CaliOpen, la difficile gestation d'une messagerie unifiée open source

CaliOpen, la difficile gestation d’une messagerie unifiée open source

Garanti avec cookies

Avatar de l'auteur
Guénaël Pépin

Publié dans

Internet

05/04/2017 12 minutes
24

CaliOpen, la difficile gestation d'une messagerie unifiée open source

Depuis 2013, une équipe conçoit CaliOpen, un logiciel de messagerie unifiée, censé simplifier la confidentialité des échanges sur Internet. Rejointe officiellement par Gandi et Qwant via un financement de Bpifrance, elle ambitionne de couvrir des dizaines de milliers de serveurs, fédérés par une organisation dédiée.

Après des années de conception, le projet fait presque figure d'arlésienne. Il a trouvé un second souffle en octobre avec un financement de plusieurs centaines de milliers d'euros de la part de Bpifrance. Il n'hésite pas à jouer avec les codes en mettant en ligne son nouveau site un vendredi. Il est officiellement mené par l'hébergeur Gandi, le moteur de recherche Qwant et l'université Pierre et Marie Curie à Jussieu.

À sa tête, Laurent Chemla, l'un des trois cofondateurs de Gandi (parti depuis) et initiateur du projet au début des années 2000. Il a été activé en 2013, suite aux révélations d'Edward Snowden : « Jérémie Zimmermann [co-fondateur de la Quadrature du Net] était chez moi et m'a suggéré de le remettre à l'ordre du jour. Il est reparti en me laissant ça sur les bras ! » se souvient Laurent Chemla.

L'idée : un serveur open source, capable de centraliser toutes les communications de l'internaute (mail, SMS, réseaux sociaux via leurs API officielles...), avec gestion des terminaux et de la confidentialité par contact. Pour chacun, le canal le plus sûr est suggéré, avec des données transparentes. Les serveurs CaliOpen sont fédérés entre eux, et doivent respecter une charte précise (contrôlée par une association) pour accéder à certaines fonctions avancées, dont un réseau privé virtuel.

Relancé il y a quatre ans, CaliOpen s'inscrit dans une vague de services censés protéger la vie privée. Si beaucoup de ces idées ont été oubliées, celle de Chemla a perduré, au prix de reprises successives du développement, presque à partir de zéro. Il marque à la fois les joies et les difficultés du développement open source à la française, alors que l'alpha, d'abord prévue pour mai 2015, doit officiellement arriver en octobre 2017.

Le difficile équilibre d'un projet open source

Au lancement en 2013, Laurent Chemla a lancé une consultation publique, avant de commencer tout développement. Elle a permis de cerner les attentes du public et de recruter de premières personnes motivées. Si l'analyse a évolué au fil des années, ses bases sont restées : « Le fait que le chiffrement doit être le plus transparent possible et qu'un utilisateur doit pouvoir retrouver un numéro de téléphone dans ses mails (qui était l'objectif à l'époque) ou ses messages privés Twitter, avec des outils de recherche très puissants ».

Après six mois de consultation, six autres ont été consacrés à la conception d'un outil simple d'utilisation, avec le designer Thomas Laurent de Gandi. L'hébergeur est impliqué depuis le début, son PDG Stephan Ramoin ayant été prévenu de l'idée à sa genèse. « J'ai ensuite cherché des développeurs et, comme tout projet open source, j'ai ramé comme un malade » nous résume Laurent Chemla.

CaliOpen contactsCaliOpen contacts

Compter sur le temps libre de bénévoles, dont celui d'employés de Gandi, n'était pas suffisant. « CaliOpen devenait un objectif officiel de l'entreprise, mais les salariés avaient le droit d'y travailler seulement s'ils le souhaitaient » détaille Chemla. Malheureusement, les besoins techniques évoluaient plus vite que le produit, obligeant à reprendre de zéro plusieurs fois. Chaque développeur « open source » a aussi ses propres projets, qui peuvent aussi être chronophages.

S'associer à d'autres projets, lancés aussi en 2013, avait été envisagé, mais aucun n'affiche d'approche vraiment centrée sur les usages. Pour Chemla, ils ont le défaut de surtout viser la sécurité technique, plutôt que la confidentialité des usages. Des discussions ont eu lieu avec Cozy, un outil d'auto-hébergement où sont aussi impliqués Gandi et Qwant, mais rien n'en est sorti.

« Les technologies étaient trop éloignées à ce moment-là, ils n'avaient pas le temps d'attendre que CaliOpen soit utilisable pour disposer d'une solution de messagerie en interne » se souvient son concepteur.

Financement et structuration du développement

L'arrivée, en fin d'année dernière, d'un financement de Bpifrance a permis d'allouer des ressources à plein temps sur le développement, moins d'une dizaine de personnes. Chez Gandi, l'ensemble des postes prévus est pourvu, entre autres par des employés qui travaillaient déjà sur le dossier, comme Aymeric Barantal. En plus d'associer Qwant, l'appel à projets a aussi eu un autre mérite : définir des jalons clairs pour le développement, qui n'étaient pas évidents jusque-là.

Il n'a pas donné lieu à une révision de fond du concept. « On s'y est pris tellement tard... On avait huit jours pour écrire un mémoire de 30 pages » se souvient Chemla. Il dirige toujours la conception, affirmant être le seul à avoir une vision complète de l'outil, même s'il est appuyé à mi-temps par Stanislas Sabatier, cofondateur du service de mails Mailden. Si ce dernier a désormais « presque tous les éléments en main », de nombreux points restent encore sujet à débat entre les deux.

Des personnes viennent toujours demander, « encore dimanche sur IRC », quel est le concept exact de CaliOpen. Même dans le Saint des saints de sa conception, certaines questions se posaient encore il y a quelques mois. Une dépendance au père du projet qui serait révolue, se félicite-t-il. « Jusqu'au milieu d'année dernière, j'avais encore des questions très basiques de gens qui étaient pourtant dans l'équipe au quotidien. »

Management par l'estomac

Les réunions quotidiennes en ligne, et mensuelles chez Gandi, restent utiles pour coordonner l'équipe dispersée, traiter les points bloquants et réfléchir à la prochaine étape. Le développement est aussi ponctué des nombreuses préparations de pâtisseries de Chemla, qui font désormais partie de la communication autour du projet.

Le lancement, un vendredi, d'un nouveau site vitrine est une autre fantaisie que se permet l'équipe. « Le fait de mettre en production un vendredi et d'amener des macarons dans les réunions... Ces bêtises créent de la complicité, une culture de projet » soupire l'intéressé.

« Les pâtisseries de Laurent sont une très bonne récompense de nos efforts et un très bon argument de recrutement » s'amuse Sophie Gironi, en charge de la communication de Gandi... Mentionnant avec enthousiasme « ses macarons au nougat maison ». Impliquée dans le développement, elle en assure une partie de la publicité depuis l'intégration de l'hébergeur.

Des débats techniques toujours vifs

À six mois du jalon pour une version alpha, l'équipe ne s'astreint pas à un cahier des charges ou des spécifications pour l'ensemble du projet, affirme son responsable. « Tant qu'on n'a pas commencé à développer une partie, le débat reste ouvert pour moi. Je préfère convaincre que d'imposer des choix » justifie-t-il. La philosophie est de placer le concept avant la technique, donc de laisser le champ libre à d'éventuelles révisions avant d'avoir à concrètement définir les détails.

L'objectif global est clair : concurrencer d'énormes services comme Gmail via un réseau de serveurs CaliOpen décentralisés, avec un réseau de confiance formalisé par un organisme dédié. Au sein de l'application, la gestion des messages, contacts et terminaux est centrale, chacun ayant son propre niveau de confidentialité. Tout doit être facilement recherchable, avec une analyse sémantique des contenus.

« Il s'agit de regrouper toutes les messageries, pour attirer les utilisateurs, mais l'objectif premier reste de lutter contre la surveillance de masse. Notre solution est d'augmenter le niveau de confidentialité global, en l'affichant aux internautes » résume Chemla. Si ces fondations sont posées, le reste prête toujours à discussion.

« On a encore eu un débat aujourd'hui avec Stan [de Mailden] sur le chiffrement, nous affirmait Chemla il y a quelques jours. Moi j'en reste à l'idée de départ, qu'il ne s'agit pas de proposer une sécurité maximale mais d'augmenter le niveau global de confidentialité. Stan défend encore le fait qu'une instance de CaliOpen ne doit pas avoir les clés privées des utilisateurs... Ce qui empêche la recherche dans les contenus, donc nous coupe d'une partie des utilisateurs. »

L'alpha prévue pour octobre

En octobre doit donc arriver une première version alpha, avant une bêta en avril prochain et une première version finale en octobre 2018, quand se termine le financement de Bpifrance. Le premier projet de produit minimum viable (MVP) n'est pas encore totalement arrêté, mais devrait déjà contenir la gestion des emails, avec un serveur installable en une journée. L'affichage du niveau de confidentialité et une première intégration des labels sont au programme.

CaliOpen profilCaliOpen boite de réception

L'objectif est de tester la réaction du public face au « niveau de confidentialité », s'agissant du concept central de l'outil. En parallèle, les urgences sont de faciliter l'arrivée de nouveaux développeurs, notamment étrangers. Si l'équipe tente d'être présente à des événements comme FOSDEM, dédié au libre, et propose un prototype en ligne, l'absence d'anglophones parmi les concepteurs est perçue comme un problème. De même, les outils de développement doivent devenir plus simples à installer.

Si des tiers viennent contribuer de temps en temps, le niveau de compétences demandé est une limite importante aux contributions extérieures. Cela d'autant que, s'il est arrivé tôt dans le développement (notamment sur l'utilisabilité), Qwant n'est lui-même pas encore impliqué à 100 %.

« En termes de développement technique, Qwant interviendra principalement dans une deuxième phase qui concerne l'intégration de la recherche et de l'analyse sémantique dans les services de CaliOpen » nous affirme l'entreprise. Il s'agira, entre autres, de suggérer automatiquement des labels et de classer les messages en fonction de leur contenu.

Des défis encore très nombreux

Au sein de CaliOpen, chaque mode de communication (email, SMS, service de messagerie, réseau social...) aura un niveau de confidentialité associé. Certains bénéficieront d'une évaluation plus en profondeur, comme le nombre de sauts effectués par un email avant d'atteindre le serveur, ainsi que le niveau de chiffrement.

« S'il n'y a eu qu'un saut en TLS, le niveau de confidentialité pour un email augmentera. En passant par Facebook, on affichera un niveau très bas, donc tu te limiteras dans ce que tu enverras » pense Chemla. CaliOpen intègrera son propre protocole de communication, pour le moment appelé Rococo. S'il est en cours de conception, les choix effectués doivent encore être vérifiés par des experts du chiffrement, à un moment indéterminé.

Il reste le problème des services qui ont émergé depuis 2013, à l'image de Facebook Messenger, Google Allo ou WhatsApp, qui sont de véritables silos à données. « Je n'ai pas tellement peur des applications en question. Je m'inquiète plus des nouvelles API de Facebook qui se ferme sur lui-même, et prévoit de rendre plus difficile d'accéder à ses API depuis l'extérieur » répond l'initiateur du projet.

Il espère une pression médiatique suffisante pour imposer l'ouverture. « Si on avait été lancés plus tôt, ce serait plus facile » jauge-t-il. Il compte s'engouffrer dans la brèche du règlement européen RGPD, en vigueur dès mai 2018, qui prévoit la portabilité des données entre les services... Donc possiblement un accès facilité aux API.

Association et financement participatif

En octobre 2018, dans un an et demi, CaliOpen doit s'émanciper de ses concepteurs, pour voler de ses propres ailes. L'ambition est que des dizaines (voire centaines) de milliers de serveurs se montent partout dans le monde, avec une association ou organisation dédiée pour définir les bonnes pratiques.

Pour lancer le moteur, une campagne de financement est prévue sur la base de l'alpha. La campagne, qui se veut mondiale, arrivera à une date indéterminée, pour un montant encore non-défini. Elle doit à la fois rassembler de quoi lancer l'association et créer une dynamique autour de la future entité, y compris hors de France. En 2015, le projet annonçait envisager de quitter le pays à terme, poussé par des textes comme la loi Renseignement.

Adhérer à l'association et à sa charte ouvre l'accès à une infrastructure dédiée, en premier lieu un réseau privé virtuel (VPN), qui crée une toile de confiance entre les serveurs. La charte tient pour le moment en quatre lignes, avant d'être complétée par ses futurs responsables :

  • Pas de modèle économique fondé sur la vente de données privées.
  • Un modèle économique qui garantit la durabilité des données personnelles de l'utilisateur, avec migration sur un autre serveur au besoin.
  • Des conditions générales d'utilisation lisibles.
  • La transparence sur la réponse aux demandes des gouvernements, en indiquant lesquels.

« S'il se trouve que tu ne respectes plus la charte, n'appliques plus les mises à jour, que tu revois ton modèle économique pour mettre de la publicité, on te révoque ton certificat » prévient Chemla, pour qui la fin du développement l'an prochain doit signer celle de son engagement. « Trois ans à ramer c'est long ! J'ai 53 ans. Les délires de startupeur, ce n'est plus vraiment de mon âge » lance-t-il.

De son côté, Gandi nous affirme qu'il maintiendra un serveur mais ne s'impliquera pas au-delà de ça, quand Qwant n'a pas encore défini l'après-phase Bpifrance. Une communauté devra donc prendre le relais à moyen terme, alors que le développement est bien loin d'être terminé.

24

Écrit par Guénaël Pépin

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le difficile équilibre d'un projet open source

Financement et structuration du développement

Management par l'estomac

Des débats techniques toujours vifs

L'alpha prévue pour octobre

Des défis encore très nombreux

Association et financement participatif

Commentaires (24)


Merde, ça m’intéresse grave ça :).



Je compte bien essayer de m’en monter un de serveur.


Oh le bordel…

Une vision floue, même à l’intérieur du projet, une espérance clairement utopique, comment un tel projet peut naître et espérer faire changer les utilisateurs si celui-ci n’est déjà pas carré dès le départ…

Il faut aussi arrêter de croire que tout le monde peut/doit s’héberger soi-même, il y a des gens qui ont d’autres centres d’intérêts que cela….


Tout le monde, non, mais avoir un nombre importants de noyaux d’hébergement permet d’avoir :




  • une meilleure résillience (pas avoir tous ses oeufs dans le même panier)

  • une plus grande difficulté de contrôle (étatique ou non) et permettre le blacklistage d’un noeud si compromis sans planter la plateforme.



    C’est un peu dans l’esprit de Mastodon (du moins c’est comme ça que je le vois).


Ah ça avance !

Par contre ils sont partis trop loin avec l’intégration de messages de réseaux sociaux (privés ? <img data-src=" />), amha.

Surtout que au final ça dépend du degré d’ouverture de ces services qui tend vers 0 avec le temps.


Oui sauf erreur ça comprend mails et messageries privées et ça va être compliqué, surtout pour facebook (même si j’ai l’impression que trouver des juristes motivés et compétents si nécessaire ce sera pas trop dur )



PS : j’ai beaucoup de tendresse et d’admiration pour ce projet intelligent et ambitieux qui s’adresse au très grand public. J’espère qu’il y aura des gens compétents pour monter vite le crowdfunding en espérant que ça aide à la visibilité à l’international et à motiver des “pointures fraîches” à prendre le relai. Avec des macarons en reward ça devrait cartonner :) Bon courage à Laurent et tte l’équipe


Des macarons au nougat maison ! Je laisse tomber le graphisme et j’apprends à développer !








redscape a écrit :



Oh le bordel…

Une vision floue, même à l’intérieur du projet, une espérance clairement utopique, comment un tel projet peut naître et espérer faire changer les utilisateurs si celui-ci n’est déjà pas carré dès le départ…







Le projet était déjà difficile à comprendre malgré les multiple explications de L. Chemla, mais si même en interne ils ont du mal à suivre ça ne présage rien de bon.



D’un autre côté, la bonne nouvelle, c’est qu’il y a maintenant un financement et des personnes à plein temps dessus.



Par contre, sera-t-il obligatoire de passer par une instance sur un serveur Caliopen ?

Je pensais que l’objectif était de regrouper des services existants au sein de la même interface. S’il faut rajouter un énième service non compatible avec l’existant, je ne voit pas l’intérêt.



Un logiciel en local qui regroupe tous mes comptes, pourquoi pas. Un nouveau compte qui centralise tous mes identifiants, historiques de conversations et clé privées, soit une super cible pour le piratage, non merci.



Malheureusement ce n’est pas fait pour de l’auto-hébergement. L’infra derrière est assez conséquente a mettre en place, donc n’espère pas installer ça sur un RPi ou similaire.



Bref, projet intéressant mais manque de maturité pour le juger au final.


De ce que j’ai compris sur leur site c’est bien la dernière solution qui est privilégié …


Très bon article, tant sur le fond que sur la forme. Ça laissé un peu dubitatif sur l’aboutissement du projet dans un avenir proche.


En effet, il n’y a pas de doutes.



Du coup, je ne vois pas trop l’intérêt. Il est peut probable que les gens qui ne s’intéressent pas plus que cela à la confidentialité crée un énième compte simplement pour centraliser le tout. Ou alors il faut apporter des fonctions vraiment innovantes qui attirent au premier coup d’œil et rendent inenvisageable tout retour en arrière (vu le démonstrateur, c’est pas gagné).

Surtout que les services type Facebook, Telegram etc. auront une compatibilité trop limité pour que ce soit agréable à utiliser en dehors de leurs plateforme et d’autre seront purement incompatible (Wathapp, Signal par exemple).



Pour le public averti, l’intérêt est limité. Ce type d’utilisateur sait déjà ce qu’il en est de la confidentialité des services couramment utilisés et fait au mieux avec ce qu’utilise déjà ses contacts.



Si en plus le service de messagerie propore Caliopen n’est pas compatible avec l’existant (mail + PGP, Proton Mail, XMPP+PGP/OTR/OMEMO etc.) mais propose un nouveau protocole ou une variante de l’existant incompatible avec le reste du monde, l’adoption risque d’être trop limitée pour que ça en justifie l’usage.



Bref, j’ai toujours du mal à cerner l’utilité de la chose. L’alpha devrait apporter une partie des réponse je suppose.


Ah mais je ne critique pas le fond, bien au contraire, le projet est super.

Sauf que des projets comme celui-là, des tentatives d’unification, des promesses de reprises de données pour un monde meilleur (je sais ça fait pub :)), il y en a des centaines qui se créent et se meurent dans l’indifférence général.



Aujourd’hui, le décentralisé a le vent en poupe et on le place volontiers dans la position que ce modèle peut et doit contrer à terme les grands silos. Pourquoi pas. Mais pour que ça fonctionne, il faut qu’un grand mouvement s’amorce, sinon, ce type d’hébergement restera cantonné à un public de techos, alors que la volonté première reste de “libérer” le monde de l’emprise de ces silos.


Pour avoir suivi le projet lorsqu’il a été re-lancé en 2013, je vais donner mon avis personnel :

Le projet avait pour but de permettre une messagerie “confidentiel” , unifié et open-source, etc… tout est décrit dans l’article sur ce point.

Mais le “messagerie” n’est juste pas du tout compris de la même façon par les équipes qui ont lancé le projet, que par les autres personnes qui ont commencé sur la ML lors de l’appel à consultation.



Par exemple la phase de “consultation” est un peu trompeuse. Il y a eu quelques appels , et une ML de monté.

Sur la ML de nombreuses personnes ont donnés leur avis, mais les concepteur de cali avait déjà leur idée bien arrêté sur ce qu’il souhaitait faire (et c’est leur droit le plus strict).



C’est à dire plutôt que de dire dès le départ “on va partir pour faire ça”, le sujet était très (trop ?) large. Ils ont&nbsp; commencé à avoir des inputs, y compris d’admins suffisament compétent dans ce domaine, et gérant au jour le jour ce type d’infra.

&nbsp;Et après quelques mois, le retour (ce que j’ai ressenti&nbsp; , j’ai quitté peu après) c’était “non mais en réalité on va faire un nième webmail qui sera super cool, et une installation clickou clickou qui ne pourra marcher que dans notre écosystème”.



Fatalement, une bonne partie des bénévoles ne voyait pas du tout la chose comme ça et ne ce sont plus investit.



Rajouter à ça que tout le dev est parti en mode “sous-marin”, avec de mémoire presque pas de traffic sur la ML, et on savait rien des choix de conceptions etc…



&nbsp;

Pour suivre un peu peerpass (liste de l’ietf sur la vie privée), M. Chemla ne m’a pas laissé un souvenir imperissable (je ne suis même pas sur qu’il ait écrit dessus d’ailleurs ^^‘).



Bref, c’est certainement un très bon projet et c’est bien qu’il sorte.

&nbsp;Mais c’est bien plus restreint que ce qui était annoncé sur la banderolle en 2013, et ça ne va pas “unifier” l’écosystème lié à la messagerie.



&nbsp;


Le problème d’une messagerie c’est qu’il faut que le produit soit top dès son lancement. Tu ne peux pas te permettre de dire à tes clients qu’ils ont paumé des e-mails à cause d’un bug de jeunesse…


Quel client ?



Pourquoi veux-tu que ce soit forcément vendu à un client ? Auto-hébergé itou ça existe.

Et d’ailleurs si tu fais attention à ta vie privée, c’est clairement la direction à suivre.

Et c’est l’un des parti pris de cali : permettre à tout le monde d’avoir une solution clée en main à déployer sur un des serveur qu’il maitrise/gère.



&nbsp;


Si tu payes une boite pour utiliser son service, tu es par définition son client.


Je n’avais pas cru comprendre que le projet avait comme idée que M. Michu gère son serveur (où je t’ai mal compris peut-être ?)








briaeros007 a écrit :









Instructif, merci <img data-src=" />



L’idée initiale était large “comment construire une messagerie sécurisée suite aux révélation de snowden”.

L’un des constat était entre autre que les différentes briques n’étaient pas tout le temps bien configuré par tout le monde, et donc proposer une solution “clé en mains”&nbsp; déjà correctement sécurisé et compatible avec les autres déploiement.



Donc l’idée n’est pas que Mme Michu installe son serveur , mais quand de&nbsp; pousser son usage par le plus grand monde, en retirant une partie de la complexité de mise en place d’une telle solution de façon sécurisée : en diminuant les acteurs styles GAFA.

Avec une solution bien faite,&nbsp; on peut aussi créer une dynamique qui va privilégier les opérateurs qui sont plus respectueux des données privées., et permettre aux gens de migrer facilement d’un opérateur à un autre (même fonctionnalitée, même look&feel), voir de sauter le pas et de pouvoir l’installer facilement chez eux.


laurent a fait une conf sur CaliOpen ce WE à lyon, pas pu y assister mais les cookies etaient très bons&nbsp;<img data-src=" />


Rien que ses photos de cookies et macarons te donnent grave la dalle <img data-src=" />.








briaeros007 a écrit :



Quel client ?



Pourquoi veux-tu que ce soit forcément vendu à un client ? Auto-hébergé itou ça existe.

Et d’ailleurs si tu fais attention à ta vie privée, c’est clairement la direction à suivre.

Et c’est l’un des parti pris de cali : permettre à tout le monde d’avoir une solution clée en main à déployer sur un des serveur qu’il maitrise/gère.











briaeros007 a écrit :



L’idée initiale était large “comment construire une messagerie sécurisée suite aux révélation de snowden”.

L’un des constat était entre autre que les différentes briques n’étaient pas tout le temps bien configuré par tout le monde, et donc proposer une solution “clé en mains”  déjà correctement sécurisé et compatible avec les autres déploiement.



Donc l’idée n’est pas que Mme Michu installe son serveur , mais quand de  pousser son usage par le plus grand monde, en retirant une partie de la complexité de mise en place d’une telle solution de façon sécurisée : en diminuant les acteurs styles GAFA.

Avec une solution bien faite,  on peut aussi créer une dynamique qui va privilégier les opérateurs qui sont plus respectueux des données privées., et permettre aux gens de migrer facilement d’un opérateur à un autre (même fonctionnalitée, même look&feel), voir de sauter le pas et de pouvoir l’installer facilement chez eux.







+1. Si ça peut se limiter à un paquet + dépendances et lancer l’IGU dun zinzin après pour adapter à son contexte local, ça a toutes ses changes.



J’ai toujours été rebuté par certains hébergements maison parce qu’il y avait 36 machins différents à configurer, et que ça finissait toujours par planter. Si c’est l’idée de base, à suivre.



Et sinon, par rapport à quelque chose d’existant comme Diaspora, c’est quoi la différence ?



no_se , j’ai pas regardé le bousin en détail, ni diaspora.

&nbsp;

Mais d’après ce que je comprends diaspora est centré sur le réseau social, alors que l’idée de cali est

&nbsp;- d’aggréger les informations de multiples protocole (enfin au moins smtp dans un premier temps)




  • Avoir une configuration accès “sécurité” sans avoir besoin de tout faire “à la mimine” (10_ssl.conf de dovecot, et exim.conf et …&nbsp; par exemple <img data-src=" /> )

  • Permettre un chiffrement à partir du webmail

  • Afficher différents niveau de sécurité suivant le moyen utilisé



    Donc je dirais que les buts ne sont pas les même, même si à terme j’espère que cali arriveras à porter plusieurs protocoles ‘hors-ligne” (email, sms, notification diveres…) et online (xmpp,…)


<img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" /><img data-src=" />



Rien que SMTP et IMAP, déjà, ça m’intéresserait.



À suivre donc.