xandercagexxx a écrit 111 commentaires

  • [^] # Re: DMARC and co

    Posté par  . En réponse au journal Envoyer des rapports DMARC à des adresses inexistantes. Évalué à 3 (+2/-0). Dernière modification le 22 août 2025 à 09:35.

    J'ai mis ça en place dmarc-report-viewer

    Ce qui est super pratique :
    - tu fais arriver les rapports dmarc de tous les domaines que tu gères dans la même boîte mail
    - tu configures l'accès imap sur la boîte (lecture seul)
    - l'outil s'occupe d'agréger les informations directement par domaine et quelques soit le format de la pièce jointe (gzip ou xml direct)
    - ya un des écrans qui te permet de voir super facilement là où il y a des problèmes (vu en colonne, trié par date

    C'est la version docker que j'utilise.

    C'est pas gourmand en ressources, c'est très basique et ça fait bien le taf je trouve 😎

  • [^] # Re: 550-5.7.1

    Posté par  . En réponse au journal Envoyer des rapports DMARC à des adresses inexistantes. Évalué à 2 (+1/-0).

    Si des mails que vous envoyer arrive en spam, il faut dire a vos interlocuteurs de cliquer sur le bouton "ceci n'est pas un spam" pour forcer google a améliorer le score de l'ip émettrice.

    Verifier quand même les headers du mail + une petite vérification aussi sur mail-tester.com pour s'assurer qu'il n'y a pas des choses à améliorer de votre côté. Il y a de bon conseils en fonction de la qualité d'un mail (ex : proportion entre quantité de texte et image, si les images ont pas de description, etc).

    C'est pas parfait, mais ca aide pas mal à faire les choses mieux 😁😁

  • # DMARC and co

    Posté par  . En réponse au journal Envoyer des rapports DMARC à des adresses inexistantes. Évalué à 4 (+3/-0).

    Ce qu'il faut voir c'est que les gros hebergeur, avec leur monopole, peuvent tout faire pour donner l'impression que c'est pas eux le problème.

    Par exemple, google va mettre des mails dans le dossier spam, alors qu'ils savent que c'est pas du spam (les headers du mail le stipule) mais il considère qu'un émetteur (ip du serveur smtp) inconnu c'est "louche". Et c'est à l'usager de dire explicitement "c'est pas du spam" pour que google au fur et a mesure change le scoring de cette ip.

    En tant qu'émetteur, les gens se disent : "ya un problème avec tel hébergeur car depuis une adresse gmail, les mails arrivent bien directement, je vais donc passer sur gmail". Et hop, google gagne un client de plus sans effort.

    La gestions du DMARC c'est pas une obligation, c'est une indication que tu donnes pour la gestion d'un mail entrant. L'hébergeur en fait ce qu'il veut. Par exemple, certains vont quand même livrer un mail même si le DMARC indique "reject"en cas d'erreur SPF ou DKIM.

    Pour ce qui est du rua, quand on envoie pas mal de mail (depuis un nom de domaine), on reçoit beaucoup de rapport. Si on comprend pas à quoi cela sert, il peut être tentant de mettre une adresse (pour être considéré comme faisant les choses correctement) mais de pas mettre de vrai boite mail derrière, pour pas être "spammé" de mail avec les rapports xml. Pourtant les rapports peuvent permettre de découvrir qu'il y a de l'usupation d'identité ou autre.

    Moi, je met un alias dans le rua, et depuis quelques temps je pointe vers une boîte mail dédié, avec une app d'analyse de rapport dmarc pour faire un vrai suivi. Mais ça prend du temps quand même de suivre ce qui se passe, et donc beaucoup d'entité font juste croire qu'ils suivent correctement les choses, pour rassurer les utilisateurs.

    Il faudrait que les propriétaires de domaine qui n'accepte pas les rapports est une note qui dégrade leur réputation, pour que les choses évoluent. Mais c'est pas pour tout de suite. Quand tu vois que gmail à pas un dmarc très restrictif, tu comprends qu'ils ont surtout envie de faire ch*** les petits (ils imposent une qualité de config plus élevé pour les autres que pour eux même).

    _dmarc.gmail.com. 600 IN TXT "v=DMARC1; p=none; sp=quarantine; rua=mailto:mailauth-reports@google.com"

    On pourrait s'attendre quand même à quelque chose de plus restrictif, de la part d'un géant, non ? 🤣🤣🤣🤣

  • [^] # Re: Benchmark possible ? Valeur indicative de vitesse ?

    Posté par  . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 2 (+1/-0).

    Merci beaucoup pour ta réponse. Ça répond très bien à mes interrogations. J'ai eu le même type de retour par mes collègues ce midi.

    J'imaginais pas que c'était aussi touffu 😁

    Et vu ton dernier passage, sur le nombre de paramètres par token, je comprends que ce soit quasi impossible d'avoir une comparaison valable hardware vs rapidité de résultats. Trop de paramètres différents rentre en compte. Je vais garder le nombre de token par seconde, comme valeur à suivre (piur ordre d'idées).

    Le modèle utilisé est bien celui que tu dis, je suis plus attiré par le hardware que le software et l'IA ne m'attire pas plus que ça (jsuis pas un créatif de base). Mais c'est intéressant de se dire que potentiellement, du vieux matos est largement suffisant pour une IA local, et comme me l'a dit un collègue, tout dépend du temps que chacun est prêt a attendre pour avoir une réponse 🤣

    J'imaginais l'IA "en général" en mode instantané (ou presque), d'où ma vision de comparaison comme des fps 😁😁😁

    Pour revenir au sujet du forum, l'échange ici semble montrer que mettre le terme "rapidement" comme critère n'est pas une bonne idee. Trop de paramètres peuvent rentrer en compte. C'est plutôt du tâtonnements personnel qui peut permettre de dire que tel modèle sur tel machine répond le mieux a son besoin.

    Bon courage dans tes recherches cbum63 🤓

  • # Benchmark possible ? Valeur indicative de vitesse ?

    Posté par  . En réponse au message Quels outils utilisez-vous pour générer du code rapidement grâce à l’IA ?. Évalué à 4 (+3/-0).

    Suite à la présentation d'un collègue sur l'utilisation de Ollama et d'autres outils d'IA open source, je me suis laissée tenter par l'installation de Ollama avec un jeu de données de 65Go (model 120b …..)

    J'ai voulu me rendre compte si cela était réellement multithread, donc j'ai mis ça dans une vm sur mon homelab. C'est un vieux Prolian DL360G9, avec bi CPU E5-2695 V4. 77 thread alloué à la vm et 150 Go de ram (je croyais que le modèle 120b prenait 120Go de ram).

    J'ai lancé quelques prompt et là, je me suis dit : ok c'est bien joli tout ça, ça turbine sur tous les thread, mais le retour est-il réellement rapide (c'est juste un serveur avec du cpu). Ce type de serveur peut-il me rendre service avec de l'utilisation d'IA ponctuellement ?

    Et donc mon questionnement est : c'est quoi que l'on entend par "rapidement" sur le retour d'une IA ? Y a t-il une valeur que l'on peut utiliser pour comparer des machines/services, que ce soit dans le cloud ou en local.

    A une époque, on faisait des benchmark de CPU, on regardait la rapidité de calcul de Pi, on regardait le nombre de fps, etc (surtout quand on cherchait les limites d'overcloaking, le bon vieux temps).

    Mais là, pour l'IA c'est quoi la valeur à suivre ? La rapidité à laquelle l'IA répond, rapidité d'affichage des caractères dans la formulation de la réponse ? Le nombre de token utilisé ? (je vois qu'en local, en verbeux, ollama donne ce type d'info en fin de réponse).

    Je suis preneur de vos réponses, et ça aidera peut être à répondre au sujet par ricochets 🤓🤓

  • # Le dossier spam est souvent utiliser pour l'apprentissage

    Posté par  . En réponse au message Déclarer le Spam : webmail vs client mail?. Évalué à 2 (+1/-0). Dernière modification le 20 juin 2025 à 00:01.

    Dans thjnderbird, je t'invite a configurer pour ton compte l'apprentissage spam + activer le déplacement du mail tagué comme spam dans le dossier idoine.

    Pas mal de service (avec connexion en imap), qui utilise derrière rspamd, se base sur les mails mis dans ce dossier pour apprendre ce qui est du spam.

    Sur un client lourd, comme thunderbird, c'est en général a l'utilisateur de définir ce qui doit être fait et quelles options appliquer. Tu peux par exemple définir qu'un mail qui est dans ton carnet d'adresses ou a qui tu as déjà écrit ne doit pas être considéré comme du spam. L'analyse via spmamassassin n'est pas active par défaut dans thunderbird.

  • # Export des events

    Posté par  . En réponse au message Migration database Caldav sogo vers Caldav radicale. Évalué à 4.

    J'imagine que le plus simple, c'est d'exporter votre agenda depuis SOGo, puis de l'importer dans votre agenda qui utilise le serveur radicale.

    De mémoire, il y a une fonction d'import dans thunderbird.

  • # Iso 27001 ne garantit en rien les fuites de données (il me semble)

    Posté par  . En réponse au journal Fuite de données massive chez Autosur. Évalué à 2.

    La certification iso27001 est là pour prouver que vous êtes dans une démarche d'amélioration continue sur le sujet de la sécurité. C'est pas un sésame technique contre le piratage.

    Et ils peuvent très bien avoir un niveau de sécurité importants sans avoir entrepris la démarche de certification.
    Ce n'est qu'une certification.

    Un peut comme un diplôme. Vous pouvez très bien avoir plus de compétences et connaissances qu'un ingénieur, même si vous n'avez pas le diplôme. Avoir le diplôme ne garantit en rien que vous serez meilleurs que celui qui n'en a pas. Vous avez juste la garantie qu'un certain nombre de savoir ont été abordés.

    Là, Autosur c'est fait "braqué", comme de nombreuses autres entreprises françaises, et ça fait bien chier. Et je suis surtout surpris que nos politiques et journaliste n'en parlent pas plus, car ce sont nos données qui s'éparpillent de partout ces derniers mois, sans qu'il ne semble y avoir de reel prise de conscience de nos dirigeants. Moi c'est ça qui me choque en tout cas, bien plus que de savoir si Autosur à les bonnes pratiques de sécurité.

    Il faut que l'état accompagne/contrôle les entreprises pour que de tel situation ne se reproduisent plus. Il faudrait que les failles exploité soient rendu publique, pour que les autres entreprises puisse se protéger (comme lors d'incident dans l'aviation), sinon, les fuites vont continuer. Surtout que dans la tech, chacun a tellement peur d'être montré du doigt, que chacun fait croire qu'il maîtrise les sujets de sécurité. Nous sommes plus fort ensemble, mais en sécurité informatique, le partage d'information est vraiment faible.

    La question maintenant, c'est : quelles données personnelles n'ont pas encore fuité ? A force d'avoir des fuites, la solution est peut être de ne plus rien cacher du tout 😵‍💫😁😁

  • # La mairie d'échirolle est passé dessus

    Posté par  . En réponse au message Retour d'expérience sur Zorin OS ?. Évalué à 7.

    Je t'invite à lire le retour de Nicolas Vivant sur le choix de ZorinOS.

    https://grenoble.ninja/pourquoi-et-comment-echirolles-a-choisi-zorin-os/

    Je sais que pas mal de structure quittant Windows passe sur cette distribution pour avoir un taux d'adhésion maximal des utilisateurs non "geek" 🙂

  • [^] # Re: J'en vois 2 ...

    Posté par  . En réponse au message Renouvellement de nom de domaine. Évalué à 6.

  • [^] # Re: Collabora vs onlyoffice

    Posté par  . En réponse au message Que vaut OnlyOffice vs Collabora Online ? (→ kSuite vs mon propre Nextcloud). Évalué à 3.

    Petite précision importante : Collabora est un des principaux contributeurs à LibreOffice.
    Collabora propose aussi du CollaboraOffice qui est une version stable de LibreOffice (LibreOffice est "stable" mais sans garantie de ne rien casser entre les versions).

  • # Pourquoi pas migrer sur du tracim ?

    Posté par  . En réponse au message Que vaut OnlyOffice vs Collabora Online ? (→ kSuite vs mon propre Nextcloud). Évalué à 2.

    Tout est dans le titre ou presque ;)

    En tant que libriste je pense favoriser et préconiser Nexcloud évidemment.

    Pourquoi "évidemment" ?

    Si vous chercher à collaborer, travailler en équipe et partager les connaissances dans les équipes/projets, je pense que tracim est à même de repondre à vos besoin. Avec une interface unique pour les différents besoins des équipes.

    Comme le dit Neox, quel est la réelle demande ? Du SaaS ou du Onpremise ?

    Si tu ne connais pas tracim, je t'invite à aller faire un tour sur la demo https://demo.tracim.fr (histoire de découvrir un autre outil). Et puis c'est une solution 100% française (ça ne fait pas de mal d'être souverain).

    Si tu veux en savoir plus sur nos offres Saas https://tracim.fr , mais on a aussi des offres Onpremise pour vous aider (former) à exploiter tracim vous même 🤓🤓🤓

    En tout cas bon courage dans votre démarche, car c'est pas forcément simple de faire quitter les outils d'outre-atlantique 😁😁

  • # Collabora vs onlyoffice

    Posté par  . En réponse au message Que vaut OnlyOffice vs Collabora Online ? (→ kSuite vs mon propre Nextcloud). Évalué à 3.

    Les 2 répondent en réalité à des usages différents. Les entreprises qui souhaitent rester principalement sur des documents Office vont souvent préférer OnlyOffice, mais ceux travaillant de base sur du libreoffice vont plutôt se tourner vers collabora.

    Une des grosses différences a l'usage reside dans le fait que les 2 outils ont des approches radicalement différente :

    • onlyoffice va télécharger le document en local avant de l'editer, puis téléverser les changements sur le serveur distant (avec merge quand éditions à plusieurs).
    • collabora lui, ne récupère qu'une vue "graphique" du contenu, et effectuer en réalité les modifications sur le serveur distant en continu

    Donc, avec le premier soft, il y a le temps de download et upload du fichier complet, là où avec collabora c'est une certaine latence "au quotidien" (latence du reseau).

    Des échanges que j'ai eu à l'OSXP avec de gros integrateur (par exemple Arawa), il y a de plus en plus de monde qui quitte/souhaite quitter OnlyOffice. Je ne sais pas si c'est suite à des améliorations dans collabora ou à une expérience finalement pas si fluide que ça sous onlyoffice. Il semble par exemple, que les coupures reseau (surtout en édition à plusieurs) soient bien plus impactante avec onlyoffice car le merge souvent ne marche pas à la reprise de la connexion (vu que doc édité en local), là où les modifications en direct sur le serveur comme le propose collabora est plus safe.

    Je pense qu'une bonne idée peut être de tester quelques documents sur les 2 solutions pour te faire un avis.

  • [^] # Re: Tracim + CollaboraOnline + ElasticSearch + Vaultwarden

    Posté par  . En réponse au journal La pluie et Freebox. Évalué à 4.

    J'ai mis 2 ssd 1To en raid1, sur la freebox delta (4 disques max sur cette box). Les images de vm sont stocké directement dessus.

    C'est une utilisation "personnelle" donc niveau perf j'ai pas trop fait de test, mais collaboraCode (vu que c'est la version disponible) fonctionne correctement.

    Expérience vécu : j'ai du renvoyer une delta suite à la panne des ventilateurs. J'ai donc remis le matériel d'origine avant de renvoyer le matos, et au retour de la nouvelle freebox, j'ai juste remis ma ram et mes 2 disques, et j'ai correctement retrouvé les data de mon raid1 (j'étais vraiment pas confiant sur le fait que cela fonctionne).

    Je backup les data sur un NAS Synology (pour jouer, j'ai une autre vm sur la box, qui sert de serveur borg. C'est ensuite cette machine qui est backupé sur mon nas (nas trop vieux pour faire fonctionner borg directement)).

    En terme de chauffe, la Freebox chauffe pas beaucoup plus qu'avant, 2°C, donc pas de bruit de ventilateur.

  • # Tracim + CollaboraOnline + ElasticSearch + Vaultwarden

    Posté par  . En réponse au journal La pluie et Freebox. Évalué à 3.

    Bien joué.

    Moi je fais tourner tracim (je build mon image docker pour arm directement depuis la freebox aussi) avec toutes les feature + vaultwarden.

    J'y ai mis 16Go de ram, afin de pouvoir faire tourner correctement les app (alloué 8 Go à cette VM).

    Tout tourne nickel. La gestion des port et autres redirection à tjrs été super simple avec les freebox 💪

    J'ai mis aussi une autre VM récemment, pour faire tourner du ansible pour déploiement sur mon homelabe fait avec un ancien ordinateur portable 🤓🤓

  • [^] # Re: Garantie financière

    Posté par  . En réponse au message Quel fournisseur de certificat wildcard utilisez-vous. Évalué à 4.

    Merci pour les infos 🤗

    J'ai découvert hier soir pourquoi certains site web ont la "chance" d'avoir un cadenas vert et autre badge à côté de l'url. C'est des certificats avec validation d'organisation qui le permettent, et cest donc plus cher (vu que + de validation).
    Le badge vert, cest un peu le truc pour faire passer la pilule du prix (il est dit que cela rassure l'utilisateur, encore faut-il qu'il en connaisse la signification 😁😁).

    Je vais donc partir sur du certificat "premier prix" car j'ai pas ce type d'exigence.

  • [^] # Re: systemd-nspawn

    Posté par  . En réponse au message PHP 8 sur un serveur Debian 8 (jessie) ?. Évalué à 1.

    Je conseillerais aussi d'utiliser du docker pour ton cas et pourquoi pas mettre tout ce que tu peux avec du docker. Cela peut être une bonne solution en vue de l'évolution futur de la machine.

  • [^] # Re: dans quel but ? retrouver son mot de passe perdu ? 2FA ?

    Posté par  . En réponse au message Utilisation forcée d'une adresse personnelle dans le cadre pro. Évalué à 4.

    Si c'est par sms (token, etc) je vois pas trop en quoi c'est différent du mail personnel. Dans les 2 cas c'est personnel et cela pose la question de comment ne pas mélanger perso et boulot.

    Je vois pas de vrai solution "safe". A la limite, faut juste leur dire d'utiliser l'adresse postale, car elle, elle est publique (il me semble légalement parlant).

  • # Pg_activity pour investiguer, mais pas que.

    Posté par  . En réponse au message Gros ralentissement sur une base Postgresql 10. Évalué à 4.

    Je peux te conseiller d'utiliser cet outil pour investiguer les requêtes longues https://github.com/dalibo/pg_activity

    Autres outils pratique : https://www.postgresql.org/docs/current/pgstatstatements.html
    (À activer dans postgresql.conf avec restart de postgres)

    Enfin, peut-être revoir les config de ton postgres avec https://pgtune.leopard.in.ua/
    (Peut-être une meilleure optimisation à faire sur la nouvelle machine).

  • [^] # Re: La plupart...

    Posté par  . En réponse au message Nom de domaine et redirection email. Évalué à 2.

    J'avais cru comprendre que lebureau allait être un registar indépendant et autonome. Là ce que tu dis c'est qu'en fait pour le moment, il font "juste" de la revente, c'est ça ?

    (Le temps d'avoir assez de volume pour se lancer réellement ?).

  • [^] # Re: Montage réseau et affichage

    Posté par  . En réponse au message Temps d'arrêt long. Évalué à 1.

    Piste intéressante 🕵️‍♂️. Une connexion en ftp ou webdav aurait-elle potentiellement le même impact ?

    J'ai moi aussi des temps d'arrêt super long par moment, et à la lecture des messages ici, je me dis que cest peut être le cas les jours où j'ai effectué se type de connexion depuis mon gestionnaire de fichiers.

  • # Clonezilla n'aurais pas été plus "simple"

    Posté par  . En réponse au journal Une méthode inefficace pour remplacer un disque dur. Évalué à 3.

    J'ai utilisé que peu clonezilla (mais content de son utilisation), encore moins avec du lvm et consorts, mais cela n'aurait-il pas été plus simple, avec derrière un coup de gparted ?

    Comme dit, je connais pas trop le fonctionnement de lvm, donc cest peut-être pas jouable du tout avec ce type d'outil.

    Merci pour le partage en tout cas, c'était plaisant à lire, et intéressant sur le côté "découverte et choix techniques pour aller vite", mais cumulé cest pas si rapide que prévu 😁😁

    Vivement ta migration sur un ssd de 4To, pour voir si tu refais les mêmes erreurs 🫣😉

  • [^] # Re: Imapsync vs thunderbird , authentification

    Posté par  . En réponse au message imapsync, migration : google et quota quotidien dépassé?. Évalué à 1.

    Merci pour la précision 🤩 (, j'étais pas sur de bien comprendre dans le premier message).

  • # Le bois : amplificateur naturel et pas cher

    Posté par  . En réponse au message Réduction de bruit mécanique des HDD. Évalué à 2.

    Le bois est un amplificateur naturel. Très utilisé par les instruments de musique (la guitare par exemple) mais aussi les enceintes ou les caissons de basse.

    Exercice simple : tu met la musique sur ton téléphone, et tu pose ton téléphone sur différentes surfaces. Tu verras que posé sur une planche en bois, tu gagnes énormément en volume sonore.

    Je te conseille donc, comme stipulé au dessus, de choisir des matières absorbante(plaque de caoutchouc par exemple). Et tu peux tester différents matériaux sous ton nas. C'est ton ressenti à toi qui est important 😉

    Un truc que je fais sur mon nas Synology, c'est de mettre les disques en veille au bout de 20min d'inactivité. Et il s'arrête aussi la nuit (programmée avec arrêt et démarrage automatique dans les options d'alimentation).

  • # Imapsync vs thunderbird , authentification

    Posté par  . En réponse au message imapsync, migration : google et quota quotidien dépassé?. Évalué à 1.

    Je n'ai pas compris le sujet de l'authentification. Thunderbird se connecte en imap sur gmail, imapsync fait la même chose. Il ne me semble pas (mais cest peut être nouveau) que thunderbird gëre l'authentification différemment que imapsync.

    Je demanderais à un collègue demain, si ya pas eu de réponse ici avant.

    Le risque avec thunderbird, c'est d'oublier de cocher les options pour récupérer le corps des messages en plus ees en-têtes. Par défaut, en imap, thunderbird ne récupères que les en-têtes, donc cela peu laisser penser que cest rapide. Le plus simple, pour être sûr d'avoir tous les mails en local, cest d'activer l'option de consultation hors ligne, et lâ, après avoir vérifié que tous les dossiers sont bien sélectionnés, tu vas réellement récupérer toutes les data.