Bernez a écrit 1087 commentaires

En France y a au moins Mandrake et un certain nombre de SSLL.

Pour une configuration assez basique, la config de base plus http://www.exim.org/exim-html-4.40/doc/html/spec_42.html#SECT42.6(...) devraient suffir.

Et puis ce menu est accessible de partout, il ne faut pas aller le chercher spécifiquement dans un coin de l'écran, comme le menu windows ou KDE. De plus on met vraiment que ce que l'on veut dedans, et il a le mérite d'être sobre.

Tant qu'on y est, le code HTML de http://lebde.org/enquete.php(...) est du grand n'importe quoi. Cf http://www.openweb.eu.org/(...)

Mais bon même si je suis dans une boite avec un reseau en 156.1.1.0/26 par exemple je dirai que le réseau est en classe b
Tu aurais tout faux si tu appelais ça un réseau de classe B vu que c'est rigoureusement incompatible avec la définition des classes.

car j'ai toujours appris ça en cours et c'est le seul moyen que j'ai pour me repérer au niveau des réseau.
Il faut parfois savoir se remettre en cause, remettre en cause les choses fausses qu'on a appris. C'est à cause de ce genre d'attitude que la notion de classes d'IP est toujours aussi vivante si longtemps après son obsolescence.

C'est pas le fait que ces commentaires ne se fassent pas moinssés qui me choque le plus, loin de là. C'est leur simple existence.

Sache pour ta culture aussi que tout les cours sur l'administration réseau ou sur le réseau distribués dans les écoles actuellement contiennent les appélations de classe de réseau. Cisco et ses cours officiel du ccna en parle.
J'en suis parfaitement conscient et ça m'attriste profondément.

Et puis pour quelque chose d'obsolète je trouve que la couche réseau du modèle osi tourne encore bien avec ce genre de notion ....
Je ne suis pas sûr d'avoir compris ce que tu veux dire mais sache que je parle uniquement des histoires de classes A, B, C, etc pour les addresses IPv4, c'est tout. Je ne remets aucunement en cause le modèle OSI.

Alors s'il te plait esplique moi ce que tu veux dire par obsolète car j'ai un peu du mal à comprendre.
Cela fait un bon moment qu'on n'est plus obligé de se soustraire aux rigides classes d'addresses pour addresser un réseau. On utilise un système qui permet de mettre où on veut (dans la limite du raisonable) la séparation entre réseau et hôte dans une addresse IPv4. Ce système s'appelle CIDR : Classless InterDomain Routing. Quant à la date que j'ai donnée, c'est tout simplement l'année d'édition d'un livre sur TCP/IP qui parle déjà de CIDR.

Ta question n'est pas super claire. Tu veux faire quoi exactement? Scanner les ports de plusieurs machines? Détecter les machines actives parmi un ensemble d'addresses IP? Autre chose?
Au fait, pour ta culture, la notion de classes d'IP est obsolète depuis au moins 1993 (une éternité à l'échelle de l'informatique).

Je ne vois pas d'autre logiciel que dillo.

C'est hyper casse-geule de partager /etc/passwd et /etc/group. Les différentes distributions utilisent leurs propres utilisateurs pour faire tourner leurs services, par exemple des serveurs qui ne doivent pas tourner en root, ou des devices de /dev. Faut vraiment pas jouer à ça.

Merci pour ces éclaircissements. Je commence à comprendre ce qui se passe. Ayant des noms de domaines différents pour mes enregistrements A et AAAA, je n'avais pas beaucoup fait de tests avec netstat -n. De plus j'avais entendu parlé des addresses mappées mais je croyais que c'était utilisé uniquement pour NAT-PT.
Si j'ai bien compris, les serveurs en question n'écoutent que sur une seule socket, qui est en IPv6, et, quand une requête IPv4 arrive, le kernel encapsule l'IPv4 dans IPv6 (via le mappage à base de "ffff") et la présente à l'appli serveur. L'appli serveur répond en IPv4 à cette requête car il a vu qu'il s'agissait d'une addresse mappée. Et si Exim est listé dans les 2 piles par netstat, c'est parce qu'il utilise 2 sockets, une en IPv4 et une en IPv6. J'ai bon?
Cela dit, le kernel sait quand il doit mapper des addresses IPv4 donc il doit y avoir moyen de l'interroger pour avoir ce renseignement, non?

- je n'ai pas un gros budget informatique et c'est difficile de devoir acheter un matos après l'autre pour des raisons de compatibilité avec la distrib X ou Y;
Il n'y a pas de matériel marchant sur telle distrib mais pas sur telle autre. Seule la difficulté d'installation diffère.

On a été plusieurs à écrire l'article, certaines parties ne sont donc pas forcément cohérentes, et même pas ou peu détaillées (notamment les avantages/inconvénients de chaque MTA), et chacun à une position très différente sur ces points.

Cette partie va être très prochainement modifiée, pour au moins expliquer ou modérer nos propos sur certains points (sécu de Postfix ...)
En attendant la rédactions de véritables chapitres sur le sujet, vous auriez mieux fait de mettre "non testé" ou de ne rien écrire du tout plutôt qu'écrire des bêtises pareilles.

Je remercie donc tout le monde pour toutes ces remarques plus ou moins constructives sur cette partie de l'article, mais je préférerai avoir plus de remarques sur le reste du document
Voici mon avis global sur l'article : il étudie la majorité des choses importantes, donnant une bonne vision globale du fonctionnement des mails, mais il manque terriblement de finition. Il est est bourré de fautes de grammaire/orthographe/frappe (et pas que des petites) et rempli d'imprécisions, de racourcis abusifs et d'affirmations fausses. Je trouve aussi qu'il fait bien trop "recette de cuisine" pour un article avec ces ambitions.

Il est dit dans la doc sur la messagerie qu'Exim est "Non adapté à des gros besoins.", sans plus d'arguments. Il y a pourtant des gens qui l'utilisent sur de gros serveurs, il suffit de lire la mailing list exim-users pour le savoir. J'imagine que les adeptes de Postfix auront aussi bondi en lisant "Pas de gros efforts coté sécurité.". Quand on lance de pareilles accusations, le minimum est de donner un ou deux arguments!

Presque parfait, mais autant donner le truc qui marche :

sed -n '/my_form/,/<\/form>/ {p;}' page.html

À noter que « sed -n '/my_form/,/<\/form>/p' page.html » marche aussi.

- vous semble-t'il opportun de mettre une règle dans mon firewall pour chaque IP qui essaie de se connecter comme ca (au risque que ce soient pas des IP fixes...) ?
A moins d'un cas de récidive, je te le déconseille. Tu pourrais effectivement tomber sur des IPs dynamiques que tu risquerais d'avoir à utiliser toi-même (si t'es chez un ami par exemple).

Il faut que tu puisses atteindre le routeur par son IP.
Fortune! ;-)

À part cette phrase humoristique, je suis tout à fait d'accord avec ce que tu dis.

J'ai découvert Jabber il y'a un peu plus de deux ans, et à l'époque même sur linuxfr on n'en parlait jamais. C'était complètement inconnu à par quelques illuminés, et encore ceux-ci n'utilisaient que les passerelles.

Jabber est un peu maintenant dans la situation dans laquelle était mozilla il y'a deux ans : complètement reconnu et adopté par la communauté du libre, inconnu du grand public.
Jabber n'est adopté que par une minorité de la communauté du libre, et je pense qu'on est les 2 seuls lecteurs de DLFP à utiliser Jabber sans passerelles. Il ne faut pas confondre évangélisme et déconnexion avec le monde réel.

La plupart des arguments donnés dans cet excellent article sont tout à fait applicables aux pays riches comme la France. C'est paru dans la version papier?
Y a quand même un truc qui me chagrine avec cet article, c'est "avec le concours bien involontaire de l'Unesco" alors qu'il a été démontré plus haut que l'UNESCO est parfaitement au courant du logiciel libre et de ses implications.

Ceci dit, est-ce vraiment utile de toujours comparer Gimp et Photoshop (j'ai pourtant bien évité ça en rédigeant la dépêche) ? Pourquoi ne pas simplement les considérer pour ce qu'ils sont: deux outils complémentaires. Et en attendant d'avoir Photoshop sous Linux...
Je suis assez aterré de lire ça de la part du rédacteur de la dépêche. GIMP est un concurrent direct de photoshop et non un faire-valoir en attendant qu'adobe se décide à porter photoshop sous Linux. Je pense qu'un tel portage provoquerait une vague de suicides chez les développeurs de GIMP car tous les newbies et autres lobotomisés d'adobe utiliseraient photoshop et n'essaieraient même pas GIMP. Ce serait presqu'aussi catastrophique qu'un portage de microsoft office.

ca a ptet déja été dit mais GTK, qui est à la base de Gnome ca veut dire Gnome Tool Kit !
GTK veut dire GIMP Toolkit.

Peut-on espérer voire DLFP accessible en IPv6 dans un avenir relativement proche?

En revanche, lorsque je tente de convertir des graphistes à gimp, ils sont perturbés par l'apparence du logiciel qui ne se comporte pas comme une fenêtre unique plein écran mais comme autant d'applications que de boites à outils...
Je pense que ce comportement de photoshop est dû au monobureau de windows. Sous Unix on n'a pas ce problème et la gestion des fenêtres de GIMP est autrement plus pratique que le truc à la photoshop.

AMHA, c'est plutot l'archétype du logiciel plutot mal pensé au début qui évolue tant bien que mal car il y a foule de programmeurs qui pousse derrière.

Sa stabilité n'est pas légendaire, son ergonomie discutable, ses fonctionnalités aussi diverses qu'inconnues par moment et surtout il met un temps fou a démarrer.
GIMP est le seul logiciel de retouche d'image que j'ai utilisé donc je peux le juger sans a priori. Et je le trouve très bien foutu, stable, convivial et intuitif.

Blender et Inkscape sont AMHA de bien meilleurs modèles de développement libre dans le domaine du graphisme.
Blender est un logiciel proprio récemment libéré à coups de paquets de dollars, on fait mieux comme "_modèle_ de développement libre"...

J'ai un peu de mal à comprendre le concept de proxy mail.
C'est vrai que c'est pas clair, mais je crois qu'il s'agit d'un webmail qui télécharge des mails d'un autre serveur en IMAP ou POP.

Je cherche un logiciel libre sous linux qui interrogerais pour moi mon compte imap ou pop, et m'enverrais la réponse sur le port 80.
Ça, pour le coup, c'est complètement incompréhensible.

Si en plus je pouvais faire la même chose pour le smtp c'est à dire envoyer mon mail par le port 80, et que le programme le balance sur le port 25 pour moi, ce serait niquel
Il suffit de configurer un serveur SMTP (par exemple exim) de façon classique, sauf qu'il écouterait sur le port 80 au lieu de 25. Il faut aussi prévoir une authentification (pour ne pas jouer les serveurs de SPAM).