Pytanie główne, gdzie będziemy przechowywać nasze maile. TL;DR czy będziemy przechowywać to w bezpiecznej korporacji np. google, czy w jakiejś wolnościowej firmie.
I poboczne, czy bierzemy Google Suit, czy nie zgadzamy się na korporacje?
Pytanie główne, gdzie będziemy przechowywać nasze maile. TL;DR czy będziemy przechowywać to w bezpiecznej korporacji np. google, czy w jakiejś wolnościowej firmie.
I poboczne, czy bierzemy Google Suit, czy nie zgadzamy się na korporacje?
Ja jestem za tym by nie sprzedawać się googolowi.
Nie żebym był zwolennikiem, ale trzeba mieć na uwadze, że korporacje w stylu MS, Google często udostępniają swoje usługi NGOsom całkowicie bezpłatnie.
Self-hostowanie maila – jest z kolei, ponoć (sam takiego doświadczenia nie mam), bardzo złym pomysłem.
“Jak nie płacisz to jesteś produktem który sprzedają”
Zawsze jest na przyklad mniejszy bardziej przyjazny serwis
np. Migadu Email
Co do korporacji – to może nie być taki zły pomysł – o tyle, że bezpieczniej wydaje mi się być anonimową igłą w stacku siana w bazie danych korporacji, niż jednym z niewielu użytkowników na “wolnościowym” serwerze u kogoś pod biurkiem w mieszkaniu.
Przynajmniej pod tym względem wolę GMaila od czegoś niby wolnościowego prywatnie.
Choć perspektywa HS-u jest inna, i też jakoś super mocno nie widzę HS-u w GMailu.
+1 dla Migadu, całkiem ciekawa opcja z tego co słyszałem
Byle by nie oddawać się megakorpo ani nie męczyć się z self-hostingiem poczty, bo to jest niewdzięczna robota.
Sądzę że do póki nie zamierzamy sprzedawać uranu Czeczenom to argumenty o prywatności i “sprzedawaniu się korporacjom” są invalid.
Posted from MacBook Air via Google Chrome.
A jak wygląda kwestia z usability tego migadu? Dla mnie dobry webmail jest cholernie ważnym czynnikiem i to co ma gmail chyba dość trudno przebić, jak tam wygląda ta opcja?
To jest najmniej hakerskie zdanie jakie widziałem na tym forum. Zdecydowanie powinniśmy zrobić wewnętrzne szkolenie o bezpieczeństwie informacji. Mogę poprowadzić, ale zapytam Ryśka czy on by nie miał czasu, bo by się nadawał dużo bardziej niż ja.
Możesz przytoczyć jakieś konkretne i realne zagrożenia wynikające z korzystania z webmaila google?
a) prywatność
b) jesteśmy HSem, szanujmy się
c) potencjalna cenzura
O ile rozumiem logikę argumentu “a” (choć uważam że powinieneś go rozwinąć, bo inaczej to brzmi jak “nie bo nie bo korporacja”, a wtedy pojawia się oczywiste pytanie pt “po czym możemy poznać że dana firma jest godna zaufania?”), o tyle przy punkcie “c” warto nadmienić, że rekordy MX można przemigrować i jeśli masz backupy, da się bez szwanku zmienić providera maili - jeżeli masz własną domenę.
Zgadzam się, ze da się przemigrowac. Nie zgadam się ze backup maila jest czymś prostym.
A swoją drogą, kurczę, maile to jest prywatna korespondencja (w przeciwieństwie do publicznych wypowiedzi, gdzie cenzura już jest faktem), i jakoś nie bardzo widzę możliwość, by ktoś w ogóle mógł wpaść na pomysł ich cenzurowania w państwie o ustroju innym, niż totalitarny.
Chyba, że właśnie w takim państwie się znajdziemy, co, biorąc pod uwagę pewne kwestie polityczne, całkowicie nierealnym nie jest. Ale z totalitaryzmu wyszliśmy tak niedawno, i mamy tylu ludzi świadomych, że cenzura korespondencji jeszcze nie tak dawno w tym kraju jak najbardziej funkcjonowała (choć, kurczę, nawet w PRL-u to było chyba tylko podczas stanu wojennego), że nie bardzo to widzę…
Inna rzecz, że dla mnie bardziej na to odporna wydaje się być globalna korporacja, niż serwer stojący w mieszkaniu pod biurkiem u kogoś, do kogo w każdej chwili może wparadować milicja i nakazać mu filtrowanie maili pod groźbą więzienia i tortur.
Mieszkanie i biurko to może nie do końca zły przykład – ale chodzi mi o to, że mały jest mniej odporny na wszelkiego rodzaju naciski ze strony np. instytucji rządowych.
Naprawdę źle musiałoby się zadziać, by ktoś zaczął w ogóle filtrować ludziom prywatną korespondencję, a jak już takich czasów się doczekamy – to i tak jedyną pewną opcją będzie self-hosting.
Ja bym self-hostingu nie skreślał. Zgoda, że bywa bardzo upierdliwy, ale po jakiś 2 miesiącach szlifowania konfiguracji i wyłapywania w niej błędów, to później nie wymaga dużo uwagi, o ile się w nim nie grzebie, próbuje dodawać nowych funkcji co trochę itd.
Natomiast myślę, że warto tu w ogóle zadać pytanie, o przechowywaniu jakich maili tu w ogóle piszemy.
Rozumiem, że idea jest taka, by istniała jakaś skrzynka kontakt@hs-ldz.pl, której adres można by dać na stronę. Kto by miał prawo czytać zawartość tej skrzynki? Wszyscy członkowie? Zarząd? Władze ogólnie? Może alias wystarczy? A jeśli tak, to alias do kogo?
Czy prócz takiej skrzynki kontaktowej chodzi też o archiwizowanie listy mailingowej? Gdzie ona obecnie jest archiwizowana?
Czy mowa też o skrzynkach dla członków np. ksiezak@hs-ldz.pl?
W zależności, o czym tu w ogóle piszemy, to optymalne rozwiązanie może być inne.
Spodziewam się że najbardziej delikatna będzie skrzynka z mailami nt składek (od banku). Na ten moment to i tak siedzi na GMailu, ale ten wątek pokazuje że jest wola żeby w razie możliwości od nich uciec.
Ja prowadząc tą dyskusję, myślę głownie o skrzynkach prywatnych członków w domenie HS.
Inna sprawa, uważam za rozsądne że prawo do pisania na dziale zamkniętym tylko dla członków powinno się odbywać z maila w domenie HS.
Ważniejszą od skrzynek prywatnych (choć nie zaszkodzi, by i takie były) jest skrzynka kontaktowa samego HS-u.
Niezależnie (albo prawie niezależnie) od tego, co zostanie wybrane, to skrzynkę można prawdopodobnie backupować automatycznie za pomocą narzędzi w rodzaju isync lub offline-imap. Nigdy nie testowałem takiego rozwiązania, ale wydaje mi się, że umożliwiłoby w miarę prostą migrację skrzynki mailowej z jednego providera, do drugiego. Mowa oczywiście o skrzynkach kontaktowych, bo indywidualne to każdy sam by musiał tak backupować.
Tylko to generuje pytanie, gdzie trzymać taki backup.
To sugeruje, że w praktyce nigdy nie zmienimy usługodawcy. A jeżeli nawet zmienimy to utracimy dane członków.