Ah, j'oubliais. Il faudrait aussi que je puisse faire une liste des anciennes adresses supprimées, pour conserver les messages envoyés à ces adresses et aux adresses ressemblantes.
Je n'ai pas trouvé de système permettant de faire cela mais je pense que ce serait une bonne solution contre le spam.
Posté par NumOpen .
En réponse au journal Suppression des spams.
Évalué à 1.
Dernière modification le 13 janvier 2014 à 13:53.
Non, je ne reçois pas des rebonds mais directement 20 000 spams / jour envoyés à *@mondomaine.fr. Le spammeur utilise mon serveur pour générer des rebonds vers les adresses qu'il veut spammer (elle change dans chaque spam). J'ai donc désactivé les rebonds, tout redirigé vers une adresse spéciale avec le catchall et je voudrais maintenant avoir un filtrage spécifique qui ne conserve que les méls adressés à des adresses ressemblant aux adresses existantes et envoyés à une cadence très faible (donc qui sont des erreurs de frappe et non pas des spams). Au pire, les destinataires recevront statistiquement 2-3 spams à chaque vague de spam, pas plus, mais je ne perdrais pas les messages résultants d'une erreur de frappe dans le nom du destinataire et la probabilité de perte d'un de ces messages sera quasiment nulle et acceptable.
Exemple de spam :
From - Tue Jan 7 08:48:56 2014
X-Account-Key: account3
X-UIDL: UID80428-1386228567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Posté par NumOpen .
En réponse au journal Suppression des spams.
Évalué à 1.
Dernière modification le 13 janvier 2014 à 10:11.
"La solution consiste à délivrer les spam dans une boite dédié (Dossier spam) qu'on videra automatiquement des messages les plus anciens et de paramétrer un filtre bayésien permettant de prendre en compte dans le tri effectué par les utilisateurs (déplacement vers spam, deplacement depuis spam. "
-> c'est ce que je fais actuellement. Tous les messages récupérés par le catch-all sont délivrés à une adresse spécifique et je fais des filtres avec des règles. Mais ça oblige à faire des nouveaux filtres sans cesse donc ce n'est pas une bonne solution.
C'est pourquoi je voudrais une solution différente :
- Je pars du principe que ce n'est pas aux utilisateurs à s'occuper de filtrer leurs messages (ils ont d'autres chats à fouetter) mais au serveur de messagerie de faire le travail.
- Pour tous les messages qui arrivent avec un nom de destinataire différent des noms existants, le serveur les supprime tous sauf si le nom du destinataire a au moins x % de caractères identiques à un des noms de destinataire existant ET si cela n'arrive pas un nombre de fois trop grand (à définir) pendant une durée à définir. Si un message n'est pas supprimé, il est redirigé vers l'adresse ressemblante.
Ce ne sont pas des serveurs configurés en Open Relay qui envoient les méls vers mon serveur mais un réseau d'ordinateurs infectés par un virus. Actuellement, j'ai des messages venant de plus de 40 000 ordinateurs différents, tous les messages sont envoyés à des adresses aléatoires *@mondomaine.fr.
Vu l'incompétence et le manque de moyens généralement rencontrée dans les administrations de l'état, je pense plutôt que personne ne s'amuse à regarder la sécurité en détails. Ré-installer sans cesse les Windows vérolés régulièrement prend déjà toutes les (faibles) ressources disponibles, quand ce n'est pas sous-traité la plupart du temps.
Et dans le privé, c'est encore pire. Des entreprises industrielles qui ont un parc sous GNU/Linux et qui scannent leur réseau et leur routeur, je n'en connais pas.
Ce que je ne comprends pas, c'est que tout cela n'a jamais été détecté. Ce qui veut dire qu'on peut licencier toutes les personnes chargées de vérifier la sécurité informatique de tous ces systèmes. Ou alors il n'y a personne qui s'en occupe ???
Je ne serais pas aussi catégorique. les distributions en rolling release vont certainement devenir plus utilisées, il faut voir à quelle vitesse Manjaro devient populaire. Les autres seront reléguées au second plan.
Le blanchiment d'argent, la vente de médicaments et de drogues, les escroqueries, les virus, le commerce illégal, la pédophilie etc., ça se fait par pigeon voyageur ? Les mafieux n'utilisent ni internet ni le téléphone ?
Et c'est bien le problème. Après les barbouzeries des pieds nickelés des services de renseignement américains et français, on va progressivement avoir un internet chiffré, rendant impossible les enquêtes légales. On commence à lire le terme d'internet opaque, c'est très bien pour notre vie privée et très dangereux pour notre sécurité. Tous les imbéciles qui ont voulu jouer à James Bond en-dehors de tout contrôle démocratique obligent les citoyens à construire eux-même leur sécurité parce qu'ils n'ont pas été capables de le faire eux-mêmes correctement. Ils ne méritent pas leur salaire.
J'ai eu au téléphone le secrétaire général de l'AFM Téléthon. Il m'a expliqué qu'ils ont dû déposer des brevets car d'autres entreprises ont fait de même et essaient de les empêcher d'utiliser leurs propres résultats de recherche. Ils déposent donc des brevets pour se protéger du système de brevets et ne les utilisent pas pour empêcher d'autres chercheurs et laboratoires d'exploiter leurs recherches. Encore un cas qui montre combien les brevets sont nocifs.
MATE est nickel chrome, avec au choix un menu style Windaube ou un menu plus simple : http://blog.sudobits.com/2012/10/14/how-to-install-mate-desktop-environment-in-ubuntu-12-10/
CINNAMON semble aussi prometteur mais plante encore.
Mageia avec MATE sera bien car communauté super active.
En rolling release, il y a Manjaro basée sur Arch : http://manjaro.org/get-manjaro/ Manjaro propose MATE en édition community. Openbox a l'air pas mal aussi, à surveiller. Je pense personnellement que les distributions en rolling release vont devenir les plus populaires. La dernière phase à atteindre, ce sera les distributions 100% libres et ce sera la parfaititude.
Sinon, chercher sur distrowatch.
Ben non, ce n'est pas dingue. Être des centaines de personnes à préférer utiliser au quotidien un outil de l'âge de pierre, en signaler les bugs, améliorer la documentation voire le code pour dans quelques années avoir un super outil libre, digne de confiance, meilleur que les outils privateurs, bien documenté, convivial et qui fait gagner du temps, c'est aussi un bon choix.
Choisir la facilité en utilisant du privateur super convivial et efficace pour gagner du temps et aider l'éditeur à nous enfermer dans son modèle commercial pourri, c'est ton choix mais ce n'est pas forcément celui de tout le monde.
On ne parle pas ici d'actionnaires mais de bénévoles qui donnent de leur temps et de personnes qui donnent leur argent pour que les travaux de recherche bénéficient à tous les malades, quel que soit leur pays. Déposer des brevets sur les travaux financés grâce aux efforts de ces personnes me semble être une tromperie et l'état ne devrait pas accorder de réduction d'impôts (66% des dons, c'est vraiment un très gros financement).
Le but de ce journal n'est absolument pas de critiquer les brevets mais de faire remarquer que la réduction d'impôts ne devrait pas être accordée à des dons lorsque des brevets sont déposés. Un organisme qui dépose des brevets (exemple : Téléthon) suit une logique commerciale et non plus humanitaire et les critères des impôts ne sont plus remplis. Le problème n'est pas le dépôt de brevet mais la réduction d'impôts.
Franchement, je ne vois pas pourquoi les gens préféreraient utiliser Windows à la place d'Android. Par contre, ce qui serait bien, c'est de pouvoir utiser son smartphone comme ordinateur avec un vrai clavier + écran + souris. Plus besoin d'avoir 2 appareils.
tu avais une grosse barbe ? et tu n'etais pas lavé ?
Oui et des lunettes avec des gros verres épais. C'est vrai qu'on aurait dû mettre un costume et une cravate pour ne pas être confondus avec des membres de l'Église des Saints des Derniers Jours.
Lors d'une install-party à Metz, on allait coller des affiches dans les collèges et Lycées. Au lycée Robert SCHUMANN, l'intendant nous a demandé si on était une secte (si, si, c'est vrai) et qu'il ne pouvait pas autoriser l'affichage sans vérifier avant si ce n'était pas une secte qui collait une affiche. On lui a expliqué ce qu'était le logiciel libre et une install-party mais il est resté méfiant, on a bien senti qu'il était très important et valorisant pour son poste de défendre par tous les moyens le lycée contre les sectes et les terroristes (il avait dû suivre un cours de lobotomisation des RG la semaine précédente). On lui a laissé l'affiche, je suppose qu'elle n'a jamais été collée. Quand on est face à cette bêtise et à cette misère intellectuelle, on a peur pour nos enfants !
Il n'y a pas de mail anonyme avec SMTP, tu as toujours au moins l'adresse IP du serveur de ton correspondant-
Non, tu as l'adresse IP du serveur émetteur mais le correspondant peut être un bot qui usurpe une identité. Et pour l'adresse IP, je ne suis pas sûr non plus que ce soit impossible de la maquiller.
Je pense que c'est lié. Sécuriser les protocoles de communication inclut notamment de bien identifier ses correspondants et cela permettra de lutter contre le spam.
Par exemple, j'étais tout le temps embêté par les appels publicitaires des centres d'appels avec des numéros cachés. Depuis que j'ai la Freebox, je bloque les appels anonymes et je suis tranquille.
# Adresses supprimées
Posté par NumOpen . En réponse au journal Suppression des spams. Évalué à 1.
Ah, j'oubliais. Il faudrait aussi que je puisse faire une liste des anciennes adresses supprimées, pour conserver les messages envoyés à ces adresses et aux adresses ressemblantes.
Je n'ai pas trouvé de système permettant de faire cela mais je pense que ce serait une bonne solution contre le spam.
[^] # Re: Autre solution?
Posté par NumOpen . En réponse au journal Suppression des spams. Évalué à 1. Dernière modification le 13 janvier 2014 à 13:53.
Non, je ne reçois pas des rebonds mais directement 20 000 spams / jour envoyés à *@mondomaine.fr. Le spammeur utilise mon serveur pour générer des rebonds vers les adresses qu'il veut spammer (elle change dans chaque spam). J'ai donc désactivé les rebonds, tout redirigé vers une adresse spéciale avec le catchall et je voudrais maintenant avoir un filtrage spécifique qui ne conserve que les méls adressés à des adresses ressemblant aux adresses existantes et envoyés à une cadence très faible (donc qui sont des erreurs de frappe et non pas des spams). Au pire, les destinataires recevront statistiquement 2-3 spams à chaque vague de spam, pas plus, mais je ne perdrais pas les messages résultants d'une erreur de frappe dans le nom du destinataire et la probabilité de perte d'un de ces messages sera quasiment nulle et acceptable.
Exemple de spam :
From - Tue Jan 7 08:48:56 2014
X-Account-Key: account3
X-UIDL: UID80428-1386228567
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-path: inlnm17fmf@spararreda.in
Envelope-to: inlnm17@mondomaine.fr
Delivery-date: Tue, 07 Jan 2014 08:25:17 +0100
Received: from gcg201.internetdsl.tpnet.pl ([83.12.58.201]:2088)
by lucy.fr.planethoster.net with esmtp (Exim 4.82)
(envelope-from inlnm17fmf@spararreda.in)
id 1W0R2L-002GzJ-43
for inlnm17@mondomaine.fr; Tue, 07 Jan 2014 08:25:17 +0100
From: "PfizerLaboratory" inlnm17fmf@spararreda.in
To: inlnm17@mondomaine.fr
Subject: Exclusive Savings For Our Customers
Reply-To: "PfizerLaboratory" inlnm17fmf@spararreda.in
Content-Type: multipart/alternative; boundary="99a7dea9_fef5da6b_e68"
MIME-Version: 1.0
Message-Id: 20140107082512.560329836844@gcg201.internetdsl.tpnet.pl
Date: Tue, 07 Jan 2014 08:25:12 +0200
--99a7dea9_fef5da6b_e68
Content-Type: text/plain; charset="utf-8"
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
Dear, inlnm17,
BLA BLA BLA pub viagra BLA BLA BLA
[^] # Re: plop
Posté par NumOpen . En réponse au journal Suppression des spams. Évalué à 1. Dernière modification le 13 janvier 2014 à 10:11.
"La solution consiste à délivrer les spam dans une boite dédié (Dossier spam) qu'on videra automatiquement des messages les plus anciens et de paramétrer un filtre bayésien permettant de prendre en compte dans le tri effectué par les utilisateurs (déplacement vers spam, deplacement depuis spam. "
-> c'est ce que je fais actuellement. Tous les messages récupérés par le catch-all sont délivrés à une adresse spécifique et je fais des filtres avec des règles. Mais ça oblige à faire des nouveaux filtres sans cesse donc ce n'est pas une bonne solution.
C'est pourquoi je voudrais une solution différente :
- Je pars du principe que ce n'est pas aux utilisateurs à s'occuper de filtrer leurs messages (ils ont d'autres chats à fouetter) mais au serveur de messagerie de faire le travail.
- Pour tous les messages qui arrivent avec un nom de destinataire différent des noms existants, le serveur les supprime tous sauf si le nom du destinataire a au moins x % de caractères identiques à un des noms de destinataire existant ET si cela n'arrive pas un nombre de fois trop grand (à définir) pendant une durée à définir. Si un message n'est pas supprimé, il est redirigé vers l'adresse ressemblante.
[^] # Re: Autre solution?
Posté par NumOpen . En réponse au journal Suppression des spams. Évalué à 2.
Ce ne sont pas des serveurs configurés en Open Relay qui envoient les méls vers mon serveur mais un réseau d'ordinateurs infectés par un virus. Actuellement, j'ai des messages venant de plus de 40 000 ordinateurs différents, tous les messages sont envoyés à des adresses aléatoires *@mondomaine.fr.
[^] # Re: Jamais détecté ?
Posté par NumOpen . En réponse au journal Badbios vous a plu? Vous allez aimer le catalogue NSA. Évalué à 4.
Vu l'incompétence et le manque de moyens généralement rencontrée dans les administrations de l'état, je pense plutôt que personne ne s'amuse à regarder la sécurité en détails. Ré-installer sans cesse les Windows vérolés régulièrement prend déjà toutes les (faibles) ressources disponibles, quand ce n'est pas sous-traité la plupart du temps.
Et dans le privé, c'est encore pire. Des entreprises industrielles qui ont un parc sous GNU/Linux et qui scannent leur réseau et leur routeur, je n'en connais pas.
# Jamais détecté ?
Posté par NumOpen . En réponse au journal Badbios vous a plu? Vous allez aimer le catalogue NSA. Évalué à 4.
Ce que je ne comprends pas, c'est que tout cela n'a jamais été détecté. Ce qui veut dire qu'on peut licencier toutes les personnes chargées de vérifier la sécurité informatique de tous ces systèmes. Ou alors il n'y a personne qui s'en occupe ???
[^] # Re: Logique
Posté par NumOpen . En réponse à la dépêche Valve dévoile la distribution GNU/Linux SteamOS. Évalué à 1.
Je ne serais pas aussi catégorique. les distributions en rolling release vont certainement devenir plus utilisées, il faut voir à quelle vitesse Manjaro devient populaire. Les autres seront reléguées au second plan.
[^] # Re: Et où est passée la licence globale ?
Posté par NumOpen . En réponse à la dépêche Surveillance de l'internet : la polémique enfle. Évalué à -2.
On est d'accord sauf que maintenant, les mafias utilisent aussi internet.
[^] # Re: Et où est passée la licence globale ?
Posté par NumOpen . En réponse à la dépêche Surveillance de l'internet : la polémique enfle. Évalué à 1. Dernière modification le 07 décembre 2013 à 12:05.
Le blanchiment d'argent, la vente de médicaments et de drogues, les escroqueries, les virus, le commerce illégal, la pédophilie etc., ça se fait par pigeon voyageur ? Les mafieux n'utilisent ni internet ni le téléphone ?
[^] # Re: Et où est passée la licence globale ?
Posté par NumOpen . En réponse à la dépêche Surveillance de l'internet : la polémique enfle. Évalué à 9.
Et c'est bien le problème. Après les barbouzeries des pieds nickelés des services de renseignement américains et français, on va progressivement avoir un internet chiffré, rendant impossible les enquêtes légales. On commence à lire le terme d'internet opaque, c'est très bien pour notre vie privée et très dangereux pour notre sécurité. Tous les imbéciles qui ont voulu jouer à James Bond en-dehors de tout contrôle démocratique obligent les citoyens à construire eux-même leur sécurité parce qu'ils n'ont pas été capables de le faire eux-mêmes correctement. Ils ne méritent pas leur salaire.
[^] # Re: C'est discutable
Posté par NumOpen . En réponse au journal Dons, réductions d'impôts et brevets. Évalué à 2.
J'ai eu au téléphone le secrétaire général de l'AFM Téléthon. Il m'a expliqué qu'ils ont dû déposer des brevets car d'autres entreprises ont fait de même et essaient de les empêcher d'utiliser leurs propres résultats de recherche. Ils déposent donc des brevets pour se protéger du système de brevets et ne les utilisent pas pour empêcher d'autres chercheurs et laboratoires d'exploiter leurs recherches. Encore un cas qui montre combien les brevets sont nocifs.
[^] # Re: Cinnamon ou Mate ?
Posté par NumOpen . En réponse à la dépêche Distribution Linux Mint 16 « Petra ». Évalué à 3.
MATE est nickel chrome, avec au choix un menu style Windaube ou un menu plus simple : http://blog.sudobits.com/2012/10/14/how-to-install-mate-desktop-environment-in-ubuntu-12-10/
CINNAMON semble aussi prometteur mais plante encore.
Mageia avec MATE sera bien car communauté super active.
En rolling release, il y a Manjaro basée sur Arch : http://manjaro.org/get-manjaro/ Manjaro propose MATE en édition community. Openbox a l'air pas mal aussi, à surveiller. Je pense personnellement que les distributions en rolling release vont devenir les plus populaires. La dernière phase à atteindre, ce sera les distributions 100% libres et ce sera la parfaititude.
Sinon, chercher sur distrowatch.
[^] # Re: Quand la religion bloque le progres...
Posté par NumOpen . En réponse au journal Disséquer du binaire sous linux. Évalué à 10.
Ben non, ce n'est pas dingue. Être des centaines de personnes à préférer utiliser au quotidien un outil de l'âge de pierre, en signaler les bugs, améliorer la documentation voire le code pour dans quelques années avoir un super outil libre, digne de confiance, meilleur que les outils privateurs, bien documenté, convivial et qui fait gagner du temps, c'est aussi un bon choix.
Choisir la facilité en utilisant du privateur super convivial et efficace pour gagner du temps et aider l'éditeur à nous enfermer dans son modèle commercial pourri, c'est ton choix mais ce n'est pas forcément celui de tout le monde.
[^] # Re: C'est discutable
Posté par NumOpen . En réponse au journal Dons, réductions d'impôts et brevets. Évalué à 2.
On ne parle pas ici d'actionnaires mais de bénévoles qui donnent de leur temps et de personnes qui donnent leur argent pour que les travaux de recherche bénéficient à tous les malades, quel que soit leur pays. Déposer des brevets sur les travaux financés grâce aux efforts de ces personnes me semble être une tromperie et l'état ne devrait pas accorder de réduction d'impôts (66% des dons, c'est vraiment un très gros financement).
[^] # Re: C'est discutable
Posté par NumOpen . En réponse au journal Dons, réductions d'impôts et brevets. Évalué à 4.
Le but de ce journal n'est absolument pas de critiquer les brevets mais de faire remarquer que la réduction d'impôts ne devrait pas être accordée à des dons lorsque des brevets sont déposés. Un organisme qui dépose des brevets (exemple : Téléthon) suit une logique commerciale et non plus humanitaire et les critères des impôts ne sont plus remplis. Le problème n'est pas le dépôt de brevet mais la réduction d'impôts.
[^] # Re: et les réactions des intéressés ?
Posté par NumOpen . En réponse au journal Les mails des eurodéputés ont été piratés par un hacker. Évalué à 2. Dernière modification le 22 novembre 2013 à 23:55.
De toute façon, le système de chiffrement de ces téléphones étant propriétaire, on ne peut pas voir le contenu du logiciel de chiffrement et garantir qu'il n'y a pas de mouchard dedans.
Si Thales veut y mettre un mouchard, il le peut et personne n'y verra rien.
http://owni.fr/2012/12/06/la-police-contre-les-ecoutes/
Kadhafi a été localisé par son téléphone, il n'était pas sécurisé ? http://www.tv5.org/cms/chaine-francophone/info/Les-dossiers-de-la-redaction/mediapart-sarkozy-kadhafi/p-23249-Mort-de-Kadhafi-un-dossier-explosif.htm
[^] # Re: Libération de sources
Posté par NumOpen . En réponse au journal AOL arrête Winamp. Évalué à 1.
Ce serait bien si Clementine pouvait ripper des CD.
# Je n'en rêve pas
Posté par NumOpen . En réponse au journal Dual boot sur smartphone, vous en rêvez, Microsoft aimerait le faire.. Évalué à 4.
Franchement, je ne vois pas pourquoi les gens préféreraient utiliser Windows à la place d'Android. Par contre, ce qui serait bien, c'est de pouvoir utiser son smartphone comme ordinateur avec un vrai clavier + écran + souris. Plus besoin d'avoir 2 appareils.
[^] # Re: Éduquer d'abord les décideurs
Posté par NumOpen . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 1.
Oui et des lunettes avec des gros verres épais. C'est vrai qu'on aurait dû mettre un costume et une cravate pour ne pas être confondus avec des membres de l'Église des Saints des Derniers Jours.
[^] # Re: Éduquer d'abord les décideurs
Posté par NumOpen . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 0.
Non, ça n'a pas changé. Mais l'intendant a depuis changé (c'était il y a plus de dix ans).
# Éduquer d'abord les décideurs
Posté par NumOpen . En réponse à la dépêche Des Inspecteurs Généraux de l'Éducation Nationale en table ronde chez Microsoft. Évalué à 10. Dernière modification le 11 novembre 2013 à 12:14.
Lors d'une install-party à Metz, on allait coller des affiches dans les collèges et Lycées. Au lycée Robert SCHUMANN, l'intendant nous a demandé si on était une secte (si, si, c'est vrai) et qu'il ne pouvait pas autoriser l'affichage sans vérifier avant si ce n'était pas une secte qui collait une affiche. On lui a expliqué ce qu'était le logiciel libre et une install-party mais il est resté méfiant, on a bien senti qu'il était très important et valorisant pour son poste de défendre par tous les moyens le lycée contre les sectes et les terroristes (il avait dû suivre un cours de lobotomisation des RG la semaine précédente). On lui a laissé l'affiche, je suppose qu'elle n'a jamais été collée. Quand on est face à cette bêtise et à cette misère intellectuelle, on a peur pour nos enfants !
[^] # Re: Et le spam ?
Posté par NumOpen . En réponse au journal L'IETF se lance dans la lutte contre l'espionnage. Évalué à 0.
Non, tu as l'adresse IP du serveur émetteur mais le correspondant peut être un bot qui usurpe une identité. Et pour l'adresse IP, je ne suis pas sûr non plus que ce soit impossible de la maquiller.
[^] # Re: Et le spam ?
Posté par NumOpen . En réponse au journal L'IETF se lance dans la lutte contre l'espionnage. Évalué à 1. Dernière modification le 08 novembre 2013 à 22:33.
Je pense que c'est lié. Sécuriser les protocoles de communication inclut notamment de bien identifier ses correspondants et cela permettra de lutter contre le spam.
Par exemple, j'étais tout le temps embêté par les appels publicitaires des centres d'appels avec des numéros cachés. Depuis que j'ai la Freebox, je bloque les appels anonymes et je suis tranquille.
# Et le spam ?
Posté par NumOpen . En réponse au journal L'IETF se lance dans la lutte contre l'espionnage. Évalué à -9.
Si en même temps, ils pouvaient implémenter dans les protocoles des mécanismes efficaces contre le spam, ça ferait 2 gros problèmes réglés.
# Veni Vidi Libri
Posté par NumOpen . En réponse au journal Aidez moi à choisir mes licences !. Évalué à 1.
Un projet intéressant pour aider à choisir sa licence : http://vvlibri.org/