Parce que ceux qui ne cliquent pas frénétiquement sur « rafraîchir » sur la page « Vite ma dose » sont bêtes ? Ceux qui le font mais n’ont pas encore eu la chance d’y voir une place disponible sont bêtes ? Ceux qui ont le malheur d’avoir moins de 50 ans et pas de co-morbidité détectée sont bêtes ? Actuellement, la limite à la vaccination, ce n’est pas la bêtise des gens mais la disponibilité des vaccins. Alors merci pour ta condescendance, tu peux fantasmer autant que tu veux sur le nombre des anti-vaccins et des « râleurs qui font quand-même », en attendant, la capacité a vacciner est saturée et les listes d’attente infinies, alors c’est un peu tôt pour juger de la bêtise des autres.
C’est une vision très eugéniste que tu présentes ici. Elle a par exemple le tort d’utiliser un vocabulaire inadapté en parlant de “renforcement” et d’“affaiblissement” alors que la sélection naturelle ne traduit que l’évolution d’une espèce en adéquation avec son environnement par un processus sélectif. Déjà cette sélection n’inclue pas de jugement de valeur, mais au delà du jugement elle n’implique pas en fait de valeur du tout. Être résistant à certains virus (en plus il y a plusieurs manière de « résister ») n’est un atout que dans un contexte donné, et le contexte change. Les sélectionnés ne sont donc pas meilleurs, mais mieux adaptés à un contexte donné. Enfin, la sélection naturelle n’a de sens qu’en considérant un groupe, car il faut que les traits sélectifs soient transmis, ça n’a pas de sens de parler de sélection naturelle pour la mort d’individus, aussi nombreux soient-ils. Dans l’exemple qui nous intéresse, tant qu’une population humaine résistante au Covid n’émerge pas naturellement, il est inapproprié de faire référence à la sélection naturelle. Et nos services de réanimation (puis les vaccins) ont déjà mis à mal cette expérience ce qui m’amène à une deuxième critique.
En plus de ces critiques sur le fond qui à mon avis dénotent une mécompréhension de la sélection naturelle de ta part, je trouve qu’utiliser la notion de sélection naturelle sur les humains actuels n’a aucun sens. Le rythme de propagation de maladies comme le Covid, favorisé par le transport aérien, l’organisation de la société avec un code du travail, des décisions politiques, des transports en communs ou non, font que la sélection que l’on pourrait observer n’aurait de toute façon rien de naturelle et ne saurait être comparée aux théories qui découlent des observations de Darwin. On ne peut pas voir de sélection naturelle dans l’accès différencié aux soins entre pays, ni en fonction de la catégorie sociale des malades. Et pourtant, ces facteurs jouent un rôle bien plus important dans l’épidémie en cours que les prédispositions génétiques des individus.
Vu les graphiques présentés dans ce journal, la finitude des réserves a peu de chances d’être la raison du décrochage d’une progression exponentielle de la consommation. Soit on décroche par choix politique de ne pas consommer ces ressources pour limiter les émissions de CO₂, soit le décrochage se fera quand une partie des consommateurs actuels ne seront plus en mesure de consommer du pétrole, tout ensevelis sous les crues, ou déshydratés qu’ils seront en fonction de leur localisation sur la planète et des surprises que le dérèglement climatique leur réservera. Les réserves d’énergies fossiles risquent de ne pas y être pour grand chose.
Un logiciel n'est qu'un outil. Comme pour n'importe quel outil, quiconque peut en faire une utilisation morale acceptable ou non. Une chaise c'est fait pour s'assoir mais si tu veux tabasser ton voisin avec, tu peux.
Oui, exactement comme les armes à feu. L’usage premier de faire du bruit en tirant en l’air pour fêter les élections démocratiques dans les pays lointains, ou de réguler la population de cyclistes grâce aux chasseurs, n’empêche pas l’outil d’être parfois détourné pour quelque-chose d’immoral. Il ne viendrait à l’idée de personne de d’imposer des restrictions sur leur possession ou leur utilisation pour autant.
Après que la limite soit imposée par la loi et non par une licence, ça me paraît une bonne idée quand même. C’est juste que toutes les comparaisons ont une limite.
L’auteur du journal répond lui-même à ta question. C’est dans le cœur du courrier électronique que de pouvoir déléguer le transport à des serveurs relais, ce que casse SPF. Du coup, SPF pour repérer des comportements inattendus, pourquoi pas, mais il faut garder en tête que de nombreux usages légitimes ne respecteront pas cette règle. Bloquer trop fort sur ce critère aboutit à la solution proposée dans le journal qui consiste à gérer une liste d’exceptions autorisées à court-circuiter cette vérification, et cette liste d’exceptions comprend très vite tous les gros acteurs. Au final, la solution proposée dans le journal revient peu ou prou à refuser les e-mails de tous sauf des très gros. C’est effectivement ce que font déjà certains gros acteurs, qui considèrent que si ton courriel n’est ni Gmail, ni Outlook, il ne doit pas être légitime, mais le journal répand la pratique et la défend pour l’auto-hébergement.
Situation très similaire pour moi. Serveur auto-hébergé depuis 2008, une poignée d’utilisateurs mais seulement 3-4 comptes qui utilisent leur courriel de manière active. Mon adresse est la plus ancienne (2008 donc), et sans anti-spam je n’en reçois pas (j’allais écrire quasiment pas, mais vraiment c’est tout proche de zéro). Les seuls « spam » que je reçois régulièrement sont envoyés par des boites à qui j‘ai dû fournir une adresse et qui en profitent pour se faire un peu de pub, mais je le vois vite car j‘utilise pour ça des adresses rallongées avec le nom de la boîte en question. J’ai appris à certains de mes utilisateurs à faire de même, ils ont donc peut-être une hygiène numérique supérieure à la moyenne. De plus, ces boites appliquent en général bien les demandes de désinscription.
Comme je ne suis qu’administrateur amateur, depuis un peu plus d’un an, je suis passé à Yunohost pour administrer mon serveur de messagerie électronique, ça m‘évite les bidouilles comme celles proposées dans ce journal qui impose de maintenir une liste de domaines exemptés de SPF qui contient presque le monde entier, dont les plus gros spammeurs. J’ai DKIM, SPF et DNSSEC d’activés. Ce matin, je viens de voir une tentative infructueuse de contacter contact@, sales@, adam@, mail@, office@, ian@, david@, chris@, john@ et mike@ mais mes quelques utilisateurs ne s’appellent pas comme ça.
À l’instar de ceux qui changent le port de SSH vers un autre que 22 pour se prémunir des attaques potentielles, changer le port d’écoute de postfix vers quelque chose de différent de 25 est extrêmement efficace contre le spam. Comme toutes les solutions anti-spam efficaces, ça peut filtrer un peu trop fort mais au moins aucun spam ne passe.
Avis à tous les administrateurs de messagerie électronique amateurs, suivez bien tous les tutoriaux anti-spam que vous trouvez sur le web. Pour les plus paresseux, voici comment faire : éditez le fichier /etc/postfix/master.cf et remplacez la ligne
smtp inet n - n - - smtpd
par
ssh inet n - n - - smtpd
Puisque vous avez déjà changé le port pour SSH vers autre chose, autant réutiliser ce port libéré.
De rien et bonne continuation avec vos serveurs de messagerie !
Un article scientifique, c’est beaucoup plus qu’une jolie histoire qui décrit une vision du monde. Ça peut contenir des données (l’open-data dans la recherche est en enjeu important dans le sillage l’open-access), c’est aussi une référence à laquelle on fait régulièrement appel. Par exemple, lors de la négociation d’un contrat avec un industriel, est-il possible d’envoyer la bibliographie de référence sur le sujet si elle est en NC ? Et entre collègues de labos différents ? Et si un labo est une unité mixte public-privé (exemple CNRS / Saint Gobain) ? Le NC sur les travaux scientifiques pose les même problèmes que sur les autres œuvres, la complexité de son application est un frein significatif à la libre circulation de l’information.
Parce-que sinon, on peut aussi dire que l’essentiel du contenu des revues scientifiques étant inintelligible pour un béotien, ce n’est pas gênant que seules les grosses universités et les grosses entreprises avec une grosse R&D aient les moyens de s’offrir des abonnements. Après tout la réalité décrite dans l’article, celle de « Dieu [qui] ne réclame aucun droit d’auteur sur la réalité », pourra toujours circuler.
Quant à « liberté devrait plus se poser en termes de formats et de diffusion qu’en termes de modifications », combien de figures fausses sont republiées corrigées, de figures justes sont republiées telles quelles. En fait, c‘est tellement nécessaire de pouvoir s’affranchir du droit d’auteur sur les publications scientifiques qu’elles sont soumises à un régime exceptionnel depuis 2016 avec une durée d’embargo limitée dans le temps pour que les requins de l’édition se nourrissent, avant qu’elle puisse réellement contribuer à la propagation des savoirs.
Je suis désolé de ne pas rire avec vous à cette tranche de rigolade, mais serait-il possible d’expliciter un peu ce que vous reprochez à WebDAV ? Je m’en sers pas mal, justement parce-que son support est bon sur Windows, MacOS et Linux, qu’il passe bien même au travers de pare-feux d’entreprise (comprendre inutilement restrictifs) et qu’il est très simple à mettre en place côté serveur. Donc s’il vous fait tant rire, j’aimerais bien savoir pourquoi et me tourner vers d’autres solutions avec des raisons un peu plus rationnelles que des éclats de rire sur LinuxFr. C’est une vraie question, pas rhétorique, j’utilise réellement WebDAV avec satisfaction (jusqu’ici) et je suis curieux d’en connaître les critiques qui ont l’air si évidentes et que je rate.
Format texte brut ou HTML tes e-mails, images embarquées ou hébergées sur un CDN ? Le client bloque-t-il le chargement des images distantes ? À partir de quand es-tu vu comme un spammeur ? Taille des pièces jointes limitée à 1, 5 ou 30 Mo ? Et puisqu’on reproche à XMPP la trop lente percée d’OMEMO, pour tes mails, tu es plutôt PGP inline, PGP/MIME ou S/MIME, ou « l’absence de virus dans le message a été vérifiée par super-secure-corp » ?
c'est globalement simple ou tu sais que tu pourras envoyer un message à n'importe qui.
Avec XMPP aussi. Après tu ne sais pas quelles fonctionnalités seront supportées au non. Comme avec le courrier électronique, sauf qu’en plus celui-ci ne t’informe pas quand une extension n’est pas supportée. Et tu ne demandes pas à ta messagerie électronique de transférer des vidéos ou de partager des gros fichiers. En fait « le mail, c'est globalement simple » parce-que tu en connais les limitations et que tu as appris à vivre avec. Fais pareil avec XMPP et tu verras que ce n’est pas plus difficile. Ça n’empêchera pas d’autres de rédiger des XEP pour y ajouter ce qui manque (ou ce qui serait apprécié en plus selon le point de vue que tu adoptes).
Et il y a de nombreux lecteurs de ce site qui, comme moi, n’ont pas non plus de formation ni d‘expérience professionnelle dans le domaine. J’ai trouvé le journal intéressant. Maintenant qu’on a presque tous systemd d’installé, autant savoir s’en servir, alors merci à l’auteur du journal !
Ta question est mal formulée car le « étant donné que » n’est pas vrai. Un appareil peut avoir plusieurs adresses, même si ce n’est pas l’usage le plus fréquent, l’abondance d’IPv6 rend la pratique réaliste. Mais surtout, son adresse n’est pas nécessairement immuable (pour un client évidemment, un serveur doit rester accessible). Il y a des équivalents pratiques au DHCP qui génèrent une adresse à chaque connexion.
Tu dois avoir raison, il vaut mieux une seule appli, avec un nombre réduit de serveurs. Comme ça c’est impossible à censurer et insensible à la pression de petits acteurs comme des tous petits pays (puisque tu prends l’exemple russe). C’est tout ce que demandent les journalistes.
tu veux dire qu'il y a des bons droits d'auteur et des mauvais droits d'auteur?
Non, je dis juste que le logiciel est un mauvais point de départ car il est sujet à de nombreuses exceptions. À commencer en France par le fait qu’il est la propriété de l’employeur et non de l’auteur et que donc ça commence mal pour parler de « liberté gigantesque aux auteurs ». Après, puisque tu me prêtes des propos que je ne tiens pas, je ne poursuivrai pas la conversation. J’avais commencé une réponse plus longue, mais c’est inutile de perdre plus de temps, alors je m’en remets à cet argument final imparable : si la Sacem faisait vivre les artistes, Johnny n‘aurait jamais dû mourir.
Le principe du droit d'auteur donne une liberté gigantesque aux auteurs (et aux personnes que les auteurs choisissent pour faire appliquer leurs droits). L'auteur décide presque de tout : qui peut lire/regarder une oeuvre, les conditions de sa rémunération éventuelle, les conditions de la redistribution de l'oeuvre, etc. Les sociétés d'artistes "uniformisent" un peu ces droits, en collectant et redistribuant l'argent selon certaines règles, mais ça n'est pas une obligation. D'ailleurs, il est assez ironique que le logiciel libre doive justement son existence à cette force du droit d'auteur—il faut quand même réaliser que l'auteur d'un logiciel peut imposer les conditions de redistribution à quelqu'un qui l'a acquis légalement, y compris par un achat.
Sauf que le logiciel (libre ou non) fait figure d’exception dans le droit d’auteur à de nombreux égards. L’un d’eux est justement l’absence de sociétés d’auteurs et de maisons de production. En France, la Sacem a le monopôle de la collecte et de la gestion des droits, ce qui rend cette société incontournable pour faire diffuser sa musique par exemple, donc de fait quasi-impossible de se faire représenter ailleurs. Malheureusement, elle bénéficie aussi d’une exception qui lui permet de faire signer aux auteurs des contrats (illégaux pour toute autre société) qui lui octroient la gestion de toutes les œuvres des auteurs qu’elle représente. La « liberté gigantesque aux auteurs » est en fait donnée à une société privée. La littérature et le cinéma fonctionnent un peu différemment mais sont aussi soumis au contrôle de quelques gros acteurs (qui bénéficient toutefois de moins d’exceptions directement gravée dans le droit). Au final, le « droit d’auteur » et ses protection sont dévoyées depuis un moment, effectivement dès avant Internet. Ce qui a changé avec le développement d’Internet c’est que le service technique rendu par ces gros acteurs n’était plus aussi clair. Au final, Netflix a émergé et est accusé du tuer le cinéma. Par rapport à la licence globale tout le monde y perd, les artissssss et les consommateurs aussi, mais c’est une forme d’implémentation plus capitalo-libéro-compatible que la licence globale qui fournit le service que n’ont jamais fourni les gros acteurs. Et seuls les très très gros s’en sortiront avec une approche similaire (avec Disney+ etc).
Posté par jyes .
En réponse au sondage Utilisez vous IPv6 ?.
Évalué à 2.
Dernière modification le 12 avril 2021 à 09:32.
Oui, mon commentaire ne se voulait pas critique du tout. Au contraire, tant que le manque d’IPv4 ne pèse pas trop, je comprends qu’on y reste. C’est surtout que pour un particulier le manque d’IPv4 est déjà bien plus prégnant que pour certaines structures qui n’ont pas épuisé tout leur stock. Mon service info fait déjà un très bon boulot malgré son sous-effectif, loin de moi l’idée de leur reprocher de ne pas activer Ipv6 ! Ils ont bien plus urgent à traiter et ont déjà assez à faire pour occuper leurs journées.
Comme quoi, ce n’est vraiment pas le nombre de machines dans le parc administré qui fait la différence entre IPv6 et IPv4, et c’était bien l’objet de ma réponse. IPv6 est avant tout un progrès pour les particuliers et les petits acteurs qui n’ont pas des réserves d’IPv4 sous le coude.
Oui mais ta box ne pouvait pas deviner toute seule quelles redirections opérer, tu devais le faire via sa super interface de gestion en HTTP pleine de javascript impossible à automatiser. Alors qu’en IPv6, il n’y a plus aucun réglage à lui indiquer. Et si tu as ne serait-ce que deux services qui tournent en HTTP (pas besoin de 4 milliards pour voir les limites) soit tu ajoutes toi même un reverse proxy (mais dans ce cas, tu bidouilles toi même plutôt que de laisser faire la box), soit l’un des deux écoute sur un port tordu et une appli sur deux ne fonctionne pas avec. C’est dommage à l’heure où presque tous les services ne sont plus accessibles que via HTTP (c’est regrettable mais c’est une autre histoire).
Autant au boulot, on a encore des d’IPv4 inutilisées donc nos informaticiens ne se pressent pas à passer à IPv6, autant sur un réseau perso, IPv6 est une vraie bouffée d’air frais. Le seul défaut que j’y trouvais c’est que je n’y accédais pas depuis mon mobile. J’ai donc répondu « Double stack IPv4/IPv6 partout à la maison hors mobile », mais après lecture des commentaires, j’en suis maintenant à « Double stack IPv4/IPv6 partout à la maison inclus mobile » et ça, ça va bien me faciliter la vie quand je serai en déplacement (ce qui arrivera peut-être avant 2023 d’après l’auto-proclamé premier épidémiologiste de France donc il était temps que je sois prêt).
Si tu as déjà tes courriels en local, tu peux directement lancer NotMuch dessus, ça va plus vite que de démarrer le navigateur web et la recherche est plus efficace. J’utilise Claws Mail mais pour des recherches rapides, je lance souvent Astroid à côté. Le temps de scan des nouveaux messages avec NotMuch et de démarrage d’Astroid est plus rapide que le chargement d’une page de webmail, même sur un webmail où je suis déjà connecté.
Pas que je tienne à te faire absolument changer de client de courriel, mais Claws permet de visualiser les courriels au format HTML (avec un plug-in, pas forcément disponible partout, par exemple pas dans la Debian stable actuelle) ou de les ouvrir dans un navigateur externe. Avec cette seconde option, j’utilise Claws au quotidien (sur Debian) et j’arrive à lire tous les spams (et les rares courriers souhaités mais mal fichus) plein d’images ou dont le contenu texte est mal formé.
problème de sécurité : le javascript en question mets en danger ton ordinateur : installation d'un troyen ou virus par ex.
Tu pourras peut⁻etre attaquer sous l'angle du piratage informatique, mais il faudra démontrer l'attaque.
Est-ce qu’ici Hadopi ne pourrait (pour une fois !) servir à quelque-chose ? En introduisant dans la loi le « défaut de sécurisation », elle implique que l’on doit s’assurer que notre connexion n’est pas utilisée à des fins de piratage. Si l’on est pas en mesure de vérifier le code javascript qui s’exécute, alors on ne peut pas garantir que le javascript de la banque ne contient pas un webtorrent qui envoie la dernière télé-réalité directement à leur salle de trading. Je ne pense pas que ça tienne devant un juge cela dit, ni même devant le pandore qui devra enregistrer la plainte.
[^] # Re: DRM humain
Posté par jyes . En réponse à la dépêche Sanipasse : le déconfinement libre !. Évalué à 0.
Parce que ceux qui ne cliquent pas frénétiquement sur « rafraîchir » sur la page « Vite ma dose » sont bêtes ? Ceux qui le font mais n’ont pas encore eu la chance d’y voir une place disponible sont bêtes ? Ceux qui ont le malheur d’avoir moins de 50 ans et pas de co-morbidité détectée sont bêtes ? Actuellement, la limite à la vaccination, ce n’est pas la bêtise des gens mais la disponibilité des vaccins. Alors merci pour ta condescendance, tu peux fantasmer autant que tu veux sur le nombre des anti-vaccins et des « râleurs qui font quand-même », en attendant, la capacité a vacciner est saturée et les listes d’attente infinies, alors c’est un peu tôt pour juger de la bêtise des autres.
[^] # Re: Trolldi ?
Posté par jyes . En réponse à la dépêche Sanipasse : le déconfinement libre !. Évalué à 10. Dernière modification le 19 mai 2021 à 10:36.
C’est une vision très eugéniste que tu présentes ici. Elle a par exemple le tort d’utiliser un vocabulaire inadapté en parlant de “renforcement” et d’“affaiblissement” alors que la sélection naturelle ne traduit que l’évolution d’une espèce en adéquation avec son environnement par un processus sélectif. Déjà cette sélection n’inclue pas de jugement de valeur, mais au delà du jugement elle n’implique pas en fait de valeur du tout. Être résistant à certains virus (en plus il y a plusieurs manière de « résister ») n’est un atout que dans un contexte donné, et le contexte change. Les sélectionnés ne sont donc pas meilleurs, mais mieux adaptés à un contexte donné. Enfin, la sélection naturelle n’a de sens qu’en considérant un groupe, car il faut que les traits sélectifs soient transmis, ça n’a pas de sens de parler de sélection naturelle pour la mort d’individus, aussi nombreux soient-ils. Dans l’exemple qui nous intéresse, tant qu’une population humaine résistante au Covid n’émerge pas naturellement, il est inapproprié de faire référence à la sélection naturelle. Et nos services de réanimation (puis les vaccins) ont déjà mis à mal cette expérience ce qui m’amène à une deuxième critique.
En plus de ces critiques sur le fond qui à mon avis dénotent une mécompréhension de la sélection naturelle de ta part, je trouve qu’utiliser la notion de sélection naturelle sur les humains actuels n’a aucun sens. Le rythme de propagation de maladies comme le Covid, favorisé par le transport aérien, l’organisation de la société avec un code du travail, des décisions politiques, des transports en communs ou non, font que la sélection que l’on pourrait observer n’aurait de toute façon rien de naturelle et ne saurait être comparée aux théories qui découlent des observations de Darwin. On ne peut pas voir de sélection naturelle dans l’accès différencié aux soins entre pays, ni en fonction de la catégorie sociale des malades. Et pourtant, ces facteurs jouent un rôle bien plus important dans l’épidémie en cours que les prédispositions génétiques des individus.
[^] # Re: Si on veut rester à 2° d'augmentation de température moyenne...
Posté par jyes . En réponse à la dépêche Quelles températures après 2080 ?. Évalué à 5. Dernière modification le 27 avril 2021 à 14:22.
Vu les graphiques présentés dans ce journal, la finitude des réserves a peu de chances d’être la raison du décrochage d’une progression exponentielle de la consommation. Soit on décroche par choix politique de ne pas consommer ces ressources pour limiter les émissions de CO₂, soit le décrochage se fera quand une partie des consommateurs actuels ne seront plus en mesure de consommer du pétrole, tout ensevelis sous les crues, ou déshydratés qu’ils seront en fonction de leur localisation sur la planète et des surprises que le dérèglement climatique leur réservera. Les réserves d’énergies fossiles risquent de ne pas y être pour grand chose.
[^] # Re: Très franchement
Posté par jyes . En réponse au journal Logiciel libre et morale font-il bon ménage ?. Évalué à 5. Dernière modification le 23 avril 2021 à 12:19.
Oui, exactement comme les armes à feu. L’usage premier de faire du bruit en tirant en l’air pour fêter les élections démocratiques dans les pays lointains, ou de réguler la population de cyclistes grâce aux chasseurs, n’empêche pas l’outil d’être parfois détourné pour quelque-chose d’immoral. Il ne viendrait à l’idée de personne de d’imposer des restrictions sur leur possession ou leur utilisation pour autant.
Après que la limite soit imposée par la loi et non par une licence, ça me paraît une bonne idée quand même. C’est juste que toutes les comparaisons ont une limite.
[^] # Re: Pas convaincu
Posté par jyes . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 10.
L’auteur du journal répond lui-même à ta question. C’est dans le cœur du courrier électronique que de pouvoir déléguer le transport à des serveurs relais, ce que casse SPF. Du coup, SPF pour repérer des comportements inattendus, pourquoi pas, mais il faut garder en tête que de nombreux usages légitimes ne respecteront pas cette règle. Bloquer trop fort sur ce critère aboutit à la solution proposée dans le journal qui consiste à gérer une liste d’exceptions autorisées à court-circuiter cette vérification, et cette liste d’exceptions comprend très vite tous les gros acteurs. Au final, la solution proposée dans le journal revient peu ou prou à refuser les e-mails de tous sauf des très gros. C’est effectivement ce que font déjà certains gros acteurs, qui considèrent que si ton courriel n’est ni Gmail, ni Outlook, il ne doit pas être légitime, mais le journal répand la pratique et la défend pour l’auto-hébergement.
[^] # Re: Petit sondage
Posté par jyes . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 3. Dernière modification le 23 avril 2021 à 09:11.
Situation très similaire pour moi. Serveur auto-hébergé depuis 2008, une poignée d’utilisateurs mais seulement 3-4 comptes qui utilisent leur courriel de manière active. Mon adresse est la plus ancienne (2008 donc), et sans anti-spam je n’en reçois pas (j’allais écrire quasiment pas, mais vraiment c’est tout proche de zéro). Les seuls « spam » que je reçois régulièrement sont envoyés par des boites à qui j‘ai dû fournir une adresse et qui en profitent pour se faire un peu de pub, mais je le vois vite car j‘utilise pour ça des adresses rallongées avec le nom de la boîte en question. J’ai appris à certains de mes utilisateurs à faire de même, ils ont donc peut-être une hygiène numérique supérieure à la moyenne. De plus, ces boites appliquent en général bien les demandes de désinscription.
Comme je ne suis qu’administrateur amateur, depuis un peu plus d’un an, je suis passé à Yunohost pour administrer mon serveur de messagerie électronique, ça m‘évite les bidouilles comme celles proposées dans ce journal qui impose de maintenir une liste de domaines exemptés de SPF qui contient presque le monde entier, dont les plus gros spammeurs. J’ai DKIM, SPF et DNSSEC d’activés. Ce matin, je viens de voir une tentative infructueuse de contacter contact@, sales@, adam@, mail@, office@, ian@, david@, chris@, john@ et mike@ mais mes quelques utilisateurs ne s’appellent pas comme ça.
# Autre astuce à utiliser ou non en combinaison avec la solution proposée dans ce journal
Posté par jyes . En réponse au journal Atomisation des SPAM (postfix) : Hack de spf-policyd. Évalué à 10. Dernière modification le 22 avril 2021 à 16:55.
À l’instar de ceux qui changent le port de SSH vers un autre que 22 pour se prémunir des attaques potentielles, changer le port d’écoute de postfix vers quelque chose de différent de 25 est extrêmement efficace contre le spam. Comme toutes les solutions anti-spam efficaces, ça peut filtrer un peu trop fort mais au moins aucun spam ne passe.
Avis à tous les administrateurs de messagerie électronique amateurs, suivez bien tous les tutoriaux anti-spam que vous trouvez sur le web. Pour les plus paresseux, voici comment faire : éditez le fichier
/etc/postfix/master.cfet remplacez la lignepar
Puisque vous avez déjà changé le port pour SSH vers autre chose, autant réutiliser ce port libéré.
De rien et bonne continuation avec vos serveurs de messagerie !
[^] # Re: Fin de l'histoire avec Springer
Posté par jyes . En réponse au journal Journaux scientifiques en libre accès et foutoir avec les licences libres. Évalué à 10.
C’est cool, le rédacteur en chef doit être un lecteur assidu de LinuxFr :-)
[^] # Re: Oui mais
Posté par jyes . En réponse au journal Journaux scientifiques en libre accès et foutoir avec les licences libres. Évalué à 10.
Un article scientifique, c’est beaucoup plus qu’une jolie histoire qui décrit une vision du monde. Ça peut contenir des données (l’open-data dans la recherche est en enjeu important dans le sillage l’open-access), c’est aussi une référence à laquelle on fait régulièrement appel. Par exemple, lors de la négociation d’un contrat avec un industriel, est-il possible d’envoyer la bibliographie de référence sur le sujet si elle est en NC ? Et entre collègues de labos différents ? Et si un labo est une unité mixte public-privé (exemple CNRS / Saint Gobain) ? Le NC sur les travaux scientifiques pose les même problèmes que sur les autres œuvres, la complexité de son application est un frein significatif à la libre circulation de l’information.
Parce-que sinon, on peut aussi dire que l’essentiel du contenu des revues scientifiques étant inintelligible pour un béotien, ce n’est pas gênant que seules les grosses universités et les grosses entreprises avec une grosse R&D aient les moyens de s’offrir des abonnements. Après tout la réalité décrite dans l’article, celle de « Dieu [qui] ne réclame aucun droit d’auteur sur la réalité », pourra toujours circuler.
Quant à « liberté devrait plus se poser en termes de formats et de diffusion qu’en termes de modifications », combien de figures fausses sont republiées corrigées, de figures justes sont republiées telles quelles. En fait, c‘est tellement nécessaire de pouvoir s’affranchir du droit d’auteur sur les publications scientifiques qu’elles sont soumises à un régime exceptionnel depuis 2016 avec une durée d’embargo limitée dans le temps pour que les requins de l’édition se nourrissent, avant qu’elle puisse réellement contribuer à la propagation des savoirs.
[^] # Re: Alternative au FTP ?
Posté par jyes . En réponse au journal Firefox met fin au FTP. Évalué à 10.
Je suis désolé de ne pas rire avec vous à cette tranche de rigolade, mais serait-il possible d’expliciter un peu ce que vous reprochez à WebDAV ? Je m’en sers pas mal, justement parce-que son support est bon sur Windows, MacOS et Linux, qu’il passe bien même au travers de pare-feux d’entreprise (comprendre inutilement restrictifs) et qu’il est très simple à mettre en place côté serveur. Donc s’il vous fait tant rire, j’aimerais bien savoir pourquoi et me tourner vers d’autres solutions avec des raisons un peu plus rationnelles que des éclats de rire sur LinuxFr. C’est une vraie question, pas rhétorique, j’utilise réellement WebDAV avec satisfaction (jusqu’ici) et je suis curieux d’en connaître les critiques qui ont l’air si évidentes et que je rate.
[^] # Re: systemd fait tout, sauf la vaisselle
Posté par jyes . En réponse au journal Systemd à la maison. Évalué à 3.
Dommage qu’il y manque un bon éditeur de texte, sinon le système Emacs/Systemd/Linux aurait tout pour séduire.
[^] # Re: Ecosystème foisonnant
Posté par jyes . En réponse à la dépêche La lettre d'information XMPP de mars 2021. Évalué à 5. Dernière modification le 16 avril 2021 à 08:19.
Format texte brut ou HTML tes e-mails, images embarquées ou hébergées sur un CDN ? Le client bloque-t-il le chargement des images distantes ? À partir de quand es-tu vu comme un spammeur ? Taille des pièces jointes limitée à 1, 5 ou 30 Mo ? Et puisqu’on reproche à XMPP la trop lente percée d’OMEMO, pour tes mails, tu es plutôt PGP inline, PGP/MIME ou S/MIME, ou « l’absence de virus dans le message a été vérifiée par super-secure-corp » ?
Avec XMPP aussi. Après tu ne sais pas quelles fonctionnalités seront supportées au non. Comme avec le courrier électronique, sauf qu’en plus celui-ci ne t’informe pas quand une extension n’est pas supportée. Et tu ne demandes pas à ta messagerie électronique de transférer des vidéos ou de partager des gros fichiers. En fait « le mail, c'est globalement simple » parce-que tu en connais les limitations et que tu as appris à vivre avec. Fais pareil avec XMPP et tu verras que ce n’est pas plus difficile. Ça n’empêchera pas d’autres de rédiger des XEP pour y ajouter ce qui manque (ou ce qui serait apprécié en plus selon le point de vue que tu adoptes).
[^] # Re: XMPP
Posté par jyes . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 2.
Tu fais un virage à 360° et tu bascules sur Snikket : un seul serveur, un seul client par plateforme.
[^] # Re: Second degrés
Posté par jyes . En réponse au journal Systemd à la maison. Évalué à 10.
Et il y a de nombreux lecteurs de ce site qui, comme moi, n’ont pas non plus de formation ni d‘expérience professionnelle dans le domaine. J’ai trouvé le journal intéressant. Maintenant qu’on a presque tous systemd d’installé, autant savoir s’en servir, alors merci à l’auteur du journal !
[^] # Re: Vie privée
Posté par jyes . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 5.
Ta question est mal formulée car le « étant donné que » n’est pas vrai. Un appareil peut avoir plusieurs adresses, même si ce n’est pas l’usage le plus fréquent, l’abondance d’IPv6 rend la pratique réaliste. Mais surtout, son adresse n’est pas nécessairement immuable (pour un client évidemment, un serveur doit rester accessible). Il y a des équivalents pratiques au DHCP qui génèrent une adresse à chaque connexion.
[^] # Re: XMPP
Posté par jyes . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 4.
Tu dois avoir raison, il vaut mieux une seule appli, avec un nombre réduit de serveurs. Comme ça c’est impossible à censurer et insensible à la pression de petits acteurs comme des tous petits pays (puisque tu prends l’exemple russe). C’est tout ce que demandent les journalistes.
[^] # Re: XMPP
Posté par jyes . En réponse au journal Signal envoie des signaux inquiétants. Évalué à 6.
Que veux tu dire par là ? Tu peux faire tourner ton propre serveur XMPP, et a priori quand tu le fais, tu sais bien ce que tu installes dessus.
[^] # Re: Normalisation
Posté par jyes . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 2. Dernière modification le 13 avril 2021 à 08:50.
Non, je dis juste que le logiciel est un mauvais point de départ car il est sujet à de nombreuses exceptions. À commencer en France par le fait qu’il est la propriété de l’employeur et non de l’auteur et que donc ça commence mal pour parler de « liberté gigantesque aux auteurs ». Après, puisque tu me prêtes des propos que je ne tiens pas, je ne poursuivrai pas la conversation. J’avais commencé une réponse plus longue, mais c’est inutile de perdre plus de temps, alors je m’en remets à cet argument final imparable : si la Sacem faisait vivre les artistes, Johnny n‘aurait jamais dû mourir.
[^] # Re: Normalisation
Posté par jyes . En réponse au journal Nostalgie d'Internet des années 2000.. Évalué à 5.
Sauf que le logiciel (libre ou non) fait figure d’exception dans le droit d’auteur à de nombreux égards. L’un d’eux est justement l’absence de sociétés d’auteurs et de maisons de production. En France, la Sacem a le monopôle de la collecte et de la gestion des droits, ce qui rend cette société incontournable pour faire diffuser sa musique par exemple, donc de fait quasi-impossible de se faire représenter ailleurs. Malheureusement, elle bénéficie aussi d’une exception qui lui permet de faire signer aux auteurs des contrats (illégaux pour toute autre société) qui lui octroient la gestion de toutes les œuvres des auteurs qu’elle représente. La « liberté gigantesque aux auteurs » est en fait donnée à une société privée. La littérature et le cinéma fonctionnent un peu différemment mais sont aussi soumis au contrôle de quelques gros acteurs (qui bénéficient toutefois de moins d’exceptions directement gravée dans le droit). Au final, le « droit d’auteur » et ses protection sont dévoyées depuis un moment, effectivement dès avant Internet. Ce qui a changé avec le développement d’Internet c’est que le service technique rendu par ces gros acteurs n’était plus aussi clair. Au final, Netflix a émergé et est accusé du tuer le cinéma. Par rapport à la licence globale tout le monde y perd, les artissssss et les consommateurs aussi, mais c’est une forme d’implémentation plus capitalo-libéro-compatible que la licence globale qui fournit le service que n’ont jamais fourni les gros acteurs. Et seuls les très très gros s’en sortiront avec une approche similaire (avec Disney+ etc).
[^] # Re: Fausse problématique
Posté par jyes . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 2. Dernière modification le 12 avril 2021 à 09:32.
Oui, mon commentaire ne se voulait pas critique du tout. Au contraire, tant que le manque d’IPv4 ne pèse pas trop, je comprends qu’on y reste. C’est surtout que pour un particulier le manque d’IPv4 est déjà bien plus prégnant que pour certaines structures qui n’ont pas épuisé tout leur stock. Mon service info fait déjà un très bon boulot malgré son sous-effectif, loin de moi l’idée de leur reprocher de ne pas activer Ipv6 ! Ils ont bien plus urgent à traiter et ont déjà assez à faire pour occuper leurs journées.
Comme quoi, ce n’est vraiment pas le nombre de machines dans le parc administré qui fait la différence entre IPv6 et IPv4, et c’était bien l’objet de ma réponse. IPv6 est avant tout un progrès pour les particuliers et les petits acteurs qui n’ont pas des réserves d’IPv4 sous le coude.
[^] # Re: Fausse problématique
Posté par jyes . En réponse au sondage Utilisez vous IPv6 ?. Évalué à 5.
Oui mais ta box ne pouvait pas deviner toute seule quelles redirections opérer, tu devais le faire via sa super interface de gestion en HTTP pleine de javascript impossible à automatiser. Alors qu’en IPv6, il n’y a plus aucun réglage à lui indiquer. Et si tu as ne serait-ce que deux services qui tournent en HTTP (pas besoin de 4 milliards pour voir les limites) soit tu ajoutes toi même un reverse proxy (mais dans ce cas, tu bidouilles toi même plutôt que de laisser faire la box), soit l’un des deux écoute sur un port tordu et une appli sur deux ne fonctionne pas avec. C’est dommage à l’heure où presque tous les services ne sont plus accessibles que via HTTP (c’est regrettable mais c’est une autre histoire).
Autant au boulot, on a encore des d’IPv4 inutilisées donc nos informaticiens ne se pressent pas à passer à IPv6, autant sur un réseau perso, IPv6 est une vraie bouffée d’air frais. Le seul défaut que j’y trouvais c’est que je n’y accédais pas depuis mon mobile. J’ai donc répondu « Double stack IPv4/IPv6 partout à la maison hors mobile », mais après lecture des commentaires, j’en suis maintenant à « Double stack IPv4/IPv6 partout à la maison inclus mobile » et ça, ça va bien me faciliter la vie quand je serai en déplacement (ce qui arrivera peut-être avant 2023 d’après l’auto-proclamé premier épidémiologiste de France donc il était temps que je sois prêt).
[^] # Re: Thunderbird
Posté par jyes . En réponse au journal Lire ses lignes en ligne de commande, un nouveau projet. Évalué à 4. Dernière modification le 07 avril 2021 à 13:21.
Si tu as déjà tes courriels en local, tu peux directement lancer NotMuch dessus, ça va plus vite que de démarrer le navigateur web et la recherche est plus efficace. J’utilise Claws Mail mais pour des recherches rapides, je lance souvent Astroid à côté. Le temps de scan des nouveaux messages avec NotMuch et de démarrage d’Astroid est plus rapide que le chargement d’une page de webmail, même sur un webmail où je suis déjà connecté.
[^] # Re: Thunderbird
Posté par jyes . En réponse au journal Lire ses lignes en ligne de commande, un nouveau projet. Évalué à 3.
Pas que je tienne à te faire absolument changer de client de courriel, mais Claws permet de visualiser les courriels au format HTML (avec un plug-in, pas forcément disponible partout, par exemple pas dans la Debian stable actuelle) ou de les ouvrir dans un navigateur externe. Avec cette seconde option, j’utilise Claws au quotidien (sur Debian) et j’arrive à lire tous les spams (et les rares courriers souhaités mais mal fichus) plein d’images ou dont le contenu texte est mal formé.
[^] # Re: Autre cas
Posté par jyes . En réponse au journal Acronymes incrémentaux. Évalué à 5.
Efficace et pas cher, c’est MAGAF que j’préfère.
[^] # Re: Juridique du dimanche
Posté par jyes . En réponse au journal Question : Ai-je le droit de refuser d'exécuter un logiciel ?. Évalué à 7.
Est-ce qu’ici Hadopi ne pourrait (pour une fois !) servir à quelque-chose ? En introduisant dans la loi le « défaut de sécurisation », elle implique que l’on doit s’assurer que notre connexion n’est pas utilisée à des fins de piratage. Si l’on est pas en mesure de vérifier le code javascript qui s’exécute, alors on ne peut pas garantir que le javascript de la banque ne contient pas un webtorrent qui envoie la dernière télé-réalité directement à leur salle de trading. Je ne pense pas que ça tienne devant un juge cela dit, ni même devant le pandore qui devra enregistrer la plainte.