Glandos a écrit 1382 commentaires

J'avais déjà oublié que j'avais reçu leur réponse. Voici ma requête :

Bonjour,
Depuis peu, le clavier virtuel a évolué sur votre site. Cette page semble nécessiter le chargement d'une ressource Javascript tierce depuis https:// tags.tiqcdn.com/utag/caisse-epargne/ccoop/prod/utag.js
Je tiens à signaler que cette ressource est identifiée comme « gênante » par les bloqueurs de publicité, car elle contient des éléments effectuant du suivi comportemental. Elle n'a donc strictement rien à faire sur la page de saisie du code personnel d'authentification.
En anticipant votre réponse, je tiens à vous dire que je ne désactiverai pas mon bloqueur de publicité, qui est précisément là pour augmenter la sécurité lors de ma navigation sur Internet en évitant de charger des scripts tiers suspects. tags.tiqcdn.com est régulièrement bloqué sur d'autres sites, sans aucun impact sur la navigation. D'ailleurs, j'utilise également un outil de scraping pour accéder à mes comptes qui fonctionne parfaitement.
Merci donc de faire le nécessaire afin de ne plus charger cette ressource externe.

Et donc voici leur réponse. C'est court et pas argumenté.

Bonjour,
Nous accusons réception de votre demande d’assistance.
Nous avons donc contacté notre service sécurité afin qu'il nous apporte une réponse à votre questionnement.
Voici leur réponse :
"Les composants tiers appelés sont utilisés pour des besoins d’amélioration continue de notre service. Aucunes données à caractère personnelles ne leurs est transmise »
Bien cordialement
L'Equipe d'Assistance Crédit Coopératif

Je me disais bien que ça me disait quelque chose : j'ai le même symptôme au Crédit Coopératif

C'est le même site pour tous les membres de BPCE : Banque Populaire, Caisse d'Épargne, et donc aussi Crédit Coopératif.

J'ai écrit un message au service technique. Avec un peu de chance, il ne finira pas à la poubelle.

Perdu. C'est le pseudonymat qui existe en ligne, et c'est très différent.

Tout est bon sur ce site :

• Ne marche pas sans activer du JS externe
• Demande de désactiver des protections pour accéder à un site « sécurisé »
• Affiche des captures d'écrans prises avec un appareil photo
• Effectue une boucle active pour faire des requêtes POST sans pause entre les requêtes

Ce qui est important, c'est le medium physique. Après, les équipements intermédiaires peuvent se changer plus facilement, s'il faut du débit symétrique.

Pour le préfixe IPv6 fixe, oui, c'est l'équivalent de l'IPv4 fixe.

J'aimerais bien faire une réponse complète avec plein de liens. Mais malheureusement, ce que tu dis n'est pas vrai.

La bijection entre les enregistrements A et PTR est une des vérifications, qui peuvent ou pas être ajoutées à la vérification du SPF.

Mais même quand on a SPF, DMARC, DKIM, et ARC (oui, j'ai ARC sur mon serveur), avec les DNS comme il faut et du DNSSEC, certains serveurs rejettent l'envoi. Parfois silencieusement et sournoisement.

Voilà, j'ai regardé la fibre chez OVH pour chez moi :

35,99 €HT / mois la première année puis 40,99 €HT / mois: 300Mbps
39,99 €HT / mois la première année puis 44,99 €HT / mois: 1Gbps
42,99 €HT / mois la première année puis 47,99 €HT / mois: 1Gbps + Téléphone
Location du modem : 4 €HT / mois

Il faut rajouter 20 % à tous les prix pour un particulier, c'est à dire qu'au-delà de la première année, on va de 53,99 €TTC (sans téléphone) à 62,39 €TTC (1Gbps + téléphone) par mois. C'est rien pour un professionnel qui déduit ses charges, c'est cher pour un particulier, comparé à la solution « contrat grand public + VPS ». J'ai actuellement un Freebox Mini 4K pour 29,99 €TTC par mois, avec 1Gbps + TV + Téléphone. La différence est notable. Peut-on dire que c'est le prix de la qualité ? ;)

Par contre, il y a des trucs sympas, comme les blocs IPv4 supplémentaires en option, et les numéros géographiques supplémentaires, à 1 €HT / mois le numéro.

http://ipv6pourtous.free.fr/accueil/

Merci, j'ai envoyé un mail. On verra bien.

En substance, je n'y ai pas demandé d'obligation de service, mais simplement de communication. Par exemple, aujourd'hui, il n'est écrit nul part dans les documents contractuels de Orange ou Sosh que le port 25 est bloqué, ce qui me semble inacceptable.

Je n'ai pas « demandé » plus, parce que la consultation semble porter surtout sur le déploiement du réseau, et beaucoup moins sur le côté commercial.

J'ai oublié : le mode bridge.

Qu'on ne me parle pas de DMZ s'il vous plaît, ce n'est qu'un pis-aller. Et je suis poli.

J'ai regardé cette solution il y a un temps. C'est très chiant le VPN. Soit je ne route qu'une partie du trafic dedans, et c'est un cauchemar de maintenance, soit je mets tout dedans, et adieu la performance. Mon routeur et serveur est un Atom D2550, et seul Wireguard me permettrait de faire quelque chose sans sacrifier toutes les performances. Personne ne proposait encore Wireguard quand j'avais regardé il y a 18 mois.

Le VPN, c'est vraiment plus dur à gérer qu'un serveur en plus. Le routage est très compliqué. Le serveur en plus, c'est une Debian, avec unattended-upgrade, et mon serveur Postfix est configuré pour avoir ce VPS en relais d'envoi, c'est tout.

Mon IPv4 ne sert qu'à la réception du coup.

Alors le truc drôle, c'est que je suis en zone très dense. J'aimerais bien garder ma fibre, parce que de l'auto-hébergement en ADSL, c'est ridicule, vu le débit en upload.
Et en zone très dense, y a que Orange, Bouygues, SFR, et Free sur le marché.

Si, clairement. C'est un peu plus cher, mais pour la qualité du réseau fourni, c'est mieux.

Par contre, il n'y a plus la télévision. Et là, jusque là, on s'en passait bien, mais pour des raisons personnelles, j'en ai à nouveau besoin.

Bon, le journal ne citait personne, c'était fait exprès. Mais il faut quand même mettre les mains dans le cambouis.

Pour Free :

Adresse IPv4 fixe : ça c'est à peu près OK. Le passage en IPv4 full stack fait changer d'adresse, mais pourquoi pas, c'est juste une fois
Enregistrement PTR : c'est fini, ce n'est plus possible avec la nouvelle infrastructure dont profitent les NRO. Dans mon espace abonné, j'ai mis mon nom de domaine, mais l'enregistrement ne fonctionne pas. C'est plus ou moins officiel d'ailleurs.
délégation DNS sur le préfixe IPv6 : C'est sur https://dev.freebox.fr/bugs/task/12749. La délégation DNS permet de dire : « OK, le préfixe 2a01:e0a:412:6e00::/60 je le délègue à telle adresse pour les enregistrements PTR ». Parce que sinon, il faut pouvoir mettre une liste très longue d'adresses possibles pour ces périphériques et leur donner un nom.
Pas de filtrage sur les ports : oui, ça marche. Mais le SMTP sans l'enregistrement PTR, ça sert à rien, les serveurs recevant le courrier ont tendance à vérifier la correspondance entre A et PTR… Ceci dit, là, je faisais plutôt référence à Orange qui ne veut rien savoir sur le port 25.

Et donc là, pour envoyer du courrier électronique, j'ai un VPS. Chez OVH, hein, il s'agit pas de nourrir deux fois la même vache.

Oui, Free est le meilleur FAI grand public français, mais ce n'est pas parfait.

Hééé oui, vu que ce sont les même sites, il y a le même problème.

Je sais plus trop comment j'ai fait, j'utilise Weboob en ce moment, parce que l'ergonomie du site n'est pas tenable.

Bravo, ce journal a été cité par NextINpact : https://www.nextinpact.com/news/109077-protection-contre-phishing-et-spoofing-demail-via-spf-et-dkim-faillite-francaise.htm

Aussi critiquables qu'elles soient, les grandes plateformes américaines jouent également le jeu [de DKIM]. Certes, leur politique de réception des emails ou de gestion de SPF est parfois trop stricte. On pense à Yahoo qui s'est illustré sur le sujet il y a quelques années. Ou encore à Microsoft. Mais on ne pourra pas leur reprocher un manque de réactivité sur l'implémentation de ces standards. Outlook.com, qui ne signe plus ses emails sortant avec DKIM au profit de SPF, DMARC et de la signature de l'ensemble de la chaîne via ARC, en avait déjà fait le tour dès décembre 2012.

Bon déjà, j'encourage toujours les gens à créer une solution à leur besoin, tant qu'ils ne réinventent pas la roue. Et à par Grocy, qui fait plein d'autres choses, et Gourmet, qui n'est pas collaboratif, y a pas grand-chose.

Mais le nom me semble tellement bien. Il évoque :

• Le but (stocker des recettes ou « recipes » en anglais;
• le langage, avec « php » dedans;
• comment on prononce « recipes » quand on a la bouche pleine.

Rien que pour le dernier point, je vote pour.

C'est vrai que mon shell n'est pas installé par défaut, c'est parfois « gênant ».

Mais non, je ne peux pas répliquer les alias. Ce sont des serveurs avec des comptes qui ne me sont pas personnels, et je ne vais pas avoir un fichier à sourcer à chaque fois que je m'y connecte. En plus, ce sont des machines qui sont réinstallés de temps à autre, sans que je puisse le savoir.

Personnellement, je ne travaille pas avec des alias, c'est ingérable. J'ai :
- Mon ordinateur fixe
- Un ordinateur portable du boulot
- Un ancien ordinateur de boulot qui me sert pour la visioconférence
- L’ordinateur de ma femme
- 250 (j’ai pas compté, c'est sûrement plus) serveurs administrés avec des distributions Linux différentes dans des versions différentes

Donc si j'ai un alias sur l'un d'entre eux, il faut que je me souvienne duquel. La mémoire musculaire ne permet pas de faire ça, et ça me rajoute une surcharge mentale.

Par contre, mon shell fish fait ça super bien pour moi. Je tape deux lettres et il m'affiche en ton pastel le reste de la dernière commande qui correspondait au même début, en excluant les commandes non pertinentes (par exemples avec des fichiers qui n'existent plus dans le cas de rm). C'est pas cool ça ? ;)

Tout rapport avec les débats actuels sur LinuxFR est parfaitement voulu et assumé.

L’article est très bon, mais certains arguments partent du principe que les lettres sont sur un clavier qwerty. easy_install est plutôt facile à taper sur mon BÉPO (prosélytisme intented).

Mais c'est sûr que ça vaut le coup d'y réfléchir à deux fois.

Seulement voilà : comment être sûr que sa petite commande faite à l'arrache un soir de beuverie hackathon va devenir le prochain grep ou ls ?

we realized that one of the remaining failures in SpiderMonkey’s test suite was also failing in V8. Upon investigation, we determined that there was a subtle mismatch between Irregexp and the JavaScript specification when it came to case-insensitive, non-unicode RegExps.

Donc dans un sens tu as raison. Mais d'un autre avec des test écrits par des gens qui ont uniquement lu la spécification, ça devrait être pas trop mal.

Évidemment qu'il y a des techniciens compétents, et chez tous les grands opérateurs d'ailleurs, sinon, leur réseau ne marcherait pas.

C'est souvent une grande frustration quand on est soi-même dans la technique : on aimerait bien sauter les étapes pour M. & Mme Michu lors du passage en service client. Mais il faut se faire une raison, ce n'est pas raisonnable pour une grosse entreprise qui a des millions de clients de mettre des BTS Admin Sys & Réseau avec 5 ans d'expérience en support aux particuliers…

Malheureusement, l'article est payant, mais grosso modo, ça dit que le masque jetable est apparu à la fin des années 60. Il n'était, et il n'est pas supérieur au masque réutilisable, dans bien des situations. Il a juste fait l'objet de campagne de publicités féroces, et il a supplanté le masque réutilisable.

Je fais le parallèle avec le logiciel propriétaire. En effet, ce dernier est apparu à la fin des années 70 (début 80 ?), n'était, et n'est pas supérieur au logiciel à code ouvert (pas forcément libre, donc), dans biens des situations. Il a juste fait l'objet de campagne de publicités féroces, et a supplanté le logiciel à code ouvert.

OK, le parallèle est très bancal. Il est quand même cohérent dans le besoin : on a besoin de masques jetables, et les logiciels propriétaires ne sont pas tous mauvais. Mais c'est surtout le marketing qui nous fait croire que c'est « mieux ».

Pourquoi j'ai pas fait un journal moi ?

D'accord, mais RENATER, c'était déjà pas un si petit réseau que ça.

Et puis, de là à interdire les commutateurs Ethernet, avec le recul, ça sent la manœuvre anti-concurrentielle à plein nez.