C'est un peu le guide parfait selon moi (ce n'est pas de moi).
J'utilise la config décrite depuis des années (solr et ldap en moins, pcq c'était un peu overkill pour mon usage). Je n'ai pas de spam et tres peu de problème avec mes mails sortant (un problème difficile à contourner est l'IP. Si elle est marquée comme IP résidentielle, c'est TRES difficile voire impossible de sortir de certaines listes. Le contournement c'est un VPS et une IP qui n'a pas été trop souillée par un vilain avant :-D)
J'ai 4 domaines, une dizaine de comptes virtuels (gérés dans des fichiers plats plutôt qu'une DB ou un LDAP) et surtout des tas d'alias ou de mail en +fnac@domain , +amazon@domain, … et des que j'ai un soucis je me plains auprès de l'entité concernée (https://github.com/aeris/gdpr) et je blackliste le mail.
D'autres part les filtres sieve et l'apprentissage marche bien (si déplacé dans Junk, alors apprends que c'est un SPAM. Si déplacé dans inbox, alors apprends que c'est du HAM) . En plus, comme je me sers du client mail d'apple, le filtre anti-spam d'apple entraine celui de rspamd au fur et à mesure du temps.
Les RFC DNS disent que si le serveur ne comprend pas un champs, il doit l'ignorer.
Avant les resolveurs essayaient d'etre sympa et se disaient, "tiens le mec (un autre DNS) ne repond rien (par exemple) peut etre qu'il n'est pas compliant", je vais reessayer sans les options que je sais mal supporter.
Maintenant c'est fini. Mais ca n'a rien de revolutionnaire.
Il n'est pas nécessaire que votre DNS supporte toutes les features de la planete, il faut juste qu'il n'improvise pas et réponde (selon la norme) en ignorant les options qu'il ne connait pas.
Exactement, l’outils n’est pas leur buisness, la collaboration sur son développement n’entrave donc pas leur projet.
Au même titre que les marchants en ligne ont tout intérêt à collaborer sur le dev du serveur web et de la sécurité des transactions en général.
Perso, je n'aime pas trop ce genre d'article qui fait de la pub pour un projet perso sans communauté derriere.
Le titre est également racoleur. Seule les 2 premieres étapes parlent de l'installation de Fedora.
Bref, tu associes fedora et ton installeur perso.
Si seulement tout était automatique… ce n'est meme pas le cas, il faut passer par la ligne de commande dans l'etape 6.
Enfin, tu donnes d'extremement mauvaise habitude, dont desactiver les firewall.
Moralité de moinse et il serait honete de renommer ton billet en accord avec son contenu : "automatiser l'installation de logiciels tiers"
La vérification du certificat ne sert à rien…. voilà autre chose!
On va la faire avec du web :
- je fais mon petit site
- je l'appelle google.com
- je crée mon certificat autosigné pour google.com
- je modifie le contenu de ton DNS (facile si tu es sur mon réseau wifi)
- toi tu vas sur google => donc chez moi et tout te parait normal, puisque ca ne sert à rien de vérifier le certificat.
Si ca c'est pas une attaque, je ne sais pas ce que c'est.
La vérification du certificat sert à authentifier le correspondant.
Et ce n'est pas pcq google.com est accessible en http qu'il ne faut pas vérifier son certificat qd on fait du https.
Vous savez que la villette a cramée la semaine dernière. Vous êtes sur que vous aurez accès à la salle.
Certes c'est encore dans 2 semaines, mais mieux vaut vérifier.
C'est tellement français, toujours critiquer quoiqu'il arrive….
Qui a fait mieux dernièrement?
Ergonomiquement, on a une belle alternative à google (ce qui en soit est déjà une bonne chose).
Ensuite c'est un produit issue d'universitaire dont la réputation des écoles n'est plus à faire. Bien que ça ne garantisse rien, c'est plutôt engageant.
Le projet est récent, l'objectif louable.
D'après la news, il n'existe que depuis un an, et ils commencent à libérer le code. Certes pas d'un coup, mais la suite viendra peut etre.
Le pire étant peut-être l’argument de dire, ils ne libèrent pas tout, ils ont peur de quoi, ça doit être de la merde. Depuis quand on critique une simple mesure de précaution? J'imagine que sur LinuxFR tout le monde est toujours très fier de son premier jet et n'a aucun doute sur sa perfection….
Pourquoi donc critiquer une telle initiative. Eux au moins, ils contribuent à faire avancer les choses et récemment le libre.
Perso, je m'en tape, j'ai mon serveur de mail, et je vois plus l’intérêt de mettre mes mails chez qq'un d'autre que chez moi ou un proche, mais par pitié cessons d'être systématiquement si négatif!!!
Résultat: je n'ai encore rien configuré que j'ai déjà 24 chaînes… Les gars, franchement… c'est bien gentil de me mâcher le travail, mais si je pouvais organiser ma machine comme je veux…
Hahaha, j'ai eu la même surprise.
Perso, j'ai laissé activé firewalld sur mon laptop pour pouvoir appréhender cette conf tranquillement. En prod :
Le concept de BitTorrent c'est justement que ca limite le cout (en terme de volume et bande passante) de l'émetteur initial, puisque tout le monde partage.
J'ai du mal à comprendre comment un DNS peu faire du controle parental.
Tout au plus il bloque les domaines connus pour faire du porno (youporn et consors).
Comment il fait pour bloquer une page inappropriée sur un site habituellement correct.
Par exemple allocine.fr peut etre accepté en général, mais certaines catégories de films devraient être bloquées.
Je trouve que la dépêche en haut est plutôt un bien. Elle reste un certain moment. On voudrait en voir plusieurs, mais le risque est d'avoir une première page qui sert de bookmark, plus qu'à l'arrivée des news.
Alors pourquoi ne pas, avoir une TOP dépêche, élevée au rang de star pendant quelques jours (c'est le cas de OWF en ce moment).
Ensuite, ces TOP dépêches, passerait dans une zone juste au dessous où seul leur titre apparait.
Ca prend moins de place, ca n’empêche pas les new-news d'arriver et d’être en vue, mais elles restent quand même, discrètement, en première page.
L'autre solution serait de faire des "onglets" par thèmes ("technique", lug, dev, …) où chaque thème aurait sa star du moment.
Il ne faut pas déformer ce qu'ils disent. Ils sont journalistes et donc ont le rôle de faire une synthèse/analyse d'un ensemble de sources. Personnellement, je comprends de cette phrase qu'ils ne font pas simple boite aux lettres et ne diffusent pas n'importe quelle info sans la vérifier/comparer/… Ce qui me parait logique pour un journaliste. Ça ne veut pas dire, à mon avis, "nous aussi on vous cache des infos".
Par contre, je reconnais que des liens vers les sources seraient les bienvenus.
Attention, il ne faut pas tout mettre sur le dos de l'intuitif. Certes le système doit être facile à utiliser et l'organisation doit suivre une logique au maximum évidente.
Par contre, ça n’empêche pas qu'il faut quand même apprendre qq trucs pour servir d'un outils.
"comment savoir qu'il faut aller dans le coin en haut à gauche pour afficher le menu ?" : ben on l'apprend. De plus en plus de desktop se servent des coins, ça deviendra une évidence pour tout le monde dans pas longtemps.
Honnetement pour le particulier, qui utilise internet normalement et qui n'eprouve aucune joie particuliere à faire de l'IPv6 plutot que 4, IPv6 n'a aucun interet.
Pour le geek, ca se résume à du fun, de la curiosité, .... tout ce qu'on veut du meme genre.
Ce n'est réellement que pour le fournisseur d'acces qu'il y a un interet/obligation. Et quand celui-ci n'a pas d'urgence à le faire, alors il prend son temps.
Ouais c'est comme la biere. Plus elle est "deluxe"/"de tradition"/..., plus elle est bon marché.
Technique vieille comme le monde ;-) Bizarre qu'on se fasse encore surprendre. A croire que notre coté geek soit moins futé que notre dark side d'alcolique.
je reponds moi aussi merci Pascal, pour t'avoir rencontrer quelque fois autour d'un stand mandriva ou linuxfr.
Et ca me fait encore plus plaisir de repondre sur un post de Jiel!
Merci à toutes les personnes qui s'investissent en particuliers pour linuxfr qui comme pour d'autres reste une reference et mon quotidien!
Bonne route et meilleurs voeux de bonheur puisque c'est la saison.
Un skype libre n'exitera jamais pcq c'est l'essence meme de skype d'etre proprio.
Tout le business tient au fait qu'il ne respecte aucune norme et reste donc cacher.
On ne peut donc pas en faire un equivalent libre, puisqu'à partir du moment où on sait comment il marche, il doit changer.
Hahaha! Tres bon. J'ai été un peu perdu au début, mais c'est très bien amené.
En plus j'ai toujours été pour la haine inter-distribution!
Très très bon!
Moi ce qui m'avait gené c'etait l'absence de filtre pour trier les mails automatiquement.
La fonctionnalité ne semble toujours pas présente (d'apres la liste donnée sur le site du projet) et ne semble meme pas etre en cours d'integration.
Quelqu'un a des infos à ce sujet?
Je ne savais pas qu'il y avait des plugins. Peut-etre que l'un d'entre eux fait ca.
Posté par pingoomax .
En réponse au sondage MacOS X.
Évalué à 1.
Dans "Préférences Systèmes" tu as un menu "Langue et Texte", et dedans un petit truc qui s'appelle "Visualiseur de clavier" et ô miracle ton clavier apparaît et tu peux voir où se trouvent les caractères lorsque tu appuies sur les touches maj, alt, cmd, ctrl...
Connement, je cherchais ca dans le menu clavier. Non mais franchement ....
[^] # Re: Autohébergement
Posté par pingoomax . En réponse au journal Linux ne m'intéresse plus. Évalué à 4.
https://www.c0ffee.net/blog/mail-server-guide/
C'est un peu le guide parfait selon moi (ce n'est pas de moi).
J'utilise la config décrite depuis des années (solr et ldap en moins, pcq c'était un peu overkill pour mon usage). Je n'ai pas de spam et tres peu de problème avec mes mails sortant (un problème difficile à contourner est l'IP. Si elle est marquée comme IP résidentielle, c'est TRES difficile voire impossible de sortir de certaines listes. Le contournement c'est un VPS et une IP qui n'a pas été trop souillée par un vilain avant :-D)
J'ai 4 domaines, une dizaine de comptes virtuels (gérés dans des fichiers plats plutôt qu'une DB ou un LDAP) et surtout des tas d'alias ou de mail en +fnac@domain , +amazon@domain, … et des que j'ai un soucis je me plains auprès de l'entité concernée (https://github.com/aeris/gdpr) et je blackliste le mail.
D'autres part les filtres sieve et l'apprentissage marche bien (si déplacé dans Junk, alors apprends que c'est un SPAM. Si déplacé dans inbox, alors apprends que c'est du HAM) . En plus, comme je me sers du client mail d'apple, le filtre anti-spam d'apple entraine celui de rspamd au fur et à mesure du temps.
[^] # Re: Si j'ai bien compris, quelques précisions
Posté par pingoomax . En réponse au journal modification infra DNS - DNS Flag Day. Évalué à 1.
Les RFC DNS disent que si le serveur ne comprend pas un champs, il doit l'ignorer.
Avant les resolveurs essayaient d'etre sympa et se disaient, "tiens le mec (un autre DNS) ne repond rien (par exemple) peut etre qu'il n'est pas compliant", je vais reessayer sans les options que je sais mal supporter.
Maintenant c'est fini. Mais ca n'a rien de revolutionnaire.
Il n'est pas nécessaire que votre DNS supporte toutes les features de la planete, il faut juste qu'il n'improvise pas et réponde (selon la norme) en ignorant les options qu'il ne connait pas.
[^] # Re: choix logique
Posté par pingoomax . En réponse au journal Le libre intéresse un studio d'animation français. Évalué à 4.
Exactement, l’outils n’est pas leur buisness, la collaboration sur son développement n’entrave donc pas leur projet.
Au même titre que les marchants en ligne ont tout intérêt à collaborer sur le dev du serveur web et de la sécurité des transactions en général.
[^] # Re: Pour Wayland
Posté par pingoomax . En réponse à la dépêche Apports de Fedora à l’écosystème du logiciel libre. Évalué à 4.
Tu peux expliquer un peu?
Balancer une "vérité" sans argumentation, ca ne fait pas avancer le problème et n'éclaire pas non plus les ignorants.
# De la pub pour un projet perso
Posté par pingoomax . En réponse au journal Les 7 choses à faire pour installer Fedora 24 à ma sauce. Évalué à 8.
Hello,
Perso, je n'aime pas trop ce genre d'article qui fait de la pub pour un projet perso sans communauté derriere.
Le titre est également racoleur. Seule les 2 premieres étapes parlent de l'installation de Fedora.
Bref, tu associes fedora et ton installeur perso.
Si seulement tout était automatique… ce n'est meme pas le cas, il faut passer par la ligne de commande dans l'etape 6.
Enfin, tu donnes d'extremement mauvaise habitude, dont desactiver les firewall.
Moralité de moinse et il serait honete de renommer ton billet en accord avec son contenu : "automatiser l'installation de logiciels tiers"
[^] # Re: Chiffrement opportuniste
Posté par pingoomax . En réponse au journal Chiffrement de SMTP, une obligation?. Évalué à -6. Dernière modification le 13 octobre 2015 à 13:56.
La vérification du certificat ne sert à rien…. voilà autre chose!
On va la faire avec du web :
- je fais mon petit site
- je l'appelle google.com
- je crée mon certificat autosigné pour google.com
- je modifie le contenu de ton DNS (facile si tu es sur mon réseau wifi)
- toi tu vas sur google => donc chez moi et tout te parait normal, puisque ca ne sert à rien de vérifier le certificat.
Si ca c'est pas une attaque, je ne sais pas ce que c'est.
La vérification du certificat sert à authentifier le correspondant.
Et ce n'est pas pcq google.com est accessible en http qu'il ne faut pas vérifier son certificat qd on fait du https.
Idem pour le smtps.
# Villette is on fire
Posté par pingoomax . En réponse à la dépêche [ANNULÉ] 5 septembre 2015 PSL Premier Samedi du Libre mensuel à Paris 19e. Évalué à 1.
Hello,
Vous savez que la villette a cramée la semaine dernière. Vous êtes sur que vous aurez accès à la salle.
Certes c'est encore dans 2 semaines, mais mieux vaut vérifier.
Enjoy
# Critique, toujours la critique
Posté par pingoomax . En réponse au journal Le code source client web de ProtonMail est disponible. Évalué à 0. Dernière modification le 18 août 2015 à 09:10.
C'est tellement français, toujours critiquer quoiqu'il arrive….
Qui a fait mieux dernièrement?
Ergonomiquement, on a une belle alternative à google (ce qui en soit est déjà une bonne chose).
Ensuite c'est un produit issue d'universitaire dont la réputation des écoles n'est plus à faire. Bien que ça ne garantisse rien, c'est plutôt engageant.
Le projet est récent, l'objectif louable.
D'après la news, il n'existe que depuis un an, et ils commencent à libérer le code. Certes pas d'un coup, mais la suite viendra peut etre.
Le pire étant peut-être l’argument de dire, ils ne libèrent pas tout, ils ont peur de quoi, ça doit être de la merde. Depuis quand on critique une simple mesure de précaution? J'imagine que sur LinuxFR tout le monde est toujours très fier de son premier jet et n'a aucun doute sur sa perfection….
Pourquoi donc critiquer une telle initiative. Eux au moins, ils contribuent à faire avancer les choses et récemment le libre.
Perso, je m'en tape, j'ai mon serveur de mail, et je vois plus l’intérêt de mettre mes mails chez qq'un d'autre que chez moi ou un proche, mais par pitié cessons d'être systématiquement si négatif!!!
# SELinux
Posté par pingoomax . En réponse au journal Tame et OpenBSD. Évalué à 2.
Hello,
Saurais-tu dire en quoi cela est différent de SELinux?
Et accessoirement pourquoi il ne le liste même pas dans les alternatives.
(je dois vraiment rater qqchose).
Merci
# man hilarant
Posté par pingoomax . En réponse au journal S'amuser avec sl (si si). Évalué à 6.
Hahaha, je ne connaissais pas et le man est très bon.
Je plussois !
# plus simple
Posté par pingoomax . En réponse au journal lns: ln -s pour les étourdis. Évalué à 0.
Pour les étourdis il y a surtout la commande bien plus simple :
ln -s $ciblequi nomme le$liendu même nom que$cible.[^] # Re: firewalld et systemd
Posté par pingoomax . En réponse au journal systemd: je me lance. Évalué à 1.
Hahaha, j'ai eu la même surprise.
Perso, j'ai laissé activé firewalld sur mon laptop pour pouvoir appréhender cette conf tranquillement. En prod :
et la… on retrouve nos petites habitudes.
[^] # Re: bravo
Posté par pingoomax . En réponse au journal freeostorrent.fr : OS libres et bittorrent. Évalué à 1.
Le concept de BitTorrent c'est justement que ca limite le cout (en terme de volume et bande passante) de l'émetteur initial, puisque tout le monde partage.
[^] # Re: Ben, Opendns
Posté par pingoomax . En réponse au sondage Quel système de «contrôle parental» utilisez-vous ?. Évalué à 1.
Tu peux expliquer?
J'ai du mal à comprendre comment un DNS peu faire du controle parental.
Tout au plus il bloque les domaines connus pour faire du porno (youporn et consors).
Comment il fait pour bloquer une page inappropriée sur un site habituellement correct.
Par exemple allocine.fr peut etre accepté en général, mais certaines catégories de films devraient être bloquées.
[^] # Re: Et après ?
Posté par pingoomax . En réponse au journal Avoir du marbre (et des discussions techniques). Évalué à 4.
Je trouve que la dépêche en haut est plutôt un bien. Elle reste un certain moment. On voudrait en voir plusieurs, mais le risque est d'avoir une première page qui sert de bookmark, plus qu'à l'arrivée des news.
Alors pourquoi ne pas, avoir une TOP dépêche, élevée au rang de star pendant quelques jours (c'est le cas de OWF en ce moment).
Ensuite, ces TOP dépêches, passerait dans une zone juste au dessous où seul leur titre apparait.
Ca prend moins de place, ca n’empêche pas les new-news d'arriver et d’être en vue, mais elles restent quand même, discrètement, en première page.
L'autre solution serait de faire des "onglets" par thèmes ("technique", lug, dev, …) où chaque thème aurait sa star du moment.
[^] # Re: Lacunes
Posté par pingoomax . En réponse au journal [Multi bookmark] Le Monde dévoile sa collaboration (indirecte) avec Snowden. Évalué à 1.
Il ne faut pas déformer ce qu'ils disent. Ils sont journalistes et donc ont le rôle de faire une synthèse/analyse d'un ensemble de sources. Personnellement, je comprends de cette phrase qu'ils ne font pas simple boite aux lettres et ne diffusent pas n'importe quelle info sans la vérifier/comparer/… Ce qui me parait logique pour un journaliste. Ça ne veut pas dire, à mon avis, "nous aussi on vous cache des infos".
Par contre, je reconnais que des liens vers les sources seraient les bienvenus.
[^] # Re: J'aime Gnome Shell
Posté par pingoomax . En réponse à la dépêche GUADEC 2012, en route vers GNOME 4.0 et GNOME OS. Évalué à 1.
Attention, il ne faut pas tout mettre sur le dos de l'intuitif. Certes le système doit être facile à utiliser et l'organisation doit suivre une logique au maximum évidente.
Par contre, ça n’empêche pas qu'il faut quand même apprendre qq trucs pour servir d'un outils.
"comment savoir qu'il faut aller dans le coin en haut à gauche pour afficher le menu ?" : ben on l'apprend. De plus en plus de desktop se servent des coins, ça deviendra une évidence pour tout le monde dans pas longtemps.
[^] # Re: IPV6, intérêts et conséquences pour le grand public
Posté par pingoomax . En réponse à la dépêche Activation mondiale de l'IPv6 (World IPv6 Launch). Évalué à 0.
Honnetement pour le particulier, qui utilise internet normalement et qui n'eprouve aucune joie particuliere à faire de l'IPv6 plutot que 4, IPv6 n'a aucun interet.
Pour le geek, ca se résume à du fun, de la curiosité, .... tout ce qu'on veut du meme genre.
Ce n'est réellement que pour le fournisseur d'acces qu'il y a un interet/obligation. Et quand celui-ci n'a pas d'urgence à le faire, alors il prend son temps.
[^] # Re: Newsgroup et autre
Posté par pingoomax . En réponse au journal Après l'"internet illimité" limité, le "tout internet" restreint. Évalué à 6.
Ouais c'est comme la biere. Plus elle est "deluxe"/"de tradition"/..., plus elle est bon marché.
Technique vieille comme le monde ;-) Bizarre qu'on se fasse encore surprendre. A croire que notre coté geek soit moins futé que notre dark side d'alcolique.
[^] # Re: Merci
Posté par pingoomax . En réponse à la dépêche Entretien avec Pascal Terjan. Évalué à 1.
Et ca me fait encore plus plaisir de repondre sur un post de Jiel!
Merci à toutes les personnes qui s'investissent en particuliers pour linuxfr qui comme pour d'autres reste une reference et mon quotidien!
Bonne route et meilleurs voeux de bonheur puisque c'est la saison.
# Skype n'existera jamais
Posté par pingoomax . En réponse au journal Pourquoi n'existe-il pas de Skype libre ?. Évalué à -1.
Tout le business tient au fait qu'il ne respecte aucune norme et reste donc cacher.
On ne peut donc pas en faire un equivalent libre, puisqu'à partir du moment où on sait comment il marche, il doit changer.
[^] # Re: Titre
Posté par pingoomax . En réponse au journal Sex Tape Steve Jobs/RMS. Évalué à 1.
D'abord pour le titre, puis pour le contenu et aussi pcq ca me fera surement remettre les pieds sur l'alfa.
# J'adore
Posté par pingoomax . En réponse à la dépêche "Le petit chaperon rouge", 6ème adaptation. Évalué à 4.
En plus j'ai toujours été pour la haine inter-distribution!
Très très bon!
# Filtres
Posté par pingoomax . En réponse à la dépêche Sortie de Roundcube 0.4. Évalué à 3.
Moi ce qui m'avait gené c'etait l'absence de filtre pour trier les mails automatiquement.
La fonctionnalité ne semble toujours pas présente (d'apres la liste donnée sur le site du projet) et ne semble meme pas etre en cours d'integration.
Quelqu'un a des infos à ce sujet?
Je ne savais pas qu'il y avait des plugins. Peut-etre que l'un d'entre eux fait ca.
[^] # Re: merde vous avez déjà utilisé mac os X ?
Posté par pingoomax . En réponse au sondage MacOS X. Évalué à 1.
Connement, je cherchais ca dans le menu clavier. Non mais franchement ....