Krunch a écrit 4024 commentaires

Je parlais des adresse "physiques" mais effectivement de plus en plus de gens font ça pour leur adresse e-mail aussi (il me semble d'ailleurs que c'est ce que propose SpamGourmet). Et là au moins si tu reçois du spam à une adresse tu peux toujours l'abandonner.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Je crois me rappeller que quelqu'un avait fait un commentaire sur ce site en expliquant que quand il devait donner son adresse dans un formulaire, il la modifiait un peu (genre rajouter une lettre pour le numéro de boîte au lettre,...). Après quand tu reçois du spam, tu peux voir d'où ils tiennent ton adresse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

c'est pas parceque la spam rappporte beaucoup et que leurs clients sont idiots qu'ils ne faut pas lutter contre

Et c'est pas parce qu'il faut lutter contre le spam et les spamers qu'il faut employer des méthodes qui maximisent les dommages collatéraux.

la source du mail n'apporte rien puisqu'on peut mettre ce qu'on veut, j'utilise le site dans les mails pas les source des mails

Le site dans le mail n'apporte rien puisqu'on peut mettre ce qu'on veut (y compris un site qui affichera selon les cas un "vrai" site de spam ou un site "innocent").

Ce que je veux dire par DDoS c'est que ta tentative de faire dépenser de l'argent en bande passante peut se transformer en DDoS pour certains sites. Et même si tu ne fais que faire dépenser de l'argent, le site visé peut être celui d'un "innocent".

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

C'était pas vrai ? Venir me tuer n'était pas une vrai option, c'était juste fait pour faire réagir ...

Tu remarquera que je l'ai pas coché.

C'est un formulaire générique qui était censé te faire comprendre qu'il y a déjà des millions de "solutions" contre le spam qui ont été inventées, qu'aucune ne résoud vraiment le problème et que la tienne n'est pas une exception.

Que mon business soit de vendre du viagra, du pr0n, des cartes de crédits ou des voitures, de 1 faire un DDoS c'est mal(tm) (voire même illégal) de 2 c'est pas forcément moi qui suis à l'origine des 50 e-mails que tu as reçu et de 3 le site que tu peux voir à un moment donné n'est pas forcément le site que tu vas DDoSer 5 minutes plus tard.

C'est pas en te rabaissant au niveau des spammers que tu vas résoudre le problème. Au mieux ta solution est inefficace, au pire elle est dangereuse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et pourquoi un spammer laisserait-il l'accès à un gros fichier sur son site ? Et puis s'il ne fait que des requètes à une vitesse "raisonable", il va avoir besoin de *beaucoup* d'amis pour faire un DDoS. Par ailleurs il me semble que le meilleur moyen de faire un DDoS avec un nombre limité de clients c'est d'ouvrir un max de connexion, pas de bouffer toute la bande passante.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca s'appelle le Sender ID et pleins de gens (Apache, Debian,...) ont décrété que ça marcherait pas.
https://linuxfr.org/2004/09/05/17165.html(...)
C'est aussi pour ça que je ne pense pas que la solution de Google contre le "SPIM" qui consiste à rester dans un réseau "de confiance" fonctionnera.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et faire un mod_rewrite qui redirige que quand il reçoit plus de 100 requètes/min de la même IP c'est pas trop compliqué non plus. Ou bien changer le DNS (avec un TTL assez bas).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

(x) Anyone could anonymously destroy anyone else's career or business

Oui et ?

Ba personnellement ça m'embêterait quand même un petit peu que tu me DDoS parce qu'un comique t'a envoyé du spam en mon nom.

Par ailleurs la comparaison du spam avec le trafic de drogue et la prostitution me parait pour le moins scabreuse.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et en pratique tu fais comment pour différencier un vrai spam d'un faux spam ?

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Your post advocates a

( ) technical ( ) legislative ( ) market-based (x) vigilante

approach to fighting spam. Your idea will not work. Here is why it won't work.
(One or more of the following may apply to your particular idea, and it may
have other flaws which used to vary from state to state before a bad federal
law was passed.)

( ) Spammers can easily use it to harvest email addresses
( ) Mailing lists and other legitimate email uses would be affected
( ) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we'll be stuck with it
( ) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
( ) Requires too much cooperation from spammers
( ) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential
employers
( ) Spammers don't care about invalid addresses in their lists
(x) Anyone could anonymously destroy anyone else's career or business

Specifically, your plan fails to account for

(x) Laws expressly prohibiting it
( ) Lack of centrally controlling authority for email
( ) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
(x) Asshats
( ) Jurisdictional problems
( ) Unpopularity of weird new taxes
( ) Public reluctance to accept weird new forms of money
( ) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
(x) Extreme profitability of spam
( ) Joe jobs and/or identity theft
( ) Technically illiterate politicians
(x) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook

and the following philosophical objections may also apply:

( ) Ideas similar to yours are easy to come up with, yet none have ever
been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
( ) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
(x) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
( ) Sending email should be free
(x) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don't want the government reading my email
( ) Killing them that way is not slow and painful enough

Furthermore, this is what I think about you:

( ) Sorry dude, but I don't think it would work.
(x) This is a stupid idea, and you're a stupid person for suggesting it.
( ) Nice try, assh0le! I'm going to find out where you live and burn your
house down!
-- <http://www.craphound.com/spamsolutions.txt>(...)
Bon t'es pas forcément stupide mais l'idée l'est. Je doute que les spammers spamment pour eux même, ils sont généralements payés par des sites externes qui veulent faire de la pub. Ensuite il suffit qu'il y ait des bannières de pub qui paient au nombre de pub vues sur ces sites pour que cette "solution" leur fasse gagner de l'argent.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Avec la quantité de spam que chacun se prend chaque jour, je vois mal comment tu peux faire pour décortiquer manuellement et efficacement.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Sous Windows, Media Player Classic est vraiment bien.
http://sourceforge.net/projects/guliverkli/(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Et les développeurs Gnome ils utilisent un WM de warrior ?
http://developer.gnome.org/projects/gup/hig/1.0/windows.html#docume(...)
http://mail.gnome.org/archives/epiphany-list/2003-August/msg00230.h(...)

Le WM n'a pas à gérer le contenu mais bien les fenêtres (d'où le nom d'ailleurs). Avec les tabs dans l'application, c'est l'application qui gère les fenêtres (ou ce qui devrait être des fenêtres). Maintenant tu vas me répondre que le problème c'est qu'alors tu te retrouves avec 1000 fenêtres sur ton bureau et que c'est ingérable. Ben ça doit être parce que tu n'utilises pas un bon gestionnaire de fenêtres.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Mais les onglets c'est une feature du WM, faut arrêter de mettre ça dans les applications.

Bon en fait le seul truc intéressant que je vois c'est

- The default text input line in the chat dialogs starts at one line tall, and grows as necessary.

Enfin Psi reste un client Jabber qui me convient bien et je suis content de voir que le projet continue d'évoluer.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Toutes les images doivent être au format PNG à cause des brevets existants sur le format GIF.

Faudrait trouver une meilleur excuse (il y en a) parce que le brevet est arrivé a expiration depuis plus d'un an (depuis 2003 aux USA).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le problème c'est que si tout le monde commence à faire comme ça, on ne va pas s'en sortir. D'après la page de stats de jabber.org (191607 utilisateurs, il y en a sans doute déjà bien plus sur gmail), ce serveur communique actuellement avec 1350 autres serveurs. Tu penses vraiment qu'il est réaliste que jabber.org passe des accords avec les 1350 admins concernés ? Google ne va certainement pas accepter les serveurs qui ne font pas le même type de filtrage de leur côté.

En fait il est possible de réaliser un espèce de "cercle de confiance" de cette ampleur, tout comme pour les certificats SSL mais ça n'empéchera rien au spam.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Le lien fonctionne pour certaines personnes mais pas pour d'autres (aucune idée du pourquoi). J'ai encore une copie que j'ai uploadé [0] mais en fait ce qui nous intéresse n'est pas dans le SDK (enfin p-ê qu'il y a moyen mais j'ai rien trouvé, pas fort cherché non plus) mais bien dans la source du runtime (que j'ai fait téléchargé par un copain et qui se trouve maintenant au même endroit [1]).

[0] http://users.skynet.be/bs244610/Belgian_eID_Run-time_Developers_Kit(...)
[1] http://users.skynet.be/bs244610/Belgian_Identity_Card_Run-time_Sour(...)

Pour FSUGAr, si ça t'intéresse on fait une réunion le 9 septembre et un barbecue le 24 normalement (mais oui il fera forcément beau, c'est après la rentrée). Tu es le bienvenu (surtout si tu amènes un lecteur et une carte :)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Pour le free qui munmap, l'intérêt c'est plutôt que malloc utilise systématiquement mmap (qui est randomisé) au lieu de (s)brk(2) je pense. Et évidemment c'est pas une feature du kernel, contrairement à ce que peut faire penser mon commentaire précédent. Mais la glibc utilise bien (s)brk(2).

Tout ça pour dire que ça c'est certainement pas dans PaX/grsec et donc que des bugs on va en trouver.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les "guard pages" n'ont rien à voir avec les canaris/SSP, le canari est une valeur bien précise qui se place sur le stack entre l'adresse de retour et les paramètres. Ca se fait au niveau du compilateur. Alors que la page de garde (si j'ai bien compris) est une page "vide" entre deux autres pages mémoires et ça ça se fait au niveau de la gestion de la mémoire par l'OS/la libc.

SSP/ProPolice est bien utilisé dans OBSD (et DFBSD d'après Wikipédia) et j'ai cru comprendre que les développeurs OBSD ont passé pas mal de temps à bidouiller dessus mais c'est pas eux qui l'ont crée.

La plupart de ces mesures de sécurité ont effectivement des impacts plus ou moins grands sur les performances mais au final ça ne peut être que bénéfique.

AFAIK, aucune des ces mesures de sécurité (guard page, malloc randomisation, free(3) qui munmap(2) à tous les coups ou presque) n'est implémentée dans le noyau Linux normal.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Les sources de l'interface eID (pour GNU/Linux) sont libres et disponibles sur le site. Ca utilise bien pkcs#11 mais ont peut signer des documents en utilisant directement l'interface fournie.
https://linuxfr.org/~LiNuCe/18851.html#601843(...)
Enfin si je me rappelle bien, la fonction en question n'est pas vraiment utilisée dans le programme mais c'est juste une option à rajouter lors du parsing des options. J'essairai quand j'aurais ma carte (et un lecteur) mais c'est pas pour tout de suite.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Techniquement ça n'est pas du vol. Rien n'a été physiquement volé. Je suis bien d'accord que c'est illégal et qu'il est normal d'être puni pour cela mais appeller ça du vol est incorrect.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Dans le genre d'0verkill, il y a hunt qui date de 1983 mais qui a l'air d'être assez amusant. Dispo sur les *BSD et dans le package bsdgames de Debian.
http://packages.debian.org/bsdgames(...)

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

Ca s'est pas fait en un coup, d'après l'email de de Raadt ils y travaillent depuis presque 3 ans. Et c'est bien pour voir les problèmes que ça pose qu'ils font une béta avant de mettre ça dans la release stable (en novembre normalement). Vu les changements je pense qu'on trouvera quand même plus de bugs dans les applications tiers que dans le noyau.

À plus ou moins long terme ça ne peut être qu'une bonne chose: ça va permettre de découvrir et corriger beaucoup de bugs dans beaucoup de programmes (il suffit de voir l'exemple de X qui est cité).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

En cherchant un peu (sur Google :op) tu peux trouver pleins de sites qui fournissent des invitations gratuitement. En voici deux:
http://invitationgmail.info/(...)
http://vriberol.free.fr/formulairegmail.htm(...)

2Go c'est pas tant que ça.
Les e-mails ça se compresse très bien.
Tout le monde ne remplit pas les 2Go, loin de là.
Le prix du Go n'arrête pas de baisser.
Ils gagnent de l'argent pour chaque publicité affichée.
Donc à mon avis tu n'as pas trop à te faire de soucis pour Google, leur affaire doit être bien rentable quand même.

On me souffle dans l'oreillette que l'espace Gmail augmente aussi constamment (2,5Go actuellement parait-il).

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

J'ai pas de lien mais il me semble qu'il y a eu une annonce en 2004 comme quoi les sources du moteurs seraient passées sous GPL pour la fin de la même année puis le 31/12 Carmack a fait l'annonce que tu as donnée sur son blog.

pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.