Il est certain que le ticket d'entrée est plus élevé qu'avant, à force de rajouter des couches et des couches, et ça arrange bien les très gros (google…) qui se régalent de tous ces mails qu'ils analysent avec délectation.
Je ne délègue que ma merde (ma boîte spéciale spam) à Microsoft, histoire de me venger un peu d'avoir parfois à utiliser windows.
Ma boîte pro est auto-hébergée et tout se passe bien : pas de spam et mes mails arrivent bien à destination, pas de coupure (et pas encore de disques ou machines HS, croisons les doigts).
C'est sûr que ça demande un sacré boulot à mettre en place : IP fixe (et pas résidentielle, donc location d'un serveur), reverse dns, spf, dkim, dmarc… pas de relay, comptes devant s'authentifier pour recevoir et envoyer, tout en TLS/SSL, etc.
Entre autres raisons, la peur de mal configurer le truc (maîtriser tous les paramètres de postfix ou autres) a fait que j'ai développé un serveur pop et smtp moi-même (signature DKIM inclus), afin d'en comprendre tous les rouages et configurer exactement comme je le veux avec un simple fichier de conf et des logs lisibles humainement.
J'ai un serveur miroir en cas de pépin, le plus long sera la propagation DNS, pas un drame.
Finalement, une fois en place, il n'y a vraiment rien à faire, et ce n'est pas moins fiable que les gros (la boîte où je bossais avant utilisait 365, fallait voir le nombre d'incidents… affolant.)
Je compte bien continuer ainsi car il est hors de question de laisser les mails devenir le domaine réservé de quelques gros acteurs peu scrupuleux.
En effet, les caractéristiques techniques deviennent de plus en plus impressionnantes, surtout vu le prix.
Je pense qu'il y a un effet "Arduino Uno" avec l'ATMega328 et ses "seulement" 16MHz et 32Ko de flash, car on commence souvent avec celui-là, et c'est une bonne chose. On prend de bonnes habitudes pour faire tenir des choses de plus en plus complexes dedans.
En bricolant ces IOT, j'ai l'impression de revenir dans les années 80/90, en mieux. :)
Oui, ce n'est pas compliqué quand on l'a déjà fait et donc qu'on connait. Mais la première fois, faut bien avouer que c'est complexe.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
C'est la joie pour paramétrer le truc : Si "8bit" et !"PGP" -> convertit + DKIM, sinon, pas de conversion et pas de DKIM.
Finalement, ce n'est pas si simple.
L'auto-hébergement peut potentiellement couvrir plein de choses (site web, cloud perso, chat, …) mais les mails, c'est un peu particulier car il faut vraiment faire les choses à fond pour que ça fonctionne.
Pour ce qui est de recevoir des spams, sauf à parler des filtres anti-spam des grosses boîtes genre Free/Orange qui analysent les boîtes mails des clients pour faire des stats…, ça n'a rien à voir avec l'auto-hébergement. Faut juste faire attention de ne pas donner son adresse email à n'importe qui / n'importe quel site.
J'ai par exemple trois adresses, une en "hotmail" que j'utilise sur les sites dont je sais pertinemment qu'ils vont envoyer du spam (réclames au mieux, vendre l'adresse à des gens peu scrupuleux souvent). Je ne consulte jamais cette boîte, je la purge juste une fois par an de ses 2000 spams.
J'ai une autre adresse chez Free, que j'utilise sur les sites "sérieux", et je ne reçois quasiment jamais de spam dessus (quasiment, veut dire que ça arrive de temps en temps, disons 5 par mois).
J'ai une adresse auto-hébergée, pour mon activité IT (faut bien vivre ma brave dame), et bien que j'échange professionnellement avec beaucoup de gens je n'ai jamais de spams dessus.
Donc recevoir du spam ne dépend pas du fait d'être auto-hébergé ou pas, faut juste faire attention à ce qu'on donne et à qui.
Pour ce qui est de l'envoi des mails en auto-hébergement, c'est plus complexe, car il faut vraiment tout mettre en place de A à Z et tout configurer comme il faut : IP fixe, reverse DNS, SFP, DKIM, DMARC, … avec les certificats qui vont bien, et surtout ne pas s'amuser à spammer, évidemment. C'est laborieux au départ, mais quand ça roule il n'y a quasiment plus d'administration à faire.
J'ai un site communautaire qui fait que mon serveur de mail (écrit en PHP) envoie environ 600 mails par jour à travers le monde entier, et je n'ai pas de problème de mise en spam. Il est listé chez SORB pour un truc arrivé en 2011 (donc avant que je récupère cette IP) et le délistage n'est peut-être pas impossible mais ressemble à un parcours du combattant, mais ça ne semble pas gênant dans les faits, je vis avec, et tant mieux si personne ne fait confiance à SORB.
Bref, auto-héberger ses mails est possible. Ce n'est pas évident à mettre en place mais quand c'est fait, ça roule poupoule !
Pareil, je m'amuse beaucoup dernièrement avec des arduino, ESP8862, et surtout ESP32 qui dispose vraiment de tout ce qu'il faut genre wifi, bluetooth, une chiée d'entrées/sorties (y compris analogiques) et coûte moins de 2 euros livré ici. Faut bien qu'il y ait des avantages à vivre en Chine.
Les capteurs en tous genres sont aussi quasi-donnés ici.
Mine de rien, bricoler ces micro-contrôleurs où il faut optimiser le code, car RAM et MHz limités, modifie aussi ma façon de coder sous linux. C'est une expérience à la fois amusante et utile.
Je me rends compte après coup que la citation de mon précédent message est quelque peu ambigüe. Mon cher Boa Treize, il n'était point dans mes intentions te t'associer à cette magnifique oeuvre de Brassens ; elle m'était bien entendu auto-destinée, vu que je suis encore bien con de venir sur un journal francophone ramener ma science, sachant pertinemment que ça ne génèrera qu'incompréhensions mutuelles.
Le fait d'avoir fait du Cobol sur mainframe dans ma jeunesse, d'avoir passé une bonne partie de ma carrière sur AS/400, ou d'avoir travaillé dans différentes banques ne me donne absolument le droit d'en comparer les technos avec le monde merveilleux de Java qui peut sans doute facilement atteindre les 50 millions de transaction par jour si on y met les moyens, vu que dans la vie tout est une question de temps et d'argent.
Je retourne donc dans ma tanière numérique. Bises (numériques aussi, covid oblige).
Quand on sait pas lire correctement … ou qu'on ne veut pas … 没办法
Je disais récemment sur un autre journal que la langue française, malgré toutes ses qualités, n'était pas la meilleure langue pour débattre. Force m'est d'admettre que ce n'est pas qu'un problème de langue. Comme disait Brassens : "Quand on est c.., on est c.."
Je dis que les lapins mangent des carottes et pas des choux, tu me réponds "si, des choux".
Du coup je demande quels lapins, tu me réponds "une chêvre".
Bref, faut rester concentré un peu.
Compare donc tes centaines de milliers de transactions par an avec :
- virements bancaires en France (uniquement) en 2018 : 4 milliards (+ d'un côté, - de l' autre)
- paiements par CB (en France toujours) : 12 milliards
Ca fait 54 millons de transactions par jour (vs moins d'un million par an). Alors certes, c'est toutes banques confondues, mais les banques ne travaillent pas qu'en France non plus, je n'ai pas trouvé de chiffres mondiaux en moins de 30s.
Java et Cobol, ce n'est pas le même monde, un point c'est tout.
Les mainframes coûtent très (très très très) chers, et les banques ne les ont pas encore balancés pour de très bonnes raisons.
Ben voilà, une seule ligne de troll dans le post et tu es tombé dedans… bon cela dit on était pas vendredi.
Pour redevenir serieux, tu affirmes donc que certaines banques (au moins une) utilisent java pour gérer les comptes bancaires, dis m'en donc davantage. Que des applications périphériques soient en java, sans doute (par exemple la saisie des infos d'un virement), mais la coeur de la gestion, je n'y ai vu que des mainframes, je suis donc curieux de ton "Ah ben si ça se fait, et en Java", développe un peu svp.
… vu que vos (et mes) comptes en banque sont gérés par des programmes écrits en Cobol (ou en Pacbase, langage de 4ème génération qui génère du … Cobol) qui tournent depuis plus de 30 ans.
Je suis curieux de savoir s'il y a une seule grosse banque au monde qui n'utilise pas de mainframe, et donc de Cobol.
Le domaine des mainframes, ce sont les banques et les assurances, et vu la criticité des transferts de fonds, les programmes gérant les transactions bancaires sont ultra-surveillés, et on ne va pas les changer pour le nouveau langage à la mode (encore moins le moribond java, même s'il aura fallu 20 ans au monde de l'IT pour s'apercevoir de la bouse que c'était).
Des entreprises qui utilisent des mainframes, en dehors des banques et assurances, il n'y en a pas des masses. les entreprises ont préféré opter pour le petit frère mois coûteux (c'est relatif) : l'AS/400, qui lui fait tourner des programmes compilés écrits en RPG (GAP jusqu'à la version 3, ILE ensuite). En RPG, une ligne de code tenait sur une carte perforée, le premier caractère de la ligne indiquant le type de carte (F pour déclarer un accès à un fichier, C pour du code, D pour déclarer une variable, …)
Les développeurs Cobol et RPG n'ont pas à craindre le chômage, ils craignent juste de mourir d'ennui à travailler dans un environnement technique pas vraiment sexy.
La langue et la culture sont très liées ; pour comprendre une culture, il faut en comprendre la langue, et réciproquement. Donc dire que c'est plutôt une différence culturelle revient aussi à dire que c'est une différence linguistique. On ne peut pas les opposer.
Si un chinois se met à parler fort, à brailler, on peut se douter qu'il est en colère, ce sont aussi des êtres humains, et le mandarin permet de faire passer aussi des émotions. Je n'ai pas dit que ce sont des robots. A situation donnée, le contexte aide beaucoup à décrypter les émotions, surtout en chinois qui est une langue contextuelle.
Le mandarin permet toutefois facilement de choisir de rester neutre, surtout à l'écrit, mais à l'oral aussi (tu peux ainsi dire une phrase, penser son contraire, et sourire en même temps, sans problème. Corolaire : les chinois mentent souvent).
En français, c'est plus difficile, et sauf à être un tant soit peu doué pour la comédie, ce n'est pas gagné.
Or sur les fora français, les gens ne s'emmerdent pas à faire attention, d'où une rapide montée en tension. Je généralise, certes, car on trouvera toujours un forum ou l'autre où les gens se respectent et font attention à leurs tournures de phrase.
Mon but n'était pas de critiquer la langue française, qui est merveilleuse à bien des égards, mon point est juste de dire que ce n'est pas la meilleure langue pour débattre d'un sujet car l'émotion pointe trop au travers du langage.
Pour appuyer mon propos, je pourrais donner des exemples de tournures de phrases dans chacune des 3 langues évoquées, mais je ne le ferai pas, car on en viendrait alors à débattre (en français, mon dieu !) du niveau litteraire des uns et des autres.
Je vais donc prendre un exemple plus simple et que, j'espère, tout le monde pourra comprendre et accepter comme valable : dire "bonjour".
Imaginons un matin au boulot, le collègue arrive et sort son "bonjour" quotidien : ben oui, coronatruc, pas de serrage de main, pas de bises, juste un "bonjour".
Est-ce que, en entendant ce simple mot, on est capable de connaître l'humeur du collègue ? Dans une grande majorité des cas, oui, grâce (ou à cause) de l'intonation. Des "bonjour", il y en a de toutes sortes, des joyeux, des tristes, des secs, des mielleux, …
Dire un "bonjour" neutre, sans laisser percer aucune émotion, ça doit être un exercice de style dans les écoles de théâtre, car en réalité c'est super difficile à faire.
Prenons le "bonjour" anglais : "hello" ou "hi", qui est plus simple à articuler, mais qui permet tout de même d'en faire de belles variations tonales. Même si on n'est pas "fluent" en anglais, on peut facilement imaginer des Hi enjoués des Hello surpris, etc. Mais le ton est alors un peu plus volontaire (forcé si on peut dire) que le "bonjour" français" auquel il est difficile de ne pas mettre d'émotions.
Pour finir avec le "你好" chinois, qui est une langue tonale, donc chaque syllabes doit se prononcer en respectant un ton donné : 4 tons en mandarin, plus un ton "neutre" (syllabe non-accentuée). Dans le cas de "你好", les deux syllabes prises seules sont au troisième ton, mais quand deux troisième-tons se suivent, la première syllabe passe au deuxième ton, on a donc un truc du genre :Nǐ hǎo devient Ní hǎo. On doit donc prononcer ce "bonjour" chinois en faisant monter le ton de la voix (vers l'aigu) sur le Ni, et ensuite descendre et remonter le ton (aigu -> grave -> aigu) sur le Hao. On peut comprendre qu'il est alors difficile d'ajouter une intonation sur deux syllabes qui ont déjà des tons, il y a peu de place pour faire des variations. Ca se vérifie dans la pratique : il est difficile de connaître l'humeur de quelqu'un juste en entendant "你好", même si parfois, avec l'habitude, on peut arriver à discerner un petit truc.
C'est pour ça que pour être entendu il ne faut pas trop mettre de passion dans la réponse, pas d'attaque personnelle de l'interlocuteur, mais l'amener à penser comme toi, quitte à ce que ça finisse par un magnifique "je ne suis pas d'accord avec toi mais je comprends ce que tu veux dire".
Je pense qu'il y a aussi un lien avec la langue utilisée. Le français est une langue très riche, qui permet de distiller avec subtilités (et sans s'en apercevoir) non seulement l'idée de fond, mais aussi toute une forme de petites choses qui vont amener le lecteur à connaître l'état d'esprit de l'auteur. Du coup, en français, il est plus difficile de rester neutre dans ses propos, en tout cas un peu plus difficile qu'en anglais, et beaucoup plus difficile qu'en chinois, pour citer deux langues que je maîtrise.
En conséquence, je ne participe plus que très rarement sur les fora français qui, je trouve, partent facilement en vrille, pour souvent finir avec juste quelques piliers qui se tolèrent entre eux. A côté, les fora chinois peuvent carrément sembler aseptisés, se concentrant quasi uniquement sur le fond.
D'où le "pret pour le desktop ?"
Je me disais que c'est un besoin aussi basique que de pouvoir inverser les HP droite-gauche, mais j'ai peut-être tort, c'est peut-être un besoin anecdotique.
Du coup je suis allé voir un windows 10, il y a bien des options d'équalisation (bass boost, room correction, loudness eq…) par périphérique de sortie, mais rien pour inverser les deux HP, comme quoi…
Ton besoin est basique, mais pas prévu dans le clickodrome, j'ai un besoin du même genre : changer d'équaliser graphique en fonction des haut-parleurs de sortie (ou casque). Typiquement je veux une équalisation différente pour les HP pourris de base du pc portable (couper les basses par exemple) et pour les HP un peu plus qualitatifs branchés sur la sortie "line".
Pour l'instant, je gère avec les fonctions des softs :
- mocp pour la musique, changer de presets des eqs en une touche, c'est ok.
- equas de VLC pour les films, ça se gère encore.
- videos/musique en ligne avec Firefox, sans sortir l'artillerie lourde, je sèche.
Ca serait cool que ça soit possible au niveau de la sortie générale, quelque soit la source. Un jour peut-être…
4Go en tout, c'est trop peu pour virtualiser un W10.
J'utilise un pc avec 8Go de ram et avec virtualbox pour un W10 auquel j'alloue 4Go. Ca roule très bien comme ça pour des cours en ligne, une quinzaine d'élèves tous en vidéo en même temps, pas de problème pour le son et la webcam, tout fonctionne.
Je préfèrerais bien entendu que Tencent fasse une version linux de 通讯会议, mais faut pas rêver. Heureusement, ça marche avec virtualbox.
Je me reponds à moi-même : xenial, c'est 2016, c'est déjà vieux, le temps passe vite. Du coup Yakkety est dans archive.
Là seule fois où j'ai du mettre à jour une machine ubuntu avec autant de retard, j'ai du passé par toutes les devels entre les LTS, à coup de modifs manuelles du etc/apt/sources.list et en visant les dépots archive jusqu'à atteindre une version encore maintenue. Bref, c'est la galère.
Tu peux toujours tester l'option -p de do-release-upgrade.
Parce qu'il existe plusieurs solutions (comme il existe plusieurs façon de coder) en fonction du besoin, du contexte, des ressources, … Diversité ne nuit point et permet à chacun de trouver son bonheur.
Merci, c'est très clair et on comprends bien que ce ne sont pas des émissions faites à la va-vite.
Vu le travail de préparation, il y a un vrai boulot de fond qui fait que tu es sans doute souvent plus au courant des dernières évolutions que tes invités. Ca permet de poser les bonnes questions ; et puis pour l'auditeur, qu'une bonne info vienne de l'interviewer ou des invités, peu importe, tout est bon à prendre.
En ayant un travail alimentaire, c'est vraiment pas mal, donc re-bravo.
Et puis mes mails peuvent tout simplement se perdre dans l'intervalle de notification du changement d'IP, non ?
Non, le serveur qui envoie (ou relaie) le mail n'arrivant pas à joindre le serveur de destination (le tien) ou ayant affaire à un autre serveur venant de récupérer l'IP, considérera le mail comme non-envoyé et il retentera plus tard. Quand ? la RFC ne le dit pas, ça peut être 5 minutes plus tard comme deux heures ou le lendemain.
J'ai codé un serveur SMTP de A à Z, j'ai choisi de faire en fonction du nombre de tentatives : 5 minutes après la première, 30 minutes pour la deuxième, deux heures, … et au bout d'environ 3 jours, il abandonne, l'expéditeur est averti de la non-délivrance du message. Chaque serveur smtp fait à sa sauce.
Tu as utilisé quels autres services ? Ca peut (me) servir d'en connaître quelques-uns.
Des gars qui espèrent récupérer quelque chose d'utilisable par ce genre de biais, ça ne doit pas courir les rues : trop d'énergie dépensée pour un retour sur investissement quasi-nul. Il n'y a vraiment pas de quoi s'inquiéter.
Merci Da Scritch pour cette émission.
Pourquoi ai-je l'impression que tu maîtrises mieux le sujet que tes invités ? Tu vas sans doute me dire que tu as potassé le truc en vue de l'émission, mais eux sont supposément toujours le nez dedans… bref.
Question : pourquoi l'enregistrement fait début septembre sort plus d'un mois après ? Qu'est-ce qui bloque une sortie plus rapide ?
Je ne suis pas certain qu'utiliser mail-tester.com soit judicieux car :
- la note dépend beaucoup du contenu du mail lui-même, donc rien à voir avec la config du serveur.
- ils utilisent sorbs.net (blacklist) qui n'est clairement pas un "bon" choix (pour rester poli). J'ai déjà vu beaucoup de commentaires très négatifs (voire les accuser d'être des mafieux) et je peux confirmer que c'est du n'importe quoi : l'ip de mon serveur a été blacklistée pour spam en 2011, sans posibilité de le délister, et alors que cette IP a changé de propriétaire, peut-être même plusieurs fois depuis.
Mais un blacklistage sur sorbs ne semble pas du tout être gênant dans la pratique, vu que, pour autant que je sache, je n'ai aucun problème pour délivrer les mails au monde entier. Est-ce une preuve que quasiment plus personne n'utilise sorbs ? J'espère.
Il n'est pas vraiment "probable" que des mails attérissent chez quelqu'un autre quand tu changes d'IP, dans l'intervalle où les dns se mettent à jour. Les adresses résidentielles avec un serveur SMTP actif doivent être très rares, et les logiciels de serveur smtp par défaut n'accepteront pas les mails donc le destinataire n'est pas dans la liste des domaines gérés par lui. Donc sauf à tomber sur une machine dont le gars souhaite volontairement récupérer ce genre de mails en transit (et avoir les connaissances suffisantes pour le faire), ça n'arrivera pas. En général on s'arrange pour ne pas recevoir plus de mails que nécessaire.
Donc tu fais du prosélytisme parce que Manu est un bras cassé. Un bras cassé, ça se vire. Rien à voir avec l'obligation d'utiliser un debugger.
Le monde du travail impose parfois d'utiliser des outils qu'on déteste, bien souvent Microsoft Windows que, si tu es cohérent, tu devrais utiliser à la place de Linux, vu que la majorité l'utilise. Quoi ? la majorité n'aurait pas toujours raison ?
Ici on parle de PHP, et de l'usage d'un debugger. Faudra bien que tu admettes que des gens, dans leur situation sans doute différente de la tienne, de part leur façon de coder, de part leurs capacités, de par leurs habitudes, … n'en ont pas forcément besoin, et ne sont pas aveugles pour autant.
# mais non, c'est pas nul
Posté par xulops (site web personnel) . En réponse au journal Héberger son serveur de mails, c'est nul. Évalué à 10. Dernière modification le 11 décembre 2020 à 13:13.
C'est marrant, on en parlait un peu là récemment : Linux ne m'intéresse plus
Il est certain que le ticket d'entrée est plus élevé qu'avant, à force de rajouter des couches et des couches, et ça arrange bien les très gros (google…) qui se régalent de tous ces mails qu'ils analysent avec délectation.
Je ne délègue que ma merde (ma boîte spéciale spam) à Microsoft, histoire de me venger un peu d'avoir parfois à utiliser windows.
Ma boîte pro est auto-hébergée et tout se passe bien : pas de spam et mes mails arrivent bien à destination, pas de coupure (et pas encore de disques ou machines HS, croisons les doigts).
C'est sûr que ça demande un sacré boulot à mettre en place : IP fixe (et pas résidentielle, donc location d'un serveur), reverse dns, spf, dkim, dmarc… pas de relay, comptes devant s'authentifier pour recevoir et envoyer, tout en TLS/SSL, etc.
Entre autres raisons, la peur de mal configurer le truc (maîtriser tous les paramètres de postfix ou autres) a fait que j'ai développé un serveur pop et smtp moi-même (signature DKIM inclus), afin d'en comprendre tous les rouages et configurer exactement comme je le veux avec un simple fichier de conf et des logs lisibles humainement.
J'ai un serveur miroir en cas de pépin, le plus long sera la propagation DNS, pas un drame.
Finalement, une fois en place, il n'y a vraiment rien à faire, et ce n'est pas moins fiable que les gros (la boîte où je bossais avant utilisait 365, fallait voir le nombre d'incidents… affolant.)
Je compte bien continuer ainsi car il est hors de question de laisser les mails devenir le domaine réservé de quelques gros acteurs peu scrupuleux.
[^] # Re: L'âge ?
Posté par xulops (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 1.
En effet, les caractéristiques techniques deviennent de plus en plus impressionnantes, surtout vu le prix.
Je pense qu'il y a un effet "Arduino Uno" avec l'ATMega328 et ses "seulement" 16MHz et 32Ko de flash, car on commence souvent avec celui-là, et c'est une bonne chose. On prend de bonnes habitudes pour faire tenir des choses de plus en plus complexes dedans.
En bricolant ces IOT, j'ai l'impression de revenir dans les années 80/90, en mieux. :)
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 6.
Oui, ce n'est pas compliqué quand on l'a déjà fait et donc qu'on connait. Mais la première fois, faut bien avouer que c'est complexe.
Ca dépend aussi du logiciel utilisé, la config peut être plus ou moins alambiquée.
Et puis tu découvres des trucs chelous, genre les mails envoyés en "Content-transfer-encoding : 8bit" ne peuvent pas avoir une signature DKIM. Pourquoi donc ? j'en sais rien, mais c'est la RFC qui le dit, et les serveurs de destination appliquent ça bêtement et invalide la signature. La RFC dit en gros que ton serveur doit convertir le mail en "7bit" ou "quoted printable" par exemple, avant signature. Sauf que si le mail est préalablement signé avec PGP et qu'on convertit le mail, on casse la signature PGP. Du coup, si on ne convertit pas, la signature PGP est bonne mais la signature DKIM sera vue comme fausse, et si on convertit la signature PGP sera fausse.
C'est la joie pour paramétrer le truc : Si "8bit" et !"PGP" -> convertit + DKIM, sinon, pas de conversion et pas de DKIM.
Finalement, ce n'est pas si simple.
[^] # Re: Autohébergement
Posté par xulops (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 4. Dernière modification le 10 décembre 2020 à 14:14.
L'auto-hébergement peut potentiellement couvrir plein de choses (site web, cloud perso, chat, …) mais les mails, c'est un peu particulier car il faut vraiment faire les choses à fond pour que ça fonctionne.
Pour ce qui est de recevoir des spams, sauf à parler des filtres anti-spam des grosses boîtes genre Free/Orange qui analysent les boîtes mails des clients pour faire des stats…, ça n'a rien à voir avec l'auto-hébergement. Faut juste faire attention de ne pas donner son adresse email à n'importe qui / n'importe quel site.
J'ai par exemple trois adresses, une en "hotmail" que j'utilise sur les sites dont je sais pertinemment qu'ils vont envoyer du spam (réclames au mieux, vendre l'adresse à des gens peu scrupuleux souvent). Je ne consulte jamais cette boîte, je la purge juste une fois par an de ses 2000 spams.
J'ai une autre adresse chez Free, que j'utilise sur les sites "sérieux", et je ne reçois quasiment jamais de spam dessus (quasiment, veut dire que ça arrive de temps en temps, disons 5 par mois).
J'ai une adresse auto-hébergée, pour mon activité IT (faut bien vivre ma brave dame), et bien que j'échange professionnellement avec beaucoup de gens je n'ai jamais de spams dessus.
Donc recevoir du spam ne dépend pas du fait d'être auto-hébergé ou pas, faut juste faire attention à ce qu'on donne et à qui.
Pour ce qui est de l'envoi des mails en auto-hébergement, c'est plus complexe, car il faut vraiment tout mettre en place de A à Z et tout configurer comme il faut : IP fixe, reverse DNS, SFP, DKIM, DMARC, … avec les certificats qui vont bien, et surtout ne pas s'amuser à spammer, évidemment. C'est laborieux au départ, mais quand ça roule il n'y a quasiment plus d'administration à faire.
J'ai un site communautaire qui fait que mon serveur de mail (écrit en PHP) envoie environ 600 mails par jour à travers le monde entier, et je n'ai pas de problème de mise en spam. Il est listé chez SORB pour un truc arrivé en 2011 (donc avant que je récupère cette IP) et le délistage n'est peut-être pas impossible mais ressemble à un parcours du combattant, mais ça ne semble pas gênant dans les faits, je vis avec, et tant mieux si personne ne fait confiance à SORB.
Bref, auto-héberger ses mails est possible. Ce n'est pas évident à mettre en place mais quand c'est fait, ça roule poupoule !
[^] # Re: L'âge ?
Posté par xulops (site web personnel) . En réponse au journal Linux ne m'intéresse plus. Évalué à 3.
Pareil, je m'amuse beaucoup dernièrement avec des arduino, ESP8862, et surtout ESP32 qui dispose vraiment de tout ce qu'il faut genre wifi, bluetooth, une chiée d'entrées/sorties (y compris analogiques) et coûte moins de 2 euros livré ici. Faut bien qu'il y ait des avantages à vivre en Chine.
Les capteurs en tous genres sont aussi quasi-donnés ici.
Mine de rien, bricoler ces micro-contrôleurs où il faut optimiser le code, car RAM et MHz limités, modifie aussi ma façon de coder sous linux. C'est une expérience à la fois amusante et utile.
[^] # Re: Le cobol est loin d'être mort
Posté par xulops (site web personnel) . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à 1.
Je me rends compte après coup que la citation de mon précédent message est quelque peu ambigüe. Mon cher Boa Treize, il n'était point dans mes intentions te t'associer à cette magnifique oeuvre de Brassens ; elle m'était bien entendu auto-destinée, vu que je suis encore bien con de venir sur un journal francophone ramener ma science, sachant pertinemment que ça ne génèrera qu'incompréhensions mutuelles.
Le fait d'avoir fait du Cobol sur mainframe dans ma jeunesse, d'avoir passé une bonne partie de ma carrière sur AS/400, ou d'avoir travaillé dans différentes banques ne me donne absolument le droit d'en comparer les technos avec le monde merveilleux de Java qui peut sans doute facilement atteindre les 50 millions de transaction par jour si on y met les moyens, vu que dans la vie tout est une question de temps et d'argent.
Je retourne donc dans ma tanière numérique. Bises (numériques aussi, covid oblige).
[^] # Re: Le cobol est loin d'être mort
Posté par xulops (site web personnel) . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à -5.
Quand on sait pas lire correctement … ou qu'on ne veut pas … 没办法
Je disais récemment sur un autre journal que la langue française, malgré toutes ses qualités, n'était pas la meilleure langue pour débattre. Force m'est d'admettre que ce n'est pas qu'un problème de langue. Comme disait Brassens : "Quand on est c.., on est c.."
[^] # Re: Le cobol est loin d'être mort
Posté par xulops (site web personnel) . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à -2.
Je dis que les lapins mangent des carottes et pas des choux, tu me réponds "si, des choux".
Du coup je demande quels lapins, tu me réponds "une chêvre".
Bref, faut rester concentré un peu.
Compare donc tes centaines de milliers de transactions par an avec :
- virements bancaires en France (uniquement) en 2018 : 4 milliards (+ d'un côté, - de l' autre)
- paiements par CB (en France toujours) : 12 milliards
Ca fait 54 millons de transactions par jour (vs moins d'un million par an). Alors certes, c'est toutes banques confondues, mais les banques ne travaillent pas qu'en France non plus, je n'ai pas trouvé de chiffres mondiaux en moins de 30s.
Java et Cobol, ce n'est pas le même monde, un point c'est tout.
Les mainframes coûtent très (très très très) chers, et les banques ne les ont pas encore balancés pour de très bonnes raisons.
[^] # Re: Le cobol est loin d'être mort
Posté par xulops (site web personnel) . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à 0.
Ben voilà, une seule ligne de troll dans le post et tu es tombé dedans… bon cela dit on était pas vendredi.
Pour redevenir serieux, tu affirmes donc que certaines banques (au moins une) utilisent java pour gérer les comptes bancaires, dis m'en donc davantage. Que des applications périphériques soient en java, sans doute (par exemple la saisie des infos d'un virement), mais la coeur de la gestion, je n'y ai vu que des mainframes, je suis donc curieux de ton "Ah ben si ça se fait, et en Java", développe un peu svp.
# Le cobol est loin d'être mort
Posté par xulops (site web personnel) . En réponse au journal COBOL : c'est dans les vieilles marmites.... Évalué à 0.
… vu que vos (et mes) comptes en banque sont gérés par des programmes écrits en Cobol (ou en Pacbase, langage de 4ème génération qui génère du … Cobol) qui tournent depuis plus de 30 ans.
Je suis curieux de savoir s'il y a une seule grosse banque au monde qui n'utilise pas de mainframe, et donc de Cobol.
Le domaine des mainframes, ce sont les banques et les assurances, et vu la criticité des transferts de fonds, les programmes gérant les transactions bancaires sont ultra-surveillés, et on ne va pas les changer pour le nouveau langage à la mode (encore moins le moribond java, même s'il aura fallu 20 ans au monde de l'IT pour s'apercevoir de la bouse que c'était).
Des entreprises qui utilisent des mainframes, en dehors des banques et assurances, il n'y en a pas des masses. les entreprises ont préféré opter pour le petit frère mois coûteux (c'est relatif) : l'AS/400, qui lui fait tourner des programmes compilés écrits en RPG (GAP jusqu'à la version 3, ILE ensuite). En RPG, une ligne de code tenait sur une carte perforée, le premier caractère de la ligne indiquant le type de carte (F pour déclarer un accès à un fichier, C pour du code, D pour déclarer une variable, …)
Les développeurs Cobol et RPG n'ont pas à craindre le chômage, ils craignent juste de mourir d'ennui à travailler dans un environnement technique pas vraiment sexy.
[^] # Re: Influence quand même du contradicteur ?
Posté par xulops (site web personnel) . En réponse au journal [HS] Mon cerveau me ment ou pourquoi je ne commente que très peu. Évalué à 2. Dernière modification le 17 novembre 2020 à 14:54.
La langue et la culture sont très liées ; pour comprendre une culture, il faut en comprendre la langue, et réciproquement. Donc dire que c'est plutôt une différence culturelle revient aussi à dire que c'est une différence linguistique. On ne peut pas les opposer.
Si un chinois se met à parler fort, à brailler, on peut se douter qu'il est en colère, ce sont aussi des êtres humains, et le mandarin permet de faire passer aussi des émotions. Je n'ai pas dit que ce sont des robots. A situation donnée, le contexte aide beaucoup à décrypter les émotions, surtout en chinois qui est une langue contextuelle.
Le mandarin permet toutefois facilement de choisir de rester neutre, surtout à l'écrit, mais à l'oral aussi (tu peux ainsi dire une phrase, penser son contraire, et sourire en même temps, sans problème. Corolaire : les chinois mentent souvent).
En français, c'est plus difficile, et sauf à être un tant soit peu doué pour la comédie, ce n'est pas gagné.
Or sur les fora français, les gens ne s'emmerdent pas à faire attention, d'où une rapide montée en tension. Je généralise, certes, car on trouvera toujours un forum ou l'autre où les gens se respectent et font attention à leurs tournures de phrase.
[^] # Re: Influence quand même du contradicteur ?
Posté par xulops (site web personnel) . En réponse au journal [HS] Mon cerveau me ment ou pourquoi je ne commente que très peu. Évalué à 3. Dernière modification le 17 novembre 2020 à 05:46.
Mon but n'était pas de critiquer la langue française, qui est merveilleuse à bien des égards, mon point est juste de dire que ce n'est pas la meilleure langue pour débattre d'un sujet car l'émotion pointe trop au travers du langage.
Pour appuyer mon propos, je pourrais donner des exemples de tournures de phrases dans chacune des 3 langues évoquées, mais je ne le ferai pas, car on en viendrait alors à débattre (en français, mon dieu !) du niveau litteraire des uns et des autres.
Je vais donc prendre un exemple plus simple et que, j'espère, tout le monde pourra comprendre et accepter comme valable : dire "bonjour".
Imaginons un matin au boulot, le collègue arrive et sort son "bonjour" quotidien : ben oui, coronatruc, pas de serrage de main, pas de bises, juste un "bonjour".
Est-ce que, en entendant ce simple mot, on est capable de connaître l'humeur du collègue ? Dans une grande majorité des cas, oui, grâce (ou à cause) de l'intonation. Des "bonjour", il y en a de toutes sortes, des joyeux, des tristes, des secs, des mielleux, …
Dire un "bonjour" neutre, sans laisser percer aucune émotion, ça doit être un exercice de style dans les écoles de théâtre, car en réalité c'est super difficile à faire.
Prenons le "bonjour" anglais : "hello" ou "hi", qui est plus simple à articuler, mais qui permet tout de même d'en faire de belles variations tonales. Même si on n'est pas "fluent" en anglais, on peut facilement imaginer des Hi enjoués des Hello surpris, etc. Mais le ton est alors un peu plus volontaire (forcé si on peut dire) que le "bonjour" français" auquel il est difficile de ne pas mettre d'émotions.
Pour finir avec le "你好" chinois, qui est une langue tonale, donc chaque syllabes doit se prononcer en respectant un ton donné : 4 tons en mandarin, plus un ton "neutre" (syllabe non-accentuée). Dans le cas de "你好", les deux syllabes prises seules sont au troisième ton, mais quand deux troisième-tons se suivent, la première syllabe passe au deuxième ton, on a donc un truc du genre :Nǐ hǎo devient Ní hǎo. On doit donc prononcer ce "bonjour" chinois en faisant monter le ton de la voix (vers l'aigu) sur le Ni, et ensuite descendre et remonter le ton (aigu -> grave -> aigu) sur le Hao. On peut comprendre qu'il est alors difficile d'ajouter une intonation sur deux syllabes qui ont déjà des tons, il y a peu de place pour faire des variations. Ca se vérifie dans la pratique : il est difficile de connaître l'humeur de quelqu'un juste en entendant "你好", même si parfois, avec l'habitude, on peut arriver à discerner un petit truc.
[^] # Re: Influence quand même du contradicteur ?
Posté par xulops (site web personnel) . En réponse au journal [HS] Mon cerveau me ment ou pourquoi je ne commente que très peu. Évalué à 6. Dernière modification le 13 novembre 2020 à 07:34.
Je pense qu'il y a aussi un lien avec la langue utilisée. Le français est une langue très riche, qui permet de distiller avec subtilités (et sans s'en apercevoir) non seulement l'idée de fond, mais aussi toute une forme de petites choses qui vont amener le lecteur à connaître l'état d'esprit de l'auteur. Du coup, en français, il est plus difficile de rester neutre dans ses propos, en tout cas un peu plus difficile qu'en anglais, et beaucoup plus difficile qu'en chinois, pour citer deux langues que je maîtrise.
En conséquence, je ne participe plus que très rarement sur les fora français qui, je trouve, partent facilement en vrille, pour souvent finir avec juste quelques piliers qui se tolèrent entre eux. A côté, les fora chinois peuvent carrément sembler aseptisés, se concentrant quasi uniquement sur le fond.
[^] # Re: pret pour le desktop ?
Posté par xulops (site web personnel) . En réponse au message inverser les enceintes droite et gauche. Évalué à 1.
Tu ne dis sans doute pas une connerie. ;)
C'est juste que ce n'est pas "user friendly", ne serait-ce que pour lancer pulseaudio-equalizer :
```
To start the pulseaudio equalizer run:
pactl load-module module-equalizer-sink
pactl load-module module-dbus-protocol
and, to make these changes permanent, edit ~/.config/pulse/default.pa (create it if necessary) and add these lines:
load-module module-equalizer-sink
load-module module-dbus-protocol
```source : https://askubuntu.com/questions/980876/how-do-i-start-pulseaudio-equalizer
D'où le "pret pour le desktop ?"
Je me disais que c'est un besoin aussi basique que de pouvoir inverser les HP droite-gauche, mais j'ai peut-être tort, c'est peut-être un besoin anecdotique.
Du coup je suis allé voir un windows 10, il y a bien des options d'équalisation (bass boost, room correction, loudness eq…) par périphérique de sortie, mais rien pour inverser les deux HP, comme quoi…
# pret pour le desktop ?
Posté par xulops (site web personnel) . En réponse au message inverser les enceintes droite et gauche. Évalué à 1.
Ton besoin est basique, mais pas prévu dans le clickodrome, j'ai un besoin du même genre : changer d'équaliser graphique en fonction des haut-parleurs de sortie (ou casque). Typiquement je veux une équalisation différente pour les HP pourris de base du pc portable (couper les basses par exemple) et pour les HP un peu plus qualitatifs branchés sur la sortie "line".
Pour l'instant, je gère avec les fonctions des softs :
- mocp pour la musique, changer de presets des eqs en une touche, c'est ok.
- equas de VLC pour les films, ça se gère encore.
- videos/musique en ligne avec Firefox, sans sortir l'artillerie lourde, je sèche.
Ca serait cool que ça soit possible au niveau de la sortie générale, quelque soit la source. Un jour peut-être…
[^] # Re: Machine virtuelle
Posté par xulops (site web personnel) . En réponse au message [Résolu] Windows à coté de Linux - Dual Boot / Virtualisation. Évalué à 1.
4Go en tout, c'est trop peu pour virtualiser un W10.
J'utilise un pc avec 8Go de ram et avec virtualbox pour un W10 auquel j'alloue 4Go. Ca roule très bien comme ça pour des cours en ligne, une quinzaine d'élèves tous en vidéo en même temps, pas de problème pour le son et la webcam, tout fonctionne.
Je préfèrerais bien entendu que Tencent fasse une version linux de 通讯会议, mais faut pas rêver. Heureusement, ça marche avec virtualbox.
[^] # Re: do-release-upgrade -d
Posté par xulops (site web personnel) . En réponse au message Problème de mise à jour de Ubuntu 16.04 à 18.04.5 LTS. Évalué à 1.
Je me reponds à moi-même : xenial, c'est 2016, c'est déjà vieux, le temps passe vite. Du coup Yakkety est dans archive.
Là seule fois où j'ai du mettre à jour une machine ubuntu avec autant de retard, j'ai du passé par toutes les devels entre les LTS, à coup de modifs manuelles du etc/apt/sources.list et en visant les dépots archive jusqu'à atteindre une version encore maintenue. Bref, c'est la galère.
Tu peux toujours tester l'option -p de do-release-upgrade.
# do-release-upgrade -d
Posté par xulops (site web personnel) . En réponse au message Problème de mise à jour de Ubuntu 16.04 à 18.04.5 LTS. Évalué à 1. Dernière modification le 19 octobre 2020 à 05:29.
Si tu utilises do-release-upgrade -d à la place de tes commandes apt, il se passe quoi ?
[^] # Re: CMS headless et baseless ?
Posté par xulops (site web personnel) . En réponse au journal Docker vs Podman sur fedora 32 et headless CMS. Évalué à 1.
Parce qu'il existe plusieurs solutions (comme il existe plusieurs façon de coder) en fonction du besoin, du contexte, des ressources, … Diversité ne nuit point et permet à chacun de trouver son bonheur.
[^] # Re: Bravo
Posté par xulops (site web personnel) . En réponse au journal CPU Ex0146 PHP8 tout neuf. Évalué à 3.
Merci, c'est très clair et on comprends bien que ce ne sont pas des émissions faites à la va-vite.
Vu le travail de préparation, il y a un vrai boulot de fond qui fait que tu es sans doute souvent plus au courant des dernières évolutions que tes invités. Ca permet de poser les bonnes questions ; et puis pour l'auditeur, qu'une bonne info vienne de l'interviewer ou des invités, peu importe, tout est bon à prendre.
En ayant un travail alimentaire, c'est vraiment pas mal, donc re-bravo.
[^] # Re: mail-tester est-il crédible ?
Posté par xulops (site web personnel) . En réponse au message Serveur smtp et IP dynamique. Évalué à 2.
Merci pour les infos.
Non, le serveur qui envoie (ou relaie) le mail n'arrivant pas à joindre le serveur de destination (le tien) ou ayant affaire à un autre serveur venant de récupérer l'IP, considérera le mail comme non-envoyé et il retentera plus tard. Quand ? la RFC ne le dit pas, ça peut être 5 minutes plus tard comme deux heures ou le lendemain.
J'ai codé un serveur SMTP de A à Z, j'ai choisi de faire en fonction du nombre de tentatives : 5 minutes après la première, 30 minutes pour la deuxième, deux heures, … et au bout d'environ 3 jours, il abandonne, l'expéditeur est averti de la non-délivrance du message. Chaque serveur smtp fait à sa sauce.
[^] # Re: mail-tester est-il crédible ?
Posté par xulops (site web personnel) . En réponse au message Serveur smtp et IP dynamique. Évalué à 2.
Tu as utilisé quels autres services ? Ca peut (me) servir d'en connaître quelques-uns.
Des gars qui espèrent récupérer quelque chose d'utilisable par ce genre de biais, ça ne doit pas courir les rues : trop d'énergie dépensée pour un retour sur investissement quasi-nul. Il n'y a vraiment pas de quoi s'inquiéter.
# Bravo
Posté par xulops (site web personnel) . En réponse au journal CPU Ex0146 PHP8 tout neuf. Évalué à 4.
Merci Da Scritch pour cette émission.
Pourquoi ai-je l'impression que tu maîtrises mieux le sujet que tes invités ? Tu vas sans doute me dire que tu as potassé le truc en vue de l'émission, mais eux sont supposément toujours le nez dedans… bref.
Question : pourquoi l'enregistrement fait début septembre sort plus d'un mois après ? Qu'est-ce qui bloque une sortie plus rapide ?
# mail-tester est-il crédible ?
Posté par xulops (site web personnel) . En réponse au message Serveur smtp et IP dynamique. Évalué à 2.
Je ne suis pas certain qu'utiliser mail-tester.com soit judicieux car :
- la note dépend beaucoup du contenu du mail lui-même, donc rien à voir avec la config du serveur.
- ils utilisent sorbs.net (blacklist) qui n'est clairement pas un "bon" choix (pour rester poli). J'ai déjà vu beaucoup de commentaires très négatifs (voire les accuser d'être des mafieux) et je peux confirmer que c'est du n'importe quoi : l'ip de mon serveur a été blacklistée pour spam en 2011, sans posibilité de le délister, et alors que cette IP a changé de propriétaire, peut-être même plusieurs fois depuis.
Mais un blacklistage sur sorbs ne semble pas du tout être gênant dans la pratique, vu que, pour autant que je sache, je n'ai aucun problème pour délivrer les mails au monde entier. Est-ce une preuve que quasiment plus personne n'utilise sorbs ? J'espère.
Il n'est pas vraiment "probable" que des mails attérissent chez quelqu'un autre quand tu changes d'IP, dans l'intervalle où les dns se mettent à jour. Les adresses résidentielles avec un serveur SMTP actif doivent être très rares, et les logiciels de serveur smtp par défaut n'accepteront pas les mails donc le destinataire n'est pas dans la liste des domaines gérés par lui. Donc sauf à tomber sur une machine dont le gars souhaite volontairement récupérer ce genre de mails en transit (et avoir les connaissances suffisantes pour le faire), ça n'arrivera pas. En général on s'arrange pour ne pas recevoir plus de mails que nécessaire.
[^] # Re: quelques remarques
Posté par xulops (site web personnel) . En réponse au journal CPU Ex0145 25 ans de PHP. Évalué à -3.
Donc tu fais du prosélytisme parce que Manu est un bras cassé. Un bras cassé, ça se vire. Rien à voir avec l'obligation d'utiliser un debugger.
Le monde du travail impose parfois d'utiliser des outils qu'on déteste, bien souvent Microsoft Windows que, si tu es cohérent, tu devrais utiliser à la place de Linux, vu que la majorité l'utilise. Quoi ? la majorité n'aurait pas toujours raison ?
Ici on parle de PHP, et de l'usage d'un debugger. Faudra bien que tu admettes que des gens, dans leur situation sans doute différente de la tienne, de part leur façon de coder, de part leurs capacités, de par leurs habitudes, … n'en ont pas forcément besoin, et ne sont pas aveugles pour autant.