Non ce que je voudrais, le but de ma question, c'est qu'on m'explique pourquoi ma ligne est détectée comme proxy/VPN, et ce qu'il est possible de faire pour que ça cesse.
Désolé, j'avais mal compris la demande initiale.
Le souci c'est que tout un lot d'IP a été attribué à OVH, qui est principalement connu pour fournir des serveurs, et un peu pour fournir des IP à des entreprises qui ont en plus certainement des serveurs en plus des postes de travail classique. Les particuliers et les usages résidentiels sont des anecdotes dans le lot. Résultat, la logique est "si c'est à OVH, ça doit être pro, il y a énormément de chance que ce soit avec un serveur, donc on va traiter toute la plage d'ip comme s'il s'agissait de serveurs".
C'est à mon avis un gros souci de discriminer par plage d'ip a priori et non par réputation sur chaque ip individuelle, mais internet fonctionne comme ça. Il y a des raisons historiques, d'autres qui tiennent de la facilité, mais c'est un fait, des plages entières d'ip sont considérés comme étant résidentielles/professionnelles et discriminées différemment, des plages entières d'ip sont considérés comme venant de pays "problématiques" et disciminés du fait de leur origine géographique supposée ou réelle, des plages entières d'ip sont aussi considérées comme génératrice de spam (même si elles ont été réattribuées par la suite) et auront un mal fou à sortir des listes de blocage, etc. Selon toute probabilité tu es seulement discriminé comme "IP pro", mais ça suffit.
Ces discriminations sont aujourd'hui un souci puisque le stock d'ipv4 a été entièrement distribué et qu'elles sont régulièrement réattribuées suivant les besoins. Il est possible que le souci se fasse moins sentir sur les plages d'ipv6, même si la culture sysadmin consistant à bloquer des plages d'ip suivant des listes récupérés n'importe où continue d'exister et doit sans doute s'appliquer aussi en ipv6.
Du coup si tu veux agir à la source plutôt que de contourner le problème, le plus efficace serait de constituer une association dont l'objectif sera de faire du lobbying auprès des divers gros acteurs d'internet, afin de changer la façon de catégoriser les ip. Tu peux aussi envoyer des lettres en tant que particulier à ces mêmes organismes mais une voix "seule" aura moins de poids qu'un collectif décidé.
Je ne suis pas sûre que cette proposition te plaise plus, mais je ne crois pas non plus qu'il y aie une façon individuelle (ou du moins peu coûteuse en temps/énergie) de résoudre ce qui est avant tout un problème systémique.
Le sujet m'intéresse parce que je m'interroge parfois sur quoi conseiller à mes proches. Puis j'abandonne lâchement en les laissant se débrouiller avec du wiko plein d'espions google…
Par contre j'ai une réponse sur la question subsidiaire. J'ai un téléphone de 2016 sauf erreur (Honor 5X), à l'époque plutôt haut de gamme ? À ma connaissance il n'y a plus de mise à jour sur Lineage OS depuis un moment. Mais il remplit encore parfaitement son office en 2023. Donc, 7 ans, tout va bien. Je l'ai eu d'occase avec Lineage déjà installé dessus, depuis quelque temps je vois passer des applis notés comme "non compatible" sur Fdroid mais c'est loin de me bloquer sur quoi que ce soit. Le GPS marche bien, le téléphone et les sms aussi, j'ai même XMPP et des applis pour procrastiner (il ne faut pas installer Dungeon Pixel. Non, vraiment, il ne faut pas).
Par contre je ne considère pas mon smartphone comme un terminal sécurisé (illusoire quelque soit le smartphone à mon avis). Je limite ma navigation sur internet, j'ai installé quelques applis pour limiter les dégâts et j'arrive encore à éviter que la banque m'impose une app. J'hésite un peu à trouver un second terminal (sans carte sim active) juste pour les applis pénibles de ce genre, qui resterait à la maison, mais ça m'agace. Je tenterais en premier d'avoir Android dans une vm… ça marche sur certains trucs, mais j'ai cassé mon dernier essai sur le sujet !
Donc à mon avis tu peux viser un peu "vieux", surtout si à l'époque c'était du "haut de gamme". De toute façon les devs ne s'occupent pas des ordiphones bas de gamme. À mon grand désespoir parce que j'aimerais bien mettre les wiko locaux en mode libre…
Tant que c'est en France, ça ne sera pas un souci pour les sites.
Mais oui, c'est agaçant. Je suis dans le même cas, et c'est un vrai souci pour certains trucs. Pourtant j'ai une ip fixe qui n'a pas bougé depuis 10 ans, ça devrait être évident que je suis en résidentiel…
D'un autre côté, j'apprécie bien pour l'autohébergement. J'ai monté un serveur mail récemment, pas de souci grâce à ça !
Une astuce qu'on m'a donné mais que je n'ai pas encore testé : activer le partage de connexion depuis le smartphone et passer par ce réseau de façon temporaire (genre sur les sites qui posent soucis).
Le seul cas où ça m'a gêné dernièrement était pour faire un paiement à Xsolla (utilisé par un jeu vidéo), ça m'a un peu saoulé résultat je n'ai pas payé le jeu… Ou comment les politiques à la con des sites font perdre des clients !
Il y a eu pas mal de propositions et retours sur le journal concernant Gandi. Tant qu'on peut éditer sa zone DNS en texte, peu importe chez qui on est, on arrivera à faire ce qu'on veut ; ça ne mérite pas de payer le service trop cher.
Je viens de découvrir ce logiciel en cherchant absolument autre chose.
Sur le papier, ça semblerait répondre au besoin de garder la killer feature des mails chez Gandi, à savoir le joker permettant de créer autant d'alias qu'on veut. Le prix "premium" reste moins cher que les nouveaux tarifs de Gandi, et ça semble aussi auto-hébergeable. Mais je n'ai pas testé, et je sais qu'il y a parfois un fossé entre "logiciel libre" et "logiciel réellement utilisable par d'autres".
Je suis vraiment curieuse de retours sur le sujet :)
C'est sûr que ces tarifs sont assez imbattables. MAIS, le gros gros "mais"… Configurer DKIM/DMARC chez OVH, la dernière fois que j'ai testé, c'est la misère totale (là où ça se fait presque tout seul chez d'autres fournisseurs). Pour avoir testé divers fournisseurs, le mail chez OVH c'est quand même pas au top… Bref très bien pour recevoir du courrier et plus de spam qu'ailleurs, mais pas forcément adapté à un "vrai" usage je trouve.
Quand tu dis Infomaniak est cher mais fait bien le boulot, à quel offre tu fais référence ? (j'ai pas de doute qu'ils font bien le boulot, mais c'est sur la notion de "cher" que ça m'intéresse).
Disons, plus cher que les autres quand je suis passé chez eux il y a quelques années, mais pas cher dans le sens "pas possible" ;)
Je n'ai pas refait de comparatif récent, mais à l'époque j'avais des domaines chez ovh et gandi, et au moment de passer la commande chez infomaniak, il y avait de petites options payantes à ajouter, qui étaient comprises dans les offres chez les deux autres. Au final, pour une "base" équivalente, j'avais payé 4-5€ de plus que chez Gandi et 6-7 de plus que chez OVH, mais ça restait en dessous de 30€/an pour le nom de domaine + un mail. Et puis, bon, à côté Infomaniak propose beaucoup de choses (pas forcément ce dont j'ai besoin, mais c'est un autre sujet).
On n'est quand même pas sur des différences de prix qui vont faire pinailler (sauf quand on est au RSA) ;)
Il y a quand même d'énormes disparités de prix et de service sur les offres mails et c'est un sacré bazar pour trouver ce qui nous convient. C'est par exemple difficile de savoir en amont si on pourra paramétrer son mail pour ne pas être vu comme spammeur par les gafams (OVH et sa gestion si tardive de DMARC…), s'il y a des quotas sur le nombre d'envoi par jour (ce qui fait que c'est adapté ou non à notre usage), etc.
Merci, je m'étais arrêtée à la liste des noms de domaines… Ils abusent vraiment, et ouais, à ce tarif il n'est même pas question de prendre son temps "pour voir", il faut se sauver :/
une offre de mail "classique", hébergée mutualisée pour des besoin modestes. On ne sera pas à 42 centimes / boîte / mois mais on sera sous la barre des 4€ / mois pour les offres de base
4€/mois c'est 48€/an, quand le besoin est d'héberger une boite mail de moins de 1Go de données, ça risque de vraiment piquer… Comment justifier si cher si le service reste "basique" ? Tu entends quoi par basique ?
Le souci pour moi ça reste de pouvoir avoir plusieurs boites mails (perso/famille), associé à mon nom de domaine, avec un paramétrage d'alias avec joker (des adresses du type blabla.*@mondomaine.com et oui oui, le vrai joker, pas avec le signe "+" qui ne passe pas partout quand on s'inscrit sur les sites), et oui un truc du genre "5 Go à répartir sur vos X boites" ça serait le top du top… parce que là, ma plus grosse boite (sur les 5 que je gère) arrive péniblement à 500Mo (et en aura un peu moins une fois que j'aurais vidé la pub que j'ai laissé traîner :D ).
J'ai bien aimé déléguer la gestion de mon mail à Gandi toutes ces années. J'avais un peu galéré à paramétrer SPIF/DKIM/DMARC (mais ça a été faisable sur Gandi, alors que j'ai jeté l'éponge avec OVH à la même époque) mais ensuite la délivrance des mails a été bien. Leurs outils étaient simples à utiliser, les options vraiment agréables. Là, je me retrouve forcée d'envisager sérieusement de gérer mon propre mail, ça ne m'amuse pas, mais je n'ai effectivement pas trouvé de fournisseur alternatif valable. Si tu arrive à répondre à ce genre de besoin, sans être plus cher que la nouvelle mouture de Gandi, et bien… je n'ai pas trop de doute sur le sérieux de Tracim par ailleurs, ça fait quelques années que je regarde ce que vous faites et bien que vos produits ne répondent pas aux besoins que je peux avoir, j'ai plutôt confiance dans ce que vous faites et je vous recommande de temps en temps ;)
De ce que je constate dans mon entourage, il y a deux besoins distincts, indépendamment des structures (particuliers, auto-entreprises, assos) :
- "petits mails" (en général l'usage des particuliers, certaines assos aussi), le besoin de Go n'est vraiment pas important, faut juste qu'on puisse recevoir et envoyer des mails, en petite quantité, et le mail est géré avec d'autres logiciels dont l'interface web est secondaire (soit qu'on passe par une autre interface web comme celle de nextcloud soit qu'on utilise thunderbird). Mais il faut arriver à être compétitif avec Gmail et compagnie, ce qui veut dire un tarif quand même pas trop haut (même si ça ne peut pas être gratuit quand on ne revends pas les données) et un bon niveau possible de personnalisation (au moins de base : associer à son propre nom de domaine).
- "le mail est un outil pro" donc pas mal de trafic dans les deux sens, ce qui demande plus de boulot pour le sysadmin (problématique des spams, de la réputation, etc), probablement aussi plus de besoin en stockage, mais c'est aussi envisageable de payer "plus" dans ce genre de cas.
Il faut voir que Gandi était pertinent pour répondre au besoin "petits mails" donc pour récupérer les clients qui fuient, c'est ça qu'il faut viser en priorité. Les conditions d'utilisation bannissaient explicitement l'envoi en nombre, et il n'y avait rien de tel pour se faire bloquer par Gandi que de tenter d'envoyer un peu trop de trafic ! Comme je le disais plus haut, en prestataire sur la seconde catégorie j'ai migré vers Infomaniak depuis longtemps (qui sont chers, donc, mais font bien le taf).
Je suis bien dégoûté en tout cas. Le coup de l'augmentation de la taille des boîtes mail c'est vraiment du flanc en plus, car de base 95% des utilisateurs n'utilise pas les 3Go, et yavais possibilité de passer sur une boîte bien plus grosses moyennant finance.
Ça je confirme, et même ils me proposeraient la même chose avec juste 1 Go sur chaque boite, je serais encore confortable…
Mais pour le coup, c'est vraiment pas cool : 'Tiens, au fait, dans six mois, tes mails vont te couter 45 balles par an, t'inquiètes, c'est cadeau en plus de l'augmentation des tes domaines….".
Tu as trouvé des infos sur le changement de tarifs ? Parce que ça fait partie des trucs bien flous, ça, sur combien ça va coûter à présent.
Mais rien que l'augmentation du nom de domaine "payez beaucoup plus pour avoir beaucoup moins", ça me force un peu à chercher activement une alternative… L'an dernier, sur un de mes noms de domaine avec les 3 boites de base offertes + 2 autres que je paie ça m'avait coûté 25€ TTC à l'année (12,47€ HT sur le domaine, 4,2 € HT/boite), ce qui était absolument correct. Là le nom de domaine tout seul, si je comprends leur tarifs flous, ça va passer à 24 € TTC sans aucun mail dans l'offre…
J'ai un des noms de domaine+mail que je gère chez eux. Ils sont plutôt sérieux pour ce que j'en vois, même si plus chers que d'autres (ce qui fait que je ne transfère pas tout chez eux). Le gros point positif pour moi c'est qu'ils sont adaptés à de l'envoi en nombre (dans les règles, hein, pas pour faire du spam), et vu que l'asso en question envoie de la news à beaucoup trop d'adhérents, c'est bien, ça marche globalement une fois SPF/DKIM/DMARC configurés (ce qu'on peut faire sans trop se prendre le chou). Il y a parfois quelques envois qui finissent en spam dans la boite des gens, mais toujours avec les mêmes relous donc je ne pense pas que ce soit forcément du côté de ma configuration ou d'infomaniak qu'il y aie un souci (en tout cas je n'ai rien trouvé à mon niveau…).
Par ailleurs je trouve que l'ensemble de services qu'ils proposent est plutôt cool, basée sur du logiciel libre ; si je n'étais pas tant dans cette envie de garder la main sur tout, je leur déléguerais plus !
Je n'ai pas eu vraiment à tester le service technique… j'ai toujours trouvé mes réponses sans en avoir besoin.
L'interface est par contre un peu touffu et je me perds dans son ergonomie.
Ho et un truc super appréciable sur la boite mail : on peut importer une boite d'ailleurs. Donc ne pas perdre ses archives et l'organisation de ses dossiers. Ça marche étonnamment bien.
Il y a aussi le problème de cataloguer quelqu'un dans une case si ce n'est pas son choix d'en parler. Ce serait comme de dire "cette personne est gay" ou "son grand-père était un serial killer", peu importe que ce soit vrai ou non mais elle n'a peut-être pas envie d'être vu et cataloguée à travers ce prisme. Et cela d'autant plus qu'on est sur des choses menant à de la discrimination, ce qui est le cas sur l'autisme (et mes exemples foireux) ; on peut être autiste mais ne pas vouloir être traité différemment du reste de la population sous prétexte qu'il y a un diagnostic.
Ensuite, oui, "sources", parce qu'il y a une sacrée différence entre un personnage public qui parle de ses spécificités et peut ainsi servir de modèle à d'autres personnes concernées par les mêmes spécificités ou d'exemple pour comprendre un peu "à quoi peut ressembler quelqu'un qui est ceci ou cela", et quelqu'un "dont on suppose que" et où on va surtout se servir de poncifs pour renforcer des stéréotypes qui ne font du bien à personne. "Machin doit être autiste parce qu'il se comporte comme un connard avec les gens, mais est super bon techniquement", c'est du stéréotype et ça n'aide personne, et j'ai malheureusement l'impression que ça se résume souvent à ça.
Enfin, je suis d'accord, il y a une sacré différence entre l'auto diagnostic, même celui basé sur un test sur le web/au café du commerce, et celui posé par un pro. Je peux m'auto diagnostiquer comme étant la personne la plus intelligente du monde depuis les 20 derniers siècles, dans le même ordre d'esprit… Ce qui ne voudra pas dire que je le sois (définitivement, non) et ne valide en aucun cas que je me prétende modèle des HPI. Ce serait même une usurpation dommageable aux personnes réellement concernées dans ce genre de cas. Ok, si j'avais une telle prétention ça ferait surtout rire les gens… mais se prétendre autiste pour justifier des comportements inacceptables, c'est nul et porte préjudice à tous les autistes qui font l'effort immense d'apprendre les règles sociales et d'essayer de s'en dépatouiller le mieux possible.
Je suis d'accord, mais on ne réglera surtout pas ce genre de problème avec du technosolutionnisme appliqué largement en pommade. À chaque fois, cela demande de s'interroger sur ce qui permet que "ceci" soit possible dans la société, et de trouver des réponses qui demandent une véritable politique.
Typiquement sur l'exemple de l'exposition au contenu pornographique ; actuellement un enfant a peu de chance d'y être exposé par hasard dans sa navigation et encore moins avec les bloqueurs de pub. Sauf peut-être s'il traîne sur des sites de warez. Mais bon, de ce que j'ai pu constater jusque là avec les enfants de mon entourage, la dynamique est la même que dans les années 60 (sauf que le porn est plus accessible et les versions hard bien plus répandues) : il y a une très petite minorité de gamins qui vont aller chercher activement du contenu de ce genre, et ensuite le pousser vers leurs autres camarades (lesquels ne sont pas forcément en demande de ça, c'est certain). Cette minorité, comment ça se fait 1) qu'elle aie l'idée d'aller chercher ça 2) qu'elle sache que ça existe 3) qu'elle sache comment le trouver ? De ce que j'ai pu voir (mais ça demanderait d'être validé par des travaux sociologiques) c'est quand même souvent des enfants dans des milieux familiaux pas hyper safe, voir franchement craignos, et le fait qu'ils finissent par tomber là-dessus vient très généralement d'un adulte/plus grand de leur entourage qui s'amuse de ce côté transgressif de montrer du porn à des enfants (on retombe dans les logiques de pédophilie accessoirement, je trouve). Et donc, obliger à donner son âge avec vérification… ben comme la source primaire est potentiellement un adulte, ça ne changera rien par contre, tout en attaquant fortement le droit à l'anonymat dans plein de situations sans rapport avec la choucroute.
Et la question de la pornographie et de ses dérives, là, c'est un sujet aussi énorme, et vaste, et qui demanderait qu'on reprenne un peu les fondamentaux de notre société dans son rapport à la sexualité, sujet sur lequel on aura du mal à mettre tout le monde d'accord ! Il y aurait de quoi légiférer mais aussi mener des actions de prévention, etc, sauf que tout ce qui a été fait au niveau politique depuis les années 50 est plutôt en faveur des mafias, de la marchandisation des corps, du renforcement du patriarcat le plus délétère qui soit, etc.
Il reste qu'en tant que parent, on veut quand même protéger ses enfants face à toute cette violence… Mais les réponses sont malheureusement individuelles pour le moment, car ce qui semblera correct dans une famille queer risque d'être très différent de ce qui semblera ok dans une famille catho ; suivant les groupes sociaux, le curseur varie énormément… Sans parler des normes acceptables et de ce qui sera considéré comme traumatique ou non. Et là aussi, il me semble que la meilleure réponse qu'on pourrait faire en tant que société, c'est de redonner de la place à la parole des enfants, de leur permettre de dire, pour eux, ce qui est acceptable et ce qui ne l'est pas, et qu'ils soient entendus (et ce n'est pas gagné !).
Néanmoins, le sujet de base reste valide et pas simple :
Comment concilier à la fois la protection des enfants et le secret des communications privées ?
C'est surtout que ça n'a pas grand chose à voir. La pédophilie est une bonne excuse. Elle n'a pas besoin de chiffrement pour exister, et on ne la combat pas en interdisant le chiffrement. C'est un peu comme d'espérer combattre la grippe en buvant une tasse d'eau chaude.
Protéger les enfants, ça passe par de toutes autres actions. Arrêter de réifier les individus, avant tout chose, parce que si les corps ne sont plus des marchandises potentielles, on envisagera peut-être de ne plus les "utiliser" sans se préoccuper de l'avis des personnes concernées ; interdire toute forme de sexualisation des mineurs (et ça démarre dans les magasins de jouet et les cours de récré) ; mettre en place énormément d'action de préventions, y compris dans l'éducation à la sexualité, afin de mettre des mots sur "pourquoi ces normes, pourquoi ça c'est OK et ça, ça ne l'est pas" ; entendre la parole des enfants et leur droit à dire "non" (et pas seulement face à un pédophile, ça commence dès le bisou obligatoire pour dire bonjour) etc.
Pour avoir accompagné quelques personnes victimes de pédophiles, je dirais qu'hélas le problème est toujours le même : la société éduque les enfants à ne pas dire "non" à un adulte et n'entend pas la parole des enfants. D'ailleurs, concrètement, quand on voit des signes et qu'il y a suspicion qu'un enfant est maltraité, comment peut-on agir ? Faire des signalements aux services de protection de l'enfance ? Il en faut énormément pour que ce soit entendu, les procédures sont traumatisantes aussi pour les victimes et souvent inappropriés au problème réel, augmentant la violence que ceux qu'on cherche à protéger vont recevoir. C'est un fait : notre société est inapte à protéger les enfants.
Bref, une action efficace serait d'attaquer le problème à la racine, de traiter les causes et non pas un des symptômes secondaires, de trouver des vrais moyens pour que les personnes commençant à "dévier" soient rattrapés (on ne devient pas un pédophile qui enlève des enfants du jour au lendemain), de prendre réellement soin des victimes et potentielles victimes (il y a des degrés dans la maltraitance et ça serait bien de ne pas devoir attendre que ce soit irréparable pour agir). Ce serait un projet politique intéressant, si la pédophilie était réellement le problème pour les gens en place. Ce n'est pas le cas, ce qui leur pose souci c'est de ne pas pouvoir contrôler leurs citoyens et traquer d'éventuels dissidents. Et, pour ça, lutter contre le chiffrement, ça a plus de sens.
Il y a en fait plusieurs cas de figures. Chez Khaganat, la question des goodies et de leur intérêt s'est vraiment posé et a donné de grandes discussions. Le côté purement consommatoire et jetable en refroidissait plus d'une, et les utiliser pour de la pub tout azimut, ça n'était pas non plus trop dans nos envies. Inonder les gens de gadgets avec notre logo… bof. Mais, cependant, il y a une vraie demande de la part de nos membres "fans" de pouvoir afficher qu'ils font partie de la famille. C'est cet argument qui nous a poussé à faire des objets matériels : pour certaines personnes, c'est important et agréable de pouvoir afficher physiquement leur soutien à un projet, au delà du soutien concret via des sous ou du bénévolat. On dépasse le cadre du don via l'achat d'un goodie ; ces personnes souhaitent se revendiquer comme "ambassadrices de la marque" (bien que ce ne soit pas toujours aussi conscient et dit de cette façon) et l'afficher clairement, via des objets qui leurs servent. Boire son thé dans un mug Debian, porter un T-shirt Framasoft, et avoir un ordi décoré avec les stickers des diverses assos du libre, ça pose une identité ! Ça questionne quand même sur le rapport aux marques, à la publicité, etc, mais pour moi cela désamorce au moins la critique du gadget jetable : les objets servent dans le sentiment d'appartenance à une communauté. Et servent tout court, surtout.
Par ailleurs, dans les goodies libres, l'aspect éthique n'est pas forcément mis de côté. Il y a pas mal d'assos qui font leur goodies en se posant des questions et en essayant d'avoir des produits corrects.
Typiquement, là nos badges ont été fait par nous-même, après avoir imprimé des feuilles chez l'imprimeur en face de la librairie "À livr'ouvert", qu'on a ensuite découpé nous même avant de faire les badges. C'est du fait maison ! La partie métallique des badges, ok, là je suis moins sûre de moi, mais sur le reste on a fait ce qu'on a pu. Par ailleurs la production n'est pas énorme (parce que c'est long de badger…). Sur tous nos goodies et supports de com, on préfère refaire de temps en temps que de créer trop de stock inutile.
L'impression des stickers et flyers, éthiquement ça ne me semble pas trop risqué, il y a plein d'imprimeurs en France et en Europe et on peut donc espérer qu'a minima les conditions de travail respectent un droit acceptable.
La question devient plus complexe quand on a envie de faire des T-shirts : le bio éthique coûte plus cher, on se demande si ce surcoût sera accepté par les gens… et puis en discutant on se rend compte que oui, celles et ceux qui veulent vraiment porter un T-shirt veulent de la bonne qualité et de l'éthique et sont donc prêts à payer plus pour ça.
Attention, je ne prétendrais pas que tous les goodies sont tous parfaits au niveau éthique ; mais on ne peux pas non plus dire que la question est évacuée et que tout est fabriqué par des prisonniers politiques esclavagisés. C'est bien de soulever la question, de se questionner sur notre rapport aux objets et à leur fabrication. Il y a quand même moyen de limiter un peu la casse, et dans les assos libristes, il me semble que ce genre de question est justement facilement soulevée et qu'un certain nombre de gens tentent d'y répondre en intégrant de l'éthique.
C'est d'ailleurs ce qui est sympa avec En Vente Libre : on trouve nous-même nos fournisseurs d'objets, et on laisse EVL gérer le stock et les envois ensuite, tout en mutualisant avec les autres assos. On devrait peut-être communiquer plus sur l'origine des objets. Et puis, EVL permet aussi de juste récolter les dons et ça, c'est très cool.
Ceci dit, si on pirate le compte chez l'opérateur, voler la carte sim ne pose pas forcément trop de souci. Testé récemment : j'ai recommandé une carte sim et au passage mis mon adresse et le mail à jour, et le tout s'est fait sans autre confirmation de la part de l'opérateur. J'espère que ce n'est pas le cas chez tous, mais là, chez celui-ci, quand on connaît l'identifiant et le mot de passe, on peut donc tout changer facilement et récupérer le numéro de la personne.
Or, vu qu'en général les pirates commencent par le mail, et qu'on trouve tout dans les archives chez la plupart des gens…
Enfin, bref, c'est une attaque assez ciblée mais qui me semble absolument réalisable.
Merci pour cette dépêche, j'avais complètement loupé le fait qu'Openclipart était de nouveau opérationnel, ayant pris l'habitude d'aller sur un des sites alternatif. C'est cool, parce qu'il y a quelques contributeurs dont j'adore le travail et comme c'est du domaine public et bien… ce n'était pas évident de retrouver leur œuvre sur les sites miroirs.
Et merci aussi sur les astuces concernant la vectorisation d'objets matriciels. Ça donne envie de tester !
Enfin merci pour avoir expliqué comment on pouvait contribuer. Je n'avais même jamais pensé à le faire, vu la nature de mes bidouilles, mais au fond certains de mes remix pourraient peut-être être utiles. En tout cas, avec tes explications, je me dis que je pourrais reverser un peu à cette librairie géniale : merci pour la motivation !
Il m'est déjà arrivé d'archiver des vieux sites en statique grâce à… wget. C'est bourrin, pas forcément très propre, mais ça permet de passer à du html/css et donc de virer les vieux php, sans demander non plus trop de temps pour y mettre en place.
Ça n'est pas forcément une solution à adopter partout, hein ; ici ce que tu as fait fonctionne très bien et en plus cela t'as permis de revoir un peu le thème, c'est carrément plus élégant comme solution. Mais parfois ça permet de laisser un site en ligne tout en virant tout l'aspect dynamique qui peut poser souci quand on ne maintient plus, le tout sans y perdre trop de temps. Si l'astuce peut servir à d'autres…
Cela remonte à plusieurs années, j'aurais du mal à retrouver, et si cela a changé, tant mieux. Je me souviens surtout qu'après avoir passé du temps sur un article à tenter de le rendre un peu potable, et après avoir déjà essuyé diverses galères dans la contribution, le fait qu'un zigoto me supprime les références à des sources qui existaient sur l'article anglais avait pas mal joué dans ma décision de ne plus contribuer ;)
Cela a un côté d'autant plus absurde que les personnes les plus expertes sur un sujet dans le libre sont justement celles qui y contribuent. Comme là : le fait que tu aie été un contributeur fait que tu as une connaissance de ces détails qui est extrêmement complète, et difficile à trouver pour quelqu'un d'extérieur.
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 2.
Peut-être que si on leur fait un ticket, à eux, pour chaque site inaccessible… ça va les pousser à faire quelque chose.
Ça, ce n'est pas trop coûteux en énergie, je vais essayer de le faire de mon côté quand je tombe sur des sites qui me bloquent :)
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 5.
Désolé, j'avais mal compris la demande initiale.
Le souci c'est que tout un lot d'IP a été attribué à OVH, qui est principalement connu pour fournir des serveurs, et un peu pour fournir des IP à des entreprises qui ont en plus certainement des serveurs en plus des postes de travail classique. Les particuliers et les usages résidentiels sont des anecdotes dans le lot. Résultat, la logique est "si c'est à OVH, ça doit être pro, il y a énormément de chance que ce soit avec un serveur, donc on va traiter toute la plage d'ip comme s'il s'agissait de serveurs".
C'est à mon avis un gros souci de discriminer par plage d'ip a priori et non par réputation sur chaque ip individuelle, mais internet fonctionne comme ça. Il y a des raisons historiques, d'autres qui tiennent de la facilité, mais c'est un fait, des plages entières d'ip sont considérés comme étant résidentielles/professionnelles et discriminées différemment, des plages entières d'ip sont considérés comme venant de pays "problématiques" et disciminés du fait de leur origine géographique supposée ou réelle, des plages entières d'ip sont aussi considérées comme génératrice de spam (même si elles ont été réattribuées par la suite) et auront un mal fou à sortir des listes de blocage, etc. Selon toute probabilité tu es seulement discriminé comme "IP pro", mais ça suffit.
Ces discriminations sont aujourd'hui un souci puisque le stock d'ipv4 a été entièrement distribué et qu'elles sont régulièrement réattribuées suivant les besoins. Il est possible que le souci se fasse moins sentir sur les plages d'ipv6, même si la culture sysadmin consistant à bloquer des plages d'ip suivant des listes récupérés n'importe où continue d'exister et doit sans doute s'appliquer aussi en ipv6.
Du coup si tu veux agir à la source plutôt que de contourner le problème, le plus efficace serait de constituer une association dont l'objectif sera de faire du lobbying auprès des divers gros acteurs d'internet, afin de changer la façon de catégoriser les ip. Tu peux aussi envoyer des lettres en tant que particulier à ces mêmes organismes mais une voix "seule" aura moins de poids qu'un collectif décidé.
Je ne suis pas sûre que cette proposition te plaise plus, mais je ne crois pas non plus qu'il y aie une façon individuelle (ou du moins peu coûteuse en temps/énergie) de résoudre ce qui est avant tout un problème systémique.
# Question subsidiaire seulement
Posté par Zatalyz (site web personnel) . En réponse au message Mobile Lineage OS. Évalué à 3.
Le sujet m'intéresse parce que je m'interroge parfois sur quoi conseiller à mes proches. Puis j'abandonne lâchement en les laissant se débrouiller avec du wiko plein d'espions google…
Par contre j'ai une réponse sur la question subsidiaire. J'ai un téléphone de 2016 sauf erreur (Honor 5X), à l'époque plutôt haut de gamme ? À ma connaissance il n'y a plus de mise à jour sur Lineage OS depuis un moment. Mais il remplit encore parfaitement son office en 2023. Donc, 7 ans, tout va bien. Je l'ai eu d'occase avec Lineage déjà installé dessus, depuis quelque temps je vois passer des applis notés comme "non compatible" sur Fdroid mais c'est loin de me bloquer sur quoi que ce soit. Le GPS marche bien, le téléphone et les sms aussi, j'ai même XMPP et des applis pour procrastiner (il ne faut pas installer Dungeon Pixel. Non, vraiment, il ne faut pas).
Par contre je ne considère pas mon smartphone comme un terminal sécurisé (illusoire quelque soit le smartphone à mon avis). Je limite ma navigation sur internet, j'ai installé quelques applis pour limiter les dégâts et j'arrive encore à éviter que la banque m'impose une app. J'hésite un peu à trouver un second terminal (sans carte sim active) juste pour les applis pénibles de ce genre, qui resterait à la maison, mais ça m'agace. Je tenterais en premier d'avoir Android dans une vm… ça marche sur certains trucs, mais j'ai cassé mon dernier essai sur le sujet !
Donc à mon avis tu peux viser un peu "vieux", surtout si à l'époque c'était du "haut de gamme". De toute façon les devs ne s'occupent pas des ordiphones bas de gamme. À mon grand désespoir parce que j'aimerais bien mettre les wiko locaux en mode libre…
[^] # Re: un ami avec une box + VPN
Posté par Zatalyz (site web personnel) . En réponse au message Adresse IP OVH détectée comme VPN. Évalué à 5.
Tant que c'est en France, ça ne sera pas un souci pour les sites.
Mais oui, c'est agaçant. Je suis dans le même cas, et c'est un vrai souci pour certains trucs. Pourtant j'ai une ip fixe qui n'a pas bougé depuis 10 ans, ça devrait être évident que je suis en résidentiel…
D'un autre côté, j'apprécie bien pour l'autohébergement. J'ai monté un serveur mail récemment, pas de souci grâce à ça !
Une astuce qu'on m'a donné mais que je n'ai pas encore testé : activer le partage de connexion depuis le smartphone et passer par ce réseau de façon temporaire (genre sur les sites qui posent soucis).
Le seul cas où ça m'a gêné dernièrement était pour faire un paiement à Xsolla (utilisé par un jeu vidéo), ça m'a un peu saoulé résultat je n'ai pas payé le jeu… Ou comment les politiques à la con des sites font perdre des clients !
[^] # Re: top
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 3.
Il y a eu pas mal de propositions et retours sur le journal concernant Gandi. Tant qu'on peut éditer sa zone DNS en texte, peu importe chez qui on est, on arrivera à faire ce qu'on veut ; ça ne mérite pas de payer le service trop cher.
[^] # Re: open-source
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 3.
Merci pour ce lien, ça offre plein de choix ! Anonaddy me fait de l'œil… Et je ne l'aurais pas trouvé facilement !
# Peut-être, ou pas
Posté par Zatalyz (site web personnel) . En réponse au lien Simplelogin.io comme alternative mail en quittant Gandi ?. Évalué à 4.
Je viens de découvrir ce logiciel en cherchant absolument autre chose.
Sur le papier, ça semblerait répondre au besoin de garder la killer feature des mails chez Gandi, à savoir le joker permettant de créer autant d'alias qu'on veut. Le prix "premium" reste moins cher que les nouveaux tarifs de Gandi, et ça semble aussi auto-hébergeable. Mais je n'ai pas testé, et je sais qu'il y a parfois un fossé entre "logiciel libre" et "logiciel réellement utilisable par d'autres".
Je suis vraiment curieuse de retours sur le sujet :)
[^] # Re: Migration
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 6.
C'est sûr que ces tarifs sont assez imbattables. MAIS, le gros gros "mais"… Configurer DKIM/DMARC chez OVH, la dernière fois que j'ai testé, c'est la misère totale (là où ça se fait presque tout seul chez d'autres fournisseurs). Pour avoir testé divers fournisseurs, le mail chez OVH c'est quand même pas au top… Bref très bien pour recevoir du courrier et plus de spam qu'ailleurs, mais pas forcément adapté à un "vrai" usage je trouve.
[^] # Re: Alternative franco-française hébergée en France ? Artisans du mail
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 3.
Disons, plus cher que les autres quand je suis passé chez eux il y a quelques années, mais pas cher dans le sens "pas possible" ;)
Je n'ai pas refait de comparatif récent, mais à l'époque j'avais des domaines chez ovh et gandi, et au moment de passer la commande chez infomaniak, il y avait de petites options payantes à ajouter, qui étaient comprises dans les offres chez les deux autres. Au final, pour une "base" équivalente, j'avais payé 4-5€ de plus que chez Gandi et 6-7 de plus que chez OVH, mais ça restait en dessous de 30€/an pour le nom de domaine + un mail. Et puis, bon, à côté Infomaniak propose beaucoup de choses (pas forcément ce dont j'ai besoin, mais c'est un autre sujet).
On n'est quand même pas sur des différences de prix qui vont faire pinailler (sauf quand on est au RSA) ;)
Il y a quand même d'énormes disparités de prix et de service sur les offres mails et c'est un sacré bazar pour trouver ce qui nous convient. C'est par exemple difficile de savoir en amont si on pourra paramétrer son mail pour ne pas être vu comme spammeur par les gafams (OVH et sa gestion si tardive de DMARC…), s'il y a des quotas sur le nombre d'envoi par jour (ce qui fait que c'est adapté ou non à notre usage), etc.
[^] # Re: Pas cool de leur part.
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 5.
Merci, je m'étais arrêtée à la liste des noms de domaines… Ils abusent vraiment, et ouais, à ce tarif il n'est même pas question de prendre son temps "pour voir", il faut se sauver :/
[^] # Re: Alternative franco-française hébergée en France ? Artisans du mail
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 5.
4€/mois c'est 48€/an, quand le besoin est d'héberger une boite mail de moins de 1Go de données, ça risque de vraiment piquer… Comment justifier si cher si le service reste "basique" ? Tu entends quoi par basique ?
Le souci pour moi ça reste de pouvoir avoir plusieurs boites mails (perso/famille), associé à mon nom de domaine, avec un paramétrage d'alias avec joker (des adresses du type blabla.*@mondomaine.com et oui oui, le vrai joker, pas avec le signe "+" qui ne passe pas partout quand on s'inscrit sur les sites), et oui un truc du genre "5 Go à répartir sur vos X boites" ça serait le top du top… parce que là, ma plus grosse boite (sur les 5 que je gère) arrive péniblement à 500Mo (et en aura un peu moins une fois que j'aurais vidé la pub que j'ai laissé traîner :D ).
J'ai bien aimé déléguer la gestion de mon mail à Gandi toutes ces années. J'avais un peu galéré à paramétrer SPIF/DKIM/DMARC (mais ça a été faisable sur Gandi, alors que j'ai jeté l'éponge avec OVH à la même époque) mais ensuite la délivrance des mails a été bien. Leurs outils étaient simples à utiliser, les options vraiment agréables. Là, je me retrouve forcée d'envisager sérieusement de gérer mon propre mail, ça ne m'amuse pas, mais je n'ai effectivement pas trouvé de fournisseur alternatif valable. Si tu arrive à répondre à ce genre de besoin, sans être plus cher que la nouvelle mouture de Gandi, et bien… je n'ai pas trop de doute sur le sérieux de Tracim par ailleurs, ça fait quelques années que je regarde ce que vous faites et bien que vos produits ne répondent pas aux besoins que je peux avoir, j'ai plutôt confiance dans ce que vous faites et je vous recommande de temps en temps ;)
De ce que je constate dans mon entourage, il y a deux besoins distincts, indépendamment des structures (particuliers, auto-entreprises, assos) :
- "petits mails" (en général l'usage des particuliers, certaines assos aussi), le besoin de Go n'est vraiment pas important, faut juste qu'on puisse recevoir et envoyer des mails, en petite quantité, et le mail est géré avec d'autres logiciels dont l'interface web est secondaire (soit qu'on passe par une autre interface web comme celle de nextcloud soit qu'on utilise thunderbird). Mais il faut arriver à être compétitif avec Gmail et compagnie, ce qui veut dire un tarif quand même pas trop haut (même si ça ne peut pas être gratuit quand on ne revends pas les données) et un bon niveau possible de personnalisation (au moins de base : associer à son propre nom de domaine).
- "le mail est un outil pro" donc pas mal de trafic dans les deux sens, ce qui demande plus de boulot pour le sysadmin (problématique des spams, de la réputation, etc), probablement aussi plus de besoin en stockage, mais c'est aussi envisageable de payer "plus" dans ce genre de cas.
Il faut voir que Gandi était pertinent pour répondre au besoin "petits mails" donc pour récupérer les clients qui fuient, c'est ça qu'il faut viser en priorité. Les conditions d'utilisation bannissaient explicitement l'envoi en nombre, et il n'y avait rien de tel pour se faire bloquer par Gandi que de tenter d'envoyer un peu trop de trafic ! Comme je le disais plus haut, en prestataire sur la seconde catégorie j'ai migré vers Infomaniak depuis longtemps (qui sont chers, donc, mais font bien le taf).
[^] # Re: Que ? Quoi ? Pardon ?
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 5.
Ça je confirme, et même ils me proposeraient la même chose avec juste 1 Go sur chaque boite, je serais encore confortable…
[^] # Re: Pas cool de leur part.
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 4.
Tu as trouvé des infos sur le changement de tarifs ? Parce que ça fait partie des trucs bien flous, ça, sur combien ça va coûter à présent.
Mais rien que l'augmentation du nom de domaine "payez beaucoup plus pour avoir beaucoup moins", ça me force un peu à chercher activement une alternative… L'an dernier, sur un de mes noms de domaine avec les 3 boites de base offertes + 2 autres que je paie ça m'avait coûté 25€ TTC à l'année (12,47€ HT sur le domaine, 4,2 € HT/boite), ce qui était absolument correct. Là le nom de domaine tout seul, si je comprends leur tarifs flous, ça va passer à 24 € TTC sans aucun mail dans l'offre…
[^] # Re: proposition suisse sans avoir tester le service domaine :
Posté par Zatalyz (site web personnel) . En réponse au journal Gandi, passe de « no bullshit » à « bait and switch » ?. Évalué à 6.
J'ai un des noms de domaine+mail que je gère chez eux. Ils sont plutôt sérieux pour ce que j'en vois, même si plus chers que d'autres (ce qui fait que je ne transfère pas tout chez eux). Le gros point positif pour moi c'est qu'ils sont adaptés à de l'envoi en nombre (dans les règles, hein, pas pour faire du spam), et vu que l'asso en question envoie de la news à beaucoup trop d'adhérents, c'est bien, ça marche globalement une fois SPF/DKIM/DMARC configurés (ce qu'on peut faire sans trop se prendre le chou). Il y a parfois quelques envois qui finissent en spam dans la boite des gens, mais toujours avec les mêmes relous donc je ne pense pas que ce soit forcément du côté de ma configuration ou d'infomaniak qu'il y aie un souci (en tout cas je n'ai rien trouvé à mon niveau…).
Par ailleurs je trouve que l'ensemble de services qu'ils proposent est plutôt cool, basée sur du logiciel libre ; si je n'étais pas tant dans cette envie de garder la main sur tout, je leur déléguerais plus !
Je n'ai pas eu vraiment à tester le service technique… j'ai toujours trouvé mes réponses sans en avoir besoin.
L'interface est par contre un peu touffu et je me perds dans son ergonomie.
Ho et un truc super appréciable sur la boite mail : on peut importer une boite d'ailleurs. Donc ne pas perdre ses archives et l'organisation de ses dossiers. Ça marche étonnamment bien.
[^] # Re: sources
Posté par Zatalyz (site web personnel) . En réponse au journal L'autisme. Évalué à 10.
Il y a aussi le problème de cataloguer quelqu'un dans une case si ce n'est pas son choix d'en parler. Ce serait comme de dire "cette personne est gay" ou "son grand-père était un serial killer", peu importe que ce soit vrai ou non mais elle n'a peut-être pas envie d'être vu et cataloguée à travers ce prisme. Et cela d'autant plus qu'on est sur des choses menant à de la discrimination, ce qui est le cas sur l'autisme (et mes exemples foireux) ; on peut être autiste mais ne pas vouloir être traité différemment du reste de la population sous prétexte qu'il y a un diagnostic.
Ensuite, oui, "sources", parce qu'il y a une sacrée différence entre un personnage public qui parle de ses spécificités et peut ainsi servir de modèle à d'autres personnes concernées par les mêmes spécificités ou d'exemple pour comprendre un peu "à quoi peut ressembler quelqu'un qui est ceci ou cela", et quelqu'un "dont on suppose que" et où on va surtout se servir de poncifs pour renforcer des stéréotypes qui ne font du bien à personne. "Machin doit être autiste parce qu'il se comporte comme un connard avec les gens, mais est super bon techniquement", c'est du stéréotype et ça n'aide personne, et j'ai malheureusement l'impression que ça se résume souvent à ça.
Enfin, je suis d'accord, il y a une sacré différence entre l'auto diagnostic, même celui basé sur un test sur le web/au café du commerce, et celui posé par un pro. Je peux m'auto diagnostiquer comme étant la personne la plus intelligente du monde depuis les 20 derniers siècles, dans le même ordre d'esprit… Ce qui ne voudra pas dire que je le sois (définitivement, non) et ne valide en aucun cas que je me prétende modèle des HPI. Ce serait même une usurpation dommageable aux personnes réellement concernées dans ce genre de cas. Ok, si j'avais une telle prétention ça ferait surtout rire les gens… mais se prétendre autiste pour justifier des comportements inacceptables, c'est nul et porte préjudice à tous les autistes qui font l'effort immense d'apprendre les règles sociales et d'essayer de s'en dépatouiller le mieux possible.
[^] # Re: RAB - trad a l'arrache
Posté par Zatalyz (site web personnel) . En réponse au journal Lettre ouverte au gouvernement anglais par les fournisseurs de messageries et chat cryptés. Évalué à 8.
Je suis d'accord, mais on ne réglera surtout pas ce genre de problème avec du technosolutionnisme appliqué largement en pommade. À chaque fois, cela demande de s'interroger sur ce qui permet que "ceci" soit possible dans la société, et de trouver des réponses qui demandent une véritable politique.
Typiquement sur l'exemple de l'exposition au contenu pornographique ; actuellement un enfant a peu de chance d'y être exposé par hasard dans sa navigation et encore moins avec les bloqueurs de pub. Sauf peut-être s'il traîne sur des sites de warez. Mais bon, de ce que j'ai pu constater jusque là avec les enfants de mon entourage, la dynamique est la même que dans les années 60 (sauf que le porn est plus accessible et les versions hard bien plus répandues) : il y a une très petite minorité de gamins qui vont aller chercher activement du contenu de ce genre, et ensuite le pousser vers leurs autres camarades (lesquels ne sont pas forcément en demande de ça, c'est certain). Cette minorité, comment ça se fait 1) qu'elle aie l'idée d'aller chercher ça 2) qu'elle sache que ça existe 3) qu'elle sache comment le trouver ? De ce que j'ai pu voir (mais ça demanderait d'être validé par des travaux sociologiques) c'est quand même souvent des enfants dans des milieux familiaux pas hyper safe, voir franchement craignos, et le fait qu'ils finissent par tomber là-dessus vient très généralement d'un adulte/plus grand de leur entourage qui s'amuse de ce côté transgressif de montrer du porn à des enfants (on retombe dans les logiques de pédophilie accessoirement, je trouve). Et donc, obliger à donner son âge avec vérification… ben comme la source primaire est potentiellement un adulte, ça ne changera rien par contre, tout en attaquant fortement le droit à l'anonymat dans plein de situations sans rapport avec la choucroute.
Et la question de la pornographie et de ses dérives, là, c'est un sujet aussi énorme, et vaste, et qui demanderait qu'on reprenne un peu les fondamentaux de notre société dans son rapport à la sexualité, sujet sur lequel on aura du mal à mettre tout le monde d'accord ! Il y aurait de quoi légiférer mais aussi mener des actions de prévention, etc, sauf que tout ce qui a été fait au niveau politique depuis les années 50 est plutôt en faveur des mafias, de la marchandisation des corps, du renforcement du patriarcat le plus délétère qui soit, etc.
Il reste qu'en tant que parent, on veut quand même protéger ses enfants face à toute cette violence… Mais les réponses sont malheureusement individuelles pour le moment, car ce qui semblera correct dans une famille queer risque d'être très différent de ce qui semblera ok dans une famille catho ; suivant les groupes sociaux, le curseur varie énormément… Sans parler des normes acceptables et de ce qui sera considéré comme traumatique ou non. Et là aussi, il me semble que la meilleure réponse qu'on pourrait faire en tant que société, c'est de redonner de la place à la parole des enfants, de leur permettre de dire, pour eux, ce qui est acceptable et ce qui ne l'est pas, et qu'ils soient entendus (et ce n'est pas gagné !).
[^] # Re: RAB - trad a l'arrache
Posté par Zatalyz (site web personnel) . En réponse au journal Lettre ouverte au gouvernement anglais par les fournisseurs de messageries et chat cryptés. Évalué à 10.
C'est surtout que ça n'a pas grand chose à voir. La pédophilie est une bonne excuse. Elle n'a pas besoin de chiffrement pour exister, et on ne la combat pas en interdisant le chiffrement. C'est un peu comme d'espérer combattre la grippe en buvant une tasse d'eau chaude.
Protéger les enfants, ça passe par de toutes autres actions. Arrêter de réifier les individus, avant tout chose, parce que si les corps ne sont plus des marchandises potentielles, on envisagera peut-être de ne plus les "utiliser" sans se préoccuper de l'avis des personnes concernées ; interdire toute forme de sexualisation des mineurs (et ça démarre dans les magasins de jouet et les cours de récré) ; mettre en place énormément d'action de préventions, y compris dans l'éducation à la sexualité, afin de mettre des mots sur "pourquoi ces normes, pourquoi ça c'est OK et ça, ça ne l'est pas" ; entendre la parole des enfants et leur droit à dire "non" (et pas seulement face à un pédophile, ça commence dès le bisou obligatoire pour dire bonjour) etc.
Pour avoir accompagné quelques personnes victimes de pédophiles, je dirais qu'hélas le problème est toujours le même : la société éduque les enfants à ne pas dire "non" à un adulte et n'entend pas la parole des enfants. D'ailleurs, concrètement, quand on voit des signes et qu'il y a suspicion qu'un enfant est maltraité, comment peut-on agir ? Faire des signalements aux services de protection de l'enfance ? Il en faut énormément pour que ce soit entendu, les procédures sont traumatisantes aussi pour les victimes et souvent inappropriés au problème réel, augmentant la violence que ceux qu'on cherche à protéger vont recevoir. C'est un fait : notre société est inapte à protéger les enfants.
Bref, une action efficace serait d'attaquer le problème à la racine, de traiter les causes et non pas un des symptômes secondaires, de trouver des vrais moyens pour que les personnes commençant à "dévier" soient rattrapés (on ne devient pas un pédophile qui enlève des enfants du jour au lendemain), de prendre réellement soin des victimes et potentielles victimes (il y a des degrés dans la maltraitance et ça serait bien de ne pas devoir attendre que ce soit irréparable pour agir). Ce serait un projet politique intéressant, si la pédophilie était réellement le problème pour les gens en place. Ce n'est pas le cas, ce qui leur pose souci c'est de ne pas pouvoir contrôler leurs citoyens et traquer d'éventuels dissidents. Et, pour ça, lutter contre le chiffrement, ça a plus de sens.
[^] # Re: Sommes-nous encore à l’âge de la verroterie ?
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Aider les associations du libre en achetant leurs goodies ou en faisant un don. Évalué à 3.
J'aime bien l'idée, et ça changerait comme "objet" :)
[^] # Re: Sommes-nous encore à l’âge de la verroterie ?
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Aider les associations du libre en achetant leurs goodies ou en faisant un don. Évalué à 10.
Il y a en fait plusieurs cas de figures. Chez Khaganat, la question des goodies et de leur intérêt s'est vraiment posé et a donné de grandes discussions. Le côté purement consommatoire et jetable en refroidissait plus d'une, et les utiliser pour de la pub tout azimut, ça n'était pas non plus trop dans nos envies. Inonder les gens de gadgets avec notre logo… bof. Mais, cependant, il y a une vraie demande de la part de nos membres "fans" de pouvoir afficher qu'ils font partie de la famille. C'est cet argument qui nous a poussé à faire des objets matériels : pour certaines personnes, c'est important et agréable de pouvoir afficher physiquement leur soutien à un projet, au delà du soutien concret via des sous ou du bénévolat. On dépasse le cadre du don via l'achat d'un goodie ; ces personnes souhaitent se revendiquer comme "ambassadrices de la marque" (bien que ce ne soit pas toujours aussi conscient et dit de cette façon) et l'afficher clairement, via des objets qui leurs servent. Boire son thé dans un mug Debian, porter un T-shirt Framasoft, et avoir un ordi décoré avec les stickers des diverses assos du libre, ça pose une identité ! Ça questionne quand même sur le rapport aux marques, à la publicité, etc, mais pour moi cela désamorce au moins la critique du gadget jetable : les objets servent dans le sentiment d'appartenance à une communauté. Et servent tout court, surtout.
Par ailleurs, dans les goodies libres, l'aspect éthique n'est pas forcément mis de côté. Il y a pas mal d'assos qui font leur goodies en se posant des questions et en essayant d'avoir des produits corrects.
Typiquement, là nos badges ont été fait par nous-même, après avoir imprimé des feuilles chez l'imprimeur en face de la librairie "À livr'ouvert", qu'on a ensuite découpé nous même avant de faire les badges. C'est du fait maison ! La partie métallique des badges, ok, là je suis moins sûre de moi, mais sur le reste on a fait ce qu'on a pu. Par ailleurs la production n'est pas énorme (parce que c'est long de badger…). Sur tous nos goodies et supports de com, on préfère refaire de temps en temps que de créer trop de stock inutile.
L'impression des stickers et flyers, éthiquement ça ne me semble pas trop risqué, il y a plein d'imprimeurs en France et en Europe et on peut donc espérer qu'a minima les conditions de travail respectent un droit acceptable.
La question devient plus complexe quand on a envie de faire des T-shirts : le bio éthique coûte plus cher, on se demande si ce surcoût sera accepté par les gens… et puis en discutant on se rend compte que oui, celles et ceux qui veulent vraiment porter un T-shirt veulent de la bonne qualité et de l'éthique et sont donc prêts à payer plus pour ça.
Attention, je ne prétendrais pas que tous les goodies sont tous parfaits au niveau éthique ; mais on ne peux pas non plus dire que la question est évacuée et que tout est fabriqué par des prisonniers politiques esclavagisés. C'est bien de soulever la question, de se questionner sur notre rapport aux objets et à leur fabrication. Il y a quand même moyen de limiter un peu la casse, et dans les assos libristes, il me semble que ce genre de question est justement facilement soulevée et qu'un certain nombre de gens tentent d'y répondre en intégrant de l'éthique.
C'est d'ailleurs ce qui est sympa avec En Vente Libre : on trouve nous-même nos fournisseurs d'objets, et on laisse EVL gérer le stock et les envois ensuite, tout en mutualisant avec les autres assos. On devrait peut-être communiquer plus sur l'origine des objets. Et puis, EVL permet aussi de juste récolter les dons et ça, c'est très cool.
[^] # Re: autres liens
Posté par Zatalyz (site web personnel) . En réponse au lien la double authentification par SMS deviendrait obsolete à cause du SIM-swapping ?. Évalué à 4.
Ceci dit, si on pirate le compte chez l'opérateur, voler la carte sim ne pose pas forcément trop de souci. Testé récemment : j'ai recommandé une carte sim et au passage mis mon adresse et le mail à jour, et le tout s'est fait sans autre confirmation de la part de l'opérateur. J'espère que ce n'est pas le cas chez tous, mais là, chez celui-ci, quand on connaît l'identifiant et le mot de passe, on peut donc tout changer facilement et récupérer le numéro de la personne.
Or, vu qu'en général les pirates commencent par le mail, et qu'on trouve tout dans les archives chez la plupart des gens…
Enfin, bref, c'est une attaque assez ciblée mais qui me semble absolument réalisable.
# Merci !
Posté par Zatalyz (site web personnel) . En réponse à la dépêche Deux ou trois trucs à savoir sur Openclipart (avec des morceaux d’Inkscape dedans). Évalué à 6.
Merci pour cette dépêche, j'avais complètement loupé le fait qu'Openclipart était de nouveau opérationnel, ayant pris l'habitude d'aller sur un des sites alternatif. C'est cool, parce qu'il y a quelques contributeurs dont j'adore le travail et comme c'est du domaine public et bien… ce n'était pas évident de retrouver leur œuvre sur les sites miroirs.
Et merci aussi sur les astuces concernant la vectorisation d'objets matriciels. Ça donne envie de tester !
Enfin merci pour avoir expliqué comment on pouvait contribuer. Je n'avais même jamais pensé à le faire, vu la nature de mes bidouilles, mais au fond certains de mes remix pourraient peut-être être utiles. En tout cas, avec tes explications, je me dis que je pourrais reverser un peu à cette librairie géniale : merci pour la motivation !
[^] # Re: Faudrait pas oublier que...
Posté par Zatalyz (site web personnel) . En réponse au journal אַתָּה גִּבּוֹר לְעוֹלָם אֲדֹנָי. Évalué à 2.
Iä! Iä!
[^] # Re: dynamique
Posté par Zatalyz (site web personnel) . En réponse au journal Un site libre pour de l’art libre : Un Renard au Japon. Évalué à 7.
Il m'est déjà arrivé d'archiver des vieux sites en statique grâce à… wget. C'est bourrin, pas forcément très propre, mais ça permet de passer à du html/css et donc de virer les vieux php, sans demander non plus trop de temps pour y mettre en place.
Ça n'est pas forcément une solution à adopter partout, hein ; ici ce que tu as fait fonctionne très bien et en plus cela t'as permis de revoir un peu le thème, c'est carrément plus élégant comme solution. Mais parfois ça permet de laisser un site en ligne tout en virant tout l'aspect dynamique qui peut poser souci quand on ne maintient plus, le tout sans y perdre trop de temps. Si l'astuce peut servir à d'autres…
[^] # Re: le petit bout de la lorgnette
Posté par Zatalyz (site web personnel) . En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 5.
Cela remonte à plusieurs années, j'aurais du mal à retrouver, et si cela a changé, tant mieux. Je me souviens surtout qu'après avoir passé du temps sur un article à tenter de le rendre un peu potable, et après avoir déjà essuyé diverses galères dans la contribution, le fait qu'un zigoto me supprime les références à des sources qui existaient sur l'article anglais avait pas mal joué dans ma décision de ne plus contribuer ;)
[^] # Re: le petit bout de la lorgnette
Posté par Zatalyz (site web personnel) . En réponse au journal si on ne fait rien, Xonotic va disparaitre de wikipedia FR. Évalué à 5.
Cela a un côté d'autant plus absurde que les personnes les plus expertes sur un sujet dans le libre sont justement celles qui y contribuent. Comme là : le fait que tu aie été un contributeur fait que tu as une connaissance de ces détails qui est extrêmement complète, et difficile à trouver pour quelqu'un d'extérieur.