Avec son lecteur de flux et son lecteur de newsgroups Thunderbird est bien plus qu'un simple courrielleur. Il dispose en conséquence de deux modules de recherche : l'un opère à l'intérieur de votre courrier ou flux (contenu, expéditeur, destinataire...), l'autre permet de rechercher dans le web le contenu d'une zone sélectionnée.

C'est ce dernier qui est sujet à polémique puisqu'il utilise par défaut le moteur de recherche de Microsoft, Bing, avec lequel Thunderbird a passé un accord de partenariat (comme Firefox avec Google). Les autres moteurs livrés à l'installation sont Amazon, AOL, eBay, Twitter , Yahoo et Wikipédia, presque tous dans leur versions américaines (Yahoo etTwitter se francisant à la volée).

Le plus embêtant c'est qu'il ne semble pas y avoir d'option de menu pour en ajouter ou en supprimer.

Ce n'est pourtant pas très compliqué car Thunderbid utilise le même type de fichiers xml que Firefox et les stocke dans /usr/lib/thunderbird/searchplugins/ et dans les répertoires de profil  ~/.thunderbird/xxxxxxxx.default/searchplugins (ceux de Firefox sont dans /usr/lib/firefox/browser/searchplugins/ et ~/.mozilla/firefox/xxxxxxxx.default/searchplugins)

il vous suffit donc de copier / coller les moteurs qui vous intéressent ou, tout simplement, de remplacer le dossier searchplugins de Thunderbird par un lien pointant sur celui de Firefox :

rm -rf ~/.thunderbird/xxxxxxxx.default/searchplugins
ln -s ~/.mozilla/firefox/xxxxxxxx.default/searchplugins ~/.thunderbird/xxxxxxxx.default/searchplugins

(remplacez xxxxxxxx.default par le nom du dossier dans votre répertoire personnel).  Ainsi tout ajout ou suppression d'un moteur de Firefox vaudra pour Thunderbird.

Notez que les moteurs installés dans /usr/lib/firefox/browser/searchplugins/ ne seront pas pris en compte sauf être copiés dans ~/.mozilla/firefox/xxxxxxxx.default/searchplugins (par exemple wikipedia en langue anglaise).

Par ailleurs si vous souhaitez ne pas voir apparaître tout ou partie des moteurs installés avec Thunderbird il vous faudra les supprimer en tant que root dans /usr/lib/thunderbird/searchplugins/. Mais ce sera à faire à chaque mise à jour du paquet.

Mise en œuvre

Sélectionnez une zone de texte dans un message (mail, news, flux) puis clic droit et en 3ème ligne « rechercher ... avec ... »

Changer de moteur

cliquez sur une des icônes dans la barre de gauche

Choisir un moteur par défaut

Cliquez sur l'icône en forme de cœur en bas de la barre de gauche et cela affectera le moteur en cours comme moteur par défaut.

Original post of Vincent Gay.Votez pour ce billet sur Planet Libre.

L'April vient de lancer un appel pour l'interopérabilité dans le domaine de l'éducation.

En effet, l'April rappelle que partager des documents, les utiliser, les modifier et les diffuser sont des actions vitales dans l'éducation. Or, ceci est impensable sans interopérabilité, c'est-à-dire sans la possibilité pour tous d'utiliser un document sans aucun asservissement à un logiciel ou à un fournisseur spécifique.

Les seuls formats de documents acceptables au sein de l'Éducation nationale doivent par conséquent être des formats ouverts. Ceux-ci permettent de :

• garantir l'interopérabilité des fichiers et des données (quel que soit le logiciel ou le système utilisés) ;
• favoriser le partage des ressources entre les différents acteurs (enseignants, élèves, parents, administratifs, ...) ;
• assurer la pérennité des ressources et l'égalité d'accès.

Bien sûr, l'éducation n'est pas le seul secteur où l'interopérabilité est importante, elle l'est dans toute communication, mais c'est une place stratégique pour véhiculer les enjeux.

Cet appel est ouvert à tous : personnels de l'Éducation nationale, parents d'élèves, organisations, citoyens.

• Page de la campagne et de signature
• Conférence sur l'interopérabilité
• Poster: Formats ouverts, pour quoi faire ?

Original post of François Boulogne.Votez pour ce billet sur Planet Libre.

Cela fait longtemps que je n'ai pas parlé de mon téléphone. J'ai connu les années très hétérogènes où chaque constructeur proposait son système d'exploitation. Puis est arrivée l'ère de la consolidation avec iOS sur iPhone et surtout Android. C'était logique et attendu par le marché. Et nous a permis d'avoir les smartphones hyper puissants et... hyper-couteux d'aujourd'hui. Moi j'ai toujours la nostalgie de cette époque pour sa diversité que ce soit des équipements ou des systèmes d'exploitation mobiles. C'est aussi mon goût du chaos qui parle et le fait avéré que je suis vieux.

Aujourd'hui tout téléphone est rectangulaire, le plus plat possible et le constructeur se démarque par deux éléments :

• la noblesse des matériaux utilisés (donc le positionnement en prix),
• une décision cornélienne : le style des coins : carrés ou arrondis ?

Quelle prise de risque ;-) Mais où sont enterrés les téléphones à clapet et les systèmes exotiques ? Au fait, qui a eu un téléphone Bosch avec une fonction thermomètre (d'ambiance hein pas médical, le téléphone n'était pas IP6x) dans les années 2000 ? Moi : +1

Mon premier smartphone fut un Nokia E61i. Il m'a beaucoup marqué, le système Symbian c'était cool et facilement bidouillable. Puis j'ai rêvé d'avoir un N900 avec Maemo, un système GNU inside avec un système Debian-like. le Libre allait étendre son emprise sur le monde de la mobilité. J'ai raté le cocher pour l'acheter, Nokia a jeté Maemo (leur plus grosse erreur), fin du rêve. Du coup j'ai rejoint le train Android avec un Motorola Milestone (coulissant avec clavier). Un bilan a été mitigé : toutes les applications du monde mais un système alors peu stable (c'était la 2.0) puis j'ai eu un ras le bol croissant de voir des téléphones semblables sortir chaque semaine avec le même OS. Je parle des années 2009-2011 quand Android a littéralement inondé le marché. Et pendant cette période, il m'apparaissait de plus en plus clairement que Android basé sur Linux c'est cool, mais Google, icône du Web à mes yeux depuis 15 ans, c'était de moins en moins cool pour la protection de sa vie privée.

Une envie de voir autre chose et une fixation sur les claviers physiques car je suis une quiche en tactile m'a amené chez BlackBerry pour un modèle Bold 9780. Là j'ai retrouvé un OS beaucoup plus rustique, non tactile mais avec une richesse fonctionnelle qui mettait loin derrière Apple et Google en 2012. J'ai poussé ce téléphone dans ses retranchements et il ne m'a jamais trahi dans ma période de grand voyageur. Il est encore en état mais la batterie est fatiguée. Il a donc été décidé de le changer au printemps dernier.

J'étais tenté par Firefox OS mais il n'y avait pas encore de téléphone disponible en France. Mon inquiétude concernait les fonctionnalités. Mon mobile me sert aussi professionnellement donc un niveau minimum de fonctionnalité m'est nécessaire : point d'accès 3G, GPS (hors ligne et en ligne), calendrier partagé, accès à des bases de données de mots de passe Keepass , copier-coller intensif entre les applications. C'était encore un peu tôt pour Firefox OS.

Hors de question de partir sur Android et de jouer à degoogler l'appareil. L'iPhone est trop bridé. J'ai pensé à Windows Phone... marrant car Microsoft ce devrait être le mal pour un linuxien ;-) Mais le fait est que leur système est fluide, bien optimisé sur du matériel d'entrée/moyenne gamme. Certes il faut un ID Windows pour accéder au Store mais on n'a pas tout un écosystème imposé. Je me suis dit "pourquoi pas" puis je me suis intéressé au nouveau système BlackBerry 10 de RIM et j'ai replongé pour un téléphone 4G à clavier physique et écran tactile à moins de 200 euros, le Q5. Mon propos n'est pas d'en faire l'article mais de souligner que c'est un bon rapport qualité / prix et que le système BlackBerry 10 est intéressant et très bien conçu en reprenant les bonnes idées du passé, en repensant ingénieusement les gestures tactiles au lieu de copier ses concurrents: le système est basé sur le rachat de QNX et il a été développé en moins de 3 ans pendant une période où la société était à deux doigts de mettre la clef sous la porte. C'est une belle réussite technologique et humaine.

Ce téléphone répond à toutes mes attentes donc je suis paré pour un moment. Et je continue à suivre de près l'actualité de Firefox OS, les sorties de nouveaux modèles et les expérimentations (quelle application pour faire ceci, comment compiler la nouvelle version du sytème) dans la zone Entraide Libre de Blog Libre. Dans 2 ou 3 ans, je ne doute pas que le choix des téléphones Firefox OS sera étoffé, que le système sera plus riche et Firefox OS sera une option évidente pour moi, en accord avec mes convictions.

Original post of Yannic Arnoux.Votez pour ce billet sur Planet Libre.

Qu'est-ce que la vérification SPF ?

Un nom domaine (example.com) est enregistré sur un DNS et comporte plusieurs valeurs : A (hôte ipv4), AAAA (hôte ipv6), MX (serveur où les mails doivent être remis), TXT (divers), etc. Le champ TXT permet de définir des arguments relatifs à la messagerie. Dans notre cas, SPF consiste à indiquer quel serveur a le droit d'envoyer du courrier en utilisant ce domaine comme identité. Concrètement on peut définir que seul le serveur 1.2.3.4 a le droit d'envoyer un mail en tant que @example.com.

Une vérification SPF permet donc à un serveur qui reçoit du courrier de vérifier que celui qui envoie est bien ce qu'il prétend être. On évite ainsi pas mal de spam, usurpation d'identité, phishing et autres joyeusetés. Voici étape par étape comment ça fonctionne :

• Un mail arrive, comme expéditeur il est indiqué machin@example.com
• Le serveur qui reçoit vérifie ce qui est indiqué en SPF dans l'enregistrement DNS de example.com
• Ce SPF dit que seuls les serveurs 1.2.3.4 et 5.6.7.8 sont autorisés à envoyer du courrier pour le domaine example.com
• Le serveur vérifie donc l'IP du serveur expéditeur et rejette le message si cela ne correspond pas aux deux adresses précédentes

Le problème du mx backup

Comme je l'indiquais plus haut, un domaine peut contenir un champ MX qui indique à quel serveur le courrier doit être redirigé. Or on peut avoir plusieurs MX avec un ordre de priorité. Cela présente un intérêt pour assurer la continuité de service si le serveur principal tombe. Un serveur secondaire sera nommé mx backup dans cet article.

J'ai été confronté à un cas spécial. Comme l'ami Etenil j'ai un serveur de messagerie en ligne nous avons donc modifié nos configurations pour faire office de mx backup l'un l'autre. Donc si mon serveur se retrouve offline, les mails entrants seront redirigés vers le serveur de Etenil qui les conservera jusqu'à ce que je revienne online. Un problème s'est posé depuis que j'ai migré mon serveur sur Yunohost. En effet ce dernier fait une vérification SPF quand il reçoit un mail. Et dans le cas où c'est le mx backup qui me transmet un message, voilà ce qui se passe :

• Mon serveur est passé offline
• Un expéditeur machin@example.com m'envoie un mail
• Le mail arrive sur le mx backup (chez etenil) qui le stocke
• Mon serveur revient online
• Le mx backup (etenil) me transfère donc le mail
• Mon serveur fait une vérification SPF et compare avec l'IP du mx backup (etenil)
• Le message est rejeté car le champ SPF de example.com ne liste pas l'IP du mx backup (ce qui est normal)

La vérification SPF est donc problématique dans le cas où le message n'arrive pas directement mais transite par d'autres mx indépendants de l'expéditeur. Notez que par défaut Postfix ne fait pas de vérification SPF, cela est géré par un plugin. Mais YunoHost le propose par défaut.

La solution

Il faut définir une "spf whitelist" pour indiquer à Postfix de ne pas faire de vérification dans le cas où le serveur expéditeur est mon mx backup. J'ai trouvé la solution en lisant cette page de documentation.

Donc on édite notre /etc/postfix/main.cf puis on recherche la section suivante :

# Requirement for the recipient address
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    check_policy_service unix:private/policy-spf
    check_policy_service inet:127.0.0.1:10023
    permit

On va donc y insérer la directive permit relay_addresses mx2.example.com :

# Requirement for the recipient address
smtpd_recipient_restrictions =
    permit_mynetworks,
    permit_sasl_authenticated,
    permit relay_addresses mx2.example.com
    reject_non_fqdn_recipient,
    reject_unknown_recipient_domain,
    reject_unauth_destination,
    check_policy_service unix:private/policy-spf
    check_policy_service inet:127.0.0.1:10023
    permit

Ensuite on recharge Postfix :

# service postfix reload

Et voilà

Original post of Maniatux.Votez pour ce billet sur Planet Libre.

Original post of genma.Votez pour ce billet sur Planet Libre.