Il me semble que le DIF c'était pour les petits formations d'appoint qui apportaient qqchose au poste actuel (y compris langue même si le lien avec le poste est pas flagrant). Et que l'employeur devait valider la formation.
Les reconversions, c'est plutôt le rôle du CIF, qui permet des formations longues (jusqu'à un an). Le patron peut repousser la demande une fois ou un an, je sais plus. Et il y a des files d'attente qui peuvent être longues selon les catégories (formation qualifiante, salarié qualifié, CDI ou CDD, en plus ça dépend, c'est géré régionalement par le CONGECIF). Mais on peut vraiment choisir ce qu'on veut sans devoir justifier pourquoi (formation couture, etc.)
Ben à titre perso ça sert à auto-héberger son compte Jabber. Plutôt que de le créer sur un hébergeur tiers. A titre moins perso, ça peut servir à proposer un compte Jabber à d'autres gens (autant le faire tourner pour plusieurs personnes).
Un boîte peut faire tourner son propre serveur XMPP. Pour communiquer en interne ou même vers l'extérieur avec des identifiants Jabber en @ma-multinationale.com.
Je sais pas ce qu'en pensent les bons, mais pour quelqu'un qui n'y connaît à peu près rien (mais a quelques billes pour comprendre en diagonale), c'est impressionnant.
Si le gars sait pas quoi faire, il peut peut-être trouver la chouette.
Ah oui ! En effet, en appuyant sur "haut", on remonte directement dans les moteurs. Au final, c'est peut-être encore plus pratique. Moins rapide pour aller au 2ème moteur mais immédiat pour aller au dernier. Et ça éviterait le bordel des fois où je me retrouvais par accident à sélectionner des mots auto-suggérés au lieu de changer de moteur.
Je vais encore faire le râleur… La boîte de recherche a été refondue et elle est devenue inutilisable au clavier. Est-ce qu'il y a une façon de la paramétrer pour que ce soit comme avent ?
Avant je faisais
Ctrl+K (ça, ça marche encore…)
Je tape mon texte
Alt+Flèches haut ou bas pour changer de moteur
Entrée pour chercher
Maintenant, je ne sais plus faire sans la souris.
C'est une action que j'exécute à longueur de journée…
Je ferais bien une demande de liste blanche, mais si à chaque fois que je veux autoriser un prélèvement je dois envoyer un courrier traité manuellement, ça risque de prendre trop de temps.
Alors qu'une interface simple pour ajouter une autorisation de débit avec plafond / fréquence, ça serait tellement simple.
La critique est facile et l'art est difficile, mais quitte à changer une fois tous les 20 ans, autant faire les choses bien…
Le message que je donne en lien est un peu vieux (Fri Mar 13, 2009 9:11 am, en lisant vite, j'avais retenu 2013 au lieu de 2009…). Avec Caja, il y a caja-share.
Pour Thunar, je ne suis pas sûr de l'état de Shares Plugin. On dirait qu'il est présent dans Arch. On trouve des astuces pour compenser son absence grâce aux actions personnalisées.
Sur Windows, le partage de fichiers en local est con comme la mort à configurer par l'utilisateur (menu contextuel -> partager). Il y a peut-être des complications avec les permissions, etc, mais ça a l'air simple.
Quel équivalent sous Linux à proposer à des utilisateurs novices ?
D'après mes recherches, les solutions équivalentes avec Linux sont basées sur Samba (ce n'est pas une évidence, puisque c'est un protocole MS à l'origine, mais ça simplifie au moins la compatibilité en cas de réseau hétérogène). Il me semble que l'approche "montage de partition au démarrage" est pratique si on a un NAS, mais ne répond pas au même besoin.
J'ai déjà utilisé samba pour partager mes fichiers multimédia sur un réseau local, mais je configurai mes partages en root dans un fichier de config.
Où en est-on des interfaces graphiques (le menu pour gérer les partages) ? Je viens de regarder rapidement, et ça semble pas si simple.
Thunar (Xfce) a ou avait un plugin dédié mais je crois comprendre qu'il est cassé :
J'utilise Debian/Xfce, pas la config la plus répandue, mais visiblement, avec Mint/Mate ou Mint/Thunar, c'est pas simple non plus. Mes recherches m'ont fait tomber sur le forum de Mint, mais je suppose que ça doit être dans le même état sur les autres distros pour ces navigateurs de fichiers.
Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Ben si tu passes par les serveurs d’Orange pour envoyer, ça ne me paraît pas déconnant…
Oui, c'est vrai.
Merci pour tes éclaircissements. C'est maintenant clair.
Je comprends ton exemple. Je ne voyais pas au début pourquoi le spammeur faisait ça. Pourquoi ne pas envoyer son message avec Return-Path: ? En fait c'est aussi un nom de domaine fictif (voir network-tools.com) donc facilement déjoué par l'anti-spam et la seule chose qui permet d'identifier l'envoyeur, c'est son IP (unknown [182.98.254.225]).
Je vais donc mettre un -all, et supposer que les clients de mes utilisateurs sont bien foutus et renseignent le champ MailFrom correctement.
Si je comprends bien la première réponse, les choses se passent comme ceci.
Si j'indique
domain.tld. IN TXT "v=spf1 mx -all" le filtre SPF éventuel sur le serveur qui reçoit le message va vérifier que l'adresse dans le champ
MAIL FROM: return-address@example.net est bien de la forme
MAIL FROM: return-address@domain.tld Je comprends bien que c'est sur ce champ que ça se base et pas sur le From.
Mais dans le cas où un utilisateur passe par son SMTP, par exemple smtp.orange.fr, que se passe-t-il ?
Le champ From sera utilisateur@domain.tld, mais qu'y a-t-il dans le champ MailFrom ? A vrai dire je trouverais ça logique qu'il y ait aussi utilisateur@domain.tld. Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Si c'est comme ça, ça ne change rien au problème.
J'ai compris quelques détails techniques grâce à vos explications, mais je n'ai pas répondu à ma question qui se résume en une phrase.
Si je choisis l'option MX -all, est-ce que j'oblige mes utilisateurs à passer par mon SMTP ?
Si oui, je me demande que faire.
Ne pas utiliser SPF (ou l'utiliser en +all) ? Ça revient à considérer que c'est trop mal foutu pour s'adapter à un cas que je suppose courant.
Utiliser SPF et forcer tous les utilisateurs à utiliser le SMTP maison ? C'est contraignant, non ?
Dans le fond, la situation actuelle ne me gêne pas, mais j'aimerais faire les choses bien (et idéalement les comprendre, c'est aussi le but de l'auto-hébergement), et éviter de me choper des flags spam parce que ma config est pas top.
utiliser le SMTP avec authentification, et configurer le client pour utiliser les ports prevus pour ca (465 ou 587)
il n'y a guere que les SMTP sur le port 25 qui sont bloqués par les box des FAI.
J'utilise effectivement le SMTP avec authentification et je suppose que c'est avec les bons ports (à vérifier et corriger le cas échéant).
Si ça résout le problème actuel avec les box, c'est bien. Mais ça ne résout pas le problème théorique du gars qui veut passer par son FAI parce qu'il a une bonne raison : plusieurs comptes et un seul SMTP configurable sur son logiciel (c'était le cas la dernière fois que j'ai utilisé Thunderbird), limitation due à son téléphone mobile, ou n'importe quelle autre raison.
Merci pour ces détails. Je vois l'idée. Je l'avais compris à peu près comme ça, mais pas aussi précisément.
Mais en tant que "rédacteur" de l'enregistrement spf, soit je considère que le hors MX est illégitime, et je mets -all, soit je considère que c'est légitime, et je mets +all (ou rien). Ça me gène d'autoriser des utilisateurs à utiliser un autre SMTP, tout en leur plombant leur score.
J'aime aussi expliquer le courriel avec des analogies, notamment l'histoire du champ From, ou bien le fait qu'on poste depuis une boîte publique et qu'on reçoit dans sa boîte privée.
En vrai, dans un courrier postal, on met plutôt son adresse privée au versum de l'enveloppe, pas l'adresse de la boîte où on poste. Mais ok pour l'explication.
J'en comprends que ce n'est pas le champ From qui est en question ici, donc si je mets quelque chose comme
domain.tld. IN TXT "v=spf1 mx -all" je n'empêcherai pas quelqu'un d'envoyer un message @domain.tld via un SMTP tiers (hébergeur, par exemple).
Je fais pareil, mais pour "vendre" Xfce à ses proches, c'est pas top.
Sans aller jusqu'à l'indexation des fichiers, une fonction de recherche serait pas mal. J'ajoute Catfish, mais l'intégration est manuelle et pas top, par rapport à une vraie fonction de recherche intégrée avec un trombone ou un chien.
J'ai essayé Mate, et j'ai vu une fonction de recherche simple et rapide dans le gestionnaire de fichier et un truc plus complet accessible en plus de clics. J'ai trouvé ça pas mal.
Certains traduisent magalivre. C'est la mode du mot portemanteau, probablement importée d'Outre-Atlantique (ou Outre-Manche). Ça évite de trancher si on sait pas trop.
Ma fille a une tétine avec un poiseau, ainsi qu'une poutruche et un vapotamme en peluche comme doudous. J'espère que cette ambiguïté n'affectera pas son développement. Le tout est de le prononcer avec aplomb, en ayant l'air sur de soi.
[^] # Re: Let me duck duck go that for you.
Posté par jihele . En réponse au journal Logiciel de reconnaissance automatique d'accord libre. Évalué à 3.
Dans la mienne, c'est mal parti.
https://packages.qa.debian.org/c/clam-chordata.html
https://packages.qa.debian.org/c/clam-chordata/news/20140526T113734Z.html
[^] # Re: Comme d'habitude plein de bonne volonté...
Posté par jihele . En réponse au journal Hold-up sur le financement des formations. Évalué à 3.
Il me semble que le DIF c'était pour les petits formations d'appoint qui apportaient qqchose au poste actuel (y compris langue même si le lien avec le poste est pas flagrant). Et que l'employeur devait valider la formation.
Les reconversions, c'est plutôt le rôle du CIF, qui permet des formations longues (jusqu'à un an). Le patron peut repousser la demande une fois ou un an, je sais plus. Et il y a des files d'attente qui peuvent être longues selon les catégories (formation qualifiante, salarié qualifié, CDI ou CDD, en plus ça dépend, c'est géré régionalement par le CONGECIF). Mais on peut vraiment choisir ce qu'on veut sans devoir justifier pourquoi (formation couture, etc.)
[^] # Re: Zimbra
Posté par jihele . En réponse au journal Auto-hébergement: pas toujours évident.... Évalué à 4.
Dans les solutions tout en un, il y a SoGo. J'ai pas testé.
[^] # Re: J'en ai trouvé un aujourd'hui !!!
Posté par jihele . En réponse au journal Coup de gueule contre internet. Évalué à 10.
C'est dommage de disperser tous ces liens dans des commentaires. Il faudrait les regrouper dans une page du wiki.
[^] # Re: euh et sinon...
Posté par jihele . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 4.
Ben à titre perso ça sert à auto-héberger son compte Jabber. Plutôt que de le créer sur un hébergeur tiers. A titre moins perso, ça peut servir à proposer un compte Jabber à d'autres gens (autant le faire tourner pour plusieurs personnes).
Un boîte peut faire tourner son propre serveur XMPP. Pour communiquer en interne ou même vers l'extérieur avec des identifiants Jabber en @ma-multinationale.com.
# Chouette !
Posté par jihele . En réponse au journal Le challenge du logo ANSSI . Évalué à 3.
Je sais pas ce qu'en pensent les bons, mais pour quelqu'un qui n'y connaît à peu près rien (mais a quelques billes pour comprendre en diagonale), c'est impressionnant.
Si le gars sait pas quoi faire, il peut peut-être trouver la chouette.
[^] # Re: Questions
Posté par jihele . En réponse à la dépêche Mettre en place un serveur Jabber avec du TLS et du Forward Secrecy. Évalué à 3.
http://prosody.im/
https://packages.debian.org/search?keywords=Prosody+
(Pas possible de juste prendre le paquet de Jessie. libc6 trop ancienne dans Wheezy.)
[^] # Re: Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 3.
J'ai pas tenu, j'ai mis browser.search.showOneOffButtons à False aussi…
C'était assez lent. Peut-être parce que pour pouvoir changer de moteur, il fallait attendre que la liste des auto-suggestions soit chargée.
[^] # Re: Locution verbale.
Posté par jihele . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 4.
A quelle condition ?
souviendrais avec un s, c'est du conditionnel. Au futur, c'est sans s.
http://sensmotdire.gnunux.info/souvenir.html
[^] # Re: Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 2.
Ah oui ! En effet, en appuyant sur "haut", on remonte directement dans les moteurs. Au final, c'est peut-être encore plus pratique. Moins rapide pour aller au 2ème moteur mais immédiat pour aller au dernier. Et ça éviterait le bordel des fois où je me retrouvais par accident à sélectionner des mots auto-suggérés au lieu de changer de moteur.
Peut-être qu'à l'usage je m'y ferai.
Merci pour l'info.
# Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 4.
Je vais encore faire le râleur… La boîte de recherche a été refondue et elle est devenue inutilisable au clavier. Est-ce qu'il y a une façon de la paramétrer pour que ce soit comme avent ?
Avant je faisais
Maintenant, je ne sais plus faire sans la souris.
C'est une action que j'exécute à longueur de journée…
# Mise en place d'une liste blanche / noire
Posté par jihele . En réponse à la dépêche Ce que change la norme SEPA pour les utilisateurs. Évalué à 6.
Ce serait bien commode que ça puisse se faire via l'interface web…
Au Crédit Coop, ce n'est apparemment pas le cas.
UFC Que choisir propose des lettres types pour en faire la demande :
Liste noire
Liste blanche
Je ferais bien une demande de liste blanche, mais si à chaque fois que je veux autoriser un prélèvement je dois envoyer un courrier traité manuellement, ça risque de prendre trop de temps.
Alors qu'une interface simple pour ajouter une autorisation de débit avec plafond / fréquence, ça serait tellement simple.
La critique est facile et l'art est difficile, mais quitte à changer une fois tous les 20 ans, autant faire les choses bien…
[^] # Re: mauvaise configuration
Posté par jihele . En réponse au message Probleme de spam à partir de mon serveur. Évalué à 2.
Pas forcément. L'attaquant peut exploiter un CMS pour écrire sans pour autant avoir le contrôle total.
Ça nous est arrivé sur notre serveur avec une appli maison codée de façon naïve qui permettait d'écrire n'importe où par n'importe qui (en gros).
Tu peux logger les appels à la fonction mail() de php:
http://php.net/manual/en/mail.configuration.php
et laisser tourner un peu pour voir.
[^] # Re: Partage de fichiers en local
Posté par jihele . En réponse au journal interactions réseau domestique suite. Évalué à 2. Dernière modification le 12 décembre 2014 à 17:20.
Le message que je donne en lien est un peu vieux (Fri Mar 13, 2009 9:11 am, en lisant vite, j'avais retenu 2013 au lieu de 2009…). Avec Caja, il y a caja-share.
Pour Thunar, je ne suis pas sûr de l'état de Shares Plugin. On dirait qu'il est présent dans Arch. On trouve des astuces pour compenser son absence grâce aux actions personnalisées.
# Partage de fichiers en local
Posté par jihele . En réponse au journal interactions réseau domestique suite. Évalué à 5.
Sur Windows, le partage de fichiers en local est con comme la mort à configurer par l'utilisateur (menu contextuel -> partager). Il y a peut-être des complications avec les permissions, etc, mais ça a l'air simple.
Quel équivalent sous Linux à proposer à des utilisateurs novices ?
D'après mes recherches, les solutions équivalentes avec Linux sont basées sur Samba (ce n'est pas une évidence, puisque c'est un protocole MS à l'origine, mais ça simplifie au moins la compatibilité en cas de réseau hétérogène). Il me semble que l'approche "montage de partition au démarrage" est pratique si on a un NAS, mais ne répond pas au même besoin.
J'ai déjà utilisé samba pour partager mes fichiers multimédia sur un réseau local, mais je configurai mes partages en root dans un fichier de config.
Où en est-on des interfaces graphiques (le menu pour gérer les partages) ? Je viens de regarder rapidement, et ça semble pas si simple.
Thunar (Xfce) a ou avait un plugin dédié mais je crois comprendre qu'il est cassé :
http://forums.linuxmint.com/viewtopic.php?f=197&t=88255
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=672539
Caja (Mate) ne propose rien non plus si j'en crois ce message :
http://forums.linuxmint.com/viewtopic.php?f=42&t=23169
J'utilise Debian/Xfce, pas la config la plus répandue, mais visiblement, avec Mint/Mate ou Mint/Thunar, c'est pas simple non plus. Mes recherches m'ont fait tomber sur le forum de Mint, mais je suppose que ça doit être dans le même état sur les autres distros pour ces navigateurs de fichiers.
Chez Gnome ou KDE, c'est simple ?
[^] # Re: Je comprends toujours pas
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Oui, c'est vrai.
Merci pour tes éclaircissements. C'est maintenant clair.
Je comprends ton exemple. Je ne voyais pas au début pourquoi le spammeur faisait ça. Pourquoi ne pas envoyer son message avec Return-Path: ? En fait c'est aussi un nom de domaine fictif (voir network-tools.com) donc facilement déjoué par l'anti-spam et la seule chose qui permet d'identifier l'envoyeur, c'est son IP (unknown [182.98.254.225]).
Je vais donc mettre un -all, et supposer que les clients de mes utilisateurs sont bien foutus et renseignent le champ MailFrom correctement.
Merci d'avoir pris le temps de détailler.
# Je comprends toujours pas
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Si je comprends bien la première réponse, les choses se passent comme ceci.
Si j'indique
domain.tld. IN TXT "v=spf1 mx -all"
MAIL FROM: return-address@example.net
MAIL FROM: return-address@domain.tld
Mais dans le cas où un utilisateur passe par son SMTP, par exemple smtp.orange.fr, que se passe-t-il ?
Le champ From sera utilisateur@domain.tld, mais qu'y a-t-il dans le champ MailFrom ? A vrai dire je trouverais ça logique qu'il y ait aussi utilisateur@domain.tld. Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Si c'est comme ça, ça ne change rien au problème.
J'ai compris quelques détails techniques grâce à vos explications, mais je n'ai pas répondu à ma question qui se résume en une phrase.
Si je choisis l'option MX -all, est-ce que j'oblige mes utilisateurs à passer par mon SMTP ?
Si oui, je me demande que faire.
Ne pas utiliser SPF (ou l'utiliser en +all) ? Ça revient à considérer que c'est trop mal foutu pour s'adapter à un cas que je suppose courant.
Utiliser SPF et forcer tous les utilisateurs à utiliser le SMTP maison ? C'est contraignant, non ?
Dans le fond, la situation actuelle ne me gêne pas, mais j'aimerais faire les choses bien (et idéalement les comprendre, c'est aussi le but de l'auto-hébergement), et éviter de me choper des flags spam parce que ma config est pas top.
[^] # Re: SMTP avec authentification
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
J'utilise effectivement le SMTP avec authentification et je suppose que c'est avec les bons ports (à vérifier et corriger le cas échéant).
Si ça résout le problème actuel avec les box, c'est bien. Mais ça ne résout pas le problème théorique du gars qui veut passer par son FAI parce qu'il a une bonne raison : plusieurs comptes et un seul SMTP configurable sur son logiciel (c'était le cas la dernière fois que j'ai utilisé Thunderbird), limitation due à son téléphone mobile, ou n'importe quelle autre raison.
[^] # Re: c'est pas très compliqué en fait
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Merci pour ces détails. Je vois l'idée. Je l'avais compris à peu près comme ça, mais pas aussi précisément.
Mais en tant que "rédacteur" de l'enregistrement spf, soit je considère que le hors MX est illégitime, et je mets -all, soit je considère que c'est légitime, et je mets +all (ou rien). Ça me gène d'autoriser des utilisateurs à utiliser un autre SMTP, tout en leur plombant leur score.
[^] # Re: Distinguer 5321.MailFrom de 5322.From
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Merci pour cette réponse.
J'aime aussi expliquer le courriel avec des analogies, notamment l'histoire du champ From, ou bien le fait qu'on poste depuis une boîte publique et qu'on reçoit dans sa boîte privée.
En vrai, dans un courrier postal, on met plutôt son adresse privée au versum de l'enveloppe, pas l'adresse de la boîte où on poste. Mais ok pour l'explication.
[^] # Re: Suite...
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Et dans cette discussion
https://linuxfr.org/users/denisdordoigne/journaux/%C3%B4-vache-vla-le-retour-du-monopole-de-la-poste
je comprends que c'est bien du champ From qu'il s'agit.
# Suite...
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
En continuant de chercher, je trouve cette discussion :
https://linuxfr.org/forums/linux-general/posts/am%C3%A9liorer-la-configuration-spf
Notamment cette réponse de Tanguy :
https://linuxfr.org/nodes/83411/comments/1139891
J'en comprends que ce n'est pas le champ From qui est en question ici, donc si je mets quelque chose comme
domain.tld. IN TXT "v=spf1 mx -all"
Mais alors je me demande ce que ça empêche.
Et ça semble contredire le message de Kerro :
https://linuxfr.org/nodes/83411/comments/1139838
J'aurais pu préciser que j'héberge aussi des listes de discussion (Mailman). Est-ce que ça nécessite une config spécifique ?
[^] # Re: j'ai rien compris
Posté par jihele . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 6.
Oui, pour foutre les salariés dehors avec un plan social.
[^] # Re: Jamais
Posté par jihele . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 3.
Je fais pareil, mais pour "vendre" Xfce à ses proches, c'est pas top.
Sans aller jusqu'à l'indexation des fichiers, une fonction de recherche serait pas mal. J'ajoute Catfish, mais l'intégration est manuelle et pas top, par rapport à une vraie fonction de recherche intégrée avec un trombone ou un chien.
J'ai essayé Mate, et j'ai vu une fonction de recherche simple et rapide dans le gestionnaire de fichier et un truc plus complet accessible en plus de clics. J'ai trouvé ça pas mal.
[^] # Re: Mook?
Posté par jihele . En réponse à la dépêche Revue de presse - décembre 2014. Évalué à 4.
Certains traduisent magalivre. C'est la mode du mot portemanteau, probablement importée d'Outre-Atlantique (ou Outre-Manche). Ça évite de trancher si on sait pas trop.
Ma fille a une tétine avec un poiseau, ainsi qu'une poutruche et un vapotamme en peluche comme doudous. J'espère que cette ambiguïté n'affectera pas son développement. Le tout est de le prononcer avec aplomb, en ayant l'air sur de soi.