisable tout en ayant peu conscience de son existence. Je pensais, comme tous les privilégiés à différents degrés, que cette énergie venait de moi et qu’elle m’était due pour toujours.

Je laisse pour aujourd’hui le reste du discours sur l’effondrement de la civilisation (dit comme ça c’est assez caricatural mais il y a vraiment de quoi penser).

Il est facile de croire que nos privilèges viennent de notre travail, de nos compétences, de notre implication ou de notre motivation. Foutaises.

Nos privilèges découlent uniquement de la pyramide sociale et de l’exploitation de ceux qui sont en dessous. C’est vrai a l’échelle du pays, où le top 20% est très loin d’apporter autant de valeur à la société qu’il n’en consomme. C’est aussi vrai à l’échelle mondiale où le niveau de vie français se base principalement sur les conditions de travail et l’exploitation des ressources des pays dits « en développement ».

Qui pense donc qu’il produit et contribue 100 fois plus que celui qui se tue – littéralement – au travail à l’usine en Asie du sud-est ou celui qui essaie autant que possible de survivre à la misère ou à la guerre dans certaines parties d’Afrique ? Quand je vois les 0,1% les plus privilégiés ont un ratio de richesse probablement bien plus proche du million… Qui peut sérieusement prétendre apporter un million de fois plus que quiconque ?

* * *

Et le travail, l’implication, les connaissances, la prise de risque ? Oh, c’est certain que celui qui ne travaille pas et rejette toutes les opportunités aura moins de chance d’arriver aussi loin, mais au final c’est bien de ça dont il s’agit, de chance. Nos privilèges viennent d’abord de la chance d’être bien né, dans le bon pays, potentiellement d’une bonne famille ou au moins d’avoir rencontré les bonnes personnes, été au bon endroit, au bon moment, d’avoir profité des conditions ou d’opportunités particulières. Oui, de chance, comme premier critère.

Vous ne me croyez pas ? Pourtant des chercheurs arrivent bien à cette conclusion. Même sans compter la géopolitique, au sein d’une population ce qui différencie les 20% qui ont le plus, c’est surtout la chance et les opportunités qui se sont présentées à eux.

* * *

L’objectif n’est pas de se flageller, mais peut-être d’arrêter de se croire supérieurs, d’arrêter de glorifier la vision où il faut libérer les énergies quitte à restreindre les règles qui permettent aux 80% moins privilégiés d’être moins écrasés.

C’est toute la différence entre une vision de charité où ceux qui ont réussi à la sueur de leur front vont bénévolement aider ceux qui ont besoin d’un coup de pouce pour pouvoir faire pareil s’ils le veulent vraiment… et une vision de mise en commun où la collectivité règlemente et prélève sur les plus privilégiés pour permettre à tous de profiter d’un niveau de vie correct.

13 avril 2018
Trouver un hébergeur pour des fichiers statiques

Je continue l’exploration pour la bascule de mon hébergement, et plus précisément l’hébergement de mes fichiers statiques.

Idéalement j’ai besoin d’un quota de 1 ou 2 Go, de pouvoir y brancher 4 domaines différents avec du HTTPS, de pouvoir régler des entêtes de cache correctes sur les fichiers que je veux, et si possible définir des règles de redirection ou de réécriture. Pas de PHP, pas de base de données, pas de trucs qui consomment du CPU.

On m’a proposé pas mal de choses, pour l’instant je retiens, dans cet ordre :

Netlify, qui est optimisé pour ça et qui a un compte gratuit qui semble convenir. Un système qui ne prévoit pas de PHP et de choses consommatrices ça me garantit que je ne vais pas me retrouver sur une machine à bout de souffle et que tout est dédié à mon usage.

Lautre.net, associatif héritage indirect de altern.org. On se retrouve sur les classiques pas cher qui permettent du PHP et tout plein de choses, et qui généralement sont un peu à la peine, mais altern.org fut mon premier accès au web et rien que pour ça ça me ferait plaisir de contribuer à son survivant. La cotisation à 23€ est abordable et c’est pour une asso.

Gandi simple hosting, dont l’offre small+ssl semble à priori convenir et les 36 € de la première année sont acceptables. Pour les suivantes ça dépendra de ce que j’y trouve. J’imaginais pouvoir héberger de bêtes fichiers statiques pour moins cher que 70 €.

OVH avec les offres d’hébergement web mutualisé. L’offre « perso » est à 43 € l’année mais je ne sais pas trop à quoi m’attendre côté qualité.

Alwaysdata, figure connue, je sais que ça le fera mais le prix commence à monter avec les 80 €.

Online.net a une offre « perso » à 30 € l’année mais je ne sais pas si elle gère plusieurs domaines. Ce n’est pas clair et j’ai les mêmes réserves que les mutualisés OVH.

Sur le reste, si ça en intéresse d’autres avec des besoins similaires, on m’a aussi pointé o2switch.fr, phpnet.org

J’ai écarté tout ce qui est à plus de 100 € l’année et les « quasiment gratuit tout illimité » qui ne m’inspirent pas du tout confiance, et les offres VPS vu que mon but était justement d’avoir du managé.

Si vous avez d’autres noms, des recommandations ou des commentaires critiques sur l’un ou sur l’autre, c’est le moment.

13 avril 2018

Auteur/autrice : Éric

Pourquoi pas Proton­mail plutôt que Tuta­nota ?

Les recom­man­dées

Les bonnes liseuses sans avan­tages parti­cu­lier

Les modèles clas­siques incre­vables

Les modèles trop bon marché

Les Kindle

Créa­tion

Script de montage

Script de démon­tage

Avant-propos

Récu­pé­rer une clef

Déri­ver une clef

Déchif­frer

Pourquoi pas Protonmail plutôt que Tutanota ?

Les recommandées

Les bonnes liseuses sans avantages particulier

Les modèles classiques increvables

Création

Script de démontage

Récupérer une clef

Dériver une clef

Déchiffrer