Kde4 fonctionne bien sous windows. Enfin, en théorie.

[ Répondre ]

Heureusement certaine suite bureautique bien intégrée à l'environnement de bureau et au mode de développement ouvert depuis le début a déjà résolu ton souci.

http://dot.kde.org/1208521131/

[ Répondre ]

Suffit de patienter un peu : linuxfr annoncera la sortie d'[a-z]ubuntu quand elle sera prête.

[ Répondre ]

Tu sais pas lequel va racheter l'autre histoire qu'on spécule dans le bon sens ?

[ Répondre ]

Sauf un peut-être : s'il existait un outil professionnel de mouling en lisaac on verrait quel langage preumse le plus vite.

[ Répondre ]

Ça me rappelle un OS de très haut niveau [0] construit sur l'OS le plus bas niveau qui fût. Son créateur envisageait de réorganiser la société humaine sur ces bases d'ailleurs. Miloud a-t-il des visées politiques ?

[0] Utilisateur:Haypo/MultiDeskOS

[ Répondre ]

Hélas, je ne vois que les comptes utilisateurs bien surveillés. Même s'ils sont surveillés par un tiers de confiance afin de préserver l'anonymat du posteur vis-à-vis du site qu'il visite.

[ Répondre ]

Ça reste vulnérable au traitement automatisé + humain : des sites ou logiciels proposent à leurs utilisateurs d'accéder à du contenu en échange de la résolution de captchas . . .

[ Répondre ]

Je suis sûr qu'un exemple de .mailfilter et de crontab de traitement des spams est parlant.

~/.mailfilter

BASEFOLDER="~/Maildir"
SPAMFOLDER="$BASEFOLDER/.detected-spam"
xfilter 'bogofilter -p -l -u -e -v'
if (/X-Bogosity: Spam/:hD)
{
exception {
to "$SPAMFOLDER"
}
}
if ( hasaddr(adresse@d'une-mailing-list) )
{
to "$BASEFOLDER/.dossier de cette ML"
}
if ( /From:.*ma@cherie/:h )
{
to "$BASEFOLDER/.cherie"
}
[...]
to $BASEFOLDER


Toutes les 5 minutes, les mails placés par mes soins dans les dossiers 'ham' et 'spam' sont analysés par bogofilter. Je ne mets plus que les faux positifs (rarement positifs à plus de 50% pour des mails commerciaux en anglais) et les faux négatifs (un peu plus fréquents, faudrait commencer à considérer que 'viaaaagraaaa' et 'viaaaaaaaaaaaaagraaaaaaaaaaaaaaaaaaaa' sont un seul et même mot).

feth@serveur:~$ crontab -l

# m h dom mon dow command
5 * * * * cd /home/feth/Maildir/.spam/cur/ ; for i in $(ls); do bogofilter -s < $i > /dev/null ; rm -f $i; done

5 * * * * cd /home/feth/Maildir/.ham/cur/ ; for i in $(ls); do bogofilter -n < $i > /dev/null; mv $i /home/feth/Maildir/.ham-done/cur ; done


[ Répondre ]

Les concepteurs des réseaux de confiance ont pensé à la transitivité : chacun accorde à son prochain un niveau de confiance, et la confiance décroît avec la distance entre les nœuds du réseau.

On peut même imaginer un réseau de confiance spécialisé dans le spam qui serait initialisé avec des valeurs arbitraires (se souvenir que la confiance que j'accorde à un nœud de distance n est en gros égale à la confiance que lui accorde le nœud de distance (n-1) multipliée par la confiance que j'accorde moi-même à ce nœud :
·m'a envoyé 1 hoax : -1%
·a continué à m'envoyer des hoax malgré explications : -20%
·utilise outlook : -20%
·développe des logiciels en Python : +20%
...

Du coup, pour les valeurs de confiance faibles on peut laisser les outils traditionnels de filtrage être plus cruels (spam_threshold--).

[ Répondre ]

Test pertinent.
En effet, Victor, comment réagit ton outil face à des commentaires qui parlent de spam ?

Dans le domaine du mail, il est fréquent, bien que ça soit une mauvaise pratique, que des membres d'une mailing list commentent un spam en le citant intégralement, ou en en citant les meilleurs passages. Ce sont des mails très dangereux pour l'apprentissage des antispam bayesiens. Du coup je préfère faire intégralement confiance à l'antispam de la liste et ne filtre pas les messages, ni ne les donne à manger à bogofilter.

Je pense que des filtrages en amont me permettront d'être plus sélectif : de plus en plus de gens signent leurs messages (gpg), et il est très facile de vérifier les signatures (qui sont téléchargeables) pour garantir à peu près qu'un mail est ham.

[ Répondre ]

non.
man yeux

[ Répondre ]

Certains considèrent que boire beaucoup de pepsi non light c'est risquer sa vie.
Et quoi de plus idéologique que le choix d'une marque de cola* ?

*Merci wikipedia: Afri-Cola - Amrat Cola - Arab Cola - Barr Cola - Beuk Cola - Breizh Cola - Bubba Cola - Campa Cola - Check Cola - Chero-Cola - China Cola - Chtilà Cola - Classic Cola - Coca-Cola - Cola Turka - Count Cola - Corsica Cola - Cricket Cola - Cuba Cola - Diet Rite Cola - Double Cola - El Che Cola - Evoca Cola - Elsass Cola - Faygo Cola - Feichang Cola - Frescolita - Fuji-Cola - Imazighen Cola - Inca Kola - Jolly Cola - Jolt Cola - Just Cola - Kofola - Kola Real - Like Cola - Mecca Cola - Olvi Cola - OpenCola - Pepsi - Premium-cola - President's Choice Cola - Qibla Cola - Red Kola - RC Cola - Rola Cola - Rutto Cola - Salva Cola - Sam's Choice Cola - Selecto - Shasta Cola - Sinalco Cola - Sugar Cane Cola - Tab - Thums Up - tuKola - Ugarit Cola - Virgin Cola - Vita-Cola - Zam Zam Cola - Zelal Cola

[ Répondre ]

Ici ce sont les clients qui ont les clefs publiques des serveurs, et les serveurs qui déchiffrent si j'ai bien compris. Pour être tranquille côté serveur, on peut utiliser une couche gpg par dessus (ce que supporte kopete, qui d'autre ?).

[ Répondre ]

Bien sûr qu'il ne faut pas déchiffrer ses messages sur un serveur qu'on ne contrôle pas, pour avoir un sécurité optimale, mais je ne cherche pas forcément la sécurité optimale du premier coup, je cherche à progresser.
Cela dit, sans controverse, on a déjà la vérification de signature et ça n'est pas rien, je rêve d'un monde où ceux qui envoient des blagues powerpoint et des hoax sans les signer, n'ont de lecteur que /dev/null.

Pour ce qui est du déchiffrement, pourquoi pas un plugin de navigateur ? On a bien flash, tous autant que vous êtes non (pas moi ;) ?
À un moment il faut arrêter la parano et le syndrome NotInventedHere (tu vérifies l'implémentation et la preuve algo de ton chiffrement ?) et grimper les échelons de la sécurité un par un.
Mon souci c'est le grand public, là. La signature des échanges (mails, messagerie instantanée, documents...) serait à elle seule un grand pas.

[ Répondre ]

Algorithmiquement j'aime beaucoup.
Les passphrases font hélas plus de 8 caractères.
kwalletmanager supporte d'ailleurs des données arbitraires (mais pas ton algorithme).
Reste la question du stockage physique et durable de ces données sensibles.

[ Répondre ]

Je ne doute pas non plus que la RIAA travaille sur la question, mais je pense que d'abord ils interdiront la possession d'appareils photo et de matériel de bricolage.

[ Répondre ]

Ça répond aussi à ton post du même tonneau un peu au dessus :
Tu réponds sans savoir, un peu comme si tu disais «pour écrire un blog c'est super compliqué, il faut connaître http, apache, avoir un serveur web bien configuré, un shell etc».

Tu as peut-être raison pour les mauvais webmails (et si aucun ne sait vérifier une signature alors ils sont tous mauvais).
Pour le reste, pour les gens normaux qui ont un bureau 'clients lourds' pas web2.0, kgpg sait créer une clef, kgpg sait l'exporter vers le serveur de clefs par défaut, sans enquiquiner l'utilisateur. Le résultat est que des novices un peu éclairés* savent très bien s'en servir, y compris envoyer des messages chiffrés / signés à des destinataires choisis.

La question que je pose est simplement : y a-t-il une interface aussi intégrée et pratique pour les autres environnements de bureau ?

*Twain: «They did not know it was impossible, so they did it!»

[ Répondre ]

Pour la question "où stocker cette clef et sa passphrase" :
Non, les préférences d'un logiciel ne sont pas une solution fiable, on a besoin de quelque chose qui résiste à l'oubli de la passphrase et au vol du matériel. J'ai pensé à un coffre-fort bancaire.

[ Répondre ]

Il est d'ailleurs très facile avec kgpg (qui fait interface à gpg) de créer sa clef, de la distribuer sur un serveur, d'importer les clefs de ses relations etc. Il est ensuite très facile de vérifier l'identité d'un expéditeur au sein de kmail, ou de mener des conversations chiffrées au sein de kopete (par dessus TLS que d'autres mentionnaient), vu que les clefs publiques sont associées au carnet d'adresses. Le chiffrement de données se fait également en un clic.

Ce que je recherche, c'est le même niveau d'intégration pour les autres OS (y compris pour les xfceux/gnomeux débutants).

[ Répondre ]