🚲 Tanguy Ortolo a écrit 12224 commentaires

Haha, Hotmail. Eux, ils font encore plus simple : ils traitent comme spam tous les messages qui arrivent d'adresses IP qu'ils n'ont jamais vu, en gros. Mais ils les acceptent, ils les posent juste dans la boîte à spam de leurs utilisateurs.

En faisant cela tu ne perds rien

Si : tu deviens dépendant du relais SMTP de ton FAI.

Non, Google n'utilises pas de listes noires externes, et heureusement, c'est une très mauvaise techniques. Ces listes noires sont opaques, font des faux positifs, se font mutuellement confiance (effet cascade : une liste récupère tout d'une autre…), bref, c'est une belle merde.

Si j'ai bien compris la page d'explications, ils vérifieraient que le nom DNS inverse (verne.ortolo.eu dans mon cas) privé de son premier composant (ortolo.eu dans mon cas) correspond au domain de l'adresse d'expédition (MAIL FROM:).

C'est une connerie, et une belle, parce que :
1. aucune norme n'autorise à faire ça, au contraire, je crois que c'est explicitement défendu par les RFC ;
2. il y a une norme pour ça, c'est SPF ;
3. il y a plein de serveurs qui envoient du courrier de la part de plusieurs domaines, ne serait-ce que les serveurs mutualisés.

En outre, s'ils appliquaient cela au moment où tu as rédigé ce journal, ils ne l'appliquent plus maintenant (j'ai changé les noms de domaines, mais l'essentiel est que, entre mon nom DNS inverse privé de son premier composant, le EHLO et le MAIL FROM, rien ne correspond) :

220 mx.google.com ESMTP c28si2542700fka.44
ehlo verne.example.com
250-mx.google.com at your service, [91.121.200.164]
250-SIZE 35651584
250-8BITMIME
250-ENHANCEDSTATUSCODES
250 PIPELINING
mail from: <toto@example.net>
250 2.1.0 OK c28si2542700fka.44
rcpt to: <toto@gmail.com>
250 2.1.5 OK c28si2542700fka.44
data
354 Go ahead c28si2542700fka.44
.
250 2.0.0 OK 1268838382 c28si2542700fka.44


Donc, soit Google ont fait une connerie, qu'ils ont corrigés vite fait, soit ton problème est en réalité du à une interdiction au niveau SPF. Quel nom de domaine utilises-tu en MAIL FROM ?

Sommes-nous condamnés à nous envoyer des mail entre geeks possédant un serveur personnel, ou alors à utiliser le relai SMTP de notre FAI ?

Pas plus que la myriade de geeks, auto-entrepreneurs, petites entreprises et hébergeurs divers.

En revanche, nous sommes, depuis toujours, condamnés à nous abonner chez des FAI qui nous permettent d'envoyer du courrier dans de bonnes conditions : pas de blocage du SMTP sortant, DNS inverse personnalisable, adresse IP statique. Ou, chez un fournisseur de demi-accès à Internet, à utiliser son relais. Rien n'a changé.

Premièrement, ça n'a rien de nouveau, de nombreux fournisseurs d'accès déclarent les adresses IPv4 de leurs abonnés comme spammeurs potentiels, et ils se retrouvent bloqués par certains fournisseurs de messagerie.

Deuxièmement, cela affecte l'envoi de messages : ton FAI ne te permet pas d'envoyer du courrier directement dans de bonnes conditions, et t'oblige à passer par leur relais. Tu peux régler ton serveur de courrier pour cela.

Troisièmement, cela n'affecte pas la réception de messages.

Du point de vue du routeur–pare-feu, NAT ou exposition directe des machines qui sont derrière, c'est kif-kif. Dans un cas, c'est NAT et PAT fixe à la demande. Dans l'autre cas, c'est blocage des connexion entrantes et déblocage à la demande.

Euuuuuh… Gné rapport avec Cairo ?

Sinon, pour les particuliers soucieux de leur indépendance, il y a nsupdate. Cela permet, identifié par une clef de chiffrement, de mettre à jour des enregistrements dans une zone dynamique comme BIND sait en définir.

D'ailleurs, le logo d'XCB est un joli chat.

Dommage de s'être lancé dans l'utilisation d'une bibliothèque dépréciée… Depuis, on a inventé XCB.

Pour le logo sur toutes les pages, je vous conseille PGF plutôt que graphicx, \pgfdeclareimage puis \pgfuseimage plutôt que \includegraphics. Cela permet de ne mettre le fichier image qu'une seule fois dans le PDF, pour l'utiliser plusieurs fois.

Tu peux te preparer un style en debut d'annee, puis le re-utiliser

s/peux/dois/

Vu le style par défaut :
– où les titres sont en fonte linéale alors que le corps de texte est en romaine ;
– où certains titres sont en italiques (!) ;
– où les paragraphes ne sont pas du tout séparés, ni par un blanc vertical ni par un alinéa, incitant les gens à mettre des paragraphes vides en séparation ;
– où le corps de texte n(est pas justifié.
Il est indispensable de se refaire intégralement un style décent plutôt que de conserver ces aberrations typographiques.

Désolé, ce n'était pas très clair. Ben, euh, c'est un problème que je n'ai jamais eu, mais c'est sans doute dû au fait que pdflatex retraite les images raster qu'il inclut. Au contraire, quand tu inclus un PDF, je pense qu'il inclut le code sans autre forme de procès.

Au fait, pour encapsuler des images raster en EPS ou en PDF, je vous conseille sam2p (ou sa surcouche a2ping), qui conserve la compression originale sans y toucher. De quoi transformer un JPEG de 50 kio en PDF de 51 kio plutôt qu'en PDF de 150 kio recompressé.

Avec l'extension graphicx, \includegraphics[width=4cm]{image}.

Les illustrations sont faites avec Inkscape.

Vectorielles à l'origine, donc. Et conservées en vectoriel, en les passant en PostScript encapsulé ou en PDF pour inclusion dans le document LaTeX, j'espère ?

SCP, c'est un hack sur SSH, qui utilise des trucs style ls et cat pour transférer des fichiers. Ainsi, pour faire du SCP, il faut un shell.

SFTP, c'est un vrai protocole de transfert et de gestion de fichiers qui utilise SSH comme couche de transport. Donc pas besoin de shell, ça peut utliser un sous-système intégré au serveur SSH, et donc ça se chroote facilement.

Épic ? Stoa le porc…

Attends, mieux encore, OpenSSH est franchement capable de servir de VPN, avec une interface tun !

En même temps, le postier qui s'amuse à faire ça prend des risques, je pense. C'est de l'ordre de la faute grave, ça, viré immédiatement sans préavis ni indemnité, s'il se fait prendre.

Déjà, il faudrait trouver la licence du Manifeste…

Ensuite, tu as pour ton travail le choix entre Art Libre, GFDL sans section invariante, toute CC sans NC ni ND (v3, de préférence, la v2 ayant un souci de détail avec les principes du Libre selon Debian), voire GPL si tu peux identifier du « code source »…

Et un ordinateur portable sans prise RJ-45 (ni USB, je crois).

Et un téléphone sans prise mini-USB ni jack audio ni jack électrique de recharge.

Non, en fait même si tu convertis ça ne marche pas, il faut utiliser un logiciel dédié, iTunes pour organiser la musique d'une façon que l'appareil puisse comprendre.

Des logiciels hébergés, sans avoir la main sur leur exécution, leur conservation ni leurs données. Pfiou, heureusement que ce n'est que pour jouer, un truc pareil pour mes données personnelles et professionnelles, ça me ferait froid dans les dos.

L'ergonomie est loin derrière

Tu compare bien avec les iPhone, c'est à dire les seuls téléphones qui sont inutilisables après les avoir achetés tant qu'on n'a pas fait une manipulation sur un ordinateur équipé d'iTunes ?