David Dallet’s weblog

Pendant longtemps j’ai été utilisateur de Yahoo! Mail… Mais les choses changent…

Maintenant, j’ai décider de presque quitter complètement Yahoo Mail…

Pourquoi “presque”?

• Parce que j’attends un peu (et même beaucoup) avant de supprimer mon ancien compte principal, dès fois qu’il y ait des gens qui n’aient pas reçu l’email leur indiquant mon changement d’adresse…

• Parce que j’ai un autre compte qui me sert occasionnellement pour quelques services utiles proposés par Yahoo, comme le site de référence Flickr (il me sert par exemple pour quelques screenshots sur ce blog…).

Sinon, question pratique, je préfère largement Gmail à Yahoo…

Pour ceux que ça intéresserait: une petite astuce: la réponse automatique sous Yahoo (ou message d’absence ou rappel de changement d’adresse dans les faits pour ce qui me concerne):

Cela permet en principe, d’envoyer une réponse automatiquement lorsque vous êtes absent pendant une certaine période. Mon utilisation actuelle n’en est en fait que d’envoyer automatiquement un message pour dire que j’ai changé d’adresse… ;)

Attention: la réponse automatique peut aussi répondre automatiquement à des spams (ce qui n’est pas toujours très bon). Contre cela, je prends deux précautions:

• Ma nouvelle adresse n’apparait pas en clair dans le courriel envoyé automatiquement, elle nécessite à priori un travail humain pour être capturée, et en plus est contenu sur un site externe… (Et je dis clairement spam, scam, notifications de gain etc: non merci, histoire de dissuader un peu l’escroc qui voudrait mettre ma nouvelle adresse dans sa base…)
• Les spams contenant souvent des adresses incorrectes, j’utilise un filtre pour trier les “failures delivery” du à la réponse automatique dans un dossier à part…

Un mauvais point que j’ai pu constater avec Yahoo Mail: la mauvaise qualité du filtre anti-spam…

En gros cela veut dire que:

• Beaucoup trop de messages authentiques et justifiés arrivant dans le dossier spam… (Un peu pénible)
• Beaucoup trop de spams évidents arrivant dans la boîte de réception…

Suite à cette constatation, je me suis dit, à ce point, pourquoi ne pas gérer le spam moi même, enfin avec les filtres de Yahoo… Et bien, j’ai essayé… Et ça marche mieux! A se demander à quoi sert la technologie évoluée quand on peut faire mieux de façon simple… (Euh, en fait des bons filtres anti-pourriels complexes existent, mais ailleurs de Yahoo Mail…)

Voici en gros le principe de mes filtres (attention: filtre anti-spam de Yahoo désactivé):

• Filtres prioritaires: si le champ “To” (destinataire) contient David (mon prénom) ou Dallet (mon nom), alors le message va dans la boîte de reception (ces filtre étant prioritaires). Les spammeurs mettent très rarement mon nom dans le champ “To” de leur message.
• Filtre contre le “failure delivery” suite aux messages d’absence: “From” (expéditeur) doit contenir “MAILER-DEAMON” et le message doit contenir une URL particulière présente dans ma réponse automatique. Si le filtre marche, le message est transféré dans un dossier fait pour ça…
• Filtres contre les spams: j’en ai fait deux catégories: ceux pour le spam quasi certain, et ceux pour les messages fortement douteux… Dans tout les cas, le champ “To” du message ne doit pas contenir mon prénom pour que le spam s’appliquent. Tout ceux qui répondraient à un ancien message que j’ai posté ou utilisent leur carnet d’adresses ont donc peu de chance de prendre le risque de faire passer leur message pour du spam, même avec des termes douteux… Si les conditions précédentes sont vérifiés, pour être classé dans mon dossier destiné au spam, le message doit contenir un des termes suivants: “attorney”, “funds”, “bank”, “lottery”, “payment”, “lottery” ou “deposit”. Sinon, si le message contient “USD” ou “dépôt”, le message est classé comme “fortement suspect”. On notera que le choix des termes n’est pas sans rapport avec le fait que ce compte n’a jamais été utilisé pour des activités liées à ces termes auparavent… Le risque de faux spam est donc quasi nul (surtout que si le champ “To” contient david, le filtre ne sera pas executé). On notera que l’ajout de certains termes peut être utile suivant les spams reçus…

Question résultats?

• Pour l’instant, pas de faux spam…
• Les seuls spams à y échapper sont dans la majorités composées d’au plus quatre lignes et contiennent une adresse IP… Leur contenu est hautement variable et peu filtrable avec les filtres que j’utilise (les filtres yahoo mail). En revanche, il ne serait pas dur de les repérer automatiquement quand même… Ces spams ne représentent qu’une infime partie de ceux reçus sur ce compte donc… Je ne m’en préoccupe pas…

Le résultat est donc que je gagne bien du temps quand je fais une petite vérification de temps en temps (au cas où quelqu’un utiliserait cette ancienne adresse). Je suis assez surpris qu’il est si simple de concevoir des filtres plus appropriées contre le spam que ceux de Yahoo…

Pour les autres impressions, je vais faire assez court: je trouve ça mieux qu’hotmail (c’est pas trop dur) et nettement moins bien que Gmail. Le mieux pour vous en convaincre serait sûrement d’essayer gmail…

Quelques différences et comparaisons (brièvement et en vrac):

* Espace de stockage: Il est dit “illimité” chez Yahoo (attention il y a des conditions d’utlisation), mais je doute fort que dans la pratique il soit facile de dépasser le volume qu’offre Gmail sans enfreindre les conditions de Yahoo, et donc de s’exposer à la suppression du compte. Je préfère nettement une politique de clarté.

* Le respect de la vie privée: Des critiques nombreuses assez théoriques et pas toujours fondées sur Gmail… Lire les documents de Yahoo sur leur politique ainsi que les conditions d’utilisation montre que eux aussi sont critiquables. On notera aussi les affaires telles que celles où Yahoo aurait aidé les autorités Chinoises à arrêter un reporter dissident. Bref, je ne ferais pas l’éloge de Yahoo dans ce domaine…

* L‘accès POP3 et IMAP (à ma connaissance): possible chez gmail uniquement en mode sécurisé, chez Yahoo: seul le POP3 est possible et cela ne serait pas gratuit pour tous… (Je crois que ça dépend du pays de résidence entre autre, et puis, ça pourrait varier…). Comme pas mal de gens, j’apprécie de pouvoir utiliser Mozilla Thunderbird pour lire et envoyer mes emails…

Et bien, le sujet est vaste… Très vaste… Mais je m’en limiterais à ces points pour l’instant… (Puis y a pas que Yahoo! Mail et Gmail dans la vie… Et les plus geeks auront peut-être leur propre serveur de mail…)

Pas le temps de se casser la tête à aller voire les messages de votre wiki préféré (par exemple Wikipédia) tous les 5 minutes, ni de vérifier tous les articles importants avec votre liste de suivi?

Pensez aux flux (feeds en anglais)…

Si vous avez un lecteur de flux compatible RSS/Atom (par exemple Akregator, intégré ou non à Kontact, Google Reader, Mozilla Thunderbird ou même les “live bookmarks” de Mozilla Firefox), vous ne devriez avoir aucun problème pour suivre les flux générés par Mediawiki.

Les flux générés peuvent être:
* les modifications récentes (ou RC: Recent Changes): leur suivi direct à l’aide d’un flux est peu utile sur Wikipédia étant donné leur nombre, mais si vous suivez un tout petit wiki, c’est autre chose…
* les modifications concernant une page (flux souvent accessible depuis l’historique): c’est déjà souvent plus intéressant. Vous pouvez ainsi être notifié plus facilement des messages sur votre page de discussion (ou PDD ou User talk page), ou sur les pages vous concernant de près (genre requête aux admins si vous êtes administrateur d’un petit wiki et que vous avez cette page, les pages d’organisation d’événements d’une association, etc…).

En ce qui me concerne, les flux me servent surtout à suivre quelques pages précises du wiki de Chtinux (GULL – Groupe d’Utilisateur de Logiciel Libres de Lille et sa métropole). Ainsi si un membre constate quelque chose ou un admin est nécessaire, il peut me laisser un message sur ma page de discussion, et j’en serais informé par akregator.

Les flux générés par mediawiki ne sont toutefois pas toujours très suffisants en eux-même pour savoir de quoi cela parle. Ils correspondent plus à un diff. Il reste donc souvent nécessaire de se connecter avec Firefox (ou un autre navigateur, de préférence libre), pour savoir exactement ce dont il s’agit, mais au moins vous êtes notifiés et ne regardez que quand nécessaire (utile si le temps vous manque)…

Encore une fois, les flux, ce n’est pas que pour les blogs et les news (actualités)…

Vous avez besoin d’une solution qui assure niveau sécurité pour crypter et/ou signer vos données?

GPG (gnupg ou Gnu Privacy Guard), solution libre open-source et fiable est surement ce qu’il vous faut!

Vous ne voulez pas vous prendre la tête avec un programme en ligne de commande?

Dans ce cas pourquoi ne pas opter tout simplement pour la solution d’une interface graphique permettant de tout faire en quelques clics de souris et se basant sur GPG?

Si c’est pour vos emails, le plus simple est d’utiliser enigmail, petit plugin pour mozilla thunderbird, disponible pour Linux, Mac OS X, et Microsoft Windows.

Toute l’efficacité de cryptage et de signature numérique de GPG sera alors disponible pour vos emails (avec fonction PGP-MIME disponible), en quelques clics de souris et en toute facilité…

(Si vous utilisez KMail pour vos courriers électroniques, vous avez aussi accès à cette possibilité.)

Vous voulez crypter/signer autre chose que des courriels? Par exemple des fichiers?

Dans ce cas, une solution est d’utiliser Gnu Privacy Assistant (ou WinPT (Windows Privacy Tools) sous ms windows), le cryptage des fichiers vous sera disponible, encore une fois pour le coût de quelques clics…

Et si c’est pour le presse-papier, vous pouvez utiliser kgpg sous linux ou WinPT sous windows…

Bref, les fonctionnalités essentielles de gpg en quelques clics de souris (y compris gestion des connections aux serveurs de clés d’ailleurs), et c’est simple, gratuit et surtout libre (open-source)!

(If you’re not using MS Windows at all, you can skip this article, except if you want to say “Cool! One thing I’m sure to avoid…”.)

This article is a sort of reaction to the interesting article I just read on Slashdot.

Though quite interesting, the topic is a little different from what I’m going to speak about…

I won’t deal with devices with pre-install malware now, instead I’ll write about the danger about plugging external storage devices (USB keys, hard disks, some phones too, etc…) into different places.

No special action except connecting your device to a compromised computer is required.

Here is how this threat works:

* When you connect your device to the compromised computer (for example at a cyber, a school, on the computer of a friend, etc…), your device become infected (I won’t detail this step, because there is nothing really surprising about it).

* After, when you connect your device to your computer, if you have Microsoft Windows and if you have not disable (excuse me, fully disable, using the registry and not using XP’s menus) the autorun feature, Microsoft Windows search for a special file on your key. This file is named “AUTORUN.INF” (that is the same file used to launch an installer or any program when you put a CD/DVD on your drive), and this file may be hidden.
* If the file is found, MS Windows reads it and just does what the AUTORUN.INF tells to do (usually: launch an other executable file on the same device).
* If you have *fully* disabled the AUTORUN.INF feature at the insertion of a device, but double-clicked on the icon of your device… Bingo! You’ve given the right to lauch what AUTORUN.INF tells to launch automatically (do I need to say “without your consent”?).
* Once the executable file containing the virus is launched… You’re just infected (nothing special to tell about it too), and the virus will probably go on any usb key, external hard drive, etc that you are likely to connect… (So take care if you re-install MS Windows…)

Of course, I probably don’t need to precise to you that most antivirus are efficient only with a restricted number of virus, and that some virus may be “unknown” for your antivirus during a long time…

The question you may ask yourself is “Is this threat a real risk? Does it happen often?”.

I’ve been three times in contact with this threat.

The first time, a friend called me because he had a problem with this computer. In fact, he had the “adober.exe” virus/trojan. (You can note that the name is particularly choosen to be “normal” for people who check what process are running… Even if the Adobe Acrobat Reader executable has a different name…)

The second and the third time, the virus really come to my keys… But since I use Linux on my computer (and I was using it at this time too), I just had an occasion to think that I was lucky…

And I find that things are easier since I use only Linux at home. (Although I’m considering using other OS, FreeBSD for example, but using virtualisation…)

Vite fait, le premier post de l’année 2008 (sans compter celui pour souhaiter les voeux): le dépannage qui peut marcher lorsqu’il n’y a plus de son sous kopete, konversation (ou tout autre programme utilisant knotify pour le son, ie les notifications sonores sous kde).

Comment savoir si vous êtes concerné?
* vous avez fait un logout, puis un reboot, et ça ne marche toujours pas
* vous avez vérifié que pour d’autres applications le son peut marcher
* lors de la sélection des sons depuis votre programme utilisant knotify (par exemple kopete, konversation, etc…), si vous tentez d’écouter le son sélectionné, cela ne marche pas…
* additionnellement, si vous manipulez la ligne de commande, vous avez pu tester que artsplay marche bien…
(si vous ne savez pas le vérifier, c’est pas trop grave, vous pouvez quand même essayer la suite)

Si vous êtes dans ce cas, la question est probablement “que faire?” …

* commencez par ouvrir un terminal (gnome-terminal, konsole, etc…)
* tapez “kcontrol” (c’est à dire “KDE Control Center”, en espérant qu’il soit installé… note: si vous êtes sous kde, vous pouvez peut-être le lancer directement sans passer par le terminal)
* une fois “KDE Control Center” ouvert, allez dans la rubrique “Sound & Multimedia” puis plus précisément dans “Sound System”
* sur l’onglet général, décochez la case “enable the sound system”, faites “apply” (appliquer), attendez 5 secondes, recochez la case, et réappliquez
* une fois cela fait, retestez le son sous le programme récalcitrant, et avec un peu de chance, ça marche!

C’est quand même mieux la messagerie instantanée avec le son!

Just to say briefly happy new year to each reader of this blog. A more detailed post is available in French, but (if you can’t read it) I wish you an happy new year and the success for everything good you may try.

Read more »