🚲 Tanguy Ortolo a écrit 12301 commentaires

• un site ne peut plus redimensionner la fenêtre ou l’onglet si :
  • celui‐ci n’a pas été ouvert par « window.open() »,
  • celui‐ci est dans une fenêtre qui contient plus d’un onglet  ;

Ça, c'est chouette. Rien de plus pénible qu'une page redimensionnant toute la fenêtre alors qu'elle n'est pas la seule d'ouverte.

Des logiciels en amd64 consomment un peu plus de mémoire, puisqu'ils utilisent des pointeurs sur 64 bits au lieu de 32.

En revanche, ils sont probablement un peu plus rapide, parce qu'ils ont accès à plus de registres, ce qui évite des opérations de permutation.

Et ça permet d'utiliser plus de 4 Gio de mémoire sans passer par les PAE, donc probablement de façon plus efficace. Bien évidemment, chaque processus ne peut accéder à plus de 4 Gio, en revanche.

Déjà, tu peux distinguer noyau et espace utilisateur, parce que Linux amd64 est parfaitement capable de lancer des processus i386. En particulier, il est tout à fait possible d'installer une distribution i386 avec un noyau amd64.

Ce que tu ne peux plus faire, c'est contourner une protection.

À vérifier, mais il me semble qu'un des rôles de l'HADŒPDI est de vérifier ou de garantir que les verrous mis en place n'interfèrent pas avec le droit à la copie privée. C'est un rôle totalement bidon, certes, mais qui suffit par son échec évident à justifier le contournement de ces verrous.

Ben j'espère que t'as bien blindé ton truc pour ne pas relayer n'importe quoi

C'est la configuration par défaut de tout serveur de courrier qui se respecte.

que tu as bien configuré tes DKIM/SPF pour que ce que tu envoies ne finisse pas souvent dans la boite à spam de yahoo, hotmail, gmail and co

SPF, c'est ultra-simple, DKIM c'est plus délicat mais ça se fait très bien avec de bonnes explications. Et les deux sont tout à fait facultatifs, d'autant qu'il y a encore énormément de gens qui ne l'utilisent pas.

Il y a un conflit entre deux lois, l'une qui dit que nul ne peut interdire la copie privée, et l'autre qui dit qu'il est interdit de contourner les verrous numériques. À partir de là, faute de jurisprudence, la décision revient à chacun en conscience, je suppose. Or une jurisprudence là-dessus, je doute qu'il y en ait une un jour, parce que je vois mal une major attaquer quelqu'un pour une copie privée : elles ont déjà bien assez mauvaise réputation sans en rajouter.

Par contre, un truc que je ne sais pas : on a le droit de faire et d'avoir une copie privée, d'accord. Mais dans le cas d'une location, ce droit expire-il au moment où l'on rend l’œuvre ? Doit-on dans ce cas détruire la copie ?

Non, pas plus qu'on ne doit détruire la cassette sur laquelle on a enregistré un morceau passé à la radio après l'avoir écouté.

Oui mais ça on s'en fiche parce qu'en pratique :

1. ce point de loi est immoral, donc il ne faut pas en tenir compte ;
2. même en le violant on est à peu près inattaquable.

N'oubliez pas une chose, tout de même : lorsque vous louez de la musique, ou des flims, ou que vous en écoutez ou en regardez à la radio ou à la télévision, vous avez le droit de l'enregistrer ! Vous payez même pour ça, sur chaque disque dur que vous achetez, donc il ne faut pas se gêner pour le faire, et pour faire savoir qu'on a ce droit.

J'oubliais de mentionner l'extension progressive de la durée du monopole d'exploitation lié au droit d'auteur et aux droits voisins.

Avec tout ce bazar, ACTA, HADŒPDI, poursuites contre un développeur qui fournissait un outil pour la copie privée depuis Deezer, projet de taxe pour l'audiovisuel sans la moindre contrepartie pour le public, franchement, je commence à me dire qu'il est temps d'arrêter de se casser la tête à rester dans les clous. Si les majors et leur clique tiennent à se faire des ennemis de tout le monde, pourquoi pas ?

En tout cas, acheter ou louer légalement de la musique est un acte qui peut déjà être considéré comme immoral, puisqu'il participe au maintien d'organisations nuisibles. Se livrer à la contrefaçon est peut-être une alternative plus morale.

Dites donc, un accord commercial, négocié en secret entre une guilde d'entreprises privées et des représentants de gouvernements, sans rendre compte au peuple, ça porte un nom, ça…

Non. Je ne les oublie pas : les autoentrepreneurs que je vois dans la rue, ils ont une adresse en wanadoo.fr et pas leur domaine. Pour ceux qui ont un domaine, ben ils prennent un pack chez gandi qui fera tout tout seul pour vraiment pas cher. Ne pas oublier qu'avec DKIM/SPF, c'est devenu est un peu compliqué de faire recevoir ses mails par hotmail par exemple. Ca implique de la configuration DNS, de la crypto, de la configuration de serveur de mail, et de temps en temps vérifier qu'on est pas dans des RBL (pour une raison ou une autre), faire un peu d'audit pour être à peu près certain de ne pas être compromis. En fait, c'est un peu un métier...

De pire en pire. Ce n'est pas parce que quelque chose est compliqué qu'il faut vouloir le réserver aux professionnels. Internet est un réseau construit en grande partie par des amateurs, et dans ce genre de domaine, les amateurs font souvent mieux que les professionnels, parce qu'ils font ça par passion et non simplement pour gagner leur vie.

Ça a été ratifié par le parlement européen, ACTA ?

Curieux cette histoire. L'intérêt principal des boîtiers de FAI était d'intégrer les fonctions de modem et de routeur, d'une part pour éviter de devoir faire tourner un client PPP sur son ordinateur, mais d'autre part pour disposer d'un routeur NAT préconfiguré. Si on enlève cette dernière fonction, autant prendre un bon vieux modem ADSL.

Wai, mais en même temps, on constate que les spams viennent énormément de machines particulières qui sont pourries de troyens, rootkit, vers, virus, relais zombies.

En effet, et ils devraient être bloqués au cas par cas. Certainement pas par plages, ce qui pénaliserait leurs voisins de façon tout à fait injuste.

Il va de soi que l'allocation dynamique d'adresse IP est une aberration de ce point de vue, parce qu'elle empêche complètement de responsabiliser l'utilisateur.

Du coup, que les plages end user finissent dans les RBL ne me choque pas plus que ça. Par contre, il faudrait pouvoir demander leur désactivation dans les paramètres du compte sur le site du FAI. Un peu comme le blocage du port 25 en sortie chez free, quoi. Et si un certain nombre de plaintes remontent au FAI, paf blocage du smtp sortant pendant xx jours (avec notification).

Ça c'est acceptable à mon avis.

Ca existe vraiment des serveurs pas prévus pour faire du relayage qui acceptent du starttls depuis leur patte world wild web ?

Oh pardon, je n'avais pas bien compris. Des serveurs de courrier en réception qui acceptent le STARTTLS, oui : ceux de Google par exemple. Et des serveurs en émission qui font spontanément du STARTTLS quand mon serveur en réception le propose, oui : ceux de Google par exemple.

Ca existe vraiment des serveurs pas prévus pour faire du relayage qui acceptent du starttls depuis leur patte world wild web ?

Qui parle de relais ?

D'autre part, ton serveur qui parle en tls avec le serveur distant, il vérifie bien qu'il s'adresse à la bonne personne (par vérification cryptographique) et pas à un serveur de ton méchant FAI ou de la DCRI qui ferait du MITM ? Parce que sinon, ça sert à rien, à part te donner une illusion de sécurité...

Je ne valide pas le certificat parce que même un certificat invalide est mieux que pas de sécurisation du tout. Et non, ça ne sert pas à rien : chiffrer sans vérification d'identité, ça évite déjà

• l'espionnage par écoute seule (sans capacité de modification) ;
• l'introduction d'espions en interception et réécriture en cours de transmission.

La seule chose contre laquelle ça ne protège pas, ce sont les espions en interception et réécriture présents dès le début de la transmission.

Poste restante

Ça ne me surprend pas : ça a été libéré pour bénéficier de l'effet de mode, mais sans conséquences puisque le successeur de Ingres PostgreSQL est déjà libre et attire déjà les contributeurs potentiels, je pense.

Par ailleurs, l'orientation actuelle de Ingres me fait surtout penser à un concours de Business Loto…

D'ailleurs c'est très important, parce que dans l'ambiance actuelle, il faut concevoir ses systèmes d'information en partant du principe que le réseau — l'opérateur, l'État… — n'est pas neutre mais hostile aux communications libres. Donc il faut autant que possible chiffer et dissimuler.

Si on se préoccupe de la sécurité des informations, on chiffre

Précisément : mon serveur de courrier est configurer pour chiffrer la connexion si le serveur d'en face prend en charge STARTTLS. Si j'utilisais un relais, il aurait accès au message en clair.

Non. J'ai peur qu'Orange ne déclare spontanément ses abonnés comme spammeurs potentiels. Free évite cela autant que possible : ils ont été contraints de le faire par MAPS, une boîte aux pratiques mafieuse sont les listes noires sont visiblement de moins en moins utilisées en raison de leur mauvaise réputation, mais ils essaient à ma connaissance d'éviter cela autant que possible.

Quand j'étais chez Free avec mon propre SMTP, je me suis fait jeter un nombre incalculable de fois mes mails sous prétexte que je venais d'une IP d'un pool particulier (genre client de FAI).

C'est exactement le genre d'abus contre lequel il faut lutter. Les particuliers n'ont pas à être discriminés ainsi pour la seule raison qu'ils sont des particuliers, ou qu'ils sont sur ADSL, ou qu'ils ne paient pas assez cher ou je ne sais quoi encore. L'envoi de courrier n'est pas, et n'a pas à être réservé aux grands comptes.