search

seenthis / seenthis_squelettes

plugin "squelettes" de seenthis
11 stars 6 forks source link

Autoriser les messages privés #118

Open Fil opened 9 years ago

Fil commented 9 years ago

Si dans mon interface j'ai un mail (ce qui devrait être le cas) + coché la case "accepter les messages privés / des gens que je suis / de tous les inscrits", seenthis pourrait mettre un formulaire d'envoi de message privé sur mon profil. Le mp serait envoyé par email (pas stocké sur le serveur seenthis).

martinarnaud commented 9 years ago

Oui.

Le 27 avr. 2015 à 11:07, Fil notifications@github.com a écrit :

Si dans mon interface j'ai un mail (ce qui devrait être le cas) + coché la case "accepter les messages privés / des gens que je suis / de tous les inscrits", seenthis pourrait mettre un formulaire d'envoi de message privé sur mon profil. Le mp serait envoyé par email (pas stocké sur le serveur seenthis).

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118.

homlett commented 9 years ago

1/ Avec possibilité de répondre par email (et donc transfert via Seenthis) ?

2/ Dans le profil, il faudrait alors ajouter un champ pour coller sa clef PGP, non ? Et donc l'afficher de manière élégante sur la page profil évidemment.

3/ Voire même, le formulaire d'envoi de MP pourrait chiffrer le message en JS si une clef est renseignée ?

Le 27/04/2015 11:18, martinarnaud a écrit :

Oui.

Le 27 avr. 2015 à 11:07, Fil notifications@github.com a écrit :

Si dans mon interface j'ai un mail (ce qui devrait être le cas) + coché la case "accepter les messages privés / des gens que je suis / de tous les inscrits", seenthis pourrait mettre un formulaire d'envoi de message privé sur mon profil. Le mp serait envoyé par email (pas stocké sur le serveur seenthis).

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118.

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118#issuecomment-96580312.

Fil commented 9 years ago

Attention dans un premier temps je ne tiens pas à rendre le système hyper complexe, surtout tant que la question de l'hébergement de seenthis n'est pas réglée.

1) Créer un alias fil@seenthis.net c'est sympa mais ça veut dire prendre le risque de transférer du spam ; créer des alias du genre fil-254-898787@seenthis.net, avec un code unique qui identifie le posteur, ça pourrait être mieux. Il faut de toute manière que ce soit optionnel car toutes les instances de seenthis n'auront pas la possibilité de recevoir du mail.

2) Afficher la clé PGP n'aidera que les 3 personnes qui savent utiliser PGP.

3) Chiffrer dans le navigateur, ce serait cool, mais sur ce point je te laisse faire car je n'ai pas la compétence. Il faut notamment que le destinataire sache déchiffrer !

Dans les réglages il faut aussi savoir ce qu'on fait si Bob accepte du mail de la part d'Alice, mais Alice n'en accepte pas de la part de Bob.

martinarnaud commented 9 years ago

En fait, on restera toujours dans le pis-aller avec ça. Soit on automatise et donc on se retrouve à faciliter les erreurs qui dévoileront les adresses email (j’écris via l’interface à @fil, donc je suis dans une logique «ergonomique» de message privé, mais en réalité ça expédie un mail, avec un gros risque que le système signe l’email avec le «from» renseigné avec ma propre email pour que Fil puisse me répondre directement; le système incite donc à révéler mon adresse email alors que je n’expédie pas un email, mais ce qui semble un message privé; de la même façon, de l’autre côté, Fil est incité à me répondre par email, dévoilant ainsi sa propre adresse privée; dans ce sens ça semble plus évident, mais bon, on introduit tout de même une source d'erreur…)

C’est pour ça que je ne l’ai pas introduit jusqu’à maintenant: parce que la seule façon de le présenter «correctement», c’est d’annoncer en gros que c’est un pis-aller parce qu’on ne veut pas nous-même gérer un système de messages privés, et que donc les gens sont invités à faire très attention avec ce système qui, dans les deux sens, risque d’introduire des levées de pseudonymat.

A*

Le 27 avr. 2015 à 11:43, Fil notifications@github.com a écrit :

Attention dans un premier temps je ne tiens pas à rendre le système hyper complexe, surtout tant que la question de l'hébergement de seenthis n'est pas réglée.

1) Créer un alias fil@seenthis.net mailto:fil@seenthis.net c'est sympa mais ça veut dire prendre le risque de transférer du spam ; créer des alias du genre fil-254-898787@seenthis.net mailto:fil-254-898787@seenthis.net, avec un code unique qui identifie le posteur, ça pourrait être mieux. Il faut de toute manière que ce soit optionnel car toutes les instances de seenthis n'auront pas la possibilité de recevoir du mail.

2) Afficher la clé PGP n'aidera que les 3 personnes qui savent utiliser PGP.

3) Chiffrer dans le navigateur, ce serait cool, mais sur ce point je te laisse faire car je n'ai pas la compétence. Il faut notamment que le destinataire sache déchiffrer !

Dans les réglages il faut aussi savoir ce qu'on fait si Bob accepte du mail de la part d'Alice, mais Alice n'en accepte pas de la part de Bob.

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118#issuecomment-96585624.

homlett commented 9 years ago

@fil D'accord pour une méthode simple. Les outils de communication sont nombreux. Par contre donner la possibilité à deux utilisateurs d'initier une communication privée, ce serait vraiment bien. Il peuvent ensuite se déporter ailleurs.

Pour autant, je réponds :

1) La méthode de l'alias qui identifie les deux parties me semble la plus pertinente. Attention à ce que la partie qui identifie le posteur ne puisse être déduite de son username ou identifiant numérique, sinon on risque l'usurpation d'identité. À moins que le serveur vérifie à chaque fois la correspondance entre cet identifiant et l'adresse email renseignée. Mais alors ça interdit l'utilisation d'alias pour s'inscrire sur seenthis (en tous cas pour pouvoir répondre aux MP). Ce qui est par exemple mon cas. Bref, la solution n'est pas évidente.

2) Oui, mais en l'affichant nul part ça n'aidera pas à apprendre à l'utiliser non plus. Ensuite je vois pas tellement d'alternative en l'état. Et c'est sans compter que les 3 qui en ont besoin peuvent en avoir vraiment besoin.

3) Pour ça, c'était uniquement si le destinataire a renseigné une clef PGP dans son profil. Le destinataire devrait être en mesure de déchiffrer ça dans son client email à priori. Ça offre la possibilité à un utilisateur non expérimenté d'envoyer un message sécurisé, mais je reconnais que c'est accessoire.

Ah oui, que faire si Alice envoie des MP mais ne veut pas en recevoir. Bonne question.

@martinarnaud Ça me semble effectivement délicat que le serveur indique l'adresse email de l’expéditeur dans le from. Mais pourquoi ne pas rediriger uniquement le contenu des emails, mais pas leurs en-têtes (en passant pas un alias @seenthis.net je veux dire) ?

Le 27/04/2015 11:55, martinarnaud a écrit :

En fait, on restera toujours dans le pis-aller avec ça. Soit on automatise et donc on se retrouve à faciliter les erreurs qui dévoileront les adresses email (j’écris via l’interface à @fil, donc je suis dans une logique «ergonomique» de message privé, mais en réalité ça expédie un mail, avec un gros risque que le système signe l’email avec le «from» renseigné avec ma propre email pour que Fil puisse me répondre directement; le système incite donc à révéler mon adresse email alors que je n’expédie pas un email, mais ce qui semble un message privé; de la même façon, de l’autre côté, Fil est incité à me répondre par email, dévoilant ainsi sa propre adresse privée; dans ce sens ça semble plus évident, mais bon, on introduit tout de même une source d'erreur…)

C’est pour ça que je ne l’ai pas introduit jusqu’à maintenant: parce que la seule façon de le présenter «correctement», c’est d’annoncer en gros que c’est un pis-aller parce qu’on ne veut pas nous-même gérer un système de messages privés, et que donc les gens sont invités à faire très attention avec ce système qui, dans les deux sens, risque d’introduire des levées de pseudonymat.

A*

Le 27 avr. 2015 à 11:43, Fil notifications@github.com a écrit :

Attention dans un premier temps je ne tiens pas à rendre le système hyper complexe, surtout tant que la question de l'hébergement de seenthis n'est pas réglée.

1) Créer un alias fil@seenthis.net mailto:fil@seenthis.net c'est sympa mais ça veut dire prendre le risque de transférer du spam ; créer des alias du genre fil-254-898787@seenthis.net mailto:fil-254-898787@seenthis.net, avec un code unique qui identifie le posteur, ça pourrait être mieux. Il faut de toute manière que ce soit optionnel car toutes les instances de seenthis n'auront pas la possibilité de recevoir du mail.

2) Afficher la clé PGP n'aidera que les 3 personnes qui savent utiliser PGP.

3) Chiffrer dans le navigateur, ce serait cool, mais sur ce point je te laisse faire car je n'ai pas la compétence. Il faut notamment que le destinataire sache déchiffrer !

Dans les réglages il faut aussi savoir ce qu'on fait si Bob accepte du mail de la part d'Alice, mais Alice n'en accepte pas de la part de Bob.

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118#issuecomment-96585624.

— Reply to this email directly or view it on GitHub https://github.com/seenthis/seenthis_squelettes/issues/118#issuecomment-96588390.

martinarnaud commented 9 years ago

@homlett Si on fabrique des alias, ça veut dire que Seenthis gère du courrier. Alors qu'à la base, on évoquait une solution façon #FORMULAIRE_ECRIRE_AUTEUR, c'est-à-dire un truc très simple.