Des services Google sont actuellement indisponibles, Réactions à la publication du 20/08/2020

[Lionel]

Comme certains l'ont constaté, certains services de l'univers Google ont actuellement des problèmes de fonctionnement.

Il s'agit de Gmail, Google Drive, Google Docs, Google Meet et Google Voice.
On ignore ce qui est à l'origine de cette panne massive.

Lien vers le billet original

[chombier]

Y'a vraiment des "pro"qui utilisent Gmail à part les employés de Google ?
Ils ont lu leur CLUF ?

[SartMatt]

Y'a vraiment des "pro"qui utilisent Gmail à part les employés de Google ?
Ils ont lu leur CLUF ?

Il y a plus de 2 milliards d'utilisateurs de G Suite dans le monde. Sans doute quelques non pro dans le lot, mais les pros doivent quand même être la majorité, et dans le lot y en a sans doute une grosse part qui utilise le service mail. Et pas des moindres, puisqu'on peut notamment citer Airbus, dont le passage à G Suite a fait les titres de la presse il y a quelques temps.

Et niveau CLUF, c'est pas franchement pire que les autres solutions présentes massivement sur le marché, principalement Microsoft 365, très utilisé dans les grosses boîtes... Perso je l'ai eu dans les deux dernières boîtes où j'ai travaillé, deux boîtes du CAC 40 totalisant plus de 260 000 employés, et probablement pas loin d'autant de sous-traitants "internes" disposant d'un compte mail de la boîte.

[lolo-69]

Y'a vraiment des "pro"qui utilisent Gmail à part les employés de Google ?
Ils ont lu leur CLUF ?

Il y a plus de 2 milliards d'utilisateurs de G Suite dans le monde. Sans doute quelques non pro dans le lot, mais les pros doivent quand même être la majorité, et dans le lot y en a sans doute une grosse part qui utilise le service mail. Et pas des moindres, puisqu'on peut notamment citer Airbus, dont le passage à G Suite a fait les titres de la presse il y a quelques temps.

Et niveau CLUF, c'est pas franchement pire que les autres solutions présentes massivement sur le marché, principalement Microsoft 365, très utilisé dans les grosses boîtes... Perso je l'ai eu dans les deux dernières boîtes où j'ai travaillé, deux boîtes du CAC 40 totalisant plus de 260 000 employés, et probablement pas loin d'autant de sous-traitants "internes" disposant d'un compte mail de la boîte.

Comme bien souvent, merci de remettre l'église au centre du village.

[chombier]

Y'a vraiment des "pro"qui utilisent Gmail à part les employés de Google ?
Ils ont lu leur CLUF ?

Il y a plus de 2 milliards d'utilisateurs de G Suite dans le monde. Sans doute quelques non pro dans le lot, mais les pros doivent quand même être la majorité, et dans le lot y en a sans doute une grosse part qui utilise le service mail. Et pas des moindres, puisqu'on peut notamment citer Airbus, dont le passage à G Suite a fait les titres de la presse il y a quelques temps.

Et niveau CLUF, c'est pas franchement pire que les autres solutions présentes massivement sur le marché, principalement Microsoft 365, très utilisé dans les grosses boîtes... Perso je l'ai eu dans les deux dernières boîtes où j'ai travaillé, deux boîtes du CAC 40 totalisant plus de 260 000 employés, et probablement pas loin d'autant de sous-traitants "internes" disposant d'un compte mail de la boîte.

Comme bien souvent, merci de remettre l'église au centre du village.

Bah toutes les boîtes dans lesquelles j'ai bossé avaient leur propre email.
Et dans les conditions d'utilisation de gmail, il est bien précisé qu'ils ont tout loisir de regarder le contenu des emails.
Peut-être que dans leur version "pro", ils s'engagent à ne pas le faire.
Le promesses n'engagent que ceux qui les écoutent.

[SartMatt]

Le promesses n'engagent que ceux qui les écoutent.

À ce compte là, quelque soit la solution utilisée, il y a forcément des gens qui peuvent regarder les mails. Même s'ils sont sur des serveurs hébergés dans les locaux de la société (ce qui est assez rare en pratique, et pas forcément malin en outre), puisqu'une large majorité des échanges entre serveurs mail se font en clair, donc à minima tu as le fournisseur d'accès qui peut lire la plupart des mails échangés avec l'extérieur.
Et en outre la façon dont les protocoles mail sont fait ne permet de garantir à l'expéditeur du mail ni le chemin qu'il prendra jusqu'au destinataire, ni même qu'il ne transitera pas en clair sur un réseau public.

Bref, de toute façon, si tu veux échanger en toute sécurité des données sensibles par mail, la seule solution viable c'est de chiffrer soi même, soit en chiffrant le mail (PGP ou équivalent), soit en mettant tout dans une pièce jointe chiffrée.

[chombier]

Le promesses n'engagent que ceux qui les écoutent.

À ce compte là, quelque soit la solution utilisée, il y a forcément des gens qui peuvent regarder les mails. Même s'ils sont sur des serveurs hébergés dans les locaux de la société (ce qui est assez rare en pratique, et pas forcément malin en outre), puisqu'une large majorité des échanges entre serveurs mail se font en clair, donc à minima tu as le fournisseur d'accès qui peut lire la plupart des mails échangés avec l'extérieur.
Et en outre la façon dont les protocoles mail sont fait ne permet de garantir à l'expéditeur du mail ni le chemin qu'il prendra jusqu'au destinataire, ni même qu'il ne transitera pas en clair sur un réseau public.

Le minimum syndical, c'est d'utiliser HTTPS pour les emails.

Bref, de toute façon, si tu veux échanger en toute sécurité des données sensibles par mail, la seule solution viable c'est de chiffrer soi même, soit en chiffrant le mail (PGP ou équivalent), soit en mettant tout dans une pièce jointe chiffrée.

Non, c'est pour ça quíl existe des boîtes comme Symphony.

[SartMatt]

Le promesses n'engagent que ceux qui les écoutent.

À ce compte là, quelque soit la solution utilisée, il y a forcément des gens qui peuvent regarder les mails. Même s'ils sont sur des serveurs hébergés dans les locaux de la société (ce qui est assez rare en pratique, et pas forcément malin en outre), puisqu'une large majorité des échanges entre serveurs mail se font en clair, donc à minima tu as le fournisseur d'accès qui peut lire la plupart des mails échangés avec l'extérieur.
Et en outre la façon dont les protocoles mail sont fait ne permet de garantir à l'expéditeur du mail ni le chemin qu'il prendra jusqu'au destinataire, ni même qu'il ne transitera pas en clair sur un réseau public.

Le minimum syndical, c'est d'utiliser HTTPS pour les emails.

HTTPS pour les mails ? Hum... HTTPS c'est tout sauf un protocole d'envoi de mails hein...
HTTPS, dans le cadre du mail, ça ne sert que pour les clients de type webmail.
Mais tout ce que ça te garanti, c'est que le mail il sera chiffré entre ton terminal et le serveur qui héberge le webmail. Derrière, ce serveur il peut tout a fait envoyer les mails à ton serveur mail (pas forcément sur la même machine, et je dirai même souvent sur une machine différente) en bête SMTP en clair. Et ensuite, ton serveur mail, quand il relaie vers les serveurs mail des destinataires, là encore, il peut tout a fait le faire en clair.
Et l'utilisateur final, il n'a strictement AUCUN contrôle sur ça. Il ne peut pas avoir la garantie que le mail sera chiffré de son terminal jusqu'au terminal du destinataire, à de rares exceptions près (exception, par exemple, quand un utilisateur de ProtonMail envoie un mail à un autre utilisateur de ProtonMail... c'est chiffré de bout en bout, parce que justement ça ne va pas utiliser les protocoles mails classiques... si on croit les promesses de ProtonMail et si le destinataires n'a pas fait n'importe quoi, du genre installer sur un poste la passerelle ProtonMail vers SMTP/IMAP sans SSL, exposer cette passerelle sur Internet, et ensuite relever ses mails depuis Internet avec un client mail classique...). Sauf en utilisant une couche de chiffrement pour le contenu du mail lui même (PGP & co).

Bref, de toute façon, si tu veux échanger en toute sécurité des données sensibles par mail, la seule solution viable c'est de chiffrer soi même, soit en chiffrant le mail (PGP ou équivalent), soit en mettant tout dans une pièce jointe chiffrée.

Non, c'est pour ça quíl existe des boîtes comme Symphony.

Sauf que, exactement comme pour les services de mail, "les promesses n'engagent que ceux qui les écoutent". Leur produit tourne sur leurs serveurs, n'est pas open-source... Donc tout ce qu'ils disent sur la sécurité ne vaut finalement que si on accepte de leur faire confiance, à eux et à ceux qui les ont certifiés. Le petit bout de matériel qu'ils mettent chez le client pour gérer localement les clés de chiffrement est une boîte noire, qui pourrait tout aussi bien ne rien faire que faire réellement ce qu'ils disent.
Et accessoirement, ça ne peut pas complètement remplacer du mail chiffré, puisque c'est limité à la communication entre gens d'une même boîte (peut-être une possibilité entre deux boîtes utilisant le service ?), ça ne marche pas pour communiquer avec n'importe qui. Le mail PGP ou la pièce jointe chiffrée, ça ça fonctionne quelque soit le fournisseur de solutions de communications de la boîte du destinataire, puisque c'est totalement indépendant de la solution de communications (bon par contre si la boîte ne fournit qu'un webmail non compatible PGP, ça peut être un peu fastidieux... mais ça reste faisable).

[ide508]

Le promesses n'engagent que ceux qui les écoutent.

À ce compte là, quelque soit la solution utilisée, il y a forcément des gens qui peuvent regarder les mails. Même s'ils sont sur des serveurs hébergés dans les locaux de la société (ce qui est assez rare en pratique, et pas forcément malin en outre), puisqu'une large majorité des échanges entre serveurs mail se font en clair, donc à minima tu as le fournisseur d'accès qui peut lire la plupart des mails échangés avec l'extérieur.
Et en outre la façon dont les protocoles mail sont fait ne permet de garantir à l'expéditeur du mail ni le chemin qu'il prendra jusqu'au destinataire, ni même qu'il ne transitera pas en clair sur un réseau public.

Le minimum syndical, c'est d'utiliser HTTPS pour les emails.

HTTPS pour les mails ? Hum... HTTPS c'est tout sauf un protocole d'envoi de mails hein...
HTTPS, dans le cadre du mail, ça ne sert que pour les clients de type webmail.
Mais tout ce que ça te garanti, c'est que le mail il sera chiffré entre ton terminal et le serveur qui héberge le webmail. Derrière, ce serveur il peut tout a fait envoyer les mails à ton serveur mail (pas forcément sur la même machine, et je dirai même souvent sur une machine différente) en bête SMTP en clair. Et ensuite, ton serveur mail, quand il relaie vers les serveurs mail des destinataires, là encore, il peut tout a fait le faire en clair.
Et l'utilisateur final, il n'a strictement AUCUN contrôle sur ça. Il ne peut pas avoir la garantie que le mail sera chiffré de son terminal jusqu'au terminal du destinataire, à de rares exceptions près (exception, par exemple, quand un utilisateur de ProtonMail envoie un mail à un autre utilisateur de ProtonMail... c'est chiffré de bout en bout, parce que justement ça ne va pas utiliser les protocoles mails classiques... si on croit les promesses de ProtonMail et si le destinataires n'a pas fait n'importe quoi, du genre installer sur un poste la passerelle ProtonMail vers SMTP/IMAP sans SSL, exposer cette passerelle sur Internet, et ensuite relever ses mails depuis Internet avec un client mail classique...). Sauf en utilisant une couche de chiffrement pour le contenu du mail lui même (PGP & co).

Bref, de toute façon, si tu veux échanger en toute sécurité des données sensibles par mail, la seule solution viable c'est de chiffrer soi même, soit en chiffrant le mail (PGP ou équivalent), soit en mettant tout dans une pièce jointe chiffrée.

Non, c'est pour ça quíl existe des boîtes comme Symphony.

Sauf que, exactement comme pour les services de mail, "les promesses n'engagent que ceux qui les écoutent". Leur produit tourne sur leurs serveurs, n'est pas open-source... Donc tout ce qu'ils disent sur la sécurité ne vaut finalement que si on accepte de leur faire confiance, à eux et à ceux qui les ont certifiés. Le petit bout de matériel qu'ils mettent chez le client pour gérer localement les clés de chiffrement est une boîte noire, qui pourrait tout aussi bien ne rien faire que faire réellement ce qu'ils disent.
Et accessoirement, ça ne peut pas complètement remplacer du mail chiffré, puisque c'est limité à la communication entre gens d'une même boîte (peut-être une possibilité entre deux boîtes utilisant le service ?), ça ne marche pas pour communiquer avec n'importe qui. Le mail PGP ou la pièce jointe chiffrée, ça ça fonctionne quelque soit le fournisseur de solutions de communications de la boîte du destinataire, puisque c'est totalement indépendant de la solution de communications (bon par contre si la boîte ne fournit qu'un webmail non compatible PGP, ça peut être un peu fastidieux... mais ça reste faisable).

Et donc, quid de Telegram ? Qui n'est bien sûr,à proprement parler, pas une boite mail mais qui permet d'envoyer des doc, faire des / chats / videos
Ton avis m'intéresse

[SartMatt]

Et donc, quid de Telegram ? Qui n'est bien sûr,à proprement parler, pas une boite mail mais qui permet d'envoyer des doc, faire des / chats / videos
Ton avis m'intéresse

Un poil plus sûr que le mail, parce qu'on sait que les messages sont chiffrés chaque fois qu'ils transitent sur un réseau... tant qu'on fait confiance aux promesses de l'éditeur de l'application, parce que ce qu'il se passe sur les serveurs reste obscure, et le serveur a par défaut accès aux message en clair (on peut basculer une discussion en mode secret pour que le serveur n'y ait plus accès).

[ide508]

Et donc, quid de Telegram ? Qui n'est bien sûr,à proprement parler, pas une boite mail mais qui permet d'envoyer des doc, faire des / chats / videos
Ton avis m'intéresse

Un poil plus sûr que le mail, parce qu'on sait que les messages sont chiffrés chaque fois qu'ils transitent sur un réseau... tant qu'on fait confiance aux promesses de l'éditeur de l'application, parce que ce qu'il se passe sur les serveurs reste obscure, et le serveur a par défaut accès aux message en clair (on peut basculer une discussion en mode secret pour que le serveur n'y ait plus accès).

Je partage ta façon de voir les choses.