Zatalyz a écrit 514 commentaires

Ha oui, c'est violent… Bon courage !

Désolé, je n'étais pas réveillée… Mais vraiment pas. Je ne prétendrais pas que c'est mieux aujourd'hui, en plus :P

En effet 3 comptes qui ont donnés la preuve de leur légimité, 2 "peut-être", sur 48, c'est pas extra. Par curiosité, sur quelle période de temps ? Si c'est en une semaine ça fait beaucoup… Vous faites de la vérification à la main ou il y a des procédures auto, genre ceux qui ne se sont pas connectés depuis (qui peuvent devenir des comptes dormants pour spammer plus tard) sont virés automatiquement à un moment ?

Je ne pensais pas à ceux qui s'inscrivent, mais qui visitent. J'ai un serveur qui a bien morflé avec ça (bande passante assez basse, quelle idée aussi d'avoir un petit site web en html&css derrière une ligne en adsl :P), et sur les serveurs de mes assos, dans les datacenters, on a eu une bonne augmentation du trafic et des effets collatéraux ; rien de grave (on a géré en faisant du ban aggressif) mais des histoires comme ça j'en ai vu passer ces derniers mois. Je pense que cela impacte plus les "petits" qui n'ont pas une grosse bande passante ou des machines qui vont gérer le flux, pas sûr que ce soit aussi visible sur les sites qui avaient déjà un fort trafic et donc des ressources et gestions adaptées.
Du coup je suis curieuse, sur Linuxfr vous avez une infra faite pour faire face à un gros trafic si j'ai compris, est-ce que vous avez quand même remarqué une augmentation importante des visiteurs, ou rien de perceptible ?

Et c'est rassurant de voir que ça n'augmente pas trop les inscriptions ici. Ceci dit je n'ai pas non plus constaté plus d'inscriptions dans les services qu'on gère, ce qui est cool parce que nos mesures antispams sont à mon avis pas loin d'être obsolètes.

Je ne sais pas si c'est "le plus important" mais c'est d'actualité. Le flux des bots qui ne respectent rien et qui font tomber des sites, c'est devenu un peu le gros cheval de bataille ces derniers mois. Ça s'est senti particulièrement sur les forges, et ça a donné des outils comme Anubis, mais les forges sont loin d'être les seules touchées. Quelle que soit la véritable motivation des personnes derrière ses attaques (je penche pour des crawlers codés par des IA, pour des IA, et déployés par des crétins incompétents), l'impact sur le web est celui de DDOS non ciblés et ça impacte des sites qui jusque là n'avaient pas besoin de trop se poser la question de la quantité de trafic. Il y a plein d'implications, plein de possibilités (de solution, d'explication), le sujet est riche, bref si tu as envie de faire une série sur la sécurité, cela me semble un bon candidat.

Bien vu.

Il reste possible d'utiliser un sous-domaine, mais utiliser le domaine du fournisseur d'emails évite de trop s'emmêler dans les configurations mails aussi. Et puis login@sous-domaine.example.org c'est long !

Le moinssage, je ne comprends pas non plus, mais ça ressemble presque à une erreur de clic vu qu'il y a peu de votes. Ceci dit, vu les réactions, je me rends compte qu'on n'est sans doute pas nombreux à utiliser un compte "login" et fonctionner uniquement avec des alias pour le reste. Un jour, peut-être, je prendrais le temps de partager ce genre d'astuces mails dans un journal. Ou quelqu'un d'autre le fera :P

Je cherche, et je ne vois pas trop d'éléments pour décider.

Ça dépend un peu du "login", (avant le nom de domaine) : je constate sur mon serveur mail que les adresses évidentes sont testées (admin, postmaster, les alias qui sont exposés sur le net…). Donc si tu as une adresse du type nom@fournisseur, ou quelque chose d'assez courant (admin@fournisseur), il y aura du bruteforce dessus (mais tout fournisseur le mitigera, ce serait vraiment pas de bol que le mot de passe associé soit trouvé). De mon côté mon login de connexion est un truc qui ne se devine pas facilement, et il n'y a bien que moi dans les logs qui tente de l'utiliser pour me connecter (ouf).

Comme par ailleurs tu ne va jamais exposer l'adresse, sans doute que c'est aussi simple de rester avec le nom de domaine du fournisseur, ça fait une manipulation de moins. Si à un moment tu change de fournisseur, tu changera la redirection des alias.

Peut-être, si tu as beaucoup d'alias, que ton propre domaine devient alors plus intéressant : dans ce cas en changeant de fournisseur tu ne modifie pas forcément la redirection des divers alias. Mais là aussi, ça dépend, parce que si les alias sont géré aussi par le fournisseur, tu pourras de toute façon tout refaire.

Peut-être aussi qu'un des nom de domaine est plus sympa à taper pour se connecter : lequel est le plus court ?

J'essaie de trouver des éléments, mais c'est bien faible ; aucun aspect fondamental ne me saute aux yeux ;)

A priori, vu ce que tu expliques, je dirais que tirer à pile ou face est aussi valide !

J'ai bien aimé cet article qui offre justement un point de vue plus nuancé sur ce marronier. Il date de 2023 et est toujours d'actualité, pfiou. Par contre, c'est moins vendeur qu'un tableau accompagné d'un petit résumé lapidaire.

Il y a effectivement divers logiciels qui répondent à la plupart du cahier des charges, mais "tout", ce n'est pas évident. Peut-être voir quel point est susceptible d'être négocié, suivant l'importance :
- Gratuit => si Jitsi te convient, l'idéal serait d'héberger ta propre instance, mais forcément ce n'est plus gratuit, ça te demande un peu de maintenance et un serveur. Ou bien de payer un fournisseur qui offre ce genre de service. Note que ça permet qu'une personne paie (pas forcément très cher en plus) mais laisse l'accès au(x) salon(s) aux autres sans qu'eux aient forcément à débourser.
- Création de compte => c'est souvent plus facile pour chiffrer, puisqu'on va valider qui peut voir ce qui est déchiffré. Créer un compte ne veux pas forcément dire "donner ses infos personelles ; par exemple sur Briar on crée un compte qui est interne à l'application, pas besoin de mail, juste un pseudo et son mot de passe (mais Briar ne correspond pas à d'autres de tes cahiers des charges).
- Disponible en ligne, sans logiciel dédié : là aussi, si c'est un aspect négociable, alors ça ouvre un peu le champ des possibles.

La question concerne donc aussi les curseurs des gens avec qui tu veux discuter. Peut-être que créer un compte, ou installer un logiciel, ne sont pas vu comme une contrainte trop grande pour eux par exemple. Il me semble que le plus simple est qu'une des personnes aie la contrainte "avoir un compte/payer" pour ouvrir des salons, qu'il permettra à d'autres de rejoindre ensuite (et là pour le coup : sans compte et sans payer pour eux). Ou auto-héberger :D

Au départ, je pensais comme toi que la possibilité pour les modérateurs de bloquer entièrement une instance entière était un peu trop.

Puis j'ai aidé des modérateurs sur une instance mastodon, et cet a priori s'est assez violemment heurté à la pratique. Par exemple, il y a des endroits où ce n'est pas un problème de présenter des jeunes collégiennes de façon extrêmement sexualisées. Il y a des instances dont c'est la ligne éditoriale. À ce stade, ce n'est plus seulement "est-ce qu'on apprécie ou pas le contenu", mais le simple fait d'avoir certaines de ces images qui vont se retrouver sur notre serveur (à cause du cache, parce qu'on a quelqu'un qui a apprécié voir repartagé, s'est abonné…) nous rends coupable de recel de pédopornographie. En tant qu'hébergeur, il devient alors nécessaire de couper tout lien avec cette instance. Et tant pis si sur l'instance en question, il y a aussi des gens très bien, des fils passionnants. Ce n'est plus une question de morale, de préférence, mais simplement : ce que la loi permet dans certains pays n'est pas autorisé dans d'autres. Point.

La ligne, là, me semble assez facile à tracer, cependant faut pas se faire d'illusion, ça casse aussi des liens sympas entre utilisateurs. Et une fois qu'on a fait le ménage là-dedans, on a mis le doigt dans un engrenage. On commence à gratter, et on trouve plein d'instances où la modération répond à des principes différent du cadre légal dans lequel tu es. Parfois ce n'est pas trop grave, mais parfois il y a des utilisateurs qui repouettent des trucs qui sont illégaux dans le pays où tu es. On vire les utilisateurs en question (qui râlent parce que "on ne peut plus rien dire") puis on finis par virer aussi l'instance parce que des pouets qui semblent anodins et qui sont repartagés attirent toujours des réponses par du tout anodines, et qu'en face la modération n'en a vraiment rien à battre d'héberger du contenu illégal, des harceleurs, etc.

À ce stade, en général on ne fait plus dans la dentelle, parce que ça prends un temps dingue. De mon côté j'ai pris de la distance en voyant que la modération (épuisée) tirait à vue sur toute instance coupable d'avoir une modération trop peu réactive/avec des lignes plus souples, et cela reste pour moi la raison pour laquelle il faut fermer les grosses instances généralistes : elles sont juste un problème. Il est humainement impossible de satisfaire tes 1000 utilisateurs interagissant avec le fediverse entier.

Par contre, tu parle d'être sur plusieurs instances… en réalité la solution n'est pas là, mais plutôt d'avoir "son" instance. Partagée à la limite avec quelques personnes dont tu es réellement proche, dont tu partage les valeurs (et je parle de 10-15 personnes, pas de 100 ou plus). Un groupe suffisamment petit pour que tout le monde soit OK quand il s'agit de bloquer une autre instance, sans risque de perdre le lien avec des gens sur des instances qui sont certes parfois modérées de façon un peu légères, mais quand même intéressantes à suivre.

"Mais c'est compliqué de s'auto-héberger" : en général on vas sur Mastodon parce que on a un geek dans l'entourage, et ce dernier est en général capable d'installer un yunohost avec un truc pour aller sur le Fediverse. Et on est aussi en général capable de discuter en famille/entre groupe d'amis pour mutualiser ce genre de truc à une échelle… humaine, encore une fois.

C'est vraiment la seule solution saine d'être sur le Fediverse : des petits groupes nucléaires.

En voyant les descriptions associées à des images plus que neutres, je me questionne sur la méthodologie. Tout ce qu'on sait c'est que ça fait appel à "Google Vision API", ok : mais quels appels, comment ? Il n'y a pas grand chose pour savoir ça. Par contre le lien qui contient une info utile c'est "qui fait ça ?". Ho, surprise, quelqu'un qui vend une solution de stockage de photos dans le nuage.

Ok c'est rigolo comme site, mais c'est surtout là pour jouer sur les émotions en disant "Google est méchant et détermine ce que vous votez en tant qu'américain (y'a-t-il autre chose sur terre ?) simplement en regardant un bout de brocoloi coincé dans les dents d'un chacal, venez plutôt mettre vos photos chez nous, parce que nous, on est gentil©".

J'attends de voir une version un peu plus transparente sur ce qui est demandé et comment les infos sont traitées. Parce que là ça sent les biais dans la façon dont les appels sont faits. Je ne prétends pas que l'API est "bien" ou que Google respecte la vie privée et ne fait pas des suppositions à partir de maigres indices (on sait qu'ils n'ont aucune morale), mais ce qui pourrait être un bon outil de sensibilisation n'est en fait qu'un coup marketting créatif.

Le retour est intéressant, pour autant je trouve un peu naïf de croire que la décision de fermer l'instance est juste à cause de ce drama. Peut-être, ou pas, et il faudra attendre le retour des gens de Zaclys pour savoir.

Mais… il est quand même probable que cet incident aie surtout servi à décider les indécis sur une décision qui murissait depuis un moment. Je dis ça parce qu'après avoir tâté de la gestion de service mastodon… je n'ai aucune envie d'y retourner, et je porte la voix "on ferait mieux de fermer ce truc/ne pas y toucher" dans les collectifs qui ont un mastodon ou veulent en utiliser. Tant que ça amuse les gens de gérer ça, bah ok, mais c'est un tel nid à ennuis… Après à chacun ses petits plaisirs masochistes, j'en ai d'autres de mon côté ! Mais justement quand on a un service "générateurs de problèmes" (qu'ils soient humains ou technique, voir les deux), il y a toujours un équilibre fragile entre ce qu'on aime dedans et ce qui est lourd, et cette balance passe parfois le point de non-retour côté "ce n'est plus possible".

Et sur Mastodon, peu importe ce qu'on voit en tant qu'utilisatrice, derrière les modératrices ont forcément un bon flux à gérer dès que l'instance est un peu grande, d'autant plus si elle est généraliste (ou très militante…), et cette charge de modération est très différente de ce qu'on a dans un système centralisé. Il ne s'agit plus de donner des lignes à une communauté, mais de naviguer entre les règles de milliers de cultures et de sensibilités et de savoir que le curseur ne sera jamais placé à un endroit qui satisfera "le plus grand monde".

Plus le temps passe, et plus je me questionne sur la pertinence du fediverse. C'est compliqué, parce que je trouve l'idée belle… mais j'ai bien l'impression que l'humanité n'est pas prête à ça, et que faire tomber les frontières (techniques) en fait se lever d'autres (humaines).

Je ne sais pas, rien n'oblige à avoir un avis "neutre" dans une dépêche. Les auteurs sont identifiés et restent responsables de leurs mots et de leurs avis. Après je comprends bien le sentiment, les dépêches ont un côté plus "officiel" et on a tendance à en attendre… trop. C'est intimidant. Plus de croyances en tant qu'auteurs que d'attente en tant que lecteurs, je crois : parce que justement je suis un peu frustrée de lire des dépêches "toutes pareilles" (certes intéressantes mais un peu plus de variété, dans la forme comme dans les sujets, c'est sympa). Mais je ne propose pas non plus de dépêches, donc…

Le sentiment de "liberté" avec les journaux est en tout cas complètement entendable et une bonne raison de rester sur ce format.

Et oui, je te confirme que c'est une perspective intéressante. À la fois sur l'illusion de contrôle, et le fait que finalement le contenu utilisé par les IA est un peu plus produit par des gens ayant certaines valeurs spécifiques. Sont-ils plus nombreux ou plus productifs que les rageux et les haineux autres ? Est-ce seulement lié aux biais lors de l'étiquetage humain des premiers jeux de données ? Je serais curieuse de mieux comprendre "pourquoi" (quand bien même certains de ces biais me conviennent). Je me demande aussi si les tendances seraient différentes avec une entreprise non-anglophone travaillant sur des corpus majoritairement dans d'autres langues. J'espérais un peu que Deepseek offre une perspective chinoise plus prononcée, mais vu qu'ils ont aussi tapé énormément dans le corpus anglophone… Ses instructions sont clairement plus adaptées à la culture chinoise mais ce n'est pas vraiment différent dans les types de réponses qui sont faites. Après je ne sais pas faire du "jailbreak" et mes tests avec les LLM sont assez basiques. C'est aussi pour ça que ce genre d'avis est intéressant, cela permet de voir ce que d'autres ont explorés et dans quelle direction.

Merci pour ce tour d'horizon !

Est-ce que ce ne serait pas mieux de faire ce genre de veille en dépêche ? Cela permettrait de participer sur les traductions (peut-être, parce que c'est vraiment compliqué de trouver des formules compréhensibles ET en bon français sur certains trucs), peut-être aussi que d'autres points de la veille sur les IA soit ajouté. En se mettant une limite comme "le dernier jour du mois, on y envoie à publier, peu importe à quel point c'est bon" afin de lutter contre le syndrôme des dépêches qui restent à attendre ; vu que c'est un résumé mensuel, ça parait cohérent.

C'est du yakafokon : je lis ici et là les trucs sur l'IA mais je ne me sens absolument pas compétente pour participer. Par contre c'était vraiment cool de lire ça, j'ai appris des trucs et j'ai de nouvelles questions à me poser sur ces bestioles !

La production cinématographique de Nina Paley est en CC0 (les deux long-métrages c'est sûr, sans doute ses courts aussi). Côté genre, je ne saurais pas trop comment y classer. Surprenant, c'est certain. Cependant, un petit point de vigilance car Nina Paley assume une parole de Terf dans ses discours publics, ce qui va avec du potentiel de shitstorm en mettant son nom sur un programme.

Pour plus de pistes, les listes wikipedia des films libres sont courtes…

Et sinon l'acteur libre incontournable sur ces questions, c'est Lent ciné.

Et j'allais oublier… mais il y a Morevna Project, qui anime entre autre Pepper&Carrot, mais pas que !

… pas pour le journal, mais pour les commentaires et le retour de karma.

Ce n'est pas toujours évident de savoir à quel point une communauté est ouverte/accueillante/informée sur des sujets connexes. Là, à travers les réactions, je prends conscience qu'il y a beaucoup de monde sur Linuxfr qui se range dans les alliés queer. C'est rassurant. Rassurant aussi de voir que les transphobes ne sont pas très nombreux à se manifester (j'espère que ça ne va pas varier avec le temps). Je sais que les personnes aux commandes de Linuxfr sont des alliées (notamment grâce au drapeau affiché lors du mois des fiertés) et qu'elles ne mettront pas en danger les personne queer. Mais à travers les commentaires, je découvre plus de gens que je ne m'y attendais dans ce camp des alliés. Et ça fait du bien.

Donc, voilà… en plus des petits "+1" disséminés ici et là, je dit merci à toutes celles et ceux qui ne laissent pas ce genre de discours passer sans réagir.

Le sujet a le mérite de poser des questions intéressantes (si si, y'a qu'à voir comme ça commente !) mais il me semble qu'on oublie un présuposé : le travail serait corrélé au revenu. Alors même qu'on ne manque pas d'exemples prouvant le contraire.

Est-ce qu'il faut interdire le travail bénévole ? Dans ce cas, il faut surtout s'assurer que chaque individu est rémunéré, et ça passe moins par une interdiction que par un droit : celui d'avoir un revenu de subsistance, permettant d'assumer diverses tâches. Qu'il s'agisse d'élever des enfants, de prendre soin de ses parents, d'aller faire du foot, de faire de l'éducation populaire, de se former, ou de faire du logiciel libre.

Est-ce qu'au passage il faut interdire le capitalisme qui permet à une petite minorité d'aspirer toute la valeur du travail bénévole pour être immensément riche et imposer leur vision du monde (qui consiste en gros à en avoir toujours plus) ? Ce serait radical. Je trouverais ça plutôt agréable, cependant. Un peu plus d'égalité, serait-ce un mal ?

En attendant le grand soir, on pourrait espérer que plus de structures émergent où l'objectif serait au minimum de rémunérer des acteurs du libre juste pour exister. Il y a quelques trucs qui existent déjà (fondations, programmes y compris portés par les gafams, organismes tel que NLnet qui font une interface entre les programmes de subventions et les projets libres), même si ça reste mineur, accessible à une minorité, et restant au bénéfice des entreprises capitalistes : le travail sera toujours moins rémunéré que ce qu'il va leur rapporter.

Je vote pour !

Le confort personnel de laisser la ville dans le noir ;)

Sinon, vu qu'aujourd'hui avoir une lampe avec soi n'est pas une contrainte (les petites lampes leds qui durent des heures, se rechargent en usb ou avec une pile rechargeable), ce que je ne comprends pas c'est qu'il y ait encore des lampadaires. Et pas besoin de smartphone pour ça.

Merci pour ce journal, qui m'a non seulement fait découvrir un mode de pishing bien retors mais m'a surtout poussé à mieux comprendre les DNS. Leur architecture reste floue pour moi, et n'ayant pas compris la technique à la lecture du journal, je suis allée creuser. Maintenant je vois mieux comment ce truc est possible et j'ai amélioré un peu ma compréhension du fonctionnement des DNS (un peu… mais c'est déjà mieux !).

C'est effectivement un sacré argument en faveur de l'usage de DNS personnalisés.

Du point de vue "coûts", c'est sûr que le détecteur semble moins cher à mettre en place. À voir par rapport aux dépenses électriques des deux systèmes aussi ? Mais a priori le détecteur devrait remporter la palme (pas de serveur à faire tourner !).

Côté utilisatrice, par contre, le smartphone se défend. Il y a plein de raisons de préférer rester dans le noir : pour admirer la nuit, pour ne pas perdre sa vision nocturne, pour ne pas réveiller les voisins quand tu rentres tard. Perso j'aime bien me promener la nuit, sans lumières artificielles, ou alors dans les nuits les plus noires avec ma petite lampe en lumière rouge… Même si je comprends que certaines se sentent plus en sécurité avec un lampadaire. Si j'avais un truc comme ça sur ma commune, je voterais pour le smartphone, histoire de pouvoir rester dans la nuit.

Pour celles et ceux qui ont décidé de migrer dans les 18 derniers mois, je cherche à savoir ce qui a motivé votre recherche d'une alternative (avant même votre départ). La qualité du support ? les fonctionnalités (lesquelles ?) ? La sécurité … […] ce qui vous frustrait / vous donnait insatisfaction.

Comme beaucoup c'est la hausse des prix de Gandi et le côté foutage de gueule qui m'a décidé. Ceci dit ça faisait déjà quelques années que je me tâtais à monter mon propre mail. Une grosse motivation était : comprendre comment ça marche et avoir le contrôle dessus. Et une grosse angoisse : arriver à gérer les contraintes et la sécurité. Il y avait aussi la nécessité de garder les alias avec joker.

Maintenant j'ai mon propre serveur, ce n'est pas parfait mais… j'aurais du mal à revenir en arrière, parce que la liberté que ça permet ne se retrouve pas facilement dans les offres pro. Je continue quand même d'avoir des sueurs froides sur la sécurité et la qualité de mon mail. Pour certains usages, je délègue (et je délèguerais plus suivant les besoins et ma disponibilité) :
- Qualité de la délivrance des mails. Comme dit plus haut, c'est variable suivant les acteurs, typiquement je ne conseille pas OVH dans ce genre de trucs :D De mon côté j'avais quelques soucis avec les services de type notification, et j'ai pris un truc chez scaleway. Ça marche mais c'est pas super pratique à mettre en place, et il est possible qu'un de ces jours je cherche autre chose. Ici mon critère sera à la fois que les mails soient bien délivrés même "en nombre" mais aussi la facilité à interfacer ça avec les divers CMS.
- Usage d'alias avec joker. Ça reste une killer feature dont je ne me passerais plus. Ok, j'ai réussi à bidouiller un truc sur mon propre serveur… Mais honnêtement, addy.io fait ça mieux. Il y a une belle interface, des fonctionnalités en plus. Donc je l'utilise en parallèle avec un autre domaine. Après c'est un logiciel libre, je pourrais le paramétrer chez moi, mais pour le moment, c'est plus confortable de déléguer.

Un point important aussi c'est de pouvoir avoir plein de domaines et les mails associés. Et pas trop de restrictions dans les alias. Les volumes d'envoi/réception ne sont pas énormes pour la plupart des domaines que je gère, mais c'est pratique d'avoir 2-3 boites par organisation. Ce serait un frein pour revenir à une gestion externe totale de mes mails.

Un truc qui m'agace avec d'autres fournisseurs (ovh, infomaniak) : de base on a droit à une boite mail. Une seule. Sur notre propre domaine. Certes il y a des alias, mais là par exemple j'accompagne une asso qui fonctionne beaucoup par mail, et qui aurait bien l'usage de plusieurs boites confiées à des groupes de bénévoles variés. Sauf qu'ils sont chez un fournisseur qui ne donne qu'une boite avec le nom de domaine (et pour les boites en plus, les tarifs sont hyper opaques, ce qui m'agace aussi). D'un autre côté, c'est compliqué de migrer dans leur cas, car ils ont un bon volume de mail hebdomadaire ; typiquement je ne suis pas motivée à les gérer moi-même, ils sont dans l'usage que je trouve "casse-gueule" et demandant plus de compétences que je n'en ai actuellement. Mes critères pour les migrer ? Un fournisseur qui leur permet de gérer leurs newsletters, et un volume de mail important, ET plusieurs boites.

Un critère toujours important : clarté et transparence. Je déteste me faire des nœuds au cerveau pour savoir combien je vais payer au final. Les grands acteurs semblent prendre une joie sadique à mettre des petits caractères et à cacher le coût final de leurs services en ajoutant un euro par ci par là.

Après, je viens de jeter un œil à Galae pour voir ce que c'est devenu, et je trouve que l'offre est vraiment bien. Le jour où je me lasse de bidouiller, j'envisagerais sans peine de passer chez vous, sans doute en gardant addy.io en plus (à moins que vous incluez ce genre de service), et vous faites partie des acteurs que je recommande quand on me demande "où" aller. Mais bon, je me priverais du plaisir de regarder mes propres logs de mail et de voir les bots se casser le nez sur mes mesures de sécurité… pour le moment, ça m'amuse trop pour que j'y renonce ;)

Ça fait partie du processus de DMARC : les serveurs qui vérifient ça envoient aussi au gestionnaire du domaine un retour sur les mails reçus. En les analysant, tu peux savoir ce qui va, ce qui ne va pas, bref t'assurer que les bonnes pratiques sont respectées par ton serveur mail et le courrier bien distribué.

Par contre, c'est effectivement bavard. Perso j'ai une adresse dédiée pour tout ce qui concerne la gestion de mes domaines mails, qui reçoit ce genre d'infos et dans lesquels je vais fouiller quand j'ai des doutes. Un jour, je mettrais en place de quoi analyser ces trucs et m'en sortir des stats, des warnings etc… pour le moment, je t'avoue, flemme.

Au passage la doc de Google est vraiment bien fichu sur toutes ces questions. Un petit exemple ici mais il y a d'autres pages qui expliquent les diverses options possibles, ce qui est bien ou pas, etc. Pour une fois que ce gafam fait un truc bien, ne le snobons pas :P

Je suspecte que le fait de pouvoir envoyer un mail fait partie des choses qui vont donner un bon score à ton serveur, donc à ta place je n'enlèverais pas l'option. La liste des options est mieux dans la doc anglaise : https://support.google.com/a/answer/2466580#dmarc-prep-record&zippy=%2Cdmarc-record-tag-definitions-and-values.

Par contre, réserve un mail spécialement pour ce genre de flood. Ou au moins un filtre sieve qui te les trient automatiquement dans un dossier (voir vers la poubelle).

Mon petit doigt me dit que si tu implémentes le même algo et formulaire en Go ou en Rust on aurait le même souci.

Absolument… Ici le souci ne vient pas du langage mais de la méthode d'implémentation, et ça se résume à ceci : avec les progrès techniques, le captcha et autres mécanismes anti-bot proposés dans le formulaire ont été dépassés.

J'ajouterais quand même, à l'honneur du concepteur de ce petit script php, qu'il a tourné un moment sans aucun souci. L'erreur ici est celle de la sysadmin qui n'a pas mis de filtrage sortant sur ses mails pour bloquer le spam et en être avertie, et aussi celui du mainteneur du site web qui n'a pas mis la méthode à jour au fil du temps (mais à sa décharge, pour un site "vitrine", le but était un peu de l'oublier dans un coin tant qu'il permet aux gens de le trouver quand une recherche est faite). J'aimerais d'ailleurs bien trouver un remplaçant dans ce genre d'usage mais pour le moment tout ce que je trouve est trop complexe à mettre en place par rapport au besoin (je ne vais pas installer et maintenir un cms complet pour 3 pages quasi statiques) et a priori déficient par design (parce que ça s'appuie sur les captchas et que ça, je trouve que c'est dépassé).

Et pour défendre php, ici on est pour moi dans le cas d'usage où, ben… si, c'est un langage adapté… Parce que l'usage est du "Personnal Home Page", pas un gros site gérant des milliards de vue avec des contraintes fortes. Du coup php c'est facile à mettre en place et maintenir (quand on s'en occupe un peu !). Ça ne m'embête pas de mettre autre chose, mais la question est "quoi" ? Et "est-ce que mon utilisateur peut appeler le bout de code au bon endroit sans devoir passer 5 ans à apprendre un langage ?". Ensuite je suis absolument agnostique sur le langage tant que ce dernier ne me rajoute pas trop de travail.

Je ne suis pas sûre de voir ce dont tu parle.

Là on est sur des sites statiques, pur html sauf la page "contact" qui proposait un formulaire pour le contact en question. Est-ce que tu aurais des exemples d'alternative ?

Merci pour l'astuce ! Il y a tellement de possibilités dans postfix… je suis loin de maîtriser l'animal. je vais regarder ça, ce serait un petit plus sympa.