🚲 Tanguy Ortolo a écrit 12091 commentaires

J'oubliais de mentionner l'extension progressive de la durée du monopole d'exploitation lié au droit d'auteur et aux droits voisins.

Avec tout ce bazar, ACTA, HADŒPDI, poursuites contre un développeur qui fournissait un outil pour la copie privée depuis Deezer, projet de taxe pour l'audiovisuel sans la moindre contrepartie pour le public, franchement, je commence à me dire qu'il est temps d'arrêter de se casser la tête à rester dans les clous. Si les majors et leur clique tiennent à se faire des ennemis de tout le monde, pourquoi pas ?

En tout cas, acheter ou louer légalement de la musique est un acte qui peut déjà être considéré comme immoral, puisqu'il participe au maintien d'organisations nuisibles. Se livrer à la contrefaçon est peut-être une alternative plus morale.

Dites donc, un accord commercial, négocié en secret entre une guilde d'entreprises privées et des représentants de gouvernements, sans rendre compte au peuple, ça porte un nom, ça…

Non. Je ne les oublie pas : les autoentrepreneurs que je vois dans la rue, ils ont une adresse en wanadoo.fr et pas leur domaine. Pour ceux qui ont un domaine, ben ils prennent un pack chez gandi qui fera tout tout seul pour vraiment pas cher. Ne pas oublier qu'avec DKIM/SPF, c'est devenu est un peu compliqué de faire recevoir ses mails par hotmail par exemple. Ca implique de la configuration DNS, de la crypto, de la configuration de serveur de mail, et de temps en temps vérifier qu'on est pas dans des RBL (pour une raison ou une autre), faire un peu d'audit pour être à peu près certain de ne pas être compromis. En fait, c'est un peu un métier...

De pire en pire. Ce n'est pas parce que quelque chose est compliqué qu'il faut vouloir le réserver aux professionnels. Internet est un réseau construit en grande partie par des amateurs, et dans ce genre de domaine, les amateurs font souvent mieux que les professionnels, parce qu'ils font ça par passion et non simplement pour gagner leur vie.

Ça a été ratifié par le parlement européen, ACTA ?

Curieux cette histoire. L'intérêt principal des boîtiers de FAI était d'intégrer les fonctions de modem et de routeur, d'une part pour éviter de devoir faire tourner un client PPP sur son ordinateur, mais d'autre part pour disposer d'un routeur NAT préconfiguré. Si on enlève cette dernière fonction, autant prendre un bon vieux modem ADSL.

Wai, mais en même temps, on constate que les spams viennent énormément de machines particulières qui sont pourries de troyens, rootkit, vers, virus, relais zombies.

En effet, et ils devraient être bloqués au cas par cas. Certainement pas par plages, ce qui pénaliserait leurs voisins de façon tout à fait injuste.

Il va de soi que l'allocation dynamique d'adresse IP est une aberration de ce point de vue, parce qu'elle empêche complètement de responsabiliser l'utilisateur.

Du coup, que les plages end user finissent dans les RBL ne me choque pas plus que ça. Par contre, il faudrait pouvoir demander leur désactivation dans les paramètres du compte sur le site du FAI. Un peu comme le blocage du port 25 en sortie chez free, quoi. Et si un certain nombre de plaintes remontent au FAI, paf blocage du smtp sortant pendant xx jours (avec notification).

Ça c'est acceptable à mon avis.

Ca existe vraiment des serveurs pas prévus pour faire du relayage qui acceptent du starttls depuis leur patte world wild web ?

Oh pardon, je n'avais pas bien compris. Des serveurs de courrier en réception qui acceptent le STARTTLS, oui : ceux de Google par exemple. Et des serveurs en émission qui font spontanément du STARTTLS quand mon serveur en réception le propose, oui : ceux de Google par exemple.

Ca existe vraiment des serveurs pas prévus pour faire du relayage qui acceptent du starttls depuis leur patte world wild web ?

Qui parle de relais ?

D'autre part, ton serveur qui parle en tls avec le serveur distant, il vérifie bien qu'il s'adresse à la bonne personne (par vérification cryptographique) et pas à un serveur de ton méchant FAI ou de la DCRI qui ferait du MITM ? Parce que sinon, ça sert à rien, à part te donner une illusion de sécurité...

Je ne valide pas le certificat parce que même un certificat invalide est mieux que pas de sécurisation du tout. Et non, ça ne sert pas à rien : chiffrer sans vérification d'identité, ça évite déjà

• l'espionnage par écoute seule (sans capacité de modification) ;
• l'introduction d'espions en interception et réécriture en cours de transmission.

La seule chose contre laquelle ça ne protège pas, ce sont les espions en interception et réécriture présents dès le début de la transmission.

Poste restante

Ça ne me surprend pas : ça a été libéré pour bénéficier de l'effet de mode, mais sans conséquences puisque le successeur de Ingres PostgreSQL est déjà libre et attire déjà les contributeurs potentiels, je pense.

Par ailleurs, l'orientation actuelle de Ingres me fait surtout penser à un concours de Business Loto…

D'ailleurs c'est très important, parce que dans l'ambiance actuelle, il faut concevoir ses systèmes d'information en partant du principe que le réseau — l'opérateur, l'État… — n'est pas neutre mais hostile aux communications libres. Donc il faut autant que possible chiffer et dissimuler.

Si on se préoccupe de la sécurité des informations, on chiffre

Précisément : mon serveur de courrier est configurer pour chiffrer la connexion si le serveur d'en face prend en charge STARTTLS. Si j'utilisais un relais, il aurait accès au message en clair.

Non. J'ai peur qu'Orange ne déclare spontanément ses abonnés comme spammeurs potentiels. Free évite cela autant que possible : ils ont été contraints de le faire par MAPS, une boîte aux pratiques mafieuse sont les listes noires sont visiblement de moins en moins utilisées en raison de leur mauvaise réputation, mais ils essaient à ma connaissance d'éviter cela autant que possible.

Quand j'étais chez Free avec mon propre SMTP, je me suis fait jeter un nombre incalculable de fois mes mails sous prétexte que je venais d'une IP d'un pool particulier (genre client de FAI).

C'est exactement le genre d'abus contre lequel il faut lutter. Les particuliers n'ont pas à être discriminés ainsi pour la seule raison qu'ils sont des particuliers, ou qu'ils sont sur ADSL, ou qu'ils ne paient pas assez cher ou je ne sais quoi encore. L'envoi de courrier n'est pas, et n'a pas à être réservé aux grands comptes.

J'oubliais la raison principale :

• éviter de concentrer le courrier électronique sur d'énormes serveurs d'envoi qui empêchent un blocage fin du spam.

Et j'explique : de petits serveurs répartis un peu partout peuvent être bloqués individuellement en cas de problème, sans dommages collatéraux. Ainsi, si mon serveur est compromis, on peut le bloquer et je serai seul affecté le temps que je règle le problème. En revanche, d'énormes serveurs ne peuvent être bloqués qu'avec des conséquences bien plus graves : si le serveur d'envoi d'Orange est compromis, le bloquer est une décision bien plus difficile à prendre, qui affectera tous les utilisateurs d'Orange qui en souffriront sans raison.

Bref, éviter les serveurs relais, c'est bon pour la lutte contre le spam.

Plein de raisons, par exemple :

• envoyer son courrier plus vite ;
• ne pas dépendre d'un serveur externe ;
• ne pas passer un intermédiaire supplémentaire qui aurait potentiellement accès au courrier ;
• éviter les messages rebonds et se prendre des erreurs synchrones à la place ;
• pouvoir indiquer que seul son serveur est autorisé à envoyer des messages avec une adresse expéditeur @example.com — avec la norme SPF.

Quelle école ? C'est sans doute une expérience intéressante, à partager avec les autres de FédéRez, je pense.

Si je le fais et qu'à la suite d'un contrôle par les douanes on découvre pléthore de mp3, comment justifier que la copie est une copie privée ?

Tu ne justifies rien, tu expliques que tu les as enregistrées depuis Spotify, que c'est des copies privées, et c'est tout. En France, exception faite de l'HADŒPDI et des flagrants délits, c'est à l'accusation d'apporter la preuve.

De toute façon, une accusation de contrefaçon ça doit faire l'objet d'un procès civil, je pense, mené par les ayant-droits. Donc si ça les amuser de gaspiller de l'argent à poursuivre quelqu'un sans la moindre espèce de preuve, pourquoi pas, mais il n'ont aucune chance de gagner.

Au hasard, tu as le droit d'envoyer du courrier électronique — directement, j'entends, pas en sous-traitant l'envoi à Orange ?

Pas rencontré de problème a ce niveau, chez mes parents les courielleurs sont configurés pour passer par le SMTP des fournisseurs d'adresse sans que ça pose problème.

C'est quoi que tu ne comprends pas dans « directement » ? Pouvoir causer à un serveur de courrier arbitraire de grande entreprise de ce domaine, c'est une chose, mais pouvoir causer à n'importe quel serveur de courrier sur la planète sans se faire jeter parce qu'Orange annonce au monde entier que ses clients sont probablement des spammeurs, c'en est une autre.

(les titres, pas l'audio)

Si tu trouves comment télécharger l'audio, fais-toi plaisir, c'est légal. Tout aussi légal que d'enregistrer ce que tu entends à la radio sur une cassette : c'est de la copie privée.

Eh bien c'est que ça a changé vraiment très récemment, parce que je t'assure que si je n'avais pas décoché cette option télévision, ils m'auraient facturé 2 euros de plus.

De mon temps, les démonstrations en cours de biologie étaient faites avec une caméra vidéo branchée à un téléviseur, qui avait l'air de ne pas trop mal se brancher sur un microscope au besoin. Et le support était fait par un assistant de laboratoire avec un pied et des machins à vis.

http://klatexformula.sourceforge.net/

Il y a Ekee, mais il n'est plus maintenu. :-(