Sender ID, passage en force de Microsoft

Posté par  . Modéré par Jaimé Ragnagna.
Étiquettes : aucune
0
23
juin
2005
Internet
Microsoft compte, à partir de novembre, rejeter tous les messages à destination de ses services MSN et Hotmail ne comportant pas d'identifiant Sender ID. Cet identifiant est une technique développée par Microsoft afin de lutter contre la falsification des entêtes de courriel, en s'assurant que le serveur d'émission du message est certifié.

Cette technique fait l'objet de nombreuses critiques dans ses principes et dans sa forme. Elle a en effet été rejetée par tous les organismes de normalisation de la communauté internet (IETF et OSI en particulier). De plus, elle est inefficace face aux spams (près de 50% de courriels émanant des serveurs utilisant le Sender ID étant du spam), et une solution peu pratique face au phishing.

Cette décision de rejeter tous les messages ne se conformant pas à cette technologie est perçue par l'ensemble de la communauté et de l'industrie internet comme un coup de force de la part de Microsoft. Ce coup de force a pourtant peu de chance d'aboutir : Microsoft n'étant pas un gros acteur des serveurs mails, tout en étant le seul à supporter le Sender ID, les principaux perdants seraient les usagers des services de courriel de MSN et de Hotmail.

Aller plus loin

  • # Si j'ai bien compris,

    Posté par  . Évalué à 10.

    Objectif : convertir le plus de monde possible à autre chose que hotmail (Jabber/GMail?)
    • [^] # Commentaire supprimé

      Posté par  . Évalué à -10.

      Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 3.

      Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Commentaire supprimé

        Posté par  . Évalué à -1.

        Ce commentaire a été supprimé par l’équipe de modération.

        • [^] # Re: Si j'ai bien compris,

          Posté par  . Évalué à 2.

          C'est déjà du https par défaut pour la connection, contrairement à pas mal de concurents. Et la connection POP se fait via SLL.
          • [^] # Commentaire supprimé

            Posté par  . Évalué à -2.

            Ce commentaire a été supprimé par l’équipe de modération.

            • [^] # Re: Si j'ai bien compris,

              Posté par  . Évalué à -3.

              C'est quand même paradoxal de te soucier du respect de ta vie privée en voulant utiliser un transport crypté et en même temps utliser gmail qui va gentiment offrir le contenu de tes mails ensuite. Même en utilisant gpg, c'est encourager ce genre de pratique, et encore faut-il n'avoir que des correspondants gpgistes.
      • [^] # Re: Si j'ai bien compris,

        Posté par  . Évalué à -2.

        - interface dépouillé et donc super rapide (le contraire de hotmail)
        Dépouillée n'implique pas rapide, surtout quand tu ne connais pas les traitements qui sont effectués en background. J'ai utilisé hotmail, et je connais de nombreux utilisateurs, on ne l'a jamais trouvé particulièrement lent.

        es messages envoyés sont automatiquement stokés dans le dossier messages envoyés, (vous allez dire encore heureux, mais moi je vous répond que sur hotmail il fallait systématiquement cocher un case pour que celà soit fait)

        C'est normal qu'il le fasse vu qu'il regroupe les emails que t'envoies et les réponses reçues en "conversation".
        De plus le fait de cocher la case "Sauvergader l'email envoyé" ou le paramétrer n'est pas propre à hotmail, mais à tous les webmails en génrale gratuit ou fourni par un FAI (Yahoo Mail, Free Webmail, etc..) c'est une relique du passé toujours présente du temps où les BALs ne faisaient que quelques mégas et dont on voulait pas forcément saturer l'espace disque avec lesdits mails envoyés.

        Aspects positifs :
        - tu les as cités pour la plupart.

        Dans les aspects négatifs je vois certaines choses beaucoup plus choquantes :

        - l'impossibilité d'utiliser Opera, c'est quand même discrimonatoire, et ça personne ne le crie haut et fort, j'avais essayé avec une version de il y'a quelques mois, et si ma mémoire est bonne gmail disait que ce navigateur n'était pas supporté. Opera fonctionne parfaitement sur hotmail, c'est quand même un comble.

        - le fait qu'en 6 mois d'utilisation je suis tombé plus de fois sur une page type "serveur en maintenance repasser dans quelques minutes" qu'en 7 ou 8 ans d'utilisation de Yahoo Mail.

        - la recherche n'est vraiment pas au point, si je cherche tous les emails de mon ami toto en tapant la requête "from:toto@domaine.net", il me renvoie même des emails qui ne lui appartiennent pas.

        - du fait du slogan "Don't sort, search" les fonctions de tri par date de réception, expéditeur, sujet, taille du mail ont été sciemment supprimées.

        Pour la violation de la vie privée, ça peut-être perçue comme tel, mais faut pas confondre parsing par des algos donc par des machines, et lecture expresse à visée voyeuriste.

        Sinon sur la page anglaise de gamil on voit un compteur ? Il est sensé compter quoi ? Sachant déjà que l'on dispose de 2 gigas.

        Sinon je sais qu'il y'a quelques années, après avoir racheté hotmail, MS jurait à qui voulait bien l'entendre que les serveurs FreeBSD utilisé par l'ancien hotmail avaient tous étaient migrés vers une solution du type MS/Exchange, mais qu'un developpeur de FreeBSD avait révélait le pot aux roses, quelqu'un s'en souvient-il ?
        Si oui, comment à-t-on découvert qu'ils touranaient encore sous FreeBSD ?
        • [^] # Re: Si j'ai bien compris,

          Posté par  . Évalué à -2.

          nmap -O ?
        • [^] # Re: Si j'ai bien compris,

          Posté par  (site web personnel) . Évalué à 4.

          - le fait qu'en 6 mois d'utilisation je suis tombé plus de fois sur une page type "serveur en maintenance repasser dans quelques minutes" qu'en 7 ou 8 ans d'utilisation de Yahoo Mail.

          GMail n'est il pas en version beta ?
          dans ce cas, je ne vois aucun problème à avoir des indisponibilités ou plantages...
          Faut faire un peu gaffe à ce qu'on compare aussi...

          Sinon, pour moi le plus gros inconvénient est l'absence de dossiers (si je me souvient bien) Le principe de chercher au lieu de trier est plutôt sympathique mais pour moi il faudrait associer les deux

          Peut-être suis-je trop vieux (mouarf, faut pas déconné non plus ;-)) ou simplement pas habituer mais j'aime bien classer mes mails dans des dossiers / sous dossiers (une quarantaine pour ma boite mail principale donc voià, pas évident au début..

          Sinon, l'interface en elle-même est relativement pratique si ce n'est un temps de chargement parfois un peu long

          Mais pourquoi ne pas avoir une interface d'un autre type encore :
          L'interface de gmail essai de réaliser en quelque sorte les fonctionnailtés d'un client lourd sur base d'un client léger. Mais forcément c'est le navigateur qui bosse quand même et il est pas forcément étudié pour ça à la base...
          Donc voilà, pourquoi ne pas avoir un client "lourd" mais réalisant l'ensemble des actions par services web ?
          L'avantage que je vois est que les données, les services seraient quand même sur le serveur, mais qu'on pourrait profiter d'un langage plus performant et d'un client réellement lourd mais ne s'occupant quasiment que de l'affichage.

          Enfin, c'est peut-être une idée inutile est en l'aire, je sais pas si ça sert à quelque chose ;-)
          • [^] # Re: Si j'ai bien compris,

            Posté par  . Évalué à 3.

            il y a les etiquettes qui permettent de trier justement dans des pseudos dossier.
            Mais il manque la regle "not" dans les filtres pour pouvoir avoir reelement des dossier :( dommage
            ah et aussi eviter de mettre le bouton "supprimer" en dessous du bouton envoyer :-D
        • [^] # Re: Si j'ai bien compris,

          Posté par  . Évalué à 4.

          Dépouillée n'implique pas rapide, surtout quand tu ne connais pas les traitements qui sont effectués en background. J'ai utilisé hotmail, et je connais de nombreux utilisateurs, on ne l'a jamais trouvé particulièrement lent.

          Non, ca implique plus clair. Par ailleurs gmail je le trouve tres rapide, en tout cas bien plus que tous les autres webmails que j'ai pu essayer.

          - l'impossibilité d'utiliser Opera, c'est quand même discrimonatoire, et ça personne ne le crie haut et fort, j'avais essayé avec une version de il y'a quelques mois, et si ma mémoire est bonne gmail disait que ce navigateur n'était pas supporté. Opera fonctionne parfaitement sur hotmail, c'est quand même un comble.

          Ca marche tres bien sous Opera, y compris sur mon telephone equipe d'Opera mobile, et meme sous lynx. Bien sur c'est la version HTML "simple" et pas Ajax, mais deja ca c'est mieux qu'hotmail.

          - le fait qu'en 6 mois d'utilisation je suis tombé plus de fois sur une page type "serveur en maintenance repasser dans quelques minutes" qu'en 7 ou 8 ans d'utilisation de Yahoo Mail.

          C'est beta, et en ce qui me concerne (1) ca n'arrive pas souvent (2) c'est effectivement regle a chaque fois en quelque minutes (et pas heures).

          - la recherche n'est vraiment pas au point, si je cherche tous les emails de mon ami toto en tapant la requête "from:toto@domaine.net", il me renvoie même des emails qui ne lui appartiennent pas.

          C'est surnaturel, ce que tu me racontes la. Jamais vu ca.

          - du fait du slogan "Don't sort, search" les fonctions de tri par date de réception, expéditeur, sujet, taille du mail ont été sciemment supprimées.

          En l'occurence a l'usage je n'ai effectivement pas besoin de ce tri par expediteur, sujet, etc. Sincerement, avec les labels mes emails sont bien tries, et quand je cherche quelque chose je le trouve bien plus vite qu'a l'epoque ou j'utilisais Thunderbird.


          Sinon sur la page anglaise de gamil on voit un compteur ? Il est sensé compter quoi ? Sachant déjà que l'on dispose de 2 gigas.

          On est deja a 2 gigas mais ca continue de monter. Je sais bien que c'est tres marketing comme technique, que le compteur n'avance pas vite et que 2 gig c'est suffisant, mais bon...
  • # Chouette !

    Posté par  (site web personnel) . Évalué à 10.

    Une raison de plus pour ne pas utiliser hotmail ! Bon bah je vais filtrer tous mes mails provenant de hotmail, msn, ... Ils verront si ça fait plaisir :)
    • [^] # Re: Chouette !

      Posté par  . Évalué à 7.

      ...Et tu vas perdre des amis. Je connais des gens très bien qui utilisent hotmail, mais malheureusement, je n'ai pas réussi à les faire passer a autre chose.

      Le gros problème pour eux, c'est de changer d'adresse et de prevenir leur contact qu'ils en ont changé.

      Et là je sens qu'on va plus arriver a communiquer. J'espère franchement que ça sera le déclique qui les fera bougé, mais je n'en suis pas sûr.
      • [^] # Re: Chouette !

        Posté par  (site web personnel) . Évalué à 4.

        Oui, l'éternel problème du monopole...
        • [^] # Re: Chouette !

          Posté par  (site web personnel) . Évalué à 10.

          Non, l'éternel problème du déménagement et du changement d'adresses...

          Python 3 - Apprendre à programmer dans l'écosystème Python → https://www.dunod.com/EAN/9782100809141

      • [^] # Re: Chouette !

        Posté par  . Évalué à 1.

        J'sais pas, je connais pas hotmail. Mais y a pas de mail forwarding sur hotmail ? Meme laposte permet ça :)
        • [^] # Re: Chouette !

          Posté par  . Évalué à 8.

          non !
          C'est justement un exemple typique de lock-in Microsoftien.
          • [^] # Re: Chouette !

            Posté par  (site web personnel) . Évalué à 2.

            D'un autre cote, les autres services de mails type yahoo te permettent d'aller chercher du mail en pop3 d'autres comptes. Il me semble que hotmail fait du pop3, non ?
            • [^] # Re: Chouette !

              Posté par  . Évalué à 4.

              je crois que c'est que pour les comptes hotmail payant le pop3; mais je peux me tromper.
              • [^] # Re: Chouette !

                Posté par  (site web personnel) . Évalué à 1.

                Il y a très très longtemps (6-7 ans ?), lorsque j'avais un compte Hotmail, je crois bien que le pop3 était possible ...
                Mais je crois que je ne l'ai jammais utilisé.
                • [^] # Re: Chouette !

                  Posté par  . Évalué à 4.

                  Moi je me souviens plutôt d'une sorte d'IMAP du pauvre qui ne fonctionnait qu'avec outlook (express ou pas), c'était pas terrible.
            • [^] # Re: Chouette !

              Posté par  . Évalué à 4.

              D'après mes souvenirs, hotmail peut utiliser le pop3 des autres serveurs pour que tu n'aies qu'une seule boite à relever, la leur.
              Mais hotmail lui-même ne permet pas le pop3 pour rappatrier les mails chez toi. (en tout cas, pas en version gratos)
              => du coup, les mails de tes autres boites sont aussi enfermés chez MS

              Ca a p'tet changé depuis, mais j'ai des doutes...
              • [^] # Re: Chouette !

                Posté par  . Évalué à 3.

                Hotmail ne permet pas le POP3 depuis chez lui.
                Ca a existé à une époque; Puis ça a changé ils ont fait un protocole POP3 plus ou moins pas standard qui permettait de releler son courrier mais uniquement depuis Outlook / Outlook Express (typique Microsoft ça). Puis ça a encore changé, cette option n'est désormais disponible que pour ceux qui payent.

                Bref, la réponse est non, le POP3 depuis Hotmail n'existe plus.
                • [^] # Re: Chouette !

                  Posté par  . Évalué à 3.

                  Pour compléter, il existe un outil pratique pour aider à faire migrer des gens qui ont ce genre d'adresse sous linux.

                  Il s'appelle hotwayd et permet de récupérer ses mails simplement avec thunderbird.
                  http://hotwayd.sourceforge.net/(...)

                  Essai concluant avec mon petit frère, il est, grace à ça, passé complètement sous linux avec aussi l'aide d'amsn.
                  Il faut maintenant le convaincre de migrer complètement ses contacts vers son autre adresse mail.
            • [^] # Re: Chouette !

              Posté par  . Évalué à 3.

              d'un autre côté, si tu ne reçois pas les emails, ça ne sert à rien.

              Le sujet en cours est le Sender-ID bientôt obligatoire chez hotmail et msn, ce qui donne en gros que si tu essayes d'envoyer un message à qqun@hotmail.com, tu dois utiliser un serveur SMTP certifié, ce serveur étant celui qui discutera avec le serveur SMTP de hotmail. Ou dans l'autre sens, le serveur SMTP de hotmail n'acceptera les courriels que depuis les serveurs SMTP certifiés (heu, faut payer ?).

              Donc, si tu changes d'adresse genre en passant chez gmail par exemple, tu recevras tous les courriels a destination de gmail.com, mais ceux a destination de hotmail.com (ton ancienne adresse), tu ne recevras pas tout... donc le problème persiste.

              Pour revenir au sujet principal, ça ne m'étonne pas de la part de Microsoft qui veut toujours maîtriser l'informatique mondiale. Comme il lui manque la maîtrise d'Internet, commencer par imposer une norme non-acceptée par l'ensemble des acteurs d'Internet ne me choque pas. Et qu'on ne me dise pas que c'est pour le bien de l'utilisateur final....


              Plus on a d'argent, plus on en veut
              Plus on a de monopole, plus on en veut.
              Plus on a de libre, plus on en veut.
              ...
        • [^] # Re: Chouette !

          Posté par  (site web personnel) . Évalué à 1.

          Non, mais avec hotwayd, on peut facilement récupérer ses mails sur hotmail sur un compte pop ;) (Peut-être vais-je proposer ce service sur Freezee bientôt). Ensuite, il suffit d'envoyer un e-mail avec ta nouvelle adresse, et pour te répondre, le correspondant clique sur répondre, et hop, il a ta nouvelle adresse... Magique !
  • # Hey mais c'est génial ca!!

    Posté par  (site web personnel) . Évalué à 10.

    Enfin un bon moyen de faire changer les habitudes de l'internaute lambda qui ne connais que MSN hotmail.

    Cas typique:

    -"Comment ca tu recoit pas mes animations-qui-puent-en-.ppt?"
    -"ben non, j'recois que dalle"
    -"fais voir... ah ben c'est normal, t'es chez hotmail, ils filtrent tous les mails n'ayant pas de sender id, comme le mien par exemple. Tiens, essaye plutôt gmail (ou autre)"

    mais encore:
    "-Oui bonjour, vous êtes bien la société machin? je vous appelle parce que je n'ai pas recu confirmation de ma commande par e-mail"
    "-C'est normal monsieur, vous utiliser les services MSN hotmerde qui filtrent 50% des message, dont les notres directement dans la poubelle. Si vous utilisiez un service de courrier plus sérieux, vous n'auriez pas eu ce problème".

    j'en passe et des meilleurs...
    • [^] # Re: Hey mais c'est génial ca!!

      Posté par  . Évalué à 1.

      Si tu peux te permettre de réagir comme ça, c'est bien...

      Mais bon, quand tu as des sites avec quelques millions d'utilisateurs dont la moitié avec des adresses hotmail, bein... je crois qu'il ne te reste plus qu'à t'écraser et à migrer tes serveurs Linux sous Exchange :(
      • [^] # Re: Hey mais c'est génial ca!!

        Posté par  . Évalué à 10.

        A priori il n'est absolument pas dit que le coup de force tienne une semaine. De nombreux client ou partenaire de Microsoft verrais cela d'un très mauvais oeil, de même pour les société conseil et autre qui n'aime pas être prit en traitre comme cela, comme est répété dans plusieurs articles les budgets informatique annuel des sociétés sont bouclés et Microsoft est le champion en ce qui concerne rappeller qu'une migration a un cout élevé . De nombreuses société commerciales françaises refuses les adresses hotmail et autres web mails pour leurs transactions, les web mails ne manque pas, tous les FAI fournisse une adresse e-mail. J'ai peut étre une vision biaisé des choses mais dans les faits je crois que la plus part des comptes Hotmail servent a MSN messenger et non de boite mail.
      • [^] # Re: Hey mais c'est génial ca!!

        Posté par  . Évalué à 10.

        Mais bon, quand tu as des sites avec quelques millions d'utilisateurs dont la moitié avec des adresses hotmail, bein...

        Sur ce coup, Microsoft n'est pas en position de force. Sur le poste client, ils peuvent imposer ce qu'ils veulent mais sur les serveurs ils sont en minorité. Il faut rappeler que Sendmail représente encore 50% des serveurs mail. Derrière on trouve Postfix et QMail qui font à peut près 20% à eux deux. Exchange représente en gros les 30% qui restent. Vouloir cracher sur 70% de la planète est suicidaire. D'autant que même parmi les serveurs Exchange, combien d'admin ont activé SenderID ? Bilan quasiment tout ce qui ne vient pas de Hotmal et MSN sera marqué comme spam. En fait le classement est presque bon. Il n'y a qu'à inverser les flags...

        je crois qu'il ne te reste plus qu'à t'écraser et à migrer tes serveurs Linux sous Exchange

        Aucun grand compte ne va migrer ses serveurs pour faire plaisir aux utilisateurs de Hotmail. En particulier les administrations ou les très grosses boites ne vont pas remplacer leur beaux mainframes multi CPU par des PC sous Windows. Vous ne recevez pas nos mails ? Changez d'adresse.
    • [^] # Re: Hey mais c'est génial ca!!

      Posté par  . Évalué à 10.

      En même temps, Microsoft n'est pas précurseur dans l'auto bannissement par contrôle débile à l'arrivée des mails.

      Toutes les facs et autres netscape.net qui pensent éviter les spams en imposant une résolution inverse de l'adresse de l'émetteur en correspondance avec son nom de domaine déclaré sont des ânes qui s'excluent d'eux-même de beaucoup de listes de diffusion ou du carnet d'adresse de certains particuliers.

      Les universités de Rouen, Brest, Paris-Jussieu et j'en passe sont injoignables dès qu'on utilise un serveur SMTP local en mode client (genre Postfix). De même pour AOL ou Netscape. Ajouter à ceux-là Hotmail ou MSN n'est qu'un détail : le groupe des veaux de la communication s'agrandit.

      Principe de base : tu ne veux pas écouter quand je te parle ? Je ne te parle plus. Les personnes touchées par le problème sont plus les utilisateurs des ces serveurs nazes que ceux qui voudraient communiquer avec eux.

      Mais à quoi sert-il que Spamassassin se décarcasse.
      • [^] # Re: Hey mais c'est génial ca!!

        Posté par  . Évalué à 5.

        Le problème avec les moinssages, c'est qu'on ne sait pas pourquoi.
        Bon, tant pis. J'aurais bien aimé qu'on m'explique pourquoi certains serveurs SMTP adoptent des politiques aussi antipathiques. Au moins les types qui m'ont moinssé.

        Finalement l'esprit Hotmail/Microsoft n'est peut-être pas si éloigné de l'esprit Linuxfr : dis ce que je veux et je t'écouterai.
        • [^] # Re: Hey mais c'est génial ca!!

          Posté par  . Évalué à 3.

          la resolution inverse , je crois , permet de verifier qu'il y a bien un nom de domaine a qui appartient cette adresse. Mais tu n'est normalement pas obliger de l'envoyer depuis ce nom de domaine. La preuve tu peux envoyer sur le smtp de ton fai n'importe quel nom de domaine sur un serveur utilisant la resolution inverse.

          Par contre pour les serveurs des particuliers avec une ip non fixe, il est pas rare qu'ils soient blacklister a cause de personne ayant utiliser leurs ordis personnel (consciemment ou pas) pour spammer.
        • [^] # Re: Hey mais c'est génial ca!!

          Posté par  . Évalué à 3.

          Et qu'est ce qui permet de savoir si ton serveur SMTP postfix local est bien utilisé ou s'il s'agit de celui d'un spammeur/véroleur/kevin12/politique (non là je déconne :D ) ?
          Rien ne le permet, et question sécurité, on peut pas se baser que sur la bonne fois ou les bonnes intentions de l'utilisateur. Si on devait autoriser tous les localhost.localdomain du monde en serveur SMTP, mouais, ce serait un peu le bordel.
          C'est pour ça que la plupart des serveurs n'accepte maintenant que les messages venant d'un MX enregistré (et encore pas tous). Note même que dyndns te permet cela à présent. Certes ça a aussi certains inconvénients.
          J'ai pas moinser, mais je pense que ce moinsage est tout de même justifié, le but étant de ne pas faire circuler de fausses idées. Enfin, cependant on est quand même sur linuxfr, hein.... :D
          • [^] # Re: Hey mais c'est génial ca!!

            Posté par  . Évalué à 4.

            Désolé mais j'utilise partout mon propre MTA et je n'ai aucun problème hors AOL et universités. Comme quoi la plupart des serveurs SMTP tolèrent un peu le bordel comme tu dis et n'ont pas l'air de s'en porter plus mal.

            Ensuite vérifie les enveloppes des Spam qui transitent par un serveur auquel tu as accès et tu constateras qu'ils sont tous nickels de ce point de vue là. Autrement dit, pour la sécurité : que dalle.

            Dire que l'idée est fausse revient à dire qu'il y a une idée. Ici c'est un fait et je n'ai fait aucun effort d'imagination pour tenir mon discours. Il n'y a pas d'idée fausse, il y a un état de fait génant dans la mesure où la RFC n'impose pas un domaine dans l'enveloppe (MAIL FROM: ...) correspondant par son MX à l'adresse IP émettrice.

            Maintenant je ne fais que dire que certains organismes excluent d'une manière ou d'une autre des correspondants et que les méthodes d'exclusion sont méchamment discutables. Ce que fait Microsoft avec son identifiant d'émetteur n'est pas plus choquant que ce que font ces serveurs actuellement.

            Désolé de décrire un état de fait et de porter dessus un jugement négatif. A mon avis le moinssage est même trop doux, il faudrait me blacklister du forum.

            Pour explication, je suis en butte à ce genre de problème concrètement. A titre personnel aucun problème : si je ne peux pas communiquer avec quelqu'un, je l'oublie et cette personne se débrouille avec son prestataire. A titre professionnel en revanche, certaines personnes s'inscrivent en payant à des alertes mail. Nous sommes hébergés par une société qui nous loue les adresses et le reverse ne nous est pas concédé. Nous n'assurons que la résolution d'adresse. Par suite, contrairement aux autres qui reçoivent des plaintes pour Spam, nous recevons des plaintes pour non réception des courriers promis. Heureusement et contrairement à ce que tu prétends, c'est assez rare et, je le répète, toujours le fait des universités et quelques domaines épars.

            En ce qui me concerne, je suis chez Free et si un jour Free se permet d'intercepter des courriers qui me sont destinés sous prétexte de qualité de service à la con : 1 - je gueule, 2 - je change de crêmerie.
            • [^] # Re: Hey mais c'est génial ca!!

              Posté par  (site web personnel) . Évalué à 7.

              Nous sommes hébergés par une société qui nous loue les adresses et le reverse ne nous est pas concédé.

              Hébergement de merde, changer d'hébergement. Si tu veux faire un truc sérieux, faut le faire sérieusement... Evidemment un serveur de mail correctement configuré fait son reverse comme il faut, et il a moins de problèmes.
              • [^] # Re: Hey mais c'est génial ca!!

                Posté par  . Évalué à -4.

                Si tu le dis.
              • [^] # Re: Hey mais c'est génial ca!!

                Posté par  . Évalué à 4.

                J'appuie cette remarque. La verification qui est faite sur ces serveurs SMTP, si c'est bien la meme que celle que je fais (et je suppose ca a l'air d'etre standard), c'est :

                1/ Est-ce que l'adresse IP de laquelle j'ai recu ce message a un reverse declare ? Si ce n'est pas le cas, je jete.
                2/ Je prends le resultat du test N°1, et je fais une recherche DNS dessus. Si aucune des IP retournees n'est celle qui m'a envoye le message, je jete.

                Et ca n'a rien a voir avec le champ From: du mail.

                Donc, je confirme les dires de Colin Leroy, le service qui t'heberge a des DNS mal configures. Tu peux (devrais) te plaindre aupres d'eux.
            • [^] # Re: Hey mais c'est génial ca!!

              Posté par  . Évalué à 9.

              "Désolé mais j'utilise partout mon propre MTA et je n'ai aucun problème hors AOL et universités. Comme quoi la plupart des serveurs SMTP tolèrent un peu le bordel comme tu dis et n'ont pas l'air de s'en porter plus mal."
              Et ? Ça veut dire que c'est bien ? C'est pas parce qu'une majorité ne prennent pas quelques précautions qu'on doit tous faire de même.

              Le spam, tu veux parler de ce test ?
              tests=NO_DNS_FOR_FROM
              Et, ça prouve quoi ? Pour info, la valeur de ce test est ajustable.
              C'est justement marrant que tu parles des universités, parce que mon taf consiste à administrer certains de leurs serveurs, de même que ceux des lycées, écoles privées, etc....
              Et forcément, si ton mta est localhost.localdomain, ou ton @ IP, bref qu'il est tout simplement pas distinguable, t'étonnes pas si ça passe pas, parce que la valeur du test ci dessus elle vaut déjà 3 pour nous, et la limite de que l'on fixe pour spamassassin, c'est justement 3. Donc tu peux abandonner tout de suite, ça passera pas.
              Pour info, nos serveurs doivent répondrent à certaines contraintes de sécurité, fixées par le rectorat local, qui les tient du ministère. Pas en terme technique bien sûr, la retranscription étant à la discrétions des "admins", du chef des travaux (si y'a) et du directeur de l'établissement.
              Déjà pour les accés web, proxy, car tous les sites pornographiques, les sites de tchattes, les warez, emule etc... interdits. Bientôt on va même sans doute interdire les blogs et les webmail. Ben ouais c'est comme ça. Merci squid... Pourquoi ? Prends par exemple le cas d'une école privé, qui assure en général 6ème->BTS voir plus, ben si le gamin de 11 ans tombe sur un site X au cours d'une recherche ou grâce à un de ses potes qui lui a filé l'adresse (ou toi par exemple si je te laissais envoyer des mails locaux sans vérifier qui tu es ni contrôler si tu existes et ce que tu envoies) et que les parents viennent à apprendre ça, je te laisse imaginer jusqu'où ça peut aller (plainte, procés etc etc... rigole pas c'est déjà arrivé plusieurs fois). Déjà, le directeur va en prendre plein la tête, il risque même sa place, et moi je suis dans le même cas. Si on perd pas notre place sur un coup comme ça, le dossier d'appréciation sera tellement chargé qu'on est ensuite grillé de partout.
              Et cela n'est qu'une partie des contraintes. Je te causes même pas des logs et du travail de sécurisations fournis derrière, parce que des sites X ils en sort des milliers par jour...
              Pour les mails, je pourrais te montrer des logs qui pèseraient 50 pages A4, rempli de tentatives d'envois avec des domaines inexistants, de tentative de relaying, de spams, de brute force sur le smtp et le pop (ben si ça se fait !), brute force ssh, scanning de ports etc... Là où tu hallucinerais c'est que ces 50 pages représentent 5 secondes de la vie du serveur. Fais toi une idée de ce que ça représente par jour. Aussi tu comprendras aiséments que des serveurs de prods, surtout ceux de l'éducation nationale, ne puissent en aucun cas fonctionner comme ton pc à la maison ni être aussi permissifs.
              Ton FAI et une majorité ne vérifie pas le mx ? Tant mieux pour eux, en plus ça leur fait gagner du temps et des octets. Après tout chez toi, tu es seul responsable de ce que toi et ton entourage voit ou affiche sur l'écran. Si t'as mal configuré ta sécurité parentale et que ton môme tombe sur la couverture de hardeuses extrèmes ou un truc comme ça, c'est uniquement ta faute, point. Et pour l'instant la responsabilité des FAI n'apparait toujours pas comme engagée.
              Dans les établissements scolaires, ça ne se passe pas du tout comme ça. Le problème est tout autre. D'abord on a autre chose que Free ou wanadoo en FAI (ça c'est le trait d'humour). Le chef d'établissement, le chef des travaux et l'admin système/réseaux sont RESPONSABLES de ce qui se passe sur le réseau, de la sécurité de celui-ci, et de TOUTES les informations qui y transitent ! Ainsi, si un prof, un élève, un pion ou autre est victime de harcèments (moral et/ou sexuel, racket) de la part d'un autre prof,élève, etc ... en se servant du réseau de l'établissement, par exemple par email, Messagerie instantanée local, etc... nous devons absolument le savoir et pouvoir le démontrer. Officieusement, on nous demande même de l'anticiper. Officiellement, les communications ne sont pas espionnés. Mais le principe de précaution prévaut. Bien sûr, comme je te l'ai dit, le chef d'établissement peut décider d'être plus souple. Mais à ce moment là il engage sa responsabilité. Et tu comprendra aussi qu'on ne puisse absolument pas autoriser n'importe quelle connexion extérieure.
              J'avoue que de telles mesures dans les établissements scolaires sont indispensables, et en tant que parent cela même me rassure. Certes, ce n'est pas la majorité des établissements qui se sont "mis-à-jour", loin de là même, j'avoue que dans certains lycées j'ai vu des trucs inomables, et les serveurs de
              l'éduc trainent encore une réputation de passoir (c'est aussi pour cela qu'ils font parti des serveurs les plus attaqués). Mais c'est de moins en moins vrai, et au contraire, certains se hissent au rang des serveurs les plus fortifiés (HIDS, NIDS, scanlog, random port, honey pot....) . En plus faut pas oublier qu'attaquer un serveur de l'éduc, c'est de la détérioration de matériel de l'état...

              PS: pour spamassassin, tu peux choisir plusieurs comportement:
              >/dev/null
              réécriture de l'entête genre :***ATTENTION POURRIEL POTENTIEL****
              idem que réécriture avec modification du corps avertissant sur les dangers que peut réprésenter l'ouverture du message concerné, fourni en pièce jointe
              • [^] # Re: Hey mais c'est génial ca!!

                Posté par  . Évalué à 9.

                Officiellement, les communications ne sont pas espionnés.
                Encore heureux . Je rapelle que les admins doivent respecter la vie privee des utilisateurs , et ce officiellement comme officieusement...
                Si un utilisateur se plains de harcèlement ou autre c'est a lui d'envoyer un mails aux admins; et pas aux admins de verifier que les personnes en recoivent pas.
                Qu'est ce qui se passerait si on appliquait le meme principe irl ? vous autorisez les rg a lire tous vos mails/courrier sous pretexte qu'il y a peut etre quelqu'un qui un jour pourrait vous harceler ? Si quelqu'un vous harcèle : direction le commisariat porter plainte.

                Bientôt on va même sans doute interdire les blogs et les webmail. Ben ouais c'est comme ça.
                Si ca continue comme ca ca ira plus vite de faire une whitelist plutot qu'une blacklist; ou meme de faire les sites webs des profs sur le reseau interne ; et d'interdire le reseau externe.
                Et les profs mettent sur leurs pages ce que les enfants ont le droit de regarder ...
                Enfin moi je dis ca je dis rien...

                Ps je t'accuse pas hein ;) je trouve juste ces derives inquietantes...
                • [^] # Re: Hey mais c'est génial ca!!

                  Posté par  . Évalué à 2.

                  Laisse tomber. Moi aussi je pensais que les serveurs étaient faits pour qu'on communique le plus facilement possible, plus vite, plus librement et tout et tout.

                  Mais non apparemment j'ai et je me fait massacrer parce que je me limite à la RFC, que les critères de filtrage sont décidés pour certains par le rectorat et que la taille des disques durs pour stocker des logs trop grosses entre en ligne de compte.

                  Bon juste pour résumer, si tu dis "je me limite aux spécifications et les serveurs zélés ont tord", on te répond "t'as rien compris, hébergeur de merde, regarde à l'éducation nationale comment on a refait le monde (un monde de rêve je dois dire)" et il y en a même un qui pense que la société pour qui je travaille utilise ma machine personnelle comme serveur de mails.

                  C'est paaaaaaaaas grave. Si les universitaires ne veulent pas qu'on leur écrive on va pas en mourrir. Considérons que je n'ai rien dit. Au moins, en fac tu es tranquille, ta boîte de réception est vide épluchée le matin.

                  Si ca continue comme ca ca ira plus vite de faire une whitelist plutot qu'une blacklist; ou meme de faire les sites webs des profs sur le reseau interne ; et d'interdire le reseau externe.
                  Et les profs mettent sur leurs pages ce que les enfants ont le droit de regarder ...
                  Enfin moi je dis ca je dis rien...


                  C'est le contrôle continu.
                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  . Évalué à 5.

                    Bon au départ je donne des arguments et j'essaye de t'expliquer pourquoi ça tourne comme ça sur les serveurs de l'éduc, sans dire je suis le meilleur, cependant pour la crise paranoiaque aigüe que tu traverses en ce moment, tous le monde il est méchant avec toi, là j'ai pas de ressource... Sorry....
                • [^] # Re: Hey mais c'est génial ca!!

                  Posté par  . Évalué à 3.

                  "Je rapelle que les admins doivent respecter la vie privee des utilisateurs , et ce officiellement comme officieusement..."
                  Ouais enfin, comme j'ai dit le principe de précaution prévaut. Donc t'as pas mal de passe droit quand même...
                  On va prendre un exemple, puisqu'il faut parfois du choc ici pour faire comprendre les choses, genre TF1 (après la ferme bien sur)
                  une fillette de 14 ans a été agressée hier par des jeunes élèves de terminal de son lycée, qui lui avait donnée rendez vous par la messagerie interne du lycée en se faisant passer pour d'autres....
                  J'entends les réactions d'ici : ouais, salop d'admin, il faisait quoi, il jouait à wolf en rézo ? Pfff, encore un qui comprend rien au réso et qui la place à des mecs comme moi parce que je connais
                  Maitenant l'admin prend ses précautions et justement anticipe ce genre de problème : ouais salop d'admin, et notre respect de la vie privée ? Nos droits sont spoliés big blue nous regarde, etc, etc....

                  "Si un utilisateur se plains de harcèlement ou autre c'est a lui d'envoyer un mails aux admins; et pas aux admins de verifier que les personnes en recoivent pas."
                  Je citerais là le contenu d'un mail intercepté dans un établissement: "si tu le dis aux profs ou à tes parents, mes potes et moi on va te casser la gueule" Le message était destiné à un éléve de 5ème, victime de racket... T'imagine pas ce qui peut se passer dans les établissements.


                  "Et les profs mettent sur leurs pages ce que les enfants ont le droit de regarder"
                  Tu vas rigoler mais on me l'a demandé plusieurs fois, et justement ce sont les profs qui le demandent. Bon après tu les fais revenir sur terre quand même, en expliquant que pour les recherches et tout ça va pas le faire.


                  J'ai oublié de préciser cependant que le personnel de l'établissement, ainsi que les élèves et les parents d'élèves sont au courant que les communications ayant pour origine ou pour destination le réseau interne sont sous surveillance, et que l'établissement se réserve le droit d'accéder au contenu de celle-ci à des fins préventives et en cas de litiges. Tous ces fichiers sont déclarés auprès de la CNIL.

                  C'est même une section du règlement intérieur qui doit être signé et par l'élève, et par les parents. Idem pour les profs. Comme ça ils peuvent pas dire qu'ils ne sont pas au courant. Enfin bon, comme dans tout établissement, l'accés à celui-ci et aux activités qui y sont dispensés est soumis à l'adhésion sans réserve ni condition au réglement intérieur.

                  Tu vois on prend pas les utilisateurs en traitre non plus.
                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  . Évalué à 4.

                    J'entends les réactions d'ici : ouais, salop d'admin, il faisait quoi, il jouait à wolf en rézo ? Pfff, encore un qui comprend rien au réso et qui la place à des mecs comme moi parce que je connais
                    Non moi j'aurais dit : il a pas forcer l'authentification smtp pour l'envoi de mail a partir du serveur ? (a ma fac ce n'est pas le cas )
                    Je presume que c'est possible (j'en suis meme a peu pres sur).
                    Je ne dis pas "salop d'admin il aurait du sniffer les messages" car ce n'est pas vrai.
                    Mais l'admin doit quand meme prevenir des problèmes de sécurité quand on s'adresse a des enfants .
                    Prevenir veut dire faire une reunion di'nformation avec les != classes et dire par exemple que sur le reseau tout est falsifiable donc ne prenez pas forcement les informations dessus pour argent comptant . Bref eduquer les utilisateurs.

                    Tu vois rien de ce qu concerne ta crise de paranoia (ie : mechant admins ils ont rien fait moi je suis 1337). Tu voulais parler de quelquechose en amont ; je t'en donne des solution en amont; et ca a rien a voir avec lire les messages ;) . Elles ne sont pas parfaites; mais au moins on le merite d'exister sans perturber la vie privee des utilisateurs.

                    Tu vas rigoler mais on me l'a demandé plusieurs fois,
                    Oui la je rigole bien, mdr.


                    Tu vois on prend pas les utilisateurs en traitre non plus.
                    Certe mais si vous avez un serveur mail publique (où on peut envoyer des mails a partir d'un mail en dehors du domaine) ; alors je crains que cette clause ne soit simplment abusive, et donc considére comme nulle et non ecrite. Un mail est considere comme appartenant au courrier personnel. Tu pense bien sinon les entreprises ne se generaient pas pour sniffer tous les mails (deja qu'ils ne se gene pas trop pour ca) et les utiliser pour licenciement ou autre...

                    Encore une fois je comprend le problème des admins ; mais faut aussi se mettre au niveau des utilisateurs ;)

                    Je citerais là le contenu d'un mail intercepté dans un établissement: "si tu le dis aux profs ou à tes parents, mes potes et moi on va te casser la gueule" Le message était destiné à un éléve de 5ème, victime de racket... T'imagine pas ce qui peut se passer dans les établissements.
                    Mere theresa qui sniffe les mails...
                    Si si t'inquiete pas j'imagine tres bien ce genre de situation. Seulement qu'est ce qui les empeche de le dire a haute voix ? rien donc le sniffage est dans le meilleur des cas utile; dans le pire absolument intrusif. Le problème reste le meme qu'avec un racket sans utiliser le mail : eduquez (encore une fois) les utilisateur : la les enfants ; et les prevenirs que si ils sont victimes de racket ; plutot que de rester dans le silence ; il faut en parler au profs. Car ce sont les seuls capables d'arreter le problème; et que NON si ils parlent ils n'iront pas se faire "casser la gueule" mais simplement que les autres seront renvoyes. Le problème du racket (et d'autres trucs encore moins ragoutant) ne sera pas solutionne par le sniffage des mails mais bel et bien par une education des anfants ; qu'ils n'aient plus peur des "gendarmes" quand ils sont la pour les proteger.
                    Pas la peine de me dire que c'est tres dur de faire ce pas, je le sais : mais il est utile dans le developpement de l'enfant face a de tels problèmes.

                    Parce que bien entendu je comprend l'aspect securtaire; et je vois aussi tout a fait la personne raconter son premier amour a sa/son meilleur/e ami/e et qui n'a pas forcement envie que l'admin lise cela.
                    ou alors simplement un eleve qui est un peu "mechant" envers un prof (ah celui il ma casse les c****), et le message qui pourrais etre retenu contre lui .

                    bref comme disait thomas jefferson
                    "celui qui veut plus de securité contre un peu de liberté ne mérite ni l'un ni l'autre"
                    • [^] # Re: Hey mais c'est génial ca!!

                      Posté par  . Évalué à 3.

                      Le smtp demande une authentification, t'inquiètes pas.

                      Je suis d'accord avec toi, faut éduquer les profs, les élèves, etc... Et ça comme tu le dis c'est pas gagné, y'a déjà beaucoup de profs qui se couvrent de boutons quand ils approchent une souris.

                      Cependant, tant que les utilisateurs ne sont pas "éduquer" correctement, c'est l'un des seuls moyens qui existent, et l'un des plus fiables.

                      Les réunions d'informations, les questions/réponses, la sensibilisation etc... on a tenté tout ça, en général ça se traduit par un taux d'absentéisme record chez les profs et les élèves. Et à mon avis, beaucoup de ceux qui travaillent dans l'éduc ici peuvent te confirmer ce que je dis.
                      Les profs et les élèves, pour une grande majorité, s'en moquent royalement. Pour eux l'ordi doit marcher, point à la ligne.

                      Alors, devant une si faible implication, un si faible intérêt pour la chose, ben on a pas pu faire autrement que sévir, et prendre des mesures sécuritaires parfois drastiques.

                      Comme y'a des surveillants dans les cours de récré, les cafêt, etc... ben y'a des surveillants sur le réseaux, des mesures sont prises pour qu'il ne soit pas utilisé de manière abusive ou comme moyen de pression.
                      Bien sur que ces mesures n'élimineront pas les problèmes de racket, d'humiliation, de harcélement etc.., tout comme le pion ne peut le faire, car ces problèmes se retrouvent de toute façon en dehors de l'établissement, dans le bus scolaire, sur le trajet, dans les complexe sportifs, à l'intérieur de la famille...

                      Et n'oublie pas ce que j'ai dit plus haut, il s'agit du matériel de l'état, qui ne peut pas se permettre de donner une image défectueuses de ses installations. Cependant il m'est arrivé plusieurs fois dans des audits ou des contrôles de fonctionnement, de tomber sur un serveur local, hacké par les élèves, et qui hébergeait un voir plusieurs sites X. Dans un cas beaucoup plus grave, quand j'ai commencé, des élèves de 4ème avaient filmés ou photographier leurs copines et des filles de l'établissement à leur insu, et avaient mis à dispo ces photos sur le serveur du bahut, dans un répertoire partagé. Ils demandaient 15¤ à la personne qui voulait accéder à ces photos, et lui filait les mots de passes. Leur business a durer 2 ans quand même, et comme y'avait aucun responsable info dans le bahut, ils n'étaient même pas inquiétés. Pour le directeur de l'établissement de l'époque, c'est considéré comme un recel d'images et de vidéo pédophiles. Ben oui, 6ème->3ème, c'est pas la majorité légal.

                      Qu'est ce qu'on peut faire ? Mettre un gendarme derrière chaque individu ? C'est pas la solution, on est d'accord. C'est pas non plus une raison pour ne rien faire. Mon taf consiste à limiter les usages abusifs voir délictueux d'un système de communication et d'information, d'un réseau, et d'en dénoncer les abus, alors je le fais du mieux que je peux selon des directives que l'on m'a fourni et mes compétences, et je pense que pour l'instant il doit être fait car c'est l'une des manières les plus efficaces de se prémunir. Déontologiquement parlant, c'est pas la meilleure, on est ok.
                      • [^] # Re: Hey mais c'est génial ca!!

                        Posté par  . Évalué à 10.

                        Mon taf consiste à limiter les usages abusifs voir délictueux d'un système de communication et d'information, d'un réseau, et d'en dénoncer les abus, alors je le fais du mieux que je peux selon des directives que l'on m'a fourni et mes compétences, et je pense que pour l'instant il doit être fait car c'est l'une des manières les plus efficaces de se prémunir. Déontologiquement parlant, c'est pas la meilleure, on est ok.

                        Etonnante cette conversation. On parlait de la resolution inverse des serveurs de mails, sujet hautement trollesque deja debattu des milliards de fois a travers le monde, et d'un coup ca s'est transforme en une profession de foi de l'admin reseau de l'educnat.

                        C'est ici que j'ai du mal a suivre. Au debut, tu disais que ton taff "consiste à administrer certains de leurs serveurs, de même que ceux des lycées, écoles privées, etc...." et maintenant on apprend que tu as aussi un role de surveillant, voire quasiment de representant de la justice, de garant de l'information, et bien entendu de repression. J'ai limite envie de me demander si ca ferait pas un peu beaucoup pour un seul poste ?

                        En tout cas c'est ce qui transparait dans tes propos. Tu nous expliques quasiment que si un mec utilise tes serveurs de mails pour racketter ses petits copains, c'est ta faute. Mais non, c'est pas comme ca que ca marche. Si on appliquait ce principe, on pourrait mettre en taule tous les postiers qui ont achemine des menaces de mort a leur utilisateur final, ou encore tous les pilotes d'avion qui ont transporte des terroristes dans leur appareil. Ce que je veux dire, c'est qu'il faut arreter 2 minutes de se prendre pour le defenseur de la veuve et de l'orphelin, le boulot d'un admin c'est de faire transiter de l'information et d'en garantir la perennite de bout en bout, mais en aucun cas la substance du contenu !

                        Alors ne t'en fais pas, je connais egalement l'educnat, je sais que ce n'est pas un exemple de coherence notamment en matiere de systemes d'information, que les parents n'en sont pas un non plus, idem pour les profs, et que surtout personne n'a envie de s'interesser a ce genre de problemes qui emmerdent tout le monde. Mais ce n'est pas parce que les gens refusent de prendre leurs responsabilites que cela fait de toi la seule personne a meme d'agir efficacement.

                        Car enfin, ca n'est pas parce que personne ne s'interesse a ton boulot que tu t'es senti oblige de filtrer Internet. Ca n'est pas de la faute des parents d'eleves si tu t'es mis a controler les sites visites par les etudiants. J'imagine que ce n'est pas non plus sur le conseil d'un professeur imaginatif que tu appliques le principe magique de precaution, qui permet - a te lire - de passer outre les recommandations officielles sur le respect de la vie privee, anticipant ainsi d'eventuels debordement.

                        Non, tous ces gens n'y sont bien evidemment pour rien. La seule raison qui te pousse a adopter de telles mesures, tu l'as parfaitement expliquee :
                        le directeur va en prendre plein la tête, il risque même sa place, et moi je suis dans le même cas.

                        Tu aurais pu te limiter a ca, on aurait tous compris. Moi aussi je suis un administrateur minable a la solde de son patron, tu sais, je peux comprendre ton quotidien. A moi aussi, on me demande des trucs impensables et je m'execute betement sans reflechir. Tout comme toi, on m'apporte du materiel completement inutilisable et je suis cense en faire un bordel qui fonctionne a peu pres, je le fais parce que j'ai moi aussi besoin d'argent pour manger a la fin du mois, parce que j'ai pas le courage de dire "non" a mon patron, parce que ca me fait peur d'etre au chomage, etc.

                        Toutefois :
                        - Filtrer des sites web, classes X ou non
                        - Filtrer des blogs
                        - Interdire l'acces aux webmails
                        - Verifier la conversation des utilisateurs en etant conscient que cette pratique est illegale
                        - Expliquer tout ca a la maniere de TF1, parce que "les exemples-choc" sont plus parlants
                        en expliquant que c'est une question de deontologie, non, ca ne me viendrait jamais a l'esprit.

                        D'ou ces deux questions :
                        - Quel est l'intitule de ta fiche de paie au juste, administrateur systemes/reseaux ou directeur du politburo de Mufflins ?
                        - Sur un plan plus technique, et compte tenu de ton experience en matiere de securite des systemes d'information, quelle est la methode la plus efficace selon toi : la relecture du courrier electronique prive ou la verification de la resolution inverse des serveurs SMTP distants ?
                        • [^] # Re: Hey mais c'est génial ca!!

                          Posté par  . Évalué à -2.

                          Là je suis tout à fait d'accord, on est en train de me pourrir mon troll tout chaud.
                          Mais quand même je revendique le score de 23 commentaires dans le troll pour 3 que j'ai posté soit un rendement de 1 - 3/23 = 87%. Je suis fier.
                        • [^] # Re: Hey mais c'est génial ca!!

                          Posté par  . Évalué à 0.

                          Ma fiche de paie y'a marqué technicien.
                          Plan technique: Ta question m'inquiète un peu pour un admin, vu que c'est 2 choses qui n'ont rien à voir.... la résolution inverse, c'est pour filter un max les pourriels (spams) et autoriser ou non le relaying dans certains cas. La relecture du courrier des utilisateurs, c'est de l'espionnage, je te l'accorde, certains comme le ministère appelle ça de la prévention, mais ça n'est pas du tout dans le même but, et si c'était appliqué au pied de la lettre, cela serait énormément long.
                          Explique moi comment en tant qu'admin t'as pu faire l'amalgame entre ces 2 éléments ?

                          Moi aussi je suis un administrateur minable a la solde de son patron, tu sais, je peux comprendre ton quotidien
                          C'est justement la différence entre aimer son taf et le subir. Et excuse moi d'aimer ce que je fais. Maintenant ton boulot ne te plait pas, rien t'empèche d'en changer.

                          le boulot d'un admin c'est de faire transiter de l'information et d'en garantir la perennite de bout en bout, mais en aucun cas la substance du contenu !
                          Et tu me dis que tu connais l'éduc nat ?? Excuse mais là j'ai un doute. Je te conseillerais d'aller voir l'admin (qu'il soit interne ou externe) d'un établissement possédant un parc un tant soit peu important et de lui demander de te décrire précisément son boulot. Après tu viens m'en reparler...
                          • [^] # Re: Hey mais c'est génial ca!!

                            Posté par  . Évalué à 4.

                            Explique moi comment en tant qu'admin t'as pu faire l'amalgame entre ces 2 éléments ?
                            Je te retourne la question : tout le monde parlait de resolution inverse et c'est toi qui a commence a nous parler d'espionnage. Je te demande donc de nous expliquer le lien entre les deux - mais tout le monde connait deja la reponse.

                            D'autre part, n'ayant pas sous la main d'admin de l'education nationale gerant un parc "un tant soit peu important", je ne pourrai malheureusement pas lui poser la question dans l'immediat. Mais je suis a peu pres certain que personne n'oserait serieusement invoquer la deontologie pour espionner ses utilisateurs (oui oui, meme un fonctionnaire).
                            Je serais toutefois curieux de voir un exemplaire-type du papier que tes utilisateurs sont ammenes a signer avant de se servir du materiel informatique. Apres avoir constate qu'il n'y est nullement fait mention d'un controle de la correspondance privee des etudiants, tu pourras eventuellement leur poser la question et savoir s'ils sont satisfait de leur service - officieux bien entendu - de verification du courrier electronique de leur bahut.

                            Enfin, si jamais il existait d'autres regles officieuses pour lesquelles on signe sans le savoir dans les ecoles francaises, ne te gene pas, fais-en tout de suite l'inventaire. Je me demandais justement a quel endroit j'allais envoyer mes gamins.
                            • [^] # Re: Hey mais c'est génial ca!!

                              Posté par  . Évalué à -4.

                              ouais ok.... Tu débarque de Mars ?
                              La prochaine fois avant d'intervenir essaye de lire les posts depuis le début, c'est mieux et au moins tu passeras pas pour un con, et puis après t'essaye de les comprendre... C'est vrai c'est tellement rare sur linuxfr qu'à partir d'un sujet on dérive sur un autre.
                              Et tu devrais juste lire les règlements intérieurs des établissements dans lesquels tu envoies tes gamins, tu peux même te renseigner auprès du chef des travaux.
                              Enfin normalement tu devrais le savoir vu que tu connais l'éduc.
                              Bon je comprends qu'un mec qui se considère comme un minable administrateur réseau n'ait pas franchement la motivation pour en savoir plus sur le fonctionnement des bahuts et université, ça risque d'être long et de te prendre du temps que tu n'as pas, pas vrai ? Allez je te laisse jouer à ta console et moi je vais faire un foot sur l'autoroute, hein ? Allez tchao bonne journée.
                          • [^] # Re: Hey mais c'est génial ca!!

                            Posté par  (site web personnel) . Évalué à 5.

                            Et tu me dis que tu connais l'éduc nat ??

                            En tout cas, à l'Université, il est totalement impensable de faire ce que tu prétends faire sur ordre. Les seules choses qui sont faites relèvent de la prévention classique, en gros du filtrage des ports P2P standards et du port 25 en sortie des ordinateurs non serveur. Il est totalement hors de question d'espionner les élèves (et/ou les enseignents) tant au niveau du mail que des sites accédés. Tu me diras peut être qu'à l'Université les élèves sont majeurs, mais c'est faux, certains ne le sont pas. Le truc, c'est qu'on respecte la loi. Et normalement, si tu as le statut de fonctionnaire, tu dois comme tout le monde respecter la loi, mais tu as aussi obligation de signaler les manquements de tes collègues (je dis bien obligation). Donc si ton directeur te demande de lire le contenu des mails (correspondance privée, il y a une jurisprudence à ce sujet), non seulement tu dois refuser, mais en plus tu dois dénoncer cette pratique illégale.
                            • [^] # Re: Hey mais c'est génial ca!!

                              Posté par  . Évalué à 0.

                              dis moi, ton serveur mail (postfix, sendmail, qmail, ce que tu veux), il loggue pas des fois les adresses des destinataires et des expéditeurs ? Non, il ne le fait pas dans son fichier maillog ? Il met des xxxxxx à la place ?
                              de même, squid ne renseigne absolument pas son fichier log, son cache, avec les requêtes effectués, les accés au cache, les pages interdites, et les IP et le noms des ordis clients. Non, il ne le fait pas du tout ça. De même que samba ne loggue absolument les connexions des utilisateurs.
                              Et tout ça ne te permets pas du tout de connaitre l'activité des utilisateurs, ça ne fais pas du tout parti de la surveillance ça, pas vrai....
                              Tin j'ai du bol, chaque fois je dois installer des linux qui viennent de l'espace, envoyé sans doute par les MIB,vu toutes les fonctions de logs qu'ils me permettent. Mais t'inquiètes, j'en ai pris conscience, je compte dénoncer les auteurs de samba, squid, sendmail, qmail, dhcpd aux forces de l'ordre et à chirac. Ces salauds se permettent de logguer les activités de l'utilisateur! Quel monde de merde !
                              De même, la prochiane qu'on trouve un divx sur le réseau, promis je l'efface plus, je descend au commissariat porter plainte. Après j'attends les résultats de l'enquète et le jugement, à savoir s'il m'autorise ou non à supprimer ces fichiers divx sans interférer avec la vie privé et les libertés de l'utilisateur.
                              Tel quel crétin je fais quand même, dire qu'il y avait des solutions tellement plus simple et plus rapide, et que je me suis emmerdé à auto-régulé le réseau.
                              Je suis un beau con quand même, hein ?
                              Merci de m'avoir ouvert les yeux...
                              Allez salut.....
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 1.

                                Je suis un beau con quand même, hein ?

                                En effet et cela clôt la discussion.
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  . Évalué à 3.

                                euh les logs ca a pas grand chose a voir. Les logs sont pas la pour "espionner" mais pour assurer du bon fonctionnement du logiciel; ainsi que de reperer certains comportement suspects (DoS etc...).
                                Alors bien entendu si tu veux prevenir une fai sans avoir l'ip du gars qui te DoS ou autre faut qu'on m'explique ... ([HS]d'ailleurs comment faire quand il y a pas de champs abuse ???[/HS] )

                                Lire les conversations sur le serveur smtp c'est purement de l'espionnage, car ce n'est en aucun cas utile quand à la verification du bon fonctionnement du système.
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 5.

                                dis moi, ton serveur mail (postfix, sendmail, qmail, ce que tu veux), il loggue pas des fois les adresses des destinataires et des expéditeurs ? Non, il ne le fait pas dans son fichier maillog ? Il met des xxxxxx à la place ?
                                de même, squid ne renseigne absolument pas son fichier log, son cache, avec les requêtes effectués, les accés au cache, les pages interdites, et les IP et le noms des ordis clients. Non, il ne le fait pas du tout ça. De même que samba ne loggue absolument les connexions des utilisateurs.
                                Et tout ça ne te permets pas du tout de connaitre l'activité des utilisateurs, ça ne fais pas du tout parti de la surveillance ça, pas vrai....

                                Que les systèmes aient des logs ou non, rien n'oblige à les regarder, si ?
                                Peut-être qu'une utilisation plus "intelligente" est envisageable, non ?

                                Dans notre université, c'est tous les ports ouverts (sauf en wi-fi non ou peu autentifié), toutes les utilisations permises ou presque, du moment que ce n'est pas une utilisation de type serveur. Surf libre, download autorisé (ne serait-ce par exemple pour du contenu legal (linux ou autre) qui doit quand même ne pas être négligeable).

                                Et il y a peu d'abus, juste qq fois une mule qui traine...
                                Mais rien ne sert d'espionner, il suffit d'avoir recours à des stats et on verra par exemple qu'elle ip upload bcp et sur quels ports et ensuite intervenir, et non le contraire...

                                Personnellement, une attitude d'espionnage et de blocage ne donne pas confiance et à mon avis tend à avoir des problèmes alors qu'une attitude plus libre tend à mon avis plus à responsabiliser les utilisateurs, du moment qu'on leur explique un minimum pourquoi...

                                De toute façon, blocage ou non, il y aura toujours des cons. Tu parlais de mails envoyé avec des contenus pas très beau, mais que ce soit par mail ou par autre chose (téléphone, papier, parole) ça ne change rien et priver tout le monde à cause d'une petite minorité de cons est franchement navrant...
                                • [^] # Re: Hey mais c'est génial ca!!

                                  Posté par  . Évalué à 2.

                                  Sérieusement, à quel moment j'ai dit que je lisais tous les mails qui passait sur le serveur ??
                                  En plus, vu le volume de donnés que ça représente, c'est impossible.
                                  Maintenant, qu'ils soient enregistrés sur un coin du serveur et qu'une note leur soit attribué (un spamassassin modifié pour repérer une accumulation de mot clé), c'est autre chose. Et ceux qui explose cette note sont tous simplement transmis au cpe, directeur et autre personne représentant une certaine autorité dans l'établissement. Moi perso j'ai autre chose à faire.

                                  Après, tout dépend de la politique de l'établissement. C'est peu être permissif dans les universités, mais dans les lycées et collèges, c'est pas pareil.

                                  En gros, on applique le principe : "tout ce qui n'est pas nécessaire est interdit".
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 4.

                                > Et tout ça ne te permets pas du tout de connaitre l'activité des utilisateurs,

                                Il y a une énorme différence entre garder des logs exploitables en cas de problèmes, et faire ce que tu disais c'est à dire lire activement les conversations. Un fossé même. Notes d'ailleurs que les logs sont obligatoires dans bien des cas, leur utilisation à priori pour surveillance des conversations privées ne l'est pas.

                                > De même, la prochiane qu'on trouve un divx sur le réseau

                                Attend, mais ça n'a rien à voir. Tu parlais de lire des échanges de messagerie instantanée tout à l'heure. Filtrer une extension, un type de fichier qui a été explicitement interdit c'est tout à fait autre chose. C'est la même différence qu'entre lire les mails et interdire les pièces jointes.
                                Effaces tes divx autant que tu veux, ce n'est certes pas ça qui t'es reproché.
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 2.

                                "Après j'attends les résultats de l'enquète et le jugement, à savoir s'il m'autorise ou non à supprimer ces fichiers divx"

                                Si tu fais ça à des mineurs, je ne connais pas bien les délégations de pouvoir mais concernant des majeurs, c'est clairement totalement interdit. Même de regarder le contenu d'un dossiers personnel. C'est la même protection juridique que le courrier (cf la déclaration des droits de l'homme).

                                Tu n'as pas le droit de mettre un piège pour coincer un voleur (cf le gusse en tole pour avoir mis un seau d'acide en équilibre au dessus d'une porte).

                                "La première sécurité est la liberté"

                                • [^] # Re: Hey mais c'est génial ca!!

                                  Posté par  (site web personnel) . Évalué à 2.

                                  > mais concernant des majeurs, c'est clairement totalement interdit

                                  Je ne pense pas là par contre. Tu peux très bien rechercher un type de fichier sans atteindre le moindre du monde aux correspondances privées (tu ne lis rien) au aux données personnelles. Une recherche avec "find" suffit. S'il est établit que ce type de fichier est interdit ou que c'est visiblement en dehors du cadre scolaire ça peut bien effectivement être supprimé.
                                  Sauf si je me trompe, ce qu'il n'aurait pas le droit de faire, ça serait aller lire le contenu du-dit divx s'il sait que c'est une vidéo personnelle. Je pense même qu'il doit être en mesure de faire un bref apperçu pour savoir si c'est un film piraté ou une vidéo personnelle pour peu qu'il s'arrête dès qu'il sait que c'est personnel.

                                  > le gusse en tole pour avoir mis un seau d'acide en équilibre au dessus d'une porte

                                  Doucement avec les analogies tout de même. Dans ton exemple le piège en lui même fait une action illégale, ce qui n'est pas forcément le cas pour un simple scan de dossier pour repérer des extensions interdites. Puis mettons tout de même de la mesure, même s'il fait des choses pas bien ça n'a quand même rien à voir avec un seau d'acide au dessus d'une porte en attendant quelqu'un.
                                  • [^] # Re: Hey mais c'est génial ca!!

                                    Posté par  (site web personnel) . Évalué à 3.

                                    Pour ma comparaison, je pensais à la lecture de mail.

                                    Sinon, pour la jurisprudence, il s'agissait d'une femme qui avait été viré car il avait été prouvé qu'elle utilisait son ordinateur de bureau pour des besoin privé. En gros, ils avaient regardé les dossiers de sa machine et avait trouvé des .doc sans rapport avec le boulot qu'elle avait écrit. La boite a été condamné car elle n'avait aucun droit de fouiller la dedans.

                                    Concernant le fait d'utiliser une méthode automatique ou pas, je ne crois pas que la justice face la différence.

                                    Concernant l'effacement des divx, cela me rappelle un binome qui écrivait un compresseur mp3 comme projet de fin d'année pour un dsp. Ils ont adoré voir disparaitre leurs fichiers de tests.

                                    "La première sécurité est la liberté"

                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  (site web personnel) . Évalué à 4.

                    > une section du règlement intérieur qui doit être signé et par l'élève

                    14 ans, lycée, collège ....
                    - depuis quand la signature d'un mineur engage t'elle quoi que ce soit ?
                    - l'école étant un droit et une obligation à cet age, imposer la signature (parce que je doute qu'on te donne le choix) ça la rend un peu inutile et caduque non ?
                    - quoi que tu fasses signer, ça ne te dégages pas de la loi

                    > si tu le dis aux profs ou à tes parents, mes potes et moi on va te casser la gueule

                    Donc tu crois que si c'est l'admin qui lit la conversation, qui va arrêter le massacre le lendemain, le copains croiront la victime qui dit "c'est pas moi qui ait dénoncé" ?
                    Si tu répond oui à la question précédente, qu'est ce qui empêche le gamin de prévenir pour faire croire que c'est l'admin qui a intercepté ?

                    Faut pas prendre les gamins pour des idiots. Soit c'est une menace en l'air et il ne se passera rien, soit ca n'en est pas une et ton petit il se recevra une branlée si l'admin intercepte ce qu'il veut intercepter.

                    > Ouais enfin, comme j'ai dit le principe de précaution prévaut

                    Ah ? pour moi la loi prévaut
                    Et quand on commence à justifier/accepter trop d"intrusion au titre de la sécurité, on sait ce que ça donne. On en a malheureusement eu des exemples depuis le 11 septembre.
                    Il y a une ligne à tracer et à ne pas franchir, toujours. Je crois qu'aller surveiller sans justification des conversation ou échanges privés est au dela de la limite. D'ailleurs il me semble que nos législateurs ont tranché de la même façon
                    • [^] # Re: Hey mais c'est génial ca!!

                      Posté par  . Évalué à 2.

                      "depuis quand la signature d'un mineur engage t'elle quoi que ce soit ?"
                      T'as jamais signé de document étant mineur ? Ta carte d'identité ? Tes fiches de présences aux examens comme le BEPC ? Tes licences sportives ?

                      Ça signifie que tu as pris connaissances des informations écrites sur le document.

                      "Ah ? pour moi la loi prévaut"
                      C'est ton interprétation. Le lait anglais, la vache folle, la grippe du poulet.... y'a eu un verdict ou un quelconque jugement rendu là dessus ? par contre j'ai bien entendu l'expression "principe de précaution".
                      Même si l'expression fait tendance aujourd'hui et qu'on croit que ce sont nos politiques qui l'ont inventé récemment, ce principe est vieux comme le monde et prévaut sur la loi dans beaucoup de domaine: l'armée, l'espionnage, l'industrie, la pharmaceutique....

                      Pour le reste, je viens de répondre dans le post au dessus.
                      • [^] # Re: Hey mais c'est génial ca!!

                        Posté par  . Évalué à 5.

                        par contre j'ai bien entendu l'expression "principe de précaution".

                        C'est mignon tout plein, mais "principe de précaution" ça ne veut pas dire s'asseoir sur la vie privée des gens.
                        La prochaine fois que tu changes de boulot, pense à faire une annonce sur Linuxfr histoire qu'on pense bien à éviter les serveurs sur lesquels tu sévis.
                      • [^] # Re: Hey mais c'est génial ca!!

                        Posté par  (site web personnel) . Évalué à 2.

                        > C'est ton interprétation. Le lait anglais, la vache folle, la grippe du poulet.... y'a eu
                        > un verdict ou un quelconque jugement rendu là dessus ? par contre j'ai bien
                        > entendu l'expression "principe de précaution".

                        La différence c'est que ceux dont tu parles (gouvernement et parlement) ont justement le pouvoir et la responsabilité de prendre ce genre de loi/ordonnance. Tu ne l'as pas. Eux utilisent la responsabilité qu'on leur a donné, en accord avec la loi. Toi tu usurpes une responsabilité que tu n'as pas, en violation de la loi.

                        > le principe est vieux comme le monde et prévaut sur la loi dans beaucoup de domaine

                        Ah ? non. Parce que dans ce que tu parles ton principe de précaution est dans la loi, ou ceux qui le prennent en ont le droit grace à la loi.
                        • [^] # Re: Hey mais c'est génial ca!!

                          Posté par  . Évalué à 2.

                          Je n'usurpes rien, je te rappelle que je parle de l'éducation national, et de l'utilisation du réseau de l'éducation national, interne et externe via le réseau ECOLE. Jusqu'à preuve du contraire, c'est encore l'état qui décide de l'usage permis de son matériel, qui en régit les contraintes et les obligations. Donne moi un lien prétendant le contraire.
                          Dans le cas où un élève s'est déjà fait remarqué quelques fois en faisant une utilisation délictueuse du réseau, alors il arrive effectivement que le directeur me demande de "tracer" cet élève sur le net, et de lui rapporter ses activités. Moi perso je lis pas les infos je fais que les transmettre. Sauf si les élèves tentent de s'en prendre aux serveurs, mais là c'est plus marrant: l'activité est logguée, rapportée au directeur et c'est l'avertissement ou l'exclusion. j'avoue ne pas le faire systématiquement. On s'est tous plus ou moins amusé avec le réseau du bahut, non ? :)
                          Lors de l'affaire des blogs, où un prof a été insulté et rapportée par les médias, une directive du rectorat nous indiqué que le filtrage des sites blogs relevait de la décision du directeur de l'établissement. Pourtant aucune loi n'a été voté pour cela ?
                          Après filtrer les blogs, me demande pas pourquoi moi aussi je trouve ça débile, d'autant plus que ça n'a vraiment rien à voir avec le réseau de l'éduc. Même si on le filtre ça n'empéchera pas un élève de faire un blog chez lui. Mais bon, même si c'est inutile de le préciser, ceux qui prennent ce genre de décision sont pas forcément des pros de l'informatique.
                          De plus, je me repête peut-être, mais je NE LIS PAS les mails. Ils sont stocké sur disque afin d'être consultable par des personnes abilitées à les lire, comme un directeur, un CPE, etc.... Où j'ai écrit que je les lisait ? dis ? Après les problèmes d'interprétation c'est pas mes problèmes. Je pense quand même parler assez bien français (pas forcément l'écrire).
                          Précision, j'aurait peut-être du le dire au début, je ne fais que ce que m'autorise le rectorat et le chef d'établissement, je peux soumettre des idées, elles sont acceptées ou non, mais je n'agis pas en dehors de ce cadre. Et les "passe-droit" ce n'est pas moi qui les prends, mais bel et bien la direction. Je ne pense pas avoir dit le contraire dans tous mes posts précédents. Maintenant si c'est le cas dis moi où.
                          • [^] # Re: Hey mais c'est génial ca!!

                            Posté par  . Évalué à 3.

                            Le directeur ou le CPE ne sont pas plus habilités que toi à lire les mails
                            des élèves...
                          • [^] # Re: Hey mais c'est génial ca!!

                            Posté par  (site web personnel) . Évalué à 2.

                            > Jusqu'à preuve du contraire, c'est encore l'état qui décide de l'usage
                            > permis de son matériel, qui en régit les contraintes et les obligations.
                            > Donne moi un lien prétendant le contraire.

                            C'est pareil pour les entreprises. Mais il y a eu plusieurs jugements, et tous ont sont sortis avec l'idée que la lecture des correspondances privées était interdite, même si l'entreprise refusant normalement toute conversation privée.
                            Le fait que tu contrôles le matériel ne te donne pas droit de violer ce qui est interdit par ailleurs. Aller lire les correspondances privées est interdit, que tu contrôles le matériel et son utilisation n'y change rien. Que tu sois un fonctionnaire de l'état non plus (au contraire).

                            > le filtrage des sites blogs relevait de la décision du directeur de
                            > l'établissement. Pourtant aucune loi n'a été voté pour cela ?

                            Tu peux interdire tout ce que tu veux. Tu ne peux pas lire les messages personnels ou privés. La limite est pourtant bien claire non ?
                            Interdis le mail et le Web si tu veux, interdits les mails privés si tu veux, mais si jamais tu tombes sur un mail privé tu n'as pas le droit de le lire une fois que tu t'en es rendu compte.

                            > De plus, je me repête peut-être, mais je NE LIS PAS les mails. Ils
                            > sont stocké sur disque afin d'être consultable par des personnes
                            > abilitées à les lire, comme un directeur, un CPE, etc....

                            > je ne fais que ce que m'autorise le rectorat et le chef
                            > d'établissement,

                            Mouais, c'est je trouve un peu facile de se déresponsabiliser ainsi alors que c'est toi qui met à disposition activement. Notes que d'ailleurs non, ça n'enleves rien à ce que tu fais. A ton avis, qu'est-ce que dirai le chef d'établissement si un éleve lui rapportait "oui, j'imprime les lettres de menace pour du racket (ou autre activité répréhensible), oui je suis payé pour ça, mais c'est Bob à coté qui me l'a demandé, qui rédige et qui envoie" Tu crois vraiment qu'on le considèrerai comme n'ayant rien à voir ? Ta position est très similaire.


                            > Où j'ai écrit que je les lisait ? dis ?

                            Euh :
                            """Officieusement, on nous demande même de l'anticiper. Officiellement, les communications ne sont pas espionnés."""

                            """" > Je rapelle que les admins doivent respecter la vie privee des
                            > utilisateurs , et ce officiellement comme officieusement..."
                            Ouais enfin, comme j'ai dit le principe de précaution prévaut. Donc t'as pas mal de passe droit quand même..."""


                            Ca veut tout de même dire que oui, tu fais des choses répréhensible. J'ai beau tourner ca comme je peux au final ça dit bien ce que ça veut dire, même si ce n'étais pas toi qui lisait les mails au final.
                            • [^] # Re: Hey mais c'est génial ca!!

                              Posté par  . Évalué à 2.

                              "Mais il y a eu plusieurs jugements, et tous ont sont sortis avec l'idée que la lecture des correspondances privées était interdite, même si l'entreprise refusant normalement toute conversation privée."

                              Contre les établissements publics, les administrations, l'état ? Par simple curiosité, donne moi les liens qui le précise.

                              &quot:Mouais, c'est je trouve un peu facile de se déresponsabiliser ainsi alors que c'est toi qui met à disposition activement.... etc...."
                              Mouais, je trouve que c'est bien vite oublié certain fonctionnement du net. A ton avis, ton FAI ne connait rien de ton activité sur le réseau ? Il ne sait pas quand tu te connecte, où tu vas, ce que tu télécharge ou pas, tes correspondants, rien de tout ça ? Il me semble pourtant que si la justice le lui réclame, il est bien obligé de lui fournir de tels renseignements, à défaut il encourerait pas des risques au pénal des fois ? Mmhh ? Dis moi si je me trompe

                              "Ca veut tout de même dire que oui, tu fais des choses répréhensible. J'ai beau tourner ca comme je peux au final ça dit bien ce que ça veut dire, même si ce n'étais pas toi qui lisait les mails au final."
                              C'est bien ce que je disais, problème de compréhension de texte, et de question. alors est ce que j'ai dit que je lisais les emails ??? Je sais c'est lourd mais je suis pas le seul apparement.

                              Je fais des choses répréhensibles: mon dieu, je suis le seul sur internet et sur les ordis à en faire ? Sérieux ?
                              Et ceux qui utilisent le réseaux à des fins délictueuses alors que c'est bien précisé qu'il ne faut pas, eux ne font pas de choses répréhensibles, pas vrai ?
                              Dans un cas comme ça, ou une administration, appareil de l'état, protège son réseau d'une utilisation frauduleuse et qu'un utilisateur frauduleux se plaigne d'avoir vu ses droits baffoués quant à l'utilisation du réseau, j'suis pas vraiment certain que la justice abonde dans le sens de l'utilisateur, vois tu... au pire elle demandera à l'administration d'être plus "souple" dans ses mesures de protection. Quant à l'utilisateur il se sera sans doute préparé un beau dossier pour son avenir, qu'il aura superbement officialisé en venant se plaindre....

                              Mais là pareil, si tu as des liens ou des cas de jurisprudence me démontrant le contraire, pas de problème, cites les moi, je me ferais un plaisir de les transmettre à ma hierarchie...
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  . Évalué à 2.

                                par rapport a la len ; lorsqu'elle a ete passe devant le conseil constitutionnel :
                                Quant à la définition du courrier électronique, telle que reprise dans l'article 1 er de la loi, le Conseil se borne à considérer qu'il s'agit de définir un procédé technique, qui « ne saurait affecter le régime juridique de la correspondance privée ». Avec toutefois une précision qui laissera perplexe : « En cas de contestation sur le caractère privé d'un courrier électronique, il appartiendra à l'autorité juridictionnelle compétente de se prononcer sur sa qualification. »

                                sur
                                http://www.01net.com/article/245201.html(...)

                                De plus
                                dans les commentaires

                                Juridiquement, le courrier professionnel relève de la "correspondance privée". Sans le moindre doute possible. Car le courrier pro, ce n'est pas de la communication au public, ça reste du courrier. Or, en droit, soit c'est de la communication au public, soit c'est de la correspondance privée.

                                Donc, au sein du courrier professionnel, qui est une correspondance privée, il faut encore distinguer le courrier relevant de la vie professionnelle, qui est accessible à l'employeur, et le courrier qui relève de la vie privée résiduelle du salarié au travail, lequel n'est accessible à l'employeur qu'avec l'autorisation du juge civil ou par le biais du juge pénal.

                                Le courrier professionnel n'est accessible à l'employeur que sous réserve de l'information préalable du salarié concerné. Cette information préalable est requise par la loi "informatique et libertés" et par le code du travail (art. L 432-2-1). Mais cette information préalable a surtout pour vertu de rendre licite la lecture par l'employeur du courrier professionnel : avec l'information du salarié, on satisfait le critère de l'interception "de bonne foi", qu'admet la loi de 1991 sur le secret des correspondances privées.


                                Allez et hop pour s'amuser lis un peu la loi informatique et liberté
                                (78-17 )http://www.legifrance.gouv.fr/WAspad/VisuNav?cidNav=13808&indic(...)
                                Je sais pas si il demande pas un cookie de session mais ca doit de donner quelques idees :

                                Constitue une donnée à caractère personnel toute information relative à une personne physique identifiée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d'identification ou à un ou plusieurs éléments qui lui sont propres.


                                article 3 alinea 2
                                Le destinataire d'un traitement de données à caractère personnel est toute personne habilitée à recevoir communication de ces données autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données. Toutefois, les autorités légalement habilitées, dans le cadre d'une mission particulière ou de l'exercice d'un droit de communication, à demander au responsable du traitement de leur communiquer des données à caractère personnel ne constituent pas des destinataires.

                                AH ouis tu crois que le directeur est habilité a lire les declaration d'amour d'une fillette de 5em ?

                                allez hop on continue sur l'article 4
                                Les dispositions de la présente loi ne sont pas applicables aux copies temporaires qui sont faites dans le cadre des activités techniques de transmission et de fourniture d'accès à un réseau numérique, en vue du stockage automatique, intermédiaire et transitoire des données et à seule fin de permettre à d'autres destinataires du service le meilleur accès possible aux informations transmises.

                                stocker les mails pour que le superieur puisse les lire n'est pas temporaire...

                                Bon il y a 72 articles vais pas m'amuser a tous les sortir mais ...

                                Bref faudrais demander a gnap gnap il s'y connais beaucoup mieux niveau legislatif; vu que la c'est juste une lecture rapide de la loi. Mais je suis sur que tu vas la trouve tres interessante .
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 4.

                                Il me semble pourtant que si la justice le lui réclame, il est bien obligé de lui fournir de tels renseignements, à défaut il encourerait pas des risques au pénal des fois ? Mmhh ? Dis moi si je me trompe

                                Oui mais justement : si la justice le lui réclame alors que tu dis mettre a dispositions ces contenus...

                                Je fais des choses répréhensibles: mon dieu, je suis le seul sur internet et sur les ordis à en faire ? Sérieux ?
                                Et ceux qui utilisent le réseaux à des fins délictueuses alors que c'est bien précisé qu'il ne faut pas, eux ne font pas de choses répréhensibles, pas vrai ?


                                Et alors ?
                                c'est quoi cette mentalité ?
                                Il y a des gens qui sont des meurtriers, oui ça existe. Donc sous ce pretexte j'ai le droit de sortir dans la rue avec un flingue et de tuer le premier gars que je croise ?
                                Que des personnes fassent des choses illégales ne légimite en aucun cas ce qui est fait et ne fourni pas non plus d'excuse...
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  (site web personnel) . Évalué à 2.

                                > Contre les établissements publics, les administrations, l'état ? Par
                                > simple curiosité, donne moi les liens qui le précise.

                                Attend, tu es en train de me dire que tu crois ne pas être soumis aux même lois parce que tu bosses dans une école ? c'est ça que tu me dis ? j'espère que tu n'y crois pas, en tout cas ce serait très grave.

                                > Il me semble pourtant que si la justice le lui réclame, il est bien obligé
                                > de lui fournir de tels renseignements

                                Si *la justice* le réclame. Pas s'il a envie de surveiller et pas si le PDG veut jeter un oeil.
                                Notes d'ailleurs que non, ils ne stockent pas le contenu des échanges, juste les paramètres de connexion (login/ip/date). Eventuellement s'il y a proxy ils stockent les url vues, mais jamais ils n'iront stocker le contenu d'un mail ou d'un échange de messagerie instantanée.
                                Ce qui est stockable est précisément encadré. D'ailleurs je doute que vous ayez une autorisation de la CNIL pour le stockage des contenus de mail à des fins de surveillance, c'est quelque chose qu'elle n'acceptera surement pas. (mais bon, là aussi tu vas me dire que vu que c'est une école de l'état tu n'as pas besoin d'autorisation je suis sûr)

                                > protège son réseau d'une utilisation frauduleuse et qu'un utilisateur
                                > frauduleux se plaigne d'avoir vu ses droits baffoués quant à
                                > l'utilisation du réseau, j'suis pas vraiment certain que la justice
                                > abonde dans le sens de l'utilisateur, vois tu

                                Moi j'en suis sur vu qu'on a des exemples (correspondance privée interdite, qui s'est révélée lue, l'entreprise a été condamnée bien que la dite conversation n'aurait pas du avoir lieu).
                                Notes en même temps qu'outrepasser le règlement intérieur de l'école est heureusement moins grave qu'outrepasser la loi donc si vraiment on devait trancher en faveur de l'un ou de l'autre ...
                                De toutes façons le fait que le gars d'en face fasse quelque chose qu'il n'a pas le droit n'a jamais autoriser quiconque à outrepasser la loi. Heureusement d'ailleurs.


                                > Quant à l'utilisateur il se sera sans doute préparé un beau dossier
                                > pour son avenir, qu'il aura superbement officialisé en venant se
                                > plaindre....

                                Mais je rêve ? tu es en train de soumettre le respect des droits à la menace d'avoir un mauvais dossier ? j'espere que j'ai mal compris.
                                Bordel, mais si c'est ça l'école publique maintenant moi je n'y enverrai pas mes gosses. "parles pas sinon tu verras les conséquences" ... et c'est toi plus haut qui parlait des gosses avec leurs "dis le pas au prof sinon tu vas voir ta gueule" ?
              • [^] # Re: Hey mais c'est génial ca!!

                Posté par  . Évalué à 9.

                Comment est-ce que l'admin rézo peut être responsable de ce qui se passe sur le rézo ? C'est vraiment n'importe quoi ! Si un gosse se fait racketter, c'est contre le racketteur qu'on porte plainte, par contre Opinel qui a fabriqué le couteau ou Bic qui a permit d'écrire les lettre de menace, que je sache. S'il est harcelé par téléphone, on attaque pas Orange. Même chose si un gamin montre une revue porno à un autre: on attaque pas l'éditeur de la revue !

                Putain mais c'est quoi cette mentalité à la con qu'on voit se répandre partout dans la société ? Dès qu'il y a un problème on cherche un responsable, même quand ça n'a aucun sens. Si un couillon s'amuse sur les toits d'un batiments et se casse la gueule, c'est la faute du couillon, pas du responsable du bâtiment ! À force de déresponsabiliser les gens, on en arrive a des situations complètement grotesques ou on interdit des choses parce qu'on ne peut pas dire «\ allez-y à vos risque et périls\ ».
                • [^] # Re: Hey mais c'est génial ca!!

                  Posté par  . Évalué à 2.

                  Ça je suis tout à fait d'accord avec toi. Malheureusement en ce qui concerne l'informatique, faut croire que ça relève encore de la magie vaudou pour la justice et les magistrats.
                  Un juge a bien condamné les FAI à filtrer l'accés à un site révisionniste. Est ce la faute des FAI si un y'a des site comme ça sur la toile ? Non, et pourtant ils ont été condamné. Et crois moi ce jugement va faire du tort a beaucoup de monde.
                  Idem, est ce la faute du P2P si certains l'utilise à des fins frauduleuses ? Non, et pourtant c'est bien le P2P qui est dans la mire des majors...
                  Dans les bahuts, crois moi si un couillon se casse la gueule du toit d'un batiment ou se fait agresser dans l'enceinte de l'établissement, c'est bel et bien la responsabilité du directeur qui est engagée, qui va bien sur faire retomber ça sur le CPE, qui va s'en prendre au pion....
                  Et comme notre pays est devenu hyper-procédurié, et pour éviter toute sorte de mauvaises surprises, dans certains établissement, on préfère prévenir que guérir. Donc l'admin que je suis, en accord avec les chefs d'établissement, préfère justement définir des règles strictes d'utilisation et faire en sorte qu'elles soient respectées, plutôt que de risquer un jour de m'en prendre plein la tête parce que un élève ou un prof aura eu accés à un site qui l'a choqué. Et l'affaire avec les FAI dont j'ai parlé au début du post rend tout à fait réalistes ce genre de considérations. Je ne serais pas surpris si bientôt des profs insistent pour qu'on bloque l'accés au site du FN, et mènent l'affaire devant les tribunaux.
                  Tu sais, ça m'étonnerait pas que bientôt une personne puisse porter plainte pour harcélement juste parce que tu l'as regarder de manière un peu trop insistante... Quand je pense qu'on se moquait des usa à cause de cette attitude y'a quelques années....
                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  . Évalué à 4.

                    Dans les bahuts, crois moi si un couillon se casse la gueule du toit d'un batiment
                    Vous devez interdire l'acces au endroits dangereux sauf aux personnes autorisés ; si il y a des enfants sur le toit ; ca veux dire que toutes les mesures ont pas été prise.
                    Maintenant si il y en a qui y arrive par helicoptere et se pete la gueule; je doute que la responsabilité du chef d'etablissement soit reelement engagé ; car il ne pouvait rien faire pour eviter cela.

                    ou se fait agresser dans l'enceinte de l'établissement, c'est bel et bien la responsabilité du directeur qui est engagée, qui va bien sur faire retomber ça sur le CPE, qui va s'en prendre au pion....
                    Si une voiture se fait voler dans un garage qui est dit "gardé" oui c'est bien sur la société de gardiennage qui va s'en prendre plein la gueule.
                    Vous devez assurer la sécurité de ces "pauvres petits", ce qui me smeble logique .
                    Maintenant encore une fois si c'est un commando qui arrive armé de ak47 etc... non la responsabilité du chef d'etablissement ne sera pas engagé.
                    • [^] # Re: Hey mais c'est génial ca!!

                      Posté par  . Évalué à 2.

                      Et si le môme se jette par la fenêtre en plein milieu d'un cours ? C'est jamais arrivé ? Ou qu'un groupe d'élèves décident d'en défenestrer un autre, ou un prof ? Pareil, jamais entendu parler ?
                      On fait quoi, on met des barreaux à toutes les fenètres et on soude celle ci ?
                      Le toit n'est qu'un exemple parmi d'autres, comme pour l'agression d'ailleurs.
                      Si t'as une bande de 4 ou 5 personnes, qui sont dans la même tranche d'âge mais qui n'ont rien à voir avec le bahut, qui rentrent à l'intérieur de celui pendant une récré, et qui agressent un élève, c'est aussi la responsabilité du directeur qui est engagée. Et sur un bahut de 1200 élèves, t'as un peu de mal à repérer les intrus, surtout quand t'as pas plus de 6 ou 7 pions présents. Et me dit pas que ce genre d'histoire ne s'est jamais produite, auquel cas j'en déduirai que tu n'es jamais allé à l'école. Certes, on pourrait aussi vérifier l'identité de tous les élèves à l'intérieur, mettre des badges sur ceux ci, construire des miradores, mais faut pas abuser non plus...
                      • [^] # Re: Hey mais c'est génial ca!!

                        Posté par  . Évalué à 2.

                        Si t'as une bande de 4 ou 5 personnes, qui sont dans la même tranche d'âge mais qui n'ont rien à voir avec le bahut,

                        Si ils ont rien a voir avec le bahut; ils ne devraient pas avoir acces a la cour de recre ....

                        t'as un peu de mal à repérer les intrus,
                        Marrant a mon college on etait 2000 ; et il y a eu ce problème. Conclusion ils ont juste verifier les cartes des eleves qui rentraient au bahut. Ah ben merde ca marche aussi :-D

                        surtout quand t'as pas plus de 6 ou 7 pions présents.
                        La c'est au directeur de prendre les mesures necessaires. Etre responsable ca veut dire aussi prendre des decisions.
                        et 4 pions sont largement suffisants pour verifier si les eleves ont globalement leurs cartes : il ont juste besoin de voir la carte, donc les leves leurs montre en passant. Si ils ne l'ont pas -> le pion le remarque et le prend a part pour savoir si il est du bahut ou pas.
                        Enfin Les transpondeurs ca existe et ca marche pas mal .... Oui ca demande un investissement mais tout demande un investissement.
                        Pas besoin de "porter" le badge; juste de le montrer au debut ; comme quand tu te logge sur une machine.
                        • [^] # Re: Hey mais c'est génial ca!!

                          Posté par  . Évalué à 3.

                          allez, arretes tes conneries, me dit pas que t'as jamais ete voir des potes d'un autre bahut pendant une recreation, une pause dejeuner ou entre deux cours..
                          si tu me dit non, c'est que t'as jamais ete au lycee ou que t'es de mauvaise foi.

                          tu peux pas garantir que tous les momes dans la cours de recre sont effectivement scolarises dans ce bahut. Tu peux le garantir globalement, comme tu le fais remarquer.
                          • [^] # Re: Hey mais c'est génial ca!!

                            Posté par  . Évalué à 1.

                            si tu me dit non, c'est que t'as jamais ete au lycee ou que t'es de mauvaise foi.
                            Je te dis non et je ne suis NI de mauvaise foie NI jamais allé au lycee ...

                            Ensuite si tu connais mieux ma vie que moi meme ca m'interesse ....


                            tu peux pas garantir que tous les momes dans la cours de recre sont effectivement scolarises dans ce bahut. Tu peux le garantir globalement, comme tu le fais remarquer.
                            A°) seuls ceux autorisé peuvent rentrer et circuler dans l'etablissement.
                            Donc si il y a quelqu'un dans la cour de recre c'est qu'il a été autorisé; et par consequent si c'est un "mome" c'est qu'il est soit scolarisé , soit a une derogation quelconque (visite ou autre)

                            Si on vous ecoutez il serait impossible de restreindre l'acces a un batiment aux personnes autorisé, les militaires sont interessé...


                            Si il y une surveillance sur chaque point d'acces*, j'aimerais savoir comment tu peux t'y prendre pour "frauder"...

                            *point d'acces : endroit ou une personne peut rentrer dans l'enceinte de l'etablissement.


                            ps: on ne prend pas en compte les cas limites style acces par voitures belier; escalade de grillages haut ; decoupages du grillage par pinces monseigneur ou tout autre methode d'effraction caractérisée.....
                            • [^] # Re: Hey mais c'est génial ca!!

                              Posté par  . Évalué à 2.

                              Je te dis non et je ne suis NI de mauvaise foie NI jamais allé au lycee ...
                              ben putain, t'as du te faire chier dans ta jeunesse toi...

                              bon, j'arrete la, t'as manifestement envie de troller.

                              indice :
                              - rentrer dans le bahut aux heures de pointes (genre 8h00, 12h00, tu sais quand t'as des mouvements de quelques centaines de personnes en meme temps)
                              - escalader le mur qui n'est pas forcement grillage ni grand, passer sous le grillage que les eleves ont dechires pour pouvoir sortir de la cour fumer leur bedo a l'abri des regards indiscrets (mais ca non plus, t'as jamais du voir, d'ailleurs je l'ai jamais fait)
                              - rentrer tout simplement l'air decontracte genre c'est normal, on te demanderas pas ta carte, si on te la demande tu dit que tu l'as oubliee (si t'es un ancien eleve le pion se rappelleras de ta tronche).
                              - rentrer avec la carte d'un pote.

                              c'est sur que si tu te pointes l'air de pas connaitre le coin en dehors des heures de cours, tu vas te faire gauler..
                              • [^] # Re: Hey mais c'est génial ca!!

                                Posté par  . Évalué à 1.

                                - escalader le mur qui n'est pas forcement grillage ni grand, passer sous le grillage que les eleves ont dechires pour pouvoir sortir de la cour fumer leur bedo a l'abri des regards indiscrets (mais ca non plus, t'as jamais du voir, d'ailleurs je l'ai jamais fait)
                                Tres aisé quand les grillages font 2m de haut, sont neufs ; et sont suffisament rectilignes pour voir toute tentaives di'ntrusion (ou d'extrusion) de loin....
                                Les autres faces de mon lycée represente un parking (le parking etait devant le lycee a l'interieur de l'enceinte) et surplombé par l'accueil.
                                Et un mur enfin plus precisement un gouffre car tous les murs des batiment correspondait a la face 2 (face 1 entree)
                                la face 4 etait un talus de +de 2m de haut surplombe par un grillage; et la face 3 etait ledit grillage de 2m de haut...
                                On rentrait a cote de la route qui menait au parking ; face 1 .

                                - rentrer dans le bahut aux heures de pointes (genre 8h00, 12h00, tu sais quand t'as des mouvements de quelques centaines de personnes en meme temps)
                                Tu devais passer devant une "guerite" et montrer ta carte ; juste 3 personnes pouvait passer en meme temps (niveau largeur); par consequent avec 2 pions dans la guerite c'est facile de voir qui montre sa carte ou pas....

                                - rentrer tout simplement l'air decontracte genre c'est normal, on te demanderas pas ta carte, si on te la demande tu dit que tu l'as oubliee (si t'es un ancien eleve le pion se rappelleras de ta tronche).
                                Sauf que l'on DEVAIS montrer sa carte par defaut. Je le faisais pas car a la fin on connaissais les pions ; mais si quelqu'un n'etait pas /mal connu des pions ; il devais la montrer, et ils veillaient au grains . Le but est pas de fliquer ; mais de verifier que seuls les personnes autorisés rentraient.


                                - rentrer avec la carte d'un pote. Effectivement c'est une possibilité ; mais si le pion a un doute; il peut te demander de venir le voir; et ce meme en periode de "rush". Et comme les trois quarts des jeunes sont trop cons pour se retrouver plus loin que 10m apres la sortie du lycee; les pions connaissent les principales tetes de ceux qui sont susceptible de rentrer alors qu'ils ne sont pas autorises.

                                ben putain, t'as du te faire chier dans ta jeunesse toi...
                                Je crois que tu as absolument aucun attribut te permettant de juger ma vie comme tu le fais ....
                                • [^] # Re: Hey mais c'est génial ca!!

                                  Posté par  . Évalué à -1.

                                  Je crois que tu as absolument aucun attribut te permettant de juger ma vie comme tu le fais ....
                                  ca va, detends oit billy boy, c'est un facon de parler hein... langage image toussa...

                                  bon, ok, ton bahut c'est auschwitz, toujours est il que c'est pas comme ca partout.
                                  j'ai passe mon lycee a faire la tournee des bahut de ma ville et on m'a jamais emmerde (si, une fois je me suis fait gaule par une pionne qui bossait aussi dans mon lycee et qui m'avais reconnu).
                                  • [^] # Re: Hey mais c'est génial ca!!

                                    Posté par  (site web personnel) . Évalué à 2.

                                    bon, ok, ton bahut c'est auschwitz, toujours est il que c'est pas comme ca partout.

                                    Bravo, jolie image. Ca commence à puer ici.
                                    • [^] # Re: Hey mais c'est génial ca!!

                                      Posté par  . Évalué à 0.

                                      le mot chien ne mord pas.
                                      • [^] # Re: Hey mais c'est génial ca!!

                                        Posté par  (site web personnel) . Évalué à 3.

                                        Et ? Comparer quelqu'un à un chien est une insulte. Comparer un lycée à Auschwitz est inacceptable.
                                        • [^] # Re: Hey mais c'est génial ca!!

                                          Posté par  . Évalué à 1.

                                          Comparer quelqu'un à un chien est une insulte.
                                          mouuuuuuuuarf!!!!
                                          toi au moins t'as compris ce que je voulais dire..
                                          c'est bien, tu prend pas les choses au premier degre.

                                          vu la description qu'il a fait de son lycee, c'est la premiere image qui m'est venue a l'esprit, desole.
                                          Apres je savais pas qu'evoquer auschwitz impliquait d'etre un gros nazi ni que c'est un mot qu'on n'a pas le droit de prononcer visiblement.

                                          bla bla bla, allez restez dans votre troll sans fin, je me retire.

                                          au reboire.
                                          • [^] # Re: Hey mais c'est génial ca!!

                                            Posté par  . Évalué à 2.

                                            voulait pas trop repondre mais bon, si pour toi des qu'il y a un minimum de controle c'est auschwitz t'es pas sortis de l'auberge.r les camps militaires ; c'est quoi la ?
                                            Une entreprise qui pointe ses employes c'est quoi ?
                                            Si des que tu as une enceinte et un poste de controle du compare ca a un camp de concentration , meme si c'est au second degre , tu n'aurais pas un problème de relativité , je te conseile d'aller en visiter un plutot que de dire des enormites de ce style.
                                            • [^] # Re: Hey mais c'est génial ca!!

                                              Posté par  . Évalué à 1.

                                              puuuuuuuuuutain.
                                              faut pas deconner ici.
                                              faut rien laisser depasser sinon on se le fait bouffer direct.

                                              he les mecs, arretez de vous prendre au serieux 5 minutes, faites degonfler votre melon, ca vous fera le plus grand bien.

                                              aller, cette fois c'est la bonne, je laisse tomber pour de bon.
                                              • [^] # Re: Hey mais c'est génial ca!!

                                                Posté par  . Évalué à 2.

                                                desolé mais deconner avec auschwitz me laisse un gout amer dans la bouche.
                                                • [^] # Re: Hey mais c'est génial ca!!

                                                  Posté par  . Évalué à 2.

                                                  c'est bien, t'as lave ta conscience pour ce soir en t'indignant a la Ti-èf-ouane, tu vas pouvoir faire de beau reves, parce que t'es un mec bien qui fait son devoir de memoire.

                                                  merde, j'avais dit que j'arretais.
                                                  bon, cette fois ci jure crache, j'arrete.
                                          • [^] # Re: Hey mais c'est génial ca!!

                                            Posté par  (site web personnel) . Évalué à 1.

                                            mouuuuuuuuarf!!!!
                                            toi au moins t'as compris ce que je voulais dire..
                                            c'est bien, tu prend pas les choses au premier degre.


                                            Que voulais tu donc dire ?

                                            vu la description qu'il a fait de son lycee, c'est la premiere image qui m'est venue a l'esprit, desole.
                                            Apres je savais pas qu'evoquer auschwitz impliquait d'etre un gros nazi ni que c'est un mot qu'on n'a pas le droit de prononcer visiblement.


                                            Soit tu es un ignare et tu ne sais pas qu'Auschwitz était un camp d'extermination, soit tu es suffisamment idiot pour ne pas voir ce qu'il a de choquant à comparer un lycée (même s'il avait une discipline militaire) avait un tel camp. L'hypothèse nazi n'a pas de sens ici.
                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  . Évalué à 2.

                    Un juge a bien condamné les FAI à filtrer l'accés à un site révisionniste


                    C'était vraiment une condamnation ou un ordre de filtrage ? les FAI ont la responsabilité de bloquer les accès à des sites illégaux, dans la limite des possibilités, mais (là je sais pas) c'est un filtrage a priori ou lorsqu'un site a été jugé illégal par la justice et qu'on demande (et pas condamne) au FAI à le mettre hors ligne ? je sais pas, je le répète, mais ca fait une petite différence qui mérite d'être éclaircie.
                    • [^] # Re: Hey mais c'est génial ca!!

                      Posté par  . Évalué à 2.

                      le site a ete juge "illegale" par un juge francais. Ils ont essaye de contacter le webmestre , ou l'hebergeur. N'ayant pu obtenir gain de cause (cessation de diffusion de contenu) ; il ont demandes aux principaux fai francaise d'empecher tout acces a ce site.
                      enfin c'est ce que je me souviens.
            • [^] # Re: Hey mais c'est génial ca!!

              Posté par  . Évalué à 2.

              il y a un état de fait génant dans la mesure où la RFC n'impose pas un domaine dans l'enveloppe (MAIL FROM: ...) correspondant par son MX à l'adresse IP émettrice.

              Comme je l'ai ecrit juste au-dessus, ce n'est pas ce critere-la qui est teste. C'est "est-ce que cette machine est correctement declaree sur le reseau". Ca n'a rien a voir avec le MTA, c'est un pur probleme de DNS.
              • [^] # Re: Hey mais c'est génial ca!!

                Posté par  (site web personnel) . Évalué à 4.

                En quoi est ce que ça permet de qualifier un spam ?
                Un spammeur est-il moins capable de configurer son réseau et ses dns ?

                C'est le genre de règle qui ne cible pas le contenu mais l'enveloppe, et l'enveloppe n'a aucune raison d'être différente entre un spammeur et un non spammeur.C'est exactement le filtre qui ne sert à rien à terme et qui fait des faux positifs inutiles.
                • [^] # Re: Hey mais c'est génial ca!!

                  Posté par  (site web personnel) . Évalué à 1.

                  La différence est que le spammeur a des raisons de volontairement mal configurer son DNS : celle que la machine émettrice du message est une machine lamba infectée qui n'a pas le contrôle sur le paramétrage du DNS.

                  Ensuite, si Pipo2 est gêné par la règle de blocage, il n'a qu'a faire passer ses messages sortants par le serveur SMTP de son FAI.
                  S'il ne le fait pas parce qu'il a peur de l'espionnage de la part du FAI, je lui rappelle qu'une écoute des messages sortant sur port 25 est déjà possible par le FAI, donc cela ne change rien concernant la sécurité si c'est envers le FAI qu'il n'a pas confiance.


                  Contraindre les messages à passer par un serveur officiel du FAI pour l'émission de messages permet d'éliminer ces machines illégales... en attendant que les virus évoluent et aillent chercher dans la configuration de la messagerie de l'utilisateur le nom de ce serveur de mail officiel.

                  J'attends avec impatience que les FAI bloquent le port 25 en sortie sauf vers leurs serveurs officiels internes. Ce serait nettemment plus efficace que l'initiative de Microsoft, et serait plus éducatif envers les clients du FAI si le FAI explique qu'il fait cela pour réduire les envois de spam depuis chez lui.

                  Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  . Évalué à 2.

                    J'attends avec impatience que les FAI bloquent le port 25 en sortie sauf vers leurs serveurs officiels internes. Ce serait nettemment plus efficace que l'initiative de Microsoft, et serait plus éducatif envers les clients du FAI si le FAI explique qu'il fait cela pour réduire les envois de spam depuis chez lui.

                    Ouais ouais ; et puis qu'ils bloquent aussi tout les ports comme ca plus de problème de virii et autre ; et puis qu'ils fasse du proxy transparent et ....
                    Desole mais si j'ai envie d'avoir mon propre serveur smtp et envoye a partir de mon serveur smtp ; pourquoi je devrais me conformer au serveur du fai ?
                    Ps j'ai paye un un contrat fullip full port ; meme si c'est que du xdsl ; z'ont pas interet a me bloquer mon port 25 . Et pps mon serveur mail est PAS en open relay .
                    • [^] # Re: Hey mais c'est génial ca!!

                      Posté par  (site web personnel) . Évalué à 2.

                      Tout à fait d'accord. Moi aussi je paye un accès ip, un vrai, je refuse tout filtrage. En plus, je doute que le serveur de mon FAI soit aussi rapide que le mien pour d'évidentes raisons de charge.
                  • [^] # Re: Hey mais c'est génial ca!!

                    Posté par  (site web personnel) . Évalué à 2.

                    > J'attends avec impatience que les FAI bloquent le port 25 en sortie
                    > sauf vers leurs serveurs officiels internes. Ce serait nettemment plus
                    > efficace que l'initiative de Microsoft, et serait plus éducatif envers les
                    > clients du FAI si le FAI explique qu'il fait cela pour réduire les envois de
                    > spam depuis chez lui.

                    Ce qui veut dire que le zombie enverra ses mails par le FAI au lieu de directement, ce qui n'est pas vraiment plus en complexe à faire au final (on repique la config d'outlook ou on utilise smtp.domain.tld). Si tu es capable d'utiliser un vers/virus/bidule qui envoie des mails, tu dois pouvoir faire ça. D'ailleurs il me semble qu'une partie non négligeable des zombies sont de bêtes virus outlook (donc bénéficient du FAI).

                    On y gagne quoi au final ?
                    Bon, la FAI pourra bloquer l'utilisateur s'il y a trop de spam mais il peut déjà le faire actuellement sans imposer un smtp central.
                    Tout ce qui n'est pas basé sur le contenu me parait peu utile à long terme.

                    (tant qu'on ne m'empêche pas d'avoir un smtp en réception, ou d'envoyer des mails avec un "from" qui n'est pas celui de mon FAI, et que le smtp du fai est stable, ça ne me gêne pas vraiment mais je doute de l'utilité)
      • [^] # Re: Hey mais c'est génial ca!!

        Posté par  (site web personnel) . Évalué à 2.

        Paris-Jussieu

        Celle là aussi?
        Oh, les temps ont bien changé depuis les spécialistes du "kit Jussieu" que j'ai longtemps usité....
      • [^] # Re: Hey mais c'est génial ca!!

        Posté par  (site web personnel) . Évalué à 1.

        > Les universités de Rouen, Brest, Paris-Jussieu et j'en passe sont injoignables dès qu'on utilise un serveur SMTP local en mode client (genre Postfix).

        Le fichier transport_map ça te dit quelque chose?

        > Mais à quoi sert-il que Spamassassin se décarcasse.

        Fais-le tourner sur une babasse qui gère quelques dizaines de milliers de mails/jour et tu comprendras.
        • [^] # Re: Hey mais c'est génial ca!!

          Posté par  . Évalué à -1.

          Fais-le tourner sur une babasse qui gère quelques dizaines de milliers de mails/jour et tu comprendras.
          Ben oui, on adopte des solutions de naze parce qu'on n'a pas assez de CPU. C'est une pratique tout à fait honorable.
          En même temps, 10000 mail/jour c'est pas délire dans une PME du secteur nouvelles technologies. Je crois qu'il y en a beaucoup que arrivent à s'en sortir je te remercie.
          • [^] # Re: Hey mais c'est génial ca!!

            Posté par  (site web personnel) . Évalué à 1.

            X-Greylist: Sender IP whitelisted, not delayed by milter-greylist-1.7.2 (shiva.jussieu.fr [134.157.0.165]); Thu, 23 Jun 2005 16:51:05 +0200 (CEST)
            X-Antivirus: scanned by sophie at shiva.jussieu.fr
            X-Miltered: at shiva.jussieu.fr with ID 42BACC59.002 by Joe's j-chkmail (http://j-chkmail.ensmp.fr)!

            Merci shiva, nos courriels à Jussieu sont filtrés contre le spam !

            De plus, comme tu l'as si bien dit, le courriel permet un échange. Qui dit échange dit envoie / réception ! Si tu envoies un courriel avec pipo2@localhost, je doute que le gus à qui tu écris arrivera à te répondre ! Si maintenant tu as ton petit domaine, tu auras forcément installé un serveur SMTP autre que local pour reçevoir ton courrier donc utilise le ! Et si t l'utilise déjà, il faudra apprendre à bien configurer ton DNS car ce genre de test permet justement de vérifier que celui qui envoie le courriel est bien celui qu'il prétend etre et ça évite que ton voisin envoie des courriels à tes destinataires avec _ton_ adresse car le serveur refusera tout simplement le courriel.
            Si enfin tu ne fais pas parti des deux cas suivants, je ne vois plus que la solution du « Reply-To ». Dans ce cas là, utilise le serveur SMTP rattaché à cette adresse et il n'y aura plus de soucis !

            Et donc pour finir, je pense qu'il est plus important de s'assurer un minimum que l'émetteur est bien celui qu'il prétend être plutôt que de laisser faire n'importe quoi sous prétexte que certains ne savent pas configurer des DNS ou veulent utiliser des serveurs locaux.

            P.S. : pour info, cette technique permet d'éliminer bien plus de pourriels que tu ne peux imaginer dès lors que généralement, ils utilisent des domaines qui ne leur appartiennent pas !
  • # j'ai essayé...

    Posté par  . Évalué à 2.

    j'ai essayé d'utiliser hotmail il n'y pas longtemps pour "voir" ce que tout le monde utilise... et bien je n'ai pas été décu !

    - interface à ch*** pas pratique, peu ergonomique, du texte partout, des pubs partouts, des liens inintéressants partout
    - une navigation looooooooooooongue et ennuyeuse, il faut cliquer 10 fois pour lire 5 mails. C'est moche, ça n'a pas évolué depuis bien longtemps. Les liens vers les mails sont en js je crois, on ne peut pas ouvrir 10 mails en même temps mais obligé de les lire 1 par 1.

    (- une gestion du spam foireuse (en même temps il faut certainement l'entraîner elle aussi))

    un horrible service, ça ne serait pas plus mal que ce système soit mis en place je ne pleurerais plus en pensant aux utilisateurs @hotmail car ceux ci migreront sur yahoo ou (le best) gmail ! :)
    • [^] # Re: j'ai essayé...

      Posté par  . Évalué à 6.

      GMail force toujours les utilisateurs à faire du top-posting, c'est franchement énervant.

      C'est à peu près la seule critique que je lui fasse, mais elle est suffisante pour que je ne me serve jamais de son interface web.
      • [^] # Definition de top posting

        Posté par  (site web personnel) . Évalué à 10.

        Le top posting c'est l'art de placer la reponse avant la question pour ceux qui comme moi ne le savaient pas.
      • [^] # Re: j'ai essayé...

        Posté par  (site web personnel) . Évalué à 4.

        Pour ma part, c'est l'utilisation du javascript qui fout en l'air le bouton Back du navigateur. Pourtant il y a la technique du # comme exposé récemment dans un commentaire linuxfr à un autre propos (ruby on rails / ajax).
      • [^] # Re: j'ai essayé...

        Posté par  . Évalué à 5.

        Le regroupement des emails en conversation est très agréable à utiliser, mais je crois que thunderbird le fait il me semble, mais un reproche que je ferais à Gmail, c'est du fait de leur slogan "don't sort, search !!!" il est impossible (et c'est fait sciemment) de classer ses emails par date, expéditeur, sujet ou taille, c'est qd même pratique.

        Et la recherche n'est pas encore au point parfois qd je cherche tous les emails d'un de mes contact en tapant la requête "from : toto@domaine.truc" pr avoir ts les emails de mon pote toto, j'en trouve qui ne sont pas de lui

        C'est vrai qu'il est toujours en beta, mais pr combien de temps, google News est en beta depuis plus de 2 ans lui alors c'est pas tout de suite qu'on verra la version stable de gmail.
    • [^] # Re: j'ai essayé...

      Posté par  (site web personnel) . Évalué à 10.

      Faut pas rêver les gars, si tout le monde utilise Hotmail, c'est pas parce que c'est mieux foutu que le reste, c'est parce qu'à moins de se sortir un peu les doigts il y a pas d'autre méthode proposée par Windows pour se connecter à MSN. Et vu que MSN permet d'aller directement voir ses mails sur Hotmail (vu de mes yeux, quelqu'un qui se connecte sur MSN uniquement pour cliquer sur le menu qui va lui ouvrir un IE et Hotmail...) ils utilisent tous ça et pas GMail.
      Alors essayez un peu de les convertir, bon courage.
      • [^] # Re: j'ai essayé...

        Posté par  . Évalué à 6.

        a priori, tu peux te connecter sur msn avec une adresse mail autre que hotmail. Il faut juste (juste est un bien grand mot car j'ai pas réussi à trouver comment mais plusieurs personnes l'ont fait) que tu indiques une adresse mail non hotmail lors de la création d'un compte passport.

        Par contre, il est vrai que quand tu crée une adresse hotmail, tu as un compte passport de créé automatiquement.
        • [^] # Re: j'ai essayé...

          Posté par  (site web personnel) . Évalué à 3.

          Simple, tu t'inscris ici http://www.passport.net et ton compte te permettra d'utiliser msn avec ton adresse personnelle :)
        • [^] # Re: j'ai essayé...

          Posté par  (site web personnel) . Évalué à 5.

          a priori, tu peux te connecter sur msn avec une adresse mail autre que hotmail.

          Oui, on peut, c'est pour ça que j'ai précisé "à moins de se sortir les doigts", parce que par défaut Windows il te le dit pas que c'est possible, donc le Joe Luser moyen il se crée son adresse @msn.com ou @hotmail.com et il est content avec ça.
      • [^] # Re: j'ai essayé...

        Posté par  . Évalué à -4.

        Combien de gens sont abonnes a MSN ?

        Combien de gens ont une addresse Hotmail ?

        Un des deux chiffres est beaucoup plus important que l'autre, ce qui me fait forcement douter de la relation entre MSN et Hotmail.
        • [^] # Re: j'ai essayé...

          Posté par  (site web personnel) . Évalué à 9.

          Abonnés à MSN ? Je parle de MSN Messenger, le soft d'Instant Messenging qui après une install passe son temps à te saouler pour te rappeller qu'il existe et qu'il faut l'utiliser.
          • [^] # Re: j'ai essayé...

            Posté par  . Évalué à 2.

            Tout a fait d'accord !
            Pour ma part j'essaie de pousser mon entourage (y compris les nombreux windowsiens) à jeter leur NSM et yahoo pour un équivalent libre. Je pense que c'est important car le chat est devenu une activité tres pratiquée sur le PC de la maison (quand ce n'est pas au travail ;o) )
            Cela a beaucoup progressé de ce coté la, amsn est assez aboutit (notamment avec le plugin amsn-plus)
            http://amsn.sourceforge.net/index.php?newlang=french(...)
            http://amsn.sourceforge.net/modules.php?name=Plugins(...)
            dommage qu'il manque le support de la webcam, mais apparemment cela est en cours :
            http://amsn.sourceforge.net/modules.php?name=News&file=article&(...)

            pour la webcam il y a gaim-vv mais pas dispo pour l'OS de redmond:
            http://gaim-vv.sourceforge.net/(...)
            • [^] # Re: j'ai essayé...

              Posté par  . Évalué à 3.

              Le probleme c'est que si tu consideres la plupart des utilisateurs d' MSN, c'est a dire les jeunes 10-25, tu ne peux rien leur proposer d'equivalent de libre car aucun ne gere pour 'l'instant' la webcam comme MSN.

              Le jour ou le libre prendra de l'avance sur MSN, avec des nouvelles fonctionnalites(pas forcement utilse mais qui plait et donnent l'atrait au produit) alors oui la migration se fera..
              • [^] # Re: j'ai essayé...

                Posté par  . Évalué à 1.

                aMSN a quand même des avantages par rapport à MSN messenger (déjà maintenant !) :
                - sur aMSN, il n'y a aucune pub
                - possibilité de choisir le navigateur web ainsi que le programme de courrier
                - "pseudo" et "pseudo de conversation"

                voilà déjà 3 avantages :-)
                • [^] # Re: j'ai essayé...

                  Posté par  . Évalué à 3.

                  On parle d'MSN Messenger par conséquent :
                  - pour la pub, mais pas assez important comme +, elle n'est pas trop genante sur msn
                  - pour la "possibilité de choisir le navigateur web ainsi que le programme de courrier" ca n'as rien a voir on parle pas de surf et de mail, mais de messenger....
                  - "pseudo" et "pseudo de conversation", ben franchement ca n'apporte pas grand chose...

                  Faut vraiment qq chose de mieux et de plus percutant, (exemple faire comme apple, viso a 4 simultane de facon automatique quand on fait un chat a plusieur...etc...)
                • [^] # Re: j'ai essayé...

                  Posté par  . Évalué à -1.

                  J'utilise peu MSN mais le peu de fois que je l'ai utilisé à part les achats de smileys et autres conneries qui sont ouverts dans une fenêtre MSN avec un ActiveX IE dedans, tout le reste s'ouvrait dans mon navigateur / lecteur mail par défaut (Firefox/ThunderBird)
                  • [^] # Re: j'ai essayé...

                    Posté par  . Évalué à -1.

                    si tu n'utilise pas de mail et donc que le messenger, tu n'as pas du tout besoin de lecteur de mail...
                    • [^] # Re: j'ai essayé...

                      Posté par  . Évalué à -1.

                      Je parlais de liens qui se créent quant une adresse mail t'est envoyée dans un message.
                • [^] # Re: j'ai essayé...

                  Posté par  (site web personnel) . Évalué à 2.

                  Sur mon portable sous WinXP j'ai MSNM6

                  - la pub est là c'est sûr, mais en désactivant la barre d'onglets on voit presque plus rien
                  - il m'ouvre TB si je clique sur "Aller à ma boîte de réception" et FF si je clique sur un lien (plus exactement un nouvel onglet mais ça c'est un réglage perso de FF)
                  -il n'y a effectivement qu'un seul pseudo mais j'ai vu dans MSNM7 la possibilité de mettre un pseudo et un "sous-pseudo", reste à voir si c'est ce dont tu parles.


                  Alors OK le protocole MSN çapucépalibre (et le transfert de fichier c'est un chemin de croix), MSNM c'est débile pour un professionnel, mais faut vraiment être un gros barbu pour dire que y a un équivalent pour les djeunzs (j'ai même pas parlé des jeux dont certains sont assez sympa, de la webcam,...)
            • [^] # Re: j'ai essayé...

              Posté par  . Évalué à 4.

              Le problème n'est pas d'utiliser le client MSN, mais bien le protocole MSN... je ne vois pas l'intéret de les faire utiliser un client alternatif, ça ne change pas grand chose à l'affaire.
    • [^] # Re: j'ai essayé...

      Posté par  (site web personnel) . Évalué à -5.

      Autant j'ai plein de reproche à faire à Hotmail qui font que je ne l'utilises pas, autant faut arrêter de dire des conneries.

      une navigation looooooooooooongue
      Chez moi c'est parfaitement réactif.

      il faut cliquer 10 fois pour lire 5 mails
      Chez moi faut cliquer 5 fois.

      C'est moche.
      Désolé je trouve ca plutôt classe, la skin à la Office 2003 est tout à fait moderne, on aime ou on aime pas.

      Et y'a pleins de fonctionnalités que même GMail n'a pas, comme le calendrier partagé, la gestion des tâches, etc. Bref un vrai outlook (pas express).

      Bon évidemment si tu cherches à augmenter tes XP, faut mieux critiquer MS que de faire l'inverse comme je suis en train de le faire.
      • [^] # Re: j'ai essayé...

        Posté par  . Évalué à -9.

        mais non, laisses tomber, t'as rien compris a la dlfp way of life, hotmail, c'est comme le shell sous windows, ca ne peut que etre mal par rapport a un bash qui a 30 ans et surtout ca sert a rien (le succes du service n'est du qu'a une conspiration des chinois du fbi qui gonflent artificiellement les stats et surtout pas a la reponse a un besoin).
      • [^] # Re: j'ai essayé...

        Posté par  (site web personnel) . Évalué à 1.

        Je ne comprends pas comment on peut dire objectivement que Hotmail est réactif ... J'ai une adresse Yahoo! Mail, une Hotmail et une GMail. La GMail est extrêmement rapide, la Yahoo! Mail est très rapide aussi, la Hotmail, je peux me connecter de n'importe où, c'est extrêmement lent. Environ 2 ou 3 secondes (minimum) à attendre après chaque clique ...

        Je n'ai jamais vu une adressse Hotmail rapide ...
        • [^] # Re: j'ai essayé...

          Posté par  (site web personnel) . Évalué à 1.

          Bah si la mienne y'a même pas 1/2 seconde entre chaque lecture de mail. Bon je suis peut être pa sun utilisateur très pertinent, j'ai un mail tous les 2 mois vu que j'utilises pas la boîte.
          • [^] # Re: j'ai essayé...

            Posté par  (site web personnel) . Évalué à 2.

            Je n'utilise pas la boite non plus (si j'ai un mail toutes les deux semaines ;-))

            A croire que tu as un accès privilégié ... :-p
  • # Brevets?

    Posté par  (site web personnel) . Évalué à 10.

    Si j'ai bien compris, cette technique est brevetée.

    La strategie de microsoft va vers un seul but, le contrôle de l'espace numérique mondial.

    Est ce qu'ils ne veulent pas imposer cette technologie parcequ'elle est brevetée, et parcequ'ils ont absolument confiance dans le passage un jours ou l'autre du brevetage es logiciels?

    Que ferons nous le jours où on viendra nous dire que nous ne pouvons plus utiliser, copier, vendre ou acheter des logiciels libres parcequ'ils seront brévetés?
    (N'oublions pas les 30000 brevets déja enregistré et qui seront légalisés).
    • [^] # Re: Brevets?

      Posté par  (site web personnel) . Évalué à 6.

      Et n'oublions pas que Billou a dit, répeté et re-répeté que son but etait le "timbre electronique", donc de faire payer tout envoi d'un email... D'ici a ce que ce Sender ID soit la version (pour l'instant) gratuite de ce timbre electronique...

      Mathias
      • [^] # Re: Brevets?

        Posté par  . Évalué à 3.

        Y a t il une source pour ce genre d info ( paiement ) .
        Ca me semble tellement gros que je suis curieux d en savoir plus .
        Merci .
        • [^] # Re: Brevets?

          Posté par  . Évalué à 5.

          Ce qu'il entendait par "payement" c'etait general :

          Faire bosser une machine pendant 5 secondes (a tourner en rond ou autre) est une forme de paiement par exemple(et c'est un exemple au hasard).

          But : Rendre l'envoi de spam cher, parce que 5 secondes par e-mail, ca limite le nombre de spams que tu peux envoyer par rapport a aujourd'hui, resultat, faut avoir plus de machines pour envoyer le meme nombre de spams.

          Ca ne parlait nulle part de payer de l'argent a MS pour envoyer un e-mail.
          • [^] # Re: Brevets?

            Posté par  . Évalué à 3.

            Ca existe déjà en opensource, c'est hashcash :

            http://www.hashcash.org(...)
            • [^] # Re: Brevets?

              Posté par  (site web personnel) . Évalué à 2.

              Ca me plait bien ce truc ! Tu l'utilises ? Tu connais des gens qui l'utilisent ?
          • [^] # Re: Brevets?

            Posté par  (site web personnel) . Évalué à 3.

            Bof; c'est totalement utopique.
            - 5 seconde par mail ça veut dire multiplier énormément les couts des smtp des FAI de entreprises. En général ce sont déjà des serveurs surchargés et qui leurs posent problèmes. Jamais les FAI n'accepteront ça
            - le SMTP qui reçoit doit payer aussi vu qu'il lui faut simplement vérifier le calcul de 5 secondes de l'expéditeur (sinon ça ne sert à rien), et ça ça devient moins acceptable
            - ça va faire chier tout le monde, pas plus les spammeurs que les autres. Les spammeurs vont juste mettre plus de machines. Ca les empêchera comment de faire du spam ?
            • [^] # Re: Brevets?

              Posté par  . Évalué à 6.

              Bof; c'est totalement utopique.
              - 5 seconde par mail ça veut dire multiplier énormément les couts des smtp des FAI de entreprises. En général ce sont déjà des serveurs surchargés et qui leurs posent problèmes. Jamais les FAI n'accepteront ça


              Ça peut être fait par le MUA (client mail), plutôt que par le MTA, donc il n'y a pas réellement de surcoût, d'autant plus que le cacul pourrait être anticipé (cf http://www.hashcash.org/faq/(...) #2e)

              - le SMTP qui reçoit doit payer aussi vu qu'il lui faut simplement vérifier le calcul de 5 secondes de l'expéditeur (sinon ça ne sert à rien), et ça ça devient moins acceptable

              Non, seul le calcul initial est couteux, pas la vérification.
              cf http://www.hashcash.org/faq/(...) #3

              - ça va faire chier tout le monde, pas plus les spammeurs que les autres. Les spammeurs vont juste mettre plus de machines. Ca les empêchera comment de faire du spam ?

              Ça parait totalement transparent pour l'utilisateur légitime. Par contre, c'est sûr que ça ne fera pas disparaître totalement le spam, mais au mieux ça peut le réduire (d'un facteur 10-100 d'après la faq de hashcach). Mais pour ça, il faudrait que tout le monde l'utilise.
              • [^] # Re: Brevets?

                Posté par  . Évalué à 2.

                Ça peut être fait par le MUA (client mail), plutôt que par le MTA, donc il n'y a pas réellement de surcoût, d'autant plus que le cacul pourrait être anticipé (cf http://www.hashcash.org/faq/(...)(...) #2e)
                Sauf que d'apres la meme FAQ pour eviter l'utilisation des copies caché, il faut calculer un hash pour chaques copies. Et vu que c'est le smtp qui se charge de dispatcher les copies, c'est bien lui qui va devoir calculer les couts.

                Les mailling lists vont elle avoir besoin de ferme de calcul pour envoyer leur mail : deja les ML sourceforge ont l'ai d'avoir du mal en temps normal...
            • [^] # Re: Brevets?

              Posté par  . Évalué à 2.

              5 seconde par mail ça veut dire multiplier énormément les couts des smtp des FAI de entreprises. En général ce sont déjà des serveurs surchargés et qui leurs posent problèmes. Jamais les FAI n'accepteront ça

              Faut bien comprendre le systeme en entier, il y a des whitelist, etc... qui font que les gens envoyant massivement des messages valides n'auront pas de problemes.


              le SMTP qui reçoit doit payer aussi vu qu'il lui faut simplement vérifier le calcul de 5 secondes de l'expéditeur (sinon ça ne sert à rien), et ça ça devient moins acceptable


              Pas specialement, le receveur n'a pas forcement a effectuer la meme operation que l'envoyeur pour verifier le resultat du calcul, c'est la magie des maths(qui m'ont sacrement fait souffrire dans ma jeunesse...)

              ça va faire chier tout le monde, pas plus les spammeurs que les autres. Les spammeurs vont juste mettre plus de machines. Ca les empêchera comment de faire du spam ?

              Si ma machine tourne pendant 5 secondes quand j'envoies un e-mail c'est pas emmerdant vu que j'envoies peu d'e-mails, si un spammer doit multiplier le nombre de machines qu'il a par 100 pour envoyer le meme nombre d'e-mails, ca rend son operation bcp moins rentable par contre.
              • [^] # Re: Brevets?

                Posté par  . Évalué à 2.

                Faut bien comprendre le systeme en entier, il y a des whitelist, etc... qui font que les gens envoyant massivement des messages valides n'auront pas de problemes.
                Dans ce cas autant accepter que les mails provenant d'un smpt auth pour eviter le pishing;
                Faire une whitelist centralisé pour les serveurs pour eviter les smtp auth bidon; et voila ; moins lourd; aussi efficace, non?



                Si ma machine tourne pendant 5 secondes quand j'envoies un e-mail c'est pas emmerdant vu que j'envoies peu d'e-mails, si un spammer doit multiplier le nombre de machines qu'il a par 100 pour envoyer le meme nombre d'e-mails, ca rend son operation bcp moins rentable par contre.
                ouais enfin quand on paie la bp avec des cartes volees je suis pas sur que ce soit ca qui gene ...
                Et c'est toi qui dis que les entreprise envoient peu de mail; toutes les newsletter avec email personnalise tu en fait quoi ? Enfin c'etait qu'un exemple....
              • [^] # Re: Brevets?

                Posté par  (site web personnel) . Évalué à 1.

                Il y a réellement des gens qui trouve le moindre avantage à ce système ???

                1. Ca n'évitera pas le spam, ils trouveront un moyen de contourner ce système à la con (tm) en moins de temps qu'il ne faut pour contourner un système anticopie de CD audio
                2. Ca va faire chier tout le monde (moi déjà, je ne vois pas pourquoi je ralentirai artificiellement mon système), surtout les applications web qui doivent envoyer pas mal de mails (profiles utilisateurs, confirmations de commandes, ...)
                • [^] # Re: Brevets?

                  Posté par  (site web personnel) . Évalué à 1.

                  1. Ca n'évitera pas le spam, ils trouveront un moyen de contourner ce système à la con (tm) en moins de temps qu'il ne faut pour contourner un système anticopie de CD audio

                  Va te documenter sur hashcash et on en reparle. Là tu parles dans le vent complet. Moi je l'ai lue, et je peux te dire que ce que tu dis est faux.

                  2. Ca va faire chier tout le monde (moi déjà, je ne vois pas pourquoi je ralentirai artificiellement mon système), surtout les applications web qui doivent envoyer pas mal de mails (profiles utilisateurs, confirmations de commandes, ...)

                  Ben non. Documente-toi sur hashcash. Au pire des cas ton mail met 1~5 secondes de plus à partir, et dans le meilleur des cas le plugin est assez intelligent pour le faire en background. Ca ne représente aucun inconvénient pour l'utilisateur.

                  C'est le "beaucoup" de mails qu'il faut bien saisir. Le spam, c'est environ 10'000 mails à la minute. Ralentis cette possibilité d'un facteur 10 à 1000 et tu ne fais chier que les spammeurs. Il n'y a aucune utilisation légitime de cela (à part les spam "lettres d'informations" à optin, mais d'une part ce serait pas une grande perte, et d'autre part tu peux utiliser des whitelists pour ça).
                  • [^] # Re: Brevets?

                    Posté par  (site web personnel) . Évalué à 5.

                    > Ralentis cette possibilité d'un facteur 10 à 1000 et tu ne fais chier que
                    > les spammeurs. Il n'y a aucune utilisation légitime de cela

                    Il y a les lettres d'information, les listes de diffusion très publiques (genre la ML Linux mais c'est très loin d'être un cas à part) ou simplement de serveurs qui ont des listes à faible/moyen traffic maisen nombre importat. Bref, beaucoup de cas qui doivent représenter un volume assez important pour être gênés.

                    Et non, croire que les utilisateurs vont établir des whitelist à chaque fois qu'ils s'inscrivent quelque part c'est totalement illusoire. De même qu'il est autant illusoire de croire que les utilisateurs vont accepter de perdre ces mails en se disant "c'est normal j'ai oublié de remplir la whitelist" (et là je prend le pai qu'ils s'en rendront compte, ce qui est déjà probablement une erreur).

                    Quant à gêner les spammeurs, je ne suis pas sûr que ce qui leur coute le plus cher ce soit la puissance de calcul, franchement. Et même alors, je ne suis pas sûr que multiplier le nombre de serveurs en interne les empêche vraiment d'opérer.
                    Pire, avec la montée en fréquence des machines ce qui prend 5 secondes aujourd'hui ne prendra déjà plus que 4 secondes le temps que ça se mette en place, dans les deux secondes une vingtaine de mois après. C'est vraiment à court terme.

                    Que fait on ? on change d'algo tous les ans pour prendre en compte la montée en puissance ? sympa pour ceux qui sont encore en PII-500. Si celui qui a un P4-3Ghz met 5 secondes, celui qui a un PII-500 commence à en mettre quasiment 30. Rien que pour envoyer ses voeux à son carnet d'adresse son ordinateur risque de ramer une heure alors qu'il devrait faire ça en moins d'une minute. Bonjour aussi les gens qui devront tenir tout ça à jour pour supporter à chaque fois le nouvel algo.
                    • [^] # Re: Brevets?

                      Posté par  (site web personnel) . Évalué à 1.

                      Il y a les lettres d'information, les listes de diffusion très publiques (genre la ML Linux mais c'est très loin d'être un cas à part) ou simplement de serveurs qui ont des listes à faible/moyen traffic maisen nombre importat. Bref, beaucoup de cas qui doivent représenter un volume assez important pour être gênés.

                      Et non, croire que les utilisateurs vont établir des whitelist à chaque fois qu'ils s'inscrivent quelque part c'est totalement illusoire. De même qu'il est autant illusoire de croire que les utilisateurs vont accepter de perdre ces mails en se disant "c'est normal j'ai oublié de remplir la whitelist" (et là je prend le pai qu'ils s'en rendront compte, ce qui est déjà probablement une erreur).


                      En fait je disais une connerie à ce sujet. Il n'y a aucune surcharge pour les mailing-list. On génère un timbre hashcash avec comme destinataire la mailing-list, et un seul. Rien à faire du côté de la ML. Il suffit de configurer son hashcash en réception pour recevoir des mails de cette mailing-list (mais on le fait déjà en configurant le filtre).

                      Quant à gêner les spammeurs, je ne suis pas sûr que ce qui leur coute le plus cher ce soit la puissance de calcul, franchement. Et même alors, je ne suis pas sûr que multiplier le nombre de serveurs en interne les empêche vraiment d'opérer.

                      Le but d'un spammeur est d'envoyer le plus de mails possibles avant de se faire choper. Ils en envoient 10'000 par minute en ce moment. S'ils ne peuvent plus qu'en envoyer 60 à la minute je suis preneur, ça veut dire que je passerai de 150 spams par jour à une quantité négligeable.

                      Pire, avec la montée en fréquence des machines ce qui prend 5 secondes aujourd'hui ne prendra déjà plus que 4 secondes le temps que ça se mette en place, dans les deux secondes une vingtaine de mois après. C'est vraiment à court terme.

                      Non, le seul risque c'est de casser la fonction cryptographique SHA-1. Pour la montée en puissance aucun problème, on sélectionne en ce moment une collision partielle à 20 bits, il suffit de monter ce nombre de 1 pour multiplier par 2 le temps nécessaire à la génération. Il suffira de monter au fur et à mesure le nombre de bits minimum pour qu'un timbre soit accepté.

                      Que fait on ? on change d'algo tous les ans pour prendre en compte la montée en puissance ? sympa pour ceux qui sont encore en PII-500. Si celui qui a un P4-3Ghz met 5 secondes, celui qui a un PII-500 commence à en mettre quasiment 30. Rien que pour envoyer ses voeux à son carnet d'adresse son ordinateur risque de ramer une heure alors qu'il devrait faire ça en moins d'une minute. Bonjour aussi les gens qui devront tenir tout ça à jour pour supporter à chaque fois le nouvel algo.

                      On parle de 1 seconde pour les machines de haut niveau, donc peut-etre environ 10~20 pour les autres. Si le plugin est intelligent, c'est fait en arrière-plan, fin du problème.
                      • [^] # Re: Brevets?

                        Posté par  . Évalué à 4.

                        Et on fait quoi pour les drones army ?
                        Y aura juste plus de drones qui seront utilise a spammer ...
                        Ca tombe bien y a des listes sur irc pour ca ...

                        Il n'y a aucune surcharge pour les mailing-list. On génère un timbre hashcash avec comme destinataire la mailing-list, et un seul. Rien à faire du côté de la ML. Il suffit de configurer son hashcash en réception pour recevoir des mails de cette mailing-list (mais on le fait déjà en configurant le filtre).
                        Et donc pour ce qui est des newsletter eux ils se font avoir ....Oki merci ...
                      • [^] # Re: Brevets?

                        Posté par  (site web personnel) . Évalué à 5.

                        > En fait je disais une connerie à ce sujet. Il n'y a aucune surcharge pour les
                        > mailing-list. On génère un timbre hashcash avec comme destinataire la mailing-list,
                        > et un seul. Rien à faire du côté de la ML.

                        Euh, j'espère que non parce que sinon tous les SPAM vont avoir un "To" sur une adresse semblant de ML (beaucoup le font déjà) et n'auront qu'un seul hash à calculer.
                        Il n'y a pas d'échapatoire : soit tu fais un hash par destinaire (long) soit tu demande au destinataire de mettre l'adresse en liste blanche (illusoire)

                        > S'ils ne peuvent plus qu'en envoyer 60 à la minute

                        Ou alors ils augmenteront leur puissance de calcul (qui ne doit pas être actuellement ni le facteur limitant ni le facteur le pluscher).

                        > donc peut-etre environ 10~20 pour les autres

                        10~20 pour les autres ? à 20s, si ma copine envoie ses voeux ou une nouvelle importante (on se marie bientot) à son carnet d'adresse ça veut dire une heure de calcul. Je ne parle même pas de *mon* carnet d'adresse. C'est loin d'être négligeable, même en arrière plan.
                        Même sur un site perso un mail d'information à 1000 personnes c'est loin d'être rare. Par contre le serveur lui il n'a pas forcément plein de CPU à revendre contrairement à la machine perso. On va parler d'un site perso donc pas d'un quadri-xeon, on va prendre dans les 5s par mail, pour 1000 personnes on consomme environ 1h30 de cpu. Désolé c'est innacceptable pour beaucoup de monde. Et je ne parle même pas du fait que pour ne pas ralentir le serveur ce temps cpu doivent être très réparti dans le temps donc induire un délai très important entre la soumission et l'envoi réel, ce qui peut poser problème dans certains cas.
                        • [^] # Re: Brevets?

                          Posté par  (site web personnel) . Évalué à 3.

                          Euh, j'espère que non parce que sinon tous les SPAM vont avoir un "To" sur une adresse semblant de ML (beaucoup le font déjà) et n'auront qu'un seul hash à calculer.
                          Il n'y a pas d'échapatoire : soit tu fais un hash par destinaire (long) soit tu demande au destinataire de mettre l'adresse en liste blanche (illusoire)


                          C'est marrant, masi tu penses pas que ces questions ont déjà des réponses ? Pourquoi partir du principe que ce truc est débile ? Bon puisque j'en ai marre de paraphraser la FAQ à chaque fois :

                          # Won't spammers start spamming mailing lists instead?

                          They might. Well in fact they already are. You can see the attraction: they get a for-free open-relay -- the mail server -- you send it mail and it sends mail to the thousands of users who subscribe to the list in question. Even with hashcash the spammer gets more bang for his buck: he computes one stamp and gets to deliver to many recipients.

                          There are different things that can and have been done to combat this. (Again these anti-spam approaches cause mailing-list related email loss for users).

                          * One approach is to allow only subscribers to post. (This is incovenient for people with multiple addresses, or who use different MTAs depending on where they are -- your mail gets rejected. This happens to me all the time and is very annoying.)

                          * Another approach is filtered versions of the list, or moderated lists, though this tends to lead to bias and less free discourse if the moderator also moderates discussion (beyond just squelching spam.)

                          * Another approach is to impose some anti-spam technology to the list feed. Such as keyword filtering. Some people do this and the problem there is occasionally mail gets dropped due to false positives.

                          There is also a collaborative filtering system called NoCeMs, though this requires client software, or at minimum delivery delays while the NoCeMs are accumulated.

                          Ou alors ils augmenteront leur puissance de calcul (qui ne doit pas être actuellement ni le facteur limitant ni le facteur le pluscher).

                          FAQ :

                          # But won't spammers steal CPU time?

                          Spammers already compromise security on many users machines to make so-called "Zombie" armies to send spam from. However currently the rate at which spammers can send mail on a zombie machine is limited purely by the speed of those machine's internet links. A typical DSL user might be able to send 25 unique messages per second each of size 1KB (assumes 256kbit uplink). Or many more messages per second if the messages are delivered to multiple users at once (using multiple Cc or Bcc recipients). Even a 20-bit stamp takes 1/2 second per recipient on the highest end pc hardware at time of writing. This would slow spammers down by a factor of 10-100 or more per compromised machine (depending on whether the messages sent are sent individually or to many users at once).

                          10~20 pour les autres ? à 20s, si ma copine envoie ses voeux ou une nouvelle importante (on se marie bientot) à son carnet d'adresse ça veut dire une heure de calcul. Je ne parle même pas de *mon* carnet d'adresse. C'est loin d'être négligeable, même en arrière plan. Même sur un site perso un mail d'information à 1000 personnes c'est loin d'être rare. [...]

                          Je ne peux pas répondre grand chose si tu pars de ce type de scénario. Dans le monde réel le maximum de personnes à qui j'ai envoyé un mail ça n'a jamais du dépasser 15 (au delà il y a les mailing-lists, c'est fait pour ça, et même sur yahoo tu peux t'en faire gratos sans besoin de serveur).


                          Au lieu d'attendre que Microsoft impose son système, tout en conduisant des discussions à n'en plus finir visant à trouver la solution parfaite (hint : il n'y aura pas de solution parfaite), je pense qu'on devrait essayer de voir en face ce système qui n'est pas idéal mais qui est la moins mauvaise solution qu'il m'ait été personnellement donné de voir.
                          • [^] # Re: Brevets?

                            Posté par  . Évalué à 2.

                            (au delà il y a les mailing-lists, c'est fait pour ça, et même sur yahoo tu peux t'en faire gratos sans besoin de serveur).
                            Euh dans son cas c'etait pour envoyer des voeux toussa.
                            La mailing list n'est PAS faite pour ca.
                            Que tu ais que 15 personne sur ton carnet d'adresse soit ; et une entreprise elle a que 15 clients ? une newsletter elle a que 15 clients?
                            Ah oui mais eux il faut qu'ils passent par une mailing list c'est ca ? ou qu'ils whitelist ou que ....

                            je pense qu'on devrait essayer de voir en face ce système qui n'est pas idéal mais qui est la moins mauvaise solution qu'il m'ait été personnellement donné de voir.
                            Allez hop une idée comme ca rapidement , pas parfaite vu que je la fais on live
                            Une whitelist globale ; qui comprend tous les serveurs smtp qui sont autorise; et qui respecte certaines conditions. Les seuls mails qui sont autorisé avec cette whitelist sont ceux avec authentification smtp(comme ca on est sur de l'user). L'inscription est gratuite mais soumise a delais (genre 1/2 jours avant publication) La resiliation est immediate ,en cas de spam reporte, temporaire ou definitive suivant les cas. Une resilation temporaire fait juste un greylisting sur ce serveur.
                          • [^] # Re: Brevets?

                            Posté par  (site web personnel) . Évalué à 3.

                            > Bon puisque j'en ai marre de paraphraser la FAQ à chaque fois :
                            > # Won't spammers start spamming mailing lists instead?

                            Sauf que ce passage ne répond pas à ma problématique. La réponse parle de spammer des listes existantes.
                            Toi tu me dis qu'il n'y a besoin que d'un seul hash si on envoie à une liste (donc grosso modo qu'on ne fait un hash que au destinataire marqué dans l'entete, pas à ceux qui recoivent via le smtp). Et alors rien ne les empêche soit de simuler une pseudo-liste inexistante, soit de créer eux même leurs liste.
                            Aucune des solutions explicités ne répond à ce problème : le filtrage de la liste, sa modération ou la contrainte d'être inscript ne servent à rien si c'est le spammeur qui contrôle (ou simule la liste). Et le seul moyen de faire la différence entre une liste réelle et un truc de spammeur c'est faire un filtre par white list .. on retourne en rond avec le problème des utilisateurs qui n'iront jamais tenir à jour une white list (enfin pas ceux que je connais)

                            > > Ou alors ils augmenteront leur puissance de calcul (qui ne doit pas être
                            > > actuellement ni le facteur limitant ni le facteur le pluscher).
                            > FAQ :
                            > # But won't spammers steal CPU time?

                            Elle est bien la FAQ mais encore une fois ta citation répond à coté. Je parle bien de bêtement monter des serveurs chez le spammeurs, parce que le cpu ce n'est pas vraiment ce qui leur coute cher. Je ne parle pas de voler le cpu à des zombies.


                            > Dans le monde réel le maximum de personnes à qui j'ai envoyé un mail ça n'a
                            > jamais du dépasser 15

                            Je crois que le problème bien de là : on ne vit pas dans le même monde. Dans mon monde imposer aux machines de ramer pour envoyer un mail ce n'est acceptable que pour quelques utilisateurs finaux avec bonne machine : ni pour les sites perso, ni pour les sites pro, ni pour les entreprises, ni pour madame michu avec son vieux tromblon qui veut envoyer ses voeux.
                            (notes que mon exemple est concret puisqu'envoyer ce genre de mail va m'arriver très rapidement pour organiser mon mariage, je recois aussi très fréquement des mails avec des blagues avec plus de 15personnes en destinataires, beurk d'ailleurs)

                            > Au lieu d'attendre que Microsoft impose son système, tout en conduisant des
                            > discussions à n'en plus finir visant à trouver la solution parfaite (hint : il n'y aura
                            > pas de solution parfaite), je pense qu'on devrait essayer de voir en face ce
                            > système qui n'est pas idéal mais qui est la moins mauvaise solution qu'il m'ait été
                            > personnellement donné de voir.

                            Ce n'est pas parce que MS cherche à imposer une mauvaise solution qu'on est obligés de faire pareil en catastrophe. Ce d'autant plus qu'on n'a pas la force de frappe de MS pour imposer notre solution alors on a intérêt qu'elle soit bonne si on veut qu'elle marche.
                            Notes qu'à choisir entre les deux celle de MS me parait meilleure que le coup du hash à calculer (et pourtant je n'aime pas celle de MS).

                            > Pourquoi partir du principe que ce truc est débile ?

                            Je pars du principe que ce n'est pas parce que des gens proposent des trucs que c'est forcément une bonne idée. Des trucs idiots ou simplement pas bons on en a vu pas mal, même en ne parlant que des anti-spam ça doit se compter par centaines. Tu pars toi même sur le principe que la solution de MS est mauvaise et qu'il vaut mieux les hash. Laisses donc aux autres la possibilité d'être critique sur ce que tu soutiens si tu l'es sur ce que d'autres soutiennent.
                            Je ne dis pas que c'est débile, je pense simplement que ce n'est pas une bonne solution qui risque d'apporter des emmerdes pour une efficacité très réduite à terme. Je pense aussi qu'on ne convaincra pas les professionnels de faire ramer volontairement leurs machines pour envoyer des mails (et oui, la possibilité de la solution éventuelle pour s'imposer fait aussi parti du problème)
                            • [^] # Re: Brevets?

                              Posté par  (site web personnel) . Évalué à 2.

                              Sauf que ce passage ne répond pas à ma problématique. La réponse parle de spammer des listes existantes.

                              Je n'ai pas distingué la première partie de ta phrase (réponse sur la ML) de la deuxième partie et je m'en excuse :

                              Toi tu me dis qu'il n'y a besoin que d'un seul hash si on envoie à une liste (donc grosso modo qu'on ne fait un hash que au destinataire marqué dans l'entete, pas à ceux qui recoivent via le smtp). Et alors rien ne les empêche soit de simuler une pseudo-liste inexistante, soit de créer eux même leurs liste.
                              Aucune des solutions explicités ne répond à ce problème : le filtrage de la liste, sa modération ou la contrainte d'être inscript ne servent à rien si c'est le spammeur qui contrôle (ou simule la liste). Et le seul moyen de faire la différence entre une liste réelle et un truc de spammeur c'est faire un filtre par white list .. on retourne en rond avec le problème des utilisateurs qui n'iront jamais tenir à jour une white list (enfin pas ceux que je connais)


                              Le spammeur ne peut pas controler/simuler la liste puisque le principe repose sur le fait que chaque utilisateur "s'inscrit" à la liste (whitelist).

                              Je pense que s'inscrire est simple, et peut très bien devenir une contraite imposée aux neuneux. Il ne faut pas oublier qu'actuellement, si tu ne le fais pas (si tu ne configures pas tes filtres) ca veut dire que tu vas recevoir du courrier qui ne t'es pas destiné explicitement. Du point de vue MUA, c'est la même chose qu'un BCC. La plupart des gens passent ça direct dans leur boite spam actuellement. Rien n'empêche le neuneu du futur de continuer à lire son spam s'il ne veut pas s'inscrire. Le système permet de fournir de meilleures informations aux antispam, ensuite il est clair qu'il est plus prudent pour les FAI d'informer leurs utilisateurs de ce qu'ils peuvent faire de ces infos (faire confiance par défaut à l'antispam au prix de s'inscrire aux listes voulues, ou alors recevoir le spam aussi).

                              Elle est bien la FAQ mais encore une fois ta citation répond à coté. Je parle bien de bêtement monter des serveurs chez le spammeurs, parce que le cpu ce n'est pas vraiment ce qui leur coute cher. Je ne parle pas de voler le cpu à des zombies.

                              Ce n'est pas économiquement réaliste pour les spammeurs. Le spammeur n'a aucun intérêt à dépenser 100+ euros pour lui permettre d'envoyer un spam supplémentaire par seconde. Calcule qu'actuellement ils en envoient 150 par seconde.

                              Je crois que le problème bien de là : on ne vit pas dans le même monde. Dans mon monde imposer aux machines de ramer pour envoyer un mail ce n'est acceptable que pour quelques utilisateurs finaux avec bonne machine : ni pour les sites perso, ni pour les sites pro, ni pour les entreprises, ni pour madame michu avec son vieux tromblon qui veut envoyer ses voeux.

                              Je ne suis pas d'accord mais je crois que tu étais déjà au courant :) Certains "acquis" d'Internet seront amenés à évoluer puisque la population d'utilisateurs n'a plus rien à voir. On va aller vers plus de contrainte. Cette contrainte me semble très acceptable par rapport au problème actuel et futur du spam et la vacuité des autres solutions. Madame Michu a toujours accepté de passer 2 heures à se faire chier à écrire 50 fois la même chose et coller 50 timbres sur ses cartes postales de voeux. Bien sûr il ne faut pas abandonner gratuitement les capacités supplémentaires que permet l'ordinateur, mais dans le cas d'espèce cette solution me semble un bon compromis.

                              Ce n'est pas parce que MS cherche à imposer une mauvaise solution qu'on est obligés de faire pareil en catastrophe.

                              Hashcash date de 1997, et est déjà intégré par plusieurs grands noms (gnus, spamassassin).

                              Je suis d'accord avec ta phrase, mais par contre c'est parce que microsoft cherche à imposer une mauvaise solution qu'il faut encore plus se bouger le cul pour tenter d'apporter une bonne réponse au problème avant qu'une mauvaise réponse ne nous soit imposée de l'extérieur. J'ai découvert hashcash il y a 4 jours et je trouve que c'est pas mal.

                              Notes qu'à choisir entre les deux celle de MS me parait meilleure que le coup du hash à calculer (et pourtant je n'aime pas celle de MS).

                              Laquelle ?

                              Je pars du principe que ce n'est pas parce que des gens proposent des trucs que c'est forcément une bonne idée. Des trucs idiots ou simplement pas bons on en a vu pas mal, même en ne parlant que des anti-spam ça doit se compter par centaines.

                              Bien sûr. Alors concentrons-nous sur les vraies questions en fonction de ce qu'il y a dans hashcash et les réponses données aux questions de base dans la FAQ.

                              Tu pars toi même sur le principe que la solution de MS est mauvaise et qu'il vaut mieux les hash. Laisses donc aux autres la possibilité d'être critique sur ce que tu soutiens si tu l'es sur ce que d'autres soutiennent.

                              J'avais plutôt l'impression de défendre presque l'idée de "paiement pour les mails" proposée par microsoft depuis un certain temps. Quant à sender ID, oui j'ai une mauvaise opinion du truc à partir du moment où microsoft veut le faire passer en force et qu'il semble inefficace face au spam !
                              • [^] # Re: Brevets?

                                Posté par  . Évalué à 2.

                                j'ai toujours pas vu de reponse sur les mass mailing des entreprises ou des newsletter, ni sur le coup prohibitif sur des serveurs deja bien surcharge ...
                                Et vois pas non plus de grosse faille (a part devoir se whitlister) dans mon protocole fait on live...

                                Que microsoft fasse ce qu'ils veulent ; c'est leurs droits si ils veulent refuser certains mails. Ils repondent simplement plus a la rfc ; comme d'hab je dirais.

                                Hashcash date de 1997, et est déjà intégré par plusieurs grands noms (gnus, spamassassin).
                                Ca veux pas forcement dire grand chose; sauf que ces grands nom ont envie d'etre le plus complet possible. De meme qu'il semblerait que sendmail puisse gerer le sender id. Ca veux pas forcement dire que sender id est une bonne idee.
                        • [^] # Re: Brevets?

                          Posté par  (site web personnel) . Évalué à 0.

                          Euh, j'espère que non parce que sinon tous les SPAM vont avoir un "To" sur une adresse semblant de ML (beaucoup le font déjà) et n'auront qu'un seul hash à calculer.
                          Il n'y a pas d'échapatoire : soit tu fais un hash par destinaire (long) soit tu demande au destinataire de mettre l'adresse en liste blanche (illusoire)


                          C'est marrant, masi tu penses pas que ces questions ont déjà des réponses ? Pourquoi partir du principe que ce truc est débile ? Bon puisque j'en ai marre de paraphraser la FAQ à chaque fois :

                          # Won't spammers start spamming mailing lists instead?

                          They might. Well in fact they already are. You can see the attraction: they get a for-free open-relay -- the mail server -- you send it mail and it sends mail to the thousands of users who subscribe to the list in question. Even with hashcash the spammer gets more bang for his buck: he computes one stamp and gets to deliver to many recipients.

                          There are different things that can and have been done to combat this. (Again these anti-spam approaches cause mailing-list related email loss for users).

                          * One approach is to allow only subscribers to post. (This is incovenient for people with multiple addresses, or who use different MTAs depending on where they are -- your mail gets rejected. This happens to me all the time and is very annoying.)

                          * Another approach is filtered versions of the list, or moderated lists, though this tends to lead to bias and less free discourse if the moderator also moderates discussion (beyond just squelching spam.)

                          * Another approach is to impose some anti-spam technology to the list feed. Such as keyword filtering. Some people do this and the problem there is occasionally mail gets dropped due to false positives.

                          There is also a collaborative filtering system called NoCeMs, though this requires client software, or at minimum delivery delays while the NoCeMs are accumulated.

                          Ou alors ils augmenteront leur puissance de calcul (qui ne doit pas être actuellement ni le facteur limitant ni le facteur le pluscher).

                          FAQ :

                          # But won't spammers steal CPU time?

                          Spammers already compromise security on many users machines to make so-called "Zombie" armies to send spam from. However currently the rate at which spammers can send mail on a zombie machine is limited purely by the speed of those machine's internet links. A typical DSL user might be able to send 25 unique messages per second each of size 1KB (assumes 256kbit uplink). Or many more messages per second if the messages are delivered to multiple users at once (using multiple Cc or Bcc recipients). Even a 20-bit stamp takes 1/2 second per recipient on the highest end pc hardware at time of writing. This would slow spammers down by a factor of 10-100 or more per compromised machine (depending on whether the messages sent are sent individually or to many users at once).

                          10~20 pour les autres ? à 20s, si ma copine envoie ses voeux ou une nouvelle importante (on se marie bientot) à son carnet d'adresse ça veut dire une heure de calcul. Je ne parle même pas de *mon* carnet d'adresse. C'est loin d'être négligeable, même en arrière plan. Même sur un site perso un mail d'information à 1000 personnes c'est loin d'être rare. [...]

                          Je ne peux pas répondre grand chose si tu pars de ce type de scénario. Dans le monde réel le maximum de personnes à qui j'ai envoyé un mail ça n'a jamais du dépasser 15 (au delà il y a les mailing-lists, c'est fait pour ça, et même sur yahoo tu peux t'en faire gratos sans besoin de serveur).


                          Au lieu d'attendre que Microsoft impose son système, tout en conduisant des discussions à n'en plus finir visant à trouver la solution parfaite (hint : il n'y aura pas de solution parfaite), je pense qu'on devrait essayer de voir en face ce système qui n'est pas idéal mais qui est la moins mauvaise solution qu'il m'ait été personnellement donné de voir.
              • [^] # Re: Brevets?

                Posté par  . Évalué à 4.

                "si un spammer doit multiplier le nombre de machines qu'il a par 100 pour envoyer le meme nombre d'e-mails, ca rend son operation bcp moins rentable par contre"

                ouais, il lui faudra plus de zombies ... :/
          • [^] # Re: Brevets?

            Posté par  . Évalué à 3.

            Faire bosser une machine pendant 5 secondes (a tourner en rond ou autre) est une forme de paiement par exemple(et c'est un exemple au hasard).

            Heureusement que ce n'est qu'un exempel au hasard, parceque limiter l'ensemble des serveurs mails à maximum de 17280 mails par jour ca serait une catastrophe.

            Kha
            • [^] # Re: Brevets?

              Posté par  (site web personnel) . Évalué à 0.

              Limiter à 17280 mails par jour pour un même compte mail ca me paraît quand même pas catastrophique :)
              • [^] # Re: Brevets?

                Posté par  (site web personnel) . Évalué à 1.

                Mais putain mais arrêter de moinsser bêtement comme des débiles !
                C'est évident que ce système ne limite pas la capacité d'envoi du serveur mais la capaciter d'expédier des mails PAR utilisateur. Et la boutade stupide du monsieur semble plus pertinente que ma remarque, c'est hallucinant parfois comment vote les moules ici.
            • [^] # Re: Brevets?

              Posté par  (site web personnel) . Évalué à 2.

              C'est pas le serveur mail c'est la machine de l'expéditeur qui fait le calcul (et c'est plutôt une seconde que cinq secondes en général - hashcash).
        • [^] # Re: Brevets?

          Posté par  (site web personnel) . Évalué à 4.

        • [^] # Re: Brevets?

          Posté par  (site web personnel) . Évalué à 6.

          Par "payment", j'entendais bien "contre monaie sonnante et trebuchante". Je l'avais entendu plusieurs fois dans des interviews de Bill Gates, et voila quelques liens qui en parle (il semble qu'il ait abordé la question a l'epoque du sommet de Davos):

          http://www.lexpansion.com/art/32.0.73333.0.html(...)
          http://www.silicon.fr/getarticle.asp?ID=3897(...)

          Et un peu plus sur le payment (réel) des emails (mais la il n'est pas fait mention de Microsoft demandant un vrai payment, mais ses partenaires si)
          http://www.cnn.com/2004/TECH/internet/03/05/spam.charge.ap/index.ht(...)

          En gros, ca a l'air encore particulierement flou cette histoire de payment... J'ai quand meme l'impression que en toute logique beaucoup voudraient bien transformer tous nos emails en revenus financier, mais qu'ils ne savent pas trop comment faire passer la pillule de transformer ce qui est gratuit aujourd'hui en quelque chose de payant demain...

          Mathias
          • [^] # Re: Brevets?

            Posté par  (site web personnel) . Évalué à 4.

            Je n'ai pas de lien, mais je me souviens d'avoir entendu déja cette histoire de timbre sur le courriel il y a 5 ou 6 ans.

            Ce n'est pas neuf.

            cela pose aussi la question du contrôle des expéditions de courriel. Peut on avoir un système de paiment qui respecte l'anonyma des expéditions-réceptions, ou est ce que big billou aura encore un moyen de plus, breveté, pour nous contrôler?

            Historiquement les royaumes européens ont eu une poste permanente avant d'avoir une armée permanente.

            L'information c'est le pouvoir.
    • [^] # Re: Brevets?

      Posté par  (site web personnel) . Évalué à 4.

      C'est breveté, mais il y a une licence royalty free. Le problème réel est que cette licence n'est pas compatible avec une implémentation open source, au moins d'après certains. Il y a des détails sur ce sujet dans mon article sur Java et .NET (cf http://apiacoa.org/publications/2004/lm-java-dotnet-free.pdf(...) section 4.4.1)
      • [^] # Re: Brevets?

        Posté par  (site web personnel) . Évalué à 2.

        Mmmmh je vois que tu n'as pas changé d'un poil ton document. C'était bien la peine de faire appel à la communauté à travers un journal pour le faire évoluer. La remarque concernant l'obligation de MS de "clarifier" ses conditions de licence concernant d'éventuel brevet avant normalisation auprès de l'ECMA aurait par exemple été interessante à ajouté. Mais visiblement ca va pas dans le sens de ta conclusion.
  • # Invitations gmail...

    Posté par  (site web personnel) . Évalué à 1.

    En parlant de ca... Si quelqu'un veut des invitations gmail, il suffit de m'envoyer un email à maxime81, vous devinez la suite de l'adresse gmail ;)
    J'en ai 50 et je sais pas à qui les refiler.
    • [^] # Re: Invitations gmail...

      Posté par  (site web personnel) . Évalué à 3.

      Exactement autant tuer le mal par le mal, des que recois un mail venant de hotmail, j'invite à gmail, a croire qu'on a les amis que l'on merite.

      Tout en n'omettant pas un lien vers
      http://www.google-watch.org/gmail.html(...) ;)

      si vous voulez un gmail aussi, demandez moi aussi


      Sinon rien a voir, mais signez les mails avec GPG ca presente pas mal d'avantages...

      gpg:0x467094BC

      • [^] # Re: Invitations gmail...

        Posté par  (site web personnel) . Évalué à 1.

        Et ca marche? J'avais entendu dire que hotmail filtrait les invitations gmail...
        • [^] # Re: Invitations gmail...

          Posté par  . Évalué à 1.

          c'est pas les seuls.
          a leur decharge, faut dire aussi que les invitations gmail ressemblent quand meme furieusement a du spam (texte markete, envoye par en masse par un robot, des morceaux de gratuit c'est bon mangez dedans, etc)
    • [^] # Re: Invitations gmail...

      Posté par  . Évalué à 4.

      Il existe un site pour donner ses invitations gmail "Gmail à soi" :
      http://www.tliwinks.com/gmail/prendre.php?code=urozesenux&id=8(...)
      C'est là que j'ai pris la mienne. Mais je n'en sais pas plus sur ce site.
    • [^] # Re: Invitations gmail...

      Posté par  . Évalué à 4.

      J'ai d'ailleurs une adresse GMail mais pourquoi est-ce que GMail est si bien ???

      J'avais un article du Monde.fr parlant de Google et des problèmes autour de l'utilisation des informations privées dans GMail.
      Pour l'instant, je n'ai jamais vu de publicité sur le webmail de GMail mais nos mails ne sont-ils pas pour autant scannés ?

      Bref, un ami à qui je parlais de GMail m'a répondu préféré Yahoo pour leur déontologie...
      • [^] # Re: Invitations gmail...

        Posté par  . Évalué à 1.

        mouais, ca m'etonnerais que yahoo et consorts soient irreprochables de ce point de vue la.

        pour le coup de la persistence des donnees, ca pourrait (et je dis bien pourrait) s'expliquer par le fait que google stocke tout ca sur des systemes redondants ne pouvant garantir la suppression des fichiers.

        apres, pour le coup des invit', c'est clairement un coup de marketing viral, qui a plutot bien marche visiblement.
        • [^] # Re: Invitations gmail...

          Posté par  . Évalué à 1.

          ah, j'ai retrouvé, invitation gmail: http://forum.generation-libre.com/viewtopic.php?t=11(...)
        • [^] # Re: Invitations gmail...

          Posté par  (site web personnel) . Évalué à 4.

          Yahoo! n'utilise en aucun cas ces informations ni le contenu des courriers reçus sur votre compte Yahoo! Mail ou émis à partir de votre compte.

          Gmail utilise le contenu du courrier pour proposer de la pub. Y'en a qui s'en foutent, moi je préfère utiliser Yahoo que Gmail, surtout que maintenant ils proposent 1Go.
          • [^] # Re: Invitations gmail...

            Posté par  . Évalué à 3.

            Y'a pas de pub sur Yahoo ? Ou alors tu veux dire que le contenu des emails n'est pas parsé par un logiciel, pas meme par le filtre anti-spam ?
            • [^] # Re: Invitations gmail...

              Posté par  (site web personnel) . Évalué à 2.

              Pour le peu dont je me sers de yahoo mail, il ne me semble pas qu'il y'ai un rapport entre le contenu des mails et la pub qui s'affiche (la je viens d'avoir un pub "au féminin" qui me propose une "coupe adapté a mon visage"... lors de la consultation d'une invit gmail)

              Par contre oui, il y'a un antispam, mais qui fais juste antispam, aucun rapport avec le fait d'analyser les mots dans l'email pour placer la pub, avec possibilité de statistiques pour mieux cibler mon profil. Bien sur que yahoo "lit" mes mail, et même les stoque sur ces serveurs, mais aucune ananlyse n'en est fait a but marketing, en tous cas d'après leur conditions d'utilisation.

              En plus, j'utilise "0% sur 1.0Go" (je n'ai que quelques mails dessus), bref je suis pas fana de webmail, mais a choisir je préfère Yahoo.
              • [^] # Re: Invitations gmail...

                Posté par  . Évalué à 1.

                "il y'a un antispam, mais qui fais juste antispam"

                y a effectivement un anti-spam sur yahoo!. Et je précise qu'on peut le désactiver si on en veut pas.
      • [^] # Re: Invitations gmail...

        Posté par  (site web personnel) . Évalué à 2.

        Pour l'instant, je n'ai jamais vu de publicité sur le webmail de GMail mais nos mails ne sont-ils pas pour autant scannés ?

        Avis personnel et non recoupé : Gmail est capable d'afficher de la publicité pour des messages en anglais (ou avec des mots clés anglais correspondants).

        Sur les différentes sources d'où proviennent mes messages, seuls ceux en anglais ou presque "provoquent" un affichage de publicité.
        • [^] # Re: Invitations gmail...

          Posté par  . Évalué à 3.

          Avis personnel et non recoupé : Gmail est capable d'afficher de la publicité pour des messages en anglais (ou avec des mots clés anglais correspondants).


          Je confirme, et j'ajoute qu'il est possible de bloquer les pubs de Google en bloquant le site googlesyndication (avec adblock ou des ACL de proxys).
  • # la news est mal formulé concernant le 'rejet' des messages

    Posté par  (site web personnel) . Évalué à 10.

    A lire les informations fournis par zdnet et Cnet , il n'est pas dis que les messages seront rejetés mais *simplement* marqué comme spam potentiel .
    Après le but du sender-ID (notamment a travers spf ) est surtout d'assurer que le mail se prétendant venir d'un domaine donné est bien légitime , cela ne limitera donc logiquement pas le spam en soi.
  • # Le SPAM Microsoft

    Posté par  . Évalué à 1.

    Est-ce que le Sender-ID élimineras le SPAM venant de Microsoft? Le spam est rendu rarichisme sur le web mais cependant Microsoft en envois aux utilisateurs de hotmail et des groupes ont porté plainte, pas drôle de vouloir bien parraître et être si croche.

    ah oui Il était évident que Microsoft ne pouvait laissé passer la manne avec tout les gens sur MSN, il s'agisait de trouver la solution pour les emmurer, et bien sender-ID tombe assé bien, à l'étape suivante il sera facile pour Microsoft de charger des frais à tout ces gens devenu dépendant d'une technologie, il va falloir vite trouver une alternative pour les gens qui utilisent Messenger tout en leurs fesant comprendre dans quel guéppier ils se sont fait embarqué.
  • # Voyons voir

    Posté par  (site web personnel) . Évalué à 9.

    Dossier Perso: 4800 mails, 50 From hotmail.com
    Dossier Amis: 1200 mails, 5 From hotmail.com
    Dossier Mailing-lists: 7000 mails, 20 From hotmail.com
    Dossier Archives: 24000 mails, 200 From hotmail.com

    Bon... Ben on va dire qu'ils peuvent aller lire mes mails ailleurs :-)
    • [^] # Re: Voyons voir

      Posté par  . Évalué à 2.

      Meme constatation, mon compte mail fait 1,3Go avec 56083 mails
      avec l'archive des tous mes mails recus et envoyes depuis 2001 qu'ils soient professionnels ou personnels.

      Sur tout cela, j'ai l'archive spam (j'en garde quelques milliers pour faire des tests sur le spam) qui en contient pas mal, quelques un dans les plus ancien 2002-2003 et depuis c'est très calme.

      Hum je me laisserais bien tenté par un filtre hotmail 550 reject Spam
  • # exchange

    Posté par  . Évalué à 3.

    est ce que les serveurs de mails exchange placent deja le senderID ? ou vont le faire a la prochaine mise a jour?

    Parce que si c'est le cas, ca va qd meme faire bcp de monde dans le secteur professionnel
  • # Petite correction

    Posté par  . Évalué à 1.

    près de 50% de mails émanent des serveurs utilisant le Sender ID étant du spam
    émanant : sans l'utilisation du participe présent la proposition entre parenthèses n'a pas de sens.
  • # bye bye MS

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    J'ai franchement hâte qu'il se plante, je ne cache pas que c'est de l'anti-microsoft primaire de ma part mais pas pour des raisons comme la jalousie, j'en ai rien à calter que Mr Gates soit milliardaire, je n'aime pas MS car je trouve que c'est une multi-nationnale qui restreint les libertés et je trouve qu'on ne le dit pas assez, ce qui m'attriste c'est que beaucoup de gens sont persuadés du contraire !!!! (y'a qu'a lire la licence d'utilisation de XP SP2 et de messenger pour s'en persuader !!!)

    Tout ce qui peut montrer à MS qu'il n'est pas le maître du monde me plaît !!!

    Je commence à en avoir MARRE de ces multinationales qui restreigne mes libertés pour gagner encore plus d'argent et accentuer leur pouvoir economique et politique.

    Il serait peut être temps que nos députés ouvre une enquête parlementaire sur les dérives et l'emprise de certains logiciels sur nos libertés individuelles ! c'est le principe de précaution qu'ils adorent et qu'ils devraient appliqués ! c'est aussi ce que j'attends de mes politiques, mais peut etre que j'en demande trop !

    M.
    • [^] # Re: bye bye MS

      Posté par  . Évalué à 6.

      Tu m'as convaincue, je passe à Linux !
      • [^] # Re: bye bye MS

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        à noter que je n'ai pas fait allusion à Linux, je pensait plutot à un OS (qu'il ai Linux / BSD/ Hurd / etc comme noyau) qui a fait attention à ses utilisateurs et qui les respecte !!!

        M.
      • [^] # Re: bye bye MS

        Posté par  (site web personnel) . Évalué à -3.

        GNU/Linux !!!

        :^)
        • [^] # Re: bye bye MS

          Posté par  (site web personnel) . Évalué à 2.

          Mac Os X :-)

          Bientôt le seul OS Grand Public, stable et Commercial potable !
          (Permet de faire tourner 99% des applications linux, tournant sur une base Open Source : Darwin)

          Mais linux reste mon favoris :p

          Alors laissez tous votre cd d'install dans les chiottes et essayez Ubuntu, ça prends quelques (semaines a recevoir :p) secondes a s'installer et c'est 100% libre !

          @+

          PS: Essayez jabber aussi !
          • [^] # Re: bye bye MS

            Posté par  . Évalué à 2.

            Permet de faire tourner 99% des applications linux

            J'aimerais bien savoir d'où vient ce chiffre... Je sais qu'il y a fink mais fink est loin de couvrir toute la gamme des logiciels marchant sous Linux. Par exemple je cherchais par curiosité un front-end graphique pour SVN : pas trouvé.

            Sans compter qu'un bon nombre d'applications tourneront avec une interface qui jurera totalement avec l'interface MacOSX (exemple : applis GTK).
            • [^] # Re: bye bye MS

              Posté par  . Évalué à 2.

              MacOSX

              Apple se débrouille très bien tout seul pour donner à chacune (ou presque) de ses applications un thème propre qui jure avec les autres.

              Et puis il y a des themes Aqua assez acceptables pour GTK.

              BeOS le faisait il y a 20 ans !

        • [^] # Re: bye bye MS

          Posté par  . Évalué à -3.

          Linux il a dit
    • [^] # Re: bye bye MS

      Posté par  . Évalué à 0.

      Je suis plutôt d'accord avec toi.

      Mais bon je ne me fais pas trop d'illusions sur la plupart de nos hommes politiques.
      • [^] # Re: bye bye MS

        Posté par  . Évalué à 2.

        En fait le truc qui m'attriste, c'est que paradoxalement, le seul pays ou ca pourrait arrivé, c'est les USA
  • # rooooh

    Posté par  . Évalué à -1.

    respecte rien ce bill ! c'est lourd a force
    • [^] # Re: rooooh

      Posté par  . Évalué à 1.

      je me reponds a moi meme ;)

      le SenderID est il compatible avec le SPF ?
      et inversement.
      • [^] # Re: rooooh

        Posté par  . Évalué à 0.

        >le SenderID est il compatible avec le SPF ?
        >et inversement.

        euh ben, c'est quoi le spf ? Parce que sur google, le premier résultat c'est le Secours Populaire Français ;-)

        Je suppose que tu parles de "Sender Policy Framework" : http://spf.pobox.com/

        J'arrive pas à savoir si c'est un simple reverse pour vérifier la validité du domaine à partir duquel le mail est envoyé.

        Tu l'utilise ? Tu peux nous expliquer le sens de cette page :

        http://spf.pobox.com/senderid.html

        Parce que là, PRA, SFP, senderID je comprend pas tellement le sens (ou la différence?)...

        Merci
        • [^] # Re: rooooh

          Posté par  . Évalué à 0.

          ben en fait le spf verifie dan sle dns, si le serveur mail est bien autorisé a envoyer des mails enf onction du domaine.
          ex: j'envoie des mails depuis le serveur mail.domain.com et mon @ est en @domain.com.

          le check du dns, reverse, etc... c'ets le smtp qui fait ca avec d'autres patchs (je parle pour Qmail)

          Google fait du SPF:
          Received-SPF: pass (gmail.com: domain of webmaster@dom.com designates mon_adresse_ip as permitted sender)

          en faisant ce test : http://senderid.returnpath.net/how.php(...)
          mon serveur a l'air d'etre valid pour le senderID, mais je voudrai en etre sur


          (il me semble avoir lu que le sendirID est un mix du SPF et 'dun autre truc...)
          • [^] # Re: rooooh

            Posté par  (site web personnel) . Évalué à 0.


            MAIL FROM: rapsys@freebox.fr
            PRA: rapsys@freebox.fr
            SPF-Record-Classic: none found
            SPF-Record-MFROM Scope: none found
            SPF-Record-PRA Scope: none found
            SPF-Method Result: none(free.fr: free.fr does not designate permitted sender hosts)
            SenderID-MFROM-Method Result: none(free.fr: free.fr does not designate permitted sender hosts)
            SenderID-PRA-Method Result: none(free.fr: free.fr does not designate permitted sender hosts)
            DomainKey-Status: bad format: No DomainKey signature found
            Return-Path: rapsys@freebox.fr
            Received: from xxx.xxx.xxx.xx
            by 66.219.61.73
            for <W21YbqVlR@senderid.returnpath.net>; Sat, 25 Jun 2005 14:35:11 -0500
            Received: from [xx.xx.xx.xxx] (xxx.xx.xx-xx.rev.gaoland.net [xx.xx.xx.xxx])
            by cathub.org (Postfix) with ESMTP id E714DA75CA
            for <W21YbqVlR@senderid.returnpath.net>; Sat, 25 Jun 2005 21:43:57 +0200 (CEST)
            Message-ID: <42BDB1E4.5080707@free.fr>
            Date: Sat, 25 Jun 2005 21:35:00 +0200
            From: Rapsys|Phoenix <rapsys@freebox.fr>
            User-Agent: Mozilla/5.0 (X11; U; Linux i686; fr-FR; rv:1.7.8) Gecko/20050511
            X-Accept-Language: fr, fr-fr, en
            MIME-Version: 1.0
            To: W21YbqVlR@senderid.returnpath.net
            Subject: tagadaf
            Content-Type: text/plain; charset=us-ascii
            Content-Transfer-Encoding: 7bit

            lkfjglkmfdhg


            Bon ben ça prouve que mon postfix (debian sarge) ne supporte pas le senderID, bon ben tant pis (mes amis sur hotmail devront changer de Fournisseur d'Accès Mail)...
            • [^] # Re: rooooh

              Posté par  . Évalué à 0.

              de toute evidence, c'ets comme pour Qmail, il faut patcher:
              http://www.ipnet6.org/postfix/spf/(...)
            • [^] # Re: rooooh

              Posté par  (site web personnel) . Évalué à 1.

              pas vraiment.
              la notion de supporter le spf au moins vis a vis de microsoft pour son sender-id consiste simplement a entrer les informations relatives a ton domaine au niveau du dns ( http://spf.pobox.com(...) t'expliquera notamment comment faire ),le choix de ton mta n'a aucune valeur a ce niveau.
              Si tu veux en revanche te baser sur spf pour filtrer tes mails il faut dans le cas de postfix faire appel a un daemon externe .
            • [^] # Re: rooooh

              Posté par  (site web personnel) . Évalué à 3.

              c'est un peu con de prendre ça comme conclusion.

              qu'est-ce qui va se passer ?

              1er octobre : passage du senderid chez msn et hotmail

              attitude des boites : peut-on se permettre de ne plus pouvoir communiquer avec nos clients qui utilisent des emails msn et hotmail ? non, alors on met à jour.

              résultat, une certaine masse critique est atteinte, et plus grand monde ne pourra ignorer le truc.
      • [^] # Re: rooooh

        Posté par  . Évalué à 2.

        Ce sont les deux noms d'une même technique, SPF est l'infrastructure, Sender ID est le nom "commerciale".
        • [^] # Re: rooooh

          Posté par  . Évalué à 0.

          Merci, c'est ce que je voulais savoir
  • # et postfix dans tout ça...

    Posté par  . Évalué à 1.

    .. Il supporte le "sender id"? En lisant 'en diagonale" je n'ai pas vu que postfix supportait le sender id. J'ai peut-être loupé un un épisode...
    • [^] # Re: et postfix dans tout ça...

      Posté par  (site web personnel) . Évalué à -1.

      Ben écoute, perso j'utilise que postfix pour les raisons suivantes :
      - Pas trop chiant a config
      - bonne intégration avec une interface mysql :
      - pour les logins,pass
      - mail autorisés(comme ça les attaques en brut force ça faire un reject de tout sauf les mails autorisés, donc pas de spams...)
      - alias et autre

      Si jamais ils veulent faire passer ça en force, ben je ré-écrirais mes applications php en rajoutant un petit texte ajouté en début de message pour dire aux user de hotspam et msnul que il recevront peut-être plus les mails de leurs amis a cause de la politique de m$ et qu'il leur est recommandé de passer a mon service de mail, gmail, yahoo, etc...

      Dans tout les cas je mettrais jamais sur mes serveurs de prod un saloperie venue des idées stupides de redmond surtout si elle ne va pas faire reculer le spam... Spamassassin me sufit largement, au moins ça marche...
    • [^] # Re: et postfix dans tout ça...

      Posté par  . Évalué à 1.

      Whitelister (https://projects.aaege.net/mailtools/wiki/Project.Whitelister)(...) permet comme effet de bord d'utiliser SPF avec postfix (c'est juste un démon externe, pas besoin de recompilation de postfix)
  • # et les loups dans tout ça?

    Posté par  . Évalué à 2.

    Cela me fait penser au loups dans les alpes. On autorise les battues, pour faire fuire les loups dans les alpes. Enfin... On organise des battues pour que loups aillent chez le voisin...

    C'est pas pareil? On renvoie le problème des spams aux voisins (sans sendier ID) tant qu'ils n'auront pas chassé le loup de chez eux?

    Enfin, l'idée d'ultimatum "novembre", c'est pas du sucide? Quelle entreprise pourra assurer la migration vers une solution "senderID"?

    Les budgets se font en été pour l'année suivante. Ils ne se font pas pour septembre/octobre...


    Je me demande si il y a pas "une couille dans le potage" ! C'est un effet d'annonce (pour faire peur), ou cela annonce le pire...
  • # Sender-ID à l'IETF

    Posté par  (site web personnel) . Évalué à 3.

    Sender-ID est en état Approved-announcement to be sent à l'IETF, c'est à dire en voie de devenir officiel.
    Voir ici : https://datatracker.ietf.org/public/pidtracker.cgi?command=view_id&a(...)

    Voir cet article Slashdot : IETF Approves SPF and Sender-ID
    http://it.slashdot.org/article.pl?sid=05/06/24/1921210&tid=111&(...)

    Mainteneur de LiquidPrompt - https://github.com/nojhan/liquidprompt

    • [^] # Re: Sender-ID à l'IETF

      Posté par  . Évalué à 2.

      Attention au faux sens, l'IETF approuve un protocole, pas le bien fondé de sa pratique et de son utilisation. On pourrait très bien approuver un protocole d'utilisation inexistante par exemple...
    • [^] # Re: Sender-ID à l'IETF

      Posté par  . Évalué à 3.

      Approved-announcement to be sent = The IESG has approved the document for publication, but the Secretariat has not yet sent out on official approval message (c'est le lien sur les mots qui donne cette définition).

      L'IETF avait déjà rejeté en septembre 2004, tout en laissant ce statut expérimental.
      Article sur Formats-Ouverts.org : http://formats-ouverts.org/blog/2005/06/25/440-une-decision-unilate(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.