Merci pour ton retour d‘expérience. Je réfléchis à l’idée de filtrer les mails par IMAP. En gros, un script se connecte toutes les heures à la boite IMAP, évalue les mails, et déplace les suspects dans un sous-dossier. L’idéal est bien sûr de filtrer les mails avant même qu’ils ne soient stockés, mais ce n’est possible qu’en auto-hébergement. Ceci dit, un filtrage a posteriori a l’avantage de prendre en compte les informations mises à disposition entre la distribution et la lecture, par exemple des IP sur liste noire. Ça répondrait à la dynamique du spam.
Je viens de recevoir un spam avec un lien de désinscription, que j’ai examiné de plus près…
Voilà les entêtes:
Return-Path: <557547988.kPcZB.verdugo@devweb-concept.fr>
Received: from zimbra-e1-02.priv.proxad.net (LHLO
zimbra-e1-02.priv.proxad.net) (172.20.243.240) by
zimbra-e1-02.priv.proxad.net with LMTP; Tue, 28 May 2024 05:33:32 +0200
(CEST)
Received: from hugeinc.com (mx23-g26.priv.proxad.net [172.20.243.93])
by zimbra-e1-02.priv.proxad.net (Postfix) with ESMTP id 63DDA921696
for <me@free.fr>; Tue, 28 May 2024 05:33:32 +0200 (CEST)
Received: from hugeinc.com ([54.36.232.35])
by mx1-g20.free.fr (MXproxy) for moi@free.fr;
Tue, 28 May 2024 05:33:32 +0200 (CEST)
X-ProXaD-SC: state=HAM:CommercialEmailGeneric score=17
X-ProXaD-Cause: (null)
Received: from qsvefz.socotecmail.com (qsvefz.socotecmail.com
[54.36.232.35]) by mx07-001ef801.pphosted.com (PPS) with ESMTPS id
3xmt6scuqb-1 (version=TLSv1.2 cipher=ECDHE-RSA-AES256-GCM-SHA384 bits=256
verify=NOT); Mon, 27 May 2024 23:33:32 -0400 (EDT)
Received: from PROD-WEB-1 (PROD-WEB-1.agences.siege.socotec.fr
[54.36.232.35]) by qsvefz.socotecmail.com (Postfix) with ESMTP id
668763FF4B; Mon, 27 May 2024 23:33:32 -0400 (EDT)
MIME-Version: 1.0
From: =?utf-8?Q?moi?= <info@qsvefz.socotecmail.com>
Cc:
Date: Mon, 27 May 2024 23:33:32 -0400 (EDT)
Subject: info
Content-Type: multipart/related;
boundary="Y9OOYLs5Wfzo=_?:"
Message-Id: <20240528033332.63DDA921696@zimbra-e1-02.priv.proxad.net>
Le lien de désinscription:
http://diploma.tsu.edu/qsvefz?<unique_id>
Il mène vraiment vers un formulaire où je dois rentrer mon adresse, ce que je ne vais pas faire. Ce qui est bizarre, c’est que ça pense à croire que cette liste de diffusion est utilisée par les spammeurs, mais les entêtes indiquent le contraire.
Suite à ton message, j’ai commencé à reporter aussi les spams à spamcop. Je ne sais pas si c’est une hasard, mais le volume de spam a nettement diminué depuis. J’ai remarqué que pour la plupart, l’infrastructure d’OVH est impliquée.
Je connais cette théorie, mais je ne suis pas convaincu qu’elle soit pertinente en pratique, du moins dans mon cas. Mon adresse e-mail est en clair sur le web, elle fait partie de nombreuses fuites (10 selon https://haveibeenpwned.com/). Tous les spammeurs l’ont dans leur liste. Que je clique sur les liens ou non ne change pas grand chose à ça.
Même en cliquant sur rien, je reçois toujours le même genre de spam. Je ne pense pas que les spammeurs essaient d’optimiser quoique ce soit. Comme le spammeur est souvent différent de son "client", il fait juste du chiffre. Je pense que les liens de désinscription sont là pour inspirer confiance, et qu’ils n’ont pas beaucoup d’effet, y compris négatif.
Quand le spam a l’air un peu de bonne foi, je tente ma chance, sans conviction.
En y repensant, tu peux faire ça sous Linux aussi, ça répond mieux à ta question. Il suffit de créer une machine virtuelle (avec Virtual Machine Manager, ou Gnome Boxes, par exemple) et installer Windows avec l’ISO que tu as déjà. Tu n’a pas besoin de Product Key pour ça, Microsoft te laisse utiliser un Windows non activé pendant un moment. Ensuite, tu utilises soit le Media creation tool de Microsoft, soit Rufus, pour préparer le stick USB, connecté au préalable à la machine virtuelle.
Si tu as accès à un système Windows, le plus simple est d’utiliser l’outil officiel de Microsoft, le "media creation tool". Il télécharge automatiquement la version actuelle de la variante choisie, et prépare la clé dans la foulée.
Je comprends. Pour le refroidissement des disques externes, ça dépend de la température ambiante bien sûr.
Je ne sais pas de quel performance tu as besoin, mais il y a aussi l’option de prendre un vieux NAS et d’installer Linux dessus. J’ai fait ça un moment avec un TS-119 et un TS-221. Ils sont tous les deux basés sur des vielles architectures ARM, donc c’était pas rapide, mais pour les sauvegardes ça suffisait. Sur le principe, les NAS sont une bonne base pour ton usage: consommation faible, place et flexibilité pour les disques.
Ce n’est pas ta question, désolé, mais as-tu envisagé un NUC comme base pour ton serveur? C’est dur à battre en terme de consommation (de l’ordre de 5W au repos). Le stockage pourrait se faire en externe (USB3, eSATA, USB-C, Thunderbolt), simple ou avec RAID, et un petit SSD (ou HDD) pour le système en interne. On les trouve facilement d’occasion.
Certains formats peuvent stocker le XML, mais il peut être stocké aussi à côté du fichier qu’il décrit. En général, on le nomme "nom du fichier original.xmp", comme ça on sait à quel fichier les méta-données se rapportent. Le fichier XML s’appelle alors un "side-car".
C’est comme ça qu’est réalisé l’import/export de métadonnées de photos en format brut (RAW) par exemple, quand les fichiers originaux ne doivent pas être modifiés.
Ça marche bien. Le point faible est que de nombres actions peuvent casser le lien tacite entre le fichier original et le XML (déplacement, renommage, effacement…).
Regarde du côté de Threema. Au contraire de SMS, Signal, WhatsApp, Telegram, etc., il ne dépend pas d’un numéro de téléphone pour marcher, et il y a une version Linux: https://threema.ch/en/download
En cherchant plus précisément, avec le modèle, j’ai trouvé plusieurs témoignages similaires. Le problème ne me bloque pas, j’utilise l‘entrée HDMI de manière temporaire, donc je ne vais pas y passer beaucoup plus de temps. Je suis toujours curieux de savoir ce qui cause cette différence.
Le moniteur (ASUS PA279Q) gère les profiles d’affichage, et j’utilise le même profile en HDMI et DP. Mais je pense que tu as raison: ça a l’air d’être un problème de traitement de l’image de l’écran.
Merci pour l’idée! Elle est intéressante, en particulier le fait de ne pas avoir de BDD. Mais en lisant les informations en ligne, je ne comprends pas trop comment marcherait la gestion et surtout le visionnage des vidéos. J’aimerais avoir un système tout-en-un et éviter d’avoir une autre application pour ça. Il faut probablement juste que j’essaie…
Merci pour vos réponses! J’ai déjà utilisé et en partie administré une installation de SPIP par le passé. Dans mon souvenir, et en regardant la documentation actuelle, ça n’a pas l’air beaucoup plus simple que Wordpress. C’est un logiciel relativement gros, basé sur PHP, nécessitant une BDD et offrant beaucoup plus que ce dont j’ai besoin. Je ne vois pas trop où je gagnerais en simplicité.
Incroyable que le S4 Mini ait encore une distribution à jour! J’en ai eu plusieurs sous LineageOS, car je voulais un petit téléphone. Je suis passé au Pixel sous CalyxOS pour avoir un meilleur appareil photo.
Pour ceux qui ne connaissant pas, dans le même genre, il y a CalyxOS: https://calyxos.org/
En gros, une distribution Android Open Source avec une implémentation opensource des composants propriétaires de Google (microG).
Avantages
- Très facile d’installation, automatisée au maximum
- Mises-à-jour régulières, automatiques et pendant longtemps (le Pixel 3 de 2018 reçoit toujours les MAJ de sécurité pour l’OS)
- Les modèles supportés sont très faciles à trouver d’occasion
- Pas besoin de compte Google
- Très peu de données envoyées à Google
- Très bonne compatibilités avec les applications du Play Store (installées avec Aurora Store)
Inconvénients:
- Chromecast ne marche pas (pas implémenté dans microG)
- Nombre de modèles supportés limité
Au boulot, on maintient notre propre distribution Python. Elle contient tous les paquets utilisés couramment par les différentes équipent. En développement, elle déployée dans le répertoire utilisateur, en production, dans un répertoire système. Déployer une application devient très facile, c’est juste le code et les données. Il y a 1-2 nouvelles versions de la distribution par an, avec tous les paquets sont mis à jour et de temps en temps des nouveaux paquets.
Les avantages:
ça règle de manière très fiable le problème du déploiement (nous avons fait de mauvaises expériences avec PyInstaller, cx_Freeze & co)
les installeurs des applications sont très légers: moins de place dans le système CI, très rapide à télécharger et (dés)installer
plusieurs applications peuvent utiliser le même environment -> gain de temps et d’espace
il est relativement facile de mélanger du code de différentes équipes
ça permet de centraliser la gestion des problèmes et conflits inévitables avec PIP et autres problèmes de build
ça standardise les paquets utilisés par les différentes équipes, + d’effets de synergie
ça aide/force les développeurs à garder leur environment à jour (par exemple, s’ils veulent un nouveau paquet, il faut prendre la toute dernière distribution)
Les inconvénients;
il faut une personne ou équipe qui s’en occupe
c’est galère pour les développeurs qui veulent un nouveau paquet ou une nouvelle version (ils ne peuvent pas le faire eux-mêmes)
ce n’est pas standard
l’utilisateur final doit installer deux choses: l’application et la distribution (et la bonne version…)
la distribution est relativement grosse, plus grosse que nécessaire pour chaque application prise individuellement (à vu de nez, 3-4 fois)
c’est une solution limitée à une organisation "fermée"
[^] # Re: Regexp
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 1 (+0/-0).
Merci pour ton retour d‘expérience. Je réfléchis à l’idée de filtrer les mails par IMAP. En gros, un script se connecte toutes les heures à la boite IMAP, évalue les mails, et déplace les suspects dans un sous-dossier. L’idéal est bien sûr de filtrer les mails avant même qu’ils ne soient stockés, mais ce n’est possible qu’en auto-hébergement. Ceci dit, un filtrage a posteriori a l’avantage de prendre en compte les informations mises à disposition entre la distribution et la lecture, par exemple des IP sur liste noire. Ça répondrait à la dynamique du spam.
[^] # Re: Botnet russe à la con
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 2 (+1/-0).
Je confirme l’observation: beaucoup de spam où OVH est impliqué, ainsi que duwm.ru
[^] # Re: Tuyau bonus
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 1 (+0/-0).
Je viens de recevoir un spam avec un lien de désinscription, que j’ai examiné de plus près…
Voilà les entêtes:
Le lien de désinscription:
Il mène vraiment vers un formulaire où je dois rentrer mon adresse, ce que je ne vais pas faire. Ce qui est bizarre, c’est que ça pense à croire que cette liste de diffusion est utilisée par les spammeurs, mais les entêtes indiquent le contraire.
[^] # Re: Il y a quelques semaines de cela du phishing / FranceConnect
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 2 (+1/-0).
Suite à ton message, j’ai commencé à reporter aussi les spams à spamcop. Je ne sais pas si c’est une hasard, mais le volume de spam a nettement diminué depuis. J’ai remarqué que pour la plupart, l’infrastructure d’OVH est impliquée.
[^] # Re: Tuyau bonus
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 2 (+1/-0).
Je connais cette théorie, mais je ne suis pas convaincu qu’elle soit pertinente en pratique, du moins dans mon cas. Mon adresse e-mail est en clair sur le web, elle fait partie de nombreuses fuites (10 selon https://haveibeenpwned.com/). Tous les spammeurs l’ont dans leur liste. Que je clique sur les liens ou non ne change pas grand chose à ça.
Même en cliquant sur rien, je reçois toujours le même genre de spam. Je ne pense pas que les spammeurs essaient d’optimiser quoique ce soit. Comme le spammeur est souvent différent de son "client", il fait juste du chiffre. Je pense que les liens de désinscription sont là pour inspirer confiance, et qu’ils n’ont pas beaucoup d’effet, y compris négatif.
Quand le spam a l’air un peu de bonne foi, je tente ma chance, sans conviction.
[^] # Re: Media creation tool
Posté par ocroquette . En réponse au message C'est Rufus, Wine et Windows10 qui rentrent dans un bar..... Évalué à 4 (+3/-0).
En y repensant, tu peux faire ça sous Linux aussi, ça répond mieux à ta question. Il suffit de créer une machine virtuelle (avec Virtual Machine Manager, ou Gnome Boxes, par exemple) et installer Windows avec l’ISO que tu as déjà. Tu n’a pas besoin de Product Key pour ça, Microsoft te laisse utiliser un Windows non activé pendant un moment. Ensuite, tu utilises soit le Media creation tool de Microsoft, soit Rufus, pour préparer le stick USB, connecté au préalable à la machine virtuelle.
Rufus a quelques avantages par rapport au MCT, il permet de modifier le programme d’installation de Windows pour retirer des restrictions, comme on peut le voir sur cette capture:
https://miro.medium.com/v2/resize:fit:720/format:webp/1*tDbXfgli_1Q2i1Bk27LVNQ.png
L’article de Medium d’où la capture est tirée est bien fait, au passage: https://medium.com/@serega.shanin/rufus-create-bootable-usb-3c7a99be0a38
[^] # Re: Botnet russe à la con
Posté par ocroquette . En réponse au message Spam sur @free.fr. Évalué à 1 (+0/-0).
Comme suggéré par cracky, j’ai commencé à envoyer les spams à spamcop. Il y a pas mal de OVH, et une seule référence directe à un hôte russe.
# Media creation tool
Posté par ocroquette . En réponse au message C'est Rufus, Wine et Windows10 qui rentrent dans un bar..... Évalué à 4 (+3/-0).
Si tu as accès à un système Windows, le plus simple est d’utiliser l’outil officiel de Microsoft, le "media creation tool". Il télécharge automatiquement la version actuelle de la variante choisie, et prépare la clé dans la foulée.
[^] # Re: NUC
Posté par ocroquette . En réponse au message Disques dur et consommation électrique. Évalué à 2 (+1/-0).
Je comprends. Pour le refroidissement des disques externes, ça dépend de la température ambiante bien sûr.
Je ne sais pas de quel performance tu as besoin, mais il y a aussi l’option de prendre un vieux NAS et d’installer Linux dessus. J’ai fait ça un moment avec un TS-119 et un TS-221. Ils sont tous les deux basés sur des vielles architectures ARM, donc c’était pas rapide, mais pour les sauvegardes ça suffisait. Sur le principe, les NAS sont une bonne base pour ton usage: consommation faible, place et flexibilité pour les disques.
# NUC
Posté par ocroquette . En réponse au message Disques dur et consommation électrique. Évalué à 2 (+1/-0). Dernière modification le 14 mai 2024 à 01:50.
Ce n’est pas ta question, désolé, mais as-tu envisagé un NUC comme base pour ton serveur? C’est dur à battre en terme de consommation (de l’ordre de 5W au repos). Le stockage pourrait se faire en externe (USB3, eSATA, USB-C, Thunderbolt), simple ou avec RAID, et un petit SSD (ou HDD) pour le système en interne. On les trouve facilement d’occasion.
[^] # Re: XMP
Posté par ocroquette . En réponse au message commenter/décrire des fichiers/photos. Évalué à 4 (+3/-0). Dernière modification le 09 mai 2024 à 00:19.
Certains formats peuvent stocker le XML, mais il peut être stocké aussi à côté du fichier qu’il décrit. En général, on le nomme "nom du fichier original.xmp", comme ça on sait à quel fichier les méta-données se rapportent. Le fichier XML s’appelle alors un "side-car".
C’est comme ça qu’est réalisé l’import/export de métadonnées de photos en format brut (RAW) par exemple, quand les fichiers originaux ne doivent pas être modifiés.
Ça marche bien. Le point faible est que de nombres actions peuvent casser le lien tacite entre le fichier original et le XML (déplacement, renommage, effacement…).
# Threema
Posté par ocroquette . En réponse au message Messagerie smartphone <-> linux. Évalué à 1 (+1/-1).
Regarde du côté de Threema. Au contraire de SMS, Signal, WhatsApp, Telegram, etc., il ne dépend pas d’un numéro de téléphone pour marcher, et il y a une version Linux: https://threema.ch/en/download
# XMP
Posté par ocroquette . En réponse au message commenter/décrire des fichiers/photos. Évalué à 1 (+1/-1).
J’ai l’impression que tu es à la recherche de XMP:
https://en.wikipedia.org/wiki/Extensible_Metadata_Platform
[^] # Re: problème aussi (résolu)
Posté par ocroquette . En réponse au message Différences entre HDMI et DisplayPort. Évalué à 1 (+0/-0). Dernière modification le 23 avril 2024 à 19:02.
Merci pour le retour. Au(x) bureau(x), DisplayPort est plus courant que HDMI. Ce n’est probablement pas un hasard.
[^] # Re: Réglages de l'écran ?
Posté par ocroquette . En réponse au message Différences entre HDMI et DisplayPort. Évalué à 2 (+1/-0).
En cherchant plus précisément, avec le modèle, j’ai trouvé plusieurs témoignages similaires. Le problème ne me bloque pas, j’utilise l‘entrée HDMI de manière temporaire, donc je ne vais pas y passer beaucoup plus de temps. Je suis toujours curieux de savoir ce qui cause cette différence.
[^] # Re: Réglages de l'écran ?
Posté par ocroquette . En réponse au message Différences entre HDMI et DisplayPort. Évalué à 3 (+2/-0). Dernière modification le 23 avril 2024 à 15:46.
Le moniteur (ASUS PA279Q) gère les profiles d’affichage, et j’utilise le même profile en HDMI et DP. Mais je pense que tu as raison: ça a l’air d’être un problème de traitement de l’image de l’écran.
# Multi Account Containers
Posté par ocroquette . En réponse au journal firefox, nouvelle fenêtre dans une session isolée. Évalué à 2 (+1/-0).
Si c’est juste pour les cookies, pourquoi ne pas utiliser Multi Account Containers?
https://addons.mozilla.org/en-US/firefox/addon/multi-account-containers/
Je l’ai utilisé un moment pour des tests et j’en étais satisfait.
[^] # Re: PluXML ?
Posté par ocroquette . En réponse au message Recherche alternative à Wordpress. Évalué à 1 (+0/-0).
Merci pour l’idée! Elle est intéressante, en particulier le fait de ne pas avoir de BDD. Mais en lisant les informations en ligne, je ne comprends pas trop comment marcherait la gestion et surtout le visionnage des vidéos. J’aimerais avoir un système tout-en-un et éviter d’avoir une autre application pour ça. Il faut probablement juste que j’essaie…
[^] # Re: Spip peut tout faire, presque
Posté par ocroquette . En réponse au message Recherche alternative à Wordpress. Évalué à 2 (+1/-0). Dernière modification le 15 avril 2024 à 20:42.
Merci pour vos réponses! J’ai déjà utilisé et en partie administré une installation de SPIP par le passé. Dans mon souvenir, et en regardant la documentation actuelle, ça n’a pas l’air beaucoup plus simple que Wordpress. C’est un logiciel relativement gros, basé sur PHP, nécessitant une BDD et offrant beaucoup plus que ce dont j’ai besoin. Je ne vois pas trop où je gagnerais en simplicité.
[^] # Re: DivestOS
Posté par ocroquette . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 1.
J’avais encore un S4 dans un tiroir et besoin d’un téléphone d’appoint. Il a repris du service avec DivestOS :D
[^] # Re: Miracast et Chromecast
Posté par ocroquette . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 1 (+0/-0).
Merci! C’est bon à savoir que le Pixel 8 permet une solution cablée, pour le prochain renouvellement.
# Miracast et Chromecast
Posté par ocroquette . En réponse à la dépêche Retour d’expérience sur l’utilisation de GrapheneOS (ROM Android libre). Évalué à 2 (+1/-0). Dernière modification le 19 mars 2024 à 20:21.
Question: est-ce que Miracast et Chromecast marchent sur GrapheneOS? Ce n’est pas le cas sur CalyxOS, et c’est parfois gênant.
[^] # Re: DivestOS
Posté par ocroquette . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 2.
Incroyable que le S4 Mini ait encore une distribution à jour! J’en ai eu plusieurs sous LineageOS, car je voulais un petit téléphone. Je suis passé au Pixel sous CalyxOS pour avoir un meilleur appareil photo.
# CalyxOS
Posté par ocroquette . En réponse à la dépêche Comparatif : GrapheneOS vs LineageOS. Évalué à 7.
Pour ceux qui ne connaissant pas, dans le même genre, il y a CalyxOS: https://calyxos.org/
En gros, une distribution Android Open Source avec une implémentation opensource des composants propriétaires de Google (microG).
Avantages
- Très facile d’installation, automatisée au maximum
- Mises-à-jour régulières, automatiques et pendant longtemps (le Pixel 3 de 2018 reçoit toujours les MAJ de sécurité pour l’OS)
- Les modèles supportés sont très faciles à trouver d’occasion
- Pas besoin de compte Google
- Très peu de données envoyées à Google
- Très bonne compatibilités avec les applications du Play Store (installées avec Aurora Store)
Inconvénients:
- Chromecast ne marche pas (pas implémenté dans microG)
- Nombre de modèles supportés limité
# Distribution centralisée
Posté par ocroquette . En réponse à la dépêche L'installation et la distribution de paquets Python (2/4). Évalué à 5. Dernière modification le 22 janvier 2024 à 17:52.
Au boulot, on maintient notre propre distribution Python. Elle contient tous les paquets utilisés couramment par les différentes équipent. En développement, elle déployée dans le répertoire utilisateur, en production, dans un répertoire système. Déployer une application devient très facile, c’est juste le code et les données. Il y a 1-2 nouvelles versions de la distribution par an, avec tous les paquets sont mis à jour et de temps en temps des nouveaux paquets.
Les avantages:
Les inconvénients;