Lea Linux - Contributions [fr]

Trucs:DNSsec Facile et sécurisé

2020-06-04T18:11:47Z

Prae : Page créée avec « = Update DNSSec Facile et sécurisé = Vous avez toujours voulu avoir un DNS dynamique avec vos adresses IP toutes dynamiques. Pour toi public, j'ai la solution. Tout... »

= Update DNSSec Facile et sécurisé =

Vous avez toujours voulu avoir un DNS dynamique avec vos adresses IP toutes dynamiques.
Pour toi public, j'ai la solution.

Tout d'abord, nous allons créer la clé publique/privée :

<div class="code"> dnssec-keygen -a HMAC-MD5 -b 128 -n zone key-dns</div>

Deux clés sont créées : une publique, une privée.

<div class="code"> Kkey-dns.+157+20468.key
Kkey-dns.+157+20468.private
</div>

La privée sert pour les updates NS sur le poste client.
Récupérez la clef comme-ci et notez là quelque part :

<div class="code">root@system:/etc/bind/# cat Kkey-dns.+157+20468.private | grep Key
Key: J2YO13VruFOILqTC6KvRvQ==
</div>

Rajoutez une entrée dans named.conf pour la clef :

<div class="code">key "key-dns." {
algorithm hmac-md5;
secret "J2YO13VruFOILqTC6KvRvQ==";
};
</div>

Puis rajoutez la zone "dynamique" gérée par la clef (pour notre exemple, la zone sera « '''dynamic.lea-linux.org''' » ) :

<div class="code">zone "dynamic.lea-linux.org." {
type master;
file "dynamic.lea-linux.org.db";
allow-update { key "key-dns."; };
};
</div>

Créons maintenant le fichier de zone (dynamic.lea-linux.org.db) :

<div class="code">$ORIGIN dynamic.lea-linux.org
$TTL 60 ; 1 minute
@ IN SOA dynamic.lea-linux.org. admin.lea-linux.org. (
2004100303 ; serial
10800 ; refresh (3 hours)
3600 ; retry (1 hour)
1814400 ; expire (3 weeks)
86400 ; minimum (1 day)
)
@ NS ns.lea-linux.org.
user1 IN A 216.239.39.104
</div>

Vous pouvez remarquer que J'ai crée un host dans "dynamic.lea-linux.org" appelé "user1" (oui, c'est pas original ;-)
L'IP pointe vers l'une des adresses IP de google (elles se terminent toutes par .104)
Maintenant, je tente d'updater le DNS à distance :

Pour les connaisseurs:

<div class="code">root@system:/etc/bind# nsupdate -d -k ./Kkey-dns.+157+20468.private
Creating key...
> server ns.lea-linux.org.
before getaddrinfo()
> zone dynamic.lea-linux.org.
> update delete user1.dynamic.lea-linux.org.
> update add user1.dynamic.lea-linux.org. 60 A 217.24.84.100
> send

Reply from update query:
;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 47472
;; flags: qr ra ; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 1
;; TSIG PSEUDOSECTION:
key-dns. 0 ANY TSIG hmac-md5.sig-alg.reg.int. 1096763082 300 16 +FWSlnUktwcFZ09vP58ZdQ== 47472 NOERROR 0
</div>

Pour les non-connaisseurs :

Je vous explique chaque ligne.
Partez du dièse pour lire: j'utilise le programme nsupdate en mode débug (pour voir plus de message) ( -d ) et je spécifie la clé d'authentification (défini dans la conf du DNS) ( -k Khey-dns.biduletruc.private )
Le programme m'affiche qu'il crypte la clé pour le dialogue client<->serveur.
Chaque chevron correspond à une commande utilisateur.
Je demande donc à dialoguer avec le serveur "ns.lea-linux.org" (celui qui gère dynamic.lea-linux.org)
La ligne suivante n'a pas d'importance.
La commande "zone" spécifie la zone (naaaann!!! ;-) dans lequel je souhaite travailler: ici, c'est « dynamic.lea-linux.org »
Puis je lance des commandes de mise-à-jour "update".
Tout d'abord, je supprime l'entrée "user1.dynamic.lea-linux.org."
Puis juste après, je rajoute une entrée "user1.dynamic.lea-linux.org" avec comme TTL (time to live) à 60 secondes (c-a-d qu'après 1 min les DNS externes vont considérés cette adresse
comme « deprecated », donc ils vont revenir chercher la nouvelle valeur) puis son type, ici "A" (Address) et sa nouvelle adresse IP (je vous laisse faire un resolv de la dernière IP ;-)
Puis j'envoie le tout au DNS (send)

Le message parvient au DNS, puis un rapport me revient, j'éviterais de tout décrire car ça parle de flag DNS, de référence de clé privée/publique et tout le toutim.
mais en gros on peut voir que tout s'est bien passé.

Bon, pour en etre sur, on va faire une interrogation DNS :

Deuxième console :

<div class="code">user1@client:~$ nslookup
> server ns.lea-linux.org.
Default server: 212.85.153.253
Address: 212.85.153.253#53
> user1.dynamic.lea-linux.org.
Server: 212.85.153.253
Address: 212.85.153.253#53

Name: user1.dynamic.lea-linux.org
Address: 217.24.84.100
>
</div><nowiki>

Première ligne (à partir du dièse) on lance l'application "nslookup"
Puis, au premier chevron, je spécifie le serveur que je souhaite interroger
NSlookup me répond que le default_server est maintenant celui là et que son adresse est ns.lea-linux.org et qu'on utilise le port 53 pour interroger le DNS (tout ceci est pas très important vous noterez ;-)
là, je lui dit "mon beau nslookup, donne moi l'adresse à l'heure actuelle.
Et là! mon gentil DNS me répond :
Le nom "user1.dynamic.lea-linux.org"
bah, maintenant il a l'adresse "217.24.84.100"
Miracle de la technologie, c'est parfaitement cela !

Conclusion:
Update parfaitement réalisé :-)

Je vous recommande de lire le manpage concernant nsupdate
Car il existe d'autres commandes pour les updates DNS.
Vous pouvez ainsi gérer un DNS en entier à partir de dnsupdate (et non plus rndc)

* La sécurité des zones dynamiques :

Dans les zones, vous pouvez spécifier une « police de mise-à-jour »

</nowiki><div class="code">update-policy {
'''grant''' key match_type host_name «type»;
'''deny''' key match_type host_name «type»;
};
</div>

Exemple :

<div class="code">update-policy {
grant "key-dns" subdomain user1 A;
};
</div>

Vous permettez à une personne ayant la clé privé "key-dns" d'updater le sous-domaine "user1" et devant etre de type A (Address)

Pour plus d'informations : http://www.zytrax.com/books/dns/ch7/xfer.html#update-policy

Voila, voila :-)
[[Catégorie:Trucs Réseau]]

Contact

2015-08-16T16:06:44Z

Prae :

= À propos de Léa-Linux =

[http://lea-linux.org Léa-Linux] est un site d'aide collaboratif pour le système d'exploitation GNU/Linux. Il contient des documentations et des tutoriels rédigés par de nombreux contributeurs francophones bénévoles. C'est un site généraliste, qui n'est dédié à aucune distribution en particulier.

Depuis 1998, Léa-Linux tente de rendre GNU/Linux accessible au plus grand nombre. Le site étant un wiki, chacun est libre d'éditer et de modifier le contenu, ou de proposer de nouveaux articles qui seront publiés après relecture. En plus de la documentation, Léa-Linux propose également des forums d'aide en ligne, des listes de diffusion et un canal IRC.

Léa-Linux est aujourd'hui principalement animé par le conseil d'administration de l'association éponyme.

= Contacts =

boîte générique : admin # lea-linux.org

<u>Conseil d'administration de l'association :</u>
* Président : [[Utilisateur:Jiel|Jiel Beaumadier]] (jiel # lea-linux.org)
* Secrétaire : [[Utilisateur:Prae]] (prae # lea-linux.org)
* Expert système : [[Utilisateur:Leaserge|Serge Tchesmeli]] (serge # lea-linux.org)

<u>Contributeurs dévoués :</u>
* [[Utilisateur:LeaJice|Jean-Christophe Cardot]] (jice # lea-linux.org)
* [[Utilisateur:Fred|Frédéric Bonnaud]] (fred # lea-linux.org)
* [[Utilisateur:Nicola|Nicolas Patrois]] (forum)

<u>Anciens contributeurs hyperactifs :</u>
* [[Utilisateur:Ennael|Anne Nicolas]]
* Emmanuel Fleury

<u>Logo :</u>
*Jean-Jacques Perrocheau

Les contributeurs des tutoriels et des astuces sont mentionnés sur chaque page, ils sont trop nombreux pour les mentionner ici. Reportez-vous sur chaque page pour contacter le ou les auteurs.

= IRC =

Pour chatter en direct, Léa-Linux a un [http://www.lea-linux.org/documentations/index.php/Fiches:Internet-fichexchat canal IRC] : #lealinux sur le serveur irc.lea-linux.org.

= Mentions légales =

Ce site est soumis au régime juridique français. À ce titre, il est un service de communication au public en ligne édité à titre non professionnel au sens de l'article 6, III, 2° de la loi 2004-575 du 21 juin 2004.

Le directeur de publication est le président de l'association Léa-Linux.

Fichier:Postfix-doc-tls-algorithmes-desactives.png

2015-08-16T15:55:33Z

Prae :

DKIM SPF Postfix

2015-08-16T15:55:19Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt
</pre>
[[Fichier:postfix-doc-tls-algorithmes-desactives.png]]

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante concernant la 'Désactivation de certains algorithmes'''':
Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie - Désactivation de certains algorithmes ou procédés - est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

A lire dans la documentation Postfix à ce sujet: [[http://www.postfix.org/TLS_README.html#client_tls_may Opportunistic TLS]]

[[Fichier:postfix-doc-Opportunistic-TLS.png]]

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T15:54:56Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

[[Fichier:postfix-doc-tls-algorithmes-desactives.png]]
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante concernant la 'Désactivation de certains algorithmes'''':
Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie - Désactivation de certains algorithmes ou procédés - est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

A lire dans la documentation Postfix à ce sujet: [[http://www.postfix.org/TLS_README.html#client_tls_may Opportunistic TLS]]

[[Fichier:postfix-doc-Opportunistic-TLS.png]]

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

Fichier:Postfix-doc-Opportunistic-TLS.png

2015-08-16T15:48:55Z

Prae :

DKIM SPF Postfix

2015-08-16T15:48:42Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante concernant la 'Désactivation de certains algorithmes'''':
Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie - Désactivation de certains algorithmes ou procédés - est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

A lire dans la documentation Postfix à ce sujet: [[http://www.postfix.org/TLS_README.html#client_tls_may Opportunistic TLS]]

[[Fichier:postfix-doc-Opportunistic-TLS.png]]

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T15:47:55Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante concernant la 'Désactivation de certains algorithmes'''':
Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie - Désactivation de certains algorithmes ou procédés - est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

A lire dans la documentation Postfix à ce sujet: [[http://www.postfix.org/TLS_README.html#client_tls_may Opportunistic TLS]]

[[Fichier:postfix-doc-Opportunistic-TLS.jpg]]

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T15:39:32Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante concernant la 'Désactivation de certains algorithmes'''':
Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie - Désactivation de certains algorithmes ou procédés - est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T15:38:23Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante''': Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et '''vos données passeront en clair par défaut'''. La dernière partie ("Désactivation de certains algorithmes ou procédés") est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T15:37:50Z

Prae : /* Sécurité TLS/SSL renforcée */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

'''Note très importante''': Comme le faisait remarquer [[https://twitter.com/aeris22/status/632926859081216000 Aeris]] sur Twitter, le fait de désactiver certains ciphers risquent de provoquer des fallbacks et **vos données passeront en clair par défaut**. La dernière partie ("Désactivation de certains algorithmes ou procédés") est donc à prendre avec des pincettes, voire à ne pas appliquer si vous ne savez pas ce que vous faites ou bien vous ayez un doute, même minime.

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

DKIM SPF Postfix

2015-08-16T13:23:52Z

Prae : /* Update: */

[[Catégorie:Sécurité]]
[[Catégorie:Services de messagerie]]

= Installation d'une politique de sécurité des emails avec OpenDKIM et SPF =

[[Fichier:mail.png]]

Il devient de plus en plus difficile de délivrer des emails convenablement auprès de ses contacts sans passer par la boite de spam lorsqu'on gère son propre MX. Avant, nous avions une politique de filtre de spam avec des filtres et des listes privées ou publiques. Puis est apparu SPF (Sender Policy Framework) et par la suite DKIM (DomainKeys Identified Mail). D'autres vont venir par la suite, n'en doutant pas...

Nous allons définir les deux les plus connus: DKIM et SPF.

SPF est relativement simple à mettre en activité, il suffit d'une entrée dans le DNS;
Pour DKIM, c'est un peu plus compliqué, il faut un service tiers pour le serveur de mail (postfix, sendmail, opensmtpd, etc..), une clef privée et publique et une entrée DNS.

Voyons cela étape par étape:

== Installation et configuration d'OpenDKIM ==

Selon Wikipedia: « ''DKIM (DomainKeys Identified Mail) est une norme d'authentification fiable du nom de domaine de l'expéditeur d'un courrier électronique.''

''Elle constitue une protection efficace contre le spam et l'hameçonnage. En effet, DKIM fonctionne par signature cryptographique du corps du message et d'une partie de ses en-têtes.''

''Une signature DKIM vérifie donc l'authenticité du domaine expéditeur et garantit l'intégrité du message.'' »

DKIM est utilisé par plusieurs opérateurs de messagerie, comme Google. Elle permet de filtrer les emails valides (ou plutôt les serveurs de mails envoyeurs). Un peu plus complexe que SPF, elle se trouve facilité avec l'outil OpenDKIM.

=== Installation ===

Sous Debian/Ubuntu :

<div class="code">apt-get install opendkim</div>

Si vous êtes sous RedHat ou CentOS, vous trouverez aussi le package. D'une manière générale, installez le paquet de votre distribution suivant la [[Software-soft_gere-installation_logiciel|méthode habituelle]].

En cas de doute, reportez-vous au site d'OpenDKIM : http://opendkim.org.

=== Génération des clefs publiques/privées ===

Nous allons préparer le répertoire ''opendkim''. Par défaut, le package opendkim sous debian/ubuntu installe le fichier de configuration dans ''/etc''.

<div class="code"><pre>
mkdir -p /etc/opendkim/
mv /etc/opendkim.conf /etc/opendkim/
ln -s /etc/opendkim/opendkim.conf /etc/opendkim.conf
</pre></div>

Nous allons maintenant générer les clefs qui va être utiliser pour OpenDKIM et votre serveur DNS:

<div class="code"><pre>
openssl genrsa -out /etc/opendkim/opendkim.key 1024
openssl rsa -in /etc/opendkim/opendkim.key -pubout -out /etc/opendkim/opendkim.pub.key
chmod "u=rw,o=,g=" /etc/opendkim/opendkim.key
chown opendkim:opendkim /etc/opendkim/opendkim.key
</pre></div>

=== Configuration d'OpenDKIM ===

Editez le fichier ''/etc/opendkim/opendkim.conf''

<div class="code"><pre>
# This is a basic configuration that can easily be adapted to suit a standard
# installation. For more advanced options, see opendkim.conf(5) and/or
# /usr/share/doc/opendkim/examples/opendkim.conf.sample.

# Log to syslog
Syslog yes
SyslogSuccess yes
LogWhy yes
# Required to use local socket with MTAs that access the socket as a non-
# privileged user (e.g. Postfix)
UMask 002

# Sign for example.com with key in /etc/mail/dkim.key using
# selector '2007' (e.g. 2007._domainkey.example.com)
Domain lea-linux.org
KeyFile /etc/opendkim/opendkim.key
Selector dkim

# Commonly-used options; the commented-out versions show the defaults.
Canonicalization simple
Mode sv
#SubDomains no
#ADSPDiscard no

X-Header yes

# Always oversign From (sign using actual From and a null From to prevent
# malicious signatures header fields (From and/or others) between the signer
# and the verifier. From is oversigned by default in the Debian pacakge
# because it is often the identity key used by reputation systems and thus
# somewhat security sensitive.
OversignHeaders From

# List domains to use for RFC 6541 DKIM Authorized Third-Party Signatures
# (ATPS) (experimental)

#ATPSDomains example.com

Socket inet:12345@localhost

# Our KeyTable and SigningTable
KeyTable refile:/etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable

# Trusted Hosts
ExternalIgnoreList /etc/opendkim/TrustedHosts
InternalHosts /etc/opendkim/TrustedHosts
</pre></div>

'''Informations''':

L'option "Mode" permet de définir la vérification (v) et la signature des emails (s).
Gardez cette option si vous voulez avoir une vérification et un ajout de header DKIM valide et utile pour les autres fournisseurs de messagerie.

== Edition du fichier /etc/default/opendkim ==

Petite édition du fichier /etc/default/opendkim, nous allons définir la socket:

<div class="code"><pre>
# Command-line options specified here will override the contents of
# /etc/opendkim.conf. See opendkim(8) for a complete list of options.
#DAEMON_OPTS=""
#
# Uncomment to specify an alternate socket
# Note that setting this will override any Socket value in opendkim.conf
#SOCKET="local:/var/run/opendkim/opendkim.sock" # default
#SOCKET="inet:54321" # listen on all interfaces on port 54321
SOCKET="inet:12345@localhost" # listen on loopback on port 12345
#SOCKET="inet:12345@192.0.2.1" # listen on 192.0.2.1 on port 12345
</pre></div>

Effectuons un point sur les fichiers présents (ou non) dans votre répertoire ''/etc/opendkim/'':

<tt>
* opendkim.conf
* opendkim.key
* opendkim.pub.key
* KeyTable
* SigningTable
* TrustedHosts
</tt>

Les fichiers vous manquant doivent être *KeyTable*, *SigningTable* et *TrustedHosts*. Ne vous inquiétez pas, nous allons maintenant les créer:

=== KeyTable ===

Tips: Le selector est le nom défini à la variable "''Selector''" dans ''opendkim.conf''

<div class="code"><pre>
# nom de domaine nom de domaine selector fichier clef priv
lea-linux.org lea-linux.org:dkim:/etc/opendkim/opendkim.key
autre-domaine.fr autre-domaine.fr:dkim:/etc/opendkim/opendkim.key
</pre></div>

=== SigningTable ===

<div class="code"><pre>
*@lea-linux.org lea-linux.org
*@autre-domaine.fr autre-domaine.fr
</pre></div>

=== TrustedHosts ===

<div class="code"><pre>
127.0.0.1
localhost
lea-linux.org
mail.lea-linux.org
mx.autre-domaine.fr
mail-sortie.autre-domaine.fr
</pre></div>

=== Modification de Postfix ===

Nous allons rajouter maintenant les quelques lignes pour prendre en compte OpenDKIM lors de l'envoi et la réception des emails:

Dans ''/etc/postfix/main.cf'' :

<div class="code"><pre>
milter_default_action = accept
milter_protocol = 6
smtpd_milters = inet:localhost:12345
non_smtpd_milters = inet:localhost:12345
</pre></div>

=== Modification des DNS ===

Pour finaliser l'installation d'OpenDKIM et de SPF, il faut maintenant se tourner vers nos DNS. Pour l'exemple ci-dessous, nous nous sommes basés sur l'interface Gandi. Avec un DNS, type Bind9, c'est pratiquement pareil.

N'oubliez pas que la référence à "dkim" dans "dkim._domainkey" est le nom défini dans le fichier de configuration "opendkim.conf" à la variable "Selector". Ne vous trompez pas.

Définissez l'adresse IP de votre MX de sortie à la place de "<MON-IPADDR-DE-SORTIE-MX>"
(Attention, si vous avez plusieurs IP sur votre serveur, l'IP a définir ici est celle qui est sur la patte externe, ou dit plus directement: ce sera l'IP visible par les autres MX. Si vous n'avez qu'une adresse IP, oubliez ce message :)

Définissez "p=" avec votre clef publique qui se trouve dans /etc/opendkim/opendkim.pub.key. Ne prenez que le contenu entre "<tt>-----BEGIN PUBLIC KEY-----</tt>" et "<tt>-----END PUBLIC KEY-----</tt>" et mettez le tout sur une ligne. Puis intégrez-là dans votre entrée DNS dédiée.

Notez que vous pouvez utiliser l'outil "opendkim-genkey" (package opendkim-tools) pour générer la clef et un fichier comprenant le code DNS déjà tout intégré (<tt>opendkim-genkey -t -s dkim -d lea-linux.org</tt>)

Voici un extrait des entrées DNS :

<div class="code"><pre>
mail 1000 IN A <MON-IPADDR-DE-SORTIE-MX>
@ 10800 IN MX 10 mail
@ 10800 IN SPF "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
@ 10800 IN TXT "v=spf1 a ip4:<MON-IPADDR-DE-SORTIE-MX> mx include:_spf.google.com ?all"
dkim._domainkey 1000 IN TXT "v=DKIM1; k=rsa; t=y; p=<VOTRE CLEF OPENDKIM __PUBLIQUE__>;"
</pre></div>

Pour résumer la ligne SPF: Nous définissons que l'ip4 défini, les MX du domaine et la liste spf de google sont valides pour ce domaine.

SPF est assez complexe, il faudrait un tutoriel rien que pour lui, nous vous conseillons de lire les documentations conseillées à ce sujet:
* http://www.elao.com/fr/blog/syntaxe-des-enregistrement-spf-sender-privacy-framework
* http://guides.ovh.com/DomainesChampSPF
* https://wiki.gandi.net/fr/dns/zone/spf-record

Sauvegardez le tout, redémarrez les services postfix et opendkim. Nous allons maintenant effectuer des tests.

=== Tests DNS ===

Vérifions si nos entrées sont bien prises en compte :

'''Vérifications DKIM :'''
<div class="code"><pre>
$ dig dkim._domainkey.lea-linux.org TXT | grep ^dkim
dkim._domainkey.lea-linux.org. 990 IN TXT "k=rsa\; p=****************************************************************\;"
</pre></div>

'''Vérifications SPF:'''
<div class="code"><pre>
$ dig lea-linux.org TXT |grep spf
lea-linux.org. 686 IN TXT "v=spf1 a ip4:********** mx include:_spf.google.com ?all"

$ dig lea-linux.org SPF
lea-linux.org. 10800 IN SPF "v=spf1 a ip4:********** mx include:_spf.google.com ?all"
</pre></div>

Si vous voyez ces entrées, c'est que tout se passe bien. ''

'''Note''': Chez un prestataire comme Gandi, la prise en compte des modifications peut prendre du temps. Si au bout de 2h, il ne se passe toujours rien, revenez sur l'interface de votre prestataire et vérifiez si vous n'avez pas oublié un détail.

== Pour tester SPF et DKIM ==

Il existe quelques outils en ligne pouvant vous aider à valider votre nouvelle configuration, voici les principaux et très utiles:

* Vérificateur DNS et SPF: http://www.kitterman.com/spf/validate.html
* Vérification SPF et DKIM via vos emails: https://www.mail-tester.com: Prenez l'email généré et envoyez un email à cette adresse.
* Très utile: envoyez un email à [[check-auth@verifier.port25.com|check-auth@verifier.port25.com]]: Vous recevrez un email de report pour corriger les problèmes.

Et si vous envoyez un mail depuis votre serveur vers une adresse externe (gmail par exemple), regardez les headers, vous verrez :

<div class="code"><pre>
Received-SPF: pass (google.com: domain of votremail@votredomaine designates votre_ip_serveur_mx as permitted sender) client-ip=votre_ip_serveur_mx;
Authentication-Results: mx.google.com;
spf=pass (google.com: domain of votreemail@votredomaine designates votre_ip_serveur_mx as permitted sender) smtp.mail=votreemail@votredomaine;
dkim=pass header.i=@votredomaine
X-DKIM: OpenDKIM Filter v2.6.8 votredomaine 2310FDC8FED
DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=votredomaine; s=dkim;
t=1428582153; bh=**********************************=;
h=Date:From:To:Subject:From;
b=*****************************************************************=
</pre></div>

Si vous passez par mail-tester.com, vous devriez voir ce magnifique message :

[[Fichier:mailtester.png]]

Félicitations et bienvenue dans le monde authentifié des mails :-)

'''Note''':
Vous remarquez peut-être la ligne "''Vous n'êtes pas parfaitement authentifié''".
C'est parce que nous n'avons pas défini de paramètre pour DMARC. Ce n'est pas très grave. Si vous voulez être (presque) parfait, vous pouvez rajouter, en attendant, dans vos DNS.:

<div class="code"><pre>_dmarc 1000 IN TXT "v=DMARC1; p=none"</pre></div>

Cela désactivera les vérifications DMARC.

== Update: ==

Si vous recevez un mail de Outlook.com (live.com, hotmail.com, ...) pour vous indiquer que l'adresse IP de votre serveur se trouve dans leur blacklist, utilisez cette adresse: [https://support.microsoft.com/en-us/getsupport?oaspworkflow=start_1.0.0.0&wfname=capsub&productkey=edfsmsbl3 Support MX Outlook.com] et remplissez le formulaire avec le plus d'informations possibles. Vous aurez une réponse d'ici quelques heures et si cela est positif un deblacklistage "modéré".

== Sécurité TLS/SSL renforcée ==

Pour rajouter (un peu) en sécurité :

<pre>
# Paramètre TLS
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_security_level = may
smtpd_tls_auth_only = no
smtpd_tls_loglevel = 6
smtpd_tls_received_header = yes
smtpd_tls_auth_only = yes
smtp_tls_note_starttls_offer = yes
tls_random_source = dev:/dev/urandom
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

# Certificat et clé (possibilité de rajouter avec CA pour plus de sécurité)
smtpd_enforce_tls = no
smtpd_tls_loglevel = 2
smtpd_use_tls = yes
smtpd_tls_key_file = /etc/postfix/ssl/postfix.key
smtpd_tls_cert_file = /etc/postfix/ssl/postfix.crt

# Désactivation de certains algorithmes ou procédés
smtp_tls_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_protocols = !SSLv2, !SSLv3
smtp_tls_mandatory_ciphers = high
smtp_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_exclude_ciphers = aNULL, DES, RC4, MD5
smtp_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
smtpd_tls_mandatory_exclude_ciphers = aNULL, DES, RC4, MD5
</pre>

Il ne vous reste plus qu'à vérifier avec [https://starttls.info/ STARTTLS.info]

<br/>
<br/>
'''<b>[[Reseau-index|@ Retour à la rubrique Réseau et sécurité]]</b>'''
<br/>

{{Copy|2015|[[Utilisateur:Lea|Léa-Linux]]|CC-BY-SA}}

Lea Linux:Les nouvelles

2015-04-09T12:57:13Z

Prae : /* Les nouvelles de Léa */

[[Catégorie:Wiki Léa]]

=== Les nouvelles de Léa ===

; [[Installer DKIM-SPF sous Postfix]]: Installation d'une politique de sécurité des emails avec OpenDKIM et SPF
; [[Installer HandyLinux-2.0|Installation d'HandyLinux 2]] : une distribution conçue pour faciliter l'accès à l'informatique à ceux qui débutent !
; [[Installer ASRI Edu]] : la distribution francophone, dérivée du projet Puppy Linux et destinée au monde éducatif.
; [[PlayOnLinux]] : jouer à World Of Warcraft, Call of Duty, Starcraft, Need For Speed sous sa distribution favorite.
; [[Steam|Plate-forme de jeu Steam]] : jouer à Left 4 Dead, Europa Universalis, Civilization, Counter Strike sous sa distribution favorite.
; [[MultiSystem-LiveUSB-MultiBoot|MultiSystem]] : créer une clef USB avec plusieurs distributions ''live''.
; [[Installer Emmabuntus 3|Installation d'Emmabuntüs 3]] suivi de [[Emmabuntus 3 post-installation|Post-installation]] et [[Emmabuntus installer LXDE|Installer LXDE]] : GNU/Linux pour les communautés Emmaüs et les association humanitaires.
; [[Iptables|iptables par l'exemple]] : l'article sur le pare-feu de Linux a été mis à jour.
; [[Annuaire:Index|Léannuaire]] : mise à jour de la liste des groupes en [[Annuaire:LUG France|France]] et en [[Annuaire:LUG Europe|Europe]].
; [[Installer openSUSE 13.2]] : die deutsche berühmte Linux-Distribution !
; [[Installer Ubuntu 14.10|Installer Ubuntu 14.10 « Utopic Unicorn »]] : installer la toute nouvelle version de la distribution sud-africaine.
; [[Flame]] : un smartphone alternatif de qualité ;
; [[Firefox OS]] : mise à jour de la page sur système pour smartphone du futur.
; [[Tor|Anonymat avec Tor]] : surfer anonymement sur internet à l'ère Snowden.
; [[Installer Mageia 4|Installation de Mageia 4]] : installer la nouvelle Mageia pas à pas.
; [[Image ISO]] : récupérer, graver, copier, lancer et tout savoir comment jouer avec une image ISO .
; [[KAudioCreator]] : ripper ses CD avec l'outil de KDE.
; [[Lea-Linux revue de presse]] : ils parlent de Léa-Linux dans la presse, sur Internet, à la radio.
; Chantier lutte contre le spam.
; [[Trucs:Acceder au reseau 3G avec Joikuspot|Accéder à la 3G de son smartphone sur son ordinateur avec Joikuspot]] : convertir la 3G en Wi-Fi.
; [[Trucs:Enregistrer les onglets a la fermeture de Firefox]] : comment retrouver la boîte de dialogue à la fermeture de Mozilla Firefox.
; [[Tutoriel pour débuter avec le Raspberry Pi]] : prendre en main le RPi !
; [[Logithèque:Index|La Logithèque de Léa]] a été mise à jour.
; [[Installation de la carte SD du Raspberry Pi]] : installer GNU/Linux sur le Raspberry Pi.
; [[Installer Ubuntu sur le Nexus 7]] : installer Ubuntu sur la tablette Android de Google et Asus.
; [[Présentation du Raspberry Pi]] : tout connaître sur ce mini ordinateur de poche.
; Chantier [http://lea-linux.org/forums//read.php?2,345720 balises code] terminé : les [[Fiches:Index|Fiches pratiques]] sont corrigées ! Tout comme la rubrique [[Install-index|Installation]]. Ainsi que [[Intro-index|Découvrir Linux]] et [[Software-index|Logiciels]] ; puis [[Xwindow-index|Environnement graphique]]; sans compter [[Hardware-index|Matériel]] et [[Reseau-index|Réseau et sécurité]].
; [[Installer Linux Mint 12|Installation de Linux Mint 12 « Lisa »]] : mettre sur son ordinateur une distribution qui fait de plus en plus parler d'elle !
; [[Trucs:Recuperer connexion mobile smartphone via Wi-Fi Eee PC|Récupérer la connexion mobile de son smartphone via Wi-Fi sur son Eee PC]] : l'Eee PC n'est pas mort, il bouge encore !
; [[Fiches:Facebook_chat_pidgin|Comment utiliser le chat Facebook sous Pidgin ?]] : chatter sous Facebook sans avoir besoin de navigateur ni d'être logué sur son interface Facebook.
; [[Fiches:Jabber-pidgin|Comment utiliser Jabber ou GoogleTalk ?]] et [[Fiches:MSN-pidgin|Comment utiliser MSN / Windows Live Messenger ?]] : mise à jour des deux fiches pratiques sur la messagerie instantanée.
; [[LXDE|L'environnement de bureau LXDE]] : Lightweight X11 Desktop Environment , pour les petits configs.
; [[Intro-index|Découvrir GNU/Linux]] : la rubrique d'introduction à GNU/Linux, point d'entrée pour les débutants, s'est offert une cure de jeunesse !
; [[Partitionnement|Le partitionnement]] : un grand article pour comprendre comment fonctionne le partitionnement, avec de la théorie et de la pratique.
; [[Préparer l'installation de GNU/Linux]] : un article phare de Serge et Jice, remis au goût du jour.
; [[Fiches:Comment jouer aux jeux Megadrive sous GNU/Linux ?|Comment jouer aux jeux Megadrive sous GNU/Linux ?]] : pour les nostalgique des consoles de jeux des années 1990.

Fichier:Mail.png

2015-04-09T12:53:04Z

Prae : Source: Wikipedia. URL: https://upload.wikimedia.org/wikipedia/commons/9/9f/Par_avion_air_mail.JPG

Source: Wikipedia.
URL: https://upload.wikimedia.org/wikipedia/commons/9/9f/Par_avion_air_mail.JPG

Fichier:Mailtester.png

2015-04-09T12:41:18Z

Prae : Prae a importé une nouvelle version de « Fichier:Mailtester.png »

Fichier:Mailtester.png

2015-04-09T12:37:18Z

Prae :

Trucs:Chrooter un utilisateur (ssh, terminal, console, etc...)

2009-06-29T15:07:29Z

Prae :

<div class="leapar">Benjamin Gigon</div>

# Préparation de l'utilisateur et son Home :<br />
## Création de l'utilisateur :<br /><br /><code><nowiki># adduser <login></nowiki></code><br />
## Préparation de son home :<br /><br /><div class="code"><nowiki># cd /home/<login></nowiki><br /> # mkdir bin dev lib</div><br /><br /> Nous allons y copier le binaire "bash", qui se trouve dans /bin/bash<br /><br /><code><nowiki># cp /bin/bash /home/<login>/bin/</nowiki></code><br /><br /> Ce programme est dynamique, donc nous allons déterminer ses dépendances de librairies<br /><br /><div class="code"><nowiki># ldd /bin/bash</nowiki><br /> libncurses.so.5 => /lib/libncurses.so.5 (0x40026000)<br /> libdl.so.2 => /lib/libdl.so.2 (0x40064000)<br /> libc.so.6 => /lib/libc.so.6 (0x40068000)<br /> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)</div><br /><br /> Nous constatons que <code>/bin/bash</code> est dépendant de <code>/lib/libncurses.so.5</code>, <code>/lib/libdl.so.2</code>, <code>/lib/libc.so.6</code> et de <code>/lib/ld-linux.so.2</code>.<br /><br /> Nous allons les copier tout simplement dans l'arborescence chrootée :<br />
### Manuellement :<br /><br /><div class="code"><nowiki># cd /home/<login></nowiki><br /> # cp /lib/libncurses.so.5 ./lib/<br /> # cp /lib/libdl.so.2 ./lib/<br /> # cp /lib/libc.so.6 ./lib/<br /> # cp /lib/ld-linux.so.2 ./lib/</div><br /><br />
### Automatiquement : <code><nowiki># ldd /bin/bash | awk '{ print "cp "$3" /home/<login>/lib/" }' | bash</nowiki></code><br /><br /><div class="note">ATTENTION : N'oubliez pas de remplacer <login> par le bon login...</div><br /> Le répertoire <code>dev</code> devrait notamment servir à stocker les devices.<br /> Notamment le plus important : <code>/dev/null</code>, mais celui ci n'est pas indispensable. Si vous souhaitez quand même créer ce device, faites comme ceci :<br /><br /><code><nowiki># mknod /home/<login>/dev/null c 1 3 -m 666</nowiki></code><br /><br /> Voici l'arborescence après coup :<br />
<code>/home/<login></code><nowiki>;
|
|-- bin
| |
| `-- bash
|
|-- dev
| |
| `-- null
|
`-- lib
|
|-- ld-linux.so.2
|-- libc.so.6
|-- libdl.so.2
`-- libncurses.so.5</nowiki>
## Modification du <code>/etc/passwd</code><br /> Editez le fichier <code>/etc/passwd</code> (ou bien votre serveur central, cf: LDAP) et modifiez les informations "shell" par :<br /><code>/bin/chrootuser</code><br /> Exemple :<br /> Avant : <code>chroot:x:1003:1003:,,,:/home/chroot:/bin/bash</code><br /> Après : <code>chroot:x:1003:1003:,,,:/home/chroot:/bin/chrootuser</code><br /> Mais qu'est ce programme <code>chrootuser</code> ?<br /> Tout simplement un script bash avec quelques commandes.
# Création du programme Wrapper<br /> Dans un fichier shell, mettez ceci :<br /><br /><div class="code"><nowiki>#!/bin/bash</nowiki><br /> exec -c /usr/sbin/chroot_suid /home/$USER /bin/bash</div><br /><br /> Pour ma part, je l'ai enregistré dans <code>/bin/chrootuser</code><br /> Et mettez ses droits en exécution pour tous mais en écriture que pour le root :<br /><br /><code><nowiki># chmod 755 /bin/chrootuser</nowiki></code><br /> Copiez maintenant le programme /usr/sbin/chroot en le nommant par exemple /usr/sbin/chroot_suid, et attribuez lui des droits SUID, comme cela : <code>chmod 4755 /usr/sbin/chroot_suid</code>. <br /> Sitôt terminé, vous pouvez vous connecter :)
# Premiers essais<br /><br /> Notre première connection SSH :)<br /><br /><div class="code"><nowiki># ssh <login>@localhost</nowiki><br /> <login>@localhost's password: <password><br /> Linux #1 ven jan 17 22:00:45 CET 2003 i686 unknown<br /> bash-2.05a$</div><br /><br /> Si vous remarquez bien, aucune commande n'est disponible (hormis commande interne bash). Si vous souhaitez rajouter ces programmes, vous faites comme pour "bash", en copiant les programmes et les librairies dépendantes.
# Automatiser tout ceci :<br /><br /> Voici un script qui automatise tout cela :<br /><div class="code"> #!/bin/bash<br /><br /> if [ "$#" != 1 ];<br /> then<br /> echo "Usage : $0 <login>"<br /> exit 255;<br /> fi<br /><br /> LOGIN=$1<br /> GROUP=chroot<br /><br /> echo "-- Création du groupe \"${GROUP}\""<br /> groupadd "${GROUP}" > /dev/null 2>&1<br /><br /> echo "-- Création de l'utilisateur \"${LOGIN}\""<br /> useradd \<br /> -c "User chrooted" \<br /> -d "/home/${LOGIN}/" \<br /> -g "${GROUP}" \<br /> -s "/bin/chrootuser" \<br /> "${LOGIN}"<br /><br /> echo "-- Son mot de passe : "<br /> passwd "${LOGIN}" > /dev/null<br /><br /> echo "-- Création de l'arborescence de son homedir"<br /> mkdir /home/${LOGIN}/ \<br /> /home/${LOGIN}/bin/ \<br /> /home/${LOGIN}/lib/ \<br /> /home/${LOGIN}/dev/<br /> chmod 700 \<br /> /home/${LOGIN}/ \<br /> /home/${LOGIN}/bin/ \<br /> /home/${LOGIN}/lib/ \<br /> /home/${LOGIN}/dev/<br /><br /> cp /bin/bash /home/${LOGIN}/bin/bash<br /> ldd /bin/bash | awk -v "LOGIN=$LOGIN" '{ print "cp "$3" /home/"LOGIN"/lib/" }' | bash<br /> mknod /home/${LOGIN}/dev/null c 1 3 -m 666<br /> chown -R "${LOGIN}:${GROUP}" /home/${LOGIN}<br /><br /> echo ">> Utilisateur \"${LOGIN}\" chrooté"<br /><br /> echo "-- Création du programme /bin/chrootuser"<br /> cat < /bin/chrootuser<br /> #!/bin/bash<br /> exec -c /usr/sbin/chroot /home/\$USER /bin/bash<br /> EOF<br /> chmod 555 /bin/chrootuser </div>

Important: Pensez à rajouter /bin/chrootuser dans /etc/shells.<br/>
Sinon vous ne pourrez pas vous logguer

Idée originale : Anne
[[Catégorie:Trucs_Administration]]

Contact

2008-05-12T16:49:45Z

Prae :

=== Contacts ===

Léa-Linux est une association qui est née et qui vit grâce au travail d'une équipe de nombreux contributeurs.
L'équipe Léa-Linux est joignable directement par l'adresse email admin@lea-linux.org

Léa-Linux est un wiki, vous pouvez donc contribuer en ajoutant, modifiant n'importe quel article du site.

== Le bureau de l'association Léa-Linux: ==

- Président : Benjamin GIGON (bgigon@lea-linux.org)
- Vice-Président : Stéphane Éste-Gracias (st@lea-linux.org)
- Secrétaire : Jiel Beaumadier (jiel@lea-linux.org)
- Trésorier : Jean-Thomas Muyl (jean-thomas.muyl@lea-linux.org)

== Les membres fondateurs: ==

- Frédéric Bonnaud (fred@lea-linux.org)
- Jean Christophe Cardot (jice@lea-linux.org)
- Anne-Laure Nicolas (anne@lea-linux.org)
- Serge Tchesmeli (démissionnaire)

== Les membres annexes ==

- Emmanuel Fleury, Modérateur (emmanuel.fleury@lea-linux.org)

== Les contributeurs : ==

- Logo : Jean Jacques Perrocheau
- Web Design : Alexis Younes (Ayo)

Les contributeurs des articles sont mentionnés sur chaque page, ils sont trop nombreux pour les mentionner ici. Reportez-vous sur chaque page pour contacter le ou les auteurs. Les participants aux forums ainsi que les contributeurs pour les astuces.

L'association Léa-Linux tient à remercier tous les contributeurs et tous les visiteurs.

== Contacts ==

Pour nous retrouver, Lea-Linux a un '''canal IRC''':
Serveur: irc.lea-linux.org
Channel: #lealinux

Contact

2008-05-12T16:48:24Z

Prae :

Contact

2008-05-12T16:44:37Z

Prae :

Contact

2008-05-12T16:42:08Z

Prae :

=== Contacts ===

Léa-Linux est une association qui est née et qui vit grâce au travail d'une équipe de nombreux contributeurs. L'équipe Léa-Linux est joignable directement par l'adresse email admin@lea-linux.org
Léa-Linux est un wiki, vous pouvez donc contribuer en ajoutant, modifiant n'importe quel article du site.

== Le bureau de l'association Léa-Linux: ==

- Président : Benjamin GIGON (bgigon@lea-linux.org)
- Vice-Président : Stéphane Éste-Gracias (st@lea-linux.org)
- Secrétaire : Jiel Beaumadier (jiel@lea-linux.org)
- Trésorier : Jean-Thomas Muyl (jean-thomas.muyl@lea-linux.org)

== Les membres fondateurs: ==

- Frédéric Bonnaud (fred@lea-linux.org)
- Jean Christophe Cardot (jice@lea-linux.org)
- Anne-Laure Nicolas (anne@lea-linux.org)
- Serge Tchesmeli (démissionnaire)

== Les membres annexes ==

- Emmanuel Fleury, Modérateur (emmanuel.fleury@lea-linux.org)

== Les contributeurs : ==

- Logo : Jean Jacques Perrocheau
- Web Design : Alexis Younes (Ayo)

Les contributeurs des articles sont mentionnés sur chaque page, ils sont trop nombreux pour les mentionner ici. Reportez-vous sur chaque page pour contacter le ou les auteurs. Les participants aux forums ainsi que les contributeurs pour les astuces.

L'association Léa-Linux tient a remercier tous les contributeurs et tous les visiteurs.

== Contacts ==

Pour nous retrouver, Lea-Linux a un '''canal IRC''':
Serveur: irc.lea-linux.org
Channel: #lealinux

Contact

2008-05-12T16:36:37Z

Prae :

=== Contacts ===

Léa-Linux est une association qui est née et qui vit grâce au travail d'une équipe de nombreux contributeurs. L'équipe Léa-Linux est joignable directement par l'adresse email admin@lea-linux.org
Léa-Linux est un wiki, vous pouvez donc contribuer en ajoutant, modifiant n'importe quel article du site.

== Le bureau de l'association Léa-Linux: ==

- Président : Benjamin GIGON (bgigon@lea-linux.org)
- Vice-Président : Stéphane Éste-Gracias (st@lea-linux.org)
- Secrétaire : Jiel Beaumadier (jiel@lea-linux.org)
- Trésorier : Jean-Thomas Muyl (jean-thomas.muyl@lea-linux.org)

== Les membres fondateurs: ==

- Frédéric Bonnaud (fred@lea-linux.org)
- Jean Christophe Cardot (jice@lea-linux.org)
- Anne-Laure Nicolas (anne@lea-linux.org)
- Serge Tchesmeli (démissionnaire)

Pour nous retrouver, Lea-Linux a un '''canal IRC''':
Serveur: irc.lea-linux.org
Channel: #lealinux

== Les contributeurs : ==

- Logo : Jean Jacques Perrocheau
- Web Design : Alexis Younes (Ayo)

Les contributeurs des articles sont mentionnés sur chaque page, ils sont trop nombreux pour les mentionner ici. Reportez-vous sur chaque page pour contacter le ou les auteurs. Les participants aux forums ainsi que les contributeurs pour les astuces.

L'association Léa-Linux tient a remercier tous les contributeurs et tous les visiteurs.

Contact

2007-10-15T22:06:41Z

Prae : /* Contacts */

== Contacts ==

Léa est née et vit grâce au travail de toute une équipe. La voici :

{| colspan="3" |
Pour contacter l'équipe du site, envoyez un mail à [mailto:admin_chez_lea-linux.org admin chez lea-linux point org].<br />
|-
| colspan="3" |
Pour une contribution, corriger un article, etc... , vous pouvez utiliser directement le wiki. <br /> [http://groupe.lea-linux.org Plusieurs groupes de travail] constituent également un soutien irremplaçable lors de la rédaction d'une contribution. Tout le monde peut en rejoindre un, il suffit de contacter le responçable du groupe, ou Léa à défaut. Il est aussi possible de créer de nouveaux groupes. Il suffit pour cela de nous consulter directement.<br />
|-
| colspan="3" | '''L'équipe Léa : les coordinateurs'''<br />
|-
| valign="TOP" |
'''<font size="-1" color="#AC0D0D">Jean-Christophe Cardot</font>'''<br />[[Jice.asc|clé publique gpg]]
| valign="TOP" | <font size="-1">[mailto: jice chez lea tiret linux point org]<br />ICQ UIN : 122123667 <br />[http://jice.free.fr da jice's page web]</font>
| valign="TOP" | ''<font size="-1">Cofondateur, maintenance / génération du site, mise en page, rédaction, programmation PHP/SQL, Perl... <br />(Sympathisant de l'[http://www.aful.org AFUL], des [http://www.mongueurs.net/ Mongueurs de Perl], des [http://paris.mongueurs.net/ Paris Perl Mongueurs], webmaster de [http://frederiquedelhomme.com frederiquedelhomme.com])</font>''
|-
|
'''<font size="-1" color="#AC0D0D">Frédéric Bonnaud</font>'''<br />[http://lea-linux.org/_src/gpg-sigs/Fred.asc clé publique gpg]
| <font size="-1">[mailto:fred chez lea-linux point org fred chez lea-linux point org]<br />ICQ UIN : 146552018</font>
| ''<font size="-1">Maintenance du site, rédaction, programmation PHP/SQL, Perl, C, maintenance du LéaBooK...</font>''
|-
| '''<font size="-1" color="#AC0D0D">Anne Nicolas</font>'''
| <font size="-1">[mailto:anne chez lea-linux point org anne chez lea-linux point org]<br />ICQ UIN : 217980214</font>
| ''<font size="-1">Maintenance du site, modération, graphisme, rédaction, administration du serveur, éleveuse d'admins ;)...<br />(Membre de l' [http://www.aful.org AFUL])</font>''
|-
| colspan="3" | '''L'équipe Léa : les administrateurs Web'''<br />
|-
|
'''<font size="-1" color="#AC0D0D">Jean-Thomas Muyl (maston28)</font>'''<br />[http://maston28.homelinux.org/maston28.asc clé publique gpg]
| <font size="-1">[mailto: maston <jean-thomas.muyl at lea linux point org> jean-thomas.muyl at lea-linux point org]<br /> ICQ UIN : 127951314<br />ID jabber : maston28@jabber.org</font>
| ''<font size="-1">Rédaction, modération, audit de sécurité à ses heures...</font>''
|-
| '''<font size="-1" color="#AC0D0D">Jiel Beaumadier</font>'''
| <font size="-1">[mailto: Jiel Beaumadier <jiel at lea-linux org> jiel at lea-linux point org]</font>
| ''<font size="-1">Rédaction, modération, secouage de Léa...<br />(Président de [http://www.campux.fr.st Campux] et membre du [http://www.gulse.org Gulse])</font>''
|
|-
| colspan="3" | '''L'équipe Léa : les administrateurs systèmes'''<br />
|-
| '''<font size="-1" color="#AC0D0D">Benjamin GIGON (prae)</font>'''
| <font size="-1">[mailto: Prae <bgigon chez lea-linux org> bgigon at lea-linux point org]</font>
| ''<font size="-1">Administration du serveur, audit de sécurité</font>''
|-
| '''<font size="-1" color="#AC0D0D">Albert Bruc</font>'''
| <font size="-1">[mailto: Albert Bruc<al at linuxfrench.net> al at linuxfrench point net]</font>
| ''<font size="-1">Administration LinuxFrench</font>''
|-
| colspan="3" |
<br />'''Retrouvez-nous sur IRC''' : serveur irc.lea-linux.org, canal '''<nowiki>#lealinux</nowiki>''' (le canal irc de lea-linux est hébergé par [http://www.freenode.net FreeNode])
|-
| colspan="3" |
<br />'''Inscrivez-vous''' sur la [inscript.php3 liste de diffusion] de Léa.
|-
| colspan="3" | <br />'''Nos Infographistes '''<br />
|-
| '''<font size="-1" color="#AC0D0D">Jean Jacques Perrocheau</font>'''
| <font size="-1">[mailto:jj.perrocheau at wanadoo.fr jj.perrocheau at wanadoo.fr]</font>
| ''<font size="-1">Le logo de Léa</font>''
|-
| '''<font size="-1" color="#AC0D0D">Ayo</font>'''
| <font size="-1">[http://www.73lab.com Home Page]</font>
| ''<font size="-1">Charte et conception du site depuis Septembre 2004</font>''
|-
| colspan="3" | <br />'''Les contributeurs du site'''<br />''<font size="-1">+/- par ordre d'apparition :</font>''<br />
|-
| '''<font size="-1" color="#AC0D0D">Pascal Montagne</font>'''
| <font size="-1">[mailto:pmontagne at ifrance.com pmontagne at ifrance.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Eric Bénard</font>'''
| <font size="-1">[http://ebenard.free.fr home page]</font>
|-
| '''<font size="-1" color="#AC0D0D">Sébastien Kalt</font>'''
| <font size="-1">[mailto:ustilago chez bigfoot com ustilago chet bigfoot com][http://www.ifrance.com/ustilago/linux.html home page]</font>
|-
| '''<font size="-1" color="#AC0D0D">Xavier Garreau</font>'''
| <font size="-1">[mailto:xgarreau at club-internet.fr xgarreau at club-internet.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Lionel Tricon</font>'''
| <font size="-1">[mailto:ltricon at bigfoot.com ltricon at bigfoot.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Daniel Moyne</font>'''
| <font size="-1">[mailto:dmoyne at club-internet.fr dmoyne at club-internet.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Miloz</font>'''
| <font size="-1">[mailto:miloz at ifrance.com miloz at ifrance.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Roger Martin</font>'''
| <font size="-1">[mailto:r.martin at waika9.com r.martin at waika9.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Didier Noak</font>'''
|
|-
| '''<font size="-1" color="#AC0D0D">Dimitri Clatot</font>'''
| <font size="-1">[mailto:Dimitri Clatot <dclatot at free.fr> dclatot at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Xavier Facq</font>'''
| <font size="-1">[mailto:Xavier Facq <xavier.facq at free.fr> xavier.facq at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Philippe</font>'''
| <font size="-1">[mailto:Philippe<superjoker at free.fr> superjoker at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Martial Daumas</font>'''
| <font size="-1">[mailto:Martial Daumas<nasgaia at free.fr> nasgaia at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Christian Vivet</font>'''
| <font size="-1">[mailto:Christian Vivet <claoli at free.fr> claoli at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Marc Jamot</font>'''
| <font size="-1">[mailto:Marc Jamot <spi.mj at wanadoo.fr> spi.mj at wanadoo.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Emmanuel Brard</font>'''
| <font size="-1">[mailto:emman chez agat point net emman chez agat point net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jean-Pascal Faure</font>'''
| <font size="-1">[mailto:jpfaure at free.fr jpfaure at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Michel Lalumiere</font>'''
| <font size="-1">[mailto:chelbie at sympatico.ca chelbie at sympatico.ca]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jean-Marc Lichtlé</font>'''
| <font size="-1">[mailto:jean-marc.lichtle at gadz.org jean-marc.lichtle at gadz.org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pierre Fritsch</font>'''
| <font size="-1">[mailto:fpb4 chez libertysurf point fr fpb4 chez libertysurf point fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Guillaume Pierronnet</font>'''
| <font size="-1">[mailto:moumar at netcourrier point com moumar at netcourrier point com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Herve Lombaert</font>'''
| <font size="-1">[mailto:herve point lombaert chez polymtl point ca herve point lombaert chez polymtl point ca]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pierre Jarillon</font>'''
| <font size="-1">[mailto:jarillon chez abul org jarillon chez abul org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Raymond Ostertag</font>'''
| <font size="-1">[mailto:r.ostertag chez caramail point com r.ostertag chez caramail point com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jonesy</font>'''
| <font size="-1">[mailto:jonesy chez wanadoo point fr jonesy chez wanadoo point fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Arnaud de Bermingham</font>'''
| <font size="-1">[mailto:duracell chez apinc point org duracell chez apinc point org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Sylvain Borde</font>'''
| <font size="-1">[mailto:sylvain borde chez laposte net sylvain borde chez laposte net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pascal Cussy</font>'''
| <font size="-1">[mailto:pascal cussy chez libertysurf fr pascal cussy chez libertysurf fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Charles Dufourneau (DuF)</font>'''
| <font size="-1">[mailto:charles dufourneau1 chez libertysurf fr charles dufourneau1 chez libertysurf fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">neosadik</font>'''
| <font size="-1">[mailto:neosadik chez tuxfamily org neosadik chez tuxfamily org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Boris Lesner</font>'''
| <font size="-1">[mailto:Boris Lesner <talanthyr chez tuxfamily org> talanthyr chez tuxfamily org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Laurent Dubettier-Grenier</font>'''
| <font size="-1">[mailto:laurent <laurent dubettier-grenier
chez laposte net> laurent dubettier-grenier chez laposte net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Julien Lecubin</font>'''
| <font size="-1">[mailto: Julien Lecubin <guitarparts chez fr point st> guitarparts chez fr point st]</font>
|-
| colspan="3" | <br />Sans oublier tous les participants aux forums de Léa ainsi que tous ceux qui nous postent leurs astuces.
|}

'''Note:''' Si nous vous avons oublié, n'hésitez pas à nous contacter pour que nous corrigions cet oubli.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli le 04/10/1999.</div>

= Copyright =
Copyright © 1999-2006 Léa-Linux.org
{{CC-BY-SA}}

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-12T23:21:57Z

Prae :

=== [[Utilisateur::Fleury|Fleury]]> Ça n'a rien à faire ici !!! ===
Je suis contre ce type d'article. Si tu veux casser du sucre sur le dos de Microsoft Windows va sur les forums ou donne des arguments techniques vérifiables et incontestables... Tout ce que tu fais ici ne fais que desservir les logiciels libres et faire croire que nous sommes des prosélytes aveugles et stupides... Tu es un dinosaure !!! Je croyais que ce type de comportement puéril avait disparu depuis 5 ans !

Oui, je sais, lorsque je vois ce genre d'article sur Léa, je vois rouge !!!

Bref, cet article n'a tout simplement PAS SA PLACE SUR LÉA !

---------

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

Je suis surpris par l'article.
Apparement, Jice était entrain de voir certains articles de "Linux.tar.gz" (l'auteur) et avait demandé de pas modifier la modération de certains articles.
Par contre, je sais pas si cela concerne aussi celui.
A voir donc.

En tout cas, je vois pas trop ce que cela apporte comme article hormis de passer pour des abrutis.

=== [[Utilisateur:LeaJice|LeaJice]]> ===

je n'étais pas en train de vérifier les articles de linux.tar.gz, mais avec lui et Fred (et tous les volontaires) de revoir la structure du site afin de ranger un peu tout ça.

pour ma part ca ne me dérange pas plus que ça cet article, mais il devra être bien relu avant d'être publié, et je mettrais bien un bandeau en haut (genre les bandeaux de neutralité de Wikipédia). Je ne sais pas si on peut dire qu'il a sa place ou non sur Léa. En, fait je n'ai pas d'avis tranché. J'attends de lire vos commentaires.

Je l'ai lu et il ne me paraît pas si polémique, mais c'est l'avis d'une personne du pourquoi il faut utiliser Linux.

Je vous propose de le relire et de faire sauter les passages qui vous paraissent trop polémiques, et/ou de revoir leur rédaction.

Qu'en pensez-vous ?

(ps: faudrait créer un modèle copié sur wikipédia pour la neutralité)

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 8 sep 2006 à 20:00 (CEST) ===

1- Je suis neutre et pas méchant pour un sou. Tout le monde sait que windows c'est bidon alors je n'ai pas a en repasser une couche. Toutefois, j'apporte un éclairage sur plusieurs points.<br>

Je me cite:<br>
*vous venez certainement d'un monde laid: celui de Windows. Vrai (bon d'accord celui là est vilain :))<br>
*Windows se dégrade au fil du temps. Vérifiable et incontestable.<br>
*Windows, c'est facile. Vrai. Surtout à foutre en l'air. 30 secondes sur internet sans firewall et hop, il est foutu.
*Tout le monde a Windows. Vérifiable et incontestable, même si c'est du 80-90%
*Windows, c'est beau. Vrai, mais y'a bcp mieux sous Linux.
*Linux est plus sécurisé que Windows. Vérifiable et incontestable.
*Bill Gates est gentil. Mmm je dirais plutôt con... (beaucoup le considèrent comme un génie, ce qui est faux. Il a surtout eu beaucoup de chance. De la même manière on pourrait considérer Kevin Mitnick comme une tronche. Et bien il n'en est rien.)
*Vista n'est pas révolutionnaire. Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses. C'est du closed-source mais c'est vérifiable dans la pratique.

Plus quelques précisions.<br>
Concrètement, je ne suis pas virulent, et je me surprend moi-même.

2- On n'a pas la puissance marketing de M$. Est-ce pour cela qu'il ne faut pas contre-attaquer? Les gens ont le droit d'avoir un comparatif succint et OBJECTIF entre les deux systèmes. Et on a le droit d'imposer notre point de vue. En plus Léa est un site d'expression libre (not as in free beer). Je ne suis pas dinosaure. Je suis combatif. On ne gagne rien à être passif. Regardez l'évolution de Linux depuis que Novell à racheté SuSE.

3- Tout à fait d'accord pour avoir ce système à la wikipédia, à la condition que soit précisée la nature même du désaccord, et pourquoi pas les arguments qui en font un article controversé (svp pas les: c'est stupide, puéril...)

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

''> On ne gagne rien à être passif.''

Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.
Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''

Comme tu dis toi même: c'est closed source, donc tu peux pas vérifier si c'est mieux.
J'ai tendance à être plutôt virulent par rapport aux plates-formes Windows, mais je pense que je laisserais des gens plus compétent que moi (et toi) en sécurité parler de l'évolution des produits Microsoft:
De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Sources:
[http://www.clubic.com/actualite-37221-securite-vista-premier-verdict-encourageant.html]
[http://www.infododos.com/actu/view-news-1127078905.html]
[http://www.programmez.com/actualites.php?id_actu=1741]

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''

Tu le connais personnellement ?, Félicitation;
Qui plus est, les choix d'une personne dans le cadre de son travail ne reflète pas forcément son état d'esprit dans la vie personnelle.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 02:57 (CEST) ===

'> On ne gagne rien à être passif.''
>Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.<br>
>Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux."

Quelle violence?<br>
J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités. Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?<br>
Ce n'est pas une futilité, c'est l'évidence de l'arnaque. Et je propose mieux, car je participe au site qui propose Linux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''<br>
>De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui. Maintenant, ce qui me préoccupe n'est pas l'évolution des win$. Là, tout de suite, les UNIX ont 10 ans d'avance, plus une communauté de gens talentueux.

>je laisserais des gens plus compétent que moi (et toi) en sécurité parler...

On se connaît ? Tu as des préjugés énormes et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''
>Tu le connais personnellement ?, Félicitation;

C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...<br>
Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

> Quelle violence?
> J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tes argumentations ne sont absolument pas objectif;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

> Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités.
> Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?
> Ce n'est pas une futilité,

La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

> Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui.
> Maintenant, ce qui me préoccupe n'est pas l'évolution des win$.

Pourtant tu en as fait tout un article ...

>> je laisserais des gens plus compétent que moi (et toi) en sécurité parler...
> On se connaît ? Tu as des préjugés énormes

Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

> et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

>> Bill Gates est gentil. Mmm je dirais plutôt con [...] >Tu le connais personnellement ?, Félicitation;
> C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.

"Discussion" est publique

> Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...
> Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

> Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

Eteindre le feu par un feu, pas mal en effet.

Pour en revenir à l'article, ce genre de "brulôt" n'ont pas leur place sur un site de documentation.
Au pire, cela à sa place dans le forum...

=== [[Utilisateur:Fred (phorum)|Fred (phorum)]] ===
Je suis en train de lire l'article, et bon, il y a effectivement des trucs qui me gène :
* le titre, utiliser Windows n'est pas une erreur : c'est un choix politique, technique, de facilité, ou autre.
* certains paragraphes tiennent plus du FUD que de l'information (le premier par exemple : '''On installe Linux une fois''' : on peut trouver des tas de gens qui ont installé linux plusieurs fois avant d'arriver à le faire marcher comme ils le désiraient, et on peut trouver des gens qui on installer Windows une seule fois, voir aucune, il était installé à l'achat)
Par contre ce qu'il y a d'intéressant dans un article comme celui ci ce serait, je crois, de faire une liste des arguments du style 'Windows c'est beau' avec photos d'écrans pour montrer que Linux aussi c'est beau, voir plus beau, question de gout, que Linux aussi c'est facile ou que lorsque Linux c'est complexe, c'est parce qu'il ne cache pas ce qu'il fait etc ....

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 20:22 (CEST) ===

>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.

Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP. Et je n'ai dit nulle part que Linux est invulnérable.

>Tes argumentations ne sont absolument pas objectives;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

J'apporte des cas concrets et avérés. Mon article n'a pas la vocation d'être drôle car il il ne s'agit pas d'une blague.

>La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.<br>
Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

>Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

>Pourtant tu en as fait tout un article ...

C'est un article de transition. Encore une fois tu interprète comme bon te semble.

>Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

La carte n'est pas le territoire.

>Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

Léa n'est pas un site de débats. Mes arguments ne sont pas sensibilisateurs, mais factuels.

>"Discussion" est publique

Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

>Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

Tu fais les questions et les mauvaises réponses.<br>
Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

>Eteindre le feu par un feu, pas mal en effet.

Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

@FRED
>'''On installe Linux une fois'''
C'était une image :). Dans le sens quand on a installé correctement son Linux il ne se dégrade pas.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
> Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

>>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits. Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.
> Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP.

Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

>> La futilité vient du style même de l'article: ca ne fait pas avancer les choses. Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.
> Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.

Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

> Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

C'est très con, mais simple: tu critiques quelques choses de l'environnement proche ou lointain d'une personne.
Cette même personne prend cette critique pour elle.
C'est con, je sais, mais c'est psychologique.

Quand tu dis "vous venez certainement d'un monde laid", tu critiques pas son environnement (cf.Windows), tu critiques son environnement, ses choix et l'utilisateur lui-même.

>> Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais : "hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"
> Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

Voir plus haut: effet d'association.

>> Pourtant tu en as fait tout un article ...
> C'est un article de transition. Encore une fois tu interprète comme bon te semble.

Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.
> La carte n'est pas le territoire.

Que dire après cela ...?

>> Parce que c'est le cas. Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.
> Léa n'est pas un site de débats.

ONE POINT !

> Mes arguments ne sont pas sensibilisateurs, mais factuels.

Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

>> "Discussion" est publique
> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

>> Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non. Tout ce que tu peux avancer c'est un faiseau de présomption. Mais jusqu'à preuve du contraire, il n'y a aucune preuve.
> Tu fais les questions et les mauvaises réponses.
> Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

houla! c'est même pire que tout.
Tu mélanges tout.

Microsoft a déposé de l'argent dans BayStar qui est une holding de financement.
Microsoft a acheté des licences Unix pour ses services Unix à SCO.

Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Tu pourrais dire cela sur Apple plutôt.

>> Eteindre le feu par un feu, pas mal en effet.
> Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

----
Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 00:58 (CEST) ===

>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

>Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
Je n'ai pas ajouté "XP" car c'est le standard actuel.
Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

>Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

Le but de l'article n'est pas d'être passionnant.

>"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

Effectivement, la tournure est mal choisie.

>Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

Plus exactement Linux c'est mieux que windows, pour la sécurité, la beauté, les possibilités...

>>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert. <br>
>> La carte n'est pas le territoire. <br>
>Que dire après cela ...?<br>

Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

>> Léa n'est pas un site de débats. <br>
>ONE POINT !

Ce n'est pas un match ni une compétition. D'un certain côté on débat quand même......

>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

Du tout. Je me suis expliqué sur tous les points soulevés.

>>>>>> Bill Gates est gentil. Mmm je dirais plutôt con [...]''<br>
>>>>>Tu le connais personnellement ?, Félicitation;<br>
>>>>C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
>>> "Discussion" est publique<br>
>> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.<br>
>En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

Dans ce cas, le noob lambda n'a aucune raison de lire ceci, puisque le noob lambda vient ici pour chercher des infos, alors je considère ça comme caché (privé). Mais là on est complètement sorti du sujet: l'article.

>Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

Pas si sûr. Le marketing a toujours un impact.<br>
Il s'agit d'une attaque (défense?) en bonne et dûe forme. M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

>Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Allez hop, une vile petite tentative pour me rabaisser...

>Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...
> J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

/me lève la main

> Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
> Je n'ai pas ajouté "XP" car c'est le standard actuel.
> Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

>> Si tu veux; personnellement je trouve pas l'article passionnant;
>> On dirait un commentaire Linuxfr ...
> Le but de l'article n'est pas d'être passionnant.

Je vais rien rajouter tellement la phrase parle d'elle même.

> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

>>> Léa n'est pas un site de débats. <br>
>>ONE POINT !
> Ce n'est pas un match ni une compétition.

pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

>>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.
> Du tout. Je me suis expliqué sur tous les points soulevés.

ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

>> Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.
> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

>>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.
> Pas si sûr. Le marketing a toujours un impact.
> Il s'agit d'une attaque (défense?) en bonne et dûe forme.
> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.
Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

>> Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.
> Allez hop, une vile petite tentative pour me rabaisser...

il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.
> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

Ou alors tu écris ton article ailleurs.

Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.
Et en plus tu ferais plaisir à Fred et à Fleury au passage.

[[Utilisateur:Fred (phorum)|Fred (phorum)]]> De toutes façon, pour ma part, je ne publierais pas cet article dans sa forme actuel.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 22:49 (CEST) ===

>donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

Oui, c'est le standard. Je n'allais pas parler d'une faille de 95 ou 98! Et je n'ai pas précisé firewall, il est activé par défaut :).

>> Le but de l'article n'est pas d'être passionnant.<br>
> Je vais rien rajouter tellement la phrase parle d'elle même.<br>

Effectivement. C'est pas un roman d'aventures!

>> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).<br>
>Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

Rien n'est faux. J'ai apporté des preuves. Et ce ne sont pas mes compétences qui sont en cause, mais l'article. Tu as tendance à dériver en dehors, pour aller vers des attaques personnelles.

>pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

Encore une tentative pour me faire passer pour un con...

>> Du tout. Je me suis expliqué sur tous les points soulevés.<br>
>ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

Je n'essaye pas de TE convaincre! Je répond à tes attaques. Evidemment tu ne vois que ce qui t'arrange, car tu es contre mon article et ma personne, tes petites attaques personnelles étant là pour le prouver.

>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).<br>
>Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

Même ta version des faits "semble" me donner raison.

>> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).<br>
>On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.

Parle pour toi et ton acharnement.

>Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

C'est précisément ce que je fais. Malheureusement tu me fais perdre mon temps à sans arrêt chipoter juste par envie de me chercher des poux dans la tête. Et je ne me laisse ni insulter, ni marcher sur les pieds. Comme Fred le dit, l'article ne sera pas publié dans sa forme actuelle et je trouve ça bien car il déplaît. Je suis prêt à changer des choses, mais pas à te laisser raconter n'importe quoi sur moi ou le contenu de mon article.

>> Allez hop, une vile petite tentative pour me rabaisser...<br>
>il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

Ouais, c'est vachement facile de s'inclure. Rabaisse-toi tout seul stp.

>>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.<br>
>> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."<br>
>Ou alors tu écris ton article ailleurs.

Genre casse-toi. Et tu joues les matures qui sont "passés par là" ? Et encore une fois tu fais dériver le débat hors du contexte de l'article...

>Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.

Merci. Comme je l'ai dit, c'est toi qui me fait perdre mon temps. Et ce n'est pas toi que j'essaye de convaincre. Autant essayer de convaincre un pro-M$ ;).

=== [[Utilisateur::Fleury|Fleury]]> Stop !!! ===
Pour ma part, je suis d'accord avec les arguments de Benjamin. Et j'ajouterai que Linux.tar.gz devient un peu plus un guignol à mes yeux au fur et à mesure qu'il essaye de justifier son article qui est juste une propagande bas étages dont Léa n'a vraiment pas besoin...

Voila, voila...

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 00:46 (CEST) ===
Pfff... Allez, encore des insultes... C'est bien simple, il n'y a que sur les forum français que je vois des trucs comme ça. C'est quand même insensé! Que vous considériez mon article comme trop anti-m$, soit, mais de là à tomber dans les petites phrases assassines, les insultes et l'acharnement...<br>

Si vous n'en voulez pas, en tout ou partie, alors dites-le simplement. Et pas:" tu vaux rien en sécurité, alors ta gueule ou casse-toi."

Et il faut se battre, sinon rien n'avance. Genre: "on est trop bien pour répliquer aux attaques de m$". N'importe quoi! Il faut être aggressif pour séduire et convaincre, et pas jouer les fins gourmets.<br>
Parce qu'en tant que fins, Fleury et Bgigon, vous vous posez là. Vous êtes même pas foutus d'être corrects avec quelqu'un qui partage la même passion pour Linux.

=== [[Utilisateur:Fleury|Fleury]]> Ne pas dépasser les bornes... ===
Je considère ton article aussi comme une insulte aux valeurs défendues ici par Léa. Les auteurs, les éditeurs et les modérateurs essayent de défendre une vision _juste_ et _objective_ de Linux et pas un quelconque fantasme dont tu te fais le porte drapeau avec cet article. Faire de la propagande qui dit: "Linux il est beau, Linux est le meilleurs et Mikro$oft c'est de la merde" n'a jamais aidé personne (mais en a ridiculisé plus d'un).

Si tu n'es pas capable de comprendre ça, je ne peux plus rien pour toi... et d'ailleurs ce qui m'étonne c'est que tu persistes à défendre ton idée absurde alors que c'est évidemment une grosse sonnerie...

Des insultes, encore ! Oui, peut-être. Mais, et alors ? Tu crois vraiment que piétinner aussi consciencieusement et avec autant d'insistance la ligne éditoriale de Léa, ne mérite pas que l'on s'énerve ???

Quant à ton dernier argument qui dit qu'il faut être agressif pour séduire... c'est du n'importe quoi. Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla. Si tu veux être agressif va coder un ext4 qui soit performant et plus fiable qu'ext3... Ou bien un prototype de gestion des paquets réseaux via des arbres de décision... Mais arrête de nous casser les oreilles avec des mensonges qui vont TOUS (sans exception) nous faire passer pour des adolescents pré-pubères si jamais on ne fait que donner l'impression qu'on cautionne ce genre d'attitude.

J'espère que tu as compris cette fois.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

J'avais compris dès vos premiers posts.<br>

Vous êtes d'une violence inouïe. Le genre à taper d'abord et à ne pas discuter ensuite. Linux entre amis! Quelle rigolade! Moi je suis nouveau ici et je ne demande qu'à aider, pas à me faire lyncher par deux prétentieux qui connaissent la ligne éditoriale par coeur, qui connaissent les arbres de décision et qui ont réinventé mes capacités en matière de sécurité :).<br>
J'ai pourtant toujours été ouvert aux propositions de type constructif. Et je le suis toujours.

>Des insultes, encore ! Oui, peut-être. Mais, et alors ?

Et alors c'est mal. Surtout entre "amis".<br>
Et tu veux me faire passer pour un ado pré-pubère ?

>Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla.

C'est précisément dans le blabla que m$ excelle, et pourtant ils sont N° 1.

>Mais arrête de nous casser les oreilles avec des mensonges

Houla, t'as jamais touché un windows, toi :).

>J'espère que tu as compris cette fois.

C'est le genre de tirade qu'on lance quand on vient de tabasser qqun ;)<br>
Mais comme je l'ai dit, j'avais déjà compris. A ton tour maintenant.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

Plus constructivement j'apprécierai quelques "vrais" commentaires d'autres "amis" que ces deux là.<br>

Visiblement, il faudrait changer soit le ton, soit la forme, en tout cas quelque chose sinon je vais être obligé de passer plus de temps sur :discussion que sur les articles.<br>
J'avais pensé à une sorte de tableau, mais ça rejoindrait la structure actuelle.<br>
Je voulais aussi rajouter des sections, mais ça ira pour l'instant ;).

=== [[Utilisateur::Fleury|Fleury]]> Incroyable !!! ===
Mais tu n'as encore rien compris !!!

Cet article ne passera PAS. Il est mauvais sur le principe, mauvais sur le fond et mauvais sur la forme. Passe à autre chose.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).
>>Et bien tu as lu une mauvaise news ou un mauvais commentaires. Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois). Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO. (notez le "semble")
>
> Même ta version des faits "semble" me donner raison.

Tu souhaites que je discute seulement de tes arguments.
Ok, pas de problème.

Apparemment, tu sembles ne pas faire la différence entre "transaction financière" et "capital" d'une entreprise.

Microsoft a effectué -une transaction financière- avec SCO pour -l'achat de Licence Unix- que SCO détient -légitimement-.
Ca n'a rien de choquant, c'est -normal- !

Tu fais bien une transaction financière avec ton épicier du coin tous les 4 matins, non ?

La transaction financière ne touche en rien du capital de l'entreprise en question.

C'est comme ci tu me disais "ouais, voila! j'ai achété une baguette de pain chez mon boulanger, donc je détient 0.01% de son capital [de la boulangerie]"

_C'est absurde !_

Donc je persiste et signe: Microsoft n'a pas donné 16.5 millions de dollars pour l'injecter dans le capital de SCO.
(et je crois même que cela est interdit)

C'est pour cela que ni Microsoft, ni SCO, ni BayStar n'ont pu etre attaqué par l'administration américaine: car il n'y a rien d'illégal dans le fait de faire une transaction financière avec un "partenaire".

Maintenant, tu fais comme tu veux, je pense pas avoir un master en éco, mais c'est le BA-B.A d'une gestion d'entreprise.

Concernant le reste, oui c'est vrai, on est bête, méchant, vulgaire, ronchon: mais c'est pour ton bien.

Car il y a rien de plus désagréable que de passer pour des abrutis parce que des personnes de notre milieu [open source] se mettent à raconter n'importe quoi: c'est insultant - non pas pour la personne en face - mais pour les personnes qui sont du même coté que toi.

Tu le prend comme tu veux, d'habitude je suis plus sympa avec les nouveaux; mais tu sembles vouloir rester sur une démarche fixe: malgré les contres-argumentations que l'on peut t'avancer sur tes "preuves", tu restes bûter.

Microsoft est tout ce que tu veux, mais ne te rabaisses pas à faire comme eux: du FUD sans preuves (ou en manipulant la vérité)

Ca ne sert à _rien_ !

Ca ne fait rien avancer !

Bien au contraire, ça laisse des prises à l'adversaires pour s'accrocher encore plus.

Comme dit Emmanuel (NDLR: Fleury), si tu veux faire avancer les choses, va coder quelques choses: ca fait avancer milles fois plus les choses.

Je te propose même un défi: fait un système Linux embarquant une gestion des ACLs utilisateurs et systèmes intégrés dans une DB (genre LDAP, SQL) et gestion des données privates au sein du système (les utilisateurs privilégiés ne peuvent pas voir les données utilisateurs si l'utilisateur ne le veut pas [sans chiffrage bien entendu, sinon c'est pas drôle]), je serais même le premier à t'aider pour ce type d'"intégration"

C'est con, mais c'est un must-have dans les entreprises actuellement (et ca concurrencerait Microsoft et une partie du business de Lotus)

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-12T11:12:46Z

Prae :

=== [[Utilisateur::Fleury|Fleury]]> Ça n'a rien à faire ici !!! ===
Je suis contre ce type d'article. Si tu veux casser du sucre sur le dos de Microsoft Windows va sur les forums ou donne des arguments techniques vérifiables et incontestables... Tout ce que tu fais ici ne fais que desservir les logiciels libres et faire croire que nous sommes des prosélytes aveugles et stupides... Tu es un dinosaure !!! Je croyais que ce type de comportement puéril avait disparu depuis 5 ans !

Oui, je sais, lorsque je vois ce genre d'article sur Léa, je vois rouge !!!

Bref, cet article n'a tout simplement PAS SA PLACE SUR LÉA !

---------

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

Je suis surpris par l'article.
Apparement, Jice était entrain de voir certains articles de "Linux.tar.gz" (l'auteur) et avait demandé de pas modifier la modération de certains articles.
Par contre, je sais pas si cela concerne aussi celui.
A voir donc.

En tout cas, je vois pas trop ce que cela apporte comme article hormis de passer pour des abrutis.

=== [[Utilisateur:LeaJice|LeaJice]]> ===

je n'étais pas en train de vérifier les articles de linux.tar.gz, mais avec lui et Fred (et tous les volontaires) de revoir la structure du site afin de ranger un peu tout ça.

pour ma part ca ne me dérange pas plus que ça cet article, mais il devra être bien relu avant d'être publié, et je mettrais bien un bandeau en haut (genre les bandeaux de neutralité de Wikipédia). Je ne sais pas si on peut dire qu'il a sa place ou non sur Léa. En, fait je n'ai pas d'avis tranché. J'attends de lire vos commentaires.

Je l'ai lu et il ne me paraît pas si polémique, mais c'est l'avis d'une personne du pourquoi il faut utiliser Linux.

Je vous propose de le relire et de faire sauter les passages qui vous paraissent trop polémiques, et/ou de revoir leur rédaction.

Qu'en pensez-vous ?

(ps: faudrait créer un modèle copié sur wikipédia pour la neutralité)

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 8 sep 2006 à 20:00 (CEST) ===

1- Je suis neutre et pas méchant pour un sou. Tout le monde sait que windows c'est bidon alors je n'ai pas a en repasser une couche. Toutefois, j'apporte un éclairage sur plusieurs points.<br>

Je me cite:<br>
*vous venez certainement d'un monde laid: celui de Windows. Vrai (bon d'accord celui là est vilain :))<br>
*Windows se dégrade au fil du temps. Vérifiable et incontestable.<br>
*Windows, c'est facile. Vrai. Surtout à foutre en l'air. 30 secondes sur internet sans firewall et hop, il est foutu.
*Tout le monde a Windows. Vérifiable et incontestable, même si c'est du 80-90%
*Windows, c'est beau. Vrai, mais y'a bcp mieux sous Linux.
*Linux est plus sécurisé que Windows. Vérifiable et incontestable.
*Bill Gates est gentil. Mmm je dirais plutôt con... (beaucoup le considèrent comme un génie, ce qui est faux. Il a surtout eu beaucoup de chance. De la même manière on pourrait considérer Kevin Mitnick comme une tronche. Et bien il n'en est rien.)
*Vista n'est pas révolutionnaire. Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses. C'est du closed-source mais c'est vérifiable dans la pratique.

Plus quelques précisions.<br>
Concrètement, je ne suis pas virulent, et je me surprend moi-même.

2- On n'a pas la puissance marketing de M$. Est-ce pour cela qu'il ne faut pas contre-attaquer? Les gens ont le droit d'avoir un comparatif succint et OBJECTIF entre les deux systèmes. Et on a le droit d'imposer notre point de vue. En plus Léa est un site d'expression libre (not as in free beer). Je ne suis pas dinosaure. Je suis combatif. On ne gagne rien à être passif. Regardez l'évolution de Linux depuis que Novell à racheté SuSE.

3- Tout à fait d'accord pour avoir ce système à la wikipédia, à la condition que soit précisée la nature même du désaccord, et pourquoi pas les arguments qui en font un article controversé (svp pas les: c'est stupide, puéril...)

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

''> On ne gagne rien à être passif.''

Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.
Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''

Comme tu dis toi même: c'est closed source, donc tu peux pas vérifier si c'est mieux.
J'ai tendance à être plutôt virulent par rapport aux plates-formes Windows, mais je pense que je laisserais des gens plus compétent que moi (et toi) en sécurité parler de l'évolution des produits Microsoft:
De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Sources:
[http://www.clubic.com/actualite-37221-securite-vista-premier-verdict-encourageant.html]
[http://www.infododos.com/actu/view-news-1127078905.html]
[http://www.programmez.com/actualites.php?id_actu=1741]

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''

Tu le connais personnellement ?, Félicitation;
Qui plus est, les choix d'une personne dans le cadre de son travail ne reflète pas forcément son état d'esprit dans la vie personnelle.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 02:57 (CEST) ===

'> On ne gagne rien à être passif.''
>Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.<br>
>Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux."

Quelle violence?<br>
J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités. Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?<br>
Ce n'est pas une futilité, c'est l'évidence de l'arnaque. Et je propose mieux, car je participe au site qui propose Linux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''<br>
>De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui. Maintenant, ce qui me préoccupe n'est pas l'évolution des win$. Là, tout de suite, les UNIX ont 10 ans d'avance, plus une communauté de gens talentueux.

>je laisserais des gens plus compétent que moi (et toi) en sécurité parler...

On se connaît ? Tu as des préjugés énormes et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''
>Tu le connais personnellement ?, Félicitation;

C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...<br>
Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

> Quelle violence?
> J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tes argumentations ne sont absolument pas objectif;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

> Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités.
> Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?
> Ce n'est pas une futilité,

La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

> Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui.
> Maintenant, ce qui me préoccupe n'est pas l'évolution des win$.

Pourtant tu en as fait tout un article ...

>> je laisserais des gens plus compétent que moi (et toi) en sécurité parler...
> On se connaît ? Tu as des préjugés énormes

Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

> et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

>> Bill Gates est gentil. Mmm je dirais plutôt con [...] >Tu le connais personnellement ?, Félicitation;
> C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.

"Discussion" est publique

> Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...
> Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

> Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

Eteindre le feu par un feu, pas mal en effet.

Pour en revenir à l'article, ce genre de "brulôt" n'ont pas leur place sur un site de documentation.
Au pire, cela à sa place dans le forum...

=== [[Utilisateur:Fred (phorum)|Fred (phorum)]] ===
Je suis en train de lire l'article, et bon, il y a effectivement des trucs qui me gène :
* le titre, utiliser Windows n'est pas une erreur : c'est un choix politique, technique, de facilité, ou autre.
* certains paragraphes tiennent plus du FUD que de l'information (le premier par exemple : '''On installe Linux une fois''' : on peut trouver des tas de gens qui ont installé linux plusieurs fois avant d'arriver à le faire marcher comme ils le désiraient, et on peut trouver des gens qui on installer Windows une seule fois, voir aucune, il était installé à l'achat)
Par contre ce qu'il y a d'intéressant dans un article comme celui ci ce serait, je crois, de faire une liste des arguments du style 'Windows c'est beau' avec photos d'écrans pour montrer que Linux aussi c'est beau, voir plus beau, question de gout, que Linux aussi c'est facile ou que lorsque Linux c'est complexe, c'est parce qu'il ne cache pas ce qu'il fait etc ....

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 20:22 (CEST) ===

>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.

Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP. Et je n'ai dit nulle part que Linux est invulnérable.

>Tes argumentations ne sont absolument pas objectives;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

J'apporte des cas concrets et avérés. Mon article n'a pas la vocation d'être drôle car il il ne s'agit pas d'une blague.

>La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.<br>
Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

>Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

>Pourtant tu en as fait tout un article ...

C'est un article de transition. Encore une fois tu interprète comme bon te semble.

>Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

La carte n'est pas le territoire.

>Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

Léa n'est pas un site de débats. Mes arguments ne sont pas sensibilisateurs, mais factuels.

>"Discussion" est publique

Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

>Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

Tu fais les questions et les mauvaises réponses.<br>
Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

>Eteindre le feu par un feu, pas mal en effet.

Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

@FRED
>'''On installe Linux une fois'''
C'était une image :). Dans le sens quand on a installé correctement son Linux il ne se dégrade pas.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
> Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

>>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits. Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.
> Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP.

Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

>> La futilité vient du style même de l'article: ca ne fait pas avancer les choses. Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.
> Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.

Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

> Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

C'est très con, mais simple: tu critiques quelques choses de l'environnement proche ou lointain d'une personne.
Cette même personne prend cette critique pour elle.
C'est con, je sais, mais c'est psychologique.

Quand tu dis "vous venez certainement d'un monde laid", tu critiques pas son environnement (cf.Windows), tu critiques son environnement, ses choix et l'utilisateur lui-même.

>> Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais : "hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"
> Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

Voir plus haut: effet d'association.

>> Pourtant tu en as fait tout un article ...
> C'est un article de transition. Encore une fois tu interprète comme bon te semble.

Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.
> La carte n'est pas le territoire.

Que dire après cela ...?

>> Parce que c'est le cas. Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.
> Léa n'est pas un site de débats.

ONE POINT !

> Mes arguments ne sont pas sensibilisateurs, mais factuels.

Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

>> "Discussion" est publique
> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

>> Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non. Tout ce que tu peux avancer c'est un faiseau de présomption. Mais jusqu'à preuve du contraire, il n'y a aucune preuve.
> Tu fais les questions et les mauvaises réponses.
> Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

houla! c'est même pire que tout.
Tu mélanges tout.

Microsoft a déposé de l'argent dans BayStar qui est une holding de financement.
Microsoft a acheté des licences Unix pour ses services Unix à SCO.

Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Tu pourrais dire cela sur Apple plutôt.

>> Eteindre le feu par un feu, pas mal en effet.
> Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

----
Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 00:58 (CEST) ===

>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

>Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
Je n'ai pas ajouté "XP" car c'est le standard actuel.
Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

>Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

Le but de l'article n'est pas d'être passionnant.

>"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

Effectivement, la tournure est mal choisie.

>Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

Plus exactement Linux c'est mieux que windows, pour la sécurité, la beauté, les possibilités...

>>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert. <br>
>> La carte n'est pas le territoire. <br>
>Que dire après cela ...?<br>

Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

>> Léa n'est pas un site de débats. <br>
>ONE POINT !

Ce n'est pas un match ni une compétition. D'un certain côté on débat quand même......

>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

Du tout. Je me suis expliqué sur tous les points soulevés.

>>>>>> Bill Gates est gentil. Mmm je dirais plutôt con [...]''<br>
>>>>>Tu le connais personnellement ?, Félicitation;<br>
>>>>C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
>>> "Discussion" est publique<br>
>> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.<br>
>En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

Dans ce cas, le noob lambda n'a aucune raison de lire ceci, puisque le noob lambda vient ici pour chercher des infos, alors je considère ça comme caché (privé). Mais là on est complètement sorti du sujet: l'article.

>Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

Pas si sûr. Le marketing a toujours un impact.<br>
Il s'agit d'une attaque (défense?) en bonne et dûe forme. M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

>Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Allez hop, une vile petite tentative pour me rabaisser...

>Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...
> J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

/me lève la main

> Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
> Je n'ai pas ajouté "XP" car c'est le standard actuel.
> Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

>> Si tu veux; personnellement je trouve pas l'article passionnant;
>> On dirait un commentaire Linuxfr ...
> Le but de l'article n'est pas d'être passionnant.

Je vais rien rajouter tellement la phrase parle d'elle même.

> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

>>> Léa n'est pas un site de débats. <br>
>>ONE POINT !
> Ce n'est pas un match ni une compétition.

pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

>>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.
> Du tout. Je me suis expliqué sur tous les points soulevés.

ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

>> Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.
> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

>>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.
> Pas si sûr. Le marketing a toujours un impact.
> Il s'agit d'une attaque (défense?) en bonne et dûe forme.
> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.
Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

>> Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.
> Allez hop, une vile petite tentative pour me rabaisser...

il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.
> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

Ou alors tu écris ton article ailleurs.

Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.
Et en plus tu ferais plaisir à Fred et à Fleury au passage.

[[Utilisateur:Fred (phorum)|Fred (phorum)]]> De toutes façon, pour ma part, je ne publierais pas cet article dans sa forme actuel.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 22:49 (CEST) ===

>donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

Oui, c'est le standard. Je n'allais pas parler d'une faille de 95 ou 98! Et je n'ai pas précisé firewall, il est activé par défaut :).

>> Le but de l'article n'est pas d'être passionnant.<br>
> Je vais rien rajouter tellement la phrase parle d'elle même.<br>

Effectivement. C'est pas un roman d'aventures!

>> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).<br>
>Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

Rien n'est faux. J'ai apporté des preuves. Et ce ne sont pas mes compétences qui sont en cause, mais l'article. Tu as tendance à dériver en dehors, pour aller vers des attaques personnelles.

>pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

Encore une tentative pour me faire passer pour un con...

>> Du tout. Je me suis expliqué sur tous les points soulevés.<br>
>ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

Je n'essaye pas de TE convaincre! Je répond à tes attaques. Evidemment tu ne vois que ce qui t'arrange, car tu es contre mon article et ma personne, tes petites attaques personnelles étant là pour le prouver.

>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).<br>
>Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

Même ta version des faits "semble" me donner raison.

>> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).<br>
>On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.

Parle pour toi et ton acharnement.

>Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

C'est précisément ce que je fais. Malheureusement tu me fais perdre mon temps à sans arrêt chipoter juste par envie de me chercher des poux dans la tête. Et je ne me laisse ni insulter, ni marcher sur les pieds. Comme Fred le dit, l'article ne sera pas publié dans sa forme actuelle et je trouve ça bien car il déplaît. Je suis prêt à changer des choses, mais pas à te laisser raconter n'importe quoi sur moi ou le contenu de mon article.

>> Allez hop, une vile petite tentative pour me rabaisser...<br>
>il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

Ouais, c'est vachement facile de s'inclure. Rabaisse-toi tout seul stp.

>>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.<br>
>> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."<br>
>Ou alors tu écris ton article ailleurs.

Genre casse-toi. Et tu joues les matures qui sont "passés par là" ? Et encore une fois tu fais dériver le débat hors du contexte de l'article...

>Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.

Merci. Comme je l'ai dit, c'est toi qui me fait perdre mon temps. Et ce n'est pas toi que j'essaye de convaincre. Autant essayer de convaincre un pro-M$ ;).

=== [[Utilisateur::Fleury|Fleury]]> Stop !!! ===
Pour ma part, je suis d'accord avec les arguments de Benjamin. Et j'ajouterai que Linux.tar.gz devient un peu plus un guignol à mes yeux au fur et à mesure qu'il essaye de justifier son article qui est juste une propagande bas étages dont Léa n'a vraiment pas besoin...

Voila, voila...

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 00:46 (CEST) ===
Pfff... Allez, encore des insultes... C'est bien simple, il n'y a que sur les forum français que je vois des trucs comme ça. C'est quand même insensé! Que vous considériez mon article comme trop anti-m$, soit, mais de là à tomber dans les petites phrases assassines, les insultes et l'acharnement...<br>

Si vous n'en voulez pas, en tout ou partie, alors dites-le simplement. Et pas:" tu vaux rien en sécurité, alors ta gueule ou casse-toi."

Et il faut se battre, sinon rien n'avance. Genre: "on est trop bien pour répliquer aux attaques de m$". N'importe quoi! Il faut être aggressif pour séduire et convaincre, et pas jouer les fins gourmets.<br>
Parce qu'en tant que fins, Fleury et Bgigon, vous vous posez là. Vous êtes même pas foutus d'être corrects avec quelqu'un qui partage la même passion pour Linux.

=== [[Utilisateur:Fleury|Fleury]]> Ne pas dépasser les bornes... ===
Je considère ton article aussi comme une insulte aux valeurs défendues ici par Léa. Les auteurs, les éditeurs et les modérateurs essayent de défendre une vision _juste_ et _objective_ de Linux et pas un quelconque fantasme dont tu te fais le porte drapeau avec cet article. Faire de la propagande qui dit: "Linux il est beau, Linux est le meilleurs et Mikro$oft c'est de la merde" n'a jamais aidé personne (mais en a ridiculisé plus d'un).

Si tu n'es pas capable de comprendre ça, je ne peux plus rien pour toi... et d'ailleurs ce qui m'étonne c'est que tu persistes à défendre ton idée absurde alors que c'est évidemment une grosse sonnerie...

Des insultes, encore ! Oui, peut-être. Mais, et alors ? Tu crois vraiment que piétinner aussi consciencieusement et avec autant d'insistance la ligne éditoriale de Léa, ne mérite pas que l'on s'énerve ???

Quant à ton dernier argument qui dit qu'il faut être agressif pour séduire... c'est du n'importe quoi. Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla. Si tu veux être agressif va coder un ext4 qui soit performant et plus fiable qu'ext3... Ou bien un prototype de gestion des paquets réseaux via des arbres de décision... Mais arrête de nous casser les oreilles avec des mensonges qui vont TOUS (sans exception) nous faire passer pour des adolescents pré-pubères si jamais on ne fait que donner l'impression qu'on cautionne ce genre d'attitude.

J'espère que tu as compris cette fois.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

J'avais compris dès vos premiers posts.<br>

Vous êtes d'une violence inouïe. Le genre à taper d'abord et à ne pas discuter ensuite. Linux entre amis! Quelle rigolade! Moi je suis nouveau ici et je ne demande qu'à aider, pas à me faire lyncher par deux prétentieux qui connaissent la ligne éditoriale par coeur, qui connaissent les arbres de décision et qui ont réinventé mes capacités en matière de sécurité :).<br>
J'ai pourtant toujours été ouvert aux propositions de type constructif. Et je le suis toujours.

>Des insultes, encore ! Oui, peut-être. Mais, et alors ?

Et alors c'est mal. Surtout entre "amis".<br>
Et tu veux me faire passer pour un ado pré-pubère ?

>Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla.

C'est précisément dans le blabla que m$ excelle, et pourtant ils sont N° 1.

>Mais arrête de nous casser les oreilles avec des mensonges

Houla, t'as jamais touché un windows, toi :).

>J'espère que tu as compris cette fois.

C'est le genre de tirade qu'on lance quand on vient de tabasser qqun ;)<br>
Mais comme je l'ai dit, j'avais déjà compris. A ton tour maintenant.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

Plus constructivement j'apprécierai quelques "vrais" commentaires d'autres "amis" que ces deux là.<br>

Visiblement, il faudrait changer soit le ton, soit la forme, en tout cas quelque chose sinon je vais être obligé de passer plus de temps sur :discussion que sur les articles.<br>
J'avais pensé à une sorte de tableau, mais ça rejoindrait la structure actuelle.<br>
Je voulais aussi rajouter des sections, mais ça ira pour l'instant ;).

=== [[Utilisateur::Fleury|Fleury]]> Incroyable !!! ===
Mais tu n'as encore rien compris !!!

Cet article ne passera PAS. Il est mauvais sur le principe, mauvais sur le fond et mauvais sur la forme. Passe à autre chose.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).
>>Et bien tu as lu une mauvaise news ou un mauvais commentaires. Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois). Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO. (notez le "semble")
>
> Même ta version des faits "semble" me donner raison.

Tu souhaites que je discute seulement de tes arguments.
Ok, pas de problème.

Apparemment, tu sembles ne pas faire la différence entre "transaction financière" et "capital" d'une entreprise.

Microsoft a effectué -une transaction financière- avec SCO pour -l'achat de Licence Unix- que SCO détient -légitimement-.
Ca n'a rien de choquant, c'est -normal- !

Tu fais bien une transaction financière avec ton épicier du coin tous les 4 matins, non ?

La transaction financière ne touche en rien du capital de l'entreprise en question.

C'est comme ci tu me disais "ouais, voila! j'ai achété une baguette de pain chez mon boulanger, donc je détient 0.01% de son capital [de la boulangerie]"

_C'est absurde !_

Donc je persiste et signe: Microsoft n'a pas donné 16.5 millions de dollars pour l'injecter dans le capital de SCO.
(et je crois même que cela est interdit)

C'est pour cela que ni Microsoft, ni SCO, ni BayStar n'ont pu etre attaqué par l'administration américaine: car il n'y a rien d'illégal dans le fait de faire une transaction financière avec un "partenaire".

Maintenant, tu fais comme tu veux, je pense pas avoir un master en éco, mais c'est le BA-B.A d'une gestion d'entreprise.

Concernant le reste, oui c'est vrai, on est bête, méchant, vulgaire, ronchon: mais c'est pour ton bien.

Car il y a rien de plus désagréable que de passer pour des abrutis parce que des personnes de notre milieu [open source] se mettent à raconter n'importe quoi: c'est insultant - non pas pour la personne en face - mais pour les personnes qui sont du même coté que toi.

Tu le prend comme tu veux, d'habitude je suis plus sympa avec les nouveaux; mais tu sembles vouloir rester sur une démarche fixe: malgré les contres-argumentations que l'on peut t'avancer sur tes "preuves", tu restes bûter.

Microsoft est tout ce que tu veux, mais ne te rabaisses pas à faire comme eux: du FUD sans preuves (ou en manipulant la vérité)

Ca ne sert à _rien_ !

Ca ne fait rien avancer !

Bien au contraire, ça laisse des prises à l'adversaires pour s'accrocher encore plus.

Comme dit Emmanuel (NDLR: Fleury), si tu veux faire avancer les choses, va coder quelques choses: ca fait avancer milles fois plus les choses.

Je te propose même un défi: fait un système Linux embarquant une gestion des ACLs utilisateurs et systèmes intégrés dans une DB (genre LDAP, SQL) et gestion des données privates au sein du système (l'utilisateur privilégiés ne peuvent pas voir les données utilisateurs [sans chiffrage bien entendu, sinon c'est pas drôle]), je serais même le premier à t'aider pour ce type d'"intégration"

C'est con, mais c'est un must-have dans les entreprises actuellement (et ca concurrencerait Microsoft et une partie du business de Lotus)

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-12T11:12:01Z

Prae :

=== [[Utilisateur::Fleury|Fleury]]> Ça n'a rien à faire ici !!! ===
Je suis contre ce type d'article. Si tu veux casser du sucre sur le dos de Microsoft Windows va sur les forums ou donne des arguments techniques vérifiables et incontestables... Tout ce que tu fais ici ne fais que desservir les logiciels libres et faire croire que nous sommes des prosélytes aveugles et stupides... Tu es un dinosaure !!! Je croyais que ce type de comportement puéril avait disparu depuis 5 ans !

Oui, je sais, lorsque je vois ce genre d'article sur Léa, je vois rouge !!!

Bref, cet article n'a tout simplement PAS SA PLACE SUR LÉA !

---------

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

Je suis surpris par l'article.
Apparement, Jice était entrain de voir certains articles de "Linux.tar.gz" (l'auteur) et avait demandé de pas modifier la modération de certains articles.
Par contre, je sais pas si cela concerne aussi celui.
A voir donc.

En tout cas, je vois pas trop ce que cela apporte comme article hormis de passer pour des abrutis.

=== [[Utilisateur:LeaJice|LeaJice]]> ===

je n'étais pas en train de vérifier les articles de linux.tar.gz, mais avec lui et Fred (et tous les volontaires) de revoir la structure du site afin de ranger un peu tout ça.

pour ma part ca ne me dérange pas plus que ça cet article, mais il devra être bien relu avant d'être publié, et je mettrais bien un bandeau en haut (genre les bandeaux de neutralité de Wikipédia). Je ne sais pas si on peut dire qu'il a sa place ou non sur Léa. En, fait je n'ai pas d'avis tranché. J'attends de lire vos commentaires.

Je l'ai lu et il ne me paraît pas si polémique, mais c'est l'avis d'une personne du pourquoi il faut utiliser Linux.

Je vous propose de le relire et de faire sauter les passages qui vous paraissent trop polémiques, et/ou de revoir leur rédaction.

Qu'en pensez-vous ?

(ps: faudrait créer un modèle copié sur wikipédia pour la neutralité)

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 8 sep 2006 à 20:00 (CEST) ===

1- Je suis neutre et pas méchant pour un sou. Tout le monde sait que windows c'est bidon alors je n'ai pas a en repasser une couche. Toutefois, j'apporte un éclairage sur plusieurs points.<br>

Je me cite:<br>
*vous venez certainement d'un monde laid: celui de Windows. Vrai (bon d'accord celui là est vilain :))<br>
*Windows se dégrade au fil du temps. Vérifiable et incontestable.<br>
*Windows, c'est facile. Vrai. Surtout à foutre en l'air. 30 secondes sur internet sans firewall et hop, il est foutu.
*Tout le monde a Windows. Vérifiable et incontestable, même si c'est du 80-90%
*Windows, c'est beau. Vrai, mais y'a bcp mieux sous Linux.
*Linux est plus sécurisé que Windows. Vérifiable et incontestable.
*Bill Gates est gentil. Mmm je dirais plutôt con... (beaucoup le considèrent comme un génie, ce qui est faux. Il a surtout eu beaucoup de chance. De la même manière on pourrait considérer Kevin Mitnick comme une tronche. Et bien il n'en est rien.)
*Vista n'est pas révolutionnaire. Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses. C'est du closed-source mais c'est vérifiable dans la pratique.

Plus quelques précisions.<br>
Concrètement, je ne suis pas virulent, et je me surprend moi-même.

2- On n'a pas la puissance marketing de M$. Est-ce pour cela qu'il ne faut pas contre-attaquer? Les gens ont le droit d'avoir un comparatif succint et OBJECTIF entre les deux systèmes. Et on a le droit d'imposer notre point de vue. En plus Léa est un site d'expression libre (not as in free beer). Je ne suis pas dinosaure. Je suis combatif. On ne gagne rien à être passif. Regardez l'évolution de Linux depuis que Novell à racheté SuSE.

3- Tout à fait d'accord pour avoir ce système à la wikipédia, à la condition que soit précisée la nature même du désaccord, et pourquoi pas les arguments qui en font un article controversé (svp pas les: c'est stupide, puéril...)

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

''> On ne gagne rien à être passif.''

Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.
Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''

Comme tu dis toi même: c'est closed source, donc tu peux pas vérifier si c'est mieux.
J'ai tendance à être plutôt virulent par rapport aux plates-formes Windows, mais je pense que je laisserais des gens plus compétent que moi (et toi) en sécurité parler de l'évolution des produits Microsoft:
De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Sources:
[http://www.clubic.com/actualite-37221-securite-vista-premier-verdict-encourageant.html]
[http://www.infododos.com/actu/view-news-1127078905.html]
[http://www.programmez.com/actualites.php?id_actu=1741]

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''

Tu le connais personnellement ?, Félicitation;
Qui plus est, les choix d'une personne dans le cadre de son travail ne reflète pas forcément son état d'esprit dans la vie personnelle.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 02:57 (CEST) ===

'> On ne gagne rien à être passif.''
>Va dire cela à tout ceux qui ont utilisé la violence pour défendre une idée: ca n'a _jamais_ marché.<br>
>Tu ne combats pas les idées de tes adversaires en pinayant sur des futilités: tu proposes mieux."

Quelle violence?<br>
J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités. Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?<br>
Ce n'est pas une futilité, c'est l'évidence de l'arnaque. Et je propose mieux, car je participe au site qui propose Linux.

''> Windows se dégrade au fil du temps. Vérifiable et incontestable [...]Vista, c'est XP relooké à la sauce marketing. Vrai. Et les tentatives de réécriture de code sont désatreuses''<br>
>De l'aveux même des Black'Hat'ien, la sécurité Microsoft n'est pas la panaçé mais ils s'améliorent de version en version.

Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui. Maintenant, ce qui me préoccupe n'est pas l'évolution des win$. Là, tout de suite, les UNIX ont 10 ans d'avance, plus une communauté de gens talentueux.

>je laisserais des gens plus compétent que moi (et toi) en sécurité parler...

On se connaît ? Tu as des préjugés énormes et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

''> Bill Gates est gentil. Mmm je dirais plutôt con [...]''
>Tu le connais personnellement ?, Félicitation;

C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...<br>
Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

> Quelle violence?
> J'énumère des faits, avec un style assez acide, certes, mais sans hystérie aveugle.

Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tes argumentations ne sont absolument pas objectif;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

> Quelles futilités? Je n'apporte que des cas concrets qui sont à l'opposé de futilités.
> Par exemple le fait de brancher un XP sans firewall et de choper un ver en 30 secondes?
> Ce n'est pas une futilité,

La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

> Peut-être que dans 20 ans, windows sera aussi sécurisé que les distribs d'aujourd'hui.
> Maintenant, ce qui me préoccupe n'est pas l'évolution des win$.

Pourtant tu en as fait tout un article ...

>> je laisserais des gens plus compétent que moi (et toi) en sécurité parler...
> On se connaît ? Tu as des préjugés énormes

Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

> et tu critiques mon article comme s'il s'agissait de remarques à l'emporte-pièce.

Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

>> Bill Gates est gentil. Mmm je dirais plutôt con [...] >Tu le connais personnellement ?, Félicitation;
> C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.

"Discussion" est publique

> Quand on a autant de thunes et de pouvoir, si on est même pas capable de produire un OS de qualité raisonnable...
> Et puis s'il est tant philanthrope, pourquoi s'acharner à vouloir détruire Linux (ex.: l'affaire SCO)?

Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

> Il faut se montrer au moins aussi impitoyables que ses adversaires déclarés. Tout en restant poli.

Eteindre le feu par un feu, pas mal en effet.

Pour en revenir à l'article, ce genre de "brulôt" n'ont pas leur place sur un site de documentation.
Au pire, cela à sa place dans le forum...

=== [[Utilisateur:Fred (phorum)|Fred (phorum)]] ===
Je suis en train de lire l'article, et bon, il y a effectivement des trucs qui me gène :
* le titre, utiliser Windows n'est pas une erreur : c'est un choix politique, technique, de facilité, ou autre.
* certains paragraphes tiennent plus du FUD que de l'information (le premier par exemple : '''On installe Linux une fois''' : on peut trouver des tas de gens qui ont installé linux plusieurs fois avant d'arriver à le faire marcher comme ils le désiraient, et on peut trouver des gens qui on installer Windows une seule fois, voir aucune, il était installé à l'achat)
Par contre ce qu'il y a d'intéressant dans un article comme celui ci ce serait, je crois, de faire une liste des arguments du style 'Windows c'est beau' avec photos d'écrans pour montrer que Linux aussi c'est beau, voir plus beau, question de gout, que Linux aussi c'est facile ou que lorsque Linux c'est complexe, c'est parce qu'il ne cache pas ce qu'il fait etc ....

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 9 sep 2006 à 20:22 (CEST) ===

>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.

Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits.
Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.

Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP. Et je n'ai dit nulle part que Linux est invulnérable.

>Tes argumentations ne sont absolument pas objectives;
S'ils étaient drôle, cela passerait, mais ce n'est même pas le cas.

J'apporte des cas concrets et avérés. Mon article n'a pas la vocation d'être drôle car il il ne s'agit pas d'une blague.

>La futilité vient du style même de l'article: ca ne fait pas avancer les choses.
Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.

Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.<br>
Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

>Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais :
"hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"

Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

>Pourtant tu en as fait tout un article ...

C'est un article de transition. Encore une fois tu interprète comme bon te semble.

>Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct.
Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.

La carte n'est pas le territoire.

>Parce que c'est le cas.
Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.

Léa n'est pas un site de débats. Mes arguments ne sont pas sensibilisateurs, mais factuels.

>"Discussion" est publique

Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

>Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non.
Tout ce que tu peux avancer c'est un faiseau de présomption.
Mais jusqu'à preuve du contraire, il n'y a aucune preuve.

Tu fais les questions et les mauvaises réponses.<br>
Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

>Eteindre le feu par un feu, pas mal en effet.

Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

@FRED
>'''On installe Linux une fois'''
C'était une image :). Dans le sens quand on a installé correctement son Linux il ne se dégrade pas.

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Je pourrais reprendre bon nombre de point de ton article pour te prouver par A + B que tu as tort.
> Je pourrai ceci, je pourrai cela, etc... Tu n'aimes pas l'article et tu es contre, donc tu trouvera toujours quelque chose à redire.

Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

>>Rien que la première argumentation sur la dégradation de Windows par rapport aux rootkits. Je pourrais te présenter des rootkits sous Linux qui marche et qui se dissimule très bien, à tel point qu'il te faudrait réinstaller le système en entier.
> Tu as mal lu. Je précise que c'est lié aux vers chopés en 30 secondes sous XP.

Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

>> La futilité vient du style même de l'article: ca ne fait pas avancer les choses. Dénigrer les gens ne les feront jamais avancer vers toi ou tes convictions.
> Ca peut faire avancer les choses dans la mesure où les utilisateurs windows y verront les ennuis qu'ils rencontrent. Et ils y verront une approche "sans concessions". Ca peut avoir un effet rassurant et fédérateur.

Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

> Je ne dénigre personne! J'amoche un peu Billou, c'est tout. C'est le système windows que je compare (à son grand désavantage) à Linux. Et je dénigre encore moins les utilisateurs!

"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

C'est très con, mais simple: tu critiques quelques choses de l'environnement proche ou lointain d'une personne.
Cette même personne prend cette critique pour elle.
C'est con, je sais, mais c'est psychologique.

Quand tu dis "vous venez certainement d'un monde laid", tu critiques pas son environnement (cf.Windows), tu critiques son environnement, ses choix et l'utilisateur lui-même.

>> Si j'extrémise ton article, c'est comme-ci tu rencontrais quelqu'un et que tu lui disais : "hep! toi là-bas, t'es con, mais t'inquiètes, je vais te soigner, j'ai vu la lumière et je vais t'apprendre la vérité-vraie"
> Ton interprétation de mon article commence à me sembler douteuse. Tu essayes de me prêter des propos que je ne tiens nulle part.

Voir plus haut: effet d'association.

>> Pourtant tu en as fait tout un article ...
> C'est un article de transition. Encore une fois tu interprète comme bon te semble.

Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert.
> La carte n'est pas le territoire.

Que dire après cela ...?

>> Parce que c'est le cas. Relis toi, il n'y a aucun argumentaire qui sensibilise et ca ne fait même pas avancer le débat.
> Léa n'est pas un site de débats.

ONE POINT !

> Mes arguments ne sont pas sensibilisateurs, mais factuels.

Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

>> "Discussion" est publique
> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.

En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

>> Tu as des preuves concrètes sur ce lien entre SCO et Microsoft ? non. Tout ce que tu peux avancer c'est un faiseau de présomption. Mais jusqu'à preuve du contraire, il n'y a aucune preuve.
> Tu fais les questions et les mauvaises réponses.
> Le lien entre microsoft et SCO est établi depuis longtemps vu les injections de millions de dollars effectués sur le capital de SCO par microsoft.

houla! c'est même pire que tout.
Tu mélanges tout.

Microsoft a déposé de l'argent dans BayStar qui est une holding de financement.
Microsoft a acheté des licences Unix pour ses services Unix à SCO.

Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Tu pourrais dire cela sur Apple plutôt.

>> Eteindre le feu par un feu, pas mal en effet.
> Je dirais plutôt combattre le mensonge par la vérité. Et pas se laisser calomnier avec des "get the facts" à la noix de pécan.

Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

----
Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 00:58 (CEST) ===

>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...

J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

>Tu fais référence aux vers qui contaminent un Windows XP sans firewall ... attends, je relis le premier paragraphe hmmm... ah bah nan, je trouve aucune référence à cela.

Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
Je n'ai pas ajouté "XP" car c'est le standard actuel.
Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

>Si tu veux; personnellement je trouve pas l'article passionnant;
On dirait un commentaire Linuxfr ...

Le but de l'article n'est pas d'être passionnant.

>"Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows."
Tu connais les effets d'associations ?

Effectivement, la tournure est mal choisie.

>Oui c'est vrai, j'avoue, j'interprete le fait que tu es écrit un article sur Windows pour dire que c'est "pas bien".

Plus exactement Linux c'est mieux que windows, pour la sécurité, la beauté, les possibilités...

>>> Sûrement, mais il suffit de te lire pour comprendre qu'au niveau sécurité tu n'as pas forcément les compétences requises pour te permettre un jugement direct. Jusqu'à preuve du contraire, je n'ai vu aucun article de toi sur un aspect bien particulier d'une faille de sécurité sous Windows que tu aurais découvert. <br>
>> La carte n'est pas le territoire. <br>
>Que dire après cela ...?<br>

Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

>> Léa n'est pas un site de débats. <br>
>ONE POINT !

Ce n'est pas un match ni une compétition. D'un certain côté on débat quand même......

>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.

Du tout. Je me suis expliqué sur tous les points soulevés.

>>>>>> Bill Gates est gentil. Mmm je dirais plutôt con [...]''<br>
>>>>>Tu le connais personnellement ?, Félicitation;<br>
>>>>C'est un jugement personnel que j'assume dans "le privé". C'est pour cela que je le dis sur :discussion, et pas dans l'article.<br>
>>> "Discussion" est publique<br>
>> Re-encore une fois, tu chipotes sur les mots car tu avais probablement compris que public signifiait l'article, et privé cette discussion.<br>
>En effet, je chipote:
Pour moi privé, c'est un peu plus que d'y avoir accès par simple compte actif qui peut être obtenu librement.

Dans ce cas, le noob lambda n'a aucune raison de lire ceci, puisque le noob lambda vient ici pour chercher des infos, alors je considère ça comme caché (privé). Mais là on est complètement sorti du sujet: l'article.

>Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.

Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.

Pas si sûr. Le marketing a toujours un impact.<br>
Il s'agit d'une attaque (défense?) en bonne et dûe forme. M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

>Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.

Allez hop, une vile petite tentative pour me rabaisser...

>Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.

Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

=== [[Utilisateur:Bgigon|Bgigon]]> tout pareil ===

>>Vu que je suis pas le seul, je pense que tu devrais au moins douter du style et du contenu de ton article ...
> J'y ai réfléchi avant de l'écrire. Je me trouve très soft. Et je n'affirme que du concret. Maintenant il y a des objections, certes. Il y a même un opposant radical.

/me lève la main

> Tu as encore mal lu: '''des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.'''<br>
> Je n'ai pas ajouté "XP" car c'est le standard actuel.
> Je n'ai pas noté "avec firewall" car le firewall de XP est activé par défaut, et il est inefficace.

donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

>> Si tu veux; personnellement je trouve pas l'article passionnant;
>> On dirait un commentaire Linuxfr ...
> Le but de l'article n'est pas d'être passionnant.

Je vais rien rajouter tellement la phrase parle d'elle même.

> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).

Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

>>> Léa n'est pas un site de débats. <br>
>>ONE POINT !
> Ce n'est pas un match ni une compétition.

pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

>>> Mes arguments ne sont pas sensibilisateurs, mais factuels.<br>
>>Oui, en effet, très factuel: la moitié des "faits" sont des FUD, et le reste est sujet à caution.
> Du tout. Je me suis expliqué sur tous les points soulevés.

ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

>> Il n'y a jamais eu d'injection _direct_ de dollars dans le capital de SCO par Microsoft.
> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).

Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

>>Microsoft s'est dénigré tout seul avec son "Get the Facts", pas besoin de nous pour en rajouter.
> Pas si sûr. Le marketing a toujours un impact.
> Il s'agit d'une attaque (défense?) en bonne et dûe forme.
> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).

On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.
Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

>> Bon, dit autrement, ton article sent la sérénade de l'ado' de 15 ans qui a découvert Linux et qui se sent pousser des ailes en dénigrant Microsoft.
T'inquiètes, on est presque tous passé par là.
> Allez hop, une vile petite tentative pour me rabaisser...

il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.
> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."

Ou alors tu écris ton article ailleurs.

Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.
Et en plus tu ferais plaisir à Fred et à Fleury au passage.

[[Utilisateur:Fred (phorum)|Fred (phorum)]]> De toutes façon, pour ma part, je ne publierais pas cet article dans sa forme actuel.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 10 sep 2006 à 22:49 (CEST) ===

>donc je résume, tu n'as pas mis "XP", tu n'as pas mis "firewall"

Oui, c'est le standard. Je n'allais pas parler d'une faille de 95 ou 98! Et je n'ai pas précisé firewall, il est activé par défaut :).

>> Le but de l'article n'est pas d'être passionnant.<br>
> Je vais rien rajouter tellement la phrase parle d'elle même.<br>

Effectivement. C'est pas un roman d'aventures!

>> Que tu portes des jugements pour le moins hâtifs. Que tu estimes en aveugle mes compétences juste parce que tu n'apprécies pas l'article. Que tu te trompes de cible (moi au lieu de l'article).<br>
>Si tu veux; tu annonces juste des choses en termes de sécurité et d'évolution de Windows qui sont fausses ou qui sont plus du domaine du FUD: donc oui, je peux douter de tes compétences dans ce domaine.

Rien n'est faux. J'ai apporté des preuves. Et ce ne sont pas mes compétences qui sont en cause, mais l'article. Tu as tendance à dériver en dehors, pour aller vers des attaques personnelles.

>pas vraiment, c'était juste du second degrès pour te dire que tu avais enfin compris un truc;

Encore une tentative pour me faire passer pour un con...

>> Du tout. Je me suis expliqué sur tous les points soulevés.<br>
>ah bon, où ca ? tu répètes juste les arguments avec d'autres mots ou terminologie.
J'ai pas encore un lien de preuve, des morceaux d'articles ou autres.

Je n'essaye pas de TE convaincre! Je répond à tes attaques. Evidemment tu ne vois que ce qui t'arrange, car tu es contre mon article et ma personne, tes petites attaques personnelles étant là pour le prouver.

>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).<br>
>Et bien tu as lu une mauvaise news ou un mauvais commentaires.
Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois).
Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO.
(notez le "semble")

Même ta version des faits "semble" me donner raison.

>> M$ a une influence trop grande et trop néfaste pour que je reste les bras croisés à écrire des tutos ;).<br>
>On commence comme çà et on finit par faire des bétises qui n'aident, à la fin, pas la cause que l'ont défend.

Parle pour toi et ton acharnement.

>Reste dans le cadre de tutoriel et d'aides aux utilisateurs.

C'est précisément ce que je fais. Malheureusement tu me fais perdre mon temps à sans arrêt chipoter juste par envie de me chercher des poux dans la tête. Et je ne me laisse ni insulter, ni marcher sur les pieds. Comme Fred le dit, l'article ne sera pas publié dans sa forme actuelle et je trouve ça bien car il déplaît. Je suis prêt à changer des choses, mais pas à te laisser raconter n'importe quoi sur moi ou le contenu de mon article.

>> Allez hop, une vile petite tentative pour me rabaisser...<br>
>il est vrai, je l'avoue, je plaide même coupable.
Tu noteras cependant que j'ai rajouté "on est presque tous passé par là", je m'incluait donc dedans.
(oui, on a tous remplacé les S de Microsoft par des signes de dollars une fois dans sa vie ...)

Ouais, c'est vachement facile de s'inclure. Rabaisse-toi tout seul stp.

>>> Comme disait Fred, l'article serait beaucoup mieux si tu mettais en avant les points positifs de Linux plutôt que les cotés négatifs de Windows.<br>
>> Possible. Mais ce n'était pas mon intention à la base. "il va falloir procéder à un reverse-lavage de cerveau."<br>
>Ou alors tu écris ton article ailleurs.

Genre casse-toi. Et tu joues les matures qui sont "passés par là" ? Et encore une fois tu fais dériver le débat hors du contexte de l'article...

>Franchement, je pense que tu perdrais moins de temps à réécrire l'article en enlevant les FUD que de tenter de me convaincre.

Merci. Comme je l'ai dit, c'est toi qui me fait perdre mon temps. Et ce n'est pas toi que j'essaye de convaincre. Autant essayer de convaincre un pro-M$ ;).

=== [[Utilisateur::Fleury|Fleury]]> Stop !!! ===
Pour ma part, je suis d'accord avec les arguments de Benjamin. Et j'ajouterai que Linux.tar.gz devient un peu plus un guignol à mes yeux au fur et à mesure qu'il essaye de justifier son article qui est juste une propagande bas étages dont Léa n'a vraiment pas besoin...

Voila, voila...

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 00:46 (CEST) ===
Pfff... Allez, encore des insultes... C'est bien simple, il n'y a que sur les forum français que je vois des trucs comme ça. C'est quand même insensé! Que vous considériez mon article comme trop anti-m$, soit, mais de là à tomber dans les petites phrases assassines, les insultes et l'acharnement...<br>

Si vous n'en voulez pas, en tout ou partie, alors dites-le simplement. Et pas:" tu vaux rien en sécurité, alors ta gueule ou casse-toi."

Et il faut se battre, sinon rien n'avance. Genre: "on est trop bien pour répliquer aux attaques de m$". N'importe quoi! Il faut être aggressif pour séduire et convaincre, et pas jouer les fins gourmets.<br>
Parce qu'en tant que fins, Fleury et Bgigon, vous vous posez là. Vous êtes même pas foutus d'être corrects avec quelqu'un qui partage la même passion pour Linux.

=== [[Utilisateur:Fleury|Fleury]]> Ne pas dépasser les bornes... ===
Je considère ton article aussi comme une insulte aux valeurs défendues ici par Léa. Les auteurs, les éditeurs et les modérateurs essayent de défendre une vision _juste_ et _objective_ de Linux et pas un quelconque fantasme dont tu te fais le porte drapeau avec cet article. Faire de la propagande qui dit: "Linux il est beau, Linux est le meilleurs et Mikro$oft c'est de la merde" n'a jamais aidé personne (mais en a ridiculisé plus d'un).

Si tu n'es pas capable de comprendre ça, je ne peux plus rien pour toi... et d'ailleurs ce qui m'étonne c'est que tu persistes à défendre ton idée absurde alors que c'est évidemment une grosse sonnerie...

Des insultes, encore ! Oui, peut-être. Mais, et alors ? Tu crois vraiment que piétinner aussi consciencieusement et avec autant d'insistance la ligne éditoriale de Léa, ne mérite pas que l'on s'énerve ???

Quant à ton dernier argument qui dit qu'il faut être agressif pour séduire... c'est du n'importe quoi. Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla. Si tu veux être agressif va coder un ext4 qui soit performant et plus fiable qu'ext3... Ou bien un prototype de gestion des paquets réseaux via des arbres de décision... Mais arrête de nous casser les oreilles avec des mensonges qui vont TOUS (sans exception) nous faire passer pour des adolescents pré-pubères si jamais on ne fait que donner l'impression qu'on cautionne ce genre d'attitude.

J'espère que tu as compris cette fois.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

J'avais compris dès vos premiers posts.<br>

Vous êtes d'une violence inouïe. Le genre à taper d'abord et à ne pas discuter ensuite. Linux entre amis! Quelle rigolade! Moi je suis nouveau ici et je ne demande qu'à aider, pas à me faire lyncher par deux prétentieux qui connaissent la ligne éditoriale par coeur, qui connaissent les arbres de décision et qui ont réinventé mes capacités en matière de sécurité :).<br>
J'ai pourtant toujours été ouvert aux propositions de type constructif. Et je le suis toujours.

>Des insultes, encore ! Oui, peut-être. Mais, et alors ?

Et alors c'est mal. Surtout entre "amis".<br>
Et tu veux me faire passer pour un ado pré-pubère ?

>Oui, il faut être agressif au niveau des performances, des fonctionnalités, des innovations mais pas du blabla.

C'est précisément dans le blabla que m$ excelle, et pourtant ils sont N° 1.

>Mais arrête de nous casser les oreilles avec des mensonges

Houla, t'as jamais touché un windows, toi :).

>J'espère que tu as compris cette fois.

C'est le genre de tirade qu'on lance quand on vient de tabasser qqun ;)<br>
Mais comme je l'ai dit, j'avais déjà compris. A ton tour maintenant.

=== --[[Utilisateur:Linux.tar.gz|Linux.tar.gz]] 11 sep 2006 à 03:24 (CEST) ===

Plus constructivement j'apprécierai quelques "vrais" commentaires d'autres "amis" que ces deux là.<br>

Visiblement, il faudrait changer soit le ton, soit la forme, en tout cas quelque chose sinon je vais être obligé de passer plus de temps sur :discussion que sur les articles.<br>
J'avais pensé à une sorte de tableau, mais ça rejoindrait la structure actuelle.<br>
Je voulais aussi rajouter des sections, mais ça ira pour l'instant ;).

=== [[Utilisateur::Fleury|Fleury]]> Incroyable !!! ===
Mais tu n'as encore rien compris !!!

Cet article ne passera PAS. Il est mauvais sur le principe, mauvais sur le fond et mauvais sur la forme. Passe à autre chose.

>>> Ce n'est pas du tout ce que j'ai lu (certainement sur slashdot ou osnews).
>>Et bien tu as lu une mauvaise news ou un mauvais commentaires. Microsoft a bien donné de l'argent à SCO (16,5 Millions de dollars précisement) mais pour les licences Unix (que SCO détient légitimement) pour les produits Unix de Microsoft (oui, ca choque à chaque fois). Et de l'autre, Microsoft semble avoir approché BayStar (holding toussa) pour que cette dernière reverse des fonds dans SCO. (notez le "semble")
>
> Même ta version des faits "semble" me donner raison.

Tu souhaites que je discute seulement de tes arguments.
Ok, pas de problème.

Apparemment, tu sembles ne pas faire la différence entre "transaction financière" et "capital" d'une entreprise.

Microsoft a effectué -une transaction financière- avec SCO pour -l'achat de Licence Unix- que SCO détient -légitimement-.
Ca n'a rien de choquant, c'est -normal- !

Tu fais bien une transaction financière avec ton épicier du coin tous les 4 matins, non ?

La transaction financière ne touche en rien du capital de l'entreprise en question.

C'est comme ci tu me disais "ouais, voila! j'ai achété une baguette de pain chez mon boulanger, donc je détient 0.01% de son capital [de la boulangerie]"

_C'est absurde !_

Donc je persiste et signe: Microsoft n'a pas donné 16.5 millions de dollars pour l'injecter dans le capital de SCO.
(et je crois même que cela est interdit)

C'est pour cela que ni Microsoft, ni SCO, ni BayStar n'ont pu etre attaqué par l'administration américaine: car il n'y a rien d'illégal dans le fait de faire une transaction financière avec un "partenaire".

Maintenant, tu fais comme tu veux, je pense pas avoir un master en éco, mais c'est le BA-B.A d'une gestion d'entreprise.

Concernant le reste, oui c'est vrai, on est bête, méchant, vulgaire, ronchon: mais c'est pour ton bien.

Car il y a rien de plus désagréable que de passer pour des abrutis parce que des personnes de notre milieu [open source] se mettent à raconter n'importe quoi: c'est insultant - non pas pour la personne en face - mais pour les personnes qui sont du même coté que toi.

Tu le prend comme tu veux, d'habitude je suis plus sympa avec les nouveaux; mais tu sembles vouloir rester sur une démarche fixe: malgré les contres-argumentations que l'on peut t'avancer sur tes "preuves", tu restes bûter.

Microsoft est tout ce que tu veux, mais ne te rabaisses pas à faire comme eux: du FUD sans preuves (ou en manipulant la vérité)

Ca ne sert à _rien_ !

Ca ne fait rien avancer !

Bien au contraire, ça laisse des prises à l'adversaires pour s'accrocher encore plus.

Comme dit Emmanuel (NDLR: Fleury), si tu veux faire avancer les choses, va coder quelques choses: ca fait avancer milles fois plus les choses.

Je te propose même un défi: fait un système Linux embarquant une gestion des ACLs utilisateurs et systèmes intégrés dans une DB (genre LDAP, SQL) et gestion des données privates au sein du système (l'utilisateur privilégiés ne peuvent pas voir les données utilisateurs [sans chiffrage bien entendu, sinon c'est pas drôle]), je serais même le premier à t'aider pour ce type d'"intégration"

C'est con, mais c'est un must-have dans les entreprises actuellement (et ca concurrencerait Microsoft et une partie du business de Lotus)

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-10T16:23:12Z

Prae :

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-09T19:32:40Z

Prae :

Discussion:L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-09T16:08:15Z

Prae :

L'erreur est humaine, ou bienvenue dans le monde de l'informatique libre

2006-09-09T15:11:34Z

Prae :

'''Note des modérateurs: cette page est soumise à discussion'''

----

= L'erreur est humaine =

== Et vous êtes humains ==

Cet article s'adresse avant tout aux débutants sous GNU/Linux.

Comme 95% des gens de tous les jours, vous venez certainement d'un monde laid: celui de Windows. Alors mettons les points sur les i. Quand un Unixien/Linuxien critique Windows, ce n'est pas gratuit. Ce n'est pas par jalousie envers la tirelire de Bill Gates. Ce n'est pas non plus par anti-américanisme ou autres anti-X ou pro-X infantiles. Un informaticien fait de l'informatique, pas de la propagande.

Seulement, pour vous introduire dans Linux, il va falloir procéder à un reverse-lavage de cerveau.

== La recherche de la vérité ==

On admettra que l'on utilise une version de GNU/Linux éprouvée.

==== On installe Linux une fois ====

Windows se dégrade au fil du temps, jusqu'à devenir inutilisable. Surtout si l'on ajoute beaucoup de logiciels. De plus, des que la machine est contaminée par un ver, il faut la réinstaller. Les antivirus ne servent à rien. En quelques millisecondes un ver peut installer un rootkit complètement indétectable.

Sous Linux, les seules causes de dégradation sont le hardware (mauvais disque dur, ram...) et vous. Si les choses que vous voulez mettre en place ne fonctionnent pas comme vous le désirez, c'est de votre faute. Apprenez donc la rigueur et mémorisez/notez avec minutie toutes vos manipulations. Il vous sera ensuite facile de repérer le problème.<br>
Une fois votre système installé, vous n'aurez plus qu'à faire les mises à jour au fil des années.
Selon l'utilisation que vous en ferez, ces mises à jour seront soit légères (programme de mail, navigateur web...) soit profondes (coeur du système).

==== Sans les dents ====

Windows, c'est facile.

Oui, mais Linux, ce n'est pas une voiture à pédales, c'est une Ferrari décapotable.<br>
Le fait est qu'il faut apprendre. C'est pour cela que des sites comme Léa ont été crées. Et une fois que vous entrez dans la routine des tutoriels et de la recherche d'informations, vous vous apercevez qu'il n'y a pas de limite. Vous pouvez TOUT faire avec votre ordinateur sous Linux.
Ex.: un cluster de calcul (un super-ordinateur), un poste d'apprentissage pour les enfants, une borne d'arcade, un serveur ultra-sécurisé...

==== Mimétisme ====

Tout le monde a Windows.

Non. Et même si effectivement XP et cie équipent beaucoup d'ordinateurs, c'est de moins en moins vrai. Par exemple Apple contre-attaque puissamment.<br>
Et comme tout est possible sous Linux, on peut inter-opérer avec Windows. Donc on ne s'isole pas. Bien au contraire, on élargit ses possibilités.

==== L'habit ====

Windows, c'est beau.

Hem...<br>
http://www.sun.com/software/looking_glass/demo.xml<br>
http://www.youtube.com/watch?v=-CgqWlX_GsI<br>
http://www.youtube.com/watch?v=kYjQ1BYfjyM&mode=related&search=<br>
Et puis qu'est-ce que la beauté d'un système d'exploitation si ce n'est la façon dont il a été écrit et ce qu'il permet de faire.

(Note de Linux.tar.gz: qqun connait des liens vers de vidéos pas en flash svp?)

==== J'habite chez une copine ====

Linux est plus sécurisé que Windows.

Oui, oui et re-oui. Sauf que: c'est l'utilisateur qui définit sa politique de sécurité. Donc si vous laissez vos clés sur votre porte, se soyez alors pas étonné de trouver un jour quelqu'un chez vous. Mais sinon, oui. Et les manières de verrouiller son Linux sont impressionnantes.

==== Diversion ====

Bill Gates est gentil, il donne plein de sous aux défavorisés.

Et bien il a raison. C'est une sorte de Robin des bois (il ____ aux riches pour donner aux pauvres).<br>
Mais les bonnes actions de Bill ne sont pas Microsoft et sa politique éhontée.

==== Madame Irma ====

Vista est révolutionnaire.

Vista n'est pas révolutionnaire. Vista, c'est XP relooké à la sauce marketing.<br>
Il est encore en béta-version et ses prix ont déjà été publiés!!!<br>

Quand à Linux, difficile de prévoir en détail. Les améliorations fusent sur tous les fronts. Le noyau 2.6 arrive à maturité, la priorité temps réel pour l'audio ne devrait pas tarder, les logiciels open source explosent, les logiciels closed source se libèrent (blender, xaralx...).
Les fabricants de PC commencent à le proposer pré-installé.

(Note de Linux.tar.gz: J'ai besoin d'exemples plus concrets ici, qqun pourrait-il en rajouter svp?)

==== Fantaisies ====

Les Linuxiens font partie d'une secte fascisto-communisto-nazie-église-de-chiantologie visant à prendre le pouvoir sur la terre. Ils exécutent leurs opposants en les étranglant avec des câbles ethernet.

Les informaticiens sont quelque fois étranges... Mais leurs réactions les plus violentes sont l'auto-arrachage de cheveux. C'est pour cela que les Windowsiens sont chauves.

==== Rideau ====

D'un côté, vous avez ceux qui cherchent à faire un maximum d'argent.

De l'autre, vous avez ceux qui cherchent à faire les meilleurs logiciels possible.

Et encore une fois, un informaticien fait de l'informatique, pas de la propagande. Je ne gagnerai pas 100€ à chaque fois que quelqu'un lira cet article et sera convaincu. Je ne plante pas non plus des aiguilles à tricoter dans une poupée Billou. J'ai simplement commis l'erreur d'utiliser Windows pendant 10 ans.

{{Copy|7 septembre 2006|Linux.tar.gz|FDL}}

Trucs:Chrooter un utilisateur (ssh, terminal, console, etc...)

2006-03-24T16:45:21Z

Prae :

<div class="leapar">Benjamin Gigon<benjamin@gigon.org></div>

# Préparation de l'utilisateur et son Home :<br />
## Création de l'utilisateur :<br /><br /><code><nowiki># adduser <login></nowiki></code><br />
## Préparation de son home :<br /><br /><div class="code"><nowiki># cd /home/<login></nowiki><br /> # mkdir bin dev lib</div><br /><br /> Nous allons y copier le binaire "bash", qui se trouve dans /bin/bash<br /><br /><code><nowiki># cp /bin/bash /home/&ltlogin>/bin/</nowiki></code><br /><br /> Ce programme est dynamique, donc nous allons déterminer ses dépendances de librairies<br /><br /><div class="code"><nowiki># ldd /bin/bash</nowiki><br /> libncurses.so.5 => /lib/libncurses.so.5 (0x40026000)<br /> libdl.so.2 => /lib/libdl.so.2 (0x40064000)<br /> libc.so.6 => /lib/libc.so.6 (0x40068000)<br /> /lib/ld-linux.so.2 => /lib/ld-linux.so.2 (0x40000000)</div><br /><br /> Nous constatons que <code>/bin/bash</code> est dépendant de <code>/lib/libncurses.so.5</code>, <code>/lib/libdl.so.2</code>, <code>/lib/libc.so.6</code> et de <code>/lib/ld-linux.so.2</code>.<br /><br /> Nous allons les copier tout simplement dans l'arborescence chrootée :<br />
### Manuellement :<br /><br /><div class="code"><nowiki># cd /home/<login></nowiki><br /> # cp /lib/libncurses.so.5 ./lib/<br /> # cp /lib/libdl.so.2 ./lib/<br /> # cp /lib/libc.so.6 ./lib/<br /> # cp /lib/ld-linux.so.2 ./lib/</div><br /><br />
### Automatiquement : <code><nowiki># ldd /bin/bash | awk '{ print "cp "$3" /home/<login>/lib/" }' | bash</nowiki></code><br /><br /><div class="note">ATTENTION : N'oubliez pas de remplacer <login> par le bon login...</div><br /> Le répertoire <code>dev</code> devrait notamment servir à stocker les devices.<br /> Notamment le plus important : <code>/dev/null</code>, mais celui ci n'est pas indispensable. Si vous souhaitez quand même créer ce device, faites comme ceci :<br /><br /><code><nowiki># mknod /home/<login>/dev/null c 1 3 -m 666</nowiki></code><br /><br /> Voici l'arborescence après coup :<br />
<code>/home/<login></code><nowiki>;
|
|-- bin
| |
| `-- bash
|
|-- dev
| |
| `-- null
|
`-- lib
|
|-- ld-linux.so.2
|-- libc.so.6
|-- libdl.so.2
`-- libncurses.so.5</nowiki>
## Modification du <code>/etc/passwd</code><br /> Editez le fichier <code>/etc/passwd</code> (ou bien votre serveur central, cf: LDAP) et modifiez les informations "shell" par :<br /><code>/bin/chrootuser</code><br /> Exemple :<br /> Avant : <code>chroot:x:1003:1003:,,,:/home/chroot:/bin/bash</code><br /> Après : <code>chroot:x:1003:1003:,,,:/home/chroot:/bin/chrootuser</code><br /> Mais qu'est ce programme <code>chrootuser</code> ?<br /> Tout simplement un script bash avec quelques commandes.
# Création du programme Wrapper<br /> Dans un fichier shell, mettez ceci :<br /><br /><div class="code"><nowiki>#!/bin/bash</nowiki><br /> exec -c /usr/sbin/chroot_suid /home/$USER /bin/bash</div><br /><br /> Pour ma part, je l'ai enregistré dans <code>/bin/chrootuser</code><br /> Et mettez ses droits en exécution pour tous mais en écriture que pour le root :<br /><br /><code><nowiki># chmod 755 /bin/chrootuser</nowiki></code><br /> Copiez maintenant le programme /usr/sbin/chroot en le nommant par exemple /usr/sbin/chroot_suid, et attribuez lui des droits SUID, comme cela : <code>chmod 4755 /usr/sbin/chroot_suid</code>. <br /> Sitôt terminé, vous pouvez vous connecter :)
# Premiers essais<br /><br /> Notre première connection SSH :)<br /><br /><div class="code"><nowiki># ssh <login>@localhost</nowiki><br /> <login>@localhost's password: <password><br /> Linux #1 ven jan 17 22:00:45 CET 2003 i686 unknown<br /> bash-2.05a$</div><br /><br /> Si vous remarquez bien, aucune commande n'est disponible (hormis commande interne bash). Si vous souhaitez rajouter ces programmes, vous faites comme pour "bash", en copiant les programmes et les librairies dépendantes.
# Automatiser tout ceci :<br /><br /> Voici un script qui automatise tout cela :<br /><div class="code"> #!/bin/bash<br /><br /> if [ "$#" != 1 ];<br /> then<br /> echo "Usage : $0 <login>"<br /> exit 255;<br /> fi<br /><br /> LOGIN=$1<br /> GROUP=chroot<br /><br /> echo "-- Création du groupe \"${GROUP}\""<br /> groupadd "${GROUP}" > /dev/null 2>&1<br /><br /> echo "-- Création de l'utilisateur \"${LOGIN}\""<br /> useradd \<br /> -c "User chrooted" \<br /> -d "/home/${LOGIN}/" \<br /> -g "${GROUP}" \<br /> -s "/bin/chrootuser" \<br /> "${LOGIN}"<br /><br /> echo "-- Son mot de passe : "<br /> passwd "${LOGIN}" > /dev/null<br /><br /> echo "-- Création de l'arborescence de son homedir"<br /> mkdir /home/${LOGIN}/ \<br /> /home/${LOGIN}/bin/ \<br /> /home/${LOGIN}/lib/ \<br /> /home/${LOGIN}/dev/<br /> chmod 700 \<br /> /home/${LOGIN}/ \<br /> /home/${LOGIN}/bin/ \<br /> /home/${LOGIN}/lib/ \<br /> /home/${LOGIN}/dev/<br /><br /> cp /bin/bash /home/${LOGIN}/bin/bash<br /> ldd /bin/bash | awk -v "LOGIN=$LOGIN" '{ print "cp "$3" /home/"LOGIN"/lib/" }' | bash<br /> mknod /home/${LOGIN}/dev/null c 1 3 -m 666<br /> chown -R "${LOGIN}:${GROUP}" /home/${LOGIN}<br /><br /> echo ">> Utilisateur \"${LOGIN}\" chrooté"<br /><br /> echo "-- Création du programme /bin/chrootuser"<br /> cat < /bin/chrootuser<br /> #!/bin/bash<br /> exec -c /usr/sbin/chroot /home/\$USER /bin/bash<br /> EOF<br /> chmod 555 /bin/chrootuser </div>

Important: Pensez à rajouter /bin/chrootuser dans /etc/shells.<br/>
Sinon vous ne pourrez pas vous logguer

Idée originale : Anne
[[Catégorie:Trucs_Administration]]

Utilisateur:Bgigon

2005-10-30T22:25:21Z

Prae :

Record by Prae

Lea Linux:Café du coin

2005-10-27T13:20:55Z

Prae : /* Ouverture du Café */

= Ouverture du Café =
Salut tous, c'est ma tournée ! [[Utilisateur:Fred|Fred]]

Un café pour moi ! [[Utilisateur:ST|Stéphane]]
:Un demi, plîz. J'ai du mal à me faire à cette histoire de modération, je ne voyais pas la commande de Stéphane sur la page, mais je la vois en modif ;D [[Utilisateur:Alvaro|Alvaro]] 26 oct 2005 à 16:43:49 (CEST)
:Pour éviter ce problème certaine page (dont celle-ci maintenant) peuvent ne pas être cachée (mais j'avais oublié de l'ajouter dans le fichier de conf) [[Utilisateur:Fred|Fred]]
:Je sais que c'est pénible ! Mais comme dit ailleurs, Léa n'a pas encore assez de modérateur pour garantir que n'importe quoi ne s'y fera pas. En attendant on laisse en place ce type de modération.

pour moi ca sera un demi --[[Utilisateur:Maston28|Maston28]] 27 oct 2005 à 12:41 (CEST)

avec un petit gateau pour moi svp ! --[[Utilisateur:Prae|Benjamin (prae)]]

Plus

2005-10-23T20:25:08Z

Prae :

Le wiki de Léa est divisé en plusieurs ''espace de noms'' qui sont :
; '''Principal''' : c'est l'espace de noms des articles classiques de Léa. Aucun préfixe n'est à ajouter aux titres des articles de cet espace de noms pour les y mettre. Il se divise en plusieurs rubriques :
:* [[Install-index|Installation]]
:* [[Xwindow-index|X Window et interface graphique]]
:* [[Hardware-index|Configuration du matériel]]
:* [[Software-index|Installation et utilisation des logiciels]]
:* [[Reseau-index|Configuration et utilisation du réseau local ou internet]]
:* [[Admin-index|Administration d'une machine sous Linux]]
:* [[Kernel-index|Le noyaux et les modules de Linux]]
:* [[Dev-index|La section développement de Léa]]
:* [[Leapro-index|La section ''pro'' de Léa]]
; '''Trucs''' : c'est l'espace de noms des trucs et astuces de Léa. Pour mettre un article dans l'espace de noms des trucs, il suffit de lui donner le préfixe : '''Trucs:'''. Pour consulter les trucs rendez-vous sur [[Trucs:Index|cette page]]
; '''Annuaire''' : un [[Annuaire:Index|annuaire]] de lien autour des logiciels libres. Pour mettre une nouvelle page dans cet annuaire, il suffit de créer une page ayant comme préfixe : '''Annuaire:'''.
; '''Driver''': un [[Driver:Index|annuaire]] de liens autour des pilotes de matériels supportés ou non par Linux. Pour mettre une nouvelle page dans cet annuaire, il suffit de créer une page ayant comme préfixe : '''Driver:'''.
; '''Logithèque''' : un [[Logithèque:Index|annuaire]] de logiciels libres. Pour mettre une nouvelle page dans cet annuaire, il suffit de créer une page ayant comme préfixe : '''Logithèque:'''.

; '''Fortunes''' : [http://lea-linux.org/fortune/ les fortunes]...un moment de légèrete dans un monde de brute :)

Il faut toutes fois savoir que l'insertion de page dans les annuaires doit respecter un certain nombre de règles dont la principale est : les pages doivent s'insérer logiquement dans la hiérarchie des pages de l'annuaire.

Bonne lecture et bonne contribution sur Léa.

Utilisateur:Prae

2005-10-10T14:24:21Z

Prae :

[http://team.lea-linux.org/prae/ http://team.lea-linux.org/prae/]

Contact

2005-10-10T14:17:09Z

Prae :

== Contacts ==

----

Léa est née et vit grâce au travail de toute une équipe. La voici :

{|
| colspan="3" | '''Léa'''<br />
|-
| colspan="3" |
Pour contacter l'équipe du site, envoyez un mail à [mailto:admin chez lea-linux.org admin chez lea-linux.org].<br />
|-
| colspan="3" |
Pour une contribution, corriger un article, etc... , envoyez un mail à [mailto:admin chez lea-linux.org admin chez lea-linux.org]. <br /> [http://groupe.lea-linux.org Plusieurs groupes de travail] constituent un soutien irremplaçable lors de la rédaction d'une contribution. Tout le monde peut en rejoindre un, il suffit de contacter le responçable du groupe, ou Léa à défaut. Il est aussi possible de créer de nouveaux groupes. Il suffit pour cela de nous consulter directement.<br />
|-
| colspan="3" | '''L'équipe Léa : les coordinateurs'''<br />
|-
| valign="TOP" |
'''<font size="-1" color="#AC0D0D">Jean-Christophe Cardot</font>'''<br />[http://lea-linux.org/_src/gpg-sigs/Jice.asc clé publique gpg]
| valign="TOP" | <font size="-1">[mailto: jice chez lea tiret linux point org]<br />ICQ UIN : 122123667 <br />[http://jice.free.fr da jice's page web]</font>
| valign="TOP" | ''<font size="-1">Cofondateur, maintenance / génération du site, mise en page, rédaction, programmation PHP/SQL, Perl... <br />(Membre de l'[http://www.aful.org AFUL], du CA des [http://www.mongueurs.net/ Mongueurs de Perl] et des [http://paris.mongueurs.net/ Paris Perl Mongueurs])</font>''
|-
|
'''<font size="-1" color="#AC0D0D">Frédéric Bonnaud</font>'''<br />[http://lea-linux.org/_src/gpg-sigs/Fred.asc clé publique gpg]
| <font size="-1">[mailto:fred chez lea-linux point org fred chez lea-linux point org]<br />ICQ UIN : 146552018</font>
| ''<font size="-1">Maintenance du site, rédaction, programmation PHP/SQL, Perl, C, maintenance du LéaBooK...</font>''
|-
| '''<font size="-1" color="#AC0D0D">Anne Nicolas</font>'''
| <font size="-1">[mailto:anne chez lea-linux point org anne chez lea-linux point org]<br />ICQ UIN : 217980214</font>
| ''<font size="-1">Maintenance du site, modération, graphisme, rédaction, administration du serveur, éleveuse d'admins ;)...<br />(Membre de l' [http://www.aful.org AFUL])</font>''
|-
| colspan="3" | '''L'équipe Léa : les administrateurs Web'''<br />
|-
|
'''<font size="-1" color="#AC0D0D">Jean-Thomas Muyl (maston28)</font>'''<br />[http://maston28.homelinux.org/maston28.asc clé publique gpg]
| <font size="-1">[mailto: maston <jean-thomas.muyl at lea linux point org> jean-thomas.muyl at lea-linux point org]<br /> ICQ UIN : 127951314<br />ID jabber : maston28@jabber.org</font>
| ''<font size="-1">Rédaction, modération, audit de sécurité à ses heures...</font>''
|-
| '''<font size="-1" color="#AC0D0D">Jiel Beaumadier</font>'''
| <font size="-1">[mailto: Jiel Beaumadier <jiel at lea-linux org> jiel at lea-linux point org]</font>
| ''<font size="-1">Rédaction, modération, secouage de Léa...<br />(Président de [http://www.campux.fr.st Campux] et membre du [http://www.gulse.org Gulse])</font>''
|
|-
| colspan="3" | '''L'équipe Léa : les administrateurs systèmes'''<br />
|-
| '''<font size="-1" color="#AC0D0D">Benjamin GIGON (prae)</font>'''
| <font size="-1">[mailto: Prae <bgigon chez lea-linux org> bgigon at lea-linux point org]</font>
| ''<font size="-1">Administration du serveur, audit de sécurité</font>''
|-
| '''<font size="-1" color="#AC0D0D">Albert Bruc</font>'''
| <font size="-1">[mailto: Albert Bruc<al at linuxfrench.net> al at linuxfrench point net]</font>
| ''<font size="-1">Administration LinuxFrench</font>''
|-
| colspan="3" |
<br />'''Retrouvez-nous sur IRC''' : serveur irc.lea-linux.org, canal '''<nowiki>#lealinux</nowiki>''' (le canal irc de lea-linux est hébergé par [http://www.creatixnet.com CreatixNet])
|-
| colspan="3" |
<br />'''Inscrivez-vous''' sur la [inscript.php3 liste de diffusion] de Léa.
|-
| colspan="3" | <br />'''Nos Infographistes '''<br />
|-
| '''<font size="-1" color="#AC0D0D">Jean Jacques Perrocheau</font>'''
| <font size="-1">[mailto:jj.perrocheau at wanadoo.fr jj.perrocheau at wanadoo.fr]</font>
| ''<font size="-1">Le logo de Léa</font>''
|-
| '''<font size="-1" color="#AC0D0D">Ayo</font>'''
| <font size="-1">[http://www.73lab.com Home Page]</font>
| ''<font size="-1">Charte et conception du site depuis Septembre 2004</font>''
|-
| colspan="3" | <br />'''Les contributeurs du site'''<br />''<font size="-1">+/- par ordre d'apparition :</font>''<br />
|-
| '''<font size="-1" color="#AC0D0D">Pascal Montagne</font>'''
| <font size="-1">[mailto:pmontagne at ifrance.com pmontagne at ifrance.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Eric Bénard</font>'''
| <font size="-1">[http://ebenard.free.fr home page]</font>
|-
| '''<font size="-1" color="#AC0D0D">Sébastien Kalt</font>'''
| <font size="-1">[mailto:ustilago chez bigfoot com ustilago chet bigfoot com][http://www.ifrance.com/ustilago/linux.html home page]</font>
|-
| '''<font size="-1" color="#AC0D0D">Xavier Garreau</font>'''
| <font size="-1">[mailto:xgarreau at club-internet.fr xgarreau at club-internet.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Lionel Tricon</font>'''
| <font size="-1">[mailto:ltricon at bigfoot.com ltricon at bigfoot.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Daniel Moyne</font>'''
| <font size="-1">[mailto:dmoyne at club-internet.fr dmoyne at club-internet.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Miloz</font>'''
| <font size="-1">[mailto:miloz at ifrance.com miloz at ifrance.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Roger Martin</font>'''
| <font size="-1">[mailto:r.martin at waika9.com r.martin at waika9.com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Didier Noak</font>'''
|
|-
| '''<font size="-1" color="#AC0D0D">Dimitri Clatot</font>'''
| <font size="-1">[mailto:Dimitri Clatot <dclatot at free.fr> dclatot at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Xavier Facq</font>'''
| <font size="-1">[mailto:Xavier Facq <xavier.facq at free.fr> xavier.facq at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Philippe</font>'''
| <font size="-1">[mailto:Philippe<superjoker at free.fr> superjoker at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Martial Daumas</font>'''
| <font size="-1">[mailto:Martial Daumas<nasgaia at free.fr> nasgaia at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Christian Vivet</font>'''
| <font size="-1">[mailto:Christian Vivet <claoli at free.fr> claoli at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Marc Jamot</font>'''
| <font size="-1">[mailto:Marc Jamot <spi.mj at wanadoo.fr> spi.mj at wanadoo.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Emmanuel Brard</font>'''
| <font size="-1">[mailto:emman chez agat point net emman chez agat point net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jean-Pascal Faure</font>'''
| <font size="-1">[mailto:jpfaure at free.fr jpfaure at free.fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Michel Lalumiere</font>'''
| <font size="-1">[mailto:chelbie at sympatico.ca chelbie at sympatico.ca]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jean-Marc Lichtlé</font>'''
| <font size="-1">[mailto:jean-marc.lichtle at gadz.org jean-marc.lichtle at gadz.org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pierre Fritsch</font>'''
| <font size="-1">[mailto:fpb4 chez libertysurf point fr fpb4 chez libertysurf point fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Guillaume Pierronnet</font>'''
| <font size="-1">[mailto:moumar at netcourrier point com moumar at netcourrier point com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Herve Lombaert</font>'''
| <font size="-1">[mailto:herve point lombaert chez polymtl point ca herve point lombaert chez polymtl point ca]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pierre Jarillon</font>'''
| <font size="-1">[mailto:jarillon chez abul org jarillon chez abul org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Raymond Ostertag</font>'''
| <font size="-1">[mailto:r.ostertag chez caramail point com r.ostertag chez caramail point com]</font>
|-
| '''<font size="-1" color="#AC0D0D">Jonesy</font>'''
| <font size="-1">[mailto:jonesy chez wanadoo point fr jonesy chez wanadoo point fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Arnaud de Bermingham</font>'''
| <font size="-1">[mailto:duracell chez apinc point org duracell chez apinc point org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Sylvain Borde</font>'''
| <font size="-1">[mailto:sylvain borde chez laposte net sylvain borde chez laposte net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Pascal Cussy</font>'''
| <font size="-1">[mailto:pascal cussy chez libertysurf fr pascal cussy chez libertysurf fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">Charles Dufourneau (DuF)</font>'''
| <font size="-1">[mailto:charles dufourneau1 chez libertysurf fr charles dufourneau1 chez libertysurf fr]</font>
|-
| '''<font size="-1" color="#AC0D0D">neosadik</font>'''
| <font size="-1">[mailto:neosadik chez tuxfamily org neosadik chez tuxfamily org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Boris Lesner</font>'''
| <font size="-1">[mailto:Boris Lesner <talanthyr chez tuxfamily org> talanthyr chez tuxfamily org]</font>
|-
| '''<font size="-1" color="#AC0D0D">Laurent Dubettier-Grenier</font>'''
| <font size="-1">[mailto:laurent <laurent dubettier-grenier
chez laposte net> laurent dubettier-grenier chez laposte net]</font>
|-
| '''<font size="-1" color="#AC0D0D">Julien Lecubin</font>'''
| <font size="-1">[mailto: Julien Lecubin <guitarparts chez fr point st> guitarparts chez fr point st]</font>
|-
| colspan="3" | <br />Sans oublier tous les participants aux forums de Léa ainsi que tous ceux qui nous postent leurs astuces.
|}

'''Note:''' Si nous vous avons oublié, n'hésitez pas à nous contacter pour que nous corrigions cet oubli.

<div class="merci">Cette page est issue de la documentation 'pré-wiki' de Léa a été convertie avec HTML::WikiConverter. Elle fut créée par Serge Tchesmeli le 04/10/1999.</div>

= Copyright =
Copyright © 04/10/1999, Serge Tchesmeli
{{CC-BY-NC-SA}}

Lea Linux:Rapport d'erreurs

2005-10-01T22:04:55Z

Prae : /* À régler */

== Bugues ==
=== À régler ===

* problèmes avec les catégories [[Special:Categories]]
** quel contenu mettre dans les pages de catégorie ? (Note de Fred: laissons faire le temps)
* export autre (ODT, xhtml, docbook?) (pas urgent)
* css "printable" (urgent)
* correction/suppression des pages "daubé"
* que faire de nawak
* création de page (lien en rouge) qui bugue (il y a parfois un / en trop entre edit et index)
* je n’arrive plus à éditer ma page utilisateur (nicola), il dit que je ne suis pas connecté, même problème avec pas mal de pages spéciales (→réglé ?)
* Pour l'activation du compte, lorsque je clique sur l'url de confirmation une fenêtre de connexion s'affiche, mais il n'a pas l'air d'apprécier mon login/passwd (me réaffiche la fenêtre de login)
** note : pour activer le compte, il n'est rien besoin de faire : il est activé, d'ailleur tu as posté ce text VIA ce compte ce qui prouve que tu es bien enregistré ET que ton compte fonctionne
** par contre, la confirmation d'email ne semble pas fonctionner pour toi, puis-je te demander de m'envoyer, l'url qui est dans le mail de confirmation (mais avant, peux-tu recliquer dessus, je crois que je vois ou est le pb et j'espere que je viens de le corriger).
* sur la gauche le ''Découvrez et contribuez à Léa'' (juste en dessous du pavé ''Accueil - user - créer un compte - version imprimable | pdf - aide'') sort du cadre (Firefox 1.5 beta 1)
* Les "Fiches pratiques" n'affichent rien

=== Réglés ===

* la balise ''code'' crée un retour à la ligne (fixed)
* problème avec les "?" dans les noms de pages (enfin j'espère)
* problème avec les login ne commençant pas par une majuscule : un ucfirst est fait pour éviter ce pb
* support d’utf-8 (si ce n’est pas déjà fait) : (note de fred: mediawiki est nativement en utf-8)
* contenu de l'index : [[Accueil]] à revoir (urgent) : ce n'est certes pas parfait, loin s'en faut, mais un appel à contribution est lancé.
* export PDF (urgent) : version partiellement satisfaisante (à améliorer, mais plus tard) accessible via le bouton "Version pdf".
* login sur nocache avec les identifiants mediawiki
* protection "fs-overflow" : les pages n'existants pas ne génére rien dans le cache
* le bouton admin swap de "cached" à "nocache"
* lien des deux menus à voir (urgent) (FIXED)
* le renommage de page ne fonctionne pas comme il devrait : la redirection qui suit le renommage renvoie sur la page d'Accueil plutôt que vers la bonne page (FIXED)
* dans le même ordre d'idée lors de l'upload d'une image, l'upload se fait bien mais la redirection qui suit l'upload merdoit. (FIXED)
* problème avec les pages a un titre (ou un namespace) comportant des caractères accentués -> après la preview, ces caractères sont remplacés par : %xy%zt etc ... et ça plante le "title" (FRED:FIXED / putain d'UTF-8 de mes deux !)
* problèmes avec les modèles (FRED:FIXED) :
** modification de la page Accueil car un modèle s'utilise pour la page <nowiki>[[Modèle:Nom du modèle]]</nowiki> avec le marqueur <nowiki>{{Nom du modèle}}</nowiki> (FRED:FIXED)
** un seul niveau de catégorie, il faut éditer les pages des sous-catégories pour les inclure dans sa catégorie mère => ajout de <nowiki>[[catégorie:nom de la catégorie mère]]</nowiki> dans la page de la catégorie (Note de Fred: je ne vois pas vraiment ce que tu veux dire) (ST:FIXED par exemple [Catégorie:Applications] appartient à [Catégorie:Léa_pour_les_pros])
** l'accès en lecture aux modèles en cache est interdit (demande d'identification infinie) et ainsi les modèles ne sont pas résolus pour affichage : peut-être dû au problème de cache et caractères accentués
** cf doc http://fr.wikipedia.org/wiki/Aide:Modèle
* problème avec les liens mails, comment écrire un lien mailto en MediaWiki ? (FRED:FIXED) comme ça : mailto:capue@labas.com et pour éviter que ça merdoie : <nowiki>[mailto:capue@labas.com un joli nom]</nowiki> donne : [mailto:capue@labas.com un joli nom]
* les sous sections, sous-sous sections etc... vautre le cache ex: [[Section/Page]] : FIXED (mais j'ai l'impression que les "rétro-lien" (ie: vers [[Section]] depuis [[Section/Page]] ne fonctionnent pas, pour une raison qui m'échappe.
* version imprimable fonctionnelle

== Demandes de fonctionnalités ==

* Dans le sommaire automatique :
** Soit, supprimer le titre de niveau 1
** Soit, supprimer la numérotation
* export xhtml(urgent), odt, docbook(facultatif)
* import auto xhtml(urgent), odt, docbook(facultatif)
* Utiliser automatiquement l’identifiant du phorum (Note de Fred: c'est dans ''ma'' todolist)