Ah oui ! En effet, en appuyant sur "haut", on remonte directement dans les moteurs. Au final, c'est peut-être encore plus pratique. Moins rapide pour aller au 2ème moteur mais immédiat pour aller au dernier. Et ça éviterait le bordel des fois où je me retrouvais par accident à sélectionner des mots auto-suggérés au lieu de changer de moteur.
Je vais encore faire le râleur… La boîte de recherche a été refondue et elle est devenue inutilisable au clavier. Est-ce qu'il y a une façon de la paramétrer pour que ce soit comme avent ?
Avant je faisais
Ctrl+K (ça, ça marche encore…)
Je tape mon texte
Alt+Flèches haut ou bas pour changer de moteur
Entrée pour chercher
Maintenant, je ne sais plus faire sans la souris.
C'est une action que j'exécute à longueur de journée…
Je ferais bien une demande de liste blanche, mais si à chaque fois que je veux autoriser un prélèvement je dois envoyer un courrier traité manuellement, ça risque de prendre trop de temps.
Alors qu'une interface simple pour ajouter une autorisation de débit avec plafond / fréquence, ça serait tellement simple.
La critique est facile et l'art est difficile, mais quitte à changer une fois tous les 20 ans, autant faire les choses bien…
Le message que je donne en lien est un peu vieux (Fri Mar 13, 2009 9:11 am, en lisant vite, j'avais retenu 2013 au lieu de 2009…). Avec Caja, il y a caja-share.
Pour Thunar, je ne suis pas sûr de l'état de Shares Plugin. On dirait qu'il est présent dans Arch. On trouve des astuces pour compenser son absence grâce aux actions personnalisées.
Sur Windows, le partage de fichiers en local est con comme la mort à configurer par l'utilisateur (menu contextuel -> partager). Il y a peut-être des complications avec les permissions, etc, mais ça a l'air simple.
Quel équivalent sous Linux à proposer à des utilisateurs novices ?
D'après mes recherches, les solutions équivalentes avec Linux sont basées sur Samba (ce n'est pas une évidence, puisque c'est un protocole MS à l'origine, mais ça simplifie au moins la compatibilité en cas de réseau hétérogène). Il me semble que l'approche "montage de partition au démarrage" est pratique si on a un NAS, mais ne répond pas au même besoin.
J'ai déjà utilisé samba pour partager mes fichiers multimédia sur un réseau local, mais je configurai mes partages en root dans un fichier de config.
Où en est-on des interfaces graphiques (le menu pour gérer les partages) ? Je viens de regarder rapidement, et ça semble pas si simple.
Thunar (Xfce) a ou avait un plugin dédié mais je crois comprendre qu'il est cassé :
J'utilise Debian/Xfce, pas la config la plus répandue, mais visiblement, avec Mint/Mate ou Mint/Thunar, c'est pas simple non plus. Mes recherches m'ont fait tomber sur le forum de Mint, mais je suppose que ça doit être dans le même état sur les autres distros pour ces navigateurs de fichiers.
Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Ben si tu passes par les serveurs d’Orange pour envoyer, ça ne me paraît pas déconnant…
Oui, c'est vrai.
Merci pour tes éclaircissements. C'est maintenant clair.
Je comprends ton exemple. Je ne voyais pas au début pourquoi le spammeur faisait ça. Pourquoi ne pas envoyer son message avec Return-Path: ? En fait c'est aussi un nom de domaine fictif (voir network-tools.com) donc facilement déjoué par l'anti-spam et la seule chose qui permet d'identifier l'envoyeur, c'est son IP (unknown [182.98.254.225]).
Je vais donc mettre un -all, et supposer que les clients de mes utilisateurs sont bien foutus et renseignent le champ MailFrom correctement.
Si je comprends bien la première réponse, les choses se passent comme ceci.
Si j'indique
domain.tld. IN TXT "v=spf1 mx -all" le filtre SPF éventuel sur le serveur qui reçoit le message va vérifier que l'adresse dans le champ
MAIL FROM: return-address@example.net est bien de la forme
MAIL FROM: return-address@domain.tld Je comprends bien que c'est sur ce champ que ça se base et pas sur le From.
Mais dans le cas où un utilisateur passe par son SMTP, par exemple smtp.orange.fr, que se passe-t-il ?
Le champ From sera utilisateur@domain.tld, mais qu'y a-t-il dans le champ MailFrom ? A vrai dire je trouverais ça logique qu'il y ait aussi utilisateur@domain.tld. Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Si c'est comme ça, ça ne change rien au problème.
J'ai compris quelques détails techniques grâce à vos explications, mais je n'ai pas répondu à ma question qui se résume en une phrase.
Si je choisis l'option MX -all, est-ce que j'oblige mes utilisateurs à passer par mon SMTP ?
Si oui, je me demande que faire.
Ne pas utiliser SPF (ou l'utiliser en +all) ? Ça revient à considérer que c'est trop mal foutu pour s'adapter à un cas que je suppose courant.
Utiliser SPF et forcer tous les utilisateurs à utiliser le SMTP maison ? C'est contraignant, non ?
Dans le fond, la situation actuelle ne me gêne pas, mais j'aimerais faire les choses bien (et idéalement les comprendre, c'est aussi le but de l'auto-hébergement), et éviter de me choper des flags spam parce que ma config est pas top.
utiliser le SMTP avec authentification, et configurer le client pour utiliser les ports prevus pour ca (465 ou 587)
il n'y a guere que les SMTP sur le port 25 qui sont bloqués par les box des FAI.
J'utilise effectivement le SMTP avec authentification et je suppose que c'est avec les bons ports (à vérifier et corriger le cas échéant).
Si ça résout le problème actuel avec les box, c'est bien. Mais ça ne résout pas le problème théorique du gars qui veut passer par son FAI parce qu'il a une bonne raison : plusieurs comptes et un seul SMTP configurable sur son logiciel (c'était le cas la dernière fois que j'ai utilisé Thunderbird), limitation due à son téléphone mobile, ou n'importe quelle autre raison.
Merci pour ces détails. Je vois l'idée. Je l'avais compris à peu près comme ça, mais pas aussi précisément.
Mais en tant que "rédacteur" de l'enregistrement spf, soit je considère que le hors MX est illégitime, et je mets -all, soit je considère que c'est légitime, et je mets +all (ou rien). Ça me gène d'autoriser des utilisateurs à utiliser un autre SMTP, tout en leur plombant leur score.
J'aime aussi expliquer le courriel avec des analogies, notamment l'histoire du champ From, ou bien le fait qu'on poste depuis une boîte publique et qu'on reçoit dans sa boîte privée.
En vrai, dans un courrier postal, on met plutôt son adresse privée au versum de l'enveloppe, pas l'adresse de la boîte où on poste. Mais ok pour l'explication.
J'en comprends que ce n'est pas le champ From qui est en question ici, donc si je mets quelque chose comme
domain.tld. IN TXT "v=spf1 mx -all" je n'empêcherai pas quelqu'un d'envoyer un message @domain.tld via un SMTP tiers (hébergeur, par exemple).
Je fais pareil, mais pour "vendre" Xfce à ses proches, c'est pas top.
Sans aller jusqu'à l'indexation des fichiers, une fonction de recherche serait pas mal. J'ajoute Catfish, mais l'intégration est manuelle et pas top, par rapport à une vraie fonction de recherche intégrée avec un trombone ou un chien.
J'ai essayé Mate, et j'ai vu une fonction de recherche simple et rapide dans le gestionnaire de fichier et un truc plus complet accessible en plus de clics. J'ai trouvé ça pas mal.
Certains traduisent magalivre. C'est la mode du mot portemanteau, probablement importée d'Outre-Atlantique (ou Outre-Manche). Ça évite de trancher si on sait pas trop.
Ma fille a une tétine avec un poiseau, ainsi qu'une poutruche et un vapotamme en peluche comme doudous. J'espère que cette ambiguïté n'affectera pas son développement. Le tout est de le prononcer avec aplomb, en ayant l'air sur de soi.
Je sais pas si ça répond mais il me semble que dans Transmission on choisit la destination finale du fichier quand on charge le .torrent et on peut spécifier un emplacement par défaut différent pour les fichiers en cours de téléchargement.
Une fois fini, le fichier est déplacé par Transmission du répertoire temporaire vers l'emplacement choisi et continue d'être partagé.
Moi aussi. Mon commentaire est maladroit quand je dis que c'est mieux que rien. Ce qui est déjà pas mal, c'est que ça achève de rendre obsolètes des espions qui tournent depuis longtemps et sont connus comme le loup blanc.
Je trouvais intéressant de le présenter, non pas pour le recommander, mais pour son intérêt pédagogico-ludique (jeter un œil dedans pour jouer à l'apprenti antivirus), et pour ce que ça montre de l'approche d'une orga comme Amnesty de ces questions (cf. mon commentaire précédent).
Ils mettent en lumière un problème réel (société de surveillance, du fait d'acteurs gouvernementaux et privés) et préconisent des actions (surveiller son PC, même si l'outil proposé est pas du tout exhaustif, et interpeller ses gouvernants). C'est leur méthode.
De notre point de vue de linuxfristes, on ergote sur la solution la plus sécurisée - et on a bien raison que sécuriser un Windows pour se protéger du spammeur de base, ok, mais pour se protéger du gouvernement, en particulier US, c'est une plaisanterie - mais quelque part, on considère la menace comme une fatalité, la notion abstraire d'un environnement hostile, en faisant abstraction de ses acteurs.
Agir auprès des gouvernements (pétitionner, lobbister,…) pour mettre un terme à certaines pratiques, c'est sans doute illusoire. Les officines de renseignement échappent au contrôle démocratique, de même que les multinationales de la surveillance et de la guerre en général.
Et une démarche de sécurisation ne se concentre pas sur une jeu d'attaquants identifiés, mais crée une défense contre ceux-là et tous les autres, réels ou théoriques : si la démocratie américaine permettait de contrôler l'action de la CIA et des boîtes américaines qui vendent leurs produits aux autres gouvernements félons, il faudrait quand même se protéger des autres.
Néanmoins, je ne trouve pas inutile leur démarche citoyenne consistant à braquer le projecteur sur les acteurs de l'oppression : nos gouvernants, nos hommes respectables en costumes qui développent les produits en question et les vendent aux salopards.
A cet égard, je trouve même un peu caricatural la présentation d'Amnesty, qui dénonce les entreprises des "pays développés" qui vendent leurs produits à des "régimes répressifs", alors que nos pays développés surveillent aussi et répressent parfois, même si c'est dans des proportions différentes.
Enfin, c'est assez facile de considérer tout ça d'un air narquois, quand on habite en France et qu'on a rien d'autre à se reprocher que quelques fichiers de pr0n chopés sur bittorrent, mais les militants des droits de l'Homme qui savent qu'ils prennent des risques au quotidien mais luttent quand même sans attendre la solution ultime sécurisée à 100% doivent apprécier chaque grain de sable dans la machine à surveiller et à tabasser. C'est pas la lettre de menace de l'Hadopi qui les guette.
Une autre question intéressante est posée par le concept de Detekt : est-on plus efficace si on se protège en cachette pour cacher à l'ennemi notre connaissance des ses armes, ou si on porte cette connaissance au vu et au su de tous ? J'ai tendance à pencher pour la 2ème solution. On arrivera jamais à se cacher suffisamment, alors autant diffuser largement.
Il ne faut pas prendre ce logiciel pour ce qu'il n'est pas. C'est d'ailleurs détaillé dans la FAQ. Il ne sert pas à prouver que l'ordinateur est "propre". Bien sûr que pour plus de sécurité il faut employer d'autres systèmes (Tails,…). Bien sûr que ce genre de méthode a toujours quelques longueurs de retard.
Mais c'est mieux que rien. Si déjà ça élimine les vieux logiciels espions qui fonctionnent depuis des mois ou des années, c'est pas mal. Ça fait des longueurs de retard en moins. C'est du pragmatisme : on passera pas tous les militants sous systèmes libres demain, donc si on peut limiter la casse chez tous les militants qui ont organisé les révolutions arabes par exemple, via Facebook et autres réseaux sociaux consultés depuis des Windows XP troués de partout, c'est déjà ça. Bien sûr que chercher les spywares dans un Windows, ça nous fait sourire, quand on sait ou croit savoir combien les produits industriels sont truffés de backdoors.
Et puis ça sert autant de support de communication que d'outil en tant que tel. Ça sensibilise sur la question. Et surtout, Amnesty fait ce qu'elle sait faire : appeler à se mobiliser contre les gouvernements et acteurs privés qui mettent en place des mécanismes de contrôle. Amnesty est en plein dans son rôle. Le côté libre de logiciel n'est même pas mis en avant. Il n'y a pas de pédagogie (utiliser des systèmes libres, des solutions d'anonymisation, etc.). Ce n'est pas leur démarche.
Si je comprends bien (c'est pas du tout mon rayon), le détecteur recherche la signature d'espions connus. Il me semble que c'est comme ça (entre autre) que fonctionnent les anti-virus. Si ces signatures sont connues, et si on considère qu'un logiciel espion est par nature malfaisant, comment se fait-il que ces logiciels ne soient pas détectés par les antivirus ? Ça en dit long aussi sur la confiance accordée (et à accorder ?) aux antivirus (tous complices aux mains des chinois du FBI ?).
[^] # Re: Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 3.
J'ai pas tenu, j'ai mis browser.search.showOneOffButtons à False aussi…
C'était assez lent. Peut-être parce que pour pouvoir changer de moteur, il fallait attendre que la liste des auto-suggestions soit chargée.
[^] # Re: Locution verbale.
Posté par jihele . En réponse au journal Systemd contrôlera bientôt tout votre réseau. Évalué à 4.
A quelle condition ?
souviendrais avec un s, c'est du conditionnel. Au futur, c'est sans s.
http://sensmotdire.gnunux.info/souvenir.html
[^] # Re: Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 2.
Ah oui ! En effet, en appuyant sur "haut", on remonte directement dans les moteurs. Au final, c'est peut-être encore plus pratique. Moins rapide pour aller au 2ème moteur mais immédiat pour aller au dernier. Et ça éviterait le bordel des fois où je me retrouvais par accident à sélectionner des mots auto-suggérés au lieu de changer de moteur.
Peut-être qu'à l'usage je m'y ferai.
Merci pour l'info.
# Boîte de recherche tout cassée...
Posté par jihele . En réponse à la dépêche Firefox 35 heures. Évalué à 4.
Je vais encore faire le râleur… La boîte de recherche a été refondue et elle est devenue inutilisable au clavier. Est-ce qu'il y a une façon de la paramétrer pour que ce soit comme avent ?
Avant je faisais
Maintenant, je ne sais plus faire sans la souris.
C'est une action que j'exécute à longueur de journée…
# Mise en place d'une liste blanche / noire
Posté par jihele . En réponse à la dépêche Ce que change la norme SEPA pour les utilisateurs. Évalué à 6.
Ce serait bien commode que ça puisse se faire via l'interface web…
Au Crédit Coop, ce n'est apparemment pas le cas.
UFC Que choisir propose des lettres types pour en faire la demande :
Liste noire
Liste blanche
Je ferais bien une demande de liste blanche, mais si à chaque fois que je veux autoriser un prélèvement je dois envoyer un courrier traité manuellement, ça risque de prendre trop de temps.
Alors qu'une interface simple pour ajouter une autorisation de débit avec plafond / fréquence, ça serait tellement simple.
La critique est facile et l'art est difficile, mais quitte à changer une fois tous les 20 ans, autant faire les choses bien…
[^] # Re: mauvaise configuration
Posté par jihele . En réponse au message Probleme de spam à partir de mon serveur. Évalué à 2.
Pas forcément. L'attaquant peut exploiter un CMS pour écrire sans pour autant avoir le contrôle total.
Ça nous est arrivé sur notre serveur avec une appli maison codée de façon naïve qui permettait d'écrire n'importe où par n'importe qui (en gros).
Tu peux logger les appels à la fonction mail() de php:
http://php.net/manual/en/mail.configuration.php
et laisser tourner un peu pour voir.
[^] # Re: Partage de fichiers en local
Posté par jihele . En réponse au journal interactions réseau domestique suite. Évalué à 2. Dernière modification le 12 décembre 2014 à 17:20.
Le message que je donne en lien est un peu vieux (Fri Mar 13, 2009 9:11 am, en lisant vite, j'avais retenu 2013 au lieu de 2009…). Avec Caja, il y a caja-share.
Pour Thunar, je ne suis pas sûr de l'état de Shares Plugin. On dirait qu'il est présent dans Arch. On trouve des astuces pour compenser son absence grâce aux actions personnalisées.
# Partage de fichiers en local
Posté par jihele . En réponse au journal interactions réseau domestique suite. Évalué à 5.
Sur Windows, le partage de fichiers en local est con comme la mort à configurer par l'utilisateur (menu contextuel -> partager). Il y a peut-être des complications avec les permissions, etc, mais ça a l'air simple.
Quel équivalent sous Linux à proposer à des utilisateurs novices ?
D'après mes recherches, les solutions équivalentes avec Linux sont basées sur Samba (ce n'est pas une évidence, puisque c'est un protocole MS à l'origine, mais ça simplifie au moins la compatibilité en cas de réseau hétérogène). Il me semble que l'approche "montage de partition au démarrage" est pratique si on a un NAS, mais ne répond pas au même besoin.
J'ai déjà utilisé samba pour partager mes fichiers multimédia sur un réseau local, mais je configurai mes partages en root dans un fichier de config.
Où en est-on des interfaces graphiques (le menu pour gérer les partages) ? Je viens de regarder rapidement, et ça semble pas si simple.
Thunar (Xfce) a ou avait un plugin dédié mais je crois comprendre qu'il est cassé :
http://forums.linuxmint.com/viewtopic.php?f=197&t=88255
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=672539
Caja (Mate) ne propose rien non plus si j'en crois ce message :
http://forums.linuxmint.com/viewtopic.php?f=42&t=23169
J'utilise Debian/Xfce, pas la config la plus répandue, mais visiblement, avec Mint/Mate ou Mint/Thunar, c'est pas simple non plus. Mes recherches m'ont fait tomber sur le forum de Mint, mais je suppose que ça doit être dans le même état sur les autres distros pour ces navigateurs de fichiers.
Chez Gnome ou KDE, c'est simple ?
[^] # Re: Je comprends toujours pas
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Oui, c'est vrai.
Merci pour tes éclaircissements. C'est maintenant clair.
Je comprends ton exemple. Je ne voyais pas au début pourquoi le spammeur faisait ça. Pourquoi ne pas envoyer son message avec Return-Path: ? En fait c'est aussi un nom de domaine fictif (voir network-tools.com) donc facilement déjoué par l'anti-spam et la seule chose qui permet d'identifier l'envoyeur, c'est son IP (unknown [182.98.254.225]).
Je vais donc mettre un -all, et supposer que les clients de mes utilisateurs sont bien foutus et renseignent le champ MailFrom correctement.
Merci d'avoir pris le temps de détailler.
# Je comprends toujours pas
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Si je comprends bien la première réponse, les choses se passent comme ceci.
Si j'indique
domain.tld. IN TXT "v=spf1 mx -all"
MAIL FROM: return-address@example.net
MAIL FROM: return-address@domain.tld
Mais dans le cas où un utilisateur passe par son SMTP, par exemple smtp.orange.fr, que se passe-t-il ?
Le champ From sera utilisateur@domain.tld, mais qu'y a-t-il dans le champ MailFrom ? A vrai dire je trouverais ça logique qu'il y ait aussi utilisateur@domain.tld. Je ne vais pas relever utilisateur@orange.fr, que je n'utilise pas, juste pour voir si j'ai des erreurs sur mes envois.
Si c'est comme ça, ça ne change rien au problème.
J'ai compris quelques détails techniques grâce à vos explications, mais je n'ai pas répondu à ma question qui se résume en une phrase.
Si je choisis l'option MX -all, est-ce que j'oblige mes utilisateurs à passer par mon SMTP ?
Si oui, je me demande que faire.
Ne pas utiliser SPF (ou l'utiliser en +all) ? Ça revient à considérer que c'est trop mal foutu pour s'adapter à un cas que je suppose courant.
Utiliser SPF et forcer tous les utilisateurs à utiliser le SMTP maison ? C'est contraignant, non ?
Dans le fond, la situation actuelle ne me gêne pas, mais j'aimerais faire les choses bien (et idéalement les comprendre, c'est aussi le but de l'auto-hébergement), et éviter de me choper des flags spam parce que ma config est pas top.
[^] # Re: SMTP avec authentification
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
J'utilise effectivement le SMTP avec authentification et je suppose que c'est avec les bons ports (à vérifier et corriger le cas échéant).
Si ça résout le problème actuel avec les box, c'est bien. Mais ça ne résout pas le problème théorique du gars qui veut passer par son FAI parce qu'il a une bonne raison : plusieurs comptes et un seul SMTP configurable sur son logiciel (c'était le cas la dernière fois que j'ai utilisé Thunderbird), limitation due à son téléphone mobile, ou n'importe quelle autre raison.
[^] # Re: c'est pas très compliqué en fait
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Merci pour ces détails. Je vois l'idée. Je l'avais compris à peu près comme ça, mais pas aussi précisément.
Mais en tant que "rédacteur" de l'enregistrement spf, soit je considère que le hors MX est illégitime, et je mets -all, soit je considère que c'est légitime, et je mets +all (ou rien). Ça me gène d'autoriser des utilisateurs à utiliser un autre SMTP, tout en leur plombant leur score.
[^] # Re: Distinguer 5321.MailFrom de 5322.From
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Merci pour cette réponse.
J'aime aussi expliquer le courriel avec des analogies, notamment l'histoire du champ From, ou bien le fait qu'on poste depuis une boîte publique et qu'on reçoit dans sa boîte privée.
En vrai, dans un courrier postal, on met plutôt son adresse privée au versum de l'enveloppe, pas l'adresse de la boîte où on poste. Mais ok pour l'explication.
[^] # Re: Suite...
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
Et dans cette discussion
https://linuxfr.org/users/denisdordoigne/journaux/%C3%B4-vache-vla-le-retour-du-monopole-de-la-poste
je comprends que c'est bien du champ From qu'il s'agit.
# Suite...
Posté par jihele . En réponse au message SPF : autoriser l'envoi par un autre SMTP. Évalué à 2.
En continuant de chercher, je trouve cette discussion :
https://linuxfr.org/forums/linux-general/posts/am%C3%A9liorer-la-configuration-spf
Notamment cette réponse de Tanguy :
https://linuxfr.org/nodes/83411/comments/1139891
J'en comprends que ce n'est pas le champ From qui est en question ici, donc si je mets quelque chose comme
domain.tld. IN TXT "v=spf1 mx -all"
Mais alors je me demande ce que ça empêche.
Et ça semble contredire le message de Kerro :
https://linuxfr.org/nodes/83411/comments/1139838
J'aurais pu préciser que j'héberge aussi des listes de discussion (Mailman). Est-ce que ça nécessite une config spécifique ?
[^] # Re: j'ai rien compris
Posté par jihele . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 6.
Oui, pour foutre les salariés dehors avec un plan social.
[^] # Re: Jamais
Posté par jihele . En réponse au sondage Les fonctions de bureau social, sémantique, indexation automatique des fichiers. Évalué à 3.
Je fais pareil, mais pour "vendre" Xfce à ses proches, c'est pas top.
Sans aller jusqu'à l'indexation des fichiers, une fonction de recherche serait pas mal. J'ajoute Catfish, mais l'intégration est manuelle et pas top, par rapport à une vraie fonction de recherche intégrée avec un trombone ou un chien.
J'ai essayé Mate, et j'ai vu une fonction de recherche simple et rapide dans le gestionnaire de fichier et un truc plus complet accessible en plus de clics. J'ai trouvé ça pas mal.
[^] # Re: Mook?
Posté par jihele . En réponse à la dépêche Revue de presse - décembre 2014. Évalué à 4.
Certains traduisent magalivre. C'est la mode du mot portemanteau, probablement importée d'Outre-Atlantique (ou Outre-Manche). Ça évite de trancher si on sait pas trop.
Ma fille a une tétine avec un poiseau, ainsi qu'une poutruche et un vapotamme en peluche comme doudous. J'espère que cette ambiguïté n'affectera pas son développement. Le tout est de le prononcer avec aplomb, en ayant l'air sur de soi.
[^] # Re: Utilisation par transmission?
Posté par jihele . En réponse à la dépêche Exploiter inotify, c’est simple. Évalué à 2.
Je sais pas si ça répond mais il me semble que dans Transmission on choisit la destination finale du fichier quand on charge le .torrent et on peut spécifier un emplacement par défaut différent pour les fichiers en cours de téléchargement.
Une fois fini, le fichier est déplacé par Transmission du répertoire temporaire vers l'emplacement choisi et continue d'être partagé.
[^] # Re: Approche Amnesty International
Posté par jihele . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à 5.
Moi aussi. Mon commentaire est maladroit quand je dis que c'est mieux que rien. Ce qui est déjà pas mal, c'est que ça achève de rendre obsolètes des espions qui tournent depuis longtemps et sont connus comme le loup blanc.
Je trouvais intéressant de le présenter, non pas pour le recommander, mais pour son intérêt pédagogico-ludique (jeter un œil dedans pour jouer à l'apprenti antivirus), et pour ce que ça montre de l'approche d'une orga comme Amnesty de ces questions (cf. mon commentaire précédent).
Ils mettent en lumière un problème réel (société de surveillance, du fait d'acteurs gouvernementaux et privés) et préconisent des actions (surveiller son PC, même si l'outil proposé est pas du tout exhaustif, et interpeller ses gouvernants). C'est leur méthode.
De notre point de vue de linuxfristes, on ergote sur la solution la plus sécurisée - et on a bien raison que sécuriser un Windows pour se protéger du spammeur de base, ok, mais pour se protéger du gouvernement, en particulier US, c'est une plaisanterie - mais quelque part, on considère la menace comme une fatalité, la notion abstraire d'un environnement hostile, en faisant abstraction de ses acteurs.
Agir auprès des gouvernements (pétitionner, lobbister,…) pour mettre un terme à certaines pratiques, c'est sans doute illusoire. Les officines de renseignement échappent au contrôle démocratique, de même que les multinationales de la surveillance et de la guerre en général.
Et une démarche de sécurisation ne se concentre pas sur une jeu d'attaquants identifiés, mais crée une défense contre ceux-là et tous les autres, réels ou théoriques : si la démocratie américaine permettait de contrôler l'action de la CIA et des boîtes américaines qui vendent leurs produits aux autres gouvernements félons, il faudrait quand même se protéger des autres.
Néanmoins, je ne trouve pas inutile leur démarche citoyenne consistant à braquer le projecteur sur les acteurs de l'oppression : nos gouvernants, nos hommes respectables en costumes qui développent les produits en question et les vendent aux salopards.
A cet égard, je trouve même un peu caricatural la présentation d'Amnesty, qui dénonce les entreprises des "pays développés" qui vendent leurs produits à des "régimes répressifs", alors que nos pays développés surveillent aussi et répressent parfois, même si c'est dans des proportions différentes.
Enfin, c'est assez facile de considérer tout ça d'un air narquois, quand on habite en France et qu'on a rien d'autre à se reprocher que quelques fichiers de pr0n chopés sur bittorrent, mais les militants des droits de l'Homme qui savent qu'ils prennent des risques au quotidien mais luttent quand même sans attendre la solution ultime sécurisée à 100% doivent apprécier chaque grain de sable dans la machine à surveiller et à tabasser. C'est pas la lettre de menace de l'Hadopi qui les guette.
Une autre question intéressante est posée par le concept de Detekt : est-on plus efficace si on se protège en cachette pour cacher à l'ennemi notre connaissance des ses armes, ou si on porte cette connaissance au vu et au su de tous ? J'ai tendance à pencher pour la 2ème solution. On arrivera jamais à se cacher suffisamment, alors autant diffuser largement.
# Approche Amnesty International
Posté par jihele . En réponse à la dépêche Detekt, un logiciel de détection de logiciels espions. Évalué à 8.
Il ne faut pas prendre ce logiciel pour ce qu'il n'est pas. C'est d'ailleurs détaillé dans la FAQ. Il ne sert pas à prouver que l'ordinateur est "propre". Bien sûr que pour plus de sécurité il faut employer d'autres systèmes (Tails,…). Bien sûr que ce genre de méthode a toujours quelques longueurs de retard.
Mais c'est mieux que rien. Si déjà ça élimine les vieux logiciels espions qui fonctionnent depuis des mois ou des années, c'est pas mal. Ça fait des longueurs de retard en moins. C'est du pragmatisme : on passera pas tous les militants sous systèmes libres demain, donc si on peut limiter la casse chez tous les militants qui ont organisé les révolutions arabes par exemple, via Facebook et autres réseaux sociaux consultés depuis des Windows XP troués de partout, c'est déjà ça. Bien sûr que chercher les spywares dans un Windows, ça nous fait sourire, quand on sait ou croit savoir combien les produits industriels sont truffés de backdoors.
Et puis ça sert autant de support de communication que d'outil en tant que tel. Ça sensibilise sur la question. Et surtout, Amnesty fait ce qu'elle sait faire : appeler à se mobiliser contre les gouvernements et acteurs privés qui mettent en place des mécanismes de contrôle. Amnesty est en plein dans son rôle. Le côté libre de logiciel n'est même pas mis en avant. Il n'y a pas de pédagogie (utiliser des systèmes libres, des solutions d'anonymisation, etc.). Ce n'est pas leur démarche.
Si je comprends bien (c'est pas du tout mon rayon), le détecteur recherche la signature d'espions connus. Il me semble que c'est comme ça (entre autre) que fonctionnent les anti-virus. Si ces signatures sont connues, et si on considère qu'un logiciel espion est par nature malfaisant, comment se fait-il que ces logiciels ne soient pas détectés par les antivirus ? Ça en dit long aussi sur la confiance accordée (et à accorder ?) aux antivirus (tous complices aux mains des chinois du FBI ?).
# Autres pistes
Posté par jihele . En réponse au message Visionneuse d'images avec modifications simples. Évalué à 3.
https://en.wikipedia.org/wiki/Comparison_of_image_viewers
En libre et avec quelques possibilités de modification, je vois
# nomacs
Posté par jihele . En réponse au message Visionneuse d'images avec modifications simples. Évalué à 2.
J'ai installé récemment nomacs sur Windows. Sur le papier il répondrait à mon besoin (léger, petits modifs possibles).
Je le trouve pas toujours super pratique, mais c'est peut-être une question de prise en main, d'habitude.
C'est libre (GPL v3) et ça tourne sous linux. Le paquetage debian semble au point mort. On le trouve sur Arch. C'est du Qt.
# Emplacement fichiers de config
Posté par jihele . En réponse à la dépêche Enemy Territory: Legacy, en résistance. Évalué à 3.
J'ai lu en diagonale et tiqué là-dessus :
Quitte à changer, pourquoi pas adhérer aux specs Freedesktop ?
Cf. par exemple réponse de Juliano à cette question SO.
(Oui, c'est un détail.)
[^] # Re: Intégration Debian
Posté par jihele . En réponse à la dépêche Weboob atteint la maturité. Évalué à 3.
Oui, sans doute. Le code qui décortique une page pour y piocher les bonnes infos.
Ah, ok. En espace utilisateur, donc.