Problème Icedove
Fermé
Utilisateur anonyme
-
22 nov. 2012 à 22:54
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 2 déc. 2012 à 23:40
mamiemando Messages postés 33093 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 4 mai 2024 - 2 déc. 2012 à 23:40
11 réponses
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
23 nov. 2012 à 00:13
23 nov. 2012 à 00:13
Mmmh tu es sûre d'être à jour ? Par exemple en testing :
L'autre question que tu dois te poser c'est à quoi correspond cette image et dans quel contexte ça arrive (est-ce une pièce jointe que tu fais suivre, une image dans ta signature etc...). Bon sinon je n'ai pas trop d'inspiration, je n'utilise pas thunderbird/icedove et le peut que j'ai vu sur google avec ton message d'erreur ne me donne pas plus d'idée dans l'immédiat.
Bonne chance
(mando@silk) (~) $ aptitude show icedove | grep -i version Version : 10.0.10-1
L'autre question que tu dois te poser c'est à quoi correspond cette image et dans quel contexte ça arrive (est-ce une pièce jointe que tu fais suivre, une image dans ta signature etc...). Bon sinon je n'ai pas trop d'inspiration, je n'utilise pas thunderbird/icedove et le peut que j'ai vu sur google avec ton message d'erreur ne me donne pas plus d'idée dans l'immédiat.
Bonne chance
donc ,un probleme que tu n'avais pas avant?
en supposant que tu n'as rien fait "sans savoir ce que tu fais"...
et en sachant qu'il s'agit d'une image "jpg" qui t'embete...
lance une banal recherche de ce "jpg" et vois pour le supprimer ou le recuperer si c'est une belle image que tu aimes beaucoup....^^
en supposant que tu n'as rien fait "sans savoir ce que tu fais"...
et en sachant qu'il s'agit d'une image "jpg" qui t'embete...
lance une banal recherche de ce "jpg" et vois pour le supprimer ou le recuperer si c'est une belle image que tu aimes beaucoup....^^
Utilisateur anonyme
23 nov. 2012 à 20:40
23 nov. 2012 à 20:40
Bonsoir,
bien vu mamiemando;)
c'est peut-être mon image dans ma signature, mais ça n'explique pas le souci? ça vient d'arriver, j'utilise cette image depuis peu mais quand même? il n'est pas interdit de mettre une image? lol
tant qu'à la Version : 3.0.11-1+squeeze14
moi aussi j'ai cherché sur google, on dirait que je suis la seule...
merci de votre aide
bien vu mamiemando;)
c'est peut-être mon image dans ma signature, mais ça n'explique pas le souci? ça vient d'arriver, j'utilise cette image depuis peu mais quand même? il n'est pas interdit de mettre une image? lol
tant qu'à la Version : 3.0.11-1+squeeze14
moi aussi j'ai cherché sur google, on dirait que je suis la seule...
merci de votre aide
Utilisateur anonyme
23 nov. 2012 à 23:45
23 nov. 2012 à 23:45
Oui c'est fort possible, j'ai donc modifié mon image, je verrai bien...
Si je ne fais pas suite à ce fil d'ici quelques jours, considérez que c'est résolu!
merci
Si je ne fais pas suite à ce fil d'ici quelques jours, considérez que c'est résolu!
merci
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
24 nov. 2012 à 01:31
24 nov. 2012 à 01:31
Ce en serait pas plus logique de clore le sujet si tu es parvenu à le résoudre et le cas échéant de nous dire ce qui ne va pas ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 nov. 2012 à 10:36
25 nov. 2012 à 10:36
Bonjour mamiemando, bonjour tout le monde,
bon, ben rien n'y fait, j'ai pris la plus petite image et j'ai le même souci.Je vais donc remettre temporairement ma signature en .txt en attendant de comprendre de où ça vient, car maintenant, s'ajoute celui-ci :
un message de sécurité http://cjoint.com/data3/3KzkEOMcGj4.htm est-il en rapport avec mon souci? car ça se produit maintenant lorsque j'essaie de lire un mail en provenance de hotmail?
je ne suis pourtant pas sous windows...mais ce message est bien sur google pour l'autre système...
merci de votre aide!
bon, ben rien n'y fait, j'ai pris la plus petite image et j'ai le même souci.Je vais donc remettre temporairement ma signature en .txt en attendant de comprendre de où ça vient, car maintenant, s'ajoute celui-ci :
un message de sécurité http://cjoint.com/data3/3KzkEOMcGj4.htm est-il en rapport avec mon souci? car ça se produit maintenant lorsque j'essaie de lire un mail en provenance de hotmail?
je ne suis pourtant pas sous windows...mais ce message est bien sur google pour l'autre système...
merci de votre aide!
c'est peut-etre le fait de ce "jpg" qui a fait buger ,"desormais",ton systeme....
...mais bon ,t'en fait pas, "mamiemando" est la pour me contredire!!^^...la "stabilité" ca le connais...
...mais bon ,t'en fait pas, "mamiemando" est la pour me contredire!!^^...la "stabilité" ca le connais...
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
25 nov. 2012 à 12:28
25 nov. 2012 à 12:28
Première question que je me pose en lisant ceci, c'est si depuis que tu as enlevé l'image de ta signature, le message d'erreur n'apparaît plus ?
Ensuite pour l'histoire du certificat, c'est un message qui n'a rien à voir. Je vais essayer de t'expliquer ça le plus clairement possible tout en essayant de rester rigoureux.
Dans l'idée tu utilises une connexion sécurisée (par exemple imaps) basée sur SSL et donc sur un certificat. Ensuite c'est le même principe qu'avec ssh gpg etc....
Quelqu'un te dit "je suis A" et c'est effectivement le seul à pouvoir certifier qu'il est bien A. La question qui se pose est alors "ai-je confiance en A ?".
- Dans le cas de ssh ou de gpg tu vas manuellement dire si tu as confiance ou non en cette personne (typiquement la première fois que tu te connectes en ssh sur une machine, on te demande de valider son fingerprint, et cette question revient à dire "oui, c'est bien la personne à laquelle je crois me connecter).
- Dans le cas d'apt, les paquets debian sont signés. Par défaut les signatures des mainteneurs debian sont déjà validées et tu peux en valider d'autre (voir paquet deb-multimedia-keyring par exemple). Les paquets signés permettent d'éviter d'installer sur ta machine des paquets qui n'ont pas été produits par quelqu'un en qui tu n'as pas confiance. C'est pour ça que si tu rajoutes un dépôt debian "public", il faudra soit explicitement dire que tu laisse passer l'installation ce coup-ci, soit ajouter sa signature pour dire à apt que tu as confiance.
- Dans le cas des mails ou même d'un site web c'est presque le même principe, sauf que cette validation est généralement faite de manière implicite. Si tu vas par exemple sur le site de la sncf, au moment du paiement, la connexion devra être chiffrée pour que tes coordonnées bancaires ne circulent pas en clair. Tu as donc besoin de chiffrer la connexion via https et donc de valider le certificat ssl de la sncf. La c'est exactement la même situation pour le mail car tu veux transmettre ton mail de manière chiffrée. Le seul problème c'est qu'à un moment tu dois valider le certificat en face. Tu vas me répondre à juste titre "oui mais quand je commande un billet sur le site de la sncf", je n'ai jamais eu à valider le moindre certificat. Et je vais te répondre oui tout à fait, car ce certificat est signé par une autorité de confiance (voir /etc/ssl/certs/) donc il est implicitement validé. Ceci revient à dire "je suis A et d'ailleurs, B à qui tu fais déjà confiance peut te le prouver".
Le problème c'est qu'un certificat signé par une de ces autorités de confiance coûte de l'argent. Donc parfois (typiquement les particuliers ou les organismes qui n'ont pas le budget) vont créer un certificat ssl qui n'est validé par une telle autorité. Seul A valide ce certificat (self-signed) ce qui revient à dire "je suis A et je n'ai que ma bonne parole pour le prouver".
Dans ton cas, ton serveur de mail n'est pas signé par une telle autorité, donc tu dois procéder à sa validation manuellement (et finalement tu te retrouves exactement dans le même cas que l'exemple que j'ai donné avec ssh ou gpg).
Alors tu vas me dire, pourquoi m'afficher une telle alerte ? C'est clair que la machine que je vise c'est hotmail.com et donc que c'est bon ?! Et la réponse est parce que si ton trafic a été dérouté vers une autre machine, tu peux avoir l'impression de te connecter à hotmail.com, mais en fait pas du tout. C'est justement contre ce genre d'attaque que des certificats te protègent : quelqu'un qui fait une telle chose sera incapable de prouver qu'il est bien A, car il n'aura pas le certifcat pour te le prouver. Si tu avais utilisé une approche non sécurisée (pop, imap...) ce genre d'attaque serait beaucoup plus dur à détecter.
La question que tu dois te poser, c'est si effectivement il est légitime qu'hotmail te pose cette question et si tu atterris bien où tu crois, et si le certificat qu'on te présente est bien celui auquel tu t'attends.
Ensuite pour l'histoire du certificat, c'est un message qui n'a rien à voir. Je vais essayer de t'expliquer ça le plus clairement possible tout en essayant de rester rigoureux.
Dans l'idée tu utilises une connexion sécurisée (par exemple imaps) basée sur SSL et donc sur un certificat. Ensuite c'est le même principe qu'avec ssh gpg etc....
Quelqu'un te dit "je suis A" et c'est effectivement le seul à pouvoir certifier qu'il est bien A. La question qui se pose est alors "ai-je confiance en A ?".
- Dans le cas de ssh ou de gpg tu vas manuellement dire si tu as confiance ou non en cette personne (typiquement la première fois que tu te connectes en ssh sur une machine, on te demande de valider son fingerprint, et cette question revient à dire "oui, c'est bien la personne à laquelle je crois me connecter).
- Dans le cas d'apt, les paquets debian sont signés. Par défaut les signatures des mainteneurs debian sont déjà validées et tu peux en valider d'autre (voir paquet deb-multimedia-keyring par exemple). Les paquets signés permettent d'éviter d'installer sur ta machine des paquets qui n'ont pas été produits par quelqu'un en qui tu n'as pas confiance. C'est pour ça que si tu rajoutes un dépôt debian "public", il faudra soit explicitement dire que tu laisse passer l'installation ce coup-ci, soit ajouter sa signature pour dire à apt que tu as confiance.
- Dans le cas des mails ou même d'un site web c'est presque le même principe, sauf que cette validation est généralement faite de manière implicite. Si tu vas par exemple sur le site de la sncf, au moment du paiement, la connexion devra être chiffrée pour que tes coordonnées bancaires ne circulent pas en clair. Tu as donc besoin de chiffrer la connexion via https et donc de valider le certificat ssl de la sncf. La c'est exactement la même situation pour le mail car tu veux transmettre ton mail de manière chiffrée. Le seul problème c'est qu'à un moment tu dois valider le certificat en face. Tu vas me répondre à juste titre "oui mais quand je commande un billet sur le site de la sncf", je n'ai jamais eu à valider le moindre certificat. Et je vais te répondre oui tout à fait, car ce certificat est signé par une autorité de confiance (voir /etc/ssl/certs/) donc il est implicitement validé. Ceci revient à dire "je suis A et d'ailleurs, B à qui tu fais déjà confiance peut te le prouver".
Le problème c'est qu'un certificat signé par une de ces autorités de confiance coûte de l'argent. Donc parfois (typiquement les particuliers ou les organismes qui n'ont pas le budget) vont créer un certificat ssl qui n'est validé par une telle autorité. Seul A valide ce certificat (self-signed) ce qui revient à dire "je suis A et je n'ai que ma bonne parole pour le prouver".
Dans ton cas, ton serveur de mail n'est pas signé par une telle autorité, donc tu dois procéder à sa validation manuellement (et finalement tu te retrouves exactement dans le même cas que l'exemple que j'ai donné avec ssh ou gpg).
Alors tu vas me dire, pourquoi m'afficher une telle alerte ? C'est clair que la machine que je vise c'est hotmail.com et donc que c'est bon ?! Et la réponse est parce que si ton trafic a été dérouté vers une autre machine, tu peux avoir l'impression de te connecter à hotmail.com, mais en fait pas du tout. C'est justement contre ce genre d'attaque que des certificats te protègent : quelqu'un qui fait une telle chose sera incapable de prouver qu'il est bien A, car il n'aura pas le certifcat pour te le prouver. Si tu avais utilisé une approche non sécurisée (pop, imap...) ce genre d'attaque serait beaucoup plus dur à détecter.
La question que tu dois te poser, c'est si effectivement il est légitime qu'hotmail te pose cette question et si tu atterris bien où tu crois, et si le certificat qu'on te présente est bien celui auquel tu t'attends.
Utilisateur anonyme
25 nov. 2012 à 14:28
25 nov. 2012 à 14:28
merci mamiemando pour ces explications:)
alors, sans signature, cela se produit toujours...
et seulement avec les mails de provenance "hotmail" (un seul expéditeur)
tant qu'au certificat, je ne sais quoi répondre...
merci
alors, sans signature, cela se produit toujours...
et seulement avec les mails de provenance "hotmail" (un seul expéditeur)
tant qu'au certificat, je ne sais quoi répondre...
merci
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
25 nov. 2012 à 21:25
25 nov. 2012 à 21:25
Pour le certificat je ne sais pas je n'utilise pas hotmail ni comment le vérifier. Soit tu acceptes ce certificat sans trop savoir ce que tu acceptes, soit il faut prendre le temps de regarder le contenu du certificat et regarder chez hotmail (où je n'en sais rien) si ce certificat est effectivement correct. Personnellement (mais ça n'engage que moi) je ne pense pas qu'utiliser hotmail pour son courrier électronique soit un très bon choix, mais après tout, ce n'est pas la question.
Pour l'histoire du @page je ne vois pas de quoi tu parles. Peut-être qu'une capture d'écran serait plus parlante. Essaye de voir ce que c'est que ce fichier. Peut être qu'installer updatedb, puis lancer "sudo updatedb" et "locate 957025-1131412.jpg" permettrait de voir s'il s'agit d'un fichier sur ton disque dur...
Essaye aussi de créer un utilisateur "sudo adduser toto" pour voir comment se comporte icedove avec un compte vierge.
Bonne chance
Pour l'histoire du @page je ne vois pas de quoi tu parles. Peut-être qu'une capture d'écran serait plus parlante. Essaye de voir ce que c'est que ce fichier. Peut être qu'installer updatedb, puis lancer "sudo updatedb" et "locate 957025-1131412.jpg" permettrait de voir s'il s'agit d'un fichier sur ton disque dur...
Essaye aussi de créer un utilisateur "sudo adduser toto" pour voir comment se comporte icedove avec un compte vierge.
Bonne chance
Utilisateur anonyme
Modifié par sanspileonperdlaface le 2/12/2012 à 21:35
Modifié par sanspileonperdlaface le 2/12/2012 à 21:35
Bonsoir mamiemando,
désolée d'avoir été aussi longue pour répondre, mais je n'ai pas pu poursuivre mes "investigations"... Comme je ne trouvais pas d'amélioration, j'ai préféré supprimer ma signature et depuis, je n'ai plus ces messages.
Peut-être qu'un jour, je recommencerai en repérant mieux ce qu'il se passe.
Merci beaucoup en tous cas;)
désolée d'avoir été aussi longue pour répondre, mais je n'ai pas pu poursuivre mes "investigations"... Comme je ne trouvais pas d'amélioration, j'ai préféré supprimer ma signature et depuis, je n'ai plus ces messages.
Peut-être qu'un jour, je recommencerai en repérant mieux ce qu'il se passe.
Merci beaucoup en tous cas;)
mamiemando
Messages postés
33093
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
4 mai 2024
7 751
2 déc. 2012 à 23:40
2 déc. 2012 à 23:40
Déjà c'est un premier élément on voit que ça vient de ta signature. Ensuite c'est peut-être un bug dans icedove. Peut-être qu'en redéfinissant ta signature en partant de rien ça corrigera le problème...
