essayez juste de faire du sport a haut niveau ont verra ensuite qui a pas de cerveaux (ps non je suis pas sportif) ...
C'est pas parce qu'ils pissent pas des lignes de codes qu'ils sont plus cons que d'autre.
Oui je sais que c'etait du 2em degre mais marre qu'on considère les gens comme moins ci / moins ca sous un pretexte quelconque , et ce meme pour faire de l'humour
pays de la cee : nada (libre echange, libre echange)
Il peut y avoir d'autres frais que juste la tva (les frais de douanes entre autre).
Tu ne paie rien en plus si le colis ne depasse pas un certain montant ; frais de port inclus (de tete c'est aux alentours de 21 euros).
Enfin les douanes ne font pas payer sur tous les colis non plus ;) globalement plus c'est gros/ca passe aux rayons x, ou bizarre, plus tu as des chances que les douanes l'intercepte.
Enfin le delais des douanes peut etre consequent. J'avais commande un sabre il est rester 3 semaines aux douanes (quelle idee de commander un sabre aussi :-D )
moi ca me fait penser a ca :
"tiens on laisse passer 10 pages de pubs qui presente de fausse infos , mais vous inquietez pas nos animateurs vont en parler aux collegiens (pas aux parents qui lisent aussi ce truc) qu'il y a de bon ll pour remplacer les produits microsoft , l'anne prochaine on ferra peut etre mieux".
Rien ne l'empêche de le faire, et tu ne peux pas te retourner contre le facteur parce qu'il a lu ta carte postale.
Si le facteur a lu la carte postale et a divulge les information qu'il y avait dedans , et que tu peux prouver que c'est le facteur , tu peux tres bien te retourner contre le facteur pour rupture du secret professionnel.
Dans ce cas, il vaut mieux partir du principe qu'une carte postale est éventuellement lisible par toute personne qui y aurait accès.
Ben normal vu qu'elle est techniquement lisible par toute personne qui y aura acces , je vois pas le point la.
Pour un mail c'est plus ou moins la même chose. Il peut passer par n'importe quel routeur de courrier, sans que tu en aie la maitrise. N'importe qui pourrait intercepter une telle correspondance, sans que tu ne t'en apperçoive. Par contre en cryptant, tu t'assure que personne d'autre que le(s) destinataire(s) ne pourra lire ce message.
Et ?
Sur un problème legal que le mail soit chiffrer ou pas si il est lu par une tierce personne dans le cadre normal du fonctionnement du service; cette personne ne peut en parler.
Pour reprendre l'exemple avec le facteur ; si tu as une enveloppe , rien n'empeche non plus de decoller l'enveloppe de lire le courrier et de la recoller , sans que tu en sache rien (d'ailleurs comment crois tu que les rg/etc... font des surveillances de courier ?).
Après il est vrai que je me suis un peu écarté du sujet initial qui était plus légal que technique. (j'ai lu le post d'origine un peu vite ...)
tous le problème est la : on est d'accord que la crypto saisbonmangezen MAIS
1°) tout le monde n'a pas de cles ...
2°) le post parlait du regime juridique du mail (correspondance privee), et par consequent du droit des personnes de regarder dans un mail (ie si un employeur peut regarder les mails entrantd'un employee).
Ensuite bien sur si on peut utiliser la crypto ; faut mieux le faire mais ce n'est pas forcement possible partout (exemple un employee sous outlook ...) et donc la il y a une protection legale sur le contenu des mails ;)
Bon la len etaient tellement pas liberticide sur la question du mail que le conseil constitutionnel ; excuse moi du peu ; a decide que les article de la len correspondant au changement de regime du mail etait nulle et non avenue.
Mais non tu dosi avoir raison le conseil constitionnel a fait ca pour haranguer les foules ...
n'importe quoi ...
Meme si il s'agit d'une carte postale ; le facteur est soumis au secret professionnel et ne dois normalmenet pas lire le contenu de al carte postale.
La carte postale EST une correspondance privee.
La on parle de legalement pas de techniquement.
Le conseil constitutionnel a remis l'application de la correspondance privee ; par consequent que la justice peut autorise a lire un email.
Par la meme un email privee recuperer par l'employeur sans le consentement de la justice , pour virer un employe a AUCUNE valeur.
Ps de meme que la justice peut m'autorise a rouler a 190 sur autoroute (par exemple en cas de transport d'accident de decompression ou ...) . Meme si je peut techniquement les atteindre sans que la justice ne m'autorise ;)
et ca genere un signal numerique de puissance,
gnéé ???
cad tu change juste la valeur des signaux logiques? mais la puissance perdu dans le processe est inferieure aux circuits qui font DAC d abord, puis ampli analogique apres.
Peut etre ; mais tu devras avoir des dac de toute facon ; et ces dac debiteront a une certaine puissance.
Tu veux dire que tes dac debitent directement 300W ?
ouais enfin si le gars sait a quoi correspond le principe de race condition ; il comprendra l'expression "race condition" .
Sinon ben qu'on lui dise "acces concurrent" , "problème de courses" ou "race condition" ca sera la meme chose pour lui, vous pensez pas?
De meme que l'on traduit rarement "socket" non ?
c'est un problème qui est variable en fonction de variables plus ou moins aléatoires, par exemple la latence réseau ou encore le scheduling des threads.
Ben les acces concurrent sont aussi variables en fonction de variables aleatoires . C'est exactement le meme problème pour moi .
1°)A accede a x et le stocke dans xa
2°)B accede a x et le stocke dans xb
3°)A fait son calcul
4°)B fait son calcul
5°)A met xa dans x
6°)B met xb dans x.
Tout le problème d'un acces concurrent est quand les etapes 1,2,3,4,5,6 sont faites . Donc oui ca depend de variables plus ou moins aleatoires.
Amha "race condition" correspond a "poblèmes d'acces concurrent" et pas juste a "acces concurrent" .
tu as vu où que le spammeur pourrait compromettre plus de machines,
C'est le problème cout /effort.
Si il estime qu'utiliser plus de drones lui demande trop d'effort par rapport au cout que ca va lui apporter ; il ne le feras pas.
Par contre si le ssyteme commence a l'embeter ; alors l'effort est suffisant pour compenser le cout.
Tu as exactement la meme chose au niveau du petrole : on arrete l'extraction quand elle n'est plus assez rentable par rapport au cout du baril. si le baril vient a exploser , on pourras reprendre des anciennes exploitations parce qu'elle redeviendront rentable.
En plus, le fait de consommer tout le CPU des machines vérolées peut être une façon pour le vérolé de se rendre compte plus vite qu'il se passe quelque chose de pas normal sur sa machine.
La plupart des gens , quand ca rame trop , formate et reinstalle. les 3/4 des windowsienque je connais ont ce reflexe de formater et de reinstaller lors des problèmes. Donc je vois pas trop en quoi ca va eviter qu'ils se fasse veroler aussi vite.
il y avait marque : mais en fonction qu'un logiciel qui fait ce que je veux existe en libre...
Donc on comprend tous que tu adore peut etre le propriétaire (mais que fait tu sur dlfp alors dans ce cas ?) Mais avant de partir sur tes grand chevaux ; faut lire les messages.
Si il est moins "performant" mais qu'il fait ce qu'il veut ou est le problème ?
Qu'entend tu par performant ? Qui n'as pas la derniere fonctionnalite de la mort qui tue comme le wizz de msn ? Ou alors qui a desalgos plus interessants?
Il dis qu'il fait ce qu'il veut cad dans le temps qu'il "autorise" au logiciel , tu ne pense pas ?
Par cosequent meme si le logiciel proprio ets fois plus rapide; si lel ibre permet de faire ce qu'il veut dans le temps qu'il veut , alors je vois pas ou est le problème ?
Pourquoi etre libre ne peut pas etre un critere de choix ?
Comme le prix par exemple : tu peux utiliser pspice gratuitement pour faire des simulation simple de petits schemas. Et si tu veux un logiciel "performant" tu peux utiliser mentor. Est ce pour autant que tu vas prendre mentor directement parce qu'il est "performant" ? Je pense pas...
Windows est encore beaucoup plus simple à utiliser que Linux pour les particuliers en général.
Je ne suis pas tout a fait d'accord avec cette phrase.
On supposera que le matos est pareillement reconnu etc... (bref on se place sur un os deja installe et configure ad hoc)
Windows est plus simple a utiliser pour les particuliers qui ont soit :
1°) deja utilise plus ou moins longtemps du windows.
2°) des amis qui ne connaissent que windows et aucun qui ne connaisse linux
Un particulier qui n'a jamais touche un pc de sa vie; et qui ne veux pas apprendre. Que tu le mette devant windows ou linux , pour lui c'est exactement la meme chose (ayant fait l'experience avec mes parents , bien qu'ils aient touche du windows avant , mais juste comme utilisateurs de base).
Je suis desole mais kde/gnome compare a l'interface windows c'est kifkif bourricot la plupart du temps.
en omettant les jeux, entre autre, mais 90% de l'utilisation d'un PC familial
Des familles qui ont des enfants de moins de 25 ans...
ca ne justifie en rien ces agissements. Certaines entreprises sponsorise des etudes/evenements et par la meme demandent que leurs logos soit applique sur le fasicule. Ca ne les autorise pas pour autant a donner des demi verités .
Tu veux bien, le temps d'une experience de pensee, accepter que le processus de liste blanche soit automatique ?
Ok mais je peux aussi accepter que on trouve un graphe hamiltonient dans tous graphes; si il existe , en telmps polynomial. Ca ne le rendra pas vrai pour autant , non?
Dans tous les cas ca demande une confirmation de la part de l'utilisateur.
C'est deja le cas pour les mailing-lists, sauf de tres rares exceptions.
C'est vrai pour ce qui est des mailing lists. Ca ne l'est beaucoup moins en ce qui concerne les newsletters.
Un faux positif, ca serait quelqu'un qui est marque comme spammer alors qu'il ne l'est pas.
Ben oui une entreprise que ne spamme pas ; ne peux pas envoyer ce qu'elle veut parcequ'elle a un comportement que certains spammeurs peux avoir. C'est bel et bien un faux positif non?
Une etude avait montrer que plus de 50 % du spam n'avait AUCUN interet commercial, juste faire chier les gens
Mais bien sur... Tu ne confonds pas avec les virus par hasard ?
je copie colle une partie d'un email de nanog entre autre. Il y avait un article beaucoup mieux mais je le retrouve plus :(
You are making the assumption that spam means to sell something. Spam
includes mailbombing, in which the purpose is not commercial at all, but
rather purely for annoyance. (there may be secondary commercial purposes,
ie, to annoy users at a certain ISP to harm its business, but we can't
discover that purpose by looking a single message.
The terribly obfuscated spams never seem to be genuinely commercial. But
its hard to count*.
et honnetement quand tu as des trucs comme ca , pour les meilleurs , Haven'tSeen YouAround TheSiteInAWhile So I thought I would shoot YouALetter
AndSeeWhat's Been Up?= StopBySoon and IPromiseI'llPlayWithMyself ;)
Qui peux croire que ca a un but commercial. Qui peux etre assez con pour cliquer sur les liens donnees?
pour que les actions habituelles des utilisateurs qui peuvent etre interpretees comme une autorisation a envoyer des mails le soient.
Supposons. Mais comme je le disais ; on peut s'abonner a des newsletters sans que l'utilisateurs utilise son client mail pour une quelconque confirmation. Par consequent il faudrait que les actions soient aussi observe sur les autres support : http et/ou courrier.
mais que tu penses que cette extension du protocole n'est pas raisonnable, je suis tout a fait pret a en discuter, parce que je suis tres loin d'etre un expert en protocoles reseau.
Tout depend quelle extension tu veux rajouter ;) (moi non plus je ne suis pas un expert)
Si il n'y as pas de feedback sur la whitelist : cad que ta whitelist elle est chez toi et l'expediteur ne sait pas si il est whitelister donc ne sait pas si il doit t'envoyer hashcash ou pas, ca peux poser des problèmes a certaines entreprises : cas du hashcash obligatoire pour envoyer les factures, ce qui peux etre penalisant.
Si Il y a un feedback; n'y a t'il pas une possibilité que les spammeurs fasse du pishing en se faisant passer pour les entreprises les plus utilise (par exemple amazon , alapage etc...)?
Pour eux c'est simple de faire du pishing sachant qu'ils utilisent deja des adresses mails qu'ils ont payes(les listes d'adresses mails j'entend), donc ils font des tests de feedbacks sur les mails qu'ils connaissent sur ; on va dire qu'ils testent un millier de domaine , et comme ca il ne se concentrent plus que sur ces adresses.
Quand a l'exemple , le spammeur ne possede pas ses machines, paient ses factures de bp avec des cartes bleu vole etc...
Ca lui prend 100 * plus de temps a faire?
Ben il utilisera 100* plus de machines .
Certains disent que si on bloque les ports 25 chez les clients des fai on bloquera 90% du spam. (et la remarque judicieuse : oui mais on bloquera 90% du courrier normal aussi :-D ). Tout ceci pour dire que faire consommer plus les spammeurs pour arreter le spams ne marche pas amha car ils ne paient pas ce qu'ils consomment.
Quand au fait de changer de protocole : pour moi il s'agit par exemple d'utiliser qmtp plutot que smtp etc...
Et donc quitte a modifier en profondeur le protocole et se prendre la tete avec la detection automatique des machins bidule chouette.
Autant changer radicalement de protocole, d'en concevoir un tout nouveau avec comme point du cahier des charges : ne pas permettre ni le psihing ni le spam , non?
Tout a fait d'accord mais je souhaite rajouter deux trois trucs :
euh qu'une etude soit sponsoriser ne me pose pas de problème fondamentaux.
Tu n'avais pas le responsable communication de vania qui edictait des choses pas completement vrai dans tes videos , non?
Allez hop une idée comme ca rapidement , pas parfaite vu que je la fais on live
Une whitelist globale ; qui comprend tous les serveurs smtp qui sont autorise; et qui respecte certaines conditions. Les seuls mails qui sont autorisé avec cette whitelist sont ceux avec authentification smtp(comme ca on est sur de l'user). L'inscription est gratuite mais soumise a delais (genre 1/2 jours avant publication) La resiliation est immediate ,en cas de spam reporte, temporaire ou definitive suivant les cas. Une resilation temporaire fait juste un greylisting sur ce serveur.
Non. Ca ressemble a une whitelist.
Qui est un reseau de confiance.
Tu fais confiance a certains serveurs/expediteur. Donc tu cree un reseau de confiance.
Et une newsletter n'a bien sur rien a voir avec une mailing list...
Ben pas grand chose.
Une ml est caracterise par une seule adresse , chacun peut ecrire a cette adresse , et cette adresse renvoie tous les message recu a toutes les autres adresses.
Une newsletter est plus un système d'information ou il n'a jamais ete concus comme plusieurs personnes pouvant se parler en meme temps.
Tu peux comparer une ml a un wiki et une newsletter a un site web par exemple.
Effectivement, si on change le protocole il faut changer les logiciels :)
Vous ne changez pas le protocole; vous mettez des rustines. Changez de protocole pour moi c'est repartir de 0.
Il n'y a pas de premier round: soit l'utilisateur s'est inscrit et tu n'as pas de calcul a faire, soit l'utilisateur s'est inscrit et la tu dois faire un calcul.
Rien compris .
soit a alors b soit a alors c . gnéé ???
Je ne parle pas d'autorisation legale ou d'autorisation technique, je parle de monsieur Dupont qui dit "ah oui, j'aimerais bien recevoir des emails promotionnels de La Redoute", par opposition a monsieur Durand qui lui n'a rien demande.
Donc monsieur dupont c'est inscrit sur le site de la redoute et a cocher la case "oui je veux bien recevoir une newsletter de la redoute". Et il doit allez a son client mail pour whitelister la redoute pour sa newsletter , pour ses contacts et pour ses factures?
La separation entre mails sollicites et non sollicites est triviale a faire: tout mail qui provient d'un type qui n'a pas ete whiteliste n'est pas sollicite.
c'est d'ailleurs si trivial qu'il faut un protocole de feedback pour specifier que l'on veut le hashcash ; deja rien que pour ca ...
Deuxiemement on peut tres bien avoir sollicite des mails sur une page web , sur un courier ; et oublie ensuite qu'on l'a fait. Dans tous les cas ca demande une confirmation de la part de l'utilisateur.
Quelle que soit la puissance de calcul a la disposition d'un spammeur, si on divise par un million son debit, on diminue l'interet pour lui de spammer.
Deja qui dis que c'est un million la division?
Deuxio qui dis qu'il a un interet a spammer ? Une etude avait montrer que plus de 50 % du spam n'avait AUCUN interet commercial, juste faire chier les gens (il y avait un lien sur nanog).
Pour parler de reseau de confiance, il faudrait au moins que tu herites en partie de la confiance des gens en qui tu fais confiance.
question de definition.
Le particulier, a moins d'envoyer des centaines de mails par jour, n'est pas du tout penalise. Les entreprises, elles, ne sont penalisees que si elles envoient des emails de masse a des gens qui n'ont rien demande... mais... mais... c'est du spam ca, non
Et certains particuliers envoient de temps en temps des centaines de mails (voir le liens sur l'article de sender id) : voeux etc ...
Donc oui eux ils sont penalise. Aie et deja un faux positif.
Deuxio et si les personnes ont demande mais n'ont pas forcement whitelister ? mais... mais... c'est pas du spam ca , non?
Tant que tu demande a l'utilisateur final de faire une action tu auras forcement ce cas.
Sans compter que le protocole de feedback dont tu as besoin pour savoir si tu dois ou pas hashcasher ton message , peut permettre aux spammeur de spammer avec le pishing.
Et si tu n'utilise pas de protocole de feedback ; les entreprises envoyant des infos importantes (factures par exemple) hascasheront leurs messages pour etre sur que tu les recoient !
Donc , de mon point de vue , l'interet est nul.
A chaque FAI de trouver sa méthode, mais chaque FAI est et doit être capable d'identifier son client qui veut utiliser son serveur. C'est pas la mer à boire, ca responsabiliserait un peu les FAIs, et les spammeurs seraient vite "cernés".
Enfin si les fai utilisent des auth smtp ; pas besoin de hashcash ; vu qu'en cas de report de spams on sait directement qui est le spammeur et par consequent prendre des mesures.
Ca a l'air vachement utile hashcash , pour chaque problème vous donnez des solutions qui existent deja ....
Et voila le parano de service ..
Non je ne l'ai pas prise de facon hautaine. Desole si tu l'as cru, ce n'etait pas mon intention. ce n'était qu'une suggestion),
Donc hashcash ne repond pas a cette problèmatique . Merci.
Puisque mettre en place un système à base de challenges implique une extension du protocole ou un nouveau protocole,
Dans ce cas autant concevoir un vrai nouveau protocole qui prend le problème du spam en compte plutot que des rustines dans tous les sens...
envisageable de concevoir un protocole dans lequel une inscription à une mailing-list est conçue comme une autorisation explicite pour cette ML d'envoyer des emails,
On ne parle pas de ml; vu que les ml sont deja prise en compte par hashcash. Mais bel et bien de newsletters , la ou il y a des mails qui contiennent par exemple "cher client toto, aujourd'hui , les actualités de Y sont ..."
De la même manière, ajouter un utilisateur à son carnet d'adresses peut être considéré comme une autorisation à envoyer des emails.
Je suis pas sur d'avoir bien compris . Tu es toujours autorise d'envoyer des mails. Le problème c'est avec hashcash ou pas.
Entend tu ajouter un utilisateur a son carnet d'adresse grace a un mail qu'on vient de recevoir de sa part <=> a le whitelister. Ca ressemble fort a l'etablissement d'un reseau de confiance , , et donc hashcash servira juste a envoyer les mails aux personnes qui nousont pas whitelister.
Ce qui implique de verifier si on est whitelister ou pas. Si c'est accesible directement ; rien n'empeche de faire du pishing sur les domains qu'on a whitelister non? dans ce cas sert pas a grand chose ...
Et dans tous les cas demande une activite de la part de l'utilisateur car il doit ajouter les personnes dont il desire recevoir les mails sans hashcash a son carnet d'adresse.
Tu n'as pas compris visiblement que ce que je proposais était une réponse à cette objection que tu as déjà faite. Dans cette solution:
- envoyer 10 000 mails à des "clients" qui ne se sont pas inscrit à la mailing list prend 20 000 secondes
Oui je parlais que du premier round :
20 000 secondes pour "initialiser" une newsletter je suis pas sur que beaucoup d'entreprise accepte. Et ceci quand c'est pas pour les factures etc...
Et ensuite il faut que les clients nous ait whitelister, si les clients sont des entreprises ce n'est pas dit qu'ils puissent le faire , les services informatiques ne voulant pas forcement que les utilisateurs puisse whitelister n'importe qui n'importe comment.
Et encore c'est 20 000 secondes en ayant un ordi a disposition pour faire que ca ; ce qui est pas forcement le cas.
Au final, ça ne demande pas plus de participation à l'utilisateur qu'actuellement, ça n'implique pas de réseau de confiance.
Non juste de changer tous ses logiciels ; de faire en sorte qu'ils whitelist automatiquement les bons mails et pas ceux qu'on ne veuille pas whitelister etc... Parceque si les personnes whiteliste automatiquement les mails avec hashcash , les spammeurs ovnt d'abord utiliser hashcash , puis ensuite ils ne l'utilsieront plus et pourront faire mumsue comem des petits fou.
Donc je vois pas de qui d'autre pourrait faire le tri entre bon et mauvais mails a whitelister.
Quand aux reseau de confiance :
L'etablissement d'une whitelist est l'etablissement d'un reseau de confiance. Ensuite le reseau peut couvrir tout ou partuie de ton reseau reel.
Reste ton objection sur les "drone army", mais comme tu n'as pas expliqué pourquoi ça invalidait le procédé, je ne sais pas quoi répondre.
Parce qu'ils ont du temps cpu gratuitement.Et les listes de plus de 3000 ordinateurs sont monnaies courantes a ce qu'il parait.
Donc d'un cote on penalise les entreprise et particulier en utilisant leurs temps cpu ; de l'autre cote , le temps cpu etant vole par les spammeurs , de meme que la bp (les spammeurs c'est drone army , bp paye par cb vole etc...) Ben eux ils s'en foutent un peu qu'on les fassent payer, de toute facon ils paieront pas.
Je ne crois pas que le nombre de machines SMTP constitue une part significante des dépenses du FAI moyen... La connectivité et la masse salariale doivent être largement supérieures.
Raison de plus pour qu'elle ne le devienne pas.
Au cas où tu n'aurais pas remarqué, je te signale que le mail fourni par ton FAI fait partie d'un paquet global que tu paies déjà.
Ah non : le cout de la transmission d'un paquet est paye. En aucun ca le surcout generer par un quelconque systeme de gestion des mails.
[^] # Re: Souvenir !
Posté par briaeros007 . En réponse au sondage Qui va remporter les JO ?. Évalué à 1.
En quoi dire que les sportifs sont pas plus cons que les autres c'est un commentaire de geek associal ?
[^] # Re: Souvenir !
Posté par briaeros007 . En réponse au sondage Qui va remporter les JO ?. Évalué à -4.
C'est pas parce qu'ils pissent pas des lignes de codes qu'ils sont plus cons que d'autre.
Oui je sais que c'etait du 2em degre mais marre qu'on considère les gens comme moins ci / moins ca sous un pretexte quelconque , et ce meme pour faire de l'humour
[^] # Re: Lex
Posté par briaeros007 . En réponse au journal Système embarqué pour un serveur perso, mais lequel ?. Évalué à 2.
Il peut y avoir d'autres frais que juste la tva (les frais de douanes entre autre).
Tu ne paie rien en plus si le colis ne depasse pas un certain montant ; frais de port inclus (de tete c'est aux alentours de 21 euros).
Enfin les douanes ne font pas payer sur tous les colis non plus ;) globalement plus c'est gros/ca passe aux rayons x, ou bizarre, plus tu as des chances que les douanes l'intercepte.
Enfin le delais des douanes peut etre consequent. J'avais commande un sabre il est rester 3 semaines aux douanes (quelle idee de commander un sabre aussi :-D )
[^] # Re: mini-ITX
Posté par briaeros007 . En réponse au journal Système embarqué pour un serveur perso, mais lequel ?. Évalué à 3.
-40 +85 °c donc ahma ton processeur aurait cramer avant les condos non?
Si tu achete une carte itx envoie moi l'ancienne que je change les condos :-D
aïe pas taper.
Ps le problème peut venir lors du redemarrage de l'alim ou elle a merdouiller ou autre ;)
[^] # Re: Une réponse de leur part
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 3.
"tiens on laisse passer 10 pages de pubs qui presente de fausse infos , mais vous inquietez pas nos animateurs vont en parler aux collegiens (pas aux parents qui lisent aussi ce truc) qu'il y a de bon ll pour remplacer les produits microsoft , l'anne prochaine on ferra peut etre mieux".
[^] # Re: emails = correspondance public ?
Posté par briaeros007 . En réponse à la dépêche Hors la loi numériques : des vidéos pour la défense de la vie privée. Évalué à 2.
Si le facteur a lu la carte postale et a divulge les information qu'il y avait dedans , et que tu peux prouver que c'est le facteur , tu peux tres bien te retourner contre le facteur pour rupture du secret professionnel.
Dans ce cas, il vaut mieux partir du principe qu'une carte postale est éventuellement lisible par toute personne qui y aurait accès.
Ben normal vu qu'elle est techniquement lisible par toute personne qui y aura acces , je vois pas le point la.
Pour un mail c'est plus ou moins la même chose. Il peut passer par n'importe quel routeur de courrier, sans que tu en aie la maitrise. N'importe qui pourrait intercepter une telle correspondance, sans que tu ne t'en apperçoive. Par contre en cryptant, tu t'assure que personne d'autre que le(s) destinataire(s) ne pourra lire ce message.
Et ?
Sur un problème legal que le mail soit chiffrer ou pas si il est lu par une tierce personne dans le cadre normal du fonctionnement du service; cette personne ne peut en parler.
Pour reprendre l'exemple avec le facteur ; si tu as une enveloppe , rien n'empeche non plus de decoller l'enveloppe de lire le courrier et de la recoller , sans que tu en sache rien (d'ailleurs comment crois tu que les rg/etc... font des surveillances de courier ?).
Après il est vrai que je me suis un peu écarté du sujet initial qui était plus légal que technique. (j'ai lu le post d'origine un peu vite ...)
tous le problème est la : on est d'accord que la crypto saisbonmangezen MAIS
1°) tout le monde n'a pas de cles ...
2°) le post parlait du regime juridique du mail (correspondance privee), et par consequent du droit des personnes de regarder dans un mail (ie si un employeur peut regarder les mails entrantd'un employee).
Ensuite bien sur si on peut utiliser la crypto ; faut mieux le faire mais ce n'est pas forcement possible partout (exemple un employee sous outlook ...) et donc la il y a une protection legale sur le contenu des mails ;)
[^] # Re: mini-ITX
Posté par briaeros007 . En réponse au journal Système embarqué pour un serveur perso, mais lequel ?. Évalué à 2.
Tu peux tjrs essayer de remplacer les condos et voir si il y a que ca
[^] # Re: emails = correspondance public ?
Posté par briaeros007 . En réponse à la dépêche Hors la loi numériques : des vidéos pour la défense de la vie privée. Évalué à 4.
Mais non tu dosi avoir raison le conseil constitionnel a fait ca pour haranguer les foules ...
[^] # Re: tout simplement
Posté par briaeros007 . En réponse au journal question pour un champignon .... Évalué à 2.
[^] # Re: emails = correspondance public ?
Posté par briaeros007 . En réponse à la dépêche Hors la loi numériques : des vidéos pour la défense de la vie privée. Évalué à 4.
Meme si il s'agit d'une carte postale ; le facteur est soumis au secret professionnel et ne dois normalmenet pas lire le contenu de al carte postale.
La carte postale EST une correspondance privee.
La on parle de legalement pas de techniquement.
Le conseil constitutionnel a remis l'application de la correspondance privee ; par consequent que la justice peut autorise a lire un email.
Par la meme un email privee recuperer par l'employeur sans le consentement de la justice , pour virer un employe a AUCUNE valeur.
Ps de meme que la justice peut m'autorise a rouler a 190 sur autoroute (par exemple en cas de transport d'accident de decompression ou ...) . Meme si je peut techniquement les atteindre sans que la justice ne m'autorise ;)
[^] # Re: Et la sécurité physique ?
Posté par briaeros007 . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 2.
Comme quoi ca depend des agences ;)
Et puis de toute facon la securite des cheques euh.. voila quoi
[^] # Re: La PS3 aura sa distrib Linux
Posté par briaeros007 . En réponse à la dépêche Port de Linux sur le processeur Cell. Évalué à 2.
gnéé ???
cad tu change juste la valeur des signaux logiques?
mais la puissance perdu dans le processe est inferieure aux circuits qui font DAC d abord, puis ampli analogique apres.
Peut etre ; mais tu devras avoir des dac de toute facon ; et ces dac debiteront a une certaine puissance.
Tu veux dire que tes dac debitent directement 300W ?
[^] # Re: traduction de la FAQ
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 2.
Sinon ben qu'on lui dise "acces concurrent" , "problème de courses" ou "race condition" ca sera la meme chose pour lui, vous pensez pas?
De meme que l'on traduit rarement "socket" non ?
c'est un problème qui est variable en fonction de variables plus ou moins aléatoires, par exemple la latence réseau ou encore le scheduling des threads.
Ben les acces concurrent sont aussi variables en fonction de variables aleatoires . C'est exactement le meme problème pour moi .
1°)A accede a x et le stocke dans xa
2°)B accede a x et le stocke dans xb
3°)A fait son calcul
4°)B fait son calcul
5°)A met xa dans x
6°)B met xb dans x.
Tout le problème d'un acces concurrent est quand les etapes 1,2,3,4,5,6 sont faites . Donc oui ca depend de variables plus ou moins aleatoires.
Amha "race condition" correspond a "poblèmes d'acces concurrent" et pas juste a "acces concurrent" .
[^] # Re: N'imp
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 3.
C'est le problème cout /effort.
Si il estime qu'utiliser plus de drones lui demande trop d'effort par rapport au cout que ca va lui apporter ; il ne le feras pas.
Par contre si le ssyteme commence a l'embeter ; alors l'effort est suffisant pour compenser le cout.
Tu as exactement la meme chose au niveau du petrole : on arrete l'extraction quand elle n'est plus assez rentable par rapport au cout du baril. si le baril vient a exploser , on pourras reprendre des anciennes exploitations parce qu'elle redeviendront rentable.
En plus, le fait de consommer tout le CPU des machines vérolées peut être une façon pour le vérolé de se rendre compte plus vite qu'il se passe quelque chose de pas normal sur sa machine.
La plupart des gens , quand ca rame trop , formate et reinstalle. les 3/4 des windowsienque je connais ont ce reflexe de formater et de reinstaller lors des problèmes. Donc je vois pas trop en quoi ca va eviter qu'ils se fasse veroler aussi vite.
[^] # Re: Avocat du diable
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 3.
mais en fonction qu'un logiciel qui fait ce que je veux existe en libre...
Donc on comprend tous que tu adore peut etre le propriétaire (mais que fait tu sur dlfp alors dans ce cas ?) Mais avant de partir sur tes grand chevaux ; faut lire les messages.
Si il est moins "performant" mais qu'il fait ce qu'il veut ou est le problème ?
Qu'entend tu par performant ? Qui n'as pas la derniere fonctionnalite de la mort qui tue comme le wizz de msn ? Ou alors qui a desalgos plus interessants?
Il dis qu'il fait ce qu'il veut cad dans le temps qu'il "autorise" au logiciel , tu ne pense pas ?
Par cosequent meme si le logiciel proprio ets fois plus rapide; si lel ibre permet de faire ce qu'il veut dans le temps qu'il veut , alors je vois pas ou est le problème ?
Pourquoi etre libre ne peut pas etre un critere de choix ?
Comme le prix par exemple : tu peux utiliser pspice gratuitement pour faire des simulation simple de petits schemas. Et si tu veux un logiciel "performant" tu peux utiliser mentor. Est ce pour autant que tu vas prendre mentor directement parce qu'il est "performant" ? Je pense pas...
[^] # Re: bah ouhais...
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 4.
Je ne suis pas tout a fait d'accord avec cette phrase.
On supposera que le matos est pareillement reconnu etc... (bref on se place sur un os deja installe et configure ad hoc)
Windows est plus simple a utiliser pour les particuliers qui ont soit :
1°) deja utilise plus ou moins longtemps du windows.
2°) des amis qui ne connaissent que windows et aucun qui ne connaisse linux
Un particulier qui n'a jamais touche un pc de sa vie; et qui ne veux pas apprendre. Que tu le mette devant windows ou linux , pour lui c'est exactement la meme chose (ayant fait l'experience avec mes parents , bien qu'ils aient touche du windows avant , mais juste comme utilisateurs de base).
Je suis desole mais kde/gnome compare a l'interface windows c'est kifkif bourricot la plupart du temps.
en omettant les jeux, entre autre, mais 90% de l'utilisation d'un PC familial
Des familles qui ont des enfants de moins de 25 ans...
[^] # Re: Qui paye ?
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 6.
[^] # Re: euh ...
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 2.
[^] # Re: Oui et non
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 2.
Ok mais je peux aussi accepter que on trouve un graphe hamiltonient dans tous graphes; si il existe , en telmps polynomial. Ca ne le rendra pas vrai pour autant , non?
Dans tous les cas ca demande une confirmation de la part de l'utilisateur.
C'est deja le cas pour les mailing-lists, sauf de tres rares exceptions.
C'est vrai pour ce qui est des mailing lists. Ca ne l'est beaucoup moins en ce qui concerne les newsletters.
Un faux positif, ca serait quelqu'un qui est marque comme spammer alors qu'il ne l'est pas.
Ben oui une entreprise que ne spamme pas ; ne peux pas envoyer ce qu'elle veut parcequ'elle a un comportement que certains spammeurs peux avoir. C'est bel et bien un faux positif non?
Une etude avait montrer que plus de 50 % du spam n'avait AUCUN interet commercial, juste faire chier les gens
Mais bien sur... Tu ne confonds pas avec les virus par hasard ?
je copie colle une partie d'un email de nanog entre autre. Il y avait un article beaucoup mieux mais je le retrouve plus :(
et honnetement quand tu as des trucs comme ca , pour les meilleurs ,
Haven'tSeen YouAround TheSiteInAWhile So I thought I would shoot YouALetter
AndSeeWhat's Been Up?= StopBySoon and IPromiseI'llPlayWithMyself ;)
Qui peux croire que ca a un but commercial. Qui peux etre assez con pour cliquer sur les liens donnees?
pour que les actions habituelles des utilisateurs qui peuvent etre interpretees comme une autorisation a envoyer des mails le soient.
Supposons. Mais comme je le disais ; on peut s'abonner a des newsletters sans que l'utilisateurs utilise son client mail pour une quelconque confirmation. Par consequent il faudrait que les actions soient aussi observe sur les autres support : http et/ou courrier.
mais que tu penses que cette extension du protocole n'est pas raisonnable, je suis tout a fait pret a en discuter, parce que je suis tres loin d'etre un expert en protocoles reseau.
Tout depend quelle extension tu veux rajouter ;) (moi non plus je ne suis pas un expert)
Si il n'y as pas de feedback sur la whitelist : cad que ta whitelist elle est chez toi et l'expediteur ne sait pas si il est whitelister donc ne sait pas si il doit t'envoyer hashcash ou pas, ca peux poser des problèmes a certaines entreprises : cas du hashcash obligatoire pour envoyer les factures, ce qui peux etre penalisant.
Si Il y a un feedback; n'y a t'il pas une possibilité que les spammeurs fasse du pishing en se faisant passer pour les entreprises les plus utilise (par exemple amazon , alapage etc...)?
Pour eux c'est simple de faire du pishing sachant qu'ils utilisent deja des adresses mails qu'ils ont payes(les listes d'adresses mails j'entend), donc ils font des tests de feedbacks sur les mails qu'ils connaissent sur ; on va dire qu'ils testent un millier de domaine , et comme ca il ne se concentrent plus que sur ces adresses.
Quand a l'exemple , le spammeur ne possede pas ses machines, paient ses factures de bp avec des cartes bleu vole etc...
Ca lui prend 100 * plus de temps a faire?
Ben il utilisera 100* plus de machines .
Certains disent que si on bloque les ports 25 chez les clients des fai on bloquera 90% du spam. (et la remarque judicieuse : oui mais on bloquera 90% du courrier normal aussi :-D ). Tout ceci pour dire que faire consommer plus les spammeurs pour arreter le spams ne marche pas amha car ils ne paient pas ce qu'ils consomment.
Quand au fait de changer de protocole : pour moi il s'agit par exemple d'utiliser qmtp plutot que smtp etc...
Et donc quitte a modifier en profondeur le protocole et se prendre la tete avec la detection automatique des machins bidule chouette.
Autant changer radicalement de protocole, d'en concevoir un tout nouveau avec comme point du cahier des charges : ne pas permettre ni le psihing ni le spam , non?
[^] # Re: Avocat du diable
Posté par briaeros007 . En réponse à la dépêche Publi-information de Microsoft à l'école, quand un parent d'élève se rebiffe !. Évalué à 3.
euh qu'une etude soit sponsoriser ne me pose pas de problème fondamentaux.
Tu n'avais pas le responsable communication de vania qui edictait des choses pas completement vrai dans tes videos , non?
[^] # Re: Mouahahaha :(
Posté par briaeros007 . En réponse au journal Comment les banques font croire à la sécurité. Évalué à 3.
Si ca existe ;)
[^] # Re: Oui et non
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 1.
Mais ou est ce que j'ai suppose ca ???
Ben ecoute si tu as une meilleure solution, n'hesite pas hein...
J'avais bien propose en truc fais vite fait :
ici : https://linuxfr.org/comments/594440,1.html(...)
Non. Ca ressemble a une whitelist.
Qui est un reseau de confiance.
Tu fais confiance a certains serveurs/expediteur. Donc tu cree un reseau de confiance.
Et une newsletter n'a bien sur rien a voir avec une mailing list...
Ben pas grand chose.
Une ml est caracterise par une seule adresse , chacun peut ecrire a cette adresse , et cette adresse renvoie tous les message recu a toutes les autres adresses.
Une newsletter est plus un système d'information ou il n'a jamais ete concus comme plusieurs personnes pouvant se parler en meme temps.
Tu peux comparer une ml a un wiki et une newsletter a un site web par exemple.
Effectivement, si on change le protocole il faut changer les logiciels :)
Vous ne changez pas le protocole; vous mettez des rustines. Changez de protocole pour moi c'est repartir de 0.
Il n'y a pas de premier round: soit l'utilisateur s'est inscrit et tu n'as pas de calcul a faire, soit l'utilisateur s'est inscrit et la tu dois faire un calcul.
Rien compris .
soit a alors b soit a alors c . gnéé ???
Je ne parle pas d'autorisation legale ou d'autorisation technique, je parle de monsieur Dupont qui dit "ah oui, j'aimerais bien recevoir des emails promotionnels de La Redoute", par opposition a monsieur Durand qui lui n'a rien demande.
Donc monsieur dupont c'est inscrit sur le site de la redoute et a cocher la case "oui je veux bien recevoir une newsletter de la redoute". Et il doit allez a son client mail pour whitelister la redoute pour sa newsletter , pour ses contacts et pour ses factures?
La separation entre mails sollicites et non sollicites est triviale a faire: tout mail qui provient d'un type qui n'a pas ete whiteliste n'est pas sollicite.
c'est d'ailleurs si trivial qu'il faut un protocole de feedback pour specifier que l'on veut le hashcash ; deja rien que pour ca ...
Deuxiemement on peut tres bien avoir sollicite des mails sur une page web , sur un courier ; et oublie ensuite qu'on l'a fait. Dans tous les cas ca demande une confirmation de la part de l'utilisateur.
Quelle que soit la puissance de calcul a la disposition d'un spammeur, si on divise par un million son debit, on diminue l'interet pour lui de spammer.
Deja qui dis que c'est un million la division?
Deuxio qui dis qu'il a un interet a spammer ? Une etude avait montrer que plus de 50 % du spam n'avait AUCUN interet commercial, juste faire chier les gens (il y avait un lien sur nanog).
Pour parler de reseau de confiance, il faudrait au moins que tu herites en partie de la confiance des gens en qui tu fais confiance.
question de definition.
Le particulier, a moins d'envoyer des centaines de mails par jour, n'est pas du tout penalise. Les entreprises, elles, ne sont penalisees que si elles envoient des emails de masse a des gens qui n'ont rien demande... mais... mais... c'est du spam ca, non
Et certains particuliers envoient de temps en temps des centaines de mails (voir le liens sur l'article de sender id) : voeux etc ...
Donc oui eux ils sont penalise. Aie et deja un faux positif.
Deuxio et si les personnes ont demande mais n'ont pas forcement whitelister ? mais... mais... c'est pas du spam ca , non?
Tant que tu demande a l'utilisateur final de faire une action tu auras forcement ce cas.
Sans compter que le protocole de feedback dont tu as besoin pour savoir si tu dois ou pas hashcasher ton message , peut permettre aux spammeur de spammer avec le pishing.
Et si tu n'utilise pas de protocole de feedback ; les entreprises envoyant des infos importantes (factures par exemple) hascasheront leurs messages pour etre sur que tu les recoient !
Donc , de mon point de vue , l'interet est nul.
[^] # Re: Oui et non
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 4.
Enfin si les fai utilisent des auth smtp ; pas besoin de hashcash ; vu qu'en cas de report de spams on sait directement qui est le spammeur et par consequent prendre des mesures.
Ca a l'air vachement utile hashcash , pour chaque problème vous donnez des solutions qui existent deja ....
[^] # Re: Oui et non
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 4.
Non je ne l'ai pas prise de facon hautaine. Desole si tu l'as cru, ce n'etait pas mon intention.
ce n'était qu'une suggestion),
Donc hashcash ne repond pas a cette problèmatique . Merci.
Puisque mettre en place un système à base de challenges implique une extension du protocole ou un nouveau protocole,
Dans ce cas autant concevoir un vrai nouveau protocole qui prend le problème du spam en compte plutot que des rustines dans tous les sens...
envisageable de concevoir un protocole dans lequel une inscription à une mailing-list est conçue comme une autorisation explicite pour cette ML d'envoyer des emails,
On ne parle pas de ml; vu que les ml sont deja prise en compte par hashcash. Mais bel et bien de newsletters , la ou il y a des mails qui contiennent par exemple "cher client toto, aujourd'hui , les actualités de Y sont ..."
De la même manière, ajouter un utilisateur à son carnet d'adresses peut être considéré comme une autorisation à envoyer des emails.
Je suis pas sur d'avoir bien compris . Tu es toujours autorise d'envoyer des mails. Le problème c'est avec hashcash ou pas.
Entend tu ajouter un utilisateur a son carnet d'adresse grace a un mail qu'on vient de recevoir de sa part <=> a le whitelister. Ca ressemble fort a l'etablissement d'un reseau de confiance , , et donc hashcash servira juste a envoyer les mails aux personnes qui nousont pas whitelister.
Ce qui implique de verifier si on est whitelister ou pas. Si c'est accesible directement ; rien n'empeche de faire du pishing sur les domains qu'on a whitelister non? dans ce cas sert pas a grand chose ...
Et dans tous les cas demande une activite de la part de l'utilisateur car il doit ajouter les personnes dont il desire recevoir les mails sans hashcash a son carnet d'adresse.
Tu n'as pas compris visiblement que ce que je proposais était une réponse à cette objection que tu as déjà faite. Dans cette solution:
- envoyer 10 000 mails à des "clients" qui ne se sont pas inscrit à la mailing list prend 20 000 secondes
Oui je parlais que du premier round :
20 000 secondes pour "initialiser" une newsletter je suis pas sur que beaucoup d'entreprise accepte. Et ceci quand c'est pas pour les factures etc...
Et ensuite il faut que les clients nous ait whitelister, si les clients sont des entreprises ce n'est pas dit qu'ils puissent le faire , les services informatiques ne voulant pas forcement que les utilisateurs puisse whitelister n'importe qui n'importe comment.
Et encore c'est 20 000 secondes en ayant un ordi a disposition pour faire que ca ; ce qui est pas forcement le cas.
Au final, ça ne demande pas plus de participation à l'utilisateur qu'actuellement, ça n'implique pas de réseau de confiance.
Non juste de changer tous ses logiciels ; de faire en sorte qu'ils whitelist automatiquement les bons mails et pas ceux qu'on ne veuille pas whitelister etc... Parceque si les personnes whiteliste automatiquement les mails avec hashcash , les spammeurs ovnt d'abord utiliser hashcash , puis ensuite ils ne l'utilsieront plus et pourront faire mumsue comem des petits fou.
Donc je vois pas de qui d'autre pourrait faire le tri entre bon et mauvais mails a whitelister.
Quand aux reseau de confiance :
L'etablissement d'une whitelist est l'etablissement d'un reseau de confiance. Ensuite le reseau peut couvrir tout ou partuie de ton reseau reel.
Reste ton objection sur les "drone army", mais comme tu n'as pas expliqué pourquoi ça invalidait le procédé, je ne sais pas quoi répondre.
Parce qu'ils ont du temps cpu gratuitement.Et les listes de plus de 3000 ordinateurs sont monnaies courantes a ce qu'il parait.
Donc d'un cote on penalise les entreprise et particulier en utilisant leurs temps cpu ; de l'autre cote , le temps cpu etant vole par les spammeurs , de meme que la bp (les spammeurs c'est drone army , bp paye par cb vole etc...) Ben eux ils s'en foutent un peu qu'on les fassent payer, de toute facon ils paieront pas.
[^] # Re: Oui et non
Posté par briaeros007 . En réponse au journal Hashcash, vers une solution contre le spam ?. Évalué à 1.
Raison de plus pour qu'elle ne le devienne pas.
Au cas où tu n'aurais pas remarqué, je te signale que le mail fourni par ton FAI fait partie d'un paquet global que tu paies déjà.
Ah non : le cout de la transmission d'un paquet est paye. En aucun ca le surcout generer par un quelconque systeme de gestion des mails.