Joris Dedieu a écrit 1614 commentaires

Il me semble pourtant que la section "4.1.4. Order of Commands" précise :

An SMTP server MAY verify that the domain name argument in the EHLO
command actually corresponds to the IP address of the client.
However, if the verification fails, the server MUST NOT refuse to
accept a message on that basis.

Mais peut-être fais-je un contre-sens ?

Quand au fait que cette vérification soit contestable, je n'en disconviens pas et ce n'est pas mon propos. Elle est appliqué parfois en violation totale du protocole par des fournisseurs d'antispam. C'est aussi la règle RDNS_NONE de spamassassin.

C'est à dire? (oui, des chiffres!)

Bonne question. Ça dépend des providers. Orange par exemple ça semble être 3 mails par secondes avant de te faire greylister

J'ai personnellement jamais eu de problème pour envoyer une centaine de courriel en une seconde à un destinataire chez gmail

Essaye la même chez Orange.

1 - reverse DNS

Le RFC 5321 précise qu'un serveur SMTP peut vérifier que le nom de domaine donné dans la commande EHLO correspond à l'adresse IP du client. Même si ce n'est pas un critère suffisant pour refuser les mails.

Dans la pratique cela signifie qu'une machine bien configurée dit :

• bonjour je suis $HOSTNAME
• dig $HOSTNAME donne IP de la machine
• dig -x $IP donne $HOSTNAME

Sans cela votre score comme spammer risque d'être incrémenté, voire vos mails refusés par certains fournisseurs d'antispam (postfix : smtpd_helo_restrictions).

2 - Envoyer doucement.

Beaucoup de fournisseurs (yahoo, orange, hotmail) n'aiment pas trop qu'on envoie des mails trop rapidement vers chez eux. Et ils ont souvent raison de le faire. Il est donc important, sans tomber dans le travers des spameursrouteurs qui ont une politique différente par provider, d'ajuster les paramètres :

default_destination_recipient_limit
default_destination_rate_delay

Afin que les emails soient envoyés doucement.
Surtout si on héberge des mailling-list.

3 - Si possible utilisez STARTTLS (voir par exemple http://www.bortzmeyer.org/postfix-tls.html)

4 - Ne jamais accepter un mail qu'on est pas sûr de pouvoir délivrer.

Dès qu'un mail est rentré dans vos spools, vous êtes susceptible de générer un bounce et donc un spam.

Le cas typique est un MX secondaires qui ne possède pas la liste des adresses valides. Il reçoit les mails et les forwarde sans plus de contrôle ou juste en contrôlant le domaine au MX principal. Ainsi, en envoyant des mails au MX secondaire pour une adresse qui n'existe pas sur votre domaine, je pourrais l'utiliser pour spamer l'adresse d'expéditeur.

il y a des logiciels qui demande un environnement particulier,

C'est justement l'un des grands intérêts de FreeBSD. Les mises à jour du système de base ne pètent pas le fonctionnement des logiciels tiers. Même pour les versions majeures, un module de compatibilité est fournie (il faut faire gaffe quand même dans ce cas). Par exemple j'ai quelques serveurs en FreeBSD 9.1 qui font tourner des mysqld 3.23 compilés pour FreeBSD 5.5. Cela se traduit principalement par un module du noyau offrant une compatibilité au niveau de l'ABI ainsi qu'une libc compatible.

Personnellement pour les montés de version mineure, je ne me pose même pas de question.

Soit pendant un an les gens payent 2 fois l'impot, soit pendant un an l'etat ne recoit rien de l'impot.

La seule raison est le manque de volonté politique.

Rocard avait pourtant commencé en lançant le remplacement de l’impôt sur le revenu par la CSG. Il suffisait de baisser tous les ans l'impôt sur le revenu et d'augmenter la CSG. Jusqu'à ce que l'impôt sur le revenu disparaisse progressivement. Chirac avait poursuivie partiellement en ce sens. Mais ensuite les choses sont parties en sucette.

La seule chose qu'il reste à faire est d'introduire un mécanisme rectificatif sans doute sous forme d'une déclaration de fin d'année qui permette de tenir compte des cas individuels (nombre d'enfants, revenu total du ménage …) et d'appliquer une politique fiscale (réduction / augmentation pour telle ou telle raison) …

Hello, est-ce qu'il existe un base nosql qui s'embarque de la même façon que sqlite

Pourquoi pas simplement Berkeley DB ?

Je pense que tu n'as pas saisie l'essentiel.

Freebsd c'est une distribution unix like complète qui s'installe soit par les sources soit de façon binaire.

La seule modularité qu'elle offre est au niveau de sa construction. On peut exclure certains éléments, activer certaines fonctionnalités a la compilation. Mais ensuite freebsd est monolithique.

Les outils sont make, l'installateur et freebsd-update qui grosso modo télécharge et décompresse des tar.

Par ailleurs freebsd offre une facilité pour telechager et compiler des logiciels tiers : les ports.

Les ports sont des makefiles. Ni plus, ni moins. Les logiciels installés par les ports ne sont pas inclus dans freebsd.

Depuis longtemps les ports permettent de fabriquer des paquets binaires afin d'éviter d'avoir a tout recompiler sur chaque machines. Les outils pkg_ servaient a ça. Pkgng les remplace en corrigeant leurs défauts et permet donc de gérer directement de vrai repos binaires a la apt ce qui facilite grandement le déploiement des logiciels tiers et les upgrades.

La distinction entre le système des base et les ports est culturellement très différente de ce qui se pratique dans les distros linux. Apache est dans debian mais pas dans freebsd. Freebsd fournie juste un makefile et des outils pour télécharger, compiler et déployer apache.

L'utilisation de pkgng pour le système de base serait sans doute un gros plus. En particulier car ça permettrait de rester en binaire tout en profitant de la modularité du word.
J'imagine bien par exemple des paquets séparés pour sendmail, bind, les trucs audio ou wireless, /rescue …

De plus freebsd-update n'est pas super intuitif (surtout lorsqu'il s'agit de mettre en place un dépôt custom).

Par contre cela nécessiterai que les ports expriment leur dépendances par rapport à base, ce qui n'est pas le cas actuellement.

Par exemple je peux très bien installer un subversion compilé sur un word par défaut sur un système compilé sans support de kerberos. Pkg ne dira rien mais le binaire ne marchera pas car il sera incapable de trouver certaines lib.

Enfin il y a la gestion des fichiers de conf qui est pour l'instant traitée a part de l'installation des binaires. Ce qui me semble contradictoire avec une logique de package.

Bref sans violer la POLA, cela me semble être le bout du monde.

mais les cgroups non plus ne permettent pas de tuer tous les processus d'un groupe.

En fait de ce que j'ai compris systemd utilise principalement les cgroups pour identifier les fils rebelles des processus qu'il lance.

Quelque chose comme : reste-t-il des processus attachés à ce cgroup ? Si oui alors je les déquille.

Et un jail, sauf erreur de ma part, requiert un os complet à part.

Non. Tu peux très bien par exemple jailer un process dans /var/empty ou dans /. jail() est un appel système qui crée un contexte noyau particulier. Celui-ci n'est pas forcement restrictif. Tu peux très bien le créer dans /, autoriser les ipc … Ensuite tu attaches ton processus dans le jail avec jail_attach() qui positionne le numéro de contexte dans la la structure ucred du processus (hérité sans retour possible par tous ses fils).

Donc si le but est uniquement d'être sûr de pouvoir massacrer tous ses fils à l’arrêt d'un daemon, alors des jails dans / font clairement le job.

Tu peux même faire plusieurs niveau hiérarchiques ce qui permet par exemple de tuer tous les fils sans tuer le process master lors d'un reload.

Je suis bien content de voir que Wapiti n'est pas mort. Au niveau test, tu as besoin de quoi exactement ? Qu'on le fasse tourner sur plein de sites jusqu'à ce qu'il plante ?

Tu as une procédure ou il faut juste essayer ?

Puis je me suis abstenu il est chez gmail, c'est triste … on ne peut meme plus rigoler.

Au contraire, toute la valeur ajoutée aurait été de voir si cela avait déclenché un contrôle de douane intensif, un passage à tabac par les services secret Roumain, voir la disparition impromptue dudit collègue.

C'est triste ton avis sur les latences.

Une soundblaster live 5.1 aurait fait l'affaire.

Les cartes son c'était mieux avant …

Les patch HPN sont intégrés depuis longtemps dans le bundle OpenSSH livré sur HP-UX

C'est également le cas dans FreeBSD depuis la version 9
http://www.freebsd.org/releases/9.0R/announce.html

Ces problématiques sont principalement celles de pays riches,

Non au contraire. Cette problématique est avant tout celle des pays pauvres.

• avoir une politique agricole indépendante des semenciers
• pouvoir fabriquer des médicaments génériques
• pouvoir fournir de l'instruction, de la recherche, de la culture à moindre coup
• …

Dans la plupart des pays, la langue officielle (occidentale) dérive en un créole ou pidgin dont le rôle est d'être une langue de communication entre les ethnies dont les langues ne sont pas du même groupe linguistique.

Je ne vois pas de meilleur exemple de ce que dénonce l'auteur du journal. Si encore la langue officielle était le créole. Le divorce entre la langue légale et usuelle est une stratégie de colonisation des esprits qui a fait ces preuves. Elle fut/est entre autre largement utilisé par les religions (le latin pour les catholiques, l'arabe pour l'Islam) et par les colonisateurs de toutes sortes.

100% des candidats ont échoué à l'examen d'entrée en université, principalement à cause de leur niveau en anglais.

Nous voila tristement rendu à la messe en latin et à la Gaule antique

Il faut que le serveur graphique soit intégré au noyau pour pouvoir gérer les privilèges des applications

Il me semblait pourtant que Wayland répondait très précisément au problème des iopl.

Cela dit, j'accepte les contributions en anglais

Je ne pense pas que tu auras beaucoup des contributions dans ces conditions.

• Le Français exclue de facto un bon nombre de gens qui n'iront pas plus loin que les noms de fichier
• La licence est trop longue et trop compliquée
• Pas de gestionnaire de version, rapport de bugs, mailing list (ou j'ai pas trouvé) …

Je pense que tu devrais publier sur une forge et t'empresser de traduire le code et les commentaires. Sinon ton projet qui a l'air bien sympa va rater sa cible.

Sinon, pour l'archivage des documents importants et confidentiels, ça doit pouvoit se gérer avec un cron qui utilise http://duplicity.nongnu.org/.

Ou le fabuleux tarsnap : https://www.tarsnap.com/

non mais le type il sait qu'il va devoir faire son service et meme quand mais il prends un boulot

C'est sûr, il vaut mieux faire la manche et vivre sous les ponts en attendant !

trouve bizarre de se faire appeler sous les drapeaux a la date convenue

Quelle date convenue ? Ils t'appelaient quand ça les arrangeaient en fonction des effectifs pas de ton emplois du temps.

Putain c'est quand même bonnard de plus avoir a coller "dégagé des obligations militaires" en haut de son CV

certains ont pu passer des permis (voiture, camion)

C'était clairement le seul avantage

de plus, pour les jeunes "difficiles" ca permettait d'apprendre la vie en communauté,

et un peu de rattrapage scolaire notamment de l'alphabetisation

quand tu etais etudiant, il fallait justifier de tes etudes

Et quand tu étais salarié tu l'avais juste dans le cul. Il fallait laisser ton boulot, ton appart pour gagner royalement 50€ par mois.

Bon, ça fait plus de vingt ans que je vis à Toulouse, je suis un grand amateur de patates, et je n'ai jamais entendu ce mot-là pour désigner les patates. Tu le sors d'où ?

http://linuxfr.org/users/pendu/journaux/pour-l-emploi-d-un-vocabulaire-correct

Tu peux en rajouter plein d'autres :

• les directeurs d'école qui n'ont pas d'autorité hiérarchique sur les instits
• la rémunération au point d'indice qui est une telle usine à gaz que toute augmentation est devenue impossible
• l'impossibilité presque totale de changer de carrière
• le dogme d'une et une seule matière par prof dès le collège qui est en train de détruire toutes les petites matières et les options (comme si les enseignements de 6e ou de 5e étaient si différents de ceux du CM2)
• Des institutions différentes (mairies, conseils généraux, conseils régionaux) intervenant sur les même territoires sans coordination.
• Le recrutement national qui rebute beaucoup de candidats

…

Le 1 personnel pour 12 élèves ne se traduit malheureusement pas en des classes de 12 élèves ;-)

Si on compte en moyenne 25 élèves par classse cela fait environ 500000 personnels non enseignant ! Quand on sait que l'éducation nationale ne gère quasiment plus les activités extra scolaire, les cantines, l'entretien des locaux on se rend bien compte que le workflow dysfonctionne…

Le problème est peut-être un peu plus compliqué que ça. Je ne cherche pas à défendre les profs en particulier mais il me semble que pour l'éducation nationale comme pour beaucoup d'administrations ou boites frisant avec le gigantisme, le process a simplement remplacé le savoir faire et l'intelligence. Pour moi, ça doit être vu comme un problème informatique (et finalement qu'est-ce-qu'un problème d'organisation ?).

Soit le problème : amener n enfants à un niveau scolaire donné.

Quelques données :
- scolarité obligatoire jusqu'à 16 ans
- objectif bac pour tous
- 65M d'habitants (dont 12M d'élèves).

Actuellement la solution retenue (héritée de 1936) fonctionne avec 1 personnel pour 12 élèves :

• Le nombre de personnel par élève semble trop important.
• La prise en charge des cas particuliers ne fonctionne clairement pas
• Le niveau général moyen n'augmente pas

Je ne crois pas trop me hasarder à déclarer qu'elle est sous-optimale.

En fait toute la question est celle de savoir comment évolue la complexité organisationnelle rapporté à la taille de l'institution. Il est un lieu commun qui consiste à considérer que c'est logarithmique. On appelle ça les économies d'échelles. Par exemple on essaye de nous faire croire qu'en remplaçant quatre petits hôpitaux par un gros, on aura un service équivalent pour une complexité et donc un coût moindre.

J'ai le sentiment qu'il s'agit largement d'une erreur, qu'en général on a de meilleurs résultats en effectuant plusieurs petits traitements qu'un gros, qu'il faut diviser pour régner. Autrement dit pour moi, le problème de l'éducation nationale est sa taille, les profs, les élèves, les parents n'y peuvent rien. La machine est trop complexe pour fonctionner mieux que vaguement correctement. Il ne faut pas la dégraisser ou la transformer. Il faut la diviser.

Et est-ce que les bus et le processeur suivent ?

C'est pas forcement nécessaire. Il y a des contrôleurs capables de gérer en hard une grosse partie de la pile réseau.