Sébastien Koechlin a écrit 854 commentaires

Quelque chose me dérange, pourquoi est-ce qu'il n'y a aucune source ? Même pas le mail en question (avec ses entêtes) ? C'est un peu léger comme article.

Cela n'a rien à voir avec le suget du SPAM, mais d'une manière générale, je déteste ces articles complètement fermés, où l'on ne peut rien vérifier. C'est justement en ne justifiant rien que l'on se retrouve avec des FUD monstrueux.

Dans quelle cadre le lecteur de linuxFr a l'occasion d'administrer un serveur DNS ?

Je ne suis pas un gros FAI, mais j'ai besoin d'un DNS
- qui soit récursif pour mon réseau interne,
- qui fasse du cache parce que ma liaison n'est qu'une liaison ADSL pas très stable
- qui soit autoritaire pour héberger mon nom de domaine.
- qui soit léger parce que je n'ai pas que lui à faire tourner et surtout que j'ai des besoins ridicules, (moins de 10 req/minute)

Qu'est ce qu'il reste en rayon ?

Non, ce n'est pas très réaliste. Il y a un article à ce sujet qui est passé il y a quelques mois sur linuxFr.

Si mes souvenirs sont exactes, tous les principaux protocoles sont concernés: http, ftp, pop3, smtp, irc... et on ne conserve que les "entêtes" et non pas le contenu.

Pour radius, il y a ce que tu cites, plus le temps et le volume utilisé.

Par exemple, pour le SMTP, on conserve le HELO, le RCPT, le FROM (en gros: expéditeur et destinataire) mais pas le contenu du mail (et pas le sujet).

C'est un peu la même chose pour tout les protocoles.

Par contre, il faut pouvoir associer les requêtes aux clients.

Il y a deux problèmes :

1. Maintenir une version à jour du projet sur le serveur:

Il est possible de faire exécuter un script à chaque commit, cela se configure dans CVSROOT/loginfo, il suffit donc d'écrire un petit script qui maintient une copie à jour. Il faut un peu ruser à cause du verrouillage des fichiers, en faisant par exemple 'touch /tmp/have-to-update.MON-PROJET' au moment du commit; puis un script qui tourne dans la crontab se charge toutes les 5 ou 10 minutes de faire la mise à jour si ce fichier existe. Il y a pleins d'autres méthodes.

2. Utilisation de BD et de CGI qui ne sont que sur le serveur:

Cela dépends de la façon dont fonctionne ton projet, mais le problème de la Bdd est très courant, par exemple :
- Avoir un fichier de config listé dans .cvsignore où chacun place l'URL de sa propre base de donnée
- Tout le monde utilise la base de données sur le serveur

De toute façon les bases de données sont faites pour etre accédé à distance.

Pour les CGI, je ne vois pas le problème, ils ne peuvent justement etre accédé que via HTTP, donc cela ne change rien quelque soit l'endroits d'où on fait les requetes.

Oui ? Et alors ?

Je vais ouvrir un compte chez wanadoo, installer un relais ouvert, et envoyer un mail à listme@machin, je n'ai plus qu'a attendre qu'un 'trusted users' fasse le test, et hop le FAI est listé.

Le seul moyen que le FAI aurait de se protéger, c'est de tester systématiquement, pour tout mail reçu, si la personne qui l'envoi fait relais en tentant d'envoyer un mail via la machine du client. Méthode impossible, ridicule, lourde, lente et contournable, le client peut filtrer les connexions sur son port SMTP.

Ça veut dire qu'en fait, LinuxFR est en train de se faire manipuler en servant de moyen de pression ?

Le problème est plutot du coté de ceux qui utilisent la liste des relais multi-hop.

- Le serveur de Nerim est configuré correctement.

- N'importe quel client peut, volontairement ou non, ajouter les serveurs de son propre FAI à cette liste.

- Quelque soit la politique répressive vis à vis des clients qui laissent leurs relais ouverts, il n'est pas possible de bloquer le client avant qu'il ne fasse la bêtise, rien ne garanti donc qu'un serveur de FAI ne soit inscrit avant qu'il n'ait eu le temps de voir le trou. Le délais de traitement imposent plusieurs dizaines d'heures pour sortir de la liste.

Bref, l'utilisation de cette liste est stupide.

Il faut bien regarder les entetes du virus reçu, mais c'est très très probablement quelqu'un qui a reçu un mail de toi qui a le virus, le virus se contentant de recopier un bout de ton mail.

Essaye d'identifier à qui tu as envoyer le mail utilisé pour savoir qui est infecté.

Je ne vois pas trop l'intérêt d'optimiser, ça ne sert pas à grand chose et ça pose des problèmes.

A mon avis, et c'est ce que je fais toujours, il faut écrire et créer des sites les plus standart possibles, sans aucune optimisation de quelque sorte.

Ca veut dire avoir du (x)html et du css propre, pas de javascript ou uniquement des fonctions ne perturbant pas la navigation si elles ne fonctionnent pas, pas de flash, pas de gadgets.

Bien sur, il faut connaitre un petit peu les normes et ne pas se fier à un outils tout fait pour la génération des pages (surtout si son nom commence par Fro..), mais ce n'est pas si compliqué que cela à apprendre.

Soyez gentil, tout le monde ne sais pas ce qu'est DMOZ, ça ne coute pas grand chose d'ajouter dans la news une simple phrase pour dire ce que c'est.

Cette remarque est valable pour n'importe quel news, il faut partir du principe qu'il y a des gens qui connaissent pas la "chose" dont on parle.

Si en plus on n'achète pas de jeux pendant l'une des plus grosses semaine, juste avant Nöel, je ne suis pas sur que ça aide les entreprises de jeux vidéo à baisser leurs prix.

A part ça comment faites vous pour proposer ces prix (ou peut etre que la question devrais etre : pourquoi les autres proposent ces prix...) ?

Si j'ai bien lu (la pub sur le site web est des plus sommaire, il n'y a même pas le débit !), l'offre à 5 euros nécessite déjà un abonnement ADSL, dire qu'il n'y a aucun frais d'abonnement ou de résiliation est un peu trompeur.

Certe FT offre les frais d'installation à partir du 15 octobre, mais il reste la location de la ligne ADSL (aujourd'hui 30 euros/mois, en baisse) et la location ou l'achat du modem (6.81 Euro/mois en location chez FT).

Il y a des fautes d'orthographe, je dois en laisser passer pleins parce que je suis aussi nul en orthographe : "Ceci permet aux développeurs d'application de ne pas avoir à reprogrammer les services d'infrastructure." Dans le 3.2, ils y a pleins de définitions pour JNDI, JSP... par contre, pour EJB, il n'y a pas de définition, simplement une explication du cadre dans lequel ils existent.. Quand on ne sait pas ce que c'est, ce paragraphe est obscure et n'explique rien. JSP s'apparente plus à HTML qu'à XML parce que les pages JSP ne sont hélas pas conforme à XML. Il est question une fois de pooling de connexion, la traduction est a mon avis très mal choisies, le pooling n'a rien à voir avec le pool,

Il y a deux choses :

- Bloquer les SMTP qui envoient du SPAM, le problème est que tous les jours, il doit y avoir des clients wanadoo qui envoient du SPAM, on se retrouve avec le premier FAI français blacklisté, pas terrible...

- Bloquer les open-relay, c'est à dire les serveurs qui acceptent de relayer du SPAM parce qu'ils sont mal configurés; de telles listes existent, ce sont les ORBL, certaines ont été condamnées par la loi (aux US), d'autres sont mal concues (liste aussi les relais en sortie), la solution, bien que relativement efficace, n'a pas l'air suffisement au point pour devenir universelle.

Je pense qu'en fait, il faurait revoir entièrement SMTP qui n'a pas été conçu pour l'utilisation que l'on en fait actuellement. Il n'y a pas de garantie de délivrance, on ne peut pas savoir où est un message que l'on a envoyé, et on n'a aucune garantie lorsqu'on reçoit un mail, l'usurpation d'identité est triviale.

Niveau fournisseurs de SPAM, je trouve que l'asie est aussi fort bien pourvue. Il y a d'ailleurs une entreprise d'import de vin français à Syngapour qui essaye régulièrement de me fourguer des bouteilles 'pas chères'.

Il y a plusieurs adresses : La page http://www.newbreedsoftware.com/zaurus-faq/sections/general.php3 donne pas mal d'adresses en europe, en particulier en Allemagne et en UK. Il coute à peu près autant que le Yopi d'après les prix que j'ai lu, soit 550 Euros.

Brightnes et Contrast ? Ça a fait tilt chez moi, j'ai longtemps utilisé cette boite pour corriger mes photos de vacance.

J'ai changé de technique, j'utilise maintenant Images/Colors/Curves... (il est plus facile d'utiliser Gimp en anglais si on veut le scripter), et je trouve que ça permet plus de choses.

Il y a eu une conf sur le Gimp à Paris de Carey Bunks ( http://gimp-savvy.com/BOOK/(...) ) qui était excellente ! Il m'a fait découvrir pleins de choses.

Je n'ai pas l'impression.

Je suis en train de regarder, ou plutot d'écouter les 9 minutes de vidéo, et ça ressemble bien plus à un documentaire qui pourrait passer sur Arte, qu'à un film qui reste, même quelques semaines, à l'UGC. Bref, ce n'est pas parti pour générer l'engouement des foules (seulement celui des moules).

Il y a essentiellement des interviews de RMS, Linus, ER...

Pour le 800x600, pratiquement tous les window managers que j'ai essayés occupent bien trop de place, il ne reste plus grand chose pour les applications qui souvent ouvrent des fenêtres plus grandes que cela.

Pour régler ce problème, j'ai compilé matchbox qui est là http://handhelds.org/~mallum/matchbox/(...) , il est initialement fait pour les engins embarqués, mais se prête pas mal aux petites résolutions. Il maximise systématiquement toutes les applications pour qu'elles occupent tout l'écran (pratique aussi pour les gens qui ne sont pas très doués et ne pensent pas à maximiser); propose un mécanisme simple pour passer d'une appli à l'autre, offre une petite barre de taches sur laquelle il est possible de docker des applications ou des boutons très simplement...

Il est très léger, se compile partout, et offre quand même un mini skinnage.

La machine est une vieille RedHat 7.0, avec mpg123 (et non pas mpg321), et je l'utilise tous les matins pour me réveiller.

Je viens de regarder, il y a des mp3 qui sont encodés en 256kb/s dans mon répertoire réveil, et la consommation CPU monte à 30%.

Peut-être un problème d'optimisation sur mpg321 ou xmms ?

Il faut un Strong ARM à 206MHz pour décoder du MP3 ? Je ne sais pas si c'est à cause de la qualité, mais je décode des MP3 en 128 Kbits/s avec un 486DX2 à 50MHz et je ne consomme que 25% du CPU, j'ai donc du mal à comprendre comment le Strong ARM tournant à 206MHz, mieux conçu, sans OS, pourrait être saturé.

Désolé, mais le désentrelacement n'a rien à voir avec l'antialiasing, l'anti-crénelage ou l'anti-repliement.

Le principe de l'entrelacement est d'envoyer successivement des demi-images. On envoi une fois les lignes paires, une fois les lignes impaires.

La télévision fonctionne ainsi, le balayage est fait à 50 Hz, mais il n'y a que 25 images par secondes, à chaque passage, il n'y a qu'une demi-image.

Je ne sais pas trop si cette méthode se justifie encore aujourd'hui, mais dans les premiers temps de la télévision, la technique ne permettait pas, ou ne permettait pas à un cout acceptable, de produire des écrans capables d'afficher une image complète non entrelacée.

Cette technique a été aussi utilisée en informatique, certains moniteurs ont offert une 'fausse' haute résolution (1024x768 par exemple) en entrelacé, produisant une image scintillante, difficilement utilisable.

La reconstitution d'une image pose un gros problème, je pense que parfois, il y a 1/50ème de seconde entre la capture des deux demi-images, donnant un effet très intéressant, mais pas très agréable : http://www.bunkus.org/dvdripping4linux/images/interlaced.png(...)
il faut donc un filtre spécial qui demande évidement un peu de calcul.

Avant, pour les formulaires sur le web, j'utilisais souvent une adresse bidon, commme toto@toto.com qui est abonné a de nombreuses listes de SPAM, maintenant, j'ai trouvé une nouvelle adresse pour toutes ces collectes sauvages d'Email !

Je n'ai peut-être pas été très clair dans mon premier message en fait, ce que tu dis est exacte : "la loi française empêche de lancer des poursuites judiciaires suite à l'usage d'un pot de miel";

donc si vous installez un pot de miel pour porter plainte contre un nabot qui vient titiller vos serveurs en permanence, alors il peut porter plainte contre vous.

On peut bien sur installer un pot de miel dans un but purement éducatif, mais attention si le pirate rebondi sur votre pot de miel pour attaquer une autre machine.

Cette législation, initialement, n'a aucun rapport avec l'informatique. On n'a pas le droit d'installer des liasses de billets dans sa voiture dans le but de pincer un voleur. Par extension, on n'a pas le droit d'installer un trou de sécurité dans le but de coincer un pirate.

Je le signale simplement pour votre culture personnelle et parce que ça a un rapport avec le sujet actuel:

En France (désolé pour les francophones non français qui nous lisent), l'usage du pot de miel est strictement interdit. Ils sont assimilés à une incitation à enfeindre la loi, et dans le cas présent, le pirate pourrait porter plainte contre les personnes qui l'ont installé.

Oui, je sais, la loi française est un peu 'déroutante'...