Journal Antispam sans DSpam

Posté par  . Licence CC By‑SA.
Étiquettes :
15
16
juil.
2014

Voilà. Depuis mon dernier journal, mon temps a été surtout utilisé à faire des tas de choses. Et DSpam est mort.
Debian l'a retiré de son archive suite à l'annonce du développeur principal de son abandon. Pour une fois, c'est documenté et explicite.

J'en profite pour dire à tous ceux qui seraient tentés de basher Debian que le mainteneur du paquet a toujours fait preuve de beaucoup de pugnacité, face à un projet peu loquace en communication, et toujours difficile à convaincre d'inclure un patch. Bref, je le remercie.

Maintenant, il devient urgent de trouver un autre système. Les autres ont sûrement progressé. J'espère…

  • # Et m....

    Posté par  (site web personnel, Mastodon) . Évalué à 3.

    Juste au moment où je me disais que je passerais bien à Dspam parce que SpamAssassin est lent et inefficace…

    Y'a quoi comme alternative ?

    « Je vois bien à quels excès peut conduire une démocratie d'opinion débridée, je le vis tous les jours. » (Nicolas Sarkozy)

    • [^] # Re: Et m....

      Posté par  . Évalué à 2.

      Yavait des idées dans mon précédent journal
      Il faut voir les commentaires, mais c'est pas brillant… (Je parle des solutions, pas de la qualité des commentaires)

    • [^] # Re: Et m....

      Posté par  (site web personnel) . Évalué à 2.

      Y'a quoi comme alternative ?

      Moi je m'en sers depuis plusieurs mois et ça marche parfaitement, en général si ça marche pourquoi changer ?

      Après si les distributions le suppriment juste parce qu'il y a plus de commits, je trouve ça ridicule. Il y a des dizaines de projets qui ne sont plus actifs mais qui sont tout simplement fonctionnels.

      git is great because linus did it, mercurial is better because he didn't

      • [^] # Re: Et m....

        Posté par  . Évalué à 4.

        Dspam n'est pas fonctionnel, chez moi, il crache dès qu'il y a quelques mois d'historique.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Et m....

          Posté par  (site web personnel) . Évalué à 1.

          Sans parler des éventuels problèmes de sécurité qui ne manquent pas d'apparaître régulièrement. Non, utiliser un logiciel serveur non maintenu n'est vraiment pas une bonne idée.

      • [^] # Re: Et m....

        Posté par  . Évalué à 3.

        Garder le paquet dspam dans Debian c'est donner la fausse impression aux utilisateurs que le paquet est maintenu. Les utilisateurs vont ainsi s'attendre à ce qu'en cas de faille de sécurité ou de bug grave cela sera corrigé. Or cela fait près de 2 ans que c'est moi qui corrige ce genre de bogue car ce n'est plus actif en amont. J'avais déjà envoyé un mail il y a quelques mois pour m'enquérir de la situation et ce message du responsable des versions stables m'a confirmé dans l'idée que dspam devrait être retiré de Debian. Je ne me vois pas maintenir encore 3 ans de plus ce logiciel, devoir me plonger dans une base de code que je ne connais pour ainsi dire pas (enfin un tout petit petit peu à force de construire des rustines) et pondre un patch rapidement dès qu'un bogue important est rapporté.

        Un exemple concret : il y a un bogue de sécurité que j'ai corrigé dans le paquet Debian lors du dernier gel de la suite testing de Debian et le patch n'a toujours pas été intégré en amont (il n'a pas non plus été refusé ou critiqué, juste plus ou moins ignoré). Et au cas où quelqu'un demande, non je ne suis pas suffisamment motivé pour reprendre le flambeau, désolé.

        Cordialement,

        Le mainteneur du paquet Debian de dspam.

  • # Lapin compris

    Posté par  (site web personnel) . Évalué à 3.

    Je ne comprend pas.

    Le mecs est le développeur principal mais il ne peut pas intégré les patch de debian dans le projet (pourquoi ? s'il est le lead dev il fait ce qu'il veut non ?), de même il voudrait plus de log , (ce qui semble une bonne chose) mais il s'interdit de le faire car "ON" ne voit pas l'intérêt. Et, cerise sur le gâteau, il a forké le projet dont il est le lead dev.

    Bref, je ne comprend pas, le problème semble être à la fois l'absence de communauté, et le fait que la communauté l’empêche de faire ce qu'il juge bon pour le projet.

    Le ton de mon message peu sembler ambigu donc je précise:
    J'ai un grand respect pour le dev et pour le mainteneur Debian qui font un boulot formidable, mais je ne comprend pas le problème. (= je souhaite une explication )

    • [^] # Re: Lapin compris

      Posté par  . Évalué à 2.

      en gros : personne n'a de temps à consacrer à analyser les bugs ou les patchs proposés.
      Par conséquent le mainteneur officiel jette l'éponge (maintenant officiellement, car l'activité était plutôt au ralenti ces derniers temps).

      Après, rien n'empêche quelqu'un de motivé de reprendre le flambeau

    • [^] # Re: Lapin compris

      Posté par  (site web personnel) . Évalué à 4.

      Il n’est pas développeur, il est responsable de la sortie des versions stables. C’est un rôle différent, de coordination : vérifier que le projet est stable, qu’il n’y a pas de bug critique, sortir une version RC, recueillir des retours, faire une archive de la version stable, l’annoncer, etc. Parfois, c’est le développeur principal (et unique) qui joue ce rôle, mais ici, c’est quelqu’un de distinct, et quelqu’un qui — apparemment — n’a pas l’envie ou les compétences de toucher au code lui-même.

      De même, il n’a pas forké le projet : il a créé un projet périphérique, dspam-milter, qui permet d’interfacer dspam avec d’autres logiciels.

      [Tout ceci est une analyse rapide, après 5 minutes de recherches, sous réserve que j’ai raté des infos importantes.]

      • [^] # Re: Lapin compris

        Posté par  (site web personnel) . Évalué à 1.

        suite à l'annonce du développeur principal de son abandon

        ok c'est cette partie du journal qui m'a induite en erreur en fait.

        Merci pour la précision

  • # Spamassin

    Posté par  . Évalué à 3.

    J'utilise Spamassassin depuis hier et, sans apprentissage, il m'a attrapé plus de spam que dspam.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Spamassin

      Posté par  . Évalué à 3.

      Par contre, il faut que j'essaye rspamd mais comme il n'est pas encore dans les dépôts, j'ai la flemme.

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

  • # Bogofilter

    Posté par  (site web personnel) . Évalué à 6.

    Perso j'utilise bogofilter : c'est particulièrement simple et léger, et ça marche vraiment bien.

    Seul contrainte (qui est en même temps un avantage) : vu qu'il est bayésien et qu'à la base il ne connaît rien, il faut le réentraîner de temps en temps avec notre dossier spam et nos dossiers non-spam.

  • # ASSP

    Posté par  . Évalué à 0.

    C'est fou que personne ne mentionne jamais cette merveille d'antispam qu'est ASSP
    Du coup, j'en profite pour vous dire que je l'utilise depuis près de 2 ans et sérieusement c'est très efficace, d'une richesse fonctionnelle inimaginable….

    Le seul gros problème est que : pas vraiment de doc…………………faut gratter google et de vieux tuto……….

    Pour le reste : c'est un excellent antispam, je me demande s'il y a mieux (libre ou non) à part peut être mail in black (qui n'est pas vraiment un antispam mais plutôt un outil qui n'autorise que des mails dont les expéditeur sont whitelisted après une validation du destinataire…)

    bref vive ASSP (V2 car V1 c'est bientôt fini)

    • [^] # Re: ASSP

      Posté par  . Évalué à 2.

      Ben faut dire que effectivement, ça ressemble à un gros tas de scripts Perl en désordre.

      C'est probablement très bien, mais on sait pas trop par où l'entamer. Volontaire pour en faire une dépêche d'intro ? ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.