Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Thunderbird 128 fait le plein de nouveautés et améliore son interface

Le 16 juillet à 08h34

Nouvelle mouture majeure pour Thunderbird, qui est également ESR (Extended Support Release). Cette version 128, nommée Nebula, apporte bon nombre d’améliorations, dont plusieurs sous le capot. Par exemple, les premiers pans de code écrits en Rust. La qualité et les performances du code s’en retrouvent améliorées, affirme l’équipe. Ce code prépare également l’arrivée des versions mobiles.

Parmi les nouveautés visibles, on trouve des améliorations de l’interface. La présentation des cartes se veut plus attrayante et plus lisible, devant faciliter le repérage des informations importantes. La hauteur des cartes « s’ajuste automatiquement en fonction de vos paramètres ».

Plusieurs apports aussi pour les dossiers. La recherche dans les dossiers unifiés est ainsi plus rapide, l’état des messages est mieux mémorisé, comme la sélection de dossiers multiples. On note aussi que l’ordre d’affichage des emails par défaut est désormais « plus récent en premier ».

Toujours pour l’interface, Thunderbird 128 prend mieux en charge la couleur d’accentuation du système, notamment sous Ubuntu et Mint. Puisque l’on parle de couleur, il est à présent possible de personnaliser celle des icônes du compte. Les menus ont été revisités en « améliorant les repères visuels et en réduisant la charge cognitive ». Dans le menu contextuel, les actions principales sont maintenant accompagnées d’icônes.

Sous Windows, Thunderbird 128 prend enfin en charge les notifications natives. « En cliquant sur une notification, vous la supprimez, Thunderbird passe au premier plan et vous sélectionnez le message correspondant », précise l’équipe de développement.

Signalons plusieurs améliorations pour la gestion des clés OpenPGP. Le gestionnaire permet par exemple de créer des déclarations de révocation pour n’importe quelle clé secrète. Les signatures des messages sont désormais visibles. En outre, un avertissement sera affiché si vous tentez d’importer une clé annonçant des fonctions non prises en charge. Citons aussi la désactivation par défaut de l’importation des clés OpenPGP jugées problématiques.

Le 16 juillet à 08h34

Commentaires (49)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Est-ce qu'on peut connecter un compte Office365 maintenant ?
votre avatar
C'est pas encore activé par défaut, mais possible de tester via une option.
Plus d'info ici
votre avatar
Désolé, mais je ne trouve aucune référence à Office 365 dans cette page "blog.thunderbird.net/fr/2024/07/bienvenue-au-thunderbird-128-nebula/" :pleure:

Tu peux être plus précis stp ?
votre avatar
Il me semble que ça a toujours été possible (et facile) avec TBsync
votre avatar
Il me semble que TBSync ne s'attarde que sur les contacts, les tâches et le calendrier, pas les mails. Ici, je pense que Nebula s'orientera mail... et j'espère contacts, tâches et calendrier également; que nous n'ayons pas à devoir activer TBSync en sus.
votre avatar
Je pensais que le reste se faisait en SMTP/IMAP...
votre avatar
Il est possible de le faire via SMTP/IMAP, en effet.

Mais,il faut penser également à celles et ceux qui désirent malgré tout utiliser Thunderbird avec une administration IT qui limite l'accès à Exchange qu'au travers de EAS/EWS.
votre avatar
Qui ne supporte Thunderbird que jusqu'à la version 115.
votre avatar
La compatibilité avec la version 128 est en cours. Elle devait être prête pour milieux du mois, mais il semble qu'il y a encore quelques soucis.

github.com GitHub
votre avatar
C'est en effet un problème, mais si Microsoft faisait du smtp/imap il ne se poserait pas. Puis si niveau interface c'est pour singer Outlook que je ne peux pas voir en peinture...
votre avatar
C'est le cas pourtant.

En tout cas, sur l'Exchange que je gère en local, on peut activer l'IMAP ou le POP3. Et par défaut, c'est toujours le SMTP qui est utilisé pour les MTA.

L'EWS est vraiment la pile qui regroupe les fonctionnalités particulières à Exchange: gestion des contacts, calendrier, notes, tâches, ... mais également les fonctions d'archivage, réponses automatiques, règles de tri des courriers, partage de boîte mail ou calendrier, etc. Et tout ceci se faisant sur le serveur et non pas au niveau du client.

Je ne porte pas MS dans mon coeur, mais il faut admettre qu'ici, il y a un ensemble de fonctionnalités pratiques et fortement, selon mon expérience personnelle, demandées par les personnes qui l'utilisent. Celles-ci, à mon humble avis, ne voient pas comment ça pourrait en être autrement professionnellement parlant.
votre avatar
Ça n'est malheureusement pas toujours le cas, un certain nombre d'entreprises font le choix de ne pas autoriser le POP ou l'IMAP pour forcer l'utilisation d'OWA ou de clients Exchange, essentiellement afin de rationaliser l'assistance utilisateur...
votre avatar
C'est bien ce que j'ai dit, il est possible d'avoir du IMAP ou du POP. C'était en réponse à @yl qui, selon moi, insinuait que MS ne le faisait pas. Maintenant, j'avoue que je ne sais plus si POP et IMAP était actifs par défaut lors de l'installation du serveur Exchange. Tout au temps, je ne sais pas plus si la dernière version (On Premise) ou celle hébergée chez MS les active par défaut ou non.
votre avatar
C'est surtout pour des raisons de sécurité qu'on désactive les vieux protocoles au profit d'Exchange. Le jour où SMTP/IMAP/POP3 gèreront de l'authentification avec MFA, je veux bien les réactiver.
votre avatar
C'est pourtant le cas, non?
Mes comptes Office365 et Hotmail sont connectés en IMAP avec OAuth2 dans Thunderbird 115
votre avatar
Le truc qui a bon dos... Pas de pb entre mon compte gmail perso et Thunderbird, depuis environ 2 ans que google a poussé Oauth2.

Ce qui peut poser pb, par contre, c'est des trucs plus basiques ou scriptés: Heureusement qu'ils permettent les mots de passe d'application car sinon je ne sais pas trop comment j'aurais pu faire pour ma domotique, surtout que j'ai ségrégé le truc avec une adresse dédiée utilisée pour les envois, doublonnés vers l'autre compte principal: Ainsi les identifiants présents dans la configuration des scripts Python/Lua gérant ce qui est caméras/alarme s'ils sont compromis un jour, car le PI3 qui héberge cela l'était, ce ne serait pas un pb insurmontable cette adresse étant au pire jetable si je n'arrivais pas à la récupérer via les mécanismes présents.

Microsoft est surtout en pleine tentative de pousser son truc à lui, syndrome IE le retour. Ce qui est extrèmement pénible à l'usage car n'avoir que la version navigateur (de préférence Edge en prime) sous Linux c'est chiant. Un constat auquel on peut ajouter Teams: Quand on voit ce que cette boite a fait de Skype après l'avoir bouffé (et centraliser un mode de fonctionnement P2P, qui ne plaisant certes pas trop aux NSA&Co, intelligent qui fonctionnait mieux tout en se passant de gosse infrastructure et en distribuant naturellement la charge réseau)...

Le problème, c'est d'avoir des admins biberonnés au clicodrome depuis leur plus jeune âge, surtout! C'est pourquoi toute proposition de Microsoft vers le secteur éducatif devrait être férocement combattue, car tout commence là (en dehors du PC de la maison pour lequel on ne peut pas grand chose directement).

L'emprise devient à ce sujet totale: Dans la boite ou je bosse qui a tout foutu chez Microsoft, les administrateurs qui restent pour gérer localement les problèmes... n'ont même plus les droits d'admin! Sans déconner, quand tu les entends te dire cela car ce con de Defender butte sur une archive tar.gz d'une vieille sauvegarde ou tu avais dû récupérer un truc... hélas avec une vérole vielle de 10 ans dedans désormais vue... bin plus personne n'y peut rien: Le bidule redmondien, comme tout ce qu'ils font, est trop con pour virer cela d'une archive qu'il sait pourtant inspecter. Il fout donc en quarantaine... et alors l'utilisateur ne peut plus virer l'archive litigieuse. Et le truc qui te prends alors régulièrement plus de 50% de charge sur un core i7 soufflant tout ce qu'il peut comme si tu compilais un kernel Linux dessus, sans rien pouvoir y faire que subir. Quelle boite de débiles...
votre avatar
C'est bien, tu est un grand garçon qui sait faire du Python et du LUA, et tu as des Raspberry Pi qui ne sont pas juste à prendre la poussière au fond d'un tiroir 👏

Maintenant, dans le monde réel, en entreprise, tu ne vas pas demander à Josiane de la compta ou Michel du commerce d'aller configurer leur client mail avec génération de mots de passe d'application ou autre.
Non, tu rends la MFA obligatoire pour tout le monde (franchement les résultats des campagnes de phishing test ça fait peur parfois), tu désactives les protocoles qui utilisent encore les vieilles méthodes d'auth, et tu as Outlook d'autodéployé sur les postes de gens, avec autoconfiguration au premier lancement. Et si on te dit que ça ne fonctionne pas avec TB, la réponse est "c'est Outlook ou rien".

En faisant comme ça, ça fonctionne tout simplement pour tout le monde, et ça libère pas mal de temps pour "les admins biberonnés au clicodrome" (pour les boites qui ont des admins) pour faire des choses un peu plus intéressantes que de s'assurer que les gens ont accès à leurs mails.

Après, personne n'oblige à utiliser Exchange365. Si l'admin de la boite a du temps à consacrer à monter et entretenir une infra de mail qui tient la route, tant mieux, c'est pas plus mal de conserver le contrôle total sur ses données. Mais le passage d'une infra auto-hébergée vers Exchange365 c'est une division par deux minimum (généralement un facteur 3 est observé) du coût des mails dans l'entreprise. 🤷‍♂️
votre avatar
Je n'ai pas dit vouloir "demander à Josiane de la compta ou Michel du commerce d'aller configurer leur client mail avec génération de mots de passe d'application ou autre"... Oauth2 est supporté nativement et il n'y a aucun artifice à rechercher. On lit d'ailleurs ici un mépris de l'utilisateur assez commun, pour m'être un jour fritté avec le débile à la tête de la sécurité chez nous.

Mais même là, c'est parfois utile et j'avais une autre idée derrière la tête en évoquant cela, applicable à l'entreprise: J'ai longtemps eu des scripts de test tournant des jours/semaines à secouer des cartes télécom qui m'envoyaient un mail quand une anomalie arrêtait les endurances afin de savoir que je devais aller y voir de près. Désormais, à cause d'un mode de fonctionnement qui va bientôt me faire arriver le matin pour passer un temps croissant à me logguer (code pin sur le laptop, mot de passe pour se connecter, passphrase pour déverrouiller le bidule MFA et à répéter souvent 2 ou 3 fois car la validité laisse à peine le temps de le taper de l'autre côté... à répéter pour pas mal de trucs sur l'intranet car le single-login semble mal géré) tel qu'a évoluer ainsi, ceci fait il sera temps d'aller bouffer le midi voir de repartir le soir... et bien c'est plus possible!

Et ça fait chier, surtout que cela ne fait que donner une illusion de sécurité (la réalité, c'est que personne n'y comprends plus rien et le RSSI en premier!) tout en entravant le travail à tous niveaux. Et cela a un coût également tout en ne fonctionnant absolument pas "simplement pour tout le monde".

Le plus drôle, c'est quand on a encore quelques machines administrées par les équipes (besoins simus/CAO): On peut voir dans les logs combien les robots de bruteforce hantent désormais le réseau de la boite sans que personne n'y voit visiblement plus rien, ce qui n'a pas toujours été le cas quand on ne se reposait pas sur les autres. On ne signale même pas car le propre de ces personnes c'est de cacher la merde (et leur incompétence), ils risqueraient de nous interdire les quelques dérogations qui nous permettent encore de bosser.
votre avatar
Ok, donc sur le dernier point, tu es soit stupide, soit malveillant. Détecter des soucis de sécurité dans la boite et ne rien dire ? C'est motif de licenciement pour faute, et c'est bien justifié.

Je n'ai aucun mépris pour les utilisateurs en général, juste pour les idiots qui ne font pas l'effort de se demander pourquoi on a besoin de mettre en place ces mesures de sécurité (et d'expérience, ce sont ces utilisateurs qui ont le plus besoin d'être protégés... j'ai les résultats des campagnes de test de phishing 😕)

Ce que je peux lire à travers ton message c'est un dédain assez prononcé pour la moindre mesure de sécurité que tu as l'air de voir comme un obstacle à contourner plutôt que comme des mesures légitimes vu les risques actuels en terme de cybersécurité.

Là je vois deux situations potentielles:
* soit l'équipe cybersécurité de ta boite a fait n'importe quoi et mis en place des mesures n'importe comment, rendant tout le système quasi inutilisable. Ça peut arriver, mais c'est rare.
* soit ta mauvaise volonté est le problème. J'ai quelques utilisateurs qui ont le même genre de discours que toi, c'est la sécurité qui les empêche de travailler (alors qu'ils étaient pas très productif de base, et que pour la très grande majorité des employés tout se passe très bien).

Allez, je te laisse tranquille, je perds déjà assez de temps à me prendre la tête avec les rares idiots anti-sécurité au boulot, c'est pas pour le faire dans les commentaires sur Next.
votre avatar
Arf: "tu es soit stupide, soit malveillant"...
Ni l'un (même si on est toujours le con d'un autre!) et encore moins l'autre. C'est juste qu'un environnement ou ce sera au mieux pisser dans un violon voir t'entraver encore plus dans ton propre travail avec des gens imbus d'eux mêmes et forte probabilité que cela parte au conflictuel (pour qu'in-fine, tu ne puisse plus t'occuper des configs un peu spécifiques qu'ils ne savent pas gérer), eh bien tu finis par faire semblant de ne pas avoir vu. Je pensais avoir correctement expliqué l'affaire.

Je ne suis pas anti sécurité, dans le passé j'ai toujours signalé les problèmes que je pouvais voir à une époque ou des gens, qui n'étaient pas les crétins congénitaux du cirque actuels (puisque tu en parles), te disaient simplement merci et réglaient l'affaire dans la demi-journée maximum. Il faut juste que la paranoïa qui retombe sur l'utilisateur, encore plus s'il lève la main, ne laisse pas voler des choses évidentes sous un radar qui semble désormais éteint. Question de correction et cohérence.
votre avatar
Écoute, si l'équipe sécurité dans ta boite est telle que tu la décris, il y a un gros problème.

Un utilisateur n'est jamais à blâmer pour un incident de sécurité, sauf s'il y a participé de manière intentionnelle (voir et décider de ne rien dire est une forme de participation).

Par exemple, si un utilisateur se fait avoir lors d'un test de phishing, la seule conséquence pour lui ça va être une surcouche de sensibilisation. Tout le monde peut se faire avoir par un phishing, si toutes les conditions sont réunies (j'ai déjà vu un RSSI se faire avoir par un vrai phishing, pas un test). Après si c'est toujours le même qui se fait avoir, je vais quand même avoir une petite explication en tête à tête avec lui.

C'est un peu le même fonctionnement que pour les crashs aériens : ils se sont aperçu qu'à partir du moment où les personnes intervenant dans les accidents n'ont pas à craindre de répercussions, ils mentent beaucoup moins bizarrement. Ce qui permet d'arriver beaucoup plus facilement aux causes réelles des accidents, et déterminer les mesures à mettre en place pour éviter que ça se reproduise.(bon évidemment en cas de négligence criminelle, de malveillance, oui, ils vont prendre). Idéalement, il faut appliquer les mêmes règles dans la sécurité informatique.

Mais il ne faut pas oublier non plus que les utilisateurs sont l'un des premiers remparts, et que la sécurité est aussi leur affaire. La plupart comprend ce point, heureusement. Mais les quelques-uns qui freinent des quatre fers contre toute mesure de sécu, qu'ils voient uniquement comme un frein à leur productivité, ça a tendance à "légèrement" m'énerver. Surtout que généralement ils perdent plus de temps à essayer de contourner plutôt qu'à suivre les process standard.
votre avatar
Je dirais que "comme pour" les crash aériens, une certaine pression des compagnies à économiser le coco a parfois pu avoir des conséquences sur le comportement de ses cochers cherchant l'air raréfié un peu plus haut et plus près de toi mon dieu le coffin corner... certains plus doués que d'autres ont d'ailleurs pu sauver l'affaire (pas ceux d'un Rio-Paris), certes mentir, puis devoir changer de métier pour "éviter que cela ne se reproduise" alors qu'au fond ils avaient un peu été contraints à faire ce qu'ils avaient fait et su sauver l'affaire, ce qui n'était pas vraiment donné à tout le monde.
Un peu de lecture:
https://www.securiteaerienne.com/twa-vol-841-perte-de-controle-et-petites-experiences-entre-amis/
votre avatar
Donc je te parle de concepts généraux qui s'ils sont correctement appliqués doivent permettre d'améliorer la sécurité pour tout le monde, et tu me sors un cas particulier...

Surtout un cas particulier où un pilote a choisit d'exécuter une manœuvre non autorisée, pour laquelle il n'a pas été sanctionné par les autorités aériennes. Alors oui, il a réussi à poser l'avion sans faire de morts, mais l'avion n'aurait jamais été en difficulté sans sa décision. Et comparer ça à l'accident AF447 qui n'a absolument rien à voir...
votre avatar
Il y a que la sécurité c'est un état d'esprit. Et AF447 avec 3 mecs dans le cockpit qui réalisent qu'ils sont décrochés dans un avion sans réel problème technique quand le réveil matin du radioaltimètre sonne, c'est quand même un problème que les autres zozos n'auraient pas eu!
votre avatar
:cartonjaune:
votre avatar
Le message est probablement un peu agressif, mais je maintient ce que je dis : repérer des incidents de sécurité (une attaque par bruteforce en cours, je qualifie ça d'incident de sécurité) et ne rien dire, ça relève soit de la stupidité, soit de la malveillance (et potentiellement des deux). Il y a peut-être des gens à qui ça ne plait pas que je dise ça, et vous pouvez supprimer mon message s'il gêne, mais il est factuel.

Qu'importe la potentielle réaction de l'équipe sécurité (qui a l'air, je dois l'admettre, assez "gratinée" dans la boite d'yl), la manière dont ils traitent l'incident c'est de leur ressort. Mais juste ignorer une attaque en cours et ne rien dire, c'est juste inadmissible, et ça mérite un passage dans le bureau des RH pour évaluer le futur de l'employé dans l'entreprise.
votre avatar
C’est juste une histoire de forme.
Be cool, tu peux dire littéralement tout ce que tu veux tant que c’est dit gentiment.
votre avatar
On note aussi que l’ordre d’affichage des emails par défaut est désormais « plus récent en premier ».
ENFIN !!! Je pense que je vais verser une petite larme en l'installant.
votre avatar
Ce n’est que pour les nouvelles installations il me semble, pour les anciennes, il faut changer un réglage.

Le réglage en question existait déjà avant d’ailleurs, là ils changent juste sa valeur par défaut (et c’est une très bonne nouvelle !)
votre avatar
J'ai tout essayé : les réglages dans la config, les extensions,... Mais il a toujours fallu trier les dossier manuellement, aucune réglage n'était considéré pour l'ensemble de mes dossiers.
Comment est-ce possible que ce ne soit valable que pour les nouvelles installations ?
votre avatar
Ce sont des réglages dans "about:config" qui existent depuis longtemps :
https://superuser.com/questions/13518/change-the-default-sorting-order-in-thunderbird

Là, ils ont juste changée la valeur par défaut pour les nouvelles installations de Thunderbird (ou les nouveaux "profils")
votre avatar
Enfin le retour de la sélection multiple des dossiers :)
Quelqu'un sait-il si il va débarquer un jour sur Debian 12 ?
votre avatar
Le flatpak ne te convient pas ?
votre avatar
Je dirait que non.
J'ai quitté Ubuntu à cause de Firefox Snap :(
votre avatar
C'est bon tu peux revenir: https://support.mozilla.org/en-US/kb/install-firefox-linux#w_install-firefox-deb-package-for-debian-based-distributions
votre avatar
En package Nix, tu peux l'avoir maintenant
Je l'ai lancé sous Mint.
Il n'y a rien encore sur AUR donc pas de distrobox.
Bien sûr, je ne te pose pas la question :fume:
votre avatar
Svp, est-ce que la gestion des signatures a été mise au niveau de Outlook ?
(autrement qu'en codant du html)
votre avatar
Les signatures html c’est le mal 😅

Sinon, pour répondre à la question, non, ça n’a pas bougé d’un iota.
votre avatar
Les signature html sont mal uniquement quand elles sont issues de word et compatibles IE6. Un gloubiboulga infâme en effet. Avec les infâmes balises et la mise en forme inline qui continue d'imposer arial au monde entier. :vomi1:
votre avatar
Dommage, car insérer une signature basique et logo est juste un enfer...

Thunderbird pas encore prêt pour le monde pro.

Avec les signatures, et support exchange, Thunderbird ferait déjà un saut en avant.
votre avatar
Quel est le problème avec les signatures HTML ?
votre avatar
Ça alourdit les messages inutilement. Les messages qui auraient pu être en « textes bruts » passent en html avec une taille x10 à minima.

En plus, ça permet des horreurs (couleurs flashy, comic sans ms…)

Bref, les signature en texte brut sans fioritures et courtes c’est sympa !
votre avatar
En plus, ça permet des horreurs (couleurs flashy, comic sans ms…)
Pette pensée à mon ancien chef qui cochait toute les cases (voir plus) 😅

Je trouvais ça immonde et je me faisait souvent engueuler parce que j'avais pas les signatures "universelles" de la boîte : je les avais refais en texte brut style carte de visite, je trouvais ça tellement plus pro!
votre avatar
Le même qu'avec les mails en HTML ...
votre avatar
Pour le coup, c'est vraiment Outlook qui est en retard... le moteur HTML étant un sous-ensemble de Trident, impossible en entreprise de pousser simplement des signatures HTML homogènes Outlook/Thunderbird/clients Web (il faut tout un tas de tweaks spécifiques à Outlook).
votre avatar
J’ai fait un rêve, Microsoft passait à un vrai moteur de rendu html pour Outlook ce qui évitait d’utiliser des table dégueulasses, mais bon ce n’était qu’un rêve…
votre avatar
il a l'air aussi sexy que qu'a la sortie de la version supernova.
hâte qu'il sorte en maj =)
votre avatar
ça vient d'arriver en update chez moi
votre avatar
ici aussi =)
par contre signal spam a pas été mis à jour pour cette version...
edit: maj de signal spam à l'instant, all green =)

Thunderbird 128 fait le plein de nouveautés et améliore son interface

Fermer