Juke a écrit 3096 commentaires

On Mon, Feb 04, 2013 at 06:32:41PM +0100, flagos wrote:

et clairement cette habitude de passer par un smtp où tu n'es pas authentifié est quelque chose

Comment le destinataire peux savoir que je ne suis pas authentifié dessus ? Je peux n'ecouter que sur 127.0.0.1, utiliser un certificat, un vpn ou une methode d'authenfication maison, le destinataire n'en sais rien, comme la concierge du destinataire qui met le courrier dans les BAL ne sais pas si je me suis authentifié à la poste francaise ou si mon colis à transité par des postes etrangeres.

Depuis que de nombreux smtp supportent l'authentification. C'est quand même une bonne pratique pour un smtp d'éviter de relayer de tout et n'importe quoi, quand bien même c'est issu de son réseau.

Que le smtp ne relaie pas n'importe quoi est une bonne idée pour ne pas qu'il se fasse bloquer, mais le smtp de destination ne connais et n'a pas à connaitre la politique d'authentification du smtp emmeteur.
Si j'envoie un mail avec un from: @foob.ar depuis un smtp qui a comme reverse dns toto.com parce que je n'ai pas la main sur le reverse dns ou autre, en quoi ça veut dire que je ne suis pas un utilisateur legitime ? De plus je peux etre authentifié sur smtp.toto.com et ne jamais relayer de spam.

Le seul certificat de mon identité c'est une eventuelle signature cryptographique du mail.

J'y connais pas grand chose, il est fort probable que je dise une grosse connerie: ce n'est pas précisement le but du reverse dns ? Vérifier que le smtp qui envoit le mail est celui du nom de domaine ?

C'est une pratique courante mais pas obligatoire, de la meme maniere que certains destinataire refusent les ip domestique, c'est problematique.

On Mon, Feb 04, 2013 at 05:14:17PM +0100, flagos wrote:

Parce que tu es nécessairement non authentifié comme expéditeur du mail ?

Depuis quand c'est au smtp du destinataire d'authentifier l'expediteur ? N'est ce pas plutot le rôle de la signature du mail ?

On voit ca maintenant sur gmail, les emails d'utilisateurs gmail qui viennent d'un autre smtp que celui de gmail sont affichés comme possible usurpateur.

Eventuellement d'accord que gmail authentifie ses utilisateurs mais de la à degrader quand c'est un @foo qui envoi chez eux je ne vois pas…

Sinon effectivement, je pourrais aussi utiliser un autre serveur SMTP, mais ça dégraderait les scores de SPAM de mes emails non ?

Pourquoi ?

Concrètement, ça veut dire qu'il n'est pas possible d'envoyer des emails avec un compte mail de chez Online sans risquer de compromettre son mot de passe de messagerie.

SSL fonctionne.
Tu peux utiliser ce que tu veux comme smtp, y compris le tiens.

Ca empeche par exemple un tiers de copier-coller l'article et le vendre

En quoi cela vous derange quel quelqu'un copie/traduise/imprime un article et le vende ?

Ça protège de quoi ?

L'utilises tu publiquement quelque part ?

Quelqu'un a t'il vu un projet de hacking permettant de se servir d'une liseuse comme d'un prolongement de l'ecran sur xorg ? Je suis en train de lire une doc, j'appuie sur une touche, la contenu de l'ecran s'affiche sur la liseuse.

On Wed, Jan 30, 2013 at 06:03:17PM +0100, fravashyo wrote:

C'est un peu compliqué je trouve…

je suis curieux de voire comment tu genere le rss et le lien vers le zip est mort, peux tu publier ton projet quelque part ?

Si je retrouve l'adresse je la posterais ici

Je suis interessé si tu retrouve.

La derniere fois, je me suis fait traite de connard par un modero lui-meme amateur de filles devetues faisant le salut nazi,

url ?

sans qu'un admin ou un autre membre de l'equipe ne reagisse.

En quoi les (mauvais ?) goûts d'une personne devraient influencer l'equipe ?

Je serai soulagé demain de pouvoir signaler à Twitter un tweet raciste pour que son auteur puisse in fine être jugé.

Pourquoi ne le signale tu pas à la police ?

Comment stockez vous vos articles / pages web ?

Si ça se trouve, tous les midi tu déjeunes avec des collègues homophobes sans que tu le saches…

Ou pire avec des homosexuels.

Moi je suis content de clicker de temps en temps sur la pub dans youtube et continuer de bénéficier du service gratuit…

Ce n'est pas gratuit, ça ne fonctionne que si y'a des gens qui achetent le produit de l'annonceur, sinon celui ci arretera de subventionner le site.

regarde du coté de taskwarrior :
http://taskwarrior.org/projects/show/taskwarrior

qu'ils ont un homophobe comme CEO, beuh non merci.

gni ?

PTP !

Concernant la chaîne stéréo, je ne sais pas.

ça doit etre jouable si c'est de l'IR que tu as utilisé pour la detection d'obstacles.

J'ai comme projet de faire ça pour mon chat, mais les journées n'ont que 24h…
http://git.digitalashram.org/?p=admin/docs.git;a=blob;f=arduicat;h=eb3492006562365aa0348392f047226620bee999;hb=HEAD

Le service dont tu parles c'est open food facts
http://fr.openfoodfacts.org/

Il me semble qu'un operateur francais aussi c'était fait pincé à installer des certificats vereux sur ses téléphones mais impossible de retrouver plus de traces :
https://twitter.com/UnGarage/status/126394075556491264

Pouvons nous flasher les modeles en question pour y mettre firefoxOS ?

• sans craindre pour ma vie privée : Facebook et autres réseaux sociaux. Les téléphones (Nokia dernièrement), Apple, MS, etc….

Quel est le probleme avec les téléphones Nokia ?