Je déteste les captchas. C'est très pénible pour l'internaute (genre texte totalement illisible) et ça ne marche pas (cf. autres commentaires). Le test de Turing ne peut pas être fait sur un blog ou un forum (ou disons que les spammeurs sont très malins).
Sinon, on peut trouver des petites annonces du genre "décoder 1000 captchas pour 10$" visant les pays où la main d'oeuvre n'est pas chère (ex: philippines). Je n'ai plus d'url sous le coude.
OVH ne propose pas IMAPS et je préfère filtre sur mon propre serveur. L'idéal serait d'utiliser un seul serveur, mais je ne veux pas héberger de SMTP chez moi et je veux conserver mon adresse @haypocalc.com.
En fait, j'ai dit une bétise, les spams ne sont pas supprimés. Ils sont tagués et Maildrop s'occupe de les classer dans un dossier SPAM. Je les supprime manuellement.
J'avais le même problème que toi Jehan. Maintenant j'ai un serveur qui récupère les messages par POP3, puis les remet en ligne via un serveur IMAP. L'avantage est que j'ai aussi un accès IMAPS pour lire mon courrier sur wifi (POP3 envoie le mot de passe en clair, et les messages aussi). Après j'ai greffé SpamAssassin directement sur le serveur, comme ça le spam est tué avec d'arriver dans ma boîte aux lettres (OVH -- pop3 -- spamassassin --> Serveur -- imap(s) --> Kmail / Thunderbird.
Sinon, il existe des services de courriel gratuit qui filtrent bien le spam (Gmail?), accessible en HTTP, POP3 et IMAP (IMAPS?).
La technique du champ HTML caché par CSS... je n'aime pas trop. J'ai lu qu'un utilisateur peut se retrouver dedans en tapant TAB.... mais qu'on peut aussi feinter par Javascript. Au final, on obtient un hack CSS+Javascript, je n'aime pas trop, d'autant que les deux sont optionnels. Mais c'est sûre que ça doit éliminer une grosse partie du spam, un peu comme le greylisting.
Je pense que le filtrage du contenu est la méthode la plus générique et qui fonctionne sur le long terme. Plus un site un populaire, plus les spameurs veulent le polluer (c'est terrible hein?). Ils vont donc demander à un développeur de contrer les nouvelles protections, et voilà.
J'ai donc décidé de conserver le formulaire original et de ne pas filtrer l'enveloppe... Tiens, c'est faux, je donne +1 point pour les emails @hotmail.com, @gmail.com , @yahoo.com et @mail.com :-) Oui enfin, je filtre ce qu'envoie l'internaute ou le robot, et pas des champs cachés.
J'utilise les services d'OVH pour recevoir mon courrier que je récupère en POP3. Au début, je faisais confiance à leur antispam, mais depuis le début de l'année, je recevais de plus en plus en spam. Je pense qu'ils ont baissé la sensibilité des spams à cause d'emails légitimes bloqués.
Je suis donc passé à SpamAssassin. Après 2 semaines d'apprentissage, je reçois 20 spams (détectés comme spam) par jour, et 2 ou 3 spams non détectés comme spam par semaine (il y en a de moins en moins). Au moins là je contrôle le filtrage (clic sur le bouton Pourriel dans Kmail : envoi du message au script d'apprentissage SpamAssassin).
Effictivement, comme ptifeth l'a remarqué, mon antispam n'est pas fait pour les messages citant du spam (partiellement ou intégralement). Si on supprime les spams de mon journal, j'obtiens ça (avec la configuration de mon blog) : Match URL (+1.5): http://haypo.hachoir.org/trac/wiki/antispam
Match URL (+1.5): http://www.haypocalc.com/blog/index.php/2008/03/10/137-un-no
journal score: -0.50
La configuration est : [analyzer]
default_score=-3.5
format=dotclear
J'ai pensé filtrer selon l'IP et/ou la tranche horaire. Mais je crains que ça bloque des utilisateurs légitimes (ex: leur machine héberge un client d'un botnet :-)). Et puis, les règles actuelles sont déjà pas mal efficaces.
Bon, j'espère que l'on pourra poster quand même un tel commentaire sur ton blog...
Bof, ce message n'a pas trop d'intérêt. À priori, c'est surtout un test pour montrer l'inefficacité du filtrage par mot clé. D'ailleurs, ça m'arrive de supprimer des commentaires (surtout les publicités cachées pour un site perso), je reste maître de mon blog :-p J'ai reçu quelques commentaires avec comme url arrangeur.fr : c'est du cybersquatting de nom de domaine :-(
J'ai remarqué que les gens motivés pour laisser un commentaire me contactent par email plutôt que d'abandonner leur message. J'aime bien recevoir des emails, alors ça ne me dérange pas ;-)
Sur le page web de mon projet, j'explique pourquoi je n'utilise pas SpamAssassin. J'ai écrit mon propre antispam, car je voulais un logiciel que je maîtrise. Ensuite, SpamAssassin est destiné et entrainé au courriel. Le spam sur blog est différent : style du texte, longueur, syntaxe phpbb (ex: [url=...]) ou HTML, pas de pièce jointe, pas de MIME type, etc. Peut être que SpamAssassin pourrait être utilisé sur un blog. Là tou de suite, je réalise que l'installer sur une machine où on a juste un accès FTP, ça doit être galère (c'est aussi le cas pour mon antispam ;-)).
« En effet, Victor, comment réagit ton outil face à des commentaires qui parlent de spam ? »
Si le spam est détecté comme spam, un message qui le cite risque d'obtenir la même note. Mais ce n'est pas sûr, car l'email de l'expéditeur sera différent, la longueur du message aussi, et si l'antispam possède des listes blanches, le score pourra aussi changer.
Je ne m'étais jamais posé la question, car je n'ai jamais vu de gens citer un spam... surtout que si le spam est bloqué avant d'arriver dans le blog / la liste de diffusion, on ne peut pas le citer ;-)
Il me semble qu'HP soit basé aux États-Unis, or dans ce pays, la rétro-ingénierie est mal vue, voir interdite (à vérifier). Ça expliquerait pourquoi HP a demandé à son employer d'arrêter (de violer la loi ?).
C'est le validateur CSS du W3C qui ne passe pas le test Acid3, haha.
Ça me rappelle un email que j'avais envoyé en 2003, Validator is not valid :-(. Le validateur XHTML du W3C n'était pas conforme aux normes XHTML, c'est à dire que le testeur ne passait pas son propre test. http://lists.w3.org/Archives/Public/www-validator/2003Jun/01(...)
Ça me fait penser que je n'ai toujours pas fuzzé Fusil.
Oui le tableau est très difficile à lire. Les nombreuses abréviations (et signes?) ne sont pas toutes expliquées. Et effectivement, les versions des licences sont omises car qu'il existent plein de versions (GPL : GPLv1, GPLv2, GPLv2+ (que je ne connaissais pas), GPLv3 par exemple).
Ce tableau n'est pas trop extensible. Il ne permet pas de comparer de nouvelles licences. Est-ce que Microsoft Public License est compatible X11 par exemple ?
Mes commentaires sont très succints et sûrement incorrects (je suis loin d'être expert en législation). Pour X11, j'ai noté : [Logiciel] Autorisation : Modifier à condition de Conserver la licence
[Logiciel] Autorisation : Ajouter une licence à condition de Conserver la licence
Effectivement, je pense qu'on peut insérer du nouveau code sous une licence incompatible, mais par contre, il faut conserver la licence pour le code existant.
leur compatibilité (avec la GPL seulement par contre)
Oui c'est bien ça le problème, on se compare souvent à la GPL alors que c'est loin d'être la seule licence. Il y a quand même énormément de projets sous des licences différentes (MIT, LGPL, BSD, MPL, Apache1/2, ...).
se connecter (...) directement aux noeuds de ses amis
Hum, comment fait un tibétain qui n'a pas d'ami dans Freenet ? Enfin, disons qu'il ne veut pas mouiller ses amis dans ses affaires de publication de documents top secrets. De mémoire, il faut échanger son IP avec des inconnus sur IRC en clair. Je ne comprend pas trop comment cette étape peut garantir l'anonymat justement. Est-ce que le gouvernement chinois ne pourrait se débrouiller pour inscrire les tibétains à leur réseau pour faciliter l'espionnage ?
À ce que j'ai compris, on dessine manuellement le routage : les paquets ne passent que par nos soit disant « amis ». Or si tous nos amis sont des espions, ne peuvent-ils pas mesurer le temps de réponse pour certaines données, et donc savoir si on a la donnée en cache, voir même si on est à l'origine du document ?
S'il-vous-plait, corrigez moi si je dis des bétises.
C'est pour cette raison que l'"opennet" (mode hybride) a été implémenté.
Comment fonctionne ce mode ? Est-ce simplement une automatisation de l'étape d'inscription du mode darknet ?
Tuxfamily justifie le déménagement par le faible coût de l'électricité : mais connaissent-ils réellement le coût de la bande passante ? Tout le monde sait que c'est un gouffre financier. D'ailleurs, étant donné que l'Islande est une île, les coûts sont incomparables avec ceux, par exemple, du [[Turkménistan]] (tiens, bug linuxfr). Et qui va s'occuper des les nourrir, les pingeons voyageurs ?
Oh possible, je n'étais pas né quand Battlezone était sorti :-) Par contre, Battlezone et les jeux vectrex ont l'air tous les deux très moches ! Another World utilise des décors pas mal travaillés je trouve. Bon, maintenant, les jeux ont 10 ans d'écart, alors forcément :-)
Effectivement, hachoir-metadata filtrait les dates avant 1900, or l'enregistrement date de 1860 :-) J'ai donc mis 1850 comme limite basse (au cas où un autre inventeur serait encore méconnu).
Éric Chahi l'annonçait déjà en 1991 dans son jeu Another World, un des meilleurs jeux auquel je n'ai jamais joué (nostalgie...). Sur cette image, on peut voir l'accélérateur de particule qui a fait un trou là où était le bureau : http://aol.trymedia.com/images/9632f59c6281335626b2ad8e750ab(...)
« Une nuit d'orage, Lester Chaykin, jeune chercheur en physique des particules, se rend à son laboratoire sous terrain. Alors qu'il lance un expérience sur un accélérateur de particules, la foudre s'abat sur le laboratoire et détraque l'appareillage. Le chercheur est projeté dans un autre monde. »
Et l'auteur a choisi le jeu pour son nom de domaine. On y trouve également de nombreuses informations : http://www.anotherworld.fr/
Another World était le 1er jeu entièrement vectoriel. Le scénario et les graphismes étaient exceptionnels pour l'époque. D'autant qu'éric a tout fait lui-même (dessin, moteur de jeu, son, mais pas la musique ;-)) !
Je vais peut-être y rejouer avec un des clones officieux...
[^] # Re: LA SOLUTION
Posté par Victor STINNER (site web personnel) . En réponse au journal Captcha!. Évalué à 4.
[^] # Re: journal.txt score: +29.00 ***SPAM***
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 2.
[^] # Re: Autre type
Posté par Victor STINNER (site web personnel) . En réponse au journal Captcha!. Évalué à 5.
[^] # Re: Autre type
Posté par Victor STINNER (site web personnel) . En réponse au journal Captcha!. Évalué à 6.
http://www.heise-online.co.uk/security/Trojan-tricks-users-i(...)
Sinon, on peut trouver des petites annonces du genre "décoder 1000 captchas pour 10$" visant les pays où la main d'oeuvre n'est pas chère (ex: philippines). Je n'ai plus d'url sous le coude.
[^] # Re: Antispam et Webmail
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 2.
En fait, j'ai dit une bétise, les spams ne sont pas supprimés. Ils sont tagués et Maildrop s'occupe de les classer dans un dossier SPAM. Je les supprime manuellement.
[^] # Re: Antispam et Webmail
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 2.
Sinon, il existe des services de courriel gratuit qui filtrent bien le spam (Gmail?), accessible en HTTP, POP3 et IMAP (IMAPS?).
[^] # Re: Autre solution
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 3.
http://www.haypocalc.com/blog/index.php/2008/03/09/135-spam-(...)
La technique du champ HTML caché par CSS... je n'aime pas trop. J'ai lu qu'un utilisateur peut se retrouver dedans en tapant TAB.... mais qu'on peut aussi feinter par Javascript. Au final, on obtient un hack CSS+Javascript, je n'aime pas trop, d'autant que les deux sont optionnels. Mais c'est sûre que ça doit éliminer une grosse partie du spam, un peu comme le greylisting.
Je pense que le filtrage du contenu est la méthode la plus générique et qui fonctionne sur le long terme. Plus un site un populaire, plus les spameurs veulent le polluer (c'est terrible hein?). Ils vont donc demander à un développeur de contrer les nouvelles protections, et voilà.
J'ai donc décidé de conserver le formulaire original et de ne pas filtrer l'enveloppe... Tiens, c'est faux, je donne +1 point pour les emails @hotmail.com, @gmail.com , @yahoo.com et @mail.com :-) Oui enfin, je filtre ce qu'envoie l'internaute ou le robot, et pas des champs cachés.
[^] # Re: A propos de lutte anti-spam
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 2.
Je suis donc passé à SpamAssassin. Après 2 semaines d'apprentissage, je reçois 20 spams (détectés comme spam) par jour, et 2 ou 3 spams non détectés comme spam par semaine (il y en a de moins en moins). Au moins là je contrôle le filtrage (clic sur le bouton Pourriel dans Kmail : envoi du message au script d'apprentissage SpamAssassin).
[^] # Re: journal.txt score: +29.00 ***SPAM***
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 3.
Match URL (+1.5): http://haypo.hachoir.org/trac/wiki/antispamMatch URL (+1.5): http://www.haypocalc.com/blog/index.php/2008/03/10/137-un-no
journal score: -0.50
La configuration est :
[analyzer]default_score=-3.5
format=dotclear
[^] # Re: trier par pays ?
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 3.
[^] # Re: sexy amateur
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 1.
Bof, ce message n'a pas trop d'intérêt. À priori, c'est surtout un test pour montrer l'inefficacité du filtrage par mot clé. D'ailleurs, ça m'arrive de supprimer des commentaires (surtout les publicités cachées pour un site perso), je reste maître de mon blog :-p J'ai reçu quelques commentaires avec comme url arrangeur.fr : c'est du cybersquatting de nom de domaine :-(
J'ai remarqué que les gens motivés pour laisser un commentaire me contactent par email plutôt que d'abandonner leur message. J'aime bien recevoir des emails, alors ça ne me dérange pas ;-)
[^] # Re: Et spamassassin ?
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 4.
[^] # Re: journal.txt score: +29.00 ***SPAM***
Posté par Victor STINNER (site web personnel) . En réponse au journal Antispam pour blog et forum. Évalué à 6.
Si le spam est détecté comme spam, un message qui le cite risque d'obtenir la même note. Mais ce n'est pas sûr, car l'email de l'expéditeur sera différent, la longueur du message aussi, et si l'antispam possède des listes blanches, le score pourra aussi changer.
Je ne m'étais jamais posé la question, car je n'ai jamais vu de gens citer un spam... surtout que si le spam est bloqué avant d'arriver dans le blog / la liste de diffusion, on ne peut pas le citer ;-)
# Législation
Posté par Victor STINNER (site web personnel) . En réponse au journal quand les constructeurs découragent la communauté. Évalué à 3.
[^] # Re: Excellent !
Posté par Victor STINNER (site web personnel) . En réponse au journal Pénis et logiciels libres. Évalué à 2.
# C'est l'inverse
Posté par Victor STINNER (site web personnel) . En réponse au journal Acid 3 ne passe pas le test du w3c ?. Évalué à 8.
Ça me rappelle un email que j'avais envoyé en 2003, Validator is not valid :-(. Le validateur XHTML du W3C n'était pas conforme aux normes XHTML, c'est à dire que le testeur ne passait pas son propre test.
http://lists.w3.org/Archives/Public/www-validator/2003Jun/01(...)
Ça me fait penser que je n'ai toujours pas fuzzé Fusil.
[^] # Re: Matrice de compatibilité de licences... suffisait de demander :-)
Posté par Victor STINNER (site web personnel) . En réponse au journal Comment comparer les licences de logiciel ?. Évalué à 2.
Ce tableau n'est pas trop extensible. Il ne permet pas de comparer de nouvelles licences. Est-ce que Microsoft Public License est compatible X11 par exemple ?
[^] # Re: X11 sublicense
Posté par Victor STINNER (site web personnel) . En réponse au journal Comment comparer les licences de logiciel ?. Évalué à 2.
[Logiciel] Autorisation : Modifier à condition de Conserver la licence[Logiciel] Autorisation : Ajouter une licence à condition de Conserver la licence
Effectivement, je pense qu'on peut insérer du nouveau code sous une licence incompatible, mais par contre, il faut conserver la licence pour le code existant.
[^] # non je ne suis pas allé voir
Posté par Victor STINNER (site web personnel) . En réponse au journal Comment comparer les licences de logiciel ?. Évalué à 8.
Oui c'est bien ça le problème, on se compare souvent à la GPL alors que c'est loin d'être la seule licence. Il y a quand même énormément de projets sous des licences différentes (MIT, LGPL, BSD, MPL, Apache1/2, ...).
[^] # Re: C'est con, c'est pas multichoix
Posté par Victor STINNER (site web personnel) . En réponse au journal Pénis et logiciels libres. Évalué à 4.
# Comment fonctionne l'anonymat ?
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Freenet 0.7-rc1 est disponible. Évalué à 6.
Hum, comment fait un tibétain qui n'a pas d'ami dans Freenet ? Enfin, disons qu'il ne veut pas mouiller ses amis dans ses affaires de publication de documents top secrets. De mémoire, il faut échanger son IP avec des inconnus sur IRC en clair. Je ne comprend pas trop comment cette étape peut garantir l'anonymat justement. Est-ce que le gouvernement chinois ne pourrait se débrouiller pour inscrire les tibétains à leur réseau pour faciliter l'espionnage ?
À ce que j'ai compris, on dessine manuellement le routage : les paquets ne passent que par nos soit disant « amis ». Or si tous nos amis sont des espions, ne peuvent-ils pas mesurer le temps de réponse pour certaines données, et donc savoir si on a la donnée en cache, voir même si on est à l'origine du document ?
S'il-vous-plait, corrigez moi si je dis des bétises.
C'est pour cette raison que l'"opennet" (mode hybride) a été implémenté.
Comment fonctionne ce mode ? Est-ce simplement une automatisation de l'étape d'inscription du mode darknet ?
# Coût de l'hébergement
Posté par Victor STINNER (site web personnel) . En réponse à la dépêche Les serveurs de TuxFamily vont déménager en Islande. Évalué à 2.
[^] # Re: Bien sûr que c'est vrai
Posté par Victor STINNER (site web personnel) . En réponse au journal Un trou noir qui absorbe la Terre.... Évalué à 3.
# Date du plus ancien enregistrement
Posté par Victor STINNER (site web personnel) . En réponse au journal Thomas Edison battu par un français !. Évalué à 9.
http://www.doldon.ca/museum/Leon_Scott_De_Martinville.jpg
Effectivement, hachoir-metadata filtrait les dates avant 1900, or l'enregistrement date de 1860 :-) J'ai donc mis 1850 comme limite basse (au cas où un autre inventeur serait encore méconnu).
# Bien sûr que c'est vrai
Posté par Victor STINNER (site web personnel) . En réponse au journal Un trou noir qui absorbe la Terre.... Évalué à 5.
http://aol.trymedia.com/images/9632f59c6281335626b2ad8e750ab(...)
« Une nuit d'orage, Lester Chaykin, jeune chercheur en physique des particules, se rend à son laboratoire sous terrain. Alors qu'il lance un expérience sur un accélérateur de particules, la foudre s'abat sur le laboratoire et détraque l'appareillage. Le chercheur est projeté dans un autre monde. »
L'article Wikipédia est excellent :
http://fr.wikipedia.org/wiki/Another_World_(jeu_vidéo)
Et l'auteur a choisi le jeu pour son nom de domaine. On y trouve également de nombreuses informations :
http://www.anotherworld.fr/
Another World était le 1er jeu entièrement vectoriel. Le scénario et les graphismes étaient exceptionnels pour l'époque. D'autant qu'éric a tout fait lui-même (dessin, moteur de jeu, son, mais pas la musique ;-)) !
Je vais peut-être y rejouer avec un des clones officieux...