cg a écrit 1452 commentaires

b/ il faut payer pour récupérer les ordis
c/ une […] mauvaise surprise, c'est qu'ils balancent les données en pâture, au final.

Comment en être surpris ? Il ne faut jamais payer les rançons, et bien sûr que les données vont être revendues/exploitées si elles ont de la valeur. Faut pas croire que les pirates vont tenir parole.

Le processus normal en cas de perte de données, c'est de repartir des sauvegardes, et travailler à empêcher que ça recommence.

Et il y a le même réglage dans Thunderbird pour les serveurs de courrier en retard (Rogntudju).

Et ça marche, tant que Firefox et Thunderbird ne suppriment pas totalement TLS1.0/TL1.1. Avec les versions ESR on est tranquille encore deux ans.

Dans le genre avec HP : sur les systèmes Apollo 6000 Gen9 (des machins très très chers), l'accès Web à l'admin du module réseau requiert Flash. Bon, il y a une alternative par SSH, mais ça fait zarbi de voir du flash dans un matériel comme ça :).

Au pire, l'imprimante peut sans doute s'administrer en http, en clair.
Et pour reprendre ce que dit Polux, avec un proxy https devant, ça fait la blague.

C'est pénible, mais ça reste faisable.

Si on veut taper sur Brother (oh oui, on veut, c'est dredi non ?), on peut parler des formats de toner incompatibles d'une génération à une autre sur une même gamme (donc le stock de toner devient inutilisable après un renouvellement), ou des drivers proprio en 32 bits pour Linux (un peu moins grave quand on a IPP Everywhere).

ah oui bien sûr, suis-je bête !

Avec ldapsearch tu peux utiliser le user uid=kadmin,ou=kerberos,ou=Services,dc=mon,dc=dom pour tester, non ?

mon programme se base sur une séparation complète : plus de google, nulle part

C'est moins sous ton contrôle direct, mais google est hyper présent en ligne, via ses différents services et ses CDN :

• google cloud platform
• recaptcha
• google analytics, bien qu'illégal en France (ou en Europe ?)
• youtube
• les frames "agenda" qui embarquent un encart google agenda
• le service de publicité, bien sûr
• gstatic (caches de fontes/polices entre autres)
• tous tes correspondants qui sont sur GMail et qui permettent à Google de te profiler (ou de faire des recoupements entres les utilisateurs GMail qui te connaissent)

… et sans doute plein d'autres trucs que j'oublie.

Bref, on a pas le cul sorti des ronces, comme on dit :)

C'est vrai que la confusion autour de Perl 6 a fait chuter la popularité de ce langage assez vite. Toutefois, à la fin des années 1990 et au début des 2000, c'était très utilisé, y compris pour du CGI. Et autant dire que pendant cette période chaotique (la folie des dotcom), beaucoup de code a été écrit, et je ne serais pas surpris qu'il en reste un bon paquet.

Dans l'infrastructure dont j'ai hérité au boulot, et je pense que c'est le cas dans beaucoup d'entreprises un peu anciennes (pour mon cas, créée en 1983), il y a toujours quelques scripts d'admin en Perl qui traînent, et qui continuent de fonctionner modulo 2-3 ajustements.

De temps en temps, je me sers de Perl comme filtre sur la ligne de commande, à la place de awk ou sed, parce que je connais mieux la syntaxe et que c'est plus lisible (c'est dire !).

Sur Archlinux, Perl n'a pas l'air très essentiel, j'ai fait un sudo pacman -R perl, et rien de bien méchant n'est sorti. Ceci dit, peut-être que les paquets dépendent des libs plutôt que de l'interpréteur directement (flemme de vérifier).

Ah, tiens, le code de Slashdot (slashcode) est en Perl aussi. Mais, oui, c'est ancien.

Je connaissais pas, c'est chouette.

Et pour un francophone de France, la variante québécoise fait plaisir à lire :).

On dirait que kadmin.local veut écrire, or dans tes ACLs il n'y a que l'autorisation de lire pour le dn kadmin, si j'ai bien suivi :

to dn.subtree="cn=krbContainer,ou=kerberos,ou=Services,dc=mon,dc=dom"
    by dn.exact="uid=kdc,ou=kerberos,ou=Services,dc=mon,dc=dom"
    read by dn.exact="uid=kadmin,ou=kerberos,ou=Services,dc=mon,dc=dom"  <--- là
    write by * none                                                      <--- et là

Peut-être peux-tu essayer avec ldapsearch et ldapmodify déjà, pour tester une lecture et une écriture sans avoir kadmin.local dans l'équation ?

En l'occurrence, le NVMe va chatouiller les 200Gbps, et avec des usages comme le NVMe-oF, oui, ça compte.

Et à ce niveau, c'est la qualité du dissipateur de chaleur qui va faire la différence, et la rouille, ça dissipe mal ;).

Il y a quelques temps, j'étais à une expo d'art numérique, et il y avait plein de "vieilles" bécanes allumées, dont un CPC. Sans surveillance !

Après un bon effort de mémoire et quelques *SYNTAX ERROR*, j'ai programmé une petite boucle infinie qui affichait en zigzag un message d'amour pour ma copine :p.

Le programme a du mourir à l'extinction de l'expo le soir… Mais mon amour, lui, est toujours là <3.

Voilà qui va faire une bonne campagne de pub pour Next Inpact :).

Et une vilaine presse à l'attaquant.

pourquoi ne pas utiliser POP3 pour faire comme du POP3, plutôt que de scripter IMAP

C'est aussi simple d'utilisation, point de scripting là-dedans, je fais getmail -d, ça récupère mes messages et les efface du serveur. IMAP prévoit plein de bonnes choses pour organiser ses messages en dossiers et faire de la recherche côté serveur, mais en aucun cas ne t'oblige à le faire. La fonction de suppression fait même partie du protocole depuis la première version ;).

Après, on peut me considérer comme déviant :p de ne pas pouvoir accéder à mes mails de n'importe où n'importe quand. Perso je trouve que c'est un avantage, comme ne pas avoir de smartphone, par exemple.

En effet, c'est peut-être encore la meilleure solution.

Un autre exemple, alors, très réel. À mon boulot, quand une personne s'en va de l'entreprise, j'archive ses données, puis suppression définitive après 2 ans. Les archives sont un joli tar compressé.

Les données, ce sont :
* le homedir
* la mailbox
* les infos LDAP

De temps en temps, je dois retourner gratter dans la mailbox ainsi archivée pour retrouver une info (car hélas, car les boîtes à lettres sont utilisées comme le stockage fourre-tout/universel favori des utilisateurs, et contiennent parfois des infos qui n'existent nulle part ailleurs).

Donc je untar la mailbox (en maildir), et je peux la lire directement avec mutt -f lerépertoire. Pour faire la même chose avec Thunderbird (par exemple pour mettre la boîte à dispo de quelqu'un qui n'apprécie pas le charme de mutt ^.), je dois passer par un plugin de conversion ou d'import, ou encore remettre la boîte à lettre sur le serveur IMAP, créer un compte bidon le temps de la recherche. Rien d'impossible, rien d'insurmontable. Juste un (petit) regret.

Pour résumer, je trouve ça chagrinant de ne pas pouvoir lire une BAL qui soit dans un format standard directement avec Thunderbird.

J'en profite pour faire la promo de l'extension ImportExportTools-NG, qui m'a servi à l'occasion.

Si je me souviens bien, la communauté Thunderbird s'est prise en main il y a quelques années en montant leur propre fondation (avant ils étaient encore lié fiscalement et avec les outils de développement à la fondation Mozilla).

C'est une histoire mouvementée, on dirait que Thunderbird est plus ou moins revenu dedans : « Thunderbird fait désormais partie de MZLA Technologies Corporation, une filiale détenue à 100 % par la Fondation Mozilla. »

Ce qui ne change rien sur le choix des technos, ils font ce qu'ils veulent hein :)

Mutt c'est un exemple, et c'est ce dont je me sers principalement. Pouvoir intégrer Thunderbird en tant que lecteur/rédacteur/expéditeur de messages dans un ensemble d'outils comme formail, procmail, getmail, offlineimap, sendmail (ou nullmailer), emacs-mail, ce serait cool.

Parce que Thunderbird a des extensions chouettes, un moteur de recherche et de filtres assez bon, qu'il permet de visualiser simplement et sans dire des mots choquants à ses collègues les mails qui commence par "mes réponses aux commentaires vert kaki de Judith sont en bleu de Lectoure" :).

Après, je comprend que l'aspect monolithique a aussi des avantages, et je comprend aussi que mon usage est un cas relativement rare.

Je vais donner un exemple pratique, quand même.

Imaginons qu'en temps normal, j'utilise Thunderbird, joie et bonne humeur.

Un jour, je veux lire quelques mails, stocké sur mon ordi, mais mes gamins squattent mon ordi pour regarder un truc débile genre Métropolis de Fritz Lang. Au lieu de les déranger, je fais un ssh sur l'ordi sus-cité, je lance mutt et là, ben mutt aboie car la mailbox n'est pas une mailbox.

Ok, je peux AUSSI faire un ssh -Y et lancer thunderbird en remote. Sauf qu'il faut un display X local, ce que je n'ai pas forcément (par exemple, si j'arrive depuis un Mac). Poussons le bouchon plus loin, je peux AUSSI lancer un serveur VNC pour pouvoir lancer Xorg pour pouvoir lancer Thunderbird dans une seconde session. Après tout, j'ai tout le temps, Métropolis dure 2 heures :). Je peux même proposer aux gamins d'enchaîner sur Salo ou les 120 jours de Sodome pour avoir le temps de finir de mettre en place un process permettant de pouvoir lire mon putain de mail, qui dit que mon train est à 19h07 et merde voilà il est 19h12 je l'ai raté, chômage, dépression, alcoolisme, suicide.

Sinon, sur le principe, ça porte le doux nom de interopérabilité :D.

En espérant que cette réponse te soit utile, bon week-end.

Thunderbird s'est vachement amélioré, mais selon ma personne et moi-même, il manque un truc tout bête : quand on a sa mailbox en local, c'est une pseudo mbox. Il en découle que l'on ne peut pas partager l'accès à ses mails avec un autre MUA (mutt, par exemple).

Pour décrire ma manière de faire, qui n'est sans doute pas habituelle :

Quand je récupère mes mails (avec getmail en mode IMAP), je les efface du serveur (comportement à la POP3), parce que je suis parano et que je préfère les avoir sur MON ordi et dans mes backups. Le résultat est que quand mon ordi est éteint, mes mails sont inaccessibles, mais c'est justement ce que je veux.

Getmail me fait donc un beau maildir (ou une mbox. Et mutt sait l'utiliser, normal, c'est un format standard. Et aussi formail, et aussi sans doute d'autres lecteurs de mail.

Mais Thunderbird, lui, ne sait pas. Il lui faut soit un serveur IMAP local pour accéder au maildir, soit une version légèrement incompatible de mbox. Il y a un bug ouvert sur ce sujet dans le bugzilla de Thunderbird, mais ça fait genre 10 ans qu'il existe, et trop personne de motivé pour s'y atteler (mais je peux comprendre, en ce qui me concerne, ça dépasse de loin mes compétences en programmation).

Ce qui fait que je ne peux alterner entre Thunderbird et Mutt. Donc je reste avec mutt exclusivement.

Déjà, voici la liste de ce dont Office 365 à besoin en terme d'accès Internet : https://learn.microsoft.com/en-us/microsoft-365/enterprise/urls-and-ip-address-ranges?view=o365-worldwide

Comme ça, sans voir la conf ni les logs, j'ai pensé à un port non standard utilisé par O365, mais dans la liste il y a surtout du 80 et 443, qui j'imagine sont autorisés par ton proxy.

Je suggère de regarder dans les logs de Squid, et de faire une capture réseau avec tcpdump ou wireshark pour voir ce qu'il se passe en vrai, ça devrait aider !

oui mais mais mais… C'est du Open Hardware a ce niveau non ? :D.

(celle-ci est aussi drôle : https://www.youtube.com/watch?v=7Uje4pxfSlI)

Perso, je préférerais une extension pour dire "I don't want to be tracked at all" qui rejetterais tous les cookies "non-essentiels", incluant les "legitimate interest".

Comme dit plus haut, l'extension Consent-O-Matic fait ça plutôt bien. C'est pas 100% fonctionnel mais sur les sites courant ça coche les listes interminables de cases tout seul.

Franchement il rentre très peu dans le détail des mesures et de l'effort à effectuer. Le but de la BD c'est de réaliser l'importance de l'énergie dans nos modes de vie et que de maintenir la consommation actuelle est impossible. Et de montrer que si les solutions sont possibles, cela ne sera pas simple et sans concessions.

De ce point de vue, cette BD est une vraie réussite. Elle n'est pas parfaite, loin de là, mais ça m'a apporté des éléments de réponse et ouvert des pistes de réflexion. Malgré ses défauts, ça reste un ouvrage utile, je trouve.

Par contre, le truc du striatum (tiré du livre le bug humain, que j'ai lu après avoir lu la
BD), bon, c'est vraiment à prendre avec des grosses pincettes.

Elle est relativement fair-play quand à ce concert de jeunes voyous, elle se prend une bonne vanne en souriant :D.

La Reine de Cœur des Aventures d'Alice au pays des merveilles aurait coupé la tête à ce jeune foutriquet pour moins que ça !

Il y a un super bouquin, pas trop long mais très rigoureux (et un peu dur par moment), de Jocelyne Porcher¹ sur ce genre de sujet. C'est Vivre avec les animaux, une utopie pour le XXIème siècle. Le livre est comme une synthèse grand public de ses autres bouquins de recherche qui sont plus difficiles à lire (et plus chers).

J'ai beau être végétarien, j'aime beaucoup sa démarche.

---

¹ : elle a été éleveuse et est maintenant sociologue de l'élevage.

De ce que j'ai compris/testé, Gmail bloque les adresses dont le domaine ne correspond au domaine du SMTP, c'est bien ça ?

Oui, ça y ressemble fort.

Comme tu le dis, il faut utiliser le SMTP correspondant à ton adresse mail.

Pour free, qu'est-ce qui bloque ? Tu peux (tu dois) utiliser l'authentification sur le port 587 (voir ici).

Pour le mail pro, ben… Faudrait avoir les paramètres. Sur les versions récentes, l'assistant de création de compte de Thunderbird fait plutôt un bon boulot pour détecter les paramètres corrects à partir de juste l'adresse mail et le mot de passe.