🚲 Tanguy Ortolo a écrit 12249 commentaires

Moi, si j'était l'adminstrateur du nom de domaine en question : pas question, je n'ai pas mon nom de domaine et mon serveur pour déléguer l'envoi à tout Google. D'ailleurs c'est contraire à l'idée de SPF, d'autoriser des gens qu'on ne contrôle pas du tout à poster.

Donc, toujours si j'était l'adminstrateur : si tu veux utiliser ton adresse chez moi, tu poste par chez moi. Si tu ne veux pas, tant pis, utilise ton adresse chez Google et fais pas chier.

Je ne vois pas bien le problème. Il faut être une tronche pour entrer à l'ENS, et ça rend encore plus balèze. Et ?

On met en avant, pour la médaille Fields, des normaliens. Ils gagnent, donc ça prouve qu'ils sont vraiment bons. Et ?

Il y en a eu très peu à ma connaissance. Mais je suis tombé sur un portable Packard-Bell ainsi tatoué. Concrètement, si le code de démarrage en MBR n'est pas strictement identique à celui d'origine, il affiche un message d'erreur « invalid boot sector » et refuse de démarrer.

Du coup, j'utilise un CD avec GRUB, qui chainloade le GRUB du DD.

Il existe d'autres projets du genre. Problème : ils sont en Java, donc pour les installer, il faut dégainer toute la machinerie Java. Ouf, celui-ci est [un truc qui se compile en code natif], et n'a pas l'air de dépendre de quarante-deux douzaines de bibliothèques.

aptitude install bind

On n'est jamais mieux servi que par soi-même.

Oui : rien ne t'empêche d'interroger les DNS primaires. Mais si tout le monde le fait, ils risquent d'être très surchargés.

Mais non. Les serveurs racines n'acceptent pas la récursion. Si tu leurs demande qui est www.linuxfr.org., ils te répondront juste la liste des serveurs de nom pour org.

OpenDNS ? À fuir à tout prix, c'est un service de serveurs de cache DNS menteur. Lui préférer ceux de Google, si vraiment on ne peut pas installer les siens.

man <link rel="stylesheet" media="handheld" href="…"/>

DKIM est surtout une mesure contre les abus involontaires d'un serveur d'un nom de domaine.

Involontaires au sens de : non autorisés par l'adminstrateur et effectués à son insu. C'est à dire les abus d'utilisateurs et les piratages.

Dans le cas d'un administrateur complaisant avec les spammeurs, après en avoir acquis la certitude : blocage complet.

Alors, je crois qu'un rappel s'impose.

SPF n'est pas une mesure contre le spam, ni contre l'usurpation d'adresse. En effet :
— il n'empêche pas le spam, qui n'a qu'à être envoyé avec une adresse dans une nom de domaine dédié, ou autorisant n'importe quoi, ou sans politique SPF ;
— il n'empêche pas l'usurpation d'adresse, puisqu'il s'applique à l'adresse d'expéditeur d'enveloppe — MAIL FROM — et que ce que les gens voient, c'est l'adresse d'expéditeur des en-têtes — From.

SPF est une surtout une mesure contre le backscatter, c'est à dire les notifications d'erreurs abusives qui font suite aux spams envoyés avec des adresses d'expéditeur d'enveloppe usurpés.

DKIM n'est pas une mesure contre le spam, ni contre l'usurpation d'adresse. En effet :
— il n'empêche pas le spam, qui n'a qu'à être envoyé avec une adresse depuis un nom de domaine dédié, en signant les messages correctements, ou sans signature DKIM ;
— il n'empêche pas l'usurpation d'adresse, puisqu'à cause de serveurs de ML qui modifient les messages, il ne peut pas être utilisé en blocage.

DKIM est surtout une mesure contre les abus involontaires d'un serveur d'un nom de domaine. En effet, il permet, pour un message donné, d'être sûr qu'il est bien passé par un serveur autorisé pour le nom de domaine qui l'a signé — ou que, si ce n'est pas le cas, c'est la faute de l'admin qui s'est fait voler sa clef privée — et donc d'envoyer un message à <abuse@>.

Rah. Exact, bien vu. Enfin, mon code a l'avantage de sortir toute la structure récupérée, pas juste l'adresse IP. :-)

Oui : il fallait lire « comment ». :-)

Voici une annonce officielle qui vient tout juste de paraître : [http://www.debian.org/News/2010/20100816].

Bon, en fait c'est pris de [http://www.debian.org/doc/manuals/project-history/ch-release(...)], en comptant d'une certains façon… Bizarre, tout de même : si on compte les publications officielles, il y en a eu 10.

Tiens, en effet. J'avais pris le nombre indiqué sur [http://news.debian.net/2010/08/16/happy-birthday-debian-2/], visiblement il est faux…

Si Debian se mourait, je crois qu'on s'en apercevrait, parce que ça ferait mal vu le nombre de personnes qui en dépendent pas mal.

OVH propose ce service pour les noms de domaine enregistrés chez eux, je crois.

Après, ce qui serait amusant, ce serait d'avoir l'avis des geeks de chez Oracle. Aux dernières nouvelles que j'avais eues, leur système préféré pour installer Oracle, c'était Debian, qui n'est même pas officiellement pris en charge. :-)

Murdock ? Je crois qu'il a déjà démissionné suite au rachat par Oracle.

Tiens, c'est la première fois que je vois du courrier en mbox avec une ligne commençant par « From » qui a due être échappée. :-)

Surtout que ça n'apporte strictement rien à ces grosses sociétés par rapport à une absence totale de ces brevets, sinon des dépenses en service juridique. Par contre c'est terrible pour les petits et les nouveaux entrants.

Mais si, mais si, suffit de perfuser les bébés. Enfin, pas sûr que ça suffise à les maintenir en vie.

Bien vu. Comment a-t-on pu passer à côté d'un aussi beau troll, un vendredi ? Tout le monde dort, moi compris…

Moinzin.

Bon, Java, ça, c'est fait.

Maintenant, penser à ne pas utiliser Mono, parce que c'est un peu kif-kif pareil.