Nouvelle mouture majeure pour Thunderbird, qui est également ESR (Extended Support Release). Cette version 128, nommée Nebula, apporte bon nombre d’améliorations, dont plusieurs sous le capot. Par exemple, les premiers pans de code écrits en Rust. La qualité et les performances du code s’en retrouvent améliorées, affirme l’équipe. Ce code prépare également l’arrivée des versions mobiles.
Parmi les nouveautés visibles, on trouve des améliorations de l’interface. La présentation des cartes se veut plus attrayante et plus lisible, devant faciliter le repérage des informations importantes. La hauteur des cartes « s’ajuste automatiquement en fonction de vos paramètres ».
Plusieurs apports aussi pour les dossiers. La recherche dans les dossiers unifiés est ainsi plus rapide, l’état des messages est mieux mémorisé, comme la sélection de dossiers multiples. On note aussi que l’ordre d’affichage des emails par défaut est désormais « plus récent en premier ».
Toujours pour l’interface, Thunderbird 128 prend mieux en charge la couleur d’accentuation du système, notamment sous Ubuntu et Mint. Puisque l’on parle de couleur, il est à présent possible de personnaliser celle des icônes du compte. Les menus ont été revisités en « améliorant les repères visuels et en réduisant la charge cognitive ». Dans le menu contextuel, les actions principales sont maintenant accompagnées d’icônes.
Sous Windows, Thunderbird 128 prend enfin en charge les notifications natives. « En cliquant sur une notification, vous la supprimez, Thunderbird passe au premier plan et vous sélectionnez le message correspondant », précise l’équipe de développement.
Signalons plusieurs améliorations pour la gestion des clés OpenPGP. Le gestionnaire permet par exemple de créer des déclarations de révocation pour n’importe quelle clé secrète. Les signatures des messages sont désormais visibles. En outre, un avertissement sera affiché si vous tentez d’importer une clé annonçant des fonctions non prises en charge. Citons aussi la désactivation par défaut de l’importation des clés OpenPGP jugées problématiques.
Commentaires (49)
#1
#1.1
Plus d'info ici
#1.25
Tu peux être plus précis stp ?
#1.2
Historique des modifications :
Posté le 16/07/2024 à 09h48
Il me semble que ça a toujours été possible (et facile) avec TBsync
#1.3
Historique des modifications :
Posté le 16/07/2024 à 11h06
Il me semble que TBSync ne s'attarde que sur les contacts, les tâches et le calendrier, pas les mails. Ici, je pense que Nebula s'orientera mail... et j'espère contacts, tâches et calendrier également; que nous n'ayons pas a devoir activer TBSync en sus.
#1.10
#1.12
Mais,il faut penser également à celles et ceux qui désirent malgré tout utiliser Thunderbird avec une administration IT qui limite l'accès à Exchange qu'au travers de EAS/EWS.
#1.24
#1.26
https://github.com/jobisoft/TbSync/issues/726
#1.4
#1.5
En tout cas, sur l'Exchange que je gère en local, on peut activer l'IMAP ou le POP3. Et par défaut, c'est toujours le SMTP qui est utilisé pour les MTA.
L'EWS est vraiment la pile qui regroupe les fonctionnalités particulières à Exchange: gestion des contacts, calendrier, notes, tâches, ... mais également les fonctions d'archivage, réponses automatiques, règles de tri des courriers, partage de boîte mail ou calendrier, etc. Et tout ceci se faisant sur le serveur et non pas au niveau du client.
Je ne porte pas MS dans mon coeur, mais il faut admettre qu'ici, il y a un ensemble de fonctionnalités pratiques et fortement, selon mon expérience personnelle, demandées par les personnes qui l'utilisent. Celles-ci, à mon humble avis, ne voient pas comment ça pourrait en être autrement professionnellement parlant.
#1.6
#1.7
#1.8
#1.9
Mes comptes Office365 et Hotmail sont connectés en IMAP avec OAuth2 dans Thunderbird 115
#1.11
Ce qui peut poser pb, par contre, c'est des trucs plus basiques ou scriptés: Heureusement qu'ils permettent les mots de passe d'application car sinon je ne sais pas trop comment j'aurais pu faire pour ma domotique, surtout que j'ai ségrégé le truc avec une adresse dédiée utilisée pour les envois, doublonnés vers l'autre compte principal: Ainsi les identifiants présents dans la configuration des scripts Python/Lua gérant ce qui est caméras/alarme s'ils sont compromis un jour, car le PI3 qui héberge cela l'était, ce ne serait pas un pb insurmontable cette adresse étant au pire jetable si je n'arrivais pas à la récupérer via les mécanismes présents.
Microsoft est surtout en pleine tentative de pousser son truc à lui, syndrome IE le retour. Ce qui est extrèmement pénible à l'usage car n'avoir que la version navigateur (de préférence Edge en prime) sous Linux c'est chiant. Un constat auquel on peut ajouter Teams: Quand on voit ce que cette boite a fait de Skype après l'avoir bouffé (et centraliser un mode de fonctionnement P2P, qui ne plaisant certes pas trop aux NSA&Co, intelligent qui fonctionnait mieux tout en se passant de gosse infrastructure et en distribuant naturellement la charge réseau)...
Le problème, c'est d'avoir des admins biberonnés au clicodrome depuis leur plus jeune âge, surtout! C'est pourquoi toute proposition de Microsoft vers le secteur éducatif devrait être férocement combattue, car tout commence là (en dehors du PC de la maison pour lequel on ne peut pas grand chose directement).
L'emprise devient à ce sujet totale: Dans la boite ou je bosse qui a tout foutu chez Microsoft, les administrateurs qui restent pour gérer localement les problèmes... n'ont même plus les droits d'admin! Sans déconner, quand tu les entends te dire cela car ce con de Defender butte sur une archive tar.gz d'une vieille sauvegarde ou tu avais dû récupérer un truc... hélas avec une vérole vielle de 10 ans dedans désormais vue... bin plus personne n'y peut rien: Le bidule redmondien, comme tout ce qu'ils font, est trop con pour virer cela d'une archive qu'il sait pourtant inspecter. Il fout donc en quarantaine... et alors l'utilisateur ne peut plus virer l'archive litigieuse. Et le truc qui te prends alors régulièrement plus de 50% de charge sur un core i7 soufflant tout ce qu'il peut comme si tu compilais un kernel Linux dessus, sans rien pouvoir y faire que subir. Quelle boite de débiles...
#1.13
Maintenant, dans le monde réel, en entreprise, tu ne vas pas demander à Josiane de la compta ou Michel du commerce d'aller configurer leur client mail avec génération de mots de passe d'application ou autre.
Non, tu rends la MFA obligatoire pour tout le monde (franchement les résultats des campagnes de phishing test ça fait peur parfois), tu désactives les protocoles qui utilisent encore les vieilles méthodes d'auth, et tu as Outlook d'autodéployé sur les postes de gens, avec autoconfiguration au premier lancement. Et si on te dit que ça ne fonctionne pas avec TB, la réponse est "c'est Outlook ou rien".
En faisant comme ça, ça fonctionne tout simplement pour tout le monde, et ça libère pas mal de temps pour "les admins biberonnés au clicodrome" (pour les boites qui ont des admins) pour faire des choses un peu plus intéressantes que de s'assurer que les gens ont accès à leurs mails.
Après, personne n'oblige à utiliser Exchange365. Si l'admin de la boite a du temps à consacrer à monter et entretenir une infra de mail qui tient la route, tant mieux, c'est pas plus mal de conserver le contrôle total sur ses données. Mais le passage d'une infra auto-hébergée vers Exchange365 c'est une division par deux minimum (généralement un facteur 3 est observé) du coût des mails dans l'entreprise. 🤷♂️
#1.14
Mais même là, c'est parfois utile et j'avais une autre idée derrière la tête en évoquant cela, applicable à l'entreprise: J'ai longtemps eu des scripts de test tournant des jours/semaines à secouer des cartes télécom qui m'envoyaient un mail quand une anomalie arrêtait les endurances afin de savoir que je devais aller y voir de près. Désormais, à cause d'un mode de fonctionnement qui va bientôt me faire arriver le matin pour passer un temps croissant à me logguer (code pin sur le laptop, mot de passe pour se connecter, passphrase pour déverrouiller le bidule MFA et à répéter souvent 2 ou 3 fois car la validité laisse à peine le temps de le taper de l'autre côté... à répéter pour pas mal de trucs sur l'intranet car le single-login semble mal géré) tel qu'a évoluer ainsi, ceci fait il sera temps d'aller bouffer le midi voir de repartir le soir... et bien c'est plus possible!
Et ça fait chier, surtout que cela ne fait que donner une illusion de sécurité (la réalité, c'est que personne n'y comprends plus rien et le RSSI en premier!) tout en entravant le travail à tous niveaux. Et cela a un coût également tout en ne fonctionnant absolument pas "simplement pour tout le monde".
Le plus drôle, c'est quand on a encore quelques machines administrées par les équipes (besoins simus/CAO): On peut voir dans les logs combien les robots de bruteforce hantent désormais le réseau de la boite sans que personne n'y voit visiblement plus rien, ce qui n'a pas toujours été le cas quand on ne se reposait pas sur les autres. On ne signale même pas car le propre de ces personnes c'est de cacher la merde (et leur incompétence), ils risqueraient de nous interdire les quelques dérogations qui nous permettent encore de bosser.
#1.15
Je n'ai aucun mépris pour les utilisateurs en général, juste pour les idiots qui ne font pas l'effort de se demander pourquoi on a besoin de mettre en place ces mesures de sécurité (et d'expérience, ce sont ces utilisateurs qui ont le plus besoin d'être protégés... j'ai les résultats des campagnes de test de phishing 😕)
Ce que je peux lire à travers ton message c'est un dédain assez prononcé pour la moindre mesure de sécurité que tu as l'air de voir comme un obstacle à contourner plutôt que comme des mesures légitimes vu les risques actuels en terme de cybersécurité.
Là je vois deux situations potentielles:
* soit l'équipe cybersécurité de ta boite a fait n'importe quoi et mis en place des mesures n'importe comment, rendant tout le système quasi inutilisable. Ça peut arriver, mais c'est rare.
* soit ta mauvaise volonté est le problème. J'ai quelques utilisateurs qui ont le même genre de discours que toi, c'est la sécurité qui les empêche de travailler (alors qu'ils étaient pas très productif de base, et que pour la très grande majorité des employés tout se passe très bien).
Allez, je te laisse tranquille, je perds déjà assez de temps à me prendre la tête avec les rares idiots anti-sécurité au boulot, c'est pas pour le faire dans les commentaires sur Next.
#1.16
Ni l'un (même si on est toujours le con d'un autre!) et encore moins l'autre. C'est juste qu'un environnement ou ce sera au mieux pisser dans un violon voir t'entraver encore plus dans ton propre travail avec des gens imbus d'eux mêmes et forte probabilité que cela parte au conflictuel (pour qu'in-fine, tu ne puisse plus t'occuper des configs un peu spécifiques qu'ils ne savent pas gérer), eh bien tu finis par faire semblant de ne pas avoir vu. Je pensais avoir correctement expliqué l'affaire.
Je ne suis pas anti sécurité, dans le passé j'ai toujours signalé les problèmes que je pouvais voir à une époque ou des gens, qui n'étaient pas les crétins congénitaux du cirque actuels (puisque tu en parles), te disaient simplement merci et réglaient l'affaire dans la demi-journée maximum. Il faut juste que la paranoïa qui retombe sur l'utilisateur, encore plus s'il lève la main, ne laisse pas voler des choses évidentes sous un radar qui semble désormais éteint. Question de correction et cohérence.
#1.17
Un utilisateur n'est jamais à blâmer pour un incident de sécurité, sauf s'il y a participé de manière intentionnelle (voir et décider de ne rien dire est une forme de participation).
Par exemple, si un utilisateur se fait avoir lors d'un test de phishing, la seule conséquence pour lui ça va être une surcouche de sensibilisation. Tout le monde peut se faire avoir par un phishing, si toutes les conditions sont réunies (j'ai déjà vu un RSSI se faire avoir par un vrai phishing, pas un test). Après si c'est toujours le même qui se fait avoir, je vais quand même avoir une petite explication en tête à tête avec lui.
C'est un peu le même fonctionnement que pour les crashs aériens : ils se sont aperçu qu'à partir du moment où les personnes intervenant dans les accidents n'ont pas à craindre de répercussions, ils mentent beaucoup moins bizarrement. Ce qui permet d'arriver beaucoup plus facilement aux causes réelles des accidents, et déterminer les mesures à mettre en place pour éviter que ça se reproduise.(bon évidemment en cas de négligence criminelle, de malveillance, oui, ils vont prendre). Idéalement, il faut appliquer les mêmes règles dans la sécurité informatique.
Mais il ne faut pas oublier non plus que les utilisateurs sont l'un des premiers remparts, et que la sécurité est aussi leur affaire. La plupart comprend ce point, heureusement. Mais les quelques-uns qui freinent des quatre fers contre toute mesure de sécu, qu'ils voient uniquement comme un frein à leur productivité, ça a tendance à "légèrement" m'énerver. Surtout que généralement ils perdent plus de temps à essayer de contourner plutôt qu'à suivre les process standard.
#1.20
mon dieule coffin corner... certains plus doués que d'autres ont d'ailleurs pu sauver l'affaire (pas ceux d'un Rio-Paris), certes mentir, puis devoir changer de métier pour "éviter que cela ne se reproduise" alors qu'au fond ils avaient un peu été contraints à faire ce qu'ils avaient fait et su sauver l'affaire, ce qui n'était pas vraiment donné à tout le monde.Un peu de lecture:
https://www.securiteaerienne.com/twa-vol-841-perte-de-controle-et-petites-experiences-entre-amis/
#1.22
Surtout un cas particulier où un pilote a choisit d'exécuter une manœuvre non autorisée, pour laquelle il n'a pas été sanctionné par les autorités aériennes. Alors oui, il a réussi à poser l'avion sans faire de morts, mais l'avion n'aurait jamais été en difficulté sans sa décision. Et comparer ça à l'accident AF447 qui n'a absolument rien à voir...
#1.23
#1.18
#1.19
Qu'importe la potentielle réaction de l'équipe sécurité (qui a l'air, je dois l'admettre, assez "gratinée" dans la boite d'yl), la manière dont ils traitent l'incident c'est de leur ressort. Mais juste ignorer une attaque en cours et ne rien dire, c'est juste inadmissible, et ça mérite un passage dans le bureau des RH pour évaluer le futur de l'employé dans l'entreprise.
#1.21
Be cool, tu peux dire littéralement tout ce que tu veux tant que c’est dit gentiment.
#2
ENFIN !!! Je pense que je vais verser une petite larme en l'installant.
#2.1
Le réglage en question existait déjà avant d’ailleurs, là ils changent juste sa valeur par défaut (et c’est une très bonne nouvelle !)
Historique des modifications :
Posté le 16/07/2024 à 12h56
Ce n’est que pour les nouvelles installations il me semble, pour les anciennes, il faut changer un reglage. Le réglage existait déjà avant d’ailleurs, là ils changent juste sa valeur par défaut (et c’est une très bonne nouvelle !)
#2.2
Comment est-ce possible que ce ne soit valable que pour les nouvelles installations ?
#2.3
https://superuser.com/questions/13518/change-the-default-sorting-order-in-thunderbird
Là, ils ont juste changée la valeur par défaut pour les nouvelles installations de Thunderbird (ou les nouveaux "profils")
Historique des modifications :
Posté le 16/07/2024 à 15h43
Ce sont des réglages dans "about:config" qui existent depuis longtemps :
https://superuser.com/questions/13518/change-the-default-sorting-order-in-thunderbird
Là, ils ont juste changée la valeur par défaut pour les nouvelles installation de Thunderbird (ou les nouveaux "profils")
#3
Quelqu'un sait-il si il va débarquer un jour sur Debian 12 ?
Historique des modifications :
Posté le 16/07/2024 à 17h09
Enfin le retour de la sélection multiple des dossiers :)
#3.1
#3.2
J'ai quitté Ubuntu à cause de Firefox Snap :(
#3.3
#3.4
Je l'ai lancé sous Mint.
Il n'y a rien encore sur AUR donc pas de distrobox.
Bien sûr, je ne te pose pas la question
#4
(autrement qu'en codant du html)
#4.1
Sinon, pour répondre à la question, non, ça n’a pas bougé d’un iota.
#4.2
#4.3
Thunderbird pas encore prêt pour le monde pro.
Avec les signatures, et support exchange, Thunderbird ferait déjà un saut en avant.
#4.4
#4.5
En plus, ça permet des horreurs (couleurs flashy, comic sans ms…)
Bref, les signature en texte brut sans fioritures et courtes c’est sympa !
#4.7
Pette pensée à mon ancien chef qui cochait toute les cases (voir plus) 😅
Je trouvais ça immonde et je me faisait souvent engueuler parce que j'avais pas les signatures "universelles" de la boîte : je les avais refais en texte brut style carte de visite, je trouvais ça tellement plus pro!
Historique des modifications :
Posté le 17/07/2024 à 10h21
Pette pensée à mon ancien chef qui co hait toute les cases (voir plus) 😅
Je trouvais ça immonde et je me faisait souvent engueuler parce que j'avais pas les signatures "universelles" de la boîte : je les avais refais en texte brut style carte de visite, je trouvais ça tellement plus pro!
#4.6
#4.8
#4.9
#5
hâte qu'il sorte en maj =)
#5.1
#5.2
par contre signal spam a pas été mis à jour pour cette version...
edit: maj de signal spam à l'instant, all green =)
Historique des modifications :
Posté le 02/08/2024 à 13h49
ici aussi =)
par contre signal spam a pas été mis à jour pour cette version...
edit: maj de signal spam à l'instant, all green =)