Et que ça n'a rien à voir avec le concours, c'est juste un aperçu de ce qu'ils sont capables de faire sur demande, probablement pour les décideurs pressés.
Ce n'est pas un problème, puisque toutes les inscriptions modernes n'envoient pas le mot de passe par mail.
Presque toutes te permettent de récupérer un nouveau mot de passe sur l'adresse avec laquelle tu t'es inscrit, ce qui revient au même.
Pas compris.
Intellectuellement, c'est très discutable de donner, pour que quelqu'un puisse t'identifier, un truc qui lui permet également de se faire passer pour toi. C'est ce côté symétrique, qui est terriblement dérangeant. C'est un peu pour ça qu'on utilise du chiffrement à sens unique (hachage) pour le stockage des mots de passe sur un poste. Sauf que dans le cas d'un service distant, rien ne te garantit que les choses seront stockées de cette manière. Avec l'explosion des services en ligne, ça devient un véritable problème.
Pour un hébergeur honnête, effectivement ça n'apporte pas grand chose (sauf de pouvoir renvoyer un mot de passe oublié, mais pour un utilisateur averti c'est plus gênant qu'autre chose).
Pour quelqu'un d'un peu filou, en revanche, c'est intéressant. Surtout avec la tendance actuelle d'utiliser des adresses e-mail comme identifiant : sur une base de 100 utilisateurs, combien ont utilisé le même mot de passe pour leur compte mail et pour les services ayant cette même adresse e-mail comme identifiant?
Et bien à part avoir le serveur openid chez toi, tu ne connais pas la probité de ton gestionnaire openid (à qui tu as transmis le password).
Pas forcément. Dans la pratique, ton fournisseur (pour utiliser la terminologie officielle) OpenID a de bonnes chances d'être un service chez lequel tu as déjà des billes (Yahoo, ...). Si, a plus forte raison, ce service a déjà accès à des informations confidentielles (quand tu t'inscris sur un service web, tu mets toujours une adresse hébergée chez toi ou chez quelqu'un en qui tu as totalement confiance?), OpenID ne t'enlèvera rien de ce point de vue.
De plus, quid d'un site qui autorise openid, comment peut-il faire confiance à ton serveur openid ?
La seule chose que ton "serveur" (fournisseur, on a dit... essayons d'appeler les choses par leur nom, sinon on va rien panner) certifie au site, c'est que l'utilisateur "http://monfournisseur.truc/bidule" est bien celui qui vient de faire une demande d'authentification. C'est tout. OpenID n'est pas fait pour prouver que les intentions de l'utilisateur sont honorables ou qu'il vote écologiste. Ca n'exempte pas les services "consommateurs" (ou relaying party, si j'ai bien suivi) de faire les vérifications d'usage : captcha, envoi d'un mail de confirmation, coup de téléphone aux proches, ou que sais-je encore.
OpenID ne remplace qu'une chose : le couple login/password. Et la pratique désastreuse qui consiste à donner à des gens que tu ne connais pas les clés de chez toi dans le seul but qu'ils puissent vérifier que tu es bien ce que tu es. Si tu es déjà quelqu'un de très rigoureux et que tes mots de passe ne se recoupent jamais d'un site à l'autre, alors effectivement ça ne t'apportera rien de plus. Pour tous les autres, ça peut s'avérer pratique (et encore plus avec les extensions OpenID+XMPP, apparemment).
Ah exact, je l'avais oublié. Par contre, je n'ai pas souvenir qu'il gère le multipage (enfin si, il permet de choisir sur quelle page on souhaite travailler, mais je ne crois pas qu'il puisse sauvegarder un fichier de plusieurs pages).
Mais effectivement, pour retoucher une affiche, c'est assez pratique.
Non. Ce n'est pas pour éviter d'avoir à retenir les mots de passe (sinon effectivement le navigateur fait très bien son boulot), mais pour éviter de les transmettre à des tiers dont tu ne connais théoriquement pas la probité.
Tu peux aussi choisir d'utiliser (comme on aurait tous du le faire depuis longtemps) un mot de passe par compte, mais avec l'explosion du nombre de services en ligne ça devient de moins en moins gérable.
J'avais brièvement testé il y a quelques mois, et ça m'avait semblé fonctionnel. Terriblement compliqué pour la plupart des raisons qui nous poussent à éditer un PDF, mais fonctionnel.
Obligés, non. Il est possible, par exemple, de monter une version "intranet" d'OpenID, ne permettant le login qu'aux gens qui ont un OpenID de l'entreprise.
Après, des gens - comme Elgg - prônent une acceptation à plusieurs vitesses : une liste "verte" de fournisseurs OpenID pour lesquels la création de compte est automatique (sans vérification), une orange pour laquelle la création est soumise à une phase de validation, et une liste rouge de fournisseurs bannis (spammeurs reconnus, etc).
Ca permet de limiter l'impact des OpenID-spambots à venir, tout en offrant de pouvoir encore simplifier les choses pour les "good guys" reconnus. Et ça n'empêche pas les gens normaux de se connecter, du moins pas davantage que les systèmes actuels.
De manière honteusement dégueulasse, ceci dit. Sinon, il y avait aussi Gimp, Scribus, PDFEdit, et j'en passe (sans compter, évidemment, Adobe Acrobat).
Reste que pouvoir le faire dans OOo est clairement appréciable, au moins pour ceux qui utilisent cette suite.
Un autre truc sympa, c'est l'extension PDFImport (pas installée par défaut, et encore un peu jeune). Fort pratique pour retravailler un document PDF en vitesse sans installer 25 trucs. D'ailleurs, pour éviter les surprises : ce greffon importe les PDFs comme des documents Draw (ceux-ci ayant une structure plus proche de ce que permet le PDF que le classique document Writer).
Et, cerise sur le gateau, cette extension propose également un nouvel Export PDF : le mode "hybride" (nouvelle case à cocher dans le formulaire d'export). Un PDF hybride embarque le document ODx qui a servi à le créer. Ainsi, un utilisateur lambda pourra le lire et l'imprimer comme n'importe quel PDF, mais un utilisateur d'OpenOffice (à jour et avec l'extension) pourra, s'il l'importe, y accéder comme à un vrai document OpenOffice. Une fois que l'ergonomie aura été un peu travaillée, ça sera une excellente alternative à l'envoi de fichiers Word/Excel, dans bien des cas.
(oui, évidemment, un fichier hybride est plus gros qu'un PDF simple. D'environ la taille de l'OpenDocument initial. Logique, quoi)
Alors c'est quoi cette histoire de NAT ? une légende urbaine ? un réel problème rencontré uniquement par un nombre limité de personnes ? une config spécifique ?
Non, c'est un cas assez fréquent. Effectivement, parfois ça passe tout seul (mais c'est assez récent). Quand tu as un FAI qui te fournit une infrastructure pour faire le boulot à ta place (le "bidouillage" cité plus haut), ça aide aussi ; mais dans ce cas tu es lié à cet opérateur, ce qui n'est pas si éloigné du problème Skype.
Dans mes proches, j'ai trois personnes (entre autres, hein). Nommons les A, B et C.
A est au Canada, dans une grande ville. A n'a aucun problème à se connecter à Internet, les points d'accès pullulent. Par contre, A se connecte de plein d'endroits différents, et elle n'est propriétaire d'aucune des connexions qui sont à sa disposition (connexion de l'école, connexion de l'immeuble, etc.). Après tentatives, et dans l'incapacité de modifier les multiples firewalls que A a à traverser, j'ai du me résoudre à passer à Skype (en fait, s'il ne s'était agi que de communiquer avec moi, j'aurais aussi pu modifier _mon_ firewall en conséquence. Mais A se trouve avoir d'autres fréquentations que moi, même si je trouve cela incompréhensible).
B est dans un campus d'une grande ville de l'ouest de la France. Sa résidence fournit une connectivité internet. Pas de chance, celle-ci est un peu légère, et partagée entre tous les étudiants. Moralité, débit plus que pourrave aux heures moult de pointe. Par contre, pour résorber un peu les excès, l'administrateur a choisi de bloquer à peu près tout : hors du Web, point de salut. Adios SIP, adios Jabber. Bien évidemment (même si je suis convaincu que c'est moins un choix de l'administrateur qu'une incapacité de sa part à l'empêcher), Skype passe comme une lettre à la poste, du moins quand la BP disponible est suffisante. Aucune modification de mon infrastructure (sauf à mettre en place un OpenVPN sur un port "permis" et à espérer qu'ils ne fassent pas de filtrage applicatif - et ça ne réglerait que "mon" problème) ne pourrait améliorer la situation.
C loge chez l'habitant, dans le nord de la France. Connexion internet fournie par le-dit habitant, ce qui n'est déjà pas mal. Suite à son besoin d'appeler ponctuellement des téléphones fixes, j'ai essayé de lui faire configurer un client SIP en vue d'utiliser mon compte Freephonie. Hélas, trois fois hélas, aucun client SIP ne m'a donné autre chose que de la friture. A matériel égal, Skype passe nickel.
J'ai eu par ailleurs à rechercher des solutions de VoIP/conférence pour une commission d'élus municipaux. Parmi les machines à faire communiquer : du Mac (un tout petit peu), du Windows (largement) et quelques EeePCs sous Xandros. Plein de tentatives, depuis divers réseaux, et au final seul Skype s'en est sorti.
C'est complètement rageant, mais vraiment j'aimerais pouvoir proposer autre chose. Jusqu'ici, toutes mes tentatives (et je suis du genre à réessayer souvent) se soldent par un échec à plus ou moins brève échéance. De la VoIP libre, si c'est pour relier deux réseaux bien identifiés et modifiables, ça ne me fait pas peur. Si c'est pour relier deux _personnes_, sachant qu'elles sont nomades et capables de se connecter n'importe où, ça m'ennuie déjà plus. Alors pour relier des gens n'importe comment entre eux n'importe où, et si possible sans avoir accès à leur machine ou à leur réseau (la particularité de ce genre d'outils, c'est d'être utilisé par des gens qui sont loins... c'est fou, non?), là je sèche. J'ai encore quelques espoirs avec la version Windows d'Ekiga (même si mon dernier essai de la 3 n'a même pas permis à l'application de se lancer), mais ça risque de prendre la tête sur Mac (enfin bon, au pire il y a XMeeting).
Faut ouvrir les yeux : il y a encore des professionnels qui se tournent vers Skype. Et pas qu'un peu. Et pas que des anti-libres primaires, très loin s'en faut.
Moi même, et ça me déchire à chaque fois, j'en viens régulièrement à le recommander aux gens qui ont un besoin du type "je veux pouvoir communiquer avec un groupe réduit de personnes où qu'ils soient et où que je sois". Tant que les alternatives libres et/ou standardisées ne seront pas capables de passer les NAT aussi bien que Skype, ce n'est même pas la peine d'y penser. Hélas.
C'est d'autant plus bête que pour le reste (présence, voix, vidéo, etc.), le libre s'en sort très honorablement. Mais cette incapacité à établir une connexion sans mettre les mains dans les cambouis dans la plupart des cas, elle est rédhibitoire pour plein de monde. En fait, la quantité de personnes pour qui ce n'est pas rédhibitoire _est_ négligeable, elle.
Perso de mon coté, c'est des règles de jeux de rôle que j'aimerais bien avoir en libre.
Comme noté plus bas, il y a effectivement une version libre de D&D.
Sinon, il y avait les trucs sous licence harmonique, notamment http://www.garous.org/garous.html (c'est le seul que j'ai pu retrouver à l'heure actuelle, mais j'avais vu d'autres choses à l'époque).
La faiblesse de ton système, c'est qu'un spambot tournant sur une machine hébergée chez Free/Proxad pourra émettre en ton nom sans problème. La probabilité que ça arrive est peut-être faible dans ce cas précis, mais elle peut augmenter facilement (notamment si tu as besoin d'envoyer des mails depuis Orange, ou autre).
L'idée, si je me souviens bien (j'ai pas touché à SPF depuis un moment), ça serait plutôt de n'autoriser que ton serveur (ou éventuellement tes MX supplémentaires si besoin), et c'est marre. Pour poster depuis un réseau tiers, tu passes par ton SMTP (via SMTP/TLS, par exemple).
Enfin ça fait plaisir de voir que ça commence à être pris en compte : quand j'avais joué avec ça, on nous disait que ça finirait par être utile, mais personne de sérieux ne les vérifiait, ces fichus enregistrements SPF.
Fut un temps, j'utilisais un simple PDF (généré depuis OpenImpress, dans mon cas, mais ça n'est pas une obligation) depuis KeyJNote, qui se chargeait alors de rajouter tout ce qu'il faut d'eye-candy.
Par contre, je n'arrive plus à leur site... je ne sais pas si le projet existe encore.
Le pied dans une flaque d'eau, ça change surtout la résistance du circuit qui te relie à la terre. Ce n'est pas "ta" résistance qui change. Par exemple, tu enfiles une botte en caoutchouc (normalement très isolante) et tu la remplis d'eau (sans qu'elle déborde, très important) : tu seras aussi bien isolé qu'avec la botte et les pieds secs.
Comme U = RI (donc I = U/R) plus tu es résistant moins tu te prends de courant et mieux c'est pour toi :)
Disons que plus tu es résistant et plus le courant aura tendance à se barrer dans des circuits (moins résistants). Mais sinon, ta résistance contribue grandement aux dégats commis par le courant dans ton organisme (échauffement). Il vaut bien mieux être superconducteur que super-résistant (appelez-moi super, pas de chichis) : si tu es le _seul_ circuit possible tu prendras le courant, quelle que soit ta résistance (cf. la décharge de l'éclair à travers l'atmosphère isolante).
C'est pas pour autant que c'est une bonne chose. Et surtout, c'est bien la preuve que le polling, ça n'a que modérément bonne presse.
D'ailleurs, pour le cas particulier du push-mail, ça se peut se faire pour beaucoup moins cher que les offres proposées : un forfait data "tout con" (http/https only, si possible facturé au volume - les forfaits GPRS de Bouygues le faisaient encore il n'y a pas si longtemps), un terminal compatible ActiveSync (Windows Mobile, Symbian+plugin, IPhone, et surement d'autres dans le futur) et un Apache+PHP à proximité du serveur de mails. Là dessus, tu greffe un ZPush, et roulez jeunesse.
Ce n'est pas ce qu'il y a de plus compliqué à faire.... franchement faut pas une semaine pour mettre en place un fetchmail ! Et ce n'est pas la mer à boire à administrer.
Ça nécessite juste :
- de stocker des mots de passe en clair
- de prévoir une synchronisation, manuelle ou non, entre ton fetchmailrc, tes mailboxes/maildirs et tes comptes "externes
- de consommer des ressources (et de l'énergie, du coup) à intervalle régulier, qu'il y ait des courriels entrants ou non
Et tout ça sans même rentrer dans des considérations d'élégance...
Tu auras remarqué dans ma phrase le terme "pour les particuliers". Madame Michu ne sait même pas ce qu'est le port 25.
Tous les particuliers ne sont pas des Madame Michu.
Orange propose de débloquer le port 25 en souscrivant un abonnement Pro. Ils permettent donc de le réouvrir, même s'il faut payer plus cher.
Youpi. On peut avoir un service normal à condition de payer plus cher. Bon esprit.
un hébergeur qui je pense dépense moins d'énergie qu'un simple pc (j'imagine que la mutualisation permet une réduction des pertes).
Disons que c'est surtout qu'on ne peut pas le vérifier ;)
Dans l'absolu, je pense bien qu'effectivement il y a des économies à réaliser en mutualisant... mais pas forcément. Par exemple, là où un seul mini-serveur fanless peut largement te convenir (et ne rien dépenser pour dissiper la chaleur générée), un hébergeur devra forcément climatiser. Même si ses coûts de clim' sont à répartir entre ses n machines, ça reste supérieur au 0 du mini-serveur précité.
juste pour le plaisir d'avoir son site à 10m de son lit
Si c'est juste pour ça, c'est effectivement crétin. Mais il y a d'autres raisons.
les smtp d'orange acceptent n'importe quel mail du moment qu'il provient d'une machine orange, il me semble
Oui, c'est précisément ça, les "smarthosts".
Pour la réception, un fetchmail suffit.
Y'a que moi que ça choque, de faire l'apologie d'une 'solution' à base de polling? :/
Je comprends très bien que les fournisseurs d'accès bloquent le port 25 pour les particuliers, car je ne vois pas toujours l'intérêt d'avoir un serveur de messagerie chez soi alors que le fai en propose un, et surtout qu'ils bloquent le port 25 pour éviter les pcs zombies de spammer à tout va.
Et puis d'ailleurs, pourquoi ils bloquent pas aussi tout le reste? C'est vrai ça, pourquoi tu voudrais héberger un site web chez toi alors qu'il y a des tas d'hébergeurs talentueux et relativement bon marché?
Plus sérieusement, ça commence (euphémisme) à m'agacer, cette tendance de plus en plus fréquente à demander aux partisans de l'auto-hébergement de se justifier. Bordel, Internet s'est construit avec ce genre de service, avec des gens qui préféraient faire tourner leur petit d dans leur coin plutôt que d'aller souscrire au multimania du coin.
C'était déjà assez désagréable comme ça, le jour où on a du se résoudre à utiliser le smarthost du FAI sous peine de voir la quasi-totalité de nos messages refusés (sous prétexte qu'on est sur des plages "résidentielles", damn... ils peuvent venir voir dans ma campagne si c'est résidentiel, non mais). Après, qu'ils ferment le port 25 par défaut, rien à redire, ça limite effectivement bien la casse. Mais ne pas permettre de le réouvrir manuellement, c'est franchement chiant.
Typiquement, même si je dois passer par un SH pour l'essentiel de mon traffic, je trouve ça plus "propre" de court-circuiter ce dernier dès lors que le message est à destination d'un serveur que je "connais" (i.e. j'en ai discuté avec l'admin, on a conclu à un pacte de non-aggression et il acceptera mes messages même si mon IP est 'laide'... ou plus généralement il est juste anti-RBL).
[^] # Re: ouéééé
Posté par Larry Cow . En réponse à la dépêche Concours Qt "Pimp My Widgets". Évalué à 4.
Et que ça n'a rien à voir avec le concours, c'est juste un aperçu de ce qu'ils sont capables de faire sur demande, probablement pour les décideurs pressés.
[^] # Re: Sécurité?
Posté par Larry Cow . En réponse au journal Étude d'usabilité sur d'OpenID. Évalué à 3.
Presque toutes te permettent de récupérer un nouveau mot de passe sur l'adresse avec laquelle tu t'es inscrit, ce qui revient au même.
Pas compris.
Intellectuellement, c'est très discutable de donner, pour que quelqu'un puisse t'identifier, un truc qui lui permet également de se faire passer pour toi. C'est ce côté symétrique, qui est terriblement dérangeant. C'est un peu pour ça qu'on utilise du chiffrement à sens unique (hachage) pour le stockage des mots de passe sur un poste. Sauf que dans le cas d'un service distant, rien ne te garantit que les choses seront stockées de cette manière. Avec l'explosion des services en ligne, ça devient un véritable problème.
[^] # Re: Mot de passe
Posté par Larry Cow . En réponse au journal Étude d'usabilité sur d'OpenID. Évalué à 3.
Pour un hébergeur honnête, effectivement ça n'apporte pas grand chose (sauf de pouvoir renvoyer un mot de passe oublié, mais pour un utilisateur averti c'est plus gênant qu'autre chose).
Pour quelqu'un d'un peu filou, en revanche, c'est intéressant. Surtout avec la tendance actuelle d'utiliser des adresses e-mail comme identifiant : sur une base de 100 utilisateurs, combien ont utilisé le même mot de passe pour leur compte mail et pour les services ayant cette même adresse e-mail comme identifiant?
[^] # Re: Sécurité?
Posté par Larry Cow . En réponse au journal Étude d'usabilité sur d'OpenID. Évalué à 5.
Pas forcément. Dans la pratique, ton fournisseur (pour utiliser la terminologie officielle) OpenID a de bonnes chances d'être un service chez lequel tu as déjà des billes (Yahoo, ...). Si, a plus forte raison, ce service a déjà accès à des informations confidentielles (quand tu t'inscris sur un service web, tu mets toujours une adresse hébergée chez toi ou chez quelqu'un en qui tu as totalement confiance?), OpenID ne t'enlèvera rien de ce point de vue.
De plus, quid d'un site qui autorise openid, comment peut-il faire confiance à ton serveur openid ?
La seule chose que ton "serveur" (fournisseur, on a dit... essayons d'appeler les choses par leur nom, sinon on va rien panner) certifie au site, c'est que l'utilisateur "http://monfournisseur.truc/bidule" est bien celui qui vient de faire une demande d'authentification. C'est tout. OpenID n'est pas fait pour prouver que les intentions de l'utilisateur sont honorables ou qu'il vote écologiste. Ca n'exempte pas les services "consommateurs" (ou relaying party, si j'ai bien suivi) de faire les vérifications d'usage : captcha, envoi d'un mail de confirmation, coup de téléphone aux proches, ou que sais-je encore.
OpenID ne remplace qu'une chose : le couple login/password. Et la pratique désastreuse qui consiste à donner à des gens que tu ne connais pas les clés de chez toi dans le seul but qu'ils puissent vérifier que tu es bien ce que tu es. Si tu es déjà quelqu'un de très rigoureux et que tes mots de passe ne se recoupent jamais d'un site à l'autre, alors effectivement ça ne t'apportera rien de plus. Pour tous les autres, ça peut s'avérer pratique (et encore plus avec les extensions OpenID+XMPP, apparemment).
[^] # Re: PDFImport
Posté par Larry Cow . En réponse à la dépêche OpenOffice.org 3.0 est disponible. Évalué à 3.
Mais effectivement, pour retoucher une affiche, c'est assez pratique.
[^] # Re: Sécurité?
Posté par Larry Cow . En réponse au journal Étude d'usabilité sur d'OpenID. Évalué à 3.
Tu peux aussi choisir d'utiliser (comme on aurait tous du le faire depuis longtemps) un mot de passe par compte, mais avec l'explosion du nombre de services en ligne ça devient de moins en moins gérable.
[^] # Re: PDFImport
Posté par Larry Cow . En réponse à la dépêche OpenOffice.org 3.0 est disponible. Évalué à 2.
[^] # Re: Sécurité?
Posté par Larry Cow . En réponse au journal Étude d'usabilité sur d'OpenID. Évalué à 2.
Après, des gens - comme Elgg - prônent une acceptation à plusieurs vitesses : une liste "verte" de fournisseurs OpenID pour lesquels la création de compte est automatique (sans vérification), une orange pour laquelle la création est soumise à une phase de validation, et une liste rouge de fournisseurs bannis (spammeurs reconnus, etc).
Ca permet de limiter l'impact des OpenID-spambots à venir, tout en offrant de pouvoir encore simplifier les choses pour les "good guys" reconnus. Et ça n'empêche pas les gens normaux de se connecter, du moins pas davantage que les systèmes actuels.
[^] # Re: PDFImport
Posté par Larry Cow . En réponse à la dépêche OpenOffice.org 3.0 est disponible. Évalué à 4.
Reste que pouvoir le faire dans OOo est clairement appréciable, au moins pour ceux qui utilisent cette suite.
# PDFImport
Posté par Larry Cow . En réponse à la dépêche OpenOffice.org 3.0 est disponible. Évalué à 10.
Et, cerise sur le gateau, cette extension propose également un nouvel Export PDF : le mode "hybride" (nouvelle case à cocher dans le formulaire d'export). Un PDF hybride embarque le document ODx qui a servi à le créer. Ainsi, un utilisateur lambda pourra le lire et l'imprimer comme n'importe quel PDF, mais un utilisateur d'OpenOffice (à jour et avec l'extension) pourra, s'il l'importe, y accéder comme à un vrai document OpenOffice. Une fois que l'ergonomie aura été un peu travaillée, ça sera une excellente alternative à l'envoi de fichiers Word/Excel, dans bien des cas.
(oui, évidemment, un fichier hybride est plus gros qu'un PDF simple. D'environ la taille de l'OpenDocument initial. Logique, quoi)
[^] # Re: Un petit pas alors...
Posté par Larry Cow . En réponse à la dépêche Le Linphone nouveau est arrivé, en version 3.0.0. Évalué à 9.
Non, c'est un cas assez fréquent. Effectivement, parfois ça passe tout seul (mais c'est assez récent). Quand tu as un FAI qui te fournit une infrastructure pour faire le boulot à ta place (le "bidouillage" cité plus haut), ça aide aussi ; mais dans ce cas tu es lié à cet opérateur, ce qui n'est pas si éloigné du problème Skype.
Dans mes proches, j'ai trois personnes (entre autres, hein). Nommons les A, B et C.
A est au Canada, dans une grande ville. A n'a aucun problème à se connecter à Internet, les points d'accès pullulent. Par contre, A se connecte de plein d'endroits différents, et elle n'est propriétaire d'aucune des connexions qui sont à sa disposition (connexion de l'école, connexion de l'immeuble, etc.). Après tentatives, et dans l'incapacité de modifier les multiples firewalls que A a à traverser, j'ai du me résoudre à passer à Skype (en fait, s'il ne s'était agi que de communiquer avec moi, j'aurais aussi pu modifier _mon_ firewall en conséquence. Mais A se trouve avoir d'autres fréquentations que moi, même si je trouve cela incompréhensible).
B est dans un campus d'une grande ville de l'ouest de la France. Sa résidence fournit une connectivité internet. Pas de chance, celle-ci est un peu légère, et partagée entre tous les étudiants. Moralité, débit plus que pourrave aux heures moult de pointe. Par contre, pour résorber un peu les excès, l'administrateur a choisi de bloquer à peu près tout : hors du Web, point de salut. Adios SIP, adios Jabber. Bien évidemment (même si je suis convaincu que c'est moins un choix de l'administrateur qu'une incapacité de sa part à l'empêcher), Skype passe comme une lettre à la poste, du moins quand la BP disponible est suffisante. Aucune modification de mon infrastructure (sauf à mettre en place un OpenVPN sur un port "permis" et à espérer qu'ils ne fassent pas de filtrage applicatif - et ça ne réglerait que "mon" problème) ne pourrait améliorer la situation.
C loge chez l'habitant, dans le nord de la France. Connexion internet fournie par le-dit habitant, ce qui n'est déjà pas mal. Suite à son besoin d'appeler ponctuellement des téléphones fixes, j'ai essayé de lui faire configurer un client SIP en vue d'utiliser mon compte Freephonie. Hélas, trois fois hélas, aucun client SIP ne m'a donné autre chose que de la friture. A matériel égal, Skype passe nickel.
J'ai eu par ailleurs à rechercher des solutions de VoIP/conférence pour une commission d'élus municipaux. Parmi les machines à faire communiquer : du Mac (un tout petit peu), du Windows (largement) et quelques EeePCs sous Xandros. Plein de tentatives, depuis divers réseaux, et au final seul Skype s'en est sorti.
C'est complètement rageant, mais vraiment j'aimerais pouvoir proposer autre chose. Jusqu'ici, toutes mes tentatives (et je suis du genre à réessayer souvent) se soldent par un échec à plus ou moins brève échéance. De la VoIP libre, si c'est pour relier deux réseaux bien identifiés et modifiables, ça ne me fait pas peur. Si c'est pour relier deux _personnes_, sachant qu'elles sont nomades et capables de se connecter n'importe où, ça m'ennuie déjà plus. Alors pour relier des gens n'importe comment entre eux n'importe où, et si possible sans avoir accès à leur machine ou à leur réseau (la particularité de ce genre d'outils, c'est d'être utilisé par des gens qui sont loins... c'est fou, non?), là je sèche. J'ai encore quelques espoirs avec la version Windows d'Ekiga (même si mon dernier essai de la 3 n'a même pas permis à l'application de se lancer), mais ça risque de prendre la tête sur Mac (enfin bon, au pire il y a XMeeting).
[^] # Re: Un petit pas alors...
Posté par Larry Cow . En réponse à la dépêche Le Linphone nouveau est arrivé, en version 3.0.0. Évalué à 3.
Moi même, et ça me déchire à chaque fois, j'en viens régulièrement à le recommander aux gens qui ont un besoin du type "je veux pouvoir communiquer avec un groupe réduit de personnes où qu'ils soient et où que je sois". Tant que les alternatives libres et/ou standardisées ne seront pas capables de passer les NAT aussi bien que Skype, ce n'est même pas la peine d'y penser. Hélas.
C'est d'autant plus bête que pour le reste (présence, voix, vidéo, etc.), le libre s'en sort très honorablement. Mais cette incapacité à établir une connexion sans mettre les mains dans les cambouis dans la plupart des cas, elle est rédhibitoire pour plein de monde. En fait, la quantité de personnes pour qui ce n'est pas rédhibitoire _est_ négligeable, elle.
[^] # Re: Licence, et faire d'autres jeux
Posté par Larry Cow . En réponse au journal Les jeux de sociétés, libres. Évalué à 2.
Comme noté plus bas, il y a effectivement une version libre de D&D.
Sinon, il y avait les trucs sous licence harmonique, notamment http://www.garous.org/garous.html (c'est le seul que j'ai pu retrouver à l'heure actuelle, mais j'avais vu d'autres choses à l'époque).
# Spambots
Posté par Larry Cow . En réponse au journal SPF, ça marche !. Évalué à 5.
L'idée, si je me souviens bien (j'ai pas touché à SPF depuis un moment), ça serait plutôt de n'autoriser que ton serveur (ou éventuellement tes MX supplémentaires si besoin), et c'est marre. Pour poster depuis un réseau tiers, tu passes par ton SMTP (via SMTP/TLS, par exemple).
Enfin ça fait plaisir de voir que ça commence à être pris en compte : quand j'avais joué avec ça, on nous disait que ça finirait par être utile, mais personne de sérieux ne les vérifiait, ces fichus enregistrements SPF.
[^] # Re: Linus, Intel, et sado-masochisme?
Posté par Larry Cow . En réponse à la dépêche Nouvelle version 2.6.27 du noyau Linux. Évalué à 2.
# PDF + KeyJNote
Posté par Larry Cow . En réponse au journal Faire une présentation pour une conférence ?. Évalué à 3.
Par contre, je n'arrive plus à leur site... je ne sais pas si le projet existe encore.
[^] # Re: Courant
Posté par Larry Cow . En réponse au journal Free met les doigts dans la prise. Évalué à 6.
Comme U = RI (donc I = U/R) plus tu es résistant moins tu te prends de courant et mieux c'est pour toi :)
Disons que plus tu es résistant et plus le courant aura tendance à se barrer dans des circuits (moins résistants). Mais sinon, ta résistance contribue grandement aux dégats commis par le courant dans ton organisme (échauffement). Il vaut bien mieux être superconducteur que super-résistant (appelez-moi super, pas de chichis) : si tu es le _seul_ circuit possible tu prendras le courant, quelle que soit ta résistance (cf. la décharge de l'éclair à travers l'atmosphère isolante).
[^] # Re: Martoni
Posté par Larry Cow . En réponse au sondage Et vous, quelle est votre priorité pour le Logiciel Libre dans la liste de la FSF ?. Évalué à 2.
On voit bien que tu n'as jamais essayé de dérouler l'acronyme, toi ;)
[^] # Re: Je n'ai pas tout compris
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 2.
D'ailleurs, pour le cas particulier du push-mail, ça se peut se faire pour beaucoup moins cher que les offres proposées : un forfait data "tout con" (http/https only, si possible facturé au volume - les forfaits GPRS de Bouygues le faisaient encore il n'y a pas si longtemps), un terminal compatible ActiveSync (Windows Mobile, Symbian+plugin, IPhone, et surement d'autres dans le futur) et un Apache+PHP à proximité du serveur de mails. Là dessus, tu greffe un ZPush, et roulez jeunesse.
[^] # Re: TCE
Posté par Larry Cow . En réponse au journal "Riposte graduée": Bruxelles rejette la requête de Nicolas Sarkozy!. Évalué à 4.
"On", je sais pas, mais moi je m'en fous (et je ne suis surement pas le seul).
[^] # Re: Je n'ai pas tout compris
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 6.
Ça nécessite juste :
- de stocker des mots de passe en clair
- de prévoir une synchronisation, manuelle ou non, entre ton fetchmailrc, tes mailboxes/maildirs et tes comptes "externes
- de consommer des ressources (et de l'énergie, du coup) à intervalle régulier, qu'il y ait des courriels entrants ou non
Et tout ça sans même rentrer dans des considérations d'élégance...
[^] # Re: Tout est relatif
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 7.
Je suppose que l'ARCEP impose à FT des choses qu'ils n'imposent pas aux autres, pour contrebalancer leur avantage d'opérateur historique. Non?
[^] # Re: Je n'ai pas tout compris
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 6.
Tous les particuliers ne sont pas des Madame Michu.
Orange propose de débloquer le port 25 en souscrivant un abonnement Pro. Ils permettent donc de le réouvrir, même s'il faut payer plus cher.
Youpi. On peut avoir un service normal à condition de payer plus cher. Bon esprit.
un hébergeur qui je pense dépense moins d'énergie qu'un simple pc (j'imagine que la mutualisation permet une réduction des pertes).
Disons que c'est surtout qu'on ne peut pas le vérifier ;)
Dans l'absolu, je pense bien qu'effectivement il y a des économies à réaliser en mutualisant... mais pas forcément. Par exemple, là où un seul mini-serveur fanless peut largement te convenir (et ne rien dépenser pour dissiper la chaleur générée), un hébergeur devra forcément climatiser. Même si ses coûts de clim' sont à répartir entre ses n machines, ça reste supérieur au 0 du mini-serveur précité.
juste pour le plaisir d'avoir son site à 10m de son lit
Si c'est juste pour ça, c'est effectivement crétin. Mais il y a d'autres raisons.
les smtp d'orange acceptent n'importe quel mail du moment qu'il provient d'une machine orange, il me semble
Oui, c'est précisément ça, les "smarthosts".
Pour la réception, un fetchmail suffit.
Y'a que moi que ça choque, de faire l'apologie d'une 'solution' à base de polling? :/
[^] # Re: Je n'ai pas tout compris
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 10.
Et puis d'ailleurs, pourquoi ils bloquent pas aussi tout le reste? C'est vrai ça, pourquoi tu voudrais héberger un site web chez toi alors qu'il y a des tas d'hébergeurs talentueux et relativement bon marché?
Plus sérieusement, ça commence (euphémisme) à m'agacer, cette tendance de plus en plus fréquente à demander aux partisans de l'auto-hébergement de se justifier. Bordel, Internet s'est construit avec ce genre de service, avec des gens qui préféraient faire tourner leur petit d dans leur coin plutôt que d'aller souscrire au multimania du coin.
C'était déjà assez désagréable comme ça, le jour où on a du se résoudre à utiliser le smarthost du FAI sous peine de voir la quasi-totalité de nos messages refusés (sous prétexte qu'on est sur des plages "résidentielles", damn... ils peuvent venir voir dans ma campagne si c'est résidentiel, non mais). Après, qu'ils ferment le port 25 par défaut, rien à redire, ça limite effectivement bien la casse. Mais ne pas permettre de le réouvrir manuellement, c'est franchement chiant.
Typiquement, même si je dois passer par un SH pour l'essentiel de mon traffic, je trouve ça plus "propre" de court-circuiter ce dernier dès lors que le message est à destination d'un serveur que je "connais" (i.e. j'en ai discuté avec l'admin, on a conclu à un pacte de non-aggression et il acceptera mes messages même si mon IP est 'laide'... ou plus généralement il est juste anti-RBL).
[^] # Re: Tout est relatif
Posté par Larry Cow . En réponse au journal Infrastructure bricolée. Évalué à 3.