Victor STINNER a écrit 1639 commentaires

Il faudrait avoir un pack de données libres pour cela, car Wolfotrack a besoin des données non libres ID Software :-/ Bah sinon on pourrait toujours imaginer faire la même chose avec un jeu vraiment libre tel que OpenArena ou Wormux :-D Un volontaire pour coder le patch ?

Moi je me demande surtout quand OpenOffice va encore se bouger le cul pour rattraper le concurrence ! À quand un OpenOffice avec pub ? Effectivement, Microsoft continue d'innover tandis qu'OpenOffice se contente de mal copier...

L'article ne fait pas parti du Wikipédia officiel (l'article ne fait pas parti de l'encyclopédie). C'est un article dans ma page perso qui ne fait parti d'aucune catégorie Wikipédia.

Pour ceux qui ne savent pas ce qu'est la riposte graduée, c'est marqué dans le premier lien mais pas dans la dépêche : « une nouvelle loi qui bannirait d'internet les utilisateurs dont l'accès aurait été utilisé pour copier sans autorisation ».

Mais aussi « La Quadrature du Net est un collectif de citoyens français qui informe sur des projets législatifs menaçant les libertés publiques et le développement économique et social à l'ère du numérique. ».

Le blog ne contient qu'un seul article. Je me suis abonné au RSS, mais les articles sont (oups, l'article, il n'y en a qu'un) tronqués (il y a genre 100 caractères) :-/

Oh, mon article enfin cité, c'est la consécration !

Par expérience, sur mon blog écrit uniquement en français, quand je reçois une URL qui se termine en ".cn" ou ".ru", c'est pour du spam. Je donne donne +3 points à de telles URL (au lieu de 1,5 point). Mais là je parle des liens externes, pas de géolocalisation de l'IP.

Ha ha ha, excellent, ça me fait éclater de rire à chaque fois. Ça me rappelle quand même pas mal l'excellent Blade Runner avec la tortue :-)

Oui merci, j'ai corrigé juste après avoir lu ton message. Je travaille avec les versions Subversion, je commite sans arrêt :-)

Je déteste les captchas. C'est très pénible pour l'internaute (genre texte totalement illisible) et ça ne marche pas (cf. autres commentaires). Le test de Turing ne peut pas être fait sur un blog ou un forum (ou disons que les spammeurs sont très malins).

Il y a la technique du site pornographique demandant un captcha pour entrer... or ce captcha vient en fait de yahoo, google, etc.
http://www.heise-online.co.uk/security/Trojan-tricks-users-i(...)

Sinon, on peut trouver des petites annonces du genre "décoder 1000 captchas pour 10$" visant les pays où la main d'oeuvre n'est pas chère (ex: philippines). Je n'ai plus d'url sous le coude.

OVH ne propose pas IMAPS et je préfère filtre sur mon propre serveur. L'idéal serait d'utiliser un seul serveur, mais je ne veux pas héberger de SMTP chez moi et je veux conserver mon adresse @haypocalc.com.

En fait, j'ai dit une bétise, les spams ne sont pas supprimés. Ils sont tagués et Maildrop s'occupe de les classer dans un dossier SPAM. Je les supprime manuellement.

J'avais le même problème que toi Jehan. Maintenant j'ai un serveur qui récupère les messages par POP3, puis les remet en ligne via un serveur IMAP. L'avantage est que j'ai aussi un accès IMAPS pour lire mon courrier sur wifi (POP3 envoie le mot de passe en clair, et les messages aussi). Après j'ai greffé SpamAssassin directement sur le serveur, comme ça le spam est tué avec d'arriver dans ma boîte aux lettres (OVH -- pop3 -- spamassassin --> Serveur -- imap(s) --> Kmail / Thunderbird.

Sinon, il existe des services de courriel gratuit qui filtrent bien le spam (Gmail?), accessible en HTTP, POP3 et IMAP (IMAPS?).

J'ai écrit un article sur le filtrage du spam dans les forums, blogs, etc. :
http://www.haypocalc.com/blog/index.php/2008/03/09/135-spam-(...)

La technique du champ HTML caché par CSS... je n'aime pas trop. J'ai lu qu'un utilisateur peut se retrouver dedans en tapant TAB.... mais qu'on peut aussi feinter par Javascript. Au final, on obtient un hack CSS+Javascript, je n'aime pas trop, d'autant que les deux sont optionnels. Mais c'est sûre que ça doit éliminer une grosse partie du spam, un peu comme le greylisting.

Je pense que le filtrage du contenu est la méthode la plus générique et qui fonctionne sur le long terme. Plus un site un populaire, plus les spameurs veulent le polluer (c'est terrible hein?). Ils vont donc demander à un développeur de contrer les nouvelles protections, et voilà.

J'ai donc décidé de conserver le formulaire original et de ne pas filtrer l'enveloppe... Tiens, c'est faux, je donne +1 point pour les emails @hotmail.com, @gmail.com , @yahoo.com et @mail.com :-) Oui enfin, je filtre ce qu'envoie l'internaute ou le robot, et pas des champs cachés.

J'utilise les services d'OVH pour recevoir mon courrier que je récupère en POP3. Au début, je faisais confiance à leur antispam, mais depuis le début de l'année, je recevais de plus en plus en spam. Je pense qu'ils ont baissé la sensibilité des spams à cause d'emails légitimes bloqués.

Je suis donc passé à SpamAssassin. Après 2 semaines d'apprentissage, je reçois 20 spams (détectés comme spam) par jour, et 2 ou 3 spams non détectés comme spam par semaine (il y en a de moins en moins). Au moins là je contrôle le filtrage (clic sur le bouton Pourriel dans Kmail : envoi du message au script d'apprentissage SpamAssassin).

Effictivement, comme ptifeth l'a remarqué, mon antispam n'est pas fait pour les messages citant du spam (partiellement ou intégralement). Si on supprime les spams de mon journal, j'obtiens ça (avec la configuration de mon blog) :
Match URL (+1.5): http://haypo.hachoir.org/trac/wiki/antispam
Match URL (+1.5): http://www.haypocalc.com/blog/index.php/2008/03/10/137-un-no
journal score: -0.50
La configuration est :
[analyzer]
default_score=-3.5
format=dotclear

J'ai pensé filtrer selon l'IP et/ou la tranche horaire. Mais je crains que ça bloque des utilisateurs légitimes (ex: leur machine héberge un client d'un botnet :-)). Et puis, les règles actuelles sont déjà pas mal efficaces.

Bon, j'espère que l'on pourra poster quand même un tel commentaire sur ton blog...

Bof, ce message n'a pas trop d'intérêt. À priori, c'est surtout un test pour montrer l'inefficacité du filtrage par mot clé. D'ailleurs, ça m'arrive de supprimer des commentaires (surtout les publicités cachées pour un site perso), je reste maître de mon blog :-p J'ai reçu quelques commentaires avec comme url arrangeur.fr : c'est du cybersquatting de nom de domaine :-(

J'ai remarqué que les gens motivés pour laisser un commentaire me contactent par email plutôt que d'abandonner leur message. J'aime bien recevoir des emails, alors ça ne me dérange pas ;-)

Sur le page web de mon projet, j'explique pourquoi je n'utilise pas SpamAssassin. J'ai écrit mon propre antispam, car je voulais un logiciel que je maîtrise. Ensuite, SpamAssassin est destiné et entrainé au courriel. Le spam sur blog est différent : style du texte, longueur, syntaxe phpbb (ex: [url=...]) ou HTML, pas de pièce jointe, pas de MIME type, etc. Peut être que SpamAssassin pourrait être utilisé sur un blog. Là tou de suite, je réalise que l'installer sur une machine où on a juste un accès FTP, ça doit être galère (c'est aussi le cas pour mon antispam ;-)).

« En effet, Victor, comment réagit ton outil face à des commentaires qui parlent de spam ? »

Si le spam est détecté comme spam, un message qui le cite risque d'obtenir la même note. Mais ce n'est pas sûr, car l'email de l'expéditeur sera différent, la longueur du message aussi, et si l'antispam possède des listes blanches, le score pourra aussi changer.

Je ne m'étais jamais posé la question, car je n'ai jamais vu de gens citer un spam... surtout que si le spam est bloqué avant d'arriver dans le blog / la liste de diffusion, on ne peut pas le citer ;-)

Il me semble qu'HP soit basé aux États-Unis, or dans ce pays, la rétro-ingénierie est mal vue, voir interdite (à vérifier). Ça expliquerait pourquoi HP a demandé à son employer d'arrêter (de violer la loi ?).

Pépé malin, tu es découvert ! Aaah, j'en ai tripoté des filles...

C'est le validateur CSS du W3C qui ne passe pas le test Acid3, haha.

Ça me rappelle un email que j'avais envoyé en 2003, Validator is not valid :-(. Le validateur XHTML du W3C n'était pas conforme aux normes XHTML, c'est à dire que le testeur ne passait pas son propre test.
http://lists.w3.org/Archives/Public/www-validator/2003Jun/01(...)

Ça me fait penser que je n'ai toujours pas fuzzé Fusil.

Oui le tableau est très difficile à lire. Les nombreuses abréviations (et signes?) ne sont pas toutes expliquées. Et effectivement, les versions des licences sont omises car qu'il existent plein de versions (GPL : GPLv1, GPLv2, GPLv2+ (que je ne connaissais pas), GPLv3 par exemple).

Ce tableau n'est pas trop extensible. Il ne permet pas de comparer de nouvelles licences. Est-ce que Microsoft Public License est compatible X11 par exemple ?

Mes commentaires sont très succints et sûrement incorrects (je suis loin d'être expert en législation). Pour X11, j'ai noté :
[Logiciel] Autorisation : Modifier à condition de Conserver la licence
[Logiciel] Autorisation : Ajouter une licence à condition de Conserver la licence
Effectivement, je pense qu'on peut insérer du nouveau code sous une licence incompatible, mais par contre, il faut conserver la licence pour le code existant.