Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-12 Par sujet Vincent Lefevre 
On 2006-07-12 03:47:43 +0200, Laurent Besson wrote:
> Le mercredi 12 Juillet 2006 03:45, Laurent Besson a écrit :
> > C'est pour cela que mon postgrey a un --delay=150 (pour ne pas trop gèner)
> > et un --auto-whitelist-clients (et ok les fois prochaine si ok 1 fois)...
> > Cela fait que lorsque c'est la 1ère fois, le smtp doit attendre 2min30,
> > alors si le couple IP,sender est le meme que 2min30 avant le mail est reçu
> 
> Une preuve... Je reçois correctement et sans attendre les mails de cette 
> liste !

Cette liste, ce n'est pas trop important. Mais il arrive parfois
d'avoir des mails urgents, et l'expéditeur n'est pas forcément
n'est pas forcément encore en whitelist.

Il m'est arrivé aussi, lors d'une discussion au sujet d'un rapport
de bug, que mes deux mails successifs soient mis en attente parce
que le destinataire avait changé son adresse (comme cela arrive
souvent quand on a plusieurs adresses mail). C'est embêtant, car
pour pouvoir reproduire un bug, il faut que ça soit parfois fait
rapidement, e.g. avoir sa session graphique encore ouverte.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Laurent Besson 
Le mercredi 12 Juillet 2006 03:45, Laurent Besson a écrit :
> C'est pour cela que mon postgrey a un --delay=150 (pour ne pas trop gèner)
> et un --auto-whitelist-clients (et ok les fois prochaine si ok 1 fois)...
> Cela fait que lorsque c'est la 1ère fois, le smtp doit attendre 2min30,
> alors si le couple IP,sender est le meme que 2min30 avant le mail est reçu

Une preuve... Je reçois correctement et sans attendre les mails de cette 
liste !

A+

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Laurent Besson 
Le mercredi 12 Juillet 2006 01:13, Yves Rutschle a écrit :
> C'est le (seul?) inconvénient, mais on peut aussi configurer
> son filtre greylist pour accepter la 2eme demande, ce qui
> limite les dégats. On s'en sort en général avec 15 minutes
> de délais.

C'est pour cela que mon postgrey a un --delay=150 (pour ne pas trop gèner) et 
un --auto-whitelist-clients (et ok les fois prochaine si ok 1 fois)...
Cela fait que lorsque c'est la 1ère fois, le smtp doit attendre 2min30, alors 
si le couple IP,sender est le meme que 2min30 avant le mail est reçu !

Voilà !

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Vincent Lefevre 
On 2006-07-12 01:13:50 +0200, Yves Rutschle wrote:
> C'est le (seul?) inconvénient, mais on peut aussi configurer
> son filtre greylist pour accepter la 2eme demande, ce qui
> limite les dégats. On s'en sort en général avec 15 minutes
> de délais.

Plus que la greylist, c'est généralement la configuration du MTA
qu'il faut modifier (si on ne passe pas par un smarthost). Car
suivant les serveurs, le 2e envoi est fait une demi-heure après,
ou plus. C'est inacceptable de demander cela à l'utilisateur
lambda, qui n'est d'ailleurs souvent pas au courant du problème.

> > Mais ça demande aussi de ne pas utiliser de smarthost.
> 
> Pourquoi pas? Une fois le mail passé au smarthost, c'est
> celui-ci qui s'occupe de répéter...

et ça peut mettre du temps, surtout si la queue est grosse (par
exemple à cause de serveurs AOL ou caramail en panne...).

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Vincent Lefevre 
On 2006-07-12 01:27:17 +0200, Gaëtan PERRIER wrote:
> Le Wed, 12 Jul 2006 00:58:26 +0200
> Vincent Lefevre <[EMAIL PROTECTED]> a écrit:
> 
> > On 2006-07-10 20:23:43 +0200, Gaëtan PERRIER wrote:
> > > Le Mon, 10 Jul 2006 16:19:54 +0200
> > > Vincent Lefevre <[EMAIL PROTECTED]> a écrit:
> > > > La personne en question n'a qu'à choisir un FAI sérieux, ou se
> > > > plaindre à son FAI parce qu'il ne fait rien contre les spams.
> > > > C'est à peu près la seule façon de faire bouger les choses chez
> > > > certains FAI. C'est un peu le même principe que les UDP.
> > > 
> > > Tout le monde n'est pas spécialiste en informatique!
> > 
> > Les FAI sont censés être spécialistes, et tout de moins savoir
> > déconnecter un client donc la machine est vérolée, jusqu'à ce
> > que celui-ci répare tout (s'il ne sait pas, alors qu'il fasse
> > appel à un spécialiste).
> 
> Ce n'est pas ça que tu disais et que je critique. C'est "La personne
> en question n'a qu'à choisir un FAI sérieux".

Je dis que le FAI doit déconnecter un client dont la machine est
vérolée (enfin, c'est le minimum, il se peut que ça ne suffise pas).
Si le FAI a un comportement laxiste, certaines plages d'adresses se
retrouvent filtrées. Le client n'a donc qu'à choisir un FAI sérieux.

> > Les clients sont responsables de leur connexion et doivent
> > accepter les conséquences en cas d'abus (volontaire ou non).
> 
> Heureusement que l'on n'applique pas ce raisonnement avec les cartes
> bancaires...

Quel problème avec les cartes bancaires? Certaines arnaques sont
invisibles, et c'est de la faute des banques et autres, et
l'utilisateur n'y est pour rien du tout. Évidemment, si tel individu
écrit son code secret sur sa carte, il doit être responsable de
l'utilisation faite de sa carte.

> > Et je pense qu'il devrait y avoir un permis de connexion à Internet,
> > avec des épreuves du genre: on reçoit un mail, etc. (devinez la
> > suite).

> Tu as une vision d'informaticien. L'informatique n'est pas réservé
> aux informaticiens,

Je ne dis pas cela. Savoir se servir correctement d'un ordinateur
n'est pas être informaticien.

> elle se doit de se rendre accessible à tout un chacun.

Et pourquoi pas la conduite d'une voiture alors?

> On ne peut pas demander à tous le monde de connaître les entrailles
> du mail.

Je ne le demande pas.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Yves Rutschle 
On Wed, Jul 12, 2006 at 12:51:18AM +0200, Vincent Lefevre wrote:
> Parce qu'en pratique, ça peut produire des délais (pouvant être
> considérés comme non raisonnables) pour des mails parfaitement
> légitimes et origines de domaines qui n'ont jamais envoyé de spam.

C'est le (seul?) inconvénient, mais on peut aussi configurer
son filtre greylist pour accepter la 2eme demande, ce qui
limite les dégats. On s'en sort en général avec 15 minutes
de délais.

> Mais ça demande aussi de ne pas utiliser de smarthost.

Pourquoi pas? Une fois le mail passé au smarthost, c'est
celui-ci qui s'occupe de répéter... ça ne pose problème
qu'avec un pool de smarthosts (le mail pouvant être ré-émis
d'adresses différentes) ou un serveur qui n'émet qu'une fois
(en violation claire des RFCs).

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Gaëtan PERRIER 
Le Wed, 12 Jul 2006 00:58:26 +0200
Vincent Lefevre <[EMAIL PROTECTED]> a écrit:

> On 2006-07-10 20:23:43 +0200, Gaëtan PERRIER wrote:
> > Le Mon, 10 Jul 2006 16:19:54 +0200
> > Vincent Lefevre <[EMAIL PROTECTED]> a écrit:
> > > La personne en question n'a qu'à choisir un FAI sérieux, ou se
> > > plaindre à son FAI parce qu'il ne fait rien contre les spams.
> > > C'est à peu près la seule façon de faire bouger les choses chez
> > > certains FAI. C'est un peu le même principe que les UDP.
> > 
> > Tout le monde n'est pas spécialiste en informatique!
> 
> Les FAI sont censés être spécialistes, et tout de moins savoir
> déconnecter un client donc la machine est vérolée, jusqu'à ce
> que celui-ci répare tout (s'il ne sait pas, alors qu'il fasse
> appel à un spécialiste).

Ce n'est pas ça que tu disais et que je critique. C'est "La personne en 
question n'a qu'à choisir un FAI sérieux".

> Les clients sont responsables de leur
> connexion et doivent accepter les conséquences en cas d'abus
> (volontaire ou non).

Heureusement que l'on n'applique pas ce raisonnement avec les cartes 
bancaires...

> 
> Et je pense qu'il devrait y avoir un permis de connexion à Internet,
> avec des épreuves du genre: on reçoit un mail, etc. (devinez la
> suite).
> 

Tu as une vision d'informaticien. L'informatique n'est pas réservé aux 
informaticiens, elle se doit de se rendre accessible à tout un chacun. On ne 
peut pas demander à tous le monde de connaître les entrailles du mail. Je suis 
informaticien (dans le temps réel embarqué) et je n'y connais déjà rien (ou si 
peu) dans les entrailles du mail et je suis bien incapable de dire qui est bon 
FAI ou non! Alors t'imagine mon père qui a touché sont premier ordinateur alors 
qui il était presque à la retraite...

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Vincent Lefevre 
On 2006-07-10 20:23:43 +0200, Gaëtan PERRIER wrote:
> Le Mon, 10 Jul 2006 16:19:54 +0200
> Vincent Lefevre <[EMAIL PROTECTED]> a écrit:
> > La personne en question n'a qu'à choisir un FAI sérieux, ou se
> > plaindre à son FAI parce qu'il ne fait rien contre les spams.
> > C'est à peu près la seule façon de faire bouger les choses chez
> > certains FAI. C'est un peu le même principe que les UDP.
> 
> Tout le monde n'est pas spécialiste en informatique!

Les FAI sont censés être spécialistes, et tout de moins savoir
déconnecter un client donc la machine est vérolée, jusqu'à ce
que celui-ci répare tout (s'il ne sait pas, alors qu'il fasse
appel à un spécialiste). Les clients sont responsables de leur
connexion et doivent accepter les conséquences en cas d'abus
(volontaire ou non).

Et je pense qu'il devrait y avoir un permis de connexion à Internet,
avec des épreuves du genre: on reçoit un mail, etc. (devinez la
suite).

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-11 Par sujet Vincent Lefevre 
On 2006-07-10 18:31:09 +0200, Yves Rutschle wrote:
> On Mon, Jul 10, 2006 at 03:23:56AM +0200, Vincent Lefevre wrote:
> > Pas possible quand on ne contrôle pas son serveur. Et les greylists,
> > c'est mal. :)
> 
> Bah pourquoi? Ça marche quand même rudement bien...

Parce qu'en pratique, ça peut produire des délais (pouvant être
considérés comme non raisonnables) pour des mails parfaitement
légitimes et origines de domaines qui n'ont jamais envoyé de spam.
Maintenant, j'ai configuré mes serveurs pour réessayer toutes les
5 minutes. Mais ça demande aussi de ne pas utiliser de smarthost.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-10 Par sujet Gaëtan PERRIER 
Le Mon, 10 Jul 2006 16:19:54 +0200
Vincent Lefevre <[EMAIL PROTECTED]> a écrit:

> On 2006-07-10 09:26:10 +0200, Laurent Besson wrote:
> > Ce qui revient à dire, que une personne dans une assemblé te
> > cherche des poux, tu sanctionne tout le monde car incapable de
> > l'attraper, elle ! :(
> 
> La personne en question n'a qu'à choisir un FAI sérieux, ou se
> plaindre à son FAI parce qu'il ne fait rien contre les spams.
> C'est à peu près la seule façon de faire bouger les choses chez
> certains FAI. C'est un peu le même principe que les UDP.
> 

Tout le monde n'est pas spécialiste en informatique!

Gaëtan


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-10 Par sujet Yves Rutschle 
On Mon, Jul 10, 2006 at 03:23:56AM +0200, Vincent Lefevre wrote:
> Pas possible quand on ne contrôle pas son serveur. Et les greylists,
> c'est mal. :)

Bah pourquoi? Ça marche quand même rudement bien...

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-10 Par sujet Vincent Lefevre 
On 2006-07-10 09:26:10 +0200, Laurent Besson wrote:
> Ce qui revient à dire, que une personne dans une assemblé te cherche
> des poux, tu sanctionne tout le monde car incapable de l'attraper,
> elle ! :(

La personne en question n'a qu'à choisir un FAI sérieux, ou se
plaindre à son FAI parce qu'il ne fait rien contre les spams.
C'est à peu près la seule façon de faire bouger les choses chez
certains FAI. C'est un peu le même principe que les UDP.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-10 Par sujet Laurent Besson 
Le lundi 10 Juillet 2006 03:23, Vincent Lefevre a écrit :
> > Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que
> > [EMAIL PROTECTED], je ne bloque pas toutes les adresses mails de
> > @truc.fr ou blacklist pas toutes les adresses IP de truc.fr
>
> Les adresses e-mail sont généralement forgées. À part quelques cas
> particuliers, c'est idiot de filtrer là-dessus. C'est sur les adresses
> IP qu'il faut filtrer. Et quand ce sont des adresses IP dynamiques,
> on n'a pas d'autre choix que de filtrer tout le bloc.

Ce qui revient à dire, que une personne dans une assemblé te cherche des poux, 
tu sanctionne tout le monde car incapable de l'attraper, elle !  :(

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-09 Par sujet Vincent Lefevre 
On 2006-07-06 01:59:18 +0200, Laurent Besson wrote:
> C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI
> de l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le
> demande...

Ça peut se faire en même temps que l'abonnement.

> Pourquoi ne pas bloquer les port 80 (faux site) 443 (officiellement
> pas de certificat autosignés), 22 (pour les rootkits), 6667 (les
> bots IRC), 135,137,139 (mise à disposition de fichiers
> corrompus)...etc (Aprés combien de temps vous rendez-vous compte que
> les mains qui vous enserent, vous étranglent !???)

Même chose: choix au moment de l'abonnement.

Mais le plus idiot, et ce qui arrive souvent, c'est le port 22 filtré
en sortie. Donc quand je me connecte à certains points d'accès wifi,
impossible de faire un ssh vers la machine destination.

> Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que
> [EMAIL PROTECTED], je ne bloque pas toutes les adresses mails de
> @truc.fr ou blacklist pas toutes les adresses IP de truc.fr

Les adresses e-mail sont généralement forgées. À part quelques cas
particuliers, c'est idiot de filtrer là-dessus. C'est sur les adresses
IP qu'il faut filtrer. Et quand ce sont des adresses IP dynamiques,
on n'a pas d'autre choix que de filtrer tout le bloc.

> Il faut aussi savoir choisir sa RBL... seule celle qui blacklist 
> [EMAIL PROTECTED] sont interressantes (ca se discute encore dans le cas 
> d'adresses forgées)

Tu ne filtres quasiment rien avec ça.

> Reste encore le greylist avec postgrey pour bloquer les moteurs de spam 
> uniques !

Pas possible quand on ne contrôle pas son serveur. Et les greylists,
c'est mal. :)

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-06 Par sujet Laurent Besson 
Le jeudi 6 Juillet 2006 08:52, Yves Rutschle a écrit :
> On Thu, Jul 06, 2006 at 01:59:18AM +0200, Laurent Besson wrote:
> > C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI de
> > l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le
> > demande... Pourquoi ne pas bloquer les port 80 (faux site) 443
> > (officiellement pas de certificat autosignés), 22 (pour les rootkits),
> > 6667 (les bots IRC), 135,137,139 (mise à disposition de fichiers
> > corrompus)...etc
> > (Aprés combien de temps vous rendez-vous compte que les mains qui vous
> > enserent, vous étranglent !???)
>
> Prend une grande inspiration et calme toi. Ce qui est ici
> suggéré, c'est essentiellement la même chose que ce qui se

A y est ! Ca va mieux !
;)

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-06 Par sujet Yves Rutschle 
On Thu, Jul 06, 2006 at 01:59:18AM +0200, Laurent Besson wrote:
> C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI de 
> l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le demande...
> Pourquoi ne pas bloquer les port 80 (faux site) 443 (officiellement pas de 
> certificat autosignés), 22 (pour les rootkits), 6667 (les bots IRC), 
> 135,137,139 (mise à disposition de fichiers corrompus)...etc
> (Aprés combien de temps vous rendez-vous compte que les mains qui vous 
> enserent, vous étranglent !???)

Prend une grande inspiration et calme toi. Ce qui est ici
suggéré, c'est essentiellement la même chose que ce qui se
passe déjà en mode entrant sur une freebox en mode routeur:
tous les ports sont fermées; tu vas faire une petit tour sur
free.fr, et tu ouvres les ports que tu veux. Moi qui veut
des ports ouverts, je suis content (j'aurais voulu fermer
tous les ports que je n'utilise pas de toute façon), et
l'utilisateur crétin qui ne sait pas ce qu'est un port s'en
fiche de toute façon.

Libre à toi de penser que Free est un société fasciste pour
cette mutilation de nos libertés, mais tu risques de
continuer ton combat de plus en plus seul :)

Y.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-05 Par sujet Laurent Besson 
Le jeudi 6 Juillet 2006 00:36, Vincent Lefevre a écrit :
> On 2006-07-05 18:28:24 +0200, Laurent Besson wrote:
.
> >
> > Reste à interdire tout ce qui peut "devenir" nuisible (voiture,
> > echarpe, gant...)
>
> Ce n'est pas interdit, c'est l'utilisateur qui demande au FAI de
> filtrer son port 25. Bref, c'est un service gratuit du FAI pour
> l'utilisateur lambda qui ne connaît rien à l'informatique ou qui
> utilise des logiciels troués.

C'est plutôt l'inverse qui arrive port 25 filtré. Et demande au FAI de 
l'ouvrir, ce qui ressemble à "je bloque puis j'ouvre" si on me le demande...
Pourquoi ne pas bloquer les port 80 (faux site) 443 (officiellement pas de 
certificat autosignés), 22 (pour les rootkits), 6667 (les bots IRC), 
135,137,139 (mise à disposition de fichiers corrompus)...etc
(Aprés combien de temps vous rendez-vous compte que les mains qui vous 
enserent, vous étranglent !???)

> En attendant, si le FAI ne filtre pas et est incapable de faire
> le ménage chez lui

Même rem pour l'internaute incapable de voir que son PC se connecte à 
smtp.relay.com pour faire du smtp. Et/OU qui ne bloque pas les ports en sorti 
si il ne fournis pas de service !

> ce sont les autres qui le filtrent, et du coup, 
> tout client du FAI se retrouve filtré.

Lorsque sur mon serveur de mail, je filtre SPAM et VIRUS et que 
[EMAIL PROTECTED], je ne bloque pas toutes les adresses mails de @truc.fr ou 
blacklist pas toutes les adresses IP de truc.fr

> Note: avec les spammeurs qui sont de moins en moins idiots (spams
> respectant les standards et contenant des mots clés qui perturbent
> les filtres bayésiens), les listes noires vont se généraliser de
> plus en plus.

Il faut aussi savoir choisir sa RBL... seule celle qui blacklist 
[EMAIL PROTECTED] sont interressantes (ca se discute encore dans le cas 
d'adresses forgées)

Reste encore le greylist avec postgrey pour bloquer les moteurs de spam 
uniques !

Je fournis des services avec mon PC. Et je me suis assez embêté pour mettre en 
place des services acceptables pour mes utilisateurs (qui ne sont pas 
locaux), pour espérer qu'on ne me bloque pas l'acces à tel ou tel port parce 
que d'autre sont des "andouilles", ou encore parce que certains ne 
connaissent pas le mot "firewall" ou "antivirus" !

Tous mes service de communication (http,mail,pop,ftp,smb) ont un module 
CLamav... pourquoi pas eux !
Les fournisseurs officiels de spams !


NB : Si je suis un peu emporté ce soir :) , c'est que peu à peu en restant 
(peut-être) trop ZEN, La LEN, EUCD europe, DADVSI sont passées !

Mais restons calme... ce soir je rajoute encore un service sur ma bécane... 
mes utilisateurs apprécieront (je l'espère)  ;)

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-05 Par sujet Vincent Lefevre 
On 2006-07-05 18:28:24 +0200, Laurent Besson wrote:
> Le mercredi 5 Juillet 2006 17:02, Francois Boisson a écrit :
> > Pas limité: le port est ouvert si tu en fais la demande (le filtrage
> > commence si il n'y a pas de choix), combien de personnes s'en moque et
> > préfèrerait même être sur de ne pas inonder le monde de Spams/Virus.
> > (Un collège de Paris a été menacé par Wanadoo de coupure d'Internet
> > pour cette raison).
> 
> Reste à interdire tout ce qui peut "devenir" nuisible (voiture,
> echarpe, gant...)

Ce n'est pas interdit, c'est l'utilisateur qui demande au FAI de
filtrer son port 25. Bref, c'est un service gratuit du FAI pour
l'utilisateur lambda qui ne connaît rien à l'informatique ou qui
utilise des logiciels troués.

En attendant, si le FAI ne filtre pas et est incapable de faire
le ménage chez lui, ce sont les autres qui le filtrent, et du coup,
tout client du FAI se retrouve filtré.

Note: avec les spammeurs qui sont de moins en moins idiots (spams
respectant les standards et contenant des mots clés qui perturbent
les filtres bayésiens), les listes noires vont se généraliser de
plus en plus.

-- 
Vincent Lefèvre <[EMAIL PROTECTED]> - Web: 
100% accessible validated (X)HTML - Blog: 
Work: CR INRIA - computer arithmetic / SPACES project at LORIA


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-05 Par sujet Francois Boisson 
Le Wed, 5 Jul 2006 18:28:24 +0200
Laurent Besson <[EMAIL PROTECTED]> a écrit:

> Reste à ceux qui voudront ces objets, à motiver leurs demandes :

Qui a dit qu'il fallait motiver la demande? Ça n'est pas une faveur
mais une option mise par défaut à «non» au lieu de «oui». De même que
root ne peut se logguer par défaut en mode mode graphique. Seuls ceux
qui savent ce qu'ils font et sont prêts à supporter les conséquences
change ... En pratique, la plupart des gens s'en moque, c'est la fin
des relais de spams via SMTP installés par virus, une énomrme
complication pour les spams/virus et la fin de la justification des
listes noires qui, elles, sont liberticides.


François Boisson


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench   
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: [HS]Re: [HS] des drm dans les messageries???

2006-07-05 Par sujet Laurent Besson 
Le mercredi 5 Juillet 2006 17:02, Francois Boisson a écrit :
> Pas limité: le port est ouvert si tu en fais la demande (le filtrage
> commence si il n'y a pas de choix), combien de personnes s'en moque et
> préfèrerait même être sur de ne pas inonder le monde de Spams/Virus.
> (Un collège de Paris a été menacé par Wanadoo de coupure d'Internet
> pour cette raison).

Reste à interdire tout ce qui peut "devenir" nuisible (voiture, echarpe, 
gant...)
Reste à ceux qui voudront ces objets, à motiver leurs demandes :
 je voyages.
 je cuisine.
 j'ai froid aux mains l'hiver.
et non :
 j'écrase les gens.
 j'écorge.
 je cache mes empreintes.

C'est trop fort et ne contient aucune nuance !

Je ne crois pas non plus que wanadoo aurais eu gain de cause devant un 
tribunal compétent. Reste à l'école à trouver le petit malin et à l'éduquer !

PS: interdisons l'eau ! L'eau peut noyer !  ;)