personnellement je n'ai que tres peu de spam francais, quelques-uns en rapport avec le sexe, les autres étant tres rares. Mais la, je le tiens, et je ne le lacherai pas !
Registrant:
Ad-Eliminator
114 Alenbi Street
Tel Aviv, Israel 63810
IL
Registrar: DOTSTER
Domain Name: AD-ELIMINATOR.COM
Created on: 22-APR-04
Expires on: 22-APR-05
Last Updated on: 15-SEP-04
Administrative, Technical Contact:
Bryan, Charles sillypurple@hotmail.com
Ad-Eliminator
114 Alenbi Street
Tel Aviv, Israel 63810
IL
+972-3-6247117
+972-3-6247116
Domain servers in listed order:
NS2.REALTIMENS.COM
NS3.ESPDNS.COM
effectivement l'objet n'est pas une fin en soi. On n'aime ou on n'aime pas. Mais quand on fait l'effort d'y toucher un peu, quand l'expérience vient, tout devient si facile qu'on a du mal a s'en passer.
je ne regrette pas de "posseder" ce superbe HS sur php. C'est un joli journal a montrer, très agréable a la vue ; souvent quand je veux faire passer des messages, j'utilise cet artifice : montrer des jolies choses qui attirent ; donc posseder et présenter ce journal sur mon bureau, c'est aussi une forme de promotion pour le langage.
question peut-etre deja posée : est-ce qu'une partie des fonds est reversée a une structure oeuvrant pour le logiciel libre. De toute manière les personnes qui redigent les articles touchent de l'argent pour cela, c'est deja une forme de retribution.
- comment sélectionnez vous les articles ?
- avez vous un staff de rédacteur ? travaillent-ils en équipe ? je crois qu'ils sont spécialisés dans des domaines précis.
le site linuxfr est un véritable réservoir de connaissance, on pourrait pet-etre ajouter la notion de mot-clé. Si un article contient
[keyword:une-clé]
le moteur de recherche en tient compte et fait tout ce qu'il fait pour faciliter l'indexation des articles et des commentaires et par la suite la recherche.
apres, a chacun de gerer ses classements, mais ca risque aussi de devenir assez bordélique, il faudrait donc pouvoir 'noter' ces classements.
dans le ordre d'idée, j'adore le classement en catégories hiérarchiques
[cat:/ordinateur/OS/linux/noyau/usb/mass-storage]
[cat:/europe/france/gouvernement/ministere-des-transports/aviation-civile/stna] (ben c la que je travaille)
[cat:{computer}/os/linux] : lien relatif a la catégorie {computer}
il suffirait de mettre un parseur facon wiki (ou spip) qui prenne quelque petites formules magiques :
- [nom generique] -> [google] renvoie sur google / ignore la casse,
- [url -> nom] -> ben ca fait un joli lien
- [comment:ID] -> lien sur un commentaire
- [article:ID] -> lien sur un article
- [user:id] -> pareil
reste plus qu'a ecrire un petit filtre ... mais peut-etre que ca existe deja?
je suis étonné de voir le magasine donner une bonne introduction a php5, dont le principal intéret est l'amélioration de certains concepts objets ; php5 couvre en tout et pour tout 3 + 5 pages. Le reste de l'ouvrage, soit 49 pages ne couvre jamais les aspects objets ; toutes les applications (micro-applications) sont conçues et rédigées en bons algo procédural.
Je suis donc un peu resté sur ma faim.
Est-ce que Linux Mag ne pourrait pas faire en sorte de produire des articles de meilleurs qualité dans ce domaine. meme si sur le sommaire il est ecrit "tout pour débuter (et progresser)", on s'attendrait a mieux !
moi j'utilise ce site regulièrement et pas comme un gros sagouin ...
de temps a autre je vais y faire un tour, je regarde, j'observe, j'ecoute de la musique en ligne. Et tres rarement je télécharge. J'ai placé 10E et j'ai consommé 10% en 6 mois. Tout est parfait ...
MyBalance
Total size 83.31 Mb (87360948 bytes)
Total sum $0.833
Online Encoding
Downloaded files 30
Total size 119.48 Mb (125286773 bytes)
Total sum $1.195
Balance
Paid Sum $10
Balance $7.972
dans Wikipeadia, on ne raconte pas, on informe, on relate l'information de maniere non subjective de préférence, mais c'est tout de meme une grande histoire ;-)
What products will now carry a 5-year warranty?
All products that are available thru channels with the exception of external hard drives sold thru retail outlets.
je viens de voir passer cette astuce, alors qu'on est le 2004/08, et que la mandrake 10.1 est en vue ... est-ce qu'il ne faudrait pas rendre certaines astuces obsoletes ?
y'a des gens qui arrivent a compresser les bits et a mettre plusieurs de ces bits dans un seul. C'est fabuleux ce que les mathématiques sont capables de rendre comme service. Tient meme Einstein s'est pris le choux pendant des années pour arriver a des trucs pas possibles.
tout ce baratin pour dire que moi non plus j'y crois pas a cette arnaque ... C'est probablement un joli collecteur d'adresse email et de gogo en puissance. Et ca, ca vaut de l'or ...
- php est bien plus simple que Perl
- la syntaxe php est plutot limpide, peux d'astuces du langage
- pas d'allocation, pas de pointeur, pas de coredump (plantage)
- tu peux commencer par des petits scripts qui te permettront de realiser des petits site Web
- et pour finir les concepts objets sont intéressant tu pourras meme utiliser des framework tres intéressants,
- php s'interface avec tout, base de données mais aussi les interfaces via GTK,
- je l'ai proposé a mon fils qui rentre en seconde, il n'a pas encore bcp accroché mais bon ...
et pour finit n'oublie pas dans tous tes scripts (bientot programmes) :
error_reporting(E_ALL) ; c'est un gage de qualité indispensable et qui atténue le "laxisme" du langage.
ce qu'il faudrait surtout, c'est disposer d'une pateforme de marquage des mails répartie sur le net, tient un peu comme les notations de LinuxFr avec des + et des moins.
ton mailler préféré transmettrait de facon presque instantané le resultat de tes marquages vers un serveur centralisé.
a chaque requete serait transmise
* un ID (une clé) identifiant le mail de facon unique (pas facile)
* l'id du user,
* l'info spam ou pas spam,
* un user pourrait gagner des points ou en perdre en fonction de son travail de qualification des mail,
* un user qui perd trop de points par son indicipline se verrait diminuer son impact sur la base de données par la biais de savant calculs (peut-etre une simple regle de trois, lol)
* il serait préférable d'avoir des options sur la base de données :
- langue : anglais, francais ; on recoit bcp de spam anglophone, certains messages anglophone passent a la trappe a cause d'une forte proportion de mots anglais dans le disctionnaire,
- par metier : informatique, internet, education ...
sur le plan local, a la reception des mails :
* mise en ouvre d'un filtre Bayesien,
* et/ou d'un filtre réparti
* seules les qualification manuelles seraient transmises sur la BD centralisée.
=> petite astuce des SPAMEURS : envoyer des mails avec des contenus legerement différent et une bonne partie du processus tombe completement !
tout depend de la facon dont tu veux l'utiliser ... si tu veux faire le nomade dans ton appartement, forcement il te faut du sans fil, cependant, si tu veux plutot réaliser une interconnexion entre ton ordinateur et d'autres situés dans le voisinage (j'appelle cela du Wifi résidentiel), alors un simple Wrt54g te suffit.
Si en plus tout le monde dispose du meme Wrt54g avec OLSR dessous, vous allez former un réseau maillé. Et pour finir avec qq regles IPTABLES, tu peux faire en sorte que tous les PC connectés derriere un AP Linksys soient vu directement sur le réseau wlan. il faut pour cela réaliser des regles de type DMZ et port-forwarding.
un routeur Linux qui fait aussi réseau sans fil et configurable aux petits oignons pour 80-90E, mais que demande le peuple !
apres chacun l'utilise a sa convenance.
- routeur jusqu'a 5 ports + wlan,
- routeur passerelle vers un modem ADSL de type freebox qui ne NAT pas,
- réseau maillé,
- sans compter les usages standards des AP en mode infrastructure et client, mais bof ... le maillage n'est pas aussi sympa (wds)
- sur certains AP, il y a un port USB qui ouvre aussi certains usages. (le NetGear WGT634U a l'air sympa a ce sujet)
non je suis de Toulouse ... enfin de sa petite banlieue et le réseau maillé basé sur OpenWrt/OLSR marche plutot bien ; seulement je n'ai que 6-7 AP installés. Et comme ce n'est pas moi qui m'occupe des installations, juste du developpement et de la configuration, ben ca n'avance pas aussi vite que je le voudrais.
pour les plus téméraires, il y a plusieurs liens sur reseaucitoyen.be au sujet de OpenWrt(MQ)
de meme il existe un générateur de firmware a la demande avec vos parametres préférés en dur directement intégré dans le firmware ; il s'agit du Mesh Box Kit. C'est en cours de developpement sur Paris Sans Fil ; merci a Thus pour son aide au passage.
Concernant pppoe, c'est a mon avis une histoire de quelque minutes. Je n'ai pas spacialement l'environnement permettant de tester cette petite extension de mon firmware. De meme je manque un peu de temps. Par rapport a mon dernier post au sujet du linksys, la situation a bien évolué.
intéressant, mais certains sites utilisent le referer pour différentes raisons louables. Souvent cela peut-etre utilisé a des fin de securité, mais c'est une mauvaise idée etant donné que les requetes HTTP peuvent etre forgées.
Parfois c'est aussi utilisé dans un contexte plus technique de developpement Web. Si le clic provient de mon site, alors je fais ci ou cela en tenant compte d'un certain contexte. S'il n'y a pas de referer ou si le referer est externe, je peux effacer les variables de session (si elle existent).
donc ce workaround n'est pas la panacée, a moins de pouvoir dire que le referer n'est pas transmis dans certaines conditions.
je n'ai jamais dit que c'etait de la faute de untel ou qui que ce soit d'autre. Je pense que c'est un probleme de configuration du serveur, de Horde ou de IMP.
D'autre part j'ai vu qu'il y avait sur le site de IMP des messages de mise en garde sur les vulnérabilités des anciennes versions, je suppose que le FAI en question a fait son travail. Si ce n'est pas le cas, qu'il le fasse ou qu'il demande du renfort aupres des personnes (ou groupes) compétents.
LA solution et la seule est de ne plus gerer les sessions (php, Horde ou IMP) via les URL mais par de vrais cookies. C'est le fonctionnement par defaut de php. Pourquoi cela a été désactivé, c'est a analyser, mais je vois bien une variable de configuration dans IMP a ce sujet.
La gestion des sessions via URL n'est pas spécialement vulnérable sauf s'il y a un site dynamique avec des pages et des liens externes. Dans ce cas, le referer est transmis avec la requete HTTP. Il ne reste plus qu'aux visiteurs malicieux a mettre le code qui va bien pour profiter de cette petite vulnérabilité.
C'est généralement un lien externe ou une simple image pointant vers un script php. C'est le fameux vol de session, si je ne me trompe pas.
Je pense que cette analyse est suffisante pour que Free.fr soit en mesure de corriger rapidement ce probleme. En attendant evitez Webmail users d'avoir le clic trop rapide !
il suffit de mettre en parallele avec le mail un site Web dynamique qui :
- confirme la validité de l'action souhaitée
- confirme que l'action est toujours en cours
- permette la collecte des signatures de maniere anonyme ou moins anonyme
- donne un retour de l'action egagée (email avec signature).
tout cela se fait tres bien avec un peu d'energie et en php sur un FAI gratuit.
mais lancer un mail tout seul sans accompagnement dynamique, sans date de debut de l'action et sans suivi, c'est comme lacher un bouteille a la mer.
[^] # Re: Ne pas fuir le problème..
Posté par Marc Quinton . En réponse au journal SPAM : a la fosse aux lion : http://www.logoshaker.fr/. Évalué à 1.
# encore un dans la fosse aux lions :
Posté par Marc Quinton . En réponse au journal SPAM : a la fosse aux lion : http://www.logoshaker.fr/. Évalué à 2.
Registrant:
Ad-Eliminator
114 Alenbi Street
Tel Aviv, Israel 63810
IL
Registrar: DOTSTER
Domain Name: AD-ELIMINATOR.COM
Created on: 22-APR-04
Expires on: 22-APR-05
Last Updated on: 15-SEP-04
Administrative, Technical Contact:
Bryan, Charles sillypurple@hotmail.com
Ad-Eliminator
114 Alenbi Street
Tel Aviv, Israel 63810
IL
+972-3-6247117
+972-3-6247116
Domain servers in listed order:
NS2.REALTIMENS.COM
NS3.ESPDNS.COM
# concernant les sanctions :
Posté par Marc Quinton . En réponse au journal SPAM : a la fosse aux lion : http://www.logoshaker.fr/. Évalué à 3.
- le tarif est de 750E par email,
- un fichier non déclaré a la cnil : 45.000E
- ne pas tenir compte des regles édictées par la cnil : 300.000E
http://www.cnil.fr/index.php?id=1272(...)
[^] # Re: Linux Mag - HS sur php5
Posté par Marc Quinton . En réponse à la dépêche Revue de Presse - septembre 2004. Évalué à 1.
effectivement l'objet n'est pas une fin en soi. On n'aime ou on n'aime pas. Mais quand on fait l'effort d'y toucher un peu, quand l'expérience vient, tout devient si facile qu'on a du mal a s'en passer.
je ne regrette pas de "posseder" ce superbe HS sur php. C'est un joli journal a montrer, très agréable a la vue ; souvent quand je veux faire passer des messages, j'utilise cet artifice : montrer des jolies choses qui attirent ; donc posseder et présenter ce journal sur mon bureau, c'est aussi une forme de promotion pour le langage.
question peut-etre deja posée : est-ce qu'une partie des fonds est reversée a une structure oeuvrant pour le logiciel libre. De toute manière les personnes qui redigent les articles touchent de l'argent pour cela, c'est deja une forme de retribution.
- comment sélectionnez vous les articles ?
- avez vous un staff de rédacteur ? travaillent-ils en équipe ? je crois qu'ils sont spécialisés dans des domaines précis.
bonne journée a vous.
[^] # Re: Logique
Posté par Marc Quinton . En réponse au journal Le CERN et Linux. Évalué à 2.
[keyword:une-clé]
le moteur de recherche en tient compte et fait tout ce qu'il fait pour faciliter l'indexation des articles et des commentaires et par la suite la recherche.
apres, a chacun de gerer ses classements, mais ca risque aussi de devenir assez bordélique, il faudrait donc pouvoir 'noter' ces classements.
dans le ordre d'idée, j'adore le classement en catégories hiérarchiques
[cat:/ordinateur/OS/linux/noyau/usb/mass-storage]
[cat:/europe/france/gouvernement/ministere-des-transports/aviation-civile/stna] (ben c la que je travaille)
[cat:{computer}/os/linux] : lien relatif a la catégorie {computer}
[^] # Re: Logique
Posté par Marc Quinton . En réponse au journal Le CERN et Linux. Évalué à 1.
- [nom generique] -> [google] renvoie sur google / ignore la casse,
- [url -> nom] -> ben ca fait un joli lien
- [comment:ID] -> lien sur un commentaire
- [article:ID] -> lien sur un article
- [user:id] -> pareil
reste plus qu'a ecrire un petit filtre ... mais peut-etre que ca existe deja?
# Linux Mag - HS sur php5
Posté par Marc Quinton . En réponse à la dépêche Revue de Presse - septembre 2004. Évalué à 1.
Je suis donc un peu resté sur ma faim.
Est-ce que Linux Mag ne pourrait pas faire en sorte de produire des articles de meilleurs qualité dans ce domaine. meme si sur le sommaire il est ecrit "tout pour débuter (et progresser)", on s'attendrait a mieux !
[^] # Re: yep déjà fait en public
Posté par Marc Quinton . En réponse au journal Free : 1024k vers 2048k. Évalué à 1.
[^] # Re: Allofmp3 parfaitement légal
Posté par Marc Quinton . En réponse au journal FNAC en ligne. Évalué à 1.
[^] # Re: Gooooood
Posté par Marc Quinton . En réponse au journal Plus 50 000 articles sur fr.wikipedia.org, et pas un mot ?. Évalué à 3.
[^] # Re: 5 ans de granatie
Posté par Marc Quinton . En réponse au journal Le site de Seagate -> []. Évalué à 0.
All products that are available thru channels with the exception of external hard drives sold thru retail outlets.
ce qui veut dire en francais ?
# plus a jour
Posté par Marc Quinton . En réponse au message [Terminal] Speedtouch USB + Mandrake 9.1. Évalué à 0.
[^] # Re: Evidemment...
Posté par Marc Quinton . En réponse au journal jusqu'ou peut conduire l'appat du gain .... Évalué à 0.
tout ce baratin pour dire que moi non plus j'y crois pas a cette arnaque ... C'est probablement un joli collecteur d'adresse email et de gogo en puissance. Et ca, ca vaut de l'or ...
# php
Posté par Marc Quinton . En réponse au journal apprendre à programmer... Évalué à 0.
- la syntaxe php est plutot limpide, peux d'astuces du langage
- pas d'allocation, pas de pointeur, pas de coredump (plantage)
- tu peux commencer par des petits scripts qui te permettront de realiser des petits site Web
- et pour finir les concepts objets sont intéressant tu pourras meme utiliser des framework tres intéressants,
- php s'interface avec tout, base de données mais aussi les interfaces via GTK,
- je l'ai proposé a mon fils qui rentre en seconde, il n'a pas encore bcp accroché mais bon ...
et pour finit n'oublie pas dans tous tes scripts (bientot programmes) :
error_reporting(E_ALL) ; c'est un gage de qualité indispensable et qui atténue le "laxisme" du langage.
[^] # Re: spams en images
Posté par Marc Quinton . En réponse au sondage Le type de spam que je reçois le plus. Évalué à 1.
ton mailler préféré transmettrait de facon presque instantané le resultat de tes marquages vers un serveur centralisé.
a chaque requete serait transmise
* un ID (une clé) identifiant le mail de facon unique (pas facile)
* l'id du user,
* l'info spam ou pas spam,
* un user pourrait gagner des points ou en perdre en fonction de son travail de qualification des mail,
* un user qui perd trop de points par son indicipline se verrait diminuer son impact sur la base de données par la biais de savant calculs (peut-etre une simple regle de trois, lol)
* il serait préférable d'avoir des options sur la base de données :
- langue : anglais, francais ; on recoit bcp de spam anglophone, certains messages anglophone passent a la trappe a cause d'une forte proportion de mots anglais dans le disctionnaire,
- par metier : informatique, internet, education ...
sur le plan local, a la reception des mails :
* mise en ouvre d'un filtre Bayesien,
* et/ou d'un filtre réparti
* seules les qualification manuelles seraient transmises sur la BD centralisée.
=> petite astuce des SPAMEURS : envoyer des mails avec des contenus legerement différent et une bonne partie du processus tombe completement !
[^] # Re: Pas de réponse ?
Posté par Marc Quinton . En réponse au journal Webmail le retour .... Évalué à 1.
[^] # Re: Et en attendant...
Posté par Marc Quinton . En réponse au journal WRT54G / WRT54GS - Nouveau Firmaware Dispo. Évalué à 1.
Si en plus tout le monde dispose du meme Wrt54g avec OLSR dessous, vous allez former un réseau maillé. Et pour finir avec qq regles IPTABLES, tu peux faire en sorte que tous les PC connectés derriere un AP Linksys soient vu directement sur le réseau wlan. il faut pour cela réaliser des regles de type DMZ et port-forwarding.
un routeur Linux qui fait aussi réseau sans fil et configurable aux petits oignons pour 80-90E, mais que demande le peuple !
apres chacun l'utilise a sa convenance.
- routeur jusqu'a 5 ports + wlan,
- routeur passerelle vers un modem ADSL de type freebox qui ne NAT pas,
- réseau maillé,
- sans compter les usages standards des AP en mode infrastructure et client, mais bof ... le maillage n'est pas aussi sympa (wds)
- sur certains AP, il y a un port USB qui ouvre aussi certains usages. (le NetGear WGT634U a l'air sympa a ce sujet)
[^] # Re: youpi
Posté par Marc Quinton . En réponse au journal WRT54G / WRT54GS - Nouveau Firmaware Dispo. Évalué à 2.
pour les plus téméraires, il y a plusieurs liens sur reseaucitoyen.be au sujet de OpenWrt(MQ)
de meme il existe un générateur de firmware a la demande avec vos parametres préférés en dur directement intégré dans le firmware ; il s'agit du Mesh Box Kit. C'est en cours de developpement sur Paris Sans Fil ; merci a Thus pour son aide au passage.
Concernant pppoe, c'est a mon avis une histoire de quelque minutes. Je n'ai pas spacialement l'environnement permettant de tester cette petite extension de mon firmware. De meme je manque un peu de temps. Par rapport a mon dernier post au sujet du linksys, la situation a bien évolué.
# a contre courant
Posté par Marc Quinton . En réponse à la dépêche Site de HurdFR de nouveau disponible. Évalué à 2.
[^] # Re: Pas de réponse ?
Posté par Marc Quinton . En réponse au journal Webmail le retour .... Évalué à 1.
[^] # Re: Workaround
Posté par Marc Quinton . En réponse au journal Webmail le retour .... Évalué à 1.
Parfois c'est aussi utilisé dans un contexte plus technique de developpement Web. Si le clic provient de mon site, alors je fais ci ou cela en tenant compte d'un certain contexte. S'il n'y a pas de referer ou si le referer est externe, je peux effacer les variables de session (si elle existent).
donc ce workaround n'est pas la panacée, a moins de pouvoir dire que le referer n'est pas transmis dans certaines conditions.
[^] # Re: Webmail ou session php??
Posté par Marc Quinton . En réponse au journal Webmail le retour .... Évalué à 1.
[^] # Re: Webmail ou session php??
Posté par Marc Quinton . En réponse au journal Webmail le retour .... Évalué à 1.
D'autre part j'ai vu qu'il y avait sur le site de IMP des messages de mise en garde sur les vulnérabilités des anciennes versions, je suppose que le FAI en question a fait son travail. Si ce n'est pas le cas, qu'il le fasse ou qu'il demande du renfort aupres des personnes (ou groupes) compétents.
LA solution et la seule est de ne plus gerer les sessions (php, Horde ou IMP) via les URL mais par de vrais cookies. C'est le fonctionnement par defaut de php. Pourquoi cela a été désactivé, c'est a analyser, mais je vois bien une variable de configuration dans IMP a ce sujet.
La gestion des sessions via URL n'est pas spécialement vulnérable sauf s'il y a un site dynamique avec des pages et des liens externes. Dans ce cas, le referer est transmis avec la requete HTTP. Il ne reste plus qu'aux visiteurs malicieux a mettre le code qui va bien pour profiter de cette petite vulnérabilité.
C'est généralement un lien externe ou une simple image pointant vers un script php. C'est le fameux vol de session, si je ne me trompe pas.
Je pense que cette analyse est suffisante pour que Free.fr soit en mesure de corriger rapidement ce probleme. En attendant evitez Webmail users d'avoir le clic trop rapide !
[^] # Re: Pike
Posté par Marc Quinton . En réponse au message [Terminal] Compiler du C à la volée. Évalué à 2.
[^] # Re: NON !
Posté par Marc Quinton . En réponse au journal Dissertation de philosophie. Évalué à 4.
- confirme la validité de l'action souhaitée
- confirme que l'action est toujours en cours
- permette la collecte des signatures de maniere anonyme ou moins anonyme
- donne un retour de l'action egagée (email avec signature).
tout cela se fait tres bien avec un peu d'energie et en php sur un FAI gratuit.
mais lancer un mail tout seul sans accompagnement dynamique, sans date de debut de l'action et sans suivi, c'est comme lacher un bouteille a la mer.