Suite à un post de firm1 par rapport à l'ajout de structure schema.org aux mails, je me suis fait la réflexion sur le fait que nos mails étaient globalement un peu triste. Déjà niveau contenu, puisque par exemple, on ne reçois pas le contenu des MPs par mail lorsqu'on en reçois un (juste un "Eh, tu as eu un MP, clique sur ce lien pour le lire"), et aussi par leur aspect (juste du texte avec quelques liens).
Du coup, j'ai rapidement fait des maquettes sous Sketch pour améliorer ces emails. Voici ce que ça donnerait:
Outre les problèmes de faisabilité (c'est compliqué de faire des mails qui s'affichent bien partout, et j'ai très peu d'expérience de ce côté la), j'aimerais bien avoir votre avis sur les textes en général, sur les info à inclure (j'ai délibérément exclus par exemple les tags et les sous-titres des MPs/posts/contenus), et voir pour la taille des messages à envoyer. La, j'ai limité les messages à quelques lignes, avec un dégradé pour indiquer que c'est pas tout le contenu, mais je sais pas déjà si c'est faisable techniquement, et si on doit pas inclure tout le texte. Pareil pour genre, la mise en forme markdown à inclure ou pas, ou juste limiter (tableaux ? blocs ? citations ?)
Il me semble qu'à la base, l'intérêt d'avoir des mails sans le contenu, était là pour encourager les gens à venir sur le site et voir ce qu'ils auraient pu manquer (notifications, etc.). Aujourd'hui la question peut se reposer, car les choses ont bien changées depuis.
Perso, je mettrais tout de même un morceau du message lié à ce qui est envoyé en MP (genre les x premiers mots), sans mettre la totalité (un peu dans l'esprit de la maquette).
Outre les problèmes de faisabilité (c'est compliqué de faire des mails qui s'affichent bien partout, et j'ai très peu d'expérience de ce côté la)
Je ne veux pas forcément parler technique, mais pour avoir fait une campagne de mailing il y a quelque semaines, je peux t'assurer qu'il y a de quoi s'arracher les cheveux. Parce qu'aucun client mail ne réagit pareil a la stylisation css. Le meilleur moyen d'avoir un rendu correct, c'est de passer par la balise <table>, genre on est revenu à l'époque de IE6 quoi.
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
Je voudrais pas être embêtant (en fait si), mais faudrait aussi prévoir un format texte et proposer de choisir dans les paramètres du compte ZdS si vous faites ça.
Bon, c'est pas la majorité des gens, mais oubliez pas les gens comme moi qui détestent recevoir du HTML/CSS dans leur boîte mail. Pour moi un mail c'est en plain text…
PS : Pour information, j'utilise Claws-Mail, qui ne supporte absolument pas le HTML/CSS de base. Et puis pensez à ceux qui sont pire que moi et utilisent un client en mode texte. Ça arrive, et je pense bien m'y mettre un jour…
Je voudrais pas être embêtant (en fait si), mais faudrait aussi prévoir un format texte et proposer de choisir dans les paramètres du compte ZdS si vous faites ça.
Il me semble qu'à la base, l'intérêt d'avoir des mails sans le contenu, était là pour encourager les gens à venir sur le site et voir ce qu'ils auraient pu manquer (notifications, etc.). Aujourd'hui la question peut se reposer, car les choses ont bien changées depuis.
Perso, je mettrais tout de même un morceau du message lié à ce qui est envoyé en MP (genre les x premiers mots), sans mettre la totalité (un peu dans l'esprit de la maquette).
À ce niveau la, je me pose vraiment la question. Par exemple, j'aime énormément la fonctionnalité de GitHub qui t'envoie le contenu complet des issues et autre par mail (quelque soit la taille), et permet même de répondre directement par mail. Ça permet de répondre rapidement et de savoir ce qu'il se passe quand on a pas forcément le temps d'aller sur le site.
Pour la partie technique, j'ai effectivement essayé de rendre le layout le plus simple possible, en gardant en tête que je vais probablement devoir tout faire avec des tableaux
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
Si l'on prend l'exemple de GitHub, Facebook et Slack (et probablement beaucoup d'autre), le contenu des messages (/issues, dans le cas de GH) privé passe également par mail. Bien sûr, dans les 3 cas, c'est assez facilement configurable, et heureusement. Je pense d'ailleurs qu'avec ça, on va devoir faire un bel espace de configuration pour les préférences mails des utilisateurs.
Je comprend tout à fait les raison de pourquoi l'on ne voudrait pas recevoir le contenu des MPs par mail d'un point de vue sécurité, mais en même temps je ne vois pas en quoi c'est plus sécurisé que les MPs sur le site même. N'importe quelle appli qui a des credentials d'API (puisqu'on a pas encore de notion de scope & de réelle demande d'autorisation à l'utilisateur) ou n'importe quelle extension navigateur a accès, et même très facilement via l'API, aux contenus des messages privés. À partir du moment où tu fais confiance à ton client mail et à ton serveur mail (ce qui mon cas, par exemple), et que le postfix du serveur de prod est correctement configuré pour un minimum chiffrer les connexions avec les autres serveurs mails, je vois vraiment pas en quoi c'est plus "dangereux" que sur le site lui même.
Ça peut bien sûr être une option, même désactivé par défaut ; mais si elle est présente, je ferai parti des utilisateurs de cette option.
Enfin, on peut tout à fait rajouter une petite checkbox aux MPs pour dire « Ce contenu est sensible », sous-entendu, « ne pas diffuser ce contenu par mail ».
Y'a pas de problème si vraiment tout le monde est contre, c'est pas "grave" si c'est pas implémenté ; j'aurais juste trouvé ça dommage qu'on abandonne l'idée juste sur une déclaration assez catégorique de SpaceFox.
Je voudrais pas être embêtant (en fait si), mais faudrait aussi prévoir un format texte et proposer de choisir dans les paramètres du compte ZdS si vous faites ça.
Effectivement, étant moi-même utilisateur d'un client text-only (mutt, pour ceux que ça intéresse), je supporte pas les mails HTML-only
Pas forcément besoin de paramètre pour savoir quelle version envoyer, puisque même actuellement, les deux versions (HTML & texte) sont envoyées (et ça restera bien évidemment le cas), et c'est le client mail qui s'occupe d'afficher la version qui lui plait. Pour autant, le débat concerne aussi la version texte, puisque le contenu des mails risque donc de changer
Puisque je parlais plus haut de la fonctionnalité de répondre par mail qu'on a par exemple sur GitHub, est-ce que certains d'entre vous seraient intéressés par ce genre de fonctionnalité sur ZdS ? Outre l'aspect technique, qui est un tout autre débat ; est-ce que répondre à un MP par mail directement pourrait être intéressant ?
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
Faut pas oublier que ceux qui ont accès à tes emails peuvent obtenir accès à ta messagerie privée de ZdS quand ils veulent. Simple comme bonjour. Aussi, vu les moyens de ZdS en terme de sécurité, que ce soit l'infra ou l'opsec, si tu as des choses privées dans tes MP je te recommande sérieusement de supprimer les MPs en question et d'utiliser tes emails. C'est beaucoup plus sûr. (C'est pas un sarcasme, fais-le.)
Puisque je parlais plus haut de la fonctionnalité de répondre par mail qu'on a par exemple sur GitHub, est-ce que certains d'entre vous seraient intéressés par ce genre de fonctionnalité sur ZdS ? Outre l'aspect technique, qui est un tout autre débat
Je discute quand même de l'aspect technique : on a voulu mettre ça en place au boulot avec Gitlab qui a déjà tous les outils pour ça. Alors que tout le traitement est déjà implémenté une fois l'email reçu, il faut quand même monter tout un bordel de compte mail avec tous les bons droits qui vont bien aux bons endroit, et je parle même pas de la sécurité. La fonctionnalité est sexy sur le papier, mais à ne pas proposer tant qu'on ne sait pas exactement ce que ça implique techniquement. D'autant que pour moi il y à environ 12 000 choses plus importantes à améliorer sur le site (la navigation, la recherche, etc.)
et que le postfix du serveur de prod est correctement configuré pour un minimum chiffrer les connexions avec les autres serveurs mails
Déjà je ne parierais pas là-dessus.
D'autre part, si j'en crois le nombre de +1 sur mon message, je ne suis pas le seul de cet avis : je pense donc que ce point mérite d'être soulevé.
Quant aux pages d'options, la dernière fois que j'ai regardé les stats, les options pas par défaut concernaient moins de 5 % des membres ; on devrait donc éviter de trop jouer à ça si ce n'est pas trivial à implémenter.
Quant aux pages d'options, la dernière fois que j'ai regardé les stats, les options pas par défaut concernaient moins de 5 % des membres ; on devrait donc éviter de trop jouer à ça si ce n'est pas trivial à implémenter.
Cependant, cela est peut-être aussi dû au fait que les paramètres par défaut conviennent à certains d'entre nous. Mais c'est vrai que la probabilité que les membres concernés n'est simplement jamais touché aux options est plus élevée…
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
L'argument me semble peu recevable même si je comprends ton sentiment. L'intégrité de ton compte zds (comme pour la plupart des sites dans le monde) repose sur le principe fondamental que toi seul à accès à ton compte mail. Quelqu'un qui à accés à ton mail peut faire bien plus embêtant que lire tes mp je ne vois pas pourquoi on devrait dans ce cas là en tenir compte. Si on part du principe que n'importe qui peut accéder à nos mails alors la priorité serait de mettre en place une double authentification, pas de réfléchir à une option pour désactiver l'affichage des mp dans les mails.
Si tu as peur que quelqu'un lise le mail par dessus ton épaule (si tu es au travail par exemple) alors tu as juste à éviter de l'ouvrir, comme dans le cas actuel tu éviterai de lire ton mp sur le site si quelqu'un est à coté de toi. Là encore c'est à toi de gérer ça, pas au site.
Bref je pense que si on part du principe logique et fondamental que seul toi a accès à ton compte mail et que tu es assez grand pour éviter d'ouvrir des mails potentiellement confidentiels devant de tiers personnes, le problème disparait de lui-même.
Je discute quand même de l'aspect technique : on a voulu mettre ça en place au boulot avec Gitlab qui a déjà tous les outils pour ça. Alors que tout le traitement est déjà implémenté une fois l'email reçu, il faut quand même monter tout un bordel de compte mail avec tous les bons droits qui vont bien aux bons endroit, et je parle même pas de la sécurité. La fonctionnalité est sexy sur le papier, mais à ne pas proposer tant qu'on ne sait pas exactement ce que ça implique techniquement. D'autant que pour moi il y à environ 12 000 choses plus importantes à améliorer sur le site (la navigation, la recherche, etc.)
Ça c'est parce que – de mémoire – GitLab va chercher les mails directement en IMAP dans une boite mail à part. Dans notre cas, c'est beaucoup plus pertinent (et facile à faire) de configurer le MTA pour appeler un programme à chaque fois qu'il reçois un mail sur un certain alias (littéralement 3 lignes de conf dans Postfix, et le contenu du mail est passé via l'entrée standard). Le plus gros boulot AMHA, c'est de parser le mail, pas de récupérer les mails entrant.
Par rapport au fait qu'il y a des tonnes de choses qui passent avant, j'en suis conscient et je suis d'accord avec toi, mais c'était juste pour voir si potentiellement ça pouvait intéresser des gens.
et que le postfix du serveur de prod est correctement configuré pour un minimum chiffrer les connexions avec les autres serveurs mails
Déjà je ne parierais pas là-dessus.
Détail technique qui peut être facilement réglé par nous ; passons
D'autre part, si j'en crois le nombre de +1 sur mon message, je ne suis pas le seul de cet avis : je pense donc que ce point mérite d'être soulevé.
Bien sûr, c'est pour ça qu'on en discute, mais la j'ai du mal à voir tes arguments
Quant aux pages d'options, la dernière fois que j'ai regardé les stats, les options pas par défaut concernaient moins de 5 % des membres ; on devrait donc éviter de trop jouer à ça si ce n'est pas trivial à implémenter.
Quand on vois le peu d'options qu'on a sur la page d'options, c'est un peu normal. Quand il s'agira de mails éventuellement plus fréquents, et que les gens auront un réel contrôle dessus (et pas juste « recevoir un mail quand quelqu'un répond à un MP ? »), je pense que plus de gens s'y intéresseront.
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
Je ne suis pas d'accord avec ça. À partir du moment où tu as accès, même en lecture seul, à cette boite mail tu peux changer le mot de passe du compte sur le site comme l'ont dit d'autres ci-dessus. Après, pourquoi pas une option configurable, ça rajoute presque rien en dev.
Sinon comme je te l'ai déjà dit plusieurs fois good job, j'aime beaucoup.
Je suis absolument contre mettre le moindre mot d'un MP dans un mail, parce que par définition un message privé est privé, il ne doit pas sortir du site. Tu ne sais pas qui aura accès à ce mail, par exemple.
Je ne suis pas d'accord avec ça. À partir du moment où tu as accès, même en lecture seul, à cette boite mail tu peux changer le mot de passe du compte sur le site comme l'ont dit d'autres ci-dessus. Après, pourquoi pas une option configurable, ça rajoute presque rien en dev.
Sinon comme je te l'ai déjà dit plusieurs fois good job, j'aime beaucoup.
J'ai écrit le premier message en vitesse au boulot, et j'ai l'impression qu'il a été beaucoup surinterprété. Alors je précise :
Mon point de vue c'est juste que quand un site me dis « informations privées » je m'attends à ce qu'elles restent dans le site (les admins et backups font partie des contraintes techniques indispensables). C'est tout. Et ce nonobstant ce que fait l'acteur X ou Y. C'est juste une question de séparation des rôles.
Je pourrais même ajouter que vues les compétences de l'équipe tech en conf mail la sécurité n'est pas assurée de ce côté, mais même pas : ce n'est pas le sujet. La notion de « boîte mail plus ou moins privée que le compte ZdS » n'a non plus rien à voir là-dedans.
D'autre part, ce que je ne veux pas, c'est précisément que mes messages se retrouvent dans des boites mails tierces. Ce n'est pas une question de sécurité, c'est une question de séparation des rôles et d'utilisation (l'action de TR un mail contenant un MP par exemple, n'a pas la même que de devoir copie / coller une conversation – ça peut avoir l'air con mais c'est une question de psychologie).
Cela dit : à la réflexion, je ne vois aucun problème à ce qu'on change le paradigme et qu'on envoie les MP par mail (avec une option pour l'interdire si besoin). Mais ce changement doit être annoncé en amont à la communauté, parce que la question fait aussi partie du contrat de confiance sur l'utilisation des données, qui est très fort sur Zeste de Savoir.
Connectez-vous pour pouvoir poster un message.
Connexion
Pas encore membre ?
Créez un compte en une minute pour profiter pleinement de toutes les fonctionnalités de Zeste de Savoir. Ici, tout est gratuit et sans publicité.
Créer un compte
