GuiGui's Show

Fin juin 2025, j'ai appris par hasard la sortie, à la mi-mai 2025, du jeu vidéo Doom : The Dark Ages. Je suis un grand fan de la saga Doom, notamment de Doom 3 (dont le style, plutôt survival horror, dénote du reste de la série, on est d'accord), même si le dernier, Doom Eternal, ne m'a pas laissé un souvenir ineffaçable, donc j'ai décidé de jouer à Dark Ages.

Pour un joueur occasionnel, il faut une quarantaine d'heures de jeu pour terminer la campagne solo en mode de difficulté normal (« Fais-moi mal »), en remportant toutes les confrontations (même les facultatives, donc), et en cherchant la plupart des items cachés, c'est-à-dire en terminant tous les chapitres à plus de 95 %.

La difficulté en mode normal (« Fais-moi mal ») est mieux dosée que dans Doom Eternal, même si la majorité des combats sont de grosses mêlées sans vraiment de sens. Un défouloir plaisant, là où Doom Eternal était un défouloir déplaisant, de souffrance, en somme.

Globalement, le jeu est moins plateforme que Doom 2016 (et il n'y a plus les sauts hasardeux avec le super fusil à pompe) et un peu moins RPG (dans la personnalisation de son personnage et de son équipement) que Doom Eternal, même si, comme dans tous les jeux, il y a plusieurs monnaies (or, rubis, pierre d'esprit) pour débloquer plusieurs types d'amélioration de son équipement, ce qui est un poil relou… Ce Doom propose un monde légèrement plus ouvert que celui de Doom Eternal (et beaucoup plus que les linéaires Doom 3 ou Doom 2016), mais pas autant que plusieurs testeurs l'annoncent : découpage en niveaux et en objectifs, la progression sur la carte d'un niveau est ordonnée, l'ordre des confrontations l'est aussi plutôt souvent.

L'histoire est baclée, moins profonde que celles de Doom Eternal, de 2016, et surtout que de Doom 3. Elle existe à peine, elle n'est pas centrale. Au final, l'objectif des chapitres se résume à « tue tout le monde parce qu'il le faut et/ou que je te le dis ». Parfois, on n'a aucune autre info que les deux phrases de l'écran de chargement (dans le début du deuxième tiers, c'est cohérent avec le scénario, perte du contact avec les donneurs d'ordre, etc., mais pas dans le reste du jeu). Il faut faire des efforts pour suivre a minima. Sans divulguer l'intrigue, je dirais aussi que l'image du Slayer (aka Doomguy) invincible en prend un coup lors des premiers combats contre le principal antagoniste.

Le site web officiel du jeu annonce une « guerre médiévale ». Plusieurs tests évoquent une ambiance médiévale. Je ne comprends pas trop. Fantaisie, sûrement (Enfer, dragon, mythologie, etc.), mais médiévale ? Il y a de la technologie à gogo que l'humanité ne possède toujours pas (armes, dragons « augmentés », vaisseaux spéciaux géants, etc.). L'architecture médiévale (château-fort) évoquée par plusieurs testeurs est quand même très à la marge (pour ne pas dire inexistante). La musique plutôt épique lors des combats ne me paraît pas relever plus que cela de la fantaisie ni du Moyen-Âge.

Grosse nouveauté qui influe sur la manière de jouer (la jouabilité) : le bouclier tronçonneuse et activateur de mécanismes. Les combats contre certains ennemis sont entièrement axés sur lui afin de se protéger d'un enchaînement d'attaques, notamment de déferlantes (type d'attaque). Quelques autres nouvelles mécaniques de jeu sont intéressantes comme les tunnels aquatiques ou les « portails » aquatiques pour passer d'une pièce à l'autre ou le vol et le combat sur dragon renforcé par la technologie. À mes yeux, l'atlan n'est pas une nouvelle mécanique, en cela qu'on a déjà eu des Mecha (exosquelettes massifs / armures robotisée) dans les opus précédents.

Comme d'habitude, il y a du gore végétal etanimal, comme des racines, des tentacules qui sortent de terre, des espèces de plantes carnivores, etc. Il faut aimer.

Concernant la réalisation technique. D'une part, je n'ai pas profité des graphismes car je suis en basse qualité car mon ordi portable de 2021 dispose à peine de la configuration technique minimale requise. Même en base qualité, je suis à 35-45 images par seconde, avec des creux en dessous de 30 fps.

D'autre part, il y a quelques dysfonctionnements bien pénibles : on peut assigner une même touche du clavier à deux actions (on a uniquement un avertissement non-bloquant), ce qui, évidemment, ne va pas fonctionner ; l'interface de choix des touches du clavier ne fait pas la différence entre des touches similaires, comme ctrl gauche et droite, alors que le jeu les différencie en pratique (on peut utiliser ctrl gauche pour une action, et ctrl droite pour une autre action, par exemple) ; dans le menu (carte, items, armes, améliorations, etc.), la disposition des touches est QWERTY (pour défiler à gauche, il faut appuyer sur la touche « Q », pas « A ») quand tout le reste du jeu est en AZERTY ; la désignation de plusieurs sous-sections de plusieurs chapitres est en anglais quand tout le reste du jeu est en français ; dans au moins deux chapitres (dont le 10^e, les plaines abandonnées), des ennemis (un acolyte et un arachnotron) apparaissent systématiquement derrière une barrière… Dans un cas, elle est suffisamment leste pour permettre de lui tirer dessus, mais, il faut buter l'autre avec la baliste à force de concassage (une arbalète surpuissante, quoi), ce qui est ennuyeux puisque ses munitions sont limitées… ; enfin, dans les trois dernières cinématiques des deux derniers chapitres, je suis quasi constamment à moins de 30 images par seconde. Pourquoi ces seules trois cinématiques ? Elles ne tiennent pas compte des paramètres graphiques ?

Concernant le volet commercial. D'abord, un critère de décision d'acheter ce jeu sur Steam a été qu'après trois ans d'exploitation commerciale, l'éditeur a retiré le DRM Denuvo de Doom Eternal. J'estime qu'il s'agit d'un compromis acceptable entre commerce et archivage des jeux.

Ensuite, je ne peux que déplorer le laxisme des éditeurs qui vendent des jeux dysfonctionnels, qu'ils n'auraient pas vendus dans cet état auparavant, au motif qu'ils pourront proposer des correctifs grâce au passage d'une logique de stock (vente de disquette / CD / DVD) à une logique de flux (téléchargement des jeux). Plusieurs des dysfonctionnements relatés supra ne devraient pas exister dans un produit en vente et tendent à montrer un bâclage afin, probablement, de tenir une date de sortie irréaliste. De même, au lancement du jeu, un message s'affiche, « oui, oui, on sait que notre jeu peut être instable, lisez notre foire aux questions ». C'est inacceptable pour 80 € (prix de vente du jeu).

Enfin, dès aujourd'hui, une édition premium est vendue 30 € de plus que l'édition de base (79,99 € => 109,99 €). Que contient-elle ? Une apparence (skin), des illustrations, la bande-son et un DLC pour la campagne… dont la date de sortie n'est pas encore publique. Ce « détail » est annoncé dans une annotation (voir)… J'estime qu'il s'agit d'une arnaque (vendre un accès à quelque chose qui n'existe pas encore sans engagement contractuel que ça existera).

Référendums en permanence. « Vous voyez, vous êtes encore plus nuls que moi ! » 🤣️

La semaine dernière, j'ai remplacé l'entité qui gère commercialement mes noms de domaine. C'était la première fois que je changeais de bureau d'enregistrement. Retour d'expérience.

Si t'as du mal à visualiser ce qu'est un registre de noms de domaine, un bureau d'enregistrement, etc., je te renvoie à cet excellent guide de l'Anssi, notamment au schéma page 7 et aux explications à partir de la page 9. Pour une explication détaillée du fonctionnement d'un bureau d'enregistrement, voir cet excellent article de l'Afnic.

Pourquoi ?

Ma première motivation a été le prix.

En 2023, j'écrivais que les tarifs TTC de Gandi, mon bureau d'enregistrement actuel, ont gonflé de 56 % en 9 ans. En 2024, nouvelle hausse de 13 € TTC par rapport à 2023, soit une hausse de 99 % en 10 ans, c'est-à-dire un doublement du prix (renouvellement d'un .info et d'un .fr pour 1 an en 2014 : 30,08 € TTC ; en 2024 : 59,98 € TTC).

Ça n'allait pas s'arrêter là : dans une de ses notes, Genma relatait une nouvelle augmentation conséquente des tarifs de Gandi. J'ai donc vérifié sa grille tarifaire. Effectivement, en 2025, le renouvellement de mes deux noms allait passer de 59,98 € TTC à 100,78 € TTC, soit une nouvelle hausse de 68 % en un an, et un triplement en 11 ans.

Comme je l'ai expliqué en 2023, les registres dont je dépends n'ont (quasi) pas augmenté le prix qu'ils facturent aux bureaux d'enregistrement. (Exemple : l'Afnic facture 5,07 € HT une opération sur les domaines qu'elle gère, dont .fr.)

Johndescs m'a informé que, lors du renouvellement d'un de ses domaines dans un TLD différent des miens, Gandi ne l'a pas facturé selon la grille tarifaire publique, mais à un prix insignifiant rendant caduque toute velléité de changement. Peut-être une promotion ponctuelle et/ou sur un TLD précis. J'ai appris cela alors que le transfert d'un de mes domaines était en cours, donc, afin de ne pas embrouiller leur système d'information et bloquer mon domaine en simulant un renouvellement en parallèle, je n'ai pas pu vérifier si Gandi m'aurait proposé un bon prix. De toute façon, je n'aime pas les promotions (temporaires).

Le seul service que j'utilise, c'est l'intermédiation avec les registres (Afnic pour mon .fr, Identity Digital ‒ ex-Afilias ‒ pour mon .info). Je suis mon hébergeur DNS. Je suis mon fournisseur de boîtes emails, etc. Mes interactions avec les registres se limitent à un renouvellement annuel et à un changement de délégation signée (DNSSEC) par an. Ça ne justifie pas cette explosion des tarifs.

Évidemment, je sais mutualiser (cotiser pour d'autres) et encourager un petit acteur français plutôt que de renforcer de gros acteurs hégémoniques à la OVH ou Scaleway. Mais depuis 2023, les boîtes emails de Gandi sont devenues payantes, donc il m'est difficile de les proposer à des Moldus, et, en 2023, Gandi a fusionné avec le groupe néerlandais TWS (Your.Online), ce qui ne correspond pas à ma conception de « petit acteur français ».

Bref, les tarifs de Gandi ne se justifient plus, ni par les services que je consomme, ni par des idéaux (mutualisation, petit acteur français).

Ma deuxième motivation a été que Gandi s'est foutu de moi en matière de prospection et d'utilisation de mes données à caractère personnel (DCP).

En juillet 2024, comme d'autres clients, j'ai reçu un email de Gandi pour me vanter son « pack Sécurité DNS+ » payant. J'estime qu'il s'agit de prospection commerciale que je n'ai pas sollicité. Des options gratuites (MFA, DNSSEC, verrous registre et bureau d'enregistrement, etc.) permettent d'atteindre un objectif de sécurité raisonnable. Le but est de vendre un sur-service. Gandi n'étant pas mon hébergeur DNS, je ne suis même pas éligible à ce service. De plus, l'email joue sur la peur (JOP 2024, « cybermenaces », olala), et je n'aime pas ça, d'autant que l'article censé appuyer les menaces encourues ne provient pas d'une source sûre, date de 2023, porte sur les seules institutions financières, et préconise DNSSEC (et non les fonctionnalités comprises dans le pack Sécurité DNS+). Bref, pour moi Gandi a merdé.

La première réponse de Gandi à ma demande RGPD ne répondait pas à l'ensemble de mes questions (alors que Gandi y était contraint par ledit RGPD), la suivante n'était pas à la hauteur, niant à moitié le caractère promotionnel du message, pour, ensuite, s'enfoncer dans le silence face à ma démonstration dudit caractère promotionnel. Je n'aime pas cette attitude : si Gandi se braque sur ce minuscule problème d'usage de données à caractère personnel (DCP), qu'est-ce que ça doit être lors d'atteintes plus sévères. Je ne peux plus avoir confiance en Gandi pour gérer mes DCP. Au-delà de la gestion de DCP, il s'agit de la non-reconnaissance d'une erreur. Quand une personne ou une entité s'y refuse, c'est généralement mauvais signe.

À savoir lors d'un changement de bureau d'enregistrement

Changement de bureau = renouvellement 1 an

Si j'ai été aussi indécis et lent à changer de bureau d'enregistrement, c'est que je pensais que le prix du transfert n'englobait que celui-ci, et qu'il fallait donc le cumuler avec le prix du renouvellement. Du coup, il fallait une explosion des tarifs de Gandi pour que l'opération soit profitable (ce qui est devenu le cas depuis septembre 2024). Or, ce n'est pas le cas : usuellement, un transfert (changement de bureau) prolonge d'un an la durée d'expiration du nom de domaine (a priori, certains registres ont une politique différente).

Le point de départ de cette prolongation diffère selon les registres. Certains ajoutent un an à la date habituelle de renouvellement. D'autres ajoutent un an à la date du transfert. Dans ce deuxième cas, le titulaire perd le pro-rota entre la date usuelle de renouvellement et la date de transfert. (Exemples deux paragraphes plus bas.)

Tu trouveras des documentations, comme celle de BookMyName (Scaleway), qui affirment que l'Afnic (.fr, entre autres) ajoute un an à la date de transfert. Comme le consigne les guides des procédures de l'Afnic, si c'était le cas avant 2022, ce n'est plus le cas depuis fin 2022 (page 13) : l'Afnic ajoute un an à la date d'expiration.

Je cite les guides de procédures de l'Afnic : « Changement date d’expiration : Oui. La date d’expiration du nom de domaine est prolongée d’une année. Par exemple si la date initiale d’expiration du nom de domaine est le 20/06/2022 et que le transfert du nom de domaine abouti la nouvelle date d’expiration du nom de domaine sera alors le 20/06/2023. ». Avant : « Oui. Par exemple si la date initiale d’expiration du nom de domaine est le 20/06/2016 et que la fin du transfer a lieu le 08/05/2016, la nouvelle date d’expiration sera le 08/05/2017 (prise en compte de la date de l’opération) ». Je peux témoigner que, désormais, c'est bien un an à partir de la date d'expiration.

(J'ai signalé à BookMyName l'obsolescence de sa documentation, j'ai reçu l'habituelle réponse polie « balek, frérot » aka « merci, on regardera un jour peut-être ».)

Levée de la restriction sur le transfert (changement de bureau d'enregistrement)

Dans tes calculs sur la durée d'un changement de bureau d'enregistrement, il faut prendre en compte la levée de la protection contre les transferts (« clientTransferProhibited ») par ton bureau d'enregistrement actuel (sortant).

Le délai d'attente semble être à la discrétion du bureau d'enregistrement sortant. Chez Gandi, si la MFA n'est pas activée, un délai d'attente automatisé de 3 jours (de minute à minute) est imposé.

Là encore, tu trouveras des documentations obsolètes, comme celle de Gandi, qui affirment que l'Afnic ne propose pas de verrouillage contre les changements indésirés de bureau d'enregistrement. Pourtant, j'ai bien dû demander la levée de cette restriction et, dans les bases de données publiques, je constate sa présence (« eppstatus: clientTransferProhibited »). L'Afnic propose donc la protection contre les transferts.

(J'ai signalé à Gandi l'obsolescence de sa documentation, j'ai reçu l'habituelle réponse polie « balek, frérot » aka « merci, on regardera un jour peut-être ».)

Vigilance DNSSEC

Comme je suis mon hébergeur DNS, je n'avais pas identifié ce point de vigilance, je l'ai découvert durant le transfert de mon premier nom de domaine. Je m'attendais à ce que seules les informations administratives de mon nom de domaine soient modifiées (« c'est désormais l'entité X qui gère la relation commerciale avec le titulaire »). Que nenni. Par défaut, un changement de bureau d'enregistrement entraîne un retrait de la délégation signée (c'est-à-dire de l'enregistrement de type DS dans la zone parente).

C'est plutôt logique : pour la majorité des domaines, le bureau d'enregistrement assure également la fonction d'hébergeur DNS. Si DNSSEC est activé, c'est donc lui qui signe la zone. Il détient donc la clé privée. Dès lors, un changement de bureau entraîne un changement de clé privée et le nouveau bureau déclarera une nouvelle délégation signée au registre.

Certains registres, comme l'Afnic (pages 12 et 13), mettent à disposition des bureaux d'enregistrement, une option permettant de préserver la délégation signée. L'ennui, c'est que les bureaux ne proposent pas à leurs clients de l'activer. En tout cas, BookMyName ne le propose pas (je lui ai signalé, j'ai reçu l'habituelle réponse polie « balek, frérot » aka « merci, on regardera un jour peut-être »).

Conséquence : pour éviter une panne temporaire liée à DNSSEC (le temps que les données mises en cache par les serveurs DNS récursifs expirent), il faut déclarer la délégation signée au nouveau bureau d'enregistrement immédiatement après la fin du transfert. J'ai vérifié : en faisant ainsi, les délégations signées de mes domaines n'ont jamais cessé d'être diffusées par les serveurs DNS qui font autorité sur .info et .fr. (car ces zones ne sont pas modifiées en temps réel, mais à intervalle régulier fréquent, toutes les 15 minutes, par ex.).

Choix d'un bureau d'enregistrement

Je ne fais pas la distinction entre un bureau d'enregistrement (Gandi, BookMyName, etc.) et un revendeur (Infomaniak pour certaines extensions comme .org, LeBureau.coop), c'est-à-dire une entité qui se repose sur un bureau d'enregistrement. D'abord, car cela ne me paraît pas pertinent dans mon cas d'usage (mais ça peut l'être lorsque l'on veut maîtriser sa chaîne d'approvisionnement / ses dépendances). Ensuite, car l'information est difficile à trouver (surtout qui est le revendeur).

Mes critères :

• Gère .fr et .info ;
  
  
• Soumission d'une délégation signée (DNSSEC) aux registres de ces deux extensions ;
  
  
• Soumission de glue records IPv4 et IPv6 à ces deux registres ;
  
  
• Entité relevant du droit français (consommer « local » ; résolution aisée des litiges ; connaissance du droit applicable) ;
  
  
• Location aux particuliers avec un processus automatisé de location & gestion (je ne veux pas de commerciaux, de chefs de projets, etc.) ;
  
  
• Prix le plus bas possible ;
  
  
• J'ai aussi retiré des points aux organismes qui ne mettent pas rapidement en avant leur grille tarifaire complète (toutes les extensions et tous les prix ‒ création, renouvellement, transfert, etc.), et nominale (hors promotions).

L'Afnic propose un annuaire des bureaux d'enregistrement accrédités (pour les seuls domaines / extensions qu'elle gère, mais comme je veux conserver mon .fr et recourir à un unique bureau d'enregistrement pour l'ensemble de mes noms…). Néanmoins, il souffre de plusieurs limitations : il ne permet pas d'exclure (les agences web, les FAI, etc.) pour n'avoir que les vendeurs grand-public ; probablement afin d'éviter tout procès, la liste n'est pas triée, donc une même entité peut revenir dans plusieurs pages de résultats, et d'autres entités peuvent ne pas apparaître ; la liste ne semble pas être à jour. (J'ai signalé tout cela à l'Afnic, j'ai reçu l'habituelle réponse polie « balek, frérot » aka « merci, on regardera un jour peut-être ».)

Ainsi, je conseille plutôt la liste des bureaux d'enregistrement accrédités par l'Afnic mise à disposition en Open Data (jeu de données « I »).

Je préfère éviter OVH : gros acteur = dangereux ; je ne veux pas mettre tous mes œufs dans le même panier (j'ai d'autres services là-bas) ; il y a 10 ans, la console d'administration ne proposait pas le niveau de service que j'attendais et, en interne, l'équipe en charge du DNS était injoignable, ce qui est mauvais signe.

Hetzner (Allemagne), Infomaniak (Suisse), Amen (actionnaire italien, groupe européen), IONOS / ex-1&1 (groupe allemand), hosteur.com (Suisse), Ikoula (Sewan, gros groupe européen dépassant Scaleway), PulseHeberg (développement à l'international dont aux États-Unis d'Amérique, donc risque d'application de lois ricaines), etc., ne remplissent pas mon critère de nationalité. Je précise que le site web d'Amen est inutilisable sans BootstrapCDN et donc sans transfert de DCP vers les États-Unis, que la grille tarifaire complète est difficilement accessible, et que les tarifs sont proches de ceux de Gandi en 2024. Le tarif proposé par Hosteur.com sur le .info, 11,99 € HT, surpasse toute la concurrence. PulseHeberg propose un prix décent pour le renouvellement d'un .fr mais ne gère pas de .info.

Nuxit, Ikoula, Netim : tarifs élevés à mes yeux (.fr : le prix HT d'un renouvellement 1 an est quasiment le double du prix à la sortie de l'Afnic ; .info : 60 % de plus que les gros du marché). De plus, j'ai eu un léger désaccord avec Celeste, proprio de Nuxit, dans le passé (je ne souhaite pas développer). Quant à Netim, il ne permet pas le dépôt d'un glue record IPv6 (en 2025 !) ni d'avoir deux délégations signées en même temps, ce qui est indispensable lors d'une rotation des clés (source), et il se proclame « 100 % conforme RGPD » tout en recourant à Cloudflare, à TrustPilot (hébergé chez Amazon), et à deux outils de mesure d'audience web en même temps, un Matomo local et Cloudflare (principe de minimisation des traitements, où es-tu ?).

LeBureau.coop : tarifs prohibitifs à mes yeux (.fr : le prix HT d'un renouvellement 1 an hors hébergement est quasiment le quadruple du prix Afnic (!) ; .info : plus du double de ce que propose les gros du marché) alors que je ne crois plus aux initiatives coopératives ; pas assez mature pour que je me lance (absence des mentions obligatoires RGPD, formulaire de contact pour devenir sociétaire et client donc pas de processus de location automatisé, etc.).

Au final, j'ai choisi BookMyName, marque de Scaleway.

Ce choix a été difficile, car, en sus qu'il est un gros acteur économique (= danger), je n'ai aucune confiance en Scaleway en matière de protection de mes DCP :

• Scaleway fait partie du groupe Iliad. En 2024, les sociétés sœur Free et Free Mobile sont responsables d'une fuite massive de DCP ;
  
  
• Ces 5 dernières années, la Commission nationale de l'informatique et des libertés (CNIL) a mis les mêmes sociétés à l'amende à plusieurs reprises (sources : 1, 2) ;
  
  
• En 2022, il m'a fallu insister auprès du délégué à la protection des DCP (DPO) de Scaleway, dont l'adresse email est chez GMail (!), pour n'obtenir, au final, que des réponses médiocres. Les réponses médiocres ou lunaires sont toujours à l'ordre du jour en 2025. Le DPO ne semble avoir aucune volonté ni influence / pouvoir (c'est pourtant une obligation du RGPD, articles 37 à 39) ;
  
  
• Le DPO de Free Mobile (celui d'Iliad, a priori) n'a pas répondu entièrement et dans les délais prescrits à ma demande d'accès (article 15 du RGPD) de fin 2024.

J'ai décidé de prioriser le prix. Le choix contraire aurait été un sacrifice inutile puisque très peu d'entités s'attachent véritablement à la protection de nos DCP.

Quelques retours sur BookMyName :

• Comme je le savais, l'interface de gestion de mes noms de domaine est minimaliste, délabrée, mais elle répond à mes besoins ;
  
  
• BookMyName ne propose pas le paiement par virement bancaire, uniquement CB (sa FAQ mentionne Paypal, mais ça ne m'a pas été proposé) ;
  
  
• L'assistance, à qui j'ai suggéré d'ajouter une option pour permettre la conservation de la délégation signée et d'actualiser leur FAQ à propos du changement de la date d'expiration après transfert d'un .fr, n'est pas la plus vive d'esprit, n'analyse pas vraiment la demande et les ressources pointées, et s'exprime dans un français plus qu'aléatoire (même l'IA générative fait mieux).

Déroulement des opérations

Création d'un compte BookMyName

La fourniture d'un numéro de téléphone est obligatoire. J'en ai donné un dans la plage réservée aux numéros figurant dans une œuvre audiovisuelle (page 83). Contrairement au 01 23 45 67 89, ces numéros ne peuvent pas être attribués. Oui, je sais que l'ICANN impose la fourniture de véritables coordonnées sinon fin de la location du nom de domaine, blablabla, mais je n'ai vraiment pas envie de me faire emmerder par téléphone, ma tranquillité d'abord, j'ai déjà donné mon adresse postale, basta. De plus, lorsque BookMyName a vérifié le titulaire de mon .info, il m'a demandé de confirmer uniquement mon nom, prénom et adresse emails.

Lors de la création du compte, on nous parle d'un lien dans un email pour en confirmer la création. Or, le lien dans l'email renvoie vers la procédure de perte du mdp… Je déteste toujours autant les instructions qui diffèrent de ce qu'il faut effectuer, ça illustre toujours un manque de soin.

Désactiver la protection contre le changement indésiré de bureau d'enregistrement

Depuis le bureau d'enregistrement sortant (actuel).

Chez Gandi, dans la console d'administration, choisir le domaine, onglet « Transfert sortant », bouton « désactiver Protection contre le transfert ». Si tu n'as pas activé la MFA (authentification multi-facteurs), tu pars pour 3 jours d'attente de minute à minute (Gandi envoie un email). Le message d'information est ambigu et évoque à la fois un délai maximal de 3 jours (comme si un humain allait agir avant) et un délai ferme…

Le retrait du verrou sur mon .info a entraîné le retrait de celui sur mon .fr, ce qui est inattendu (je peux vouloir transférer un seul nom, il m'apparaît difficile de déterminer si l'usage le plus fréquent est de transférer tous ses domaines). Je l'ai signalé à Gandi, j'ai reçu l'habituelle réponse polie « balek, frérot » aka « merci, on regardera un jour peut-être ».

Le message « DNSSEC est actuellement activé sur ce domaine. Veuillez désactiver DNSSEC avant de lancer un transfert sortant pour éviter d'éventuels futurs problèmes. » n'est pertinent que si Gandi est aussi l'hébergeur DNS.

La présence ou l'absence de ce verrou se constate aussi dans les bases de données publiques consultables avec les protocoles whois ou RDAP. Pour un .info : « Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited » (verrou) ou « Domain Status: ok https://icann.org/epp#ok » (absence de verrou et de tout autre état). Pour un .fr : « eppstatus: clientTransferProhibited » (verrou) ou « eppstatus: active (absence de verrou et de tout autre état).

Transfert / changement de bureau

Mon premier domaine

Il s'agit de mon .info. Je ne fais rien d'important avec (ce shaarli peut disparaître, osef), donc je décide de transférer mon nom chez BookMyName un vendredi en fin de journée. (Un changement de bureau est entièrement automatisé, mais si ça foire, je peux me retrouver sans domaine jusqu'au lundi).

Je récupère le code d'autorisation auprès du bureau d'enregistrement actuel (sortant). Chez Gandi : dans la console d'administration, choisir le domaine, onglet « Transfert sortant ».

Je le communique au nouveau bureau d'enregistrement (entrant), et je paye la facture. Le nouveau bureau (BookMyName) envoie un email de confirmation à l'adresse emails déclarée chez lui (je n'ai pas compris l'intérêt de cette étape, mais, a priori, il s'agit d'un formulaire d'autorisation, peut-être imposé par Identity Digital, ex-Afilias, le registre de .info). Je confirme. Le suivi des opérations sur l'interface web de BMN affiche « Demande en cours au registre ». Dans la base de données publique : « Domain Status: pendingTransfer https://icann.org/epp#pendingTransfer ».

Après 12 minutes, je reçois un email de Gandi (bureau sortant) qui me demande de confirmer (ou d'attendre 5 jours pour une confirmation automatique). Je confirme.

Le changement de bureau est terminé. Le nom disparaît de ma console d'administration Gandi. Dans la base de données publique : « Registrar: Scaleway SAS » , « Domain Status: transferPeriod https://icann.org/epp#transferPeriod » (période de grâce de 5 jours en cas de problème durant lequel le bureau entrant peut se faire rembourser par le registre).

J'effectue les vérifications que j'avais planifiées :

• Mes données à caractère personnel ne sont pas publiées dans les bases de données publiques (vérification avec les protocoles whois ou RDAP) : OK ;
  
  
• L'hébergement est bien délégué à mes serveurs DNS (whois, champ « Name Server » ; RDAP, tableau « nameservers »[*]) : OK ;
  
  
• Présence de mon glue record (RDAP : nameservers/ipAddresses ou interroger les serveurs qui font autorité pour .info) : OK ;
  
  
• Présence de la délégation signée (whois, attribut « DNSSEC » ; RDAP, « secureDNS ») : pas OK ! J'ai « DNSSEC: unsigned ». Une requête DNS adressée aux serveurs DNS qui font autorité pour .info (dig NS info puis dig @d0.info.afilias-nst.org. DS guiguishow.info) me montre qu'elle est, en pratique, toujours en place, mais elle va disparaître lors de la prochaine génération de la zone info. Je déclare donc ma délégation signée dans l'interface de gestion de BookMyName (bureau entrant) et je retrouve un « DNSSEC: signedDelegation » ;
  
  
• Vérifier la prolongation de la date d'expiration de mon domaine (whois, champ « Registry Expiry Date » ; RDAP : jq '.events[] | select(.eventAction=="expiration")') : OK, elle a été incrémentée d'une année à compter de la date usuelle de renouvellement.

Le changement de bureau d'enregistrement a donc duré 30 minutes (+ 3 jours pour lever l'interdiction de changement de bureau en l'absence de MFA).

Le lendemain, puisqu'il s'agit de mon premier nom de domaine en gestion chez BookMyName, cette entité me demandera de vérifier mes coordonnées (nom, prénom, adresse emails) en tant que titulaire de ce compte (procédure WAPS de l'ICANN).

[*] : pour RDAP, je donne le nom de l'attribut dans le fichier JSON, chaque client RDAP (OpenRDAP, nicinfo, etc.) peut utiliser un label différent pour présenter l'information à l'utilisateur.

Mon deuxième domaine

Il s'agit de mon .fr. Mon adresse email principale, ma messagerie instantanée, etc. sont dans ce domaine, donc je décide d'attendre le prochain jour ouvré avant d'en confier la gestion à BookMyName (comme ça, en cas de dysfonctionnement technique durant le transfert, je peux légitimement supposer que des humains pourront me dépanner rapidement).

Je récupère le code d'autorisation. Je le communique au bureau entrant. Je paye. Cette fois-ci, il ne m'envoie pas de demande d'autorisation / confirmation. « Demande en cours au registre ». Dans la base de données publique : « pending: TRANSFER » « eppstatus: pendingTransfer ».

Moins d'une minute plus tard (rien à voir avec les 12 minutes pour .info), le bureau sortant m'envoie un email pour confirmer l'opération, ce que je fais.

Le changement de bureau est terminé. Dans la base de données publique : « registrar: SCALEWAY », « status: transferPeriod », « eppstatus: active ». Après quelques dizaines de secondes de plus : « eppstatus: clientTransferProhibited ». Contrairement à mon .info, mon .fr a mis quasiment 15 minutes avant de disparaître de la console d'administration de Gandi (bureau sortant).

J'effectue donc les vérifications que j'avais planifiées :

• Mes données à caractère personnel ne sont pas publiées dans les bases de données publiques (vérification avec les protocoles whois / RDAP) : OK ;
  
  
• L'hébergement est bien délégué à mes serveurs DNS (whois, attributs « nserver » ; RDAP, tableau « nameservers ») : OK ;
  
  
• Présence de mon glue record (RDAP : nameservers/ipAddresses ou interroger les serveurs qui font autorité) : OK ;
  
  
• Présence de la délégation signée (whois, attribut « key1-tag » ; RDAP, « secureDNS ») : pas OK ! Une requête DNS adressée aux serveurs DNS qui font autorité pour .fr (dig NS fr puis dig @d.nic.fr. DS <DOMAINE>) me montre qu'elle est, en pratique, toujours en place, mais elle va disparaître lors de la prochaine génération de la zone fr. Je déclare donc ma délégation signée dans l'interface de gestion de BookMyName (bureau entrant) et je retrouve un « key1-tag » ;
  
  
• Vérifier la prolongation de la date d'expiration de mon domaine (whois, champ « Expiry Date » ; RDAP, jq '.events[] | select(.eventAction=="expiration")') : OK, elle a été incrémentée d'une année à compter de la date usuelle de renouvellement.

Le changement de bureau d'enregistrement a donc duré moins de 15 minutes (+ 3 jours pour lever l'interdiction de transfert en l'absence de MFA).

Rigolo : l'Afnic conserve les différents objets de type « nameserver » créés par les différents bureaux et les rend accessibles via le protocole RDAP.

Au final, le renouvellement pour un an de mes deux noms de domaine, un .info et un .fr, m'a coûté 28,11 € TTC chez Scaleway, au lieu de 100,78 € TTC chez Gandi, soit 3,6 fois moins. Scaleway pratique les tarifs que Gandi pratiquait en 2014. :O

Pas de point d'accès en 5 Ghz (802.11ac) avec une carte Wi-Fi Intel Dual Band Wireless-AC 7260.

Mais on peut déjà passer de 802.11g à 802.11n avec la conf' hostapd qu'il donne (attention : TKIP < CCMP). Je passe d'un débit moyen de 3 Mo/s à 12 Mo/s.

Config hostapd :

interface=<CHOISIR>
driver=nl80211

ssid=<CHOISIR>
hw_mode=g
channel=6

# 802.11n
wmm_enabled=1
ieee80211n=1
ht_capab=[HT40-][HT40+][SHORT-GI-20][SHORT-GI-40][DSSS_CCK-40][DSSS_CCK-40][DSSS_CCK-40]

auth_algs=1
wpa=2
wpa_passphrase=<CHOISIR>
wpa_key_mgmt=WPA-PSK
wpa_pairwise=CCMP
rsn_pairwise=CCMP

Requête OverPass API (lien direct) :

/*
This has been generated by the overpass-turbo wizard.
The original search was:
“telecom=data_center in France”
*/
[out:json][timeout:25];
// fetch area “France” to search in
{{geocodeArea:France}}->.searchArea;
// gather results
nwr["telecom"="data_center"](area.searchArea);
// print results
out geom;

Évidemment, cela repose sur la qualité des données d'OSM. Il manquait au moins au centre de données (je l'ai ajouté).

Via https://mastodon.gougere.fr/@bortzmeyer/114330101067096155.

#datacenters

J'ai réinstallé Signal :

• Désormais, à la première utilisation, il demande « Qui peut me trouver grâce à mon numéro de téléphone ? », et on peut mettre personne. On peut trouver un autre utilisateur par pseudo. Bien ;
  
  
• Il faut toujours un numéro de téléphone mobile pour recevoir un SMS de validation. En sus d'un hcaptcha -_- ;
  
  
• Il va toujours fouiller dans le carnet d'adresses en promettant que c'est chiffré et que Signal n'a pas la clé. Je préfère qu'il ne fouille pas, donc je l'ai enfermé dans un contact scope de GrapheneOS. Le reste est également inchangé.

On fait appel à moi pour réparer un système GNU/Linux.

Linux Mint 21.2. Gros affichage (en réalité, 800x600), plus de réseau WiFi, plus d'imprimante USB, et plus de son. A priori, suite à une mise à jour. Étrange car la plus récente version majeure de Mint (22.1) n'est pas installée, donc c'était une màj mineure, donc peu probable qu'elle ait tout cassé.

Puisque màj, je me dis qu'elle a peut-être été interrompue, mais apt install -f me dément.

Je me dis que, puisque tout est cassé, autant mettre à jour en Mint 22.1. Ça ne change rien.

Pour le WiFi, lspci n'affiche aucun pilote en cours d'utilisation. Ha, idem pour le réseau filaire (qui est donc HS). Je passe sur un liveUSB Mint. Là, tout fonctionne (affichage, WiFi et filaire, imprimante, son). J'utilise apt-file pour identifier dans quels paquets sont les pilotes affichés par lspci pour le réseau (WiFi et filaire) : linux-modules-extra-<version_noyau>. Je chroot dans le Mint installé, j'installe le paquet, je redémarre : WiFi et filaire OK.

Origine de ce problème ? Aucune idée. Sur le forum web de Mint, on trouve l'idée que, lors d'une mise à jour, le paquet linux-modules-extra-<version_noyau> correspondant au noyau qui sera installé, est installé, par dépendance, par le paquet linux-image-generic, sauf s'il est manquant. Dans mon cas, il était présent, donc ce n'est pas la bonne explication. Je n'en ai pas d'autre.

Concernant l'affichage, la disponibilité de la seule définition 800x600 indique que c'est le pilote ultra-minimaliste qui est en action. Pourtant, le pilote officiel de Nvidia est installé. La carte graphique, une Geforce GT 545, est prise en charge jusqu'à la version 390 du pilote officiel (pour savoir quelle version du pilote convient à telle carte graphique, il suffit de faire semblant de télécharger le pilote depuis le site de Nvidia). Mint 22.1 livre la version 6.8 de Linux. Or, la version 390 du pilote officiel Nvidia est incompatible avec Linux 6.

J'avais constaté que le liveUSB Mint 22.1 utilise le pilote libre nouveau. J'ai donc désinstallé xserver-xorg-video-nvidia-390, nvidia-driver-390, nvidia-utils-390, nvidia-settings, etc. Mais toujours rien après redémarrage. lspci affiche deux pilotes potentiels (dont aucun en cours d'utilisation) : nvidiafb et nouveau. J'en déduis que nvidiafb entre en conflit. apt-file search le trouve dans aucun paquet donc j'empêche son chargement dans le noyau. Après redémarrage, nouveau a pris la main et l'affichage est impec.

Là encore, aucune idée de l'origine du problème (Linux Mint 21.2 a un noyau 5.15, donc le pilote Nvidia officiel aurait dû fonctionner avant ma mise à jour vers 22.1 avec Linux 6.8).

Le son et l'imprimante fonctionnent sans intervention de ma part.

Je remarque que le gestionnaire Bluetooth, Thunderbird et un autre logiciel s'ouvrent automatiquement à l'ouverture de session. L'utilisatrice me dit qu'elle a jamais voulu ça. Je fais le ménage depuis le Menu, Préférences, Applications au démarrage.

Linux Mint est installé à côté de Windows 10 (dual boot). Tout porte à croire que winwin fonctionnait avant mon intervention puisque, le Mint étant cassé depuis des semaines, l'utilisatrice l'utilisait en secours. Après mon intervention, il ne démarre plus. Quelle que soit l'entrée choisie dans le menu de démarrage de l'EFI, ça démarrage Linux. Je ne vois pas comment j'aurais pu casser quelque chose avec le peu de commandes que j'ai utilisé… Erreur de ma part : ne pas avoir collecté plus d'informations avant de travailler (constater que winwin démarre, avec quelle entrée du menu EFI, etc.).

Chaque système est installé sur un disque dur dédié. Même si je débranche le disque Linux, l'EFI lance GRUB qui se plaint qu'il ne trouve pas le disque avec tel UUID (le disque Linux, donc). L'utilisatrice me dit que winwin démarrait automatiquement et qu'elle utilisait F9 (menu de démarrage) pour démarrer Mint (je l'ai vu faire) en sélectionnant « SATA 0 ». Donc winwin 10 serait en mode legacy / MBR (sinon il faudrait sélectionner Windows Boot Manager dans les sources EFI, mais il n'y figure pas) ? Étrange. Sur le disque dur dédié à winwin, il y a une partition qui a le drapeau boot et qui contient « bootmgr.exe », « bootnxt », « bootsect.bak », l'arborescence « Boot/BCD », etc. Une autre partition contient aussi « bootmgr.exe » et des documents de l'utilisatrice (parce que pourquoi pas ?). La partition système contient « bootnxt » et un dossier « Boot » vide. Le disque winwin a une table des partition au format MBR, celle du disque dur dédié à Linux est au format GPT. Seul le disque Linux a une partition EFI (aka ESP), mais elle ne contient pas l'arborescence « EFI/Microsoft/Boot » (et donc pas « bootmgfw.efi », « BCD », etc.). La commande efibootmgr affiche aucune entrée propre à Windows. J'ai essayé de forcer le prochain démarrage (efibootmgr -n <numéro_entrée>) sur la ligne louche la plus probable (« BBS USB »), sans succès. Bref, c'est le foutoir, et j'hésite entre un winwin MBR ou EFI. Seules certitudes : la commande os-prober ne détecte pas winwin, et le menu GRUB était désactivé (« GRUB_TIMEOUT_STYLE=hidden » dans /etc/default/grub) donc l'utilisateur choisisait son système depuis le menu de démarrage de l'EFI.

Je débranche le disque dur Mint de l'ordinateur, je démarre sur une clé USB d'installation de winwin 10. Je teste l'outil de réparation du démarrage. Évidemment, il ne parvient pas à corriger quoi que ce soit. J'utilise bootrec /fixmbr : l'ordi démarre toujours sur le GRUB présent sur le disque dur alors que je m'attendais à une réécriture du MBR avec le gestionnaire de démarrage de winwin. bootrec /fixboot termine en « Accès refusé ». D'après plusieurs sources sur le web, c'est le cas depuis la version 1709 de winwin 10 donc depuis 2017. Je peine à croire à un dysfonctionnement, je pense que c'est voulu par Microsoft. Reste à comprendre pourquoi, et pourquoi sa documentation n'est pas à jour. Consolation : bootrec /ScanOS détecte winwin sur la bonne partition.

Je tente de chaîner l'amorceur winwin à GRUB en pointant sur le début de chaque partition du disque winwin (directive chainloader +1 de GRUB après avoir défini la racine) : échec (« Invalid EFI file path »). Je tente de pointer sur les binaires bootmgr que j'ai identifié dans plusieurs partitions du disque winwin (directive GRUB : ntldr /bootmgr) : échec (« ntldr: command not found »). C'était voué à l'échec : GRUB ne permet pas de chaîner du non-EFI quand il est lancé en mode EFI, et inversement, et c'est logique (source 1, source 2). Mais sur un malentendu…

Depuis l'invite de commande d'une clé d'installation winwin 10, je me décide à faire ce que je ne voulais pas : reconstruire l'arborscence Microsoft sur la partition EFI (du disque Linux, donc). Je ne le voulais pas car ça signifie que les deux systèmes, Mint et winwin, ne sont plus véritablement indépendants : sans le disque dur Linux, winwin ne peut pas démarrer… Pour ce faire, j'ai adapté ce tuto : cd /d M:\EFI ; mkdir Microsoft\Boot ; cd Microsoft\Boot ; bcdboot C:\Windows /l fr-fr. Au redémarrage, le menu de démarrage de l'EFI présente une nouvelle entrée dans la rubrique « Sources de démarrage EFI » : « Windows Boot Manager ». Winwin démarre.

Depuis le Mint installé, os-prober détecte désormais winwin (et l'ajoute au menu GRUB lors d'un update-grub, sous réserve qu'il soit configuré pour le faire (« GRUB_DISABLE_OS_PROBER=false » dans /etc/default/grub.

Winwin étant une espèce invasive, dès qu'on démarre sur lui, ce n'est plus GRUB qui a la main lors des redémarrages successifs. J'ai désactivé le démarrage rapide de winwin (fast startup), sans succès. J'ai pas creusé plus loin. J'ai même oublié de vérifier l'ordre de démarrage dans l'EFI (en tout cas, dans le menu de démarrage du même EFI, winwin occupe la première place devant Mint). Pas grave, l'utilisatrice a l'habitude de démarrer Mint avec F9 (menu de démarrage EFI), j'ai remis comme c'était, aucun poids sur ma conscience.

Là encore, aucune idée sur l'origine du problème. Lors de la mise à jour vers Mint 22.1, y a-t-il eu un grub-install automatique qui a détruit l'amorceur winwin sur le disque dur dédié winwin ? Un update-grub qui a changé la config du GRUB du disque Linux (vers lequel pointe le MBR du disque winwin) ? Un effacement de l'arborescence Microsoft sur la partition EFI ? Tout cela paraît improbable.

L'utilisatrice me dit qu'il n'y a plus de son sous winwin. Forcément, quand on branche les haut-parleurs sur le port microphone de l'ordi… Mais Linux fait avec. :D J'avais déjà vu ça.

(Journaliste) ‒ Devons-nous avoir peur de la Russie ? Nous, au Groland, on n'a pas peur. La preuve, nous venons de doubler notre effort de guerre. Désormais, chaque soldat grolandais devra boire deux fois plus de vin à la cantine.
(Bidasse bourré) ‒ Pas peur, moi.

:D

François Sureau invité aux Idées mènent le Monde 2024 :

[…] Un autre exemple de la manière dont [la littérature] sert à la vie. On se demande aujourd'hui, là, en politique, s'il faut voter à droite, voter à gauche, etc., et moi je me suis beaucoup détaché de ça au fil des années, mais, à chaque fois que je lis des choses politiques dans les journaux, je pense à la description que donne Victor Hugo des funérailles de Chateaubriand. Vous vous souvenez que Victor Hugo adorait Chateaubriand, quand il était jeune, il disait « être Chateaubriand ou rien ! ». Et puis Chateaubriand meurt en 1848 [fin de la monarchie de Juillet, 2^e République, Chateaubriand était un royaliste]. […] [Hugo écrit] : « Peu de temps avant sa mort, mes amis et moi sommes allés voir M. de Chateaubriand. M. de Chateaubriand ne disait rien de la République, si ce n'est « vous fera-t-elle plus heureux ? » ». […] Ça, c'est l'expression la plus exacte du sentiment qu'on peut avoir, d'étrangeté, de familiarité, à l'égard de la vie extérieure, la vie politique, par exemple, telle que nous la voyons.

En janvier 2024, mon profil utilisateur Thunderbird avait plus de 10 ans. Forcément, ça s'encrasse : des paramètres disparaissent, etc. Le format de stockage Maildir, ou, plus précisément, un dérivé, est disponible dans les paramètres depuis 2019 pour les nouveaux comptes, donc j'avais envie d'essayer. Mes pratiques ont évolué : j'envoyais des emails au format texte (alors que le format HTML a ses avantages avec les Moldus et/ou des messages structurés), j'avais limité la largeur des lignes de texte à 80 colonnes (comme sur les vieux terminaux…), y compris en émission, etc. J'avais un bug : quand je déplaçais un email, surtout s'il était chiffré, le sujet du dernier email du dossier de destination était remplacé, en dur, dans le mbox, par celui de l'email qui précédait l'email déplacé dans le dossier source (il fallait alors aller dans les propriétés du dossier contenant l'email et utiliser l'outil de réparation… qui ne fait rien de plus que tout détruire et re-télécharger tous les emails). Un profil vierge (et Maildir) ne fait pas disparaître ce bug. :( Dans le temps, Thunderbird me perdait des emails… Depuis la version 115, si l'espace de stockage est plein, Thunderbird corrompt ses fichiers (ce n'était pas le cas avant). Je trouvais aussi que le dossier ImapMail occupait bien trop d'espace de stockage comparé à l'occupation des emails sur mon serveur (> 2 Go d'écart). Bien entendu, il y a les index (pour accélérer la recherche), mais je trouvais cet écart déconnant, et je pensais que le compactage ne faisait pas son taff (menu Fichier, Compacter les dossiers = réécrire un fichier mbox pour effacer réellement les emails supprimés, un équivalent du VACUUM de sqlite ou pgSQL, quoi). Un nouveau profil et un passage à Maildir ne changent rien sur ce point.

Vu que j'étais reparti d'un profil Firefox vierge, j'ai décidé d'en faire de même avec Thunderbird.

Pourquoi pas Betterbird ? Je n'en ai pas besoin, Thunderbird me convient environ, rien ne me déplaît foncièrement. Ensuite, je recherche trois choses : pérennité, suivi et facilité de mise à jour. Par définition, un logiciel de messagerie est exposé sur l'extérieur, et des failles de sécurité sont corrigées tous les mois, donc il faut que les mises à jour soient rapides et automatisées via un canal de distribution de confiance (sans suivi, mutualisé avec d'autres logiciels, comme les dépôts d'un système Debian, par ex.). Bref, je fuis les logiciels qui ne sont pas empaquetés dans Debian, c'est toujours la galère pour les mettre à jour. J'attends de voir combien de temps Betterbird sera maintenu.

La configuration consignée ci-dessous est destinée à des utilisateurs avancés de Thunderbird. Je n'appliquerai pas les mêmes paramétrages chez un utilisateur lambda.

Contrairement à Firefox, il n'est pas possible de renommer un ancien profil. Enfin, si, mais si l'on s'en sert, Thunderbird re-télécharge alors l'ensemble des emails depuis le serveur, à cause de chemins codés en dur dans le profil (notamment dans folderCache.json)…

Étape 1 : installer le dictionnaire français (sinon de nombreux mots sont marqués, à tort, comme des erreurs par le correcteur, déjà qu'avec le dico il peine à proposer les bonnes corrections de mots accentués…).

Étape 2 : retrouver la barre de menus (clic droit, barre de menus).

Étape 3 : modifier les paramètres accessibles depuis le menu (édition, paramètres) :

• Général

  • Décocher Afficher la page de démarrage au lancement de Thunderbird
    
    
  • En fonction des goûts, cocher la case Masquer la barre de titre
    
    
  • En fonction des goûts, décocher la case Masquer automatiquement la barre d'onglets
    
    
  • Polices, avancé, je choisis la police DejaVu adaptée pour chaque catégorie (serif, sans, etc.), j'augmente la taille, et je décoche Autoriser les messages à utiliser d'autres polices
    
    
  • Courrier entrant. Décocher Afficher un avertissement et jouer un son dans Quand un nouveau message arrive
    
    
  • Accusé de réception. Cocher Ne jamais envoyer d'accusé de réception
    
    
  • Espace disque. Cocher Modifier la gestion automatique du cache et choisir 0 Mo
    
    
  • Décocher Compacter les dossiers quand cela économise au moins… (même si ça ne sert à rien avec Maildir)
    
    
  • Type de stockage des messages pour les nouveaux comptes : maildir

• Rédaction

  • Orthographe. Décocher Vérifier l'orthographe avant l'envoi. Langue : j'ai coché Français (et pas Français (France))
    
    
  • Adressage. Décocher Les carnets d'adresses locaux et Ajouter les adresses des messages sortants dans…
    
    
  • Pièces jointes. Décocher Proposer le partage pour les fichiers de plus de…
• Vie privée et sécurité
  • Contenu web. Décocher Accepter les cookies
    
    
  • Contenu web. Cocher Envoyer aux sites web un signal « Ne pas me pister » (même si je vois aucun intérêt pour mon cas d'usage)
    
    
  • Collecte de données par Thunderbird. Décocher Autoriser Thunderbird à envoyer des données techniques et des données d'interaction à Mozilla. Je ne comprends pas pourquoi Debian ne décoche pas cela par défaut, comme il le fait dans Firefox.
    
    
  • Sécurité. Décocher Signaler si le message en cours de lecture est susceptible d'être frauduleux
    
    
  • Certificats. Décocher Interroger le répondeur OCSP (explication), et, dans Gérer les certificats, Autorités, je retire ma confiance à toutes les autorités x509 (mon serveur email utilise un certificat autosigné). Une raison est consignée ici, une autre est que ça empêche Thunderbird d'afficher des pages web, y compris les communications de Mozilla et les pixels espions, qui reposent sur HTTPS.

Étape 4 : modifier les paramètres avancés (Paramètres, Général, Éditeur de configuration… tout en bas)

• breakpad.reportURL => ""
  
  
• browser.cache.disk.enable => false
  
  
• browser.safebrowsing.allowOverride => false
  
  
• browser.safebrowsing.downloads.enabled => false
  
  
• browser.safebrowsing.downloads.remote.block_potentially_unwanted => false
  
  
• browser.safebrowsing.downloads.remote.block_uncommon => false
  
  
• browser.safebrowsing.downloads.remote.enabled => false (les paramètres proposés dans le menu ne suffisent pas)
  
  
• browser.safebrowsing.downloads.remote.url => ""
  
  
• browser.safebrowsing.malware.enabled => false
  
  
• browser.safebrowsing.phishing.enabled => false
  
  
• browser.xul.error_pages.expert_bad_cert => true
  
  
• captivedetect.canonicalURL => ""
  
  
• datareporting.policy.dataSubmissionEnabled => false
  
  
• extensions.getAddons.showPane => false
  
  
• mail.server.default.check_all_folders_for_new => true
  
  
• mail.server.server1.max_cached_connections = le nombre de dossiers dans lesquels TB doit vérifier la présence de nouveaux emails (car IMAP IDLE = 1 connexion par dossier)
  
  
• mail.server.default.check_time => 2
  
  
• network.connectivity-service.enabled => false
  
  
• network.dns.disablePrefetch => true
  
  
• network.predictor.enabled => false
  
  
• network.prefetch-next => false
  
  
• network.trr.mode => 5
  
  
• pdfjs.disabled => true
  
  
• privacy.resistFingerprinting.block_mozAddonManager => true
  
  
• privacy.resistFingerprinting => true
  
  
• security.pki.crlite_mode => 0
  
  
• security.ssl.require_safe_negotiation => true
  
  
• security.ssl.treat_unsafe_negotiation_as_broken => true
  
  
• security.tls.enable_0rtt_data => false
  
  
• toolkit.coverage.opt-out => true
  
  
• toolkit.telemetry.archive.enabled => false
  
  
• toolkit.telemetry.bhrPing.enabled => false
  
  
• toolkit.telemetry.coverage.opt-out => true
  
  
• toolkit.telemetry.firstShutdownPing.enabled => false
  
  
• toolkit.telemetry.newProfilePing.enabled => false
  
  
• toolkit.telemetry.server => data:
  
  
• toolkit.telemetry.shutdownPingSender.enabled => false
  
  
• toolkit.telemetry.unified => false
  
  
• toolkit.telemetry.updatePing.enabled => false

Étape 5 : ajouter les comptes emails.

Dans les paramètres des comptes (menu Édition) :

• Copies et dossiers : décocher Conserver les archives dans
  
  
• Paramètres des indésirables : décocher Activer les contrôles adaptatifs…
  
  
• Synchronisation et espace disque, Avancé…. Vérifier que tous les dossiers sont cochés

Dans les propriétés de chaque dossier d'une boîte dont on veut que TB vérifie avec assiduité et promptitude les nouveaux emails, cocher « Lors de la réception de nouveaux messages pour ce compte, toujours vérifier ce dosier » dans l'onglet « Informations générales ».

Envoyer un email pour aussi faire mémoriser le mot de passe du serveur SMTP.

Comme depuis 2021, galérer à faire accepter un certificat autosigné pour les serveurs IMAP et SMTP.

Si l'on a plusieurs comptes, définir celui par défaut (= qui sera utilisé quand on cliquera sur Écrire sans être dans un compte, quand on répondra à un email adressé à une identité pas configurée, etc.) : paramètres des comptes, sélectionner le compte qui doit être celui par défaut, bouton Gestion des comptes, Compte par défaut.

Étape 6 : OpenPGP. Rien à signaler. Importer sa paire de clés dans le gestionnaire ad-hoc, ajouter un mot de passe au gestionnaire de mots de passe afin de protéger sa clé privée (Paramètres, Vie privée et sécurité, Mots de passe, Utiliser un mot de passe principal). Importer la clé publique de ses destinataires. Associer une clé publique à un domaine / une liste de destinataires, à une adresse email qui n'est pas l'une des identités de la clé (exemple : adresse email avec un délimiteur) / une étiquette / un tag.

Étape 7 : ajouter toutes les identités (adresses emails, nom ou absence de nom, etc.) pour un compte emails, notamment si l'on utilise des alias ou des adresses emails avec un délimiteur) / une étiquette / un tag. Pour ce faire : paramètres des comptes, choisir un compte, bouton Gérer les identités tout en bas.

Étape 8 : changer l'apparence. À partir de la version 115, l'interface change pour devenir kikoo-moderne, faire comme tout le monde, sans ergonomie. J'en avais entendu du mal (ici et là), j'en avais été préservé (un paramètre était automatiquement placé dans le profil lors d'une mise à jour), mais on peut obtenir, sans trop d'efforts, une interface semblable aux versions antérieures et fonctionnelle (contrairement à Gajim).

• Cacher la barre d'espaces (la barre verticale à gauche) : bouton tout en bas de celle-ci
  
  
• Comme je l'ai écrit, on peut faire revenir la barre de titre de la fenêtre (Paramètres, Général)
  
  
• Menu Affichage, Disposition, Classique
  
  
• Menu Affichage, Disposition, Panneau d'affichage des messages
  
  
• Dans un dossier, Options d'affichage de la liste des messages (bouton tout à droite, à côté de Filtre rapide), Vue en tableau
  
  
• Dans un dossier, sélectionner un message, bouton Autres, Personnaliser, tout décocher
  
  
• Personnaliser la barre unifiée (celle au-dessus de la barre de menus et sous la barre de titre de la fenêtre) avec clic droit, personnaliser, pour y ajouter les boutons Relever, Écrire, etc.

Sans rapport avec la nouvelle interface :

• Menu Affichage, Corps du message en, texte seul
  
  
• Pour chaque dossier : menu Affichage, Trier par, Discussion non groupées
  
  
• Pour chaque dossier, personnaliser la liste des messages (colonnes en plus ou en moins, emplacement de chaque colonne, etc.)