Glandos a écrit 1327 commentaires

J'aimerais bien faire une réponse complète avec plein de liens. Mais malheureusement, ce que tu dis n'est pas vrai.

La bijection entre les enregistrements A et PTR est une des vérifications, qui peuvent ou pas être ajoutées à la vérification du SPF.

Mais même quand on a SPF, DMARC, DKIM, et ARC (oui, j'ai ARC sur mon serveur), avec les DNS comme il faut et du DNSSEC, certains serveurs rejettent l'envoi. Parfois silencieusement et sournoisement.

Voilà, j'ai regardé la fibre chez OVH pour chez moi :

35,99 €HT / mois la première année puis 40,99 €HT / mois: 300Mbps
39,99 €HT / mois la première année puis 44,99 €HT / mois: 1Gbps
42,99 €HT / mois la première année puis 47,99 €HT / mois: 1Gbps + Téléphone
Location du modem : 4 €HT / mois

Il faut rajouter 20 % à tous les prix pour un particulier, c'est à dire qu'au-delà de la première année, on va de 53,99 €TTC (sans téléphone) à 62,39 €TTC (1Gbps + téléphone) par mois. C'est rien pour un professionnel qui déduit ses charges, c'est cher pour un particulier, comparé à la solution « contrat grand public + VPS ». J'ai actuellement un Freebox Mini 4K pour 29,99 €TTC par mois, avec 1Gbps + TV + Téléphone. La différence est notable. Peut-on dire que c'est le prix de la qualité ? ;)

Par contre, il y a des trucs sympas, comme les blocs IPv4 supplémentaires en option, et les numéros géographiques supplémentaires, à 1 €HT / mois le numéro.

http://ipv6pourtous.free.fr/accueil/

Merci, j'ai envoyé un mail. On verra bien.

En substance, je n'y ai pas demandé d'obligation de service, mais simplement de communication. Par exemple, aujourd'hui, il n'est écrit nul part dans les documents contractuels de Orange ou Sosh que le port 25 est bloqué, ce qui me semble inacceptable.

Je n'ai pas « demandé » plus, parce que la consultation semble porter surtout sur le déploiement du réseau, et beaucoup moins sur le côté commercial.

J'ai oublié : le mode bridge.

Qu'on ne me parle pas de DMZ s'il vous plaît, ce n'est qu'un pis-aller. Et je suis poli.

J'ai regardé cette solution il y a un temps. C'est très chiant le VPN. Soit je ne route qu'une partie du trafic dedans, et c'est un cauchemar de maintenance, soit je mets tout dedans, et adieu la performance. Mon routeur et serveur est un Atom D2550, et seul Wireguard me permettrait de faire quelque chose sans sacrifier toutes les performances. Personne ne proposait encore Wireguard quand j'avais regardé il y a 18 mois.

Le VPN, c'est vraiment plus dur à gérer qu'un serveur en plus. Le routage est très compliqué. Le serveur en plus, c'est une Debian, avec unattended-upgrade, et mon serveur Postfix est configuré pour avoir ce VPS en relais d'envoi, c'est tout.

Mon IPv4 ne sert qu'à la réception du coup.

Alors le truc drôle, c'est que je suis en zone très dense. J'aimerais bien garder ma fibre, parce que de l'auto-hébergement en ADSL, c'est ridicule, vu le débit en upload.
Et en zone très dense, y a que Orange, Bouygues, SFR, et Free sur le marché.

Si, clairement. C'est un peu plus cher, mais pour la qualité du réseau fourni, c'est mieux.

Par contre, il n'y a plus la télévision. Et là, jusque là, on s'en passait bien, mais pour des raisons personnelles, j'en ai à nouveau besoin.

Bon, le journal ne citait personne, c'était fait exprès. Mais il faut quand même mettre les mains dans le cambouis.

Pour Free :

Adresse IPv4 fixe : ça c'est à peu près OK. Le passage en IPv4 full stack fait changer d'adresse, mais pourquoi pas, c'est juste une fois
Enregistrement PTR : c'est fini, ce n'est plus possible avec la nouvelle infrastructure dont profitent les NRO. Dans mon espace abonné, j'ai mis mon nom de domaine, mais l'enregistrement ne fonctionne pas. C'est plus ou moins officiel d'ailleurs.
délégation DNS sur le préfixe IPv6 : C'est sur https://dev.freebox.fr/bugs/task/12749. La délégation DNS permet de dire : « OK, le préfixe 2a01:e0a:412:6e00::/60 je le délègue à telle adresse pour les enregistrements PTR ». Parce que sinon, il faut pouvoir mettre une liste très longue d'adresses possibles pour ces périphériques et leur donner un nom.
Pas de filtrage sur les ports : oui, ça marche. Mais le SMTP sans l'enregistrement PTR, ça sert à rien, les serveurs recevant le courrier ont tendance à vérifier la correspondance entre A et PTR… Ceci dit, là, je faisais plutôt référence à Orange qui ne veut rien savoir sur le port 25.

Et donc là, pour envoyer du courrier électronique, j'ai un VPS. Chez OVH, hein, il s'agit pas de nourrir deux fois la même vache.

Oui, Free est le meilleur FAI grand public français, mais ce n'est pas parfait.

Hééé oui, vu que ce sont les même sites, il y a le même problème.

Je sais plus trop comment j'ai fait, j'utilise Weboob en ce moment, parce que l'ergonomie du site n'est pas tenable.

Bravo, ce journal a été cité par NextINpact : https://www.nextinpact.com/news/109077-protection-contre-phishing-et-spoofing-demail-via-spf-et-dkim-faillite-francaise.htm

Aussi critiquables qu'elles soient, les grandes plateformes américaines jouent également le jeu [de DKIM]. Certes, leur politique de réception des emails ou de gestion de SPF est parfois trop stricte. On pense à Yahoo qui s'est illustré sur le sujet il y a quelques années. Ou encore à Microsoft. Mais on ne pourra pas leur reprocher un manque de réactivité sur l'implémentation de ces standards. Outlook.com, qui ne signe plus ses emails sortant avec DKIM au profit de SPF, DMARC et de la signature de l'ensemble de la chaîne via ARC, en avait déjà fait le tour dès décembre 2012.

Bon déjà, j'encourage toujours les gens à créer une solution à leur besoin, tant qu'ils ne réinventent pas la roue. Et à par Grocy, qui fait plein d'autres choses, et Gourmet, qui n'est pas collaboratif, y a pas grand-chose.

Mais le nom me semble tellement bien. Il évoque :

• Le but (stocker des recettes ou « recipes » en anglais;
• le langage, avec « php » dedans;
• comment on prononce « recipes » quand on a la bouche pleine.

Rien que pour le dernier point, je vote pour.

C'est vrai que mon shell n'est pas installé par défaut, c'est parfois « gênant ».

Mais non, je ne peux pas répliquer les alias. Ce sont des serveurs avec des comptes qui ne me sont pas personnels, et je ne vais pas avoir un fichier à sourcer à chaque fois que je m'y connecte. En plus, ce sont des machines qui sont réinstallés de temps à autre, sans que je puisse le savoir.

Personnellement, je ne travaille pas avec des alias, c'est ingérable. J'ai :
- Mon ordinateur fixe
- Un ordinateur portable du boulot
- Un ancien ordinateur de boulot qui me sert pour la visioconférence
- L’ordinateur de ma femme
- 250 (j’ai pas compté, c'est sûrement plus) serveurs administrés avec des distributions Linux différentes dans des versions différentes

Donc si j'ai un alias sur l'un d'entre eux, il faut que je me souvienne duquel. La mémoire musculaire ne permet pas de faire ça, et ça me rajoute une surcharge mentale.

Par contre, mon shell fish fait ça super bien pour moi. Je tape deux lettres et il m'affiche en ton pastel le reste de la dernière commande qui correspondait au même début, en excluant les commandes non pertinentes (par exemples avec des fichiers qui n'existent plus dans le cas de rm). C'est pas cool ça ? ;)

Tout rapport avec les débats actuels sur LinuxFR est parfaitement voulu et assumé.

L’article est très bon, mais certains arguments partent du principe que les lettres sont sur un clavier qwerty. easy_install est plutôt facile à taper sur mon BÉPO (prosélytisme intented).

Mais c'est sûr que ça vaut le coup d'y réfléchir à deux fois.

Seulement voilà : comment être sûr que sa petite commande faite à l'arrache un soir de beuverie hackathon va devenir le prochain grep ou ls ?

we realized that one of the remaining failures in SpiderMonkey’s test suite was also failing in V8. Upon investigation, we determined that there was a subtle mismatch between Irregexp and the JavaScript specification when it came to case-insensitive, non-unicode RegExps.

Donc dans un sens tu as raison. Mais d'un autre avec des test écrits par des gens qui ont uniquement lu la spécification, ça devrait être pas trop mal.

Évidemment qu'il y a des techniciens compétents, et chez tous les grands opérateurs d'ailleurs, sinon, leur réseau ne marcherait pas.

C'est souvent une grande frustration quand on est soi-même dans la technique : on aimerait bien sauter les étapes pour M. & Mme Michu lors du passage en service client. Mais il faut se faire une raison, ce n'est pas raisonnable pour une grosse entreprise qui a des millions de clients de mettre des BTS Admin Sys & Réseau avec 5 ans d'expérience en support aux particuliers…

Malheureusement, l'article est payant, mais grosso modo, ça dit que le masque jetable est apparu à la fin des années 60. Il n'était, et il n'est pas supérieur au masque réutilisable, dans bien des situations. Il a juste fait l'objet de campagne de publicités féroces, et il a supplanté le masque réutilisable.

Je fais le parallèle avec le logiciel propriétaire. En effet, ce dernier est apparu à la fin des années 70 (début 80 ?), n'était, et n'est pas supérieur au logiciel à code ouvert (pas forcément libre, donc), dans biens des situations. Il a juste fait l'objet de campagne de publicités féroces, et a supplanté le logiciel à code ouvert.

OK, le parallèle est très bancal. Il est quand même cohérent dans le besoin : on a besoin de masques jetables, et les logiciels propriétaires ne sont pas tous mauvais. Mais c'est surtout le marketing qui nous fait croire que c'est « mieux ».

Pourquoi j'ai pas fait un journal moi ?

D'accord, mais RENATER, c'était déjà pas un si petit réseau que ça.

Et puis, de là à interdire les commutateurs Ethernet, avec le recul, ça sent la manœuvre anti-concurrentielle à plein nez.

J'ai appris un truc sur l'histoire des télécoms en France. Je savais qu'on avait des dinosaures, mais attendre le début des années 2000 ? Il fallait vraiment avoir une poutre dans les yeux.
D'autre part, je n'avais jamais pensé que la force de Free de l'époque, c'était justement son DSLAM à sortie Ethernet, plus que son envie de tout faire soi-même.

Marrant.

Est-ce que ce sera fait sans Poitevin ?

Derrière le titre agressif de ce commentaire se cache cette réalité, qui change, mais qui est toujours présente : si c'est gratuit, c'est que c'est moins bien.

PostgreSQL est un excellent logiciel, qui fait très bien son travail. Bien sûr, il y a tellement de cas d'utilisation que la configuration ne peut pas être la même pour tout le monde, et ça requiert parfois une personne à plein temps. C'est mieux que Oracle qui requiert plusieurs consultants et le prix de la licence (oui, oui, j'exagère). Très souvent, PostgreSQL couvre le besoin, sans problème.

J'ai eu la même chose avec SQLite. J'ai dû convaincre des gens que ça pouvaient gérer des grosses bases de données, de manière solide. C'est dans le domaine public, et j'ai des bases de données (simples) de 12 Go qui tourne bien sur un Intel Atom.

Bref, beaucoup de gens en sont convaincus ici, mais des fois, il faut le rappeler.

Dans mon équipe, on en a même fait un proverbe : « C'est mieux, mais c'est moins cher. »

Test avec ça : https://github.com/pavelfatin/typometer

Et c'est vrai que souvent, entre le temps de frappe et d'affichage, c'est très lent. Dans un éditeur de texte.

Les jeux vidéos font évidemment un effort pour réduire la latence, sinon, c'est injouable :)

En fait les élastiques derrière les oreilles, c'est vraiment pas ce qui se fait de mieux pour les gens.

+10.
Je porte des lunettes, et un appareil auditif à l'oreille droite. Quand je rajoute un masque à élastiques derrière les oreilles, ça commence à faire beaucoup, et au mieux, c'est inconfortable sur l'oreille.
J'ai fait des travaux de décapages avec un masque dont les élastiques se passent derrière la tête : c'est bien mieux pour le confort et pour l'ajustement.