Ainsi que la subvention cachée que répresentent (plutôt, ont représenté, vu qu'on ne fabrique plus de nouvelles bombes atomiques en France, à ma connaissance) les liens entre nucléaire civil et militaire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Je pense à l'utilisation où les gens n'ont pas forcément conscience de la présence du noyau Linux : matériel mobile (téléphone, tablettes), boîtiers multimédia, machinbox, consoles de jeux..
J'ai l'impression d'une tendance au verrouillage et à la non-bidouillabilité volontaire de ce type de périphériques, alors que la présence de Linux devrait au contraire être une opportunité pour permettre des modifications. Du coup, l'acceptation passive de technologies de contrôle dans le noyau m'inquiète. Je trouverais préférable d'engager un bras de fer avec ces industries, en faisant en sorte que l'usage de Linux implique de toute façon un minimum de libertés côté utilisateur, et leur laisser le choix entre réinventer la roue, ou profiter de la puissance de Linux mais ne pas faire les fascistes.
Quand je dis "fasciste" c'est à ce genre de décisions que je pense, par exemple :
Personnellement, ce qui m'étonne c'est au contraire le décalage entre "Oui, on va accepter telle option de sécurité improbable pour le cas où quelqu'un arrive à lire tes mails en piratant le driver de ton clavier via un javascript", et "boarf, dm-verity permet à un tiers de priver l'utilisateur de tout contrôle de sa machine, mais on va quand même l'intégrer". Le premier danger, objectivement, pour les utilisateurs de Linux sur mobile, c'est Google ou Netflix, pas le pirate improbable.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Ça marche surtout sur le Web, la recherche par mots clefs. T'as un autre exemple de morceau d'Internet où tu peux chercher une actualité avec des mots-clefs ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
S'il y a quelque chose que je regrette, c'est cette habitude à communiquer par vidéos, par sons, par photographies, plutôt que par le texte. Le lien vers ce texte (celui qui est déclamé dans la vidéo) aurait du prendre sa place dans le journal, pas dans un commentaire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
J'ai déjà reçu du spam envoyé par SFR : SFR Business Service, qui a joyeusement proposé ses services à ma boîte mail auto-hébergée. Pourtant c'est une adresse perso, sur laquelle je n'ai jamais demandé à recevoir de prospection commerciale.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Il me semble que le vocabulaire "contenu" a été surtout mis en place par les majors, par les défenseurs du système du copyright actuel, tant dans leurs discours politiques que dans leurs licences d'utilisation.
Finalement, décrire ce qu'ils vendent comme du "contenu" c'est les renvoyer à l'abaissement volontaire qu'ils initient : ainsi, vous souhaitez être des vendeurs de contenu ? Grand bien vous fasse.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
En fait, d'après ce que vous me dites, c'est qu'une socket ouverte, ne connaît pas forcément le nom d'hôte avec laquelle elle a été contactée, c'est ça ??
Exactement ça.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Le protocole SSH n'envoie pas au serveur le nom sous lequel il a été contacté, à la différence du protocole HTTP.
Du coup, il n'existe aucun moyen pour ton routeur (ou ton host physique avec les machines virtuelles) de savoir à qui est destinée cette connection.
Deux possibilités :
Utiliser des ports différents pour chacun des serveurs SSH,
Passer à IPv6, qui te permet tout simplement d'avoir une @IP publique pour chaque machine de ton LAN.
Maintenant, si ton problème est de te connecter depuis le LAN, avec des IP privées bien distinctes pour chaque SSH, il suffit juste d'attribuer des noms différents à chaque serveur SSH, je vois pas où serait la difficulté.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
En blacklistant une ip, on blackliste peut-être un réseau mobile entier, ou une chaine d'hôtel, etc …
Dans ce cas, il ne tient qu'à l'opérateur mobile, ou à la chaîne hôtelière, de répondre dans un délai raisonnable quelque chose comme "Oui, désolé, on avait un spammeur sur notre réseau, on lui a tiré les oreilles, et maintenant cette @IP est de nouveau propre."
Ceci dit, je ne blackliste pas @IP par @IP, je blackliste toute la plage IP concernée quand le FAI ne répond pas.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Oui, mais cette liste est optionnelle. Leur RBL propose plusieurs filtres, tu peux décider de ne pas filtrer les @IP résidentielles. Le seul pb c'est qu'elles ne sont pas discriminées : si tu signales à cette RBL une @IP résidentielle précise qui spamme, le service te répond que, de toute façon, c'est une @IP résidentielle, donc t'as qu'à l'ajouter à tes filtres.
D'un autre côté, ça peut se comprendre : à ma connaissance, aucun FAI ne fournit de moyen de savoir si leurs @IP sont attribuées de façon dynamiques ou pas, ni de savoir si une de leur @IP a été affectée à un autre abonné. Du coup, prétendre tenir à jour une liste des spammeurs résidentiels ressemble à une mission impossible :(
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Ben oui, ça permet de se rendre compte de la réalité des choses. De sortir un peu de l'attitude "boarf, le spam c'est pas si méchant" des users lambdas, qui n'en reçoivent peu, que parce que leur fournisseur de mail fait le boulot à leur place (et, parfois, refuse des mails légitimes).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Faudrait éviter de réinventer la roue. Y'a http://spam-rbl.fr/ qui est pas mal, avec le seul défaut de lister les @IP résidentielles (ouf, FDN n'est pas dedans). On pourrait peut-être filer un coup de main à son auteur ?
En tout cas je serais intéressé, oui. On pourrait aussi imaginer une "anti RBL" à base de whitelistage, je trouverais l'idée sympa : des gens qui s'engagent à ne pas spammer, à respecter un certain nombre de pré-requis (réponse sur abuse@, moyen de contact disponible sur le serveur..) et seraient sur une liste blanche de confiance :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Je vais te parler de la Chine, du point de vue d'un utilisateur et administrateur d'un serveur mail auto-hébergé qui n'héberge qu'un seul compte mail : le mien.
Au début, j'ai installé un postfix avec une config de base pour mon domaine, et mis aucun filtre antispam. J'ai attendu de voir à quoi ressemblait le spam que je recevrai (et qui avait toutes les chances d'être différent de celui envoyé, par exemple, à une adresse @gmail.com), afin de mettre en place les contre-mesures appropriées.
Plus de la moitié de la merde que j'ai reçue venait de Chine. Des spams totalement génériques (viagra, grosse bite), parfois rédigés en anglais voire en chinois.
J'ai commencé par contacter systématiquement l'adresse abuse liée à l'@IP émettrice. Ce qui est bien avec un serveur mail que je gère, c'est que je suis certain que l'IP d'origine n'a pas été falsifiée :)
Hé bien, absolument aucun FAI chinois ne m'a répondu. Aucun. Alors qu'ils sont (et même en tenant compte de la taille respectable de la Chine) la plus grosse cause de spam, en tout cas pour moi.
Du coup, j'ai blacklisté les @IP chinoises à chaque nouveau spam reçu.
Ensuite, dans un genre similaire, il y a eu du spam envoyé depuis l'Afrique, l'Amérique du Sud.. et là, pareil : abuse@ n'en a rien à branler. Donc, blacklistage des @IP.
Il y a également le spam franco-français, envoyé pour le compte de margoulins aussi divers que : SFR, France Créance, MSC Croisières, OPUS Développement.. alors que je n'ai jamais inscrit cette adresse mail sur un quelconque service commercial et jamais donné d'accord pour recevoir leur prospection.
J'ai commencé par contacter abuse : on tombe sur une plateforme de prospection, qui répond poliment qu'ils ne font que relayer des mails et qu'il faut voir avec leur client pour être retiré des listes. Un joli montage technico-juridique pour protéger ces margoulins. Du coup, blacklistage des plateformes de prospection.
Il y a également les hébergeurs à Kevin, particulièrement OVH : Kevin loue un dédié chez OVH, le dédié spamme (soit parce que Kevin l'a administré comme un manche, soit parce que Kevin se lance dans le spam), et OVH laisse faire et ne répond pas à abuse@
Plus intéressant, j'ai reçu trois spams envoyés par des abonnés résidentiels français : un Orange pro, un Free, et un Numericable.
Ni Orange ni Free n'ont répondu quand j'ai signalé le mail sur abuse@. Même pas un accusé de réception pour dire "ouais, on va s'en occuper". Toutefois un seul spam a été envoyé dans chaque cas, ce qui m'incite à penser que les spammeurs sont traqués et pourchassés chez ces FAI.
Numericable a pris la peine de répondre, mais la réponse est à côté de la plaque : j'ai demandé un droit d'accès et de rectification sur les données personnelles (mon adresse mail) traitées par leur client, ils ont répondu comme si c'était eux qui stockaient ces données. Ben non andouilles, c'est votre client, et vu que vous êtes mon seul point de contact avec lui c'est à vous que je m'adresse…
Globalement, les FAI, les hébergeurs n'en ont rien à branler des spammeurs. En Chine c'est énorme, parce que non seulement ils s'en foutent, mais en plus ils ne font rien pour limiter le volume.
Du coup, je pense que tu devrais voir la question avec un peu de recul, et te demander d'abord : le FAI que j'ai choisi pour me connecter à Internet, est-ce que c'est un gros connard qui protège les spammeurs, ou bien est-ce qu'il fait preuve de respect envers les autres internautes ?
Si tu choisis de passer par un FAI qui attribue des @IP dynamiques (compliquant le travail de blacklistage), qui n'inquiète pas ses clients spammeurs, et qui ne répond pas à abuse, c'est un peu logique que tu sois bloqué de partout : tu ne fournis aucun moyen de faire la différence entre le mail que tu envoies et une saleté de spam.
Avec FDN, je suis tranquille : je sais que si quelqu'un vient se plaindre à FDN d'un abonné qui spamme, l'abonné sera notifié. Je sais que si je me mets à emmerder tout Internet en envoyant du spam, on me tiendra tout de suite au courant et je prendrai les dispositions nécessaires (et présenterai mes excuses les plus confuses). Et c'est aussi ce que j'aime chez FDN. À mon sens, un grand pouvoir implique de grandes responsabilités. Le grand pouvoir d'envoyer des mails à tout le monde sans être blacklisté, sans se voir imposer le serveur SMTP du FAI, devrait impliquer d'être responsable si on envoie du spam aux gens.
Alors, je sais, y'a une aberration culturelle sur Internet qui veut que ce soit à la victime de se protéger, en gaspillant du CPU et de la RAM pour filtrer le spam qu'elle reçoit. C'est un point de vue, mais je ne suis pas certain que ceux qui le soutiennent se rendent compte de ce qu'il implique vraiment. Ça signifie que, si je reçois un spam d'un internaute français, je peux tenter de retrouver son adresse et lui péter la gueule à coup de batte : après tout, si j'avais qu'à mettre un antispam pour me protéger de son spam, il avait qu'à mettre un casque pour se protéger de la batte.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Évidemment, reste à voir quel serait l’intérêt pour Twitter de passer à OStatus… à part le fait qu’ils y gagneraient mon respect, parce que ça je crois qu’ils s’en moquent un peu.
Google joue ce jeu d'ouverture : antispam très respectueux des services mail peu connus (auto-hébergés ou installés pour un usage privé sur un serveur dédié) dès qu'ils sont configurés avec des moufles pas trop épaisses , service XMPP ouvert au reste du monde..
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
La seul chance que se genre d'initiatives deviennent la norme, c'est qu'on est un nouveau éclatement de la bulle internet et que ces sociétés au modèle économique fragile coulent.
Ou que leurs conditions d'utilisation deviennent de plus en plus chiantes et la pub de plus en plus invasive.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
La 3D est pour le spectateur assez inutile, il y en a qui aiment.. mais franchement ça n'apporte pas grand chose. J'ai lu qu'elle était poussée aux spectateurs car cette techno freine le piratage des films en salle, faire un screener d'un film 3D.. c'est encore moins regardable qu'un screener.
Ahah. Ce n'est qu'une question de temps avant qu'un bidouilleur arrive avec deux camescopes fixés ensemble et un verre de lunette devant chacun :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Un vote rationnel, ça implique se couper de la tv, la radio, les écrits, etc… c'est ptet pas une mauvaise idée ;)
Pas des écrits, non. Mais la TV et la radio n'apportent rien de plus que les écrits. Au final, il ne faut pas oublier que la politique ce sont des écrits : des lois, des traités, que de la paperasse. Ce qui compte dans la politique d'un pays, dans la vie quotidienne, c'est ce que ses représentants écrivent. La tête qu'ils ont, leur voix, la façon qu'ils ont de parler, on devrait n'en avoir rien à tamponner, vu que ça n'aura pas d'influence. Faut pas être malin pour s'attacher à ce genre de décorations.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
Ils le font pour les mails envoyés via le webmail. Les témoignages indiquant qu'ils ne le font pas, c'est qu'ils reçoivent des mails de users qui envoient un mail en @laposte.net via le SMTP de leur FAI : forcément, ça ne passe pas par les serveurs de La Poste, ils ne peuvent pas le modifier :]
J'ai fini par piger ça à force de recevoir des mails d'adresses @laposte.net, un coup avec du spam, un coup sans spam, et en comparant les headers.
Triste de constater qu'en France, La Poste ne respecte pas le secret de la correspondance. Si ces margoulins pouvaient glisser une pub "courrier transporté par La Poste" au bas de chaque lettre, ils le feraient.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: coût != prix
Posté par Grunt . En réponse au journal L'énergie électrique est moins cher en Allemagne qu'en France. Évalué à 1.
Ainsi que la subvention cachée que répresentent (plutôt, ont représenté, vu qu'on ne fabrique plus de nouvelles bombes atomiques en France, à ma connaissance) les liens entre nucléaire civil et militaire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: YAMA
Posté par Grunt . En réponse à la dépêche Sortie officielle du noyau Linux 3.4. Évalué à 5.
Je pense à l'utilisation où les gens n'ont pas forcément conscience de la présence du noyau Linux : matériel mobile (téléphone, tablettes), boîtiers multimédia, machinbox, consoles de jeux..
J'ai l'impression d'une tendance au verrouillage et à la non-bidouillabilité volontaire de ce type de périphériques, alors que la présence de Linux devrait au contraire être une opportunité pour permettre des modifications. Du coup, l'acceptation passive de technologies de contrôle dans le noyau m'inquiète. Je trouverais préférable d'engager un bras de fer avec ces industries, en faisant en sorte que l'usage de Linux implique de toute façon un minimum de libertés côté utilisateur, et leur laisser le choix entre réinventer la roue, ou profiter de la puissance de Linux mais ne pas faire les fascistes.
Quand je dis "fasciste" c'est à ce genre de décisions que je pense, par exemple :
http://seclists.org/fulldisclosure/2008/Nov/506
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: YAMA
Posté par Grunt . En réponse à la dépêche Sortie officielle du noyau Linux 3.4. Évalué à 2.
Personnellement, ce qui m'étonne c'est au contraire le décalage entre "Oui, on va accepter telle option de sécurité improbable pour le cas où quelqu'un arrive à lire tes mails en piratant le driver de ton clavier via un javascript", et "boarf, dm-verity permet à un tiers de priver l'utilisateur de tout contrôle de sa machine, mais on va quand même l'intégrer". Le premier danger, objectivement, pour les utilisateurs de Linux sur mobile, c'est Google ou Netflix, pas le pirate improbable.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: J'ai pas envie de commenter de la politique
Posté par Grunt . En réponse au journal Printemps québécois. Évalué à 1.
Ça marche surtout sur le Web, la recherche par mots clefs. T'as un autre exemple de morceau d'Internet où tu peux chercher une actualité avec des mots-clefs ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Développements Rosa
Posté par Grunt . En réponse au journal ... & Et Rosa prends son envol. Évalué à 3.
Quels avantage par rapport à VLC ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Les lendemains qui chantent, la ferme des animaux, etc.
Posté par Grunt . En réponse au journal Printemps québécois. Évalué à 7.
J'ai eu le sentiment inverse du tiens. L'espace d'un instant, en écoutant cette voix et ce texte, j'ai cru que Léo Ferré avait ressuscité.
Du coup je lis tranquillement le texte pour me faire une idée plus critique :
http://fermaille.com/fermaillages/f-no8/discours-pour-laugure-dun-temps-nouveau/
S'il y a quelque chose que je regrette, c'est cette habitude à communiquer par vidéos, par sons, par photographies, plutôt que par le texte. Le lien vers ce texte (celui qui est déclamé dans la vidéo) aurait du prendre sa place dans le journal, pas dans un commentaire.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Exemple de script iptables avec IPv4 et IPv6
Posté par Grunt . En réponse au message ip6tables. Évalué à 5.
Je te recopie juste les morceaux pertinents :
Autrement dit : factoriser au maximum ce qui est commun à IPv4 et IPv6.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Dans l'autre sens.
Posté par Grunt . En réponse au journal Piratage de la base email clients neuf/sfr ?. Évalué à 4.
J'ai déjà reçu du spam envoyé par SFR : SFR Business Service, qui a joyeusement proposé ses services à ma boîte mail auto-hébergée. Pourtant c'est une adresse perso, sur laquelle je n'ai jamais demandé à recevoir de prospection commerciale.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Qui parle de "contenu" ?
Posté par Grunt . En réponse au journal [Humeur] Ceci n’est pas un contenu !. Évalué à 2.
Ben il ne faut l'appliquer qu'à leur contenu, pas aux oeuvres sur lesquelles ils ne détiennent aucun droit. :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Qui parle de "contenu" ?
Posté par Grunt . En réponse au journal [Humeur] Ceci n’est pas un contenu !. Évalué à 6.
Il me semble que le vocabulaire "contenu" a été surtout mis en place par les majors, par les défenseurs du système du copyright actuel, tant dans leurs discours politiques que dans leurs licences d'utilisation.
Finalement, décrire ce qu'ils vendent comme du "contenu" c'est les renvoyer à l'abaissement volontaire qu'ils initient : ainsi, vous souhaitez être des vendeurs de contenu ? Grand bien vous fasse.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pas possible.
Posté par Grunt . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 2.
Exactement ça.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Pas possible.
Posté par Grunt . En réponse au message Redirection de port basé sur le nom d'hôte. Évalué à 7.
Le protocole SSH n'envoie pas au serveur le nom sous lequel il a été contacté, à la différence du protocole HTTP.
Du coup, il n'existe aucun moyen pour ton routeur (ou ton host physique avec les machines virtuelles) de savoir à qui est destinée cette connection.
Deux possibilités :
Maintenant, si ton problème est de te connecter depuis le LAN, avec des IP privées bien distinctes pour chaque SSH, il suffit juste d'attribuer des noms différents à chaque serveur SSH, je vois pas où serait la difficulté.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 3.
Dans ce cas, il ne tient qu'à l'opérateur mobile, ou à la chaîne hôtelière, de répondre dans un délai raisonnable quelque chose comme "Oui, désolé, on avait un spammeur sur notre réseau, on lui a tiré les oreilles, et maintenant cette @IP est de nouveau propre."
Ceci dit, je ne blackliste pas @IP par @IP, je blackliste toute la plage IP concernée quand le FAI ne répond pas.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 2.
Ne pas répondre également. Et ta solution est moins pire qu'une absence de réponse.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 4.
J'ai pas compris le rapport.. et les @IPv4 sont fixes chez FDN :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 3.
Oui, mais cette liste est optionnelle. Leur RBL propose plusieurs filtres, tu peux décider de ne pas filtrer les @IP résidentielles. Le seul pb c'est qu'elles ne sont pas discriminées : si tu signales à cette RBL une @IP résidentielle précise qui spamme, le service te répond que, de toute façon, c'est une @IP résidentielle, donc t'as qu'à l'ajouter à tes filtres.
D'un autre côté, ça peut se comprendre : à ma connaissance, aucun FAI ne fournit de moyen de savoir si leurs @IP sont attribuées de façon dynamiques ou pas, ni de savoir si une de leur @IP a été affectée à un autre abonné. Du coup, prétendre tenir à jour une liste des spammeurs résidentiels ressemble à une mission impossible :(
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 10.
Ben oui, ça permet de se rendre compte de la réalité des choses. De sortir un peu de l'attitude "boarf, le spam c'est pas si méchant" des users lambdas, qui n'en reçoivent peu, que parce que leur fournisseur de mail fait le boulot à leur place (et, parfois, refuse des mails légitimes).
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 6.
Faudrait éviter de réinventer la roue. Y'a http://spam-rbl.fr/ qui est pas mal, avec le seul défaut de lister les @IP résidentielles (ouf, FDN n'est pas dedans). On pourrait peut-être filer un coup de main à son auteur ?
En tout cas je serais intéressé, oui. On pourrait aussi imaginer une "anti RBL" à base de whitelistage, je trouverais l'idée sympa : des gens qui s'engagent à ne pas spammer, à respecter un certain nombre de pré-requis (réponse sur abuse@, moyen de contact disponible sur le serveur..) et seraient sur une liste blanche de confiance :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# Spam chinois
Posté par Grunt . En réponse au journal Les emails par Neuf…. Évalué à 10.
Je vais te parler de la Chine, du point de vue d'un utilisateur et administrateur d'un serveur mail auto-hébergé qui n'héberge qu'un seul compte mail : le mien.
Au début, j'ai installé un postfix avec une config de base pour mon domaine, et mis aucun filtre antispam. J'ai attendu de voir à quoi ressemblait le spam que je recevrai (et qui avait toutes les chances d'être différent de celui envoyé, par exemple, à une adresse @gmail.com), afin de mettre en place les contre-mesures appropriées.
Plus de la moitié de la merde que j'ai reçue venait de Chine. Des spams totalement génériques (viagra, grosse bite), parfois rédigés en anglais voire en chinois.
J'ai commencé par contacter systématiquement l'adresse abuse liée à l'@IP émettrice. Ce qui est bien avec un serveur mail que je gère, c'est que je suis certain que l'IP d'origine n'a pas été falsifiée :)
Hé bien, absolument aucun FAI chinois ne m'a répondu. Aucun. Alors qu'ils sont (et même en tenant compte de la taille respectable de la Chine) la plus grosse cause de spam, en tout cas pour moi.
Du coup, j'ai blacklisté les @IP chinoises à chaque nouveau spam reçu.
Ensuite, dans un genre similaire, il y a eu du spam envoyé depuis l'Afrique, l'Amérique du Sud.. et là, pareil : abuse@ n'en a rien à branler. Donc, blacklistage des @IP.
Il y a également le spam franco-français, envoyé pour le compte de margoulins aussi divers que : SFR, France Créance, MSC Croisières, OPUS Développement.. alors que je n'ai jamais inscrit cette adresse mail sur un quelconque service commercial et jamais donné d'accord pour recevoir leur prospection.
J'ai commencé par contacter abuse : on tombe sur une plateforme de prospection, qui répond poliment qu'ils ne font que relayer des mails et qu'il faut voir avec leur client pour être retiré des listes. Un joli montage technico-juridique pour protéger ces margoulins. Du coup, blacklistage des plateformes de prospection.
Il y a également les hébergeurs à Kevin, particulièrement OVH : Kevin loue un dédié chez OVH, le dédié spamme (soit parce que Kevin l'a administré comme un manche, soit parce que Kevin se lance dans le spam), et OVH laisse faire et ne répond pas à abuse@
Plus intéressant, j'ai reçu trois spams envoyés par des abonnés résidentiels français : un Orange pro, un Free, et un Numericable.
Ni Orange ni Free n'ont répondu quand j'ai signalé le mail sur abuse@. Même pas un accusé de réception pour dire "ouais, on va s'en occuper". Toutefois un seul spam a été envoyé dans chaque cas, ce qui m'incite à penser que les spammeurs sont traqués et pourchassés chez ces FAI.
Numericable a pris la peine de répondre, mais la réponse est à côté de la plaque : j'ai demandé un droit d'accès et de rectification sur les données personnelles (mon adresse mail) traitées par leur client, ils ont répondu comme si c'était eux qui stockaient ces données. Ben non andouilles, c'est votre client, et vu que vous êtes mon seul point de contact avec lui c'est à vous que je m'adresse…
Globalement, les FAI, les hébergeurs n'en ont rien à branler des spammeurs. En Chine c'est énorme, parce que non seulement ils s'en foutent, mais en plus ils ne font rien pour limiter le volume.
Du coup, je pense que tu devrais voir la question avec un peu de recul, et te demander d'abord : le FAI que j'ai choisi pour me connecter à Internet, est-ce que c'est un gros connard qui protège les spammeurs, ou bien est-ce qu'il fait preuve de respect envers les autres internautes ?
Si tu choisis de passer par un FAI qui attribue des @IP dynamiques (compliquant le travail de blacklistage), qui n'inquiète pas ses clients spammeurs, et qui ne répond pas à abuse, c'est un peu logique que tu sois bloqué de partout : tu ne fournis aucun moyen de faire la différence entre le mail que tu envoies et une saleté de spam.
Avec FDN, je suis tranquille : je sais que si quelqu'un vient se plaindre à FDN d'un abonné qui spamme, l'abonné sera notifié. Je sais que si je me mets à emmerder tout Internet en envoyant du spam, on me tiendra tout de suite au courant et je prendrai les dispositions nécessaires (et présenterai mes excuses les plus confuses). Et c'est aussi ce que j'aime chez FDN. À mon sens, un grand pouvoir implique de grandes responsabilités. Le grand pouvoir d'envoyer des mails à tout le monde sans être blacklisté, sans se voir imposer le serveur SMTP du FAI, devrait impliquer d'être responsable si on envoie du spam aux gens.
Alors, je sais, y'a une aberration culturelle sur Internet qui veut que ce soit à la victime de se protéger, en gaspillant du CPU et de la RAM pour filtrer le spam qu'elle reçoit. C'est un point de vue, mais je ne suis pas certain que ceux qui le soutiennent se rendent compte de ce qu'il implique vraiment. Ça signifie que, si je reçois un spam d'un internaute français, je peux tenter de retrouver son adresse et lui péter la gueule à coup de batte : après tout, si j'avais qu'à mettre un antispam pour me protéger de son spam, il avait qu'à mettre un casque pour se protéger de la batte.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pour facebook, je parie de même
Posté par Grunt . En réponse au journal Google et FaceBook vont disparaitre !. Évalué à 6.
Google joue ce jeu d'ouverture : antispam très respectueux des services mail peu connus (auto-hébergés ou installés pour un usage privé sur un serveur dédié) dès qu'ils sont configurés avec des moufles pas trop épaisses , service XMPP ouvert au reste du monde..
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Pour facebook, je parie de même
Posté par Grunt . En réponse au journal Google et FaceBook vont disparaitre !. Évalué à 3.
Ou que leurs conditions d'utilisation deviennent de plus en plus chiantes et la pub de plus en plus invasive.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: UGC ?
Posté par Grunt . En réponse au journal Cinéma en 3D : heu, combien de fois on me le fait payer ?. Évalué à 6.
Ahah. Ce n'est qu'une question de temps avant qu'un bidouilleur arrive avec deux camescopes fixés ensemble et un verre de lunette devant chacun :)
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Orange
Posté par Grunt . En réponse au journal free et la gestion des mails. Évalué à 3.
C'est le temps que le mail soit validé par l'équipe d'antispam manuel.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Surprise ?
Posté par Grunt . En réponse au journal Vote de Valeur : and the winner is.... Évalué à 2.
Pas des écrits, non. Mais la TV et la radio n'apportent rien de plus que les écrits. Au final, il ne faut pas oublier que la politique ce sont des écrits : des lois, des traités, que de la paperasse. Ce qui compte dans la politique d'un pays, dans la vie quotidienne, c'est ce que ses représentants écrivent. La tête qu'ils ont, leur voix, la façon qu'ils ont de parler, on devrait n'en avoir rien à tamponner, vu que ça n'aura pas d'influence. Faut pas être malin pour s'attacher à ce genre de décorations.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: laposte.net
Posté par Grunt . En réponse au journal free et la gestion des mails. Évalué à 8.
Ils le font pour les mails envoyés via le webmail. Les témoignages indiquant qu'ils ne le font pas, c'est qu'ils reçoivent des mails de users qui envoient un mail en @laposte.net via le SMTP de leur FAI : forcément, ça ne passe pas par les serveurs de La Poste, ils ne peuvent pas le modifier :]
J'ai fini par piger ça à force de recevoir des mails d'adresses @laposte.net, un coup avec du spam, un coup sans spam, et en comparant les headers.
Triste de constater qu'en France, La Poste ne respecte pas le secret de la correspondance. Si ces margoulins pouvaient glisser une pub "courrier transporté par La Poste" au bas de chaque lettre, ils le feraient.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.