Grunt a écrit 4733 commentaires

Tu pré-supposes que les interfaces du genre shell sont moins adaptées à un débutant qu'une GUI.

Et si c'était une question d'habitudes? Les gens commencent par Windows, donc ils prennent des habitudes graphiques.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

La difficulté étant que la communauté des musiciens n'est pas spécialement au courant des valeurs de partage & co et qu'il est donc difficile de se dire qu'on peut compter sur cette attache.

J'ai justement du mal avec cette réalité. La musique (l'art en général, voire toute la création intellectuelle, science y compris) vit de la copie de ce qui a déjà été fait.

Et l'art véhicule également des valeurs, qui sont, pour certains groupes de musique, opposées de façon antagonistes à celles de Myspace ou Facebook.

Du coup, j'ai vraiment du mal à comprendre pourquoi ils ne percutent pas, quand je vois des groupes de musique punk ou rock chier sur la société capitaliste, valoriser le partage, et aller s'enfermer sur MyBook en proposant leurs vidéos de concert en Flash©.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Il faut être réaliste, un projet nécessitant un serveur ne marchera jamais dans le grand public, parce que c'est plus chiant à gérer et parce qu'il faut avoir l'ordi allumé.

Le serveur peut aussi être minimaliste et configuré facilement. Surtout avec IPv6. Basiquement, si tu proposes aux gens un serveur XMPP sans configuration compliqué (ça peut nécessiter un minimum de centralisation pour faire du DNS dynamique, ok), ils l'installent et ça marche tout seul. Ordinateur allumé = l'utilisateur est en ligne. Ordinateur éteint = il est déconnecté.

Après tout, c'est un peu ce que fait Retroshare, non?

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Et bien croyez moi, que tout le monde ait les photos de tout le monde, c'est un bordel pas possible :

La dernière fois que ça m'est arrivé j'ai fait ça en deux étapes:
- Mail général pour demander à ce qu'on m'envoie les photos/vidéos sur mon serveur perso, avec une page d'upload toute bête (du POST en PHP),
- Puis un lien torrent envoyé à tout le monde par mail.

du VPN avec ses amis. Ils ont personne pour l'implémenter mais ils envisagent que les connexions sécurisé avec ses amis puissent servir de tunnel pour du VPN décentralisé. Ça peut vraiment devenir une base super intéressant pour d'autres services classiques.

Ouais, ça c'est une chouette idée, un LAN virtuel pour:
- des partages CIFS/NFS,
- des jeux en réseau,
- du streaming audio/vidéo à des fins de visio-conférence (faut que la bande passante suive)...

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Alors que seulement deux touches suffiraient: une touche "0" et une touche "1".

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

C'est FDNN qui reçoit les dons et finance LQDN (voui, say compliqué).

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Oh l'exemple du langage n'est pas mal choisi :)

On pourrait imaginer un antispam qui (sur le modèle de Omegle) mette en rapport deux utilisateurs du site devant prouver leur humanité. Ils discutent alors jusqu'à ce que chacun ait convaincu l'autre qu'il est humain.

S'il y a un ratio nombre d'humains/nombre de bots assez élevé, ça peut marcher. Et bien que ce soit un captcha lent, il est ludique.

Un test de Turing, tout simplement \o/

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Ça ajoute une possibilité aux linuxiens. Comme ça, ils peuvent:

• Installer la version du jeu dispo dans les dépôts, se rendre compte qu'elle est plus ancienne que celle des windowsiens et qu'il manque une fonction ou que le jeu en réseau n'est pas possible,
  
• ou passer à une version plus récente du jeu en changeant de dépôts, ce qui va nécessiter de mettre à jour la lib-foo qui nécessite lib-bar >= 2.3 qui va demander une nouvelle version de la libc qui va causer un upgrade vers un noyau qui présente un bug sur leur configuration hardware,
• ou télécharger les sources, les compiler, télécharger les sources des dépendances, les compiler, lire du manuel et faire du Google pendant quelques heures pendant que les windowsiens jouent entre eux,
  
• ou alors, comme le propose cette clef, avoir un gros binaire qui marche.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

En cherchant des informations objectives sur RetroShare, je m'aperçois que (comme son nom le laisse supposer) c'est un logiciel avant tout destiné à partager des fichiers en les chiffrant.

Du coup ça m'étonne de le voir présenté comme un outil de gestion de base de donnée de réseau social (le truc que t'as dit, là).

Est-ce que Retroshare est né pour contourner les loi en I, puis a été étendu à la fonction de concurrence de Facebook?

Ou au contraire est-ce que le partage de fichiers a été ajouté après coup, comme une killing feature sur un réseau social existant?

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Pour le modèle économique, peut-être pouvez vous proposer un espace d'enregistrement (payant) pour que les musiciens qui se sont rencontrés via SpreadBand puissent enregistrer de la musique ensemble, genre untel pose la partie de basse, un autre rajoute la guitare etc

Ou alors de l'hébergement et du support, ce qui permet d'avoir tout le code sous licence libre (aGPLv3 étant un excellent choix)?

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

T'as pas tout compris.

La question n'est pas que ton FAI compte tes mails, mais qu'il prenne en compte le fait qu'on lui signale du spam envoyé par tes machines. Et qu'il le prenne en compte:

• en te contactant,
• en te demandant d'arrêter,
• en prenant des mesures si tu n'arrêtes pas,
• en faisant un résumé de la situation à celui qui se plaint: ça ne veut pas dire "balancer tes coordonnées personnelles" mais "indiquer que t'avait une machine infectée, qu'elle est désinfectée, qu'il peut te whitelister".
  

Du coup un bon FAI n'est pas celui qui fait en sorte de n'avoir aucun spammeur chez lui, mais celui qui permet une lutte contre le spam efficace, en:

• attribuant des IP fixes (blacklistage facile),
• agissant contre ses éventuels abonnés spammeurs.
  

Du coup, tu peux te permettre de whitelister les bon FAI. Si tu reçois un peu de spam venant d'eux, ce n'est pas grave, car ce spam te fera contacter le FAI, forcément. Le FAI contactera forcément son client. Et son client fera forcément quelque chose (désinfecter sa machine, veiller à ne pas la ré-infecter, ou cesser de spammer) sinon il sera bon pour changer de FAI, à force.

L'idée ce serait d'éradiquer le spam, en élargissant le cercle des FAI propres et en blacklistant/greylistant (captcha) les clients des autres. Bref, de faire en sorte que le spammeur final (qu'il soit volontaire ou pas) soit réellement emmerdé par le spam qu'il envoie, donc trouve plus intéressant de cesser de spammer que de continuer.

Actuellement, pour quelqu'un qui envoie du spam depuis la plupart des FAI, la question se résume à:

• faire l'effort d'arrêter de spammer, pour n'y rien gagner,
• ne pas faire l'effort d'arrêter, et n'y rien gagner non plus.
  

C'est donc parfaitement logique que des millions de gens se traînent avec un PC zombie: on ne fait absolument rien qui les incite à faire le ménage.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Pire encore: vu qu'il est idiot de ré-inventer la roue, la mode est quand même à l'utilisation de CMS pour créer un site Web. Le CMS embarque alors son moteur de captcha générique, et il suffira d'un seul bot pour toucher de nombreux sites.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

une liste noire d'IP de spammeurs (à utiliser avec précaution) ou sur une liste noire d'URL s'avèrent souvent suffisamment efficaces pour réduire les spam à une quantité proche de zéro.

On pourrait aussi explorer la piste d'une liste blanche. Définir un cahier des charges imposant un minimum de respect de la nétiquette et de son esprit:

- réponse dans un délai raisonnable aux plaintes sur abuse@,

- sanction effective contre les utilisateurs responsables d'abus, que ce soit parce qu'ils spamment ou parce que leur machine a été vérolée,

- définition objective de la notion d'abus, qui soit internationale (donc qui s'appuie sur le caractère hors-sujet du commentaire ou sur le fait qu'une adresse mail ait été collectée sans le consentement préalable et explicite de la personne prospectée),

- éventuellement, afin de faciliter le repérage des abus, nécessiter de distribuer une @IP fixe à chaque utilisateur final, afin de pouvoir le bloquer très rapidement en cas de spam détecter, et de l'inscrire sur une liste noire tant que le FAI n'a pas répondu "c'est bon, j'ai contacté mon client, il cesse de spammer, et au troisième abus de ce genre je le vire de mon réseau".

Puis créer une liste blanche de FAI répondant à ces critères. Les utilisateurs sur liste blanche se verraient accepter leur commentaire/création de compte sans captcha. Ceux sur liste noire se feraient refouler, ceux sur liste grise en resteraient au captcha. L'idée étant, en rendant très confortable le fait d'être sur liste blanche, de pousser les utilisateurs à réclamer des FAI sur liste blanche, donc d'inciter au comportement vertueux, plutôt que d'emmerder tout le monde à cause des abus de quelques un (captcha) ou de ne faire que taper sur les emmerdeurs (liste noire).

Pour ça il faudrait une autorité de référence mondiale, dont la neutralité vis à vis des lois locales et des contenus ne puisse être remise en cause. Une sorte d'ICANN de la nétiquette (sauf que l'ICANN n'est pas super neutre non plus). Autorité qui aurait un fonctionnement démocratique, avec une adresse IPv4 (ou bloc end-user IPv6) = une voix. Vu que la plupart des gens sont contre le spam, ça pourrait fonctionner, non?

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Waw, quelle innovation!

mutt le faisait y'a 10 ans.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Là où 443 ne passe pas, il n'y a que le tunnel via http qui me parait possible. Je me demande d'ailleurs si ceux qui vont jusqu'à filtrer le contenu du 443 ne sont pas en mesure de couper lorsque ça ressemble trop à un tunnel.

Pas forcément. Ils peuvent aussi mettre en place le système suivant:

• proxy HTTP sur le port 80,
• désencapsulation/proxy/ré-encapsulation sur le port 443, donc en cassant la chaîne SSL.
  

Ou tout simplement bloquer le port 443. J'ai vu cette configuration une fois, tout était fermé sauf les requêtes DNS vers leur serveur DNS, et le HTTP qui était forcé via un proxy HTTP transparent. Et là, la seule porte de sortie c'est effectivement un coup de GNU HTTPTunnel, avec du SSH dedans et ce que tu veux dans le SSH.

Le SSH ayant pour première raison d'être, d'empêcher l'admin fasciste de lire le contenu du tunnel s'il se rend compte que sa connerie est contournée.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

.. sur la première question.

J'ai d'abord cru qu'il fallait relier les trois événements de gauche, aux trois dates de droite.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Ou alors, directement:

http://tinyurl.com/trollfr

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

http://linuxfr.org/nodes/86655/comments/1249116

(get!)

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

pwgen, couplé à GPG pour chiffrer le fichier qui stocke tous les mots de passe.

Le seul mdp que j'ai à retenir c'est ma passphrase.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  N              










                                        O 












                                                                                 N

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Mouais.. On gueule sur les USA, mais je me demande si la France vaut mieux.

Si on ne fouille pas des services français hébergés physiquement aux USA, c'est peut-être parce qu'il n'y en a pas, et pas parce qu'on ne voudrait pas :P

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

http://www.bzhecume.com/surflog/file.php?6,file=69576,in_body_attachment=1 ;)

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Et voilà les headers:

Return-Path: yyyyy@xavierclaude.be
X-Original-To: xxxx@grunt.fdn.fr
Delivered-To: xxxx@grunt.fdn.fr
Received: from mail.claudex.be (claudex.be [95.142.168.213])
by puddipuddi.grunt.fdn.fr (Postfix) with ESMTPS id 457221602F4
for xxxx@grunt.fdn.fr; Wed, 29 Jun 2011 20:34:49 +0200 (CEST)
Received: from xavier-laptop.localnet (unknown [91.180.25.229])
by mail.claudex.be (Postfix) with ESMTPA id 930B22A414
for xxxx@grunt.fdn.fr; Wed, 29 Jun 2011 20:40:36 +0200 (CEST)
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=xavierclaude.be;
s=default; t=1309372836;
bh=6HO6nk4Pw8kvMFgqeXcEcLH2QFAsRSdvd/LkPwLyCXM=;
h=From:To:Subject:Date:MIME-Version:Content-Type:
Content-Transfer-Encoding:Message-Id;
b=cISpktqGG8C3fwET5vxJfMnCqEHwVClF0WlEcyXDZyxukS8ZA2c70ABVvVxcjt3nn
pVnHX/X8xjfdk3uT4lT7NqzhqomZjdgFyY1SCfepPYvZkrxdqY9Cl418Hnxst+1qsB
REGSTM7uX0p5VJLnbqs1nWm4EDuL01Nn7UZIdCRA=
From: Xavier Claude yyyyy@xavierclaude.be
To: xxxx@grunt.fdn.fr

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Envoie moi un mail, on y verra mieux avec les headers (adresse IP d'émission et tout ça).

Mon adresse mail = mon adresse XMPP.

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

Bien dit! Je relaie ta demande d'aide sur Facebook et Twitter :)

THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.