quand on voit la qualité des produits Mozilla, ça met l'eau à la bouche !
il s'agit d'une version de Thunderbird intégrant la gestion de calendriers locaux, distants, partagés ... les invitations sont prévues, la publication en ical, la gestion du freebusy, l'écriture sur ldap etc ...
le jour où ça marche, il y aura des licences exchange qui ne seront pas renouvelées !
Si le but est de conserver Outlook, l'utilisation d'un serveur DAV est très intéressante. Outlook 2000 et 2003 savent "pousser" les free-busy sur ce type de serveur. Il savent aussi consulter les calendriers en les récupérant en HTTP.
Il faut installer le "Web Publishing je-sé-plu-koi" de Microsoft. Ca marche bien même si ça fait quand même pas grand chose.
L'impératif est d'avoir un LDAP pour pouvoir faire des trucs du genre "taper un nom dans la case" -> hop il récupère l'email -> avec la partie "username" il récupère le calendrier en question et affiche la disponibilité de la personne.
Attention : on ne peut pas consulter le calendrier mais juste les plages horaires avec "Occupé", "Libre", "Absent du bureau" ...
Pour les invitations ça part via des mails, si le correspondant a Outlook, il dispose des petits boutons "Accepter", "Refuser" ... comme avec Exchange.
Les calendriers sont dans un format VFB, proche de l'iCal mais malheureusement inexploitable à ma connaissance.
Le GET (Groupe des Ecoles des Télécommunications), composé des 3 grandes écoles
effectivement il suffit de consulter le première page du site du GET pour voir qu'il y a déja au moins 6 écoles dans le GET : ENSTP ENSTB INT INT-MGT EURECOM ENIC
donc il faudrait plutôt mettre
composé "entre autres" des 3 grandes écoles
puisque du coup je suppose que les autres sont des "petites"
deja netfilter fait de la couche 4 (tu peux jouer sur les ports tcp et udp)
faire du niveau 7 permet d éviter que qqun profite que le port 80 est ouvert pour passer autre chose dedans. par exemple si je mets un serveur ssh sur ma machine chez moi, je la mets en ecoute sur tcp/80 au lieu de tcp/22. depuis ma boite (qui ne laisse sortir que du tcp/80) je peux me connecter à mon serveur ssh en faisant du ssh sur le port 80.
cette fonctionnalité permet d aller vérifier que ce qui passe au niveau 7 est bien de l http et rien d autre.
les fonctionnalités qui manquent à netfilter par rapport au gros FW commerciaux (checkpoint) :
- analyse applicative (layer 7)
- stateful failover (mirroring des tables de connexions entre deux FW actif/passif)
- fonctionnement en "cluster" (il y a des solutions mais bon)
packet filter (noyau bsd) inclut le staeful failover par exemple
essaye spip
c très facile à utiliser, ça fonctionne sur un système de publication avec des rédacteurs, qui font des articles, qui vont dans des rubriques etc ...
mais il faut bien réfléchir à l organisation de l information avant, car si spip te permet de gérer tout ça, il ne l organisera pas à ta place.
voila peut être mon coupable !
je suppose que myIE changerait le user-agent, donc je l'aurais vu. je vais aller voir un peu les features de ce Zone Alarm ...
oui c'est juste ... j essaie surtout de trouver une méthode passe-partout
mais le système du referer me semblait judicieux par rapport au cookie de session car il n y a pas d "intrusion" inutile sur le client
les gens restraignent à juste titre certains types de cookie, je pensais le referer plus "standard". mais apparemment il a lui aussi ses petites exceptions ...
je vais peut être utiliser les deux. si j ai un referer => ok. si j en ai pas je teste le cookie.
t en fais pas pour moi va ... je sais déja tout ça. ça n est pas ma question.
le referer est un champs facultatif, tout comme le user agent. ce qui m intéresse c est le visiteur lambda, pas celui qui fait du telnet ...
j essaie de mettre au point une méthode qui fonctionne au mieux, j essaye donc de comprendre pouquoi je n ai pas de referer dans certains cas, alors que le navigateur utilisé ne permet pas (selon moi) de masquer le referer.
le seul cas que je connais de perte du referer avec IE, c est le cross request entre http clair et http + ssl. si une page est hittée en ssl, qu elle publie une image en clair, ie ne taggera pas le referer https. certaines versions font même un warning "éléments non sécurisés patati patata".
enfin merci de ta contribution, elle m a bien aidé.
le but est de protéger l accès à certaines images, pour éviter qu un autre site web les publie sans autorisation.
le site est très "grand public". que des utilisateurs avertis de opera, konqueror, squid etc ... bloquent leur referer ne me choque pas. ce qui me chagrinerait, c'est que le navigateur le plus répandu, dans sa configuration par défaut, le fasse. ce que je cherche c est justement à savoir si c est bien le cas. en gros puis je compter sur le referer ou bien va t il tomber en désuétude avec le temps. dans ce cas je vais bosser tout de suite sur une alternative.
j ai cherché dans les release notes de IE mais il n y a rien à ce sujet. j aimerais bien savoir d où ça vient exactement ...
je ne vois pas comment un utilisateur windows va m aider à analyser mes logs apache. ce que je demande, c est si qqun a déja constaté de tels "trous" dans ses logs ... et si il a éventuellement retracé l origine de la perte ...
Un peu le même problème pour Calendar/Sunbird. Il ne fait pas l'objet du même enthousiasme. C'est dommage car c'est l'une des fonctionnalités qui reste à Outlook par rapport à Thunderbird ... Mais ça avnce quand même.
Je suppose que quand TB et FX seront en version 1.0 les développeurs passeront à d'autres aspects du projet Mozilla.
tu rentres les data, tu choisis une css et hop
en plus ton cv est accessible sous la forme tonlogin.netcv.org et tu as accès à des stats simples de visite
il faut s inscrire mais c un truc d étudiant, y a pas de marketing derrière !
Pour avoir bossé sur un soft d'emailing je sais que le développement de la partie "Gestion des retours" est un calvaire. Les pro du secteur (emailvision, expedite...) qui se chargent des gros clients comme la SNCF, la Redoute etc... refusent le spam. Ils gèrent donc les désabonnements, les erreurs (5.1.1 user not found, 5.2.2 mailbox full...) et les réponses (oui il y en a !).
Donc inversement une boite qui fait du spam ne va pas s'embéter à trier les retours. D'autant qu'il faut compter 15% de retour : auto-reply je-suis-en-vacances, erreurs diverses, reponses, accusé de réception...
La solution de renvoyer un user not found n'est donc pas une solution. La vraie solution à mon sens est de blacklister les SMTP source de ces pollutions. A charge pour l'hébergeur de ce serveur de sécuriser et de filtrer les flux entrants. Maintenant les blacklist sont en général tenues par les hébergeurs indépendamment. Ce qu'il faudrait c'est une base globale où mon mailer inscrit que le SMTP grospammer.spam.com m'a envoyé des mails non demandés.
[^] # Re: les besoins
Posté par PedroLane . En réponse au message migration de win 2003 vers ubuntu/samba. Évalué à 1.
http://www.linagora.org/article18.html
[^] # Re: Pourquoi utiliser Outlook ?
Posté par PedroLane . En réponse au journal Outlook me gache mes vacances :(. Évalué à 7.
http://wiki.mozilla.org/Calendar:Lightning
quand on voit la qualité des produits Mozilla, ça met l'eau à la bouche !
il s'agit d'une version de Thunderbird intégrant la gestion de calendriers locaux, distants, partagés ... les invitations sont prévues, la publication en ical, la gestion du freebusy, l'écriture sur ldap etc ...
le jour où ça marche, il y aura des licences exchange qui ne seront pas renouvelées !
# En conservant ouKlOOd
Posté par PedroLane . En réponse au journal Partage de contact et de calendrier. Évalué à 3.
Si le but est de conserver Outlook, l'utilisation d'un serveur DAV est très intéressante. Outlook 2000 et 2003 savent "pousser" les free-busy sur ce type de serveur. Il savent aussi consulter les calendriers en les récupérant en HTTP.
Il faut installer le "Web Publishing je-sé-plu-koi" de Microsoft. Ca marche bien même si ça fait quand même pas grand chose.
L'impératif est d'avoir un LDAP pour pouvoir faire des trucs du genre "taper un nom dans la case" -> hop il récupère l'email -> avec la partie "username" il récupère le calendrier en question et affiche la disponibilité de la personne.
Attention : on ne peut pas consulter le calendrier mais juste les plages horaires avec "Occupé", "Libre", "Absent du bureau" ...
Pour les invitations ça part via des mails, si le correspondant a Outlook, il dispose des petits boutons "Accepter", "Refuser" ... comme avec Exchange.
Les calendriers sont dans un format VFB, proche de l'iCal mais malheureusement inexploitable à ma connaissance.
Bon courage !
[^] # Re: Bonne initiative
Posté par PedroLane . En réponse à la dépêche Le GET rend votre Bureau Libre !. Évalué à 3.
[^] # Re: Partagez votre sciences...
Posté par PedroLane . En réponse au journal iptables, un futur firewall applicatif ?. Évalué à 7.
faire du niveau 7 permet d éviter que qqun profite que le port 80 est ouvert pour passer autre chose dedans. par exemple si je mets un serveur ssh sur ma machine chez moi, je la mets en ecoute sur tcp/80 au lieu de tcp/22. depuis ma boite (qui ne laisse sortir que du tcp/80) je peux me connecter à mon serveur ssh en faisant du ssh sur le port 80.
cette fonctionnalité permet d aller vérifier que ce qui passe au niveau 7 est bien de l http et rien d autre.
les fonctionnalités qui manquent à netfilter par rapport au gros FW commerciaux (checkpoint) :
- analyse applicative (layer 7)
- stateful failover (mirroring des tables de connexions entre deux FW actif/passif)
- fonctionnement en "cluster" (il y a des solutions mais bon)
packet filter (noyau bsd) inclut le staeful failover par exemple
c est donc un très bon point pour linux
Pedro
# SPIP
Posté par PedroLane . En réponse au journal Portail intranet d'organisation (sur php/mysql). Évalué à 0.
c très facile à utiliser, ça fonctionne sur un système de publication avec des rédacteurs, qui font des articles, qui vont dans des rubriques etc ...
mais il faut bien réfléchir à l organisation de l information avant, car si spip te permet de gérer tout ça, il ne l organisera pas à ta place.
hih
[^] # Re: Referer bloqué
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 1.
[^] # Re: Referer bloqué
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 4.
tu peux demander à apache de logger ou non le referer
tu peux lui demander d ajouter ou de retirer des entêtes abitrairement (mod_headers)
mais le choix de transmettre le referer est fait côté client, par le navigateur ou un intermédiaire quelconque (proxy, firewall L7 ...)
c est un entête présent uniquement dans la requête, le serveur ne peut pas intervenir
voila, si ça peut t éclaircir
[^] # Re: Referer bloqué
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 1.
voila peut être mon coupable !
je suppose que myIE changerait le user-agent, donc je l'aurais vu. je vais aller voir un peu les features de ce Zone Alarm ...
merci pour la piste !
[^] # Re: Referer bloqué
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 1.
mais le système du referer me semblait judicieux par rapport au cookie de session car il n y a pas d "intrusion" inutile sur le client
les gens restraignent à juste titre certains types de cookie, je pensais le referer plus "standard". mais apparemment il a lui aussi ses petites exceptions ...
je vais peut être utiliser les deux. si j ai un referer => ok. si j en ai pas je teste le cookie.
merci
[^] # Re: En réponse à LiNuCe (légèrement hors sujet...)
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 1.
[^] # Re: MSIE et referer
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 4.
le referer est un champs facultatif, tout comme le user agent. ce qui m intéresse c est le visiteur lambda, pas celui qui fait du telnet ...
j essaie de mettre au point une méthode qui fonctionne au mieux, j essaye donc de comprendre pouquoi je n ai pas de referer dans certains cas, alors que le navigateur utilisé ne permet pas (selon moi) de masquer le referer.
le seul cas que je connais de perte du referer avec IE, c est le cross request entre http clair et http + ssl. si une page est hittée en ssl, qu elle publie une image en clair, ie ne taggera pas le referer https. certaines versions font même un warning "éléments non sécurisés patati patata".
enfin merci de ta contribution, elle m a bien aidé.
[^] # Re: Referer bloqué
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 2.
le but est de protéger l accès à certaines images, pour éviter qu un autre site web les publie sans autorisation.
le site est très "grand public". que des utilisateurs avertis de opera, konqueror, squid etc ... bloquent leur referer ne me choque pas. ce qui me chagrinerait, c'est que le navigateur le plus répandu, dans sa configuration par défaut, le fasse. ce que je cherche c est justement à savoir si c est bien le cas. en gros puis je compter sur le referer ou bien va t il tomber en désuétude avec le temps. dans ce cas je vais bosser tout de suite sur une alternative.
j ai cherché dans les release notes de IE mais il n y a rien à ce sujet. j aimerais bien savoir d où ça vient exactement ...
[^] # Re: MSIE et referer
Posté par PedroLane . En réponse au journal MSIE et referer. Évalué à 2.
# Eh ben ...
Posté par PedroLane . En réponse au journal Sortie de PHP5. Évalué à 7.
http://linuxfr.org/2004/07/14/16806.html(...)
[^] # Re: Un avis parmi d'autre
Posté par PedroLane . En réponse au journal Questionnaire pour une étude de marché. Évalué à 2.
http://storever.com/product/notebook/M8050(...)
[^] # Re: Juste comme ça ...
Posté par PedroLane . En réponse au journal Première release officielle de Tiny ERP.. Évalué à 1.
http://tinyerp.org/download/(...)
# Juste comme ça ...
Posté par PedroLane . En réponse au journal Première release officielle de Tiny ERP.. Évalué à 1.
J'ai farfouillé les liens donnés mais rien trouvé ...
hum ?
[^] # Re: Est ce que la fondation Mozilla s'occupe réellement de Composer?
Posté par PedroLane . En réponse à la dépêche Sortie de Mozilla 1.7. Évalué à 4.
Je suppose que quand TB et FX seront en version 1.0 les développeurs passeront à d'autres aspects du projet Mozilla.
Croisons les doigts !
# CV en ligne
Posté par PedroLane . En réponse au journal CSS pour CV. Évalué à 4.
il y a un petit service tout simple et très rapide ici
http://www.netcv.org/(...)
tu rentres les data, tu choisis une css et hop
en plus ton cv est accessible sous la forme tonlogin.netcv.org et tu as accès à des stats simples de visite
il faut s inscrire mais c un truc d étudiant, y a pas de marketing derrière !
bon CV !
[^] # Re: user not found
Posté par PedroLane . En réponse à la dépêche Le Spam hors la loi en Europe. Évalué à 10.
Pour avoir bossé sur un soft d'emailing je sais que le développement de la partie "Gestion des retours" est un calvaire. Les pro du secteur (emailvision, expedite...) qui se chargent des gros clients comme la SNCF, la Redoute etc... refusent le spam. Ils gèrent donc les désabonnements, les erreurs (5.1.1 user not found, 5.2.2 mailbox full...) et les réponses (oui il y en a !).
Donc inversement une boite qui fait du spam ne va pas s'embéter à trier les retours. D'autant qu'il faut compter 15% de retour : auto-reply je-suis-en-vacances, erreurs diverses, reponses, accusé de réception...
La solution de renvoyer un user not found n'est donc pas une solution. La vraie solution à mon sens est de blacklister les SMTP source de ces pollutions. A charge pour l'hébergeur de ce serveur de sécuriser et de filtrer les flux entrants. Maintenant les blacklist sont en général tenues par les hébergeurs indépendamment. Ce qu'il faudrait c'est une base globale où mon mailer inscrit que le SMTP grospammer.spam.com m'a envoyé des mails non demandés.
Mais est-ce possible ?
PedroLane