# Un serveur pour les communications familiales 2023-05-01T14:18:46Z > Allez, ça serait quand même bien que vous mettiez Whatsapp, comme ça on pourrait créer un groupe. Ça serait vachement sympa pour les photos des enfants. Et puis c'est pas pratique les SMS groupés, on ne sait jamais trop si on répond à tout le monde. Alors non, Whatsapp, vraiment pas. GAFAM, vie privée, données personnelles, tout ça tout ça. Mais je sais bien au fond de moi que les photos envoyées par MMS, ce n'est pas tellement privé non plus finalement. Alors si je refuse, que puis-je proposer à la place? => https://delta.chat/fr/ Deltachat est génial en remplacement. Il suffit d'une adresse mail, que tout le monde a. Encore faut-il, si je veux pleinement garder le contrôle sur les photos de famille, que tout le monde utiliser un serveur mail adapté -- PAS GMAIL. J'ai la chance d'avoir un serveur à la maison, je peux donc en théorie créer un compte mail pour chaque personne dans la famille. C'est un peu pénible pour moi, et j'entends déjà les "j'ai oublié mon mot de passe :s". Ceci dit, ça pourrait être un joli cadeau de Noël un jour pour tout le monde : une adresse mail propre gérée à la maison. Bon, sinon, il y a Signal. Cependant, ça m'ennuie vraiment de devoir m'appuyer sur un système qui n'existera peut-être plus dans 5 ans. C'est aussi le cas pour Deltachat en théorie, même si le mail sur lequel cet outil repose restera toujours fonctionnel. Un autre défaut à Deltachat qui pourtant semble quasi-parfait avec son système d'invitation une fois l'effort de créer des comptes mails à tout le monde : il n'y a pas de client disponible sous OpenBSD. Je rêve juste d'un petit client en console, même pas besoin du gros machin GUI. Un jour peut-être ^^. Ceci dit, Deltachat pose le souci de pouvoir lire les messages qui ont été chiffrés avec un client mail aute que celui de DeltaChat. Ça risque d'en perturber quelques uns. Une autre idée que je souhaite tester, ce serait d'utiliser mon serveur XMPP. J'ai pensé à utiliser le système d'invitations. Cependant, ce n'est pas si simple pour quelqu'un n'ayant pas trop l'habitude des clients XMPP (mais je conseille vivement mod_invites). Je me suis demandé aussi si prévoir un répertoire LDAP avec identifiants pour chaque user ne serait pas pratique, mais il faut avouer que l'intégration de LDAP n'est pas très bien documentée. En tout cas, pas assez pour moi. De plus, ça signifie que chaque service soit capable de parler LDAP, donc chacun de ces services est une nouvelle voie d'accès pour des attaques sur le serveur afin de piquer les identifiants de quelqu'un. Je préfère les choix par défaut des développeurs, c'est + sûr. Il faut me rendre à l'évidence : je vais créer des comptes pour chacun. À moi de réfléchir à une façon de leur permettre de changer/récupérer leurs mots de passe. Non seulement cela m'évitera d'intervenir, mais m'évitera d'avoir connaissance de ces identifiants. Pour l'instant, j'envisage les choses ainsi: * Création d'un compte avec mot de passe aléatoire ainsi qu'un code de récupération, une sorte de longue phrases. À la création, une fiche imprimable avec un QR code contenant les instructions et codes de récupération sera généré : c'est ce que j'enverrai à mes proches. * Interface pour changer le mot de passe via un script CGI. Je me rend compte que le faire via gemini serait presque plus sûr puisque ça permettrait d'utiliser les certificats utilisateurs plutôt qu'un mot de passe, mais bon, mes proches n'en sont pas là. Pour l'instant, ça sera derrière une authentification http (htpasswd). * Pour aller + loin, pour les + geeks, on pourrait envisager plutôt d'utiliser les clés SSH, avec un ForceCommand qui appelerait un script permettant le changement de mot de passe. * Le changement de mot de passe modifiera pour chacun des services : mail, xmpp, dokuwiki, ... que sais-je? Tout ceci devrait être scripté pour faciliter l'automatisation. > Mais tu recrées un CHATONS en fait? C'est un peu l'idée, alors que dernièrement avec les 3hg on a quitté le collectif CHATONS. Ce que j'envisage de faire ici sera à une bien plus petite échelle, avec 1 seul domaine. De plus, je n'ai pas le temps de participer au collectif, alors s'estampiller membre des CHATONS semblait un peu trop hypocrite. Par ailleurs, ça sera nettement mieux organisé. Je me laisse le temps :) Quoi qu'il en soit, ce ne sont que des idées pour l'instant : c'est parti pour le code! ## Une réaction? => mailto:bla@bla.si3t.ch?subject=family-server Envoyez votre commentaire par mail (anonyme). => /log/commentaires/ Mode d'emploi de la liste de diffusion pour recevoir les réponses.