Le 03/04/2023 à 20h 27

Merci. Et aussi pour de ne pas avoir mis 3D-Secure dans le paiement.

Le 08/03/2023 à 09h 07

Et apparemment, ce n’est pas dispo sur https://oqee.tv/ C’est dommage.

Le 24/02/2023 à 22h 26

En ligne de commande, dans toutes les distributions Linux :

/usr/bin/oathtool –base32 –totp “ipyq qbho mzyw oirs 7abl jky4 aujn p73a”

Le plus dur étant d’avoir cette graine entre guillemets. Elle est dans le QR Code, mais souvent, les sites oublient de le mettre en clair, et quand on n’a pas de smartphone, c’est un peu chiant à décoder :)

Le 20/01/2023 à 11h 02

« Mais en dix secondes, c’est impossible de faire les vérifications LCB/FT »

Protip : faire les vérifs pendant que l’utilisateur saisit et vérifie son formulaire. On peut gagner une minute.
Mettre en cache les vérifs, si c’est légalement possible.

Je suis un peu cynique, mais je sais que les banques françaises ont toujours du mal avec l’instantanéité des communications. L’historique de leurs systèmes d’informations rend très difficile ce changement.

Le 12/01/2023 à 21h 58

privilégier les contenus textes ou audio (écouter par exemple un titre sur un service de streaming musical que son équivalent sur YouTube)

Ou alors utiliser https://piped.kavin.rocks (ou toute autre instance de Piped) qui permet la lecture en mode audio seulement. Marche sur smartphone aussi.

Le 11/01/2023 à 08h 24

Il faut quand même un minimum de support de la part du constructeur, sans ça, ça devient difficile.

Je crois que ça n’existe pas, parce que la dynamique de marché jusque là, c’était plutôt : achète un nouveau truc tous les 2 à 3 ans, de toutes façons ça coûte que dalle. Et les entreprises prêtes à payer pour un support étendu n’était pas là.
Je pense que le marché se tasse, parce qu’il n’y a plus vraiment de nouvelles fonctionnalités à mettre dans un smartphone aujourd’hui qui ferait un effet « Waouh ». Et donc on peut raisonnablement imaginer que le matériel pourra être pris en charge pendant un temps de plus en plus long, sans que les entreprises fabricants ces téléphones ne le voient comme une charge inutile.

Mais… ça prend du temps. Ou des lois. Qui prennent du temps ;)

Le 19/12/2022 à 09h 23

J’ai pas trop le temps de me regarder une vidéo non transcrite, mais… ça parle de 30Mb/s sans préciser la direction ? Montant ? Descendant ? Les deux ?

Une connexion 30Mb/s descendant + 1 Mb/s montant, c’est pas rien, mais tu ne peux pas être un télétravailleur / autoentrepreneur. Il faut du débit montant, c’est tout.

Le 16/12/2022 à 08h 21

Dans Debian/unstable, c’est déjà là pour les plus téméraires :)

Le 12/12/2022 à 09h 20

Mais… C’est exactement le rôle d’une commission de régulation : ne pas se fonder sur des promesses ou le passé, mais sur les potentialités d’un avenir !

Si demain, les perspectives financières changent ?
Si demain, le patron change ?
Si demain, Nintendo devient plus agressif, et Microsoft décide de se refermer ?
Si demain, l’activité Azure de Microsoft plonge et ils décident de se renflouer avec une exclusivité ?

Le 11/11/2022 à 13h 16

Ça poutre : https://www.phoronix.com/review/amd-epyc-9654-9554-benchmarks

Évidemment, ils se sont placé en chefs sur la performance par dollar, mais ça fait quand même des bêtes à 11k$. La cible est trouvé.

N’empêche que, faire des serveurs (2 sockets) à 192 cœurs / 384 Threads, c’est énorme. C’est très gros…

Le 04/11/2022 à 13h 22

Oui, la conclusion est vraie. Les tarifs promotionnels ne devraient pas vraiment être pris en compte dans les comparaisons, ou alors à la marge. Merci à Next INpact de le faire d’ailleurs (c’est-à-dire de toujours préciser les tarifs après promotions).

Par contre… Allez chez SFR, d’un point de vue commercial, c’est chercher les ennuis. Il y a beaucoup moins ce genre de surprises désagréables chez les autres.

Le 19/10/2022 à 11h 13

Les droits restreints sont disponibles sur https://hf.space/static/bigscience/license/index.html

Ils sont assez nombreux :
You agree not to use the Model or Derivatives of the Model:

In any way that violates any applicable national, federal, state, local or international law or regulation;
For the purpose of exploiting, harming or attempting to exploit or harm minors in any way;
To generate or disseminate verifiably false information with the purpose of harming others;
To generate or disseminate personal identifiable information that can be used to harm an individual;
To generate or disseminate information or content, in any context (e.g. posts, articles, tweets, chatbots or other kinds of automated bots) without expressly and intelligibly disclaiming that the text is machine generated;
To defame, disparage or otherwise harass others;
To impersonate or attempt to impersonate others;
For fully automated decision making that adversely impacts an individual’s legal rights or otherwise creates or modifies a binding, enforceable obligation;
For any use intended to or which has the effect of discriminating against or harming individuals or groups based on online or offline social behavior or known or predicted personal or personality characteristics
To exploit any of the vulnerabilities of a specific group of persons based on their age, social, physical or mental characteristics, in order to materially distort the behavior of a person pertaining to that group in a manner that causes or is likely to cause that person or another person physical or psychological harm;
For any use intended to or which has the effect of discriminating against individuals or groups based on legally protected characteristics or categories;
To provide medical advice and medical results interpretation;
To generate or disseminate information for the purpose to be used for administration of justice, law enforcement, immigration or asylum processes, such as predicting an individual will commit fraud/crime commitment (e.g. by text profiling, drawing causal relationships between assertions made in documents, indiscriminate and arbitrarily-targeted use).

Je suis pas sûr que ce soit facile de tous les respecter, même en son âme et conscience.

En tout cas, un bon Richard Stallman qui passerait par là dirait que c’est pas libre

Le 11/10/2022 à 07h 16

(reply:2098320:Idiogène)

Je voudrais rajouter un autre argument dans la balance. Le vélo à assistance électrique permet de se déplacer. Cet outil est utilisé par des gens qui n’auraient pas choisi un vélo purement manuel, pour différentes raisons, la principale étant souvent « c’est trop dur ». Ils auraient donc pris un autre moyen, mais ça aurait été au mieux le transport en commun, et au pire la voiture.
Moi, je préfère que les gens prennent un vélo à assistance électrique plutôt qu’une voiture pour faire un trajet de moins de 10km.

L’argumentaire marche pour les trottinettes électriques. En un peu moins bien, parce qu’il n’y a même pas le côté « physique » (oui, sur un vélo, même assisté, on pédale un peu quand même, ça fait faire de l’activité à nos corps meurtris par l’immobilisme).

Le 20/09/2022 à 17h 46

Clairement, les processeurs « portable » devraient avoir une part plus belle sur les PC de bureaux à usage quotidien. Dans un mini-boîtier, facile à changer, avec un belle écran dont la charnière n’est pas rivée au bureau…

En tout cas, je vois bien ça dans un mini-PC pour faire un médiacenter efficace. Faut voir comment ça décode l’AV1 en 4K (oui, je vise le futur), mais rien que le support en décodage est une excellente nouvelle. C’était peut-être absolument nécessaire pour annoncer une bonne autonomie, vu les usages actuels (Netflix diffusant pas mal en AV1).

Le 07/09/2022 à 12h 30

Si Marc lit ce commentaire, c’est qu’il tient vraiment à se rassurer :)

Ceci dit, ça va me manquer. J’ai eu le souvenir d’une connaissance qui travaille à la SACEM (sisi) qui me raillait en me disant que si ma source d’informations principale était NXI, j’étais forcément biaisé par la prose de Marc Rees. Mais qu’en même temps, ses articles étaient quasiment indispensables, car les seuls critiques sur le sujet dans toute la sphère médiatique.

Il y a certains articles de Marc que je n’ai pas lu. Trop long pour moi, et en même temps, c’est une question d’hygiène : je ne peux pas TOUT lire.
Mais ceux que j’ai lu, je l’ai toujours fait avec plaisir, et n’ai jamais été déçu. Qualité, synthèse, analyse. Oui, ce sont aussi des articles empreints d’une certaine… opinion. Mais au moins, c’est clairement affiché, et ça m’a toujours plu.

Bonne continuation. Ah, et si au passage, les informations pouvaient être diffusées ailleurs que sur Twitter, ça me permettra de les suivre plus facilement. Twitter n’est pas très compatible flux RSS…

Le 04/08/2022 à 16h 49

Notez que c’est le seul moment où il y a preuve technique de la supercherie : l’URL n’est pas authentique. Problème, peu de personnes seront à même de s’en apercevoir.

Ah ben ça… Vu que sur mobile la barre d’URL est masquée la plupart du temps, les gens doivent se mettre à penser que ça sert à rien. C’est la partie la plus importante de la sécurité pourtant…

Sinon, un bon moyen de se prémunir de ce genre d’attaque, c’est également … de ne pas être chez le même fournisseur que tout le monde. Une attaque aussi bien fignolée coûte de l’argent, parce qu’elle rapporte. S’il n’y avait pas d’aussi gros silos, ça tenterait moins de gens… L’attaque était ciblée contre Microsoft, et pas contre une entreprise quelconque. Parce que bon, résister à une attaque ciblée, c’est quand même presque mission impossible.

Le 28/07/2022 à 20h 01

En général, on peut parler de StyleBench aussi qui montre que Firefox est beaucoup plus rapide que Chromium pour appliquer des CSS :
https://openbenchmarking.org/test/system/selenium&eval=8c17cadcf5d66e8ccb4032559c5f1044cca4320d#metrics vs https://openbenchmarking.org/test/system/selenium&eval=c17536b9b45eae782da94c8974616b10a92f2985#metrics

Le 08/07/2022 à 10h 06

D’accord, mais je voudrais prendre du recul. Ça voudrait dire qu’on considère que les gens consomment beaucoup plus de culture en 10 ans. Est-ce que c’est vraiment le cas ? Est-ce qu’on a augmenté tant que ça nos écoutes « gratuites » de musique et nos visionnages « dans la sphère privée » de films ?

Le 08/07/2022 à 09h 23

Wikipedia

Entre 2010 et 2020 la population a pris 3,7%.

Entre 2010 et 2020 la collecte a augmenté de 44%.

Un conclusion ?

Le 25/03/2022 à 16h 11

Exiger des appareils fiables, conformes et sains pour accéder aux ressources afin d’empêcher le vol de données.

Alors non, s’il vous plaît. Ça utilise InTune, qui est en gros un logiciel qui prend le contrôle de votre machine. Ce n’est pas disponible sous Linux (ça devrait l’être sous peu si j’ai bien compris).
Ma boîte utilise ça, et accéder aux ressources de l’entreprise est devenu un enfer. Car oui, pour être productif, je n’utilise pas Windows ni MacOS.

Le 24/02/2022 à 17h 15

Ce n’est pas que du bon sens. On encourage les gens à utiliser des écrans à tout va, et à ne faire que les regarder via du contenu « addictif ». Mais ce n’est pas un problème pour les plus de 10 ans, dont le développement cérébral et oculaire est terminé.
En dessous, c’est franchement néfaste.

C’est aussi de la santé publique. Un petit film de temps en temps, en famille, c’est pas un souci. Mais normalement, un moins de 3 ans ne peut pas faire ça, soit il dort déjà, soit il est ailleurs. En tout cas, l’écran n’est pas dans sa chambre, et pas devant ses yeux. Ou en tout cas le moins possible.
Aujourd’hui, on constate qu’effectivement il y a des abus conduisant à des retards de développement. Et quand les parents sont informés de ces retards, ils sont choqués, ils ne comprennent pas d’où ça vient, parce qu’aucun message de ce genre n’existe.

Il ne faut pas diaboliser, il faut informer. Espérons que ça se fasse bien…

Le 21/01/2022 à 12h 38

Je suis allé sur République Française

Super initiative. Et puis j’ai cherché un besoin, un peu au pif « Donner du matériel informatique », et là, rien.

Ah, oui, je bloque Google Maps par défaut. Mais pourquoi ils n’utilisent pas adresse.data.gouv.fr ? C’est là, devant eux ! Merde quoi.

Commentaire pas très utile.

Le 10/01/2022 à 19h 54

Aaaah, si seulement les normes AFNOR étaient accessibles, pour vérification.

Non parce que là, c’est 300€ HT. Et comme dit par le sénateur, c’est surtout l’ANTS, l’Imprimerie Nationale et des très grosses boîtes qui utilise ces normes, donc personne pour aller en faire l’explication claire et précise.

Le 07/01/2022 à 09h 54

Bah, les APU mobile ne sont pas une révolution, mais ils vont pouvoir faire des mediacenter. Chers.

Bon, OK, pour ça, Intel a encore de l’avance aussi.

Le 04/01/2022 à 12h 07

C’est ce que fait Matrix avec les sessions vérifiées. Par défaut, une nouvelle session (donc sur un nouveau périphérique/navigateur) n’est pas vérifiée, et tous tes contacts verront un bouclier rouge. Il est possible de vérifier la nouvelle session à l’aide d’une session précédente ou bien d’une clé de sécurité, qui est différente du mot de passe du compte.
Avec Matrix, j’ai donc la possibilité de :

• me connecter sans smartphone


• vérifier une nouvelle session à l’aide d’une autre qui doit être disponible juste à ce moment là


• être connecté à plusieurs compte à la fois sur le même périphérique. Car oui, j’ai une vie privée et une vie professionnelle, distinctes. Et je ne vais pas avoir 50 appareils pour ça, puisqu’un ordinateur sait tout faire.

Signal, c’est très bien fait, d’ailleurs, toutes les messageries chiffrées utilise sa cryptographie, ou faiblement dérivée. Mais je ne peux pas l’utiliser, puisque je souhaite avoir plusieurs identités. Et je n’ai pas de smartphone. Et Signal refuse les clients alternatifs.

Le mot de passe n’est pas “à chier”. Ils ont des inconvénients, mais leurs avantages font qu’ils existeront toujours. Un secret est révocable, partageable et difficile à soutirer sans être vu (contrairement aux empreintes digitales par exemple)

Le 04/01/2022 à 11h 00

En bon lecteur de NXI, il fallait ne pas manquer le dossier sur la gestion des mots de passe : Next INpact(dernier article, les autres sont dedans, je n’ai pas trouvé comment avoir un lien vers le dossier complet).

L’inconvénient d’une sécurité par le numéro de téléphone, c’est qu’on ne la maîtrise pas. C’est un identité unique, difficile à révoquer sans tout perdre.
Un compte avec mot de passe, on fait ce qu’on veut. On peut faire de la merde, mais beaucoup de fournisseur demande une certaine qualité de mot de passe (comme une bonne entropie à l’aide d’outil tel que zxcvbn). Et c’est révocable. On peut changer de mot de passe. On peut à la rigueur fermer son compte en ne perdant que sa messagerie, et pas la totalité de ses moyens de communication.

En plus, ne pas pouvoir l’utiliser sur autre chose qu’un smartphone, c’est à l’encontre même du principe d’interopérabilité. Olvid travaille dessus (et donc c’est toujours pas possible sans téléphone), et je sais que Signal aussi, mais pour l’instant, ce sera ni l’un ni l’autre pour moi :)

Le 03/01/2022 à 14h 56

Y a qu’à lire : https://olvid.io/assets/documents/2020-12-15_Olvid-specifications.pdf

Le 01/01/2022 à 11h 44

Bonne année 2022 à toute l’équipe.

Merci à David pour son implication et faire de Next INpact ce que c’est aujourd’hui. C’est le premier media en ligne auquel je me suis abonné, et ce n’est pas prêt de se terminer.
Merci à toute l’équipe pour avoir contribué à cette aventure. J’espère que vous y trouvez aujourd’hui un peu plus de sérénité qu’à ses débuts !

Bon courage pour 2022, mais en lisant le passé résumé par David et son parcours, je me dis que rien n’est impossible !

Le 16/12/2021 à 20h 16

Mais … il manque une caractéristique !

Le Temps Moyen Avant Redémarrage Obligatoire.

Parce que de l’avis de tous les « technophiles », la Livebox ne possédant pas de mode bridge, avec une connexion un peu exigeante au niveau du NAT (du torrent par exemple), il faut la redémarrer assez fréquemment.

Bon, je suis sarcastique, je vais m’arrêter là ce soir.

Le 10/12/2021 à 18h 46

Mais QOI ne prétend pas être optimal, mais vise la rapidité. Et il se trouve que dans beaucoup de cas, les données du format QOI sont bien alignés pour du LZMA, mieux qu’un PNG en tout cas.

Le 10/12/2021 à 13h 36

Je me fais un peu de pub, mais si vous compressez le fichier QOI avec XZ, vous risquez de gagner beaucoup d’octets par rapport à un PNG, même optimisé avec zopflipng : GitHub

Alors évidemment, ce ne sont plus les mêmes performances… Mais ça fait assez longtemps que je compresse des images pour être surpris de ce résultat.

Le 02/12/2021 à 13h 05

Bon, déjà, on dirait que ça ne fait pas de AV1 (pour l’instant) : https://www.reddit.com/r/ShieldAndroidTV/comments/jmug9k/could_the_shield_tv_pro_2019_get_av1_hardware/

Ensuite, c’est du Android TV. Y a moyen de mettre une distribution Linux dessus ? J’aime bien être le maître sur les machines que j’achète :)

Le 02/12/2021 à 10h 32

Très intéressant ces solutions passives.

Je suis en recherche (passive pour l’instant, ahah) de changer mon mediacenter pour quelque chose qui fasse du décodage AV-1 4K (donc H265 aussi) matériel mais en refroidissement passif. Les derniers APU font ce décodage, mais ils ne sont pas si basse conso que ça, et ce genre de montage montre que c’est possible. Surtout qu’un mediacenter ne reste pas allumé plus de 3h.

Le 02/11/2021 à 12h 16

Si vous avez vraiment besoin de MS SQL Server, il y a un produit pour vous en passer : https://babelfishpg.org/blog/releases/2021/10/babelfish-launch/

Évidemment, ce n’est pas parfait.

Le 15/10/2021 à 10h 46

(quote:1907805:le hollandais volant)

Et je ne comprend pas le soucis : les opérateurs tout en haut, ils ne veulent pas embaucher des gens pour ne pas se retrouver avec du monde sur les bras dans 3 ans quand tout sera fibré.

Mais les contrats CDD et les intérims, ça n’existe plus ?

Si, mais si je me souviens bien, il y a des limites réglementaires au nombre de contrats « précaires » en pourcentage de salariés dans une entreprise. Je pense pas qu’il puisse monter comme ça le nombre d’employés.

Mais… je ne me base que sur l’expérience de mon employeur, donc je peux pas être ferme.

Le 16/09/2021 à 09h 46

Il y a un petit bug graphique du coup sur le sélecteur de page de commentaire en haut des commentaires (sous l’article). Ça affiche « Page 27 / 2 » car le dernier 7 est tronqué. C’était ptêt pas trop prévu d’avoir autant de pages ? ;)

Le 06/09/2021 à 07h 36

X5O!P%@AP[4\PZX54(P^)7CC)7}\(EICAR-STANDARD-ANTIVIRUS-TEST-FILE!\)H+H*

Mais sinon, je postule pour une Solo Tap

Le 15/09/2021 à 19h 10

Si je gagne, je demande à voir le nombre de nouveaux abonnés après ce concours :)

Le 06/09/2021 à 09h 16

A priori, 70 à 75% : https://fr.wikipedia.org/wiki/Fibre_optique#Vitesse_de_transmission

Mais sinon, une fibre optique n’est pas vide, non. En tout cas, pas celles qu’on trouve actuellement dans le commerce ;)

Le 06/09/2021 à 08h 38

Excellent article (en anglais) sur la latence des claviers : https://danluu.com/keyboard-latency/

Il se trouve que l’impression de latence est influencée par notre capacité d’anticipation cérébrale : lorsqu’on appuie sur une touche, le cerveau anticipe l’affichage. Et si le délai est trop long, il y a perturbation. L’exemple assez classique est le dessin au doigt sur une tablette : s’il y a plus de de 10ms de latence, le cerveau va le voir sans problème, car le trait ne sera pas sous le doigt, comme avec un stylo sur une feuille de papier.

C’est un vrai problème à prendre en compte lors de la conception d’interface. Si c’est pour une liseuse, ce n’est pas très grave. Pour faire une interface d’opération chirurgicale à distance, c’est dramatique. Voilà, des bons exemples extrêmes pour cristalliser les discussions ;)

Le 25/08/2021 à 13h 18

Le mercredi 25 août 2021 à 13:37

Les vrais savent.

Le 02/07/2021 à 12h 07

Pardon de poser une question de juriste : la Charte Informatique est-elle un document public ?

Il ne me semble pas… C’est une annexe au contrat de travail d’après mon jugement (qui ne vaut pas un clou). Quand bien même, c’est un document interne. Une administration comme Copie France a-t-elle seulement le droit d’exiger un tel document ?

En tout cas : qui ne tente rien n’a rien. Enfin, même si là, ils ont déjà beaucoup.

Le 27/05/2021 à 18h 48

Marrant, j’aurais pensé que Fairphone serait dans les classements. Alors soit c’est une charge pour eux de faire cette évaluation, soit on les a doucement mis de côté pour éviter de ridiculiser les autres :)

Le 14/04/2021 à 08h 03

Facilement ? Ah, j’ai un peu galéré pour avoir mon Ryzen PRO 4750G en septembre dernier. Je l’ai finalement eu chez Cybertek, et il m’a été filé dans un simple plastique transparent. Je m’en fous du packaging hein (coucou les Intel en fullerène), mais j’ai eu l’impression de l’avoir sous le manteau quand même.

Ce que je trouve dommage, c’est que… ça fait un très bon job. Faible consommation électrique, performances graphiques très décentes. J’ai presque envie de penser à une théorie du complot : si c’est pas annoncé plus fort, c’est que c’est trop bien, et que ça fait moins vendre de cartes graphiques aux casual gamers…

Le 10/03/2021 à 13h 41

J’ai cherché « flux », « rss » et « atom », et je n’ai rien trouvé dans le PDF de l’étude. J’ai plus de 150 flux RSS, dont au moins une vingtaine d’informations. Et je suis persuadé qu’un nombre pas si ridicule que ça de gens utilisent le RSS/Atom pour s’informer.

Le 24/02/2021 à 13h 38

Bitwarden-rs est un autre implémentation. Elle est compatible avec l’API, donc les clients officiels sont sensés marcher avec, et elle embarque le portail Web officiel.
Je l’utilise depuis 2 ans, et c’est mis à jour régulièrement. Les clients officiels marchent très bien, et Bitwarden fait également l’effort de ne pas casser les API.

Le 23/02/2021 à 22h 34

Alors, pour les afficionados de l’auto-hébergement, il y a effectivement bitwarden-rs qui marche très bien.
Et si vous voulez fabriquer votre paquet Debian, il y a GitHubÇa utilise Docker (dommage…), mais uniquement pour la construction. À la fin, z’avez un beau paquet Debian à déployer.

Ensuite, la ligne de commande… C’était essentiel pour moi, lors de ma migration depuis pass puisque j’y stocke des mots de passe SSH. Et la version officielle est codée en JavaScript, avec des performances exécrables.
Je vous conseille donc l’utilisation d’une version en Rust : rbw. Il « suffit » de l’installer avec cargo install rbw et après ça, ça roule tout seul. À la première exécution, un agent est lancé pour garder le coffre ouvert pendant un certain temps, de la même manière que gpg-agent ou ssh-agent. Et ça va vite.

Le 08/02/2021 à 15h 21

Le RTL8125B est bien supporté sous Linux mais seulement depuis la version 5.9 : https://bugzilla.kernel.org/show_bug.cgi?id=208361

C’est Ubuntu 20.04 qui ne le supporte pas. Je sais de quoi je parle, j’ai eu le même souci en achetant ma carte mère Asus Tuf Gaming B550M-Plus. Heureusement, Debian/unstable était déjà passé au 5.9, donc j’ai pu utiliser le réseau directement.

Le 23/12/2020 à 08h 11

Bon, il est temps de faire un point sur la transmission de courrier électronique visiblement. Je vais tenter de faire court.

• Le MUA (votre client, par exemple Thunderbird) envoie un courriel en initiant une connexion au MTA (le serveur relais, par exemple Postfix ou Exim).


• Le MTA tente de trouver le prochain relais à l’aide de l’enregistrement DNS de type MX (par exemple, pour des adresses @nextinpact.com, il y en a deux, nextinpact-com.mail.protection.outlook.com. et ms96964680.msv1.invalid. )


• La précédente étape peut se répéter plusieurs fois, en fonction de la configuration de chaque MTA


• Le dernier MTA envoie le message à un MDA (par exemple, Dovecot), qui va le rendre disponible à son destinataire par le protocole de son choix (IMAP, POP, Web Push,…)

Maintenant, les ports. Quelque chose est immuable ici, c’est la communication entre MTA. C’est forcément sur le port 25. Il n’y a pas le choix. Entre deux MTA administrés par la même entité, on peut changer le port (par exemple, d’un MTA interne vers un MTA avec antivirus, puis qui renvoie vers Internet), mais pour les MTA qui ne se connaissent pas, le seul moyen de trouver le relais, c’est l’enregistrement MX, qui ne permet pas d’indiquer un port.

La communication entre MUA et MTA se faisait initialement sur le port 25, avec le même protocole qu’entre MTA. Et c’est surtout ça (entre autres raisons) qui a engendré plein de spams. Aujourd’hui, il devrait être impossible de soumettre un nouveau message par ce port. La recommandation est d’utiliser le port 587, et de forcer TLS et authentification.

Bloquer le port 25 par défaut sur les lignes des particuliers est une bonne chose, c’est incontestable. Mais un port n’est pas dédié à un usage. C’est Internet, on peut en faire ce qu’on veut, même si ça fout le bordel. Et donc, pour répondre à la question de la CPAM, les indépendants dans la santé qui doivent transmettre les données de facturation utilisent un logiciel dédié, et le protocole imposé par la CPAM passe par le port 25. Sur une ligne Orange/Sosh « standard » (donc sans l’option très chère appelée « pro »), ce n’est pas possible.

Le 22/12/2020 à 13h 33

Je voulais parler du protocole SMTP entre deux MTA, qui utilise le port 25, sans moyen de le changer. Pas de la soumission d’un courriel auprès de son fournisseur qui utilise le port 587 dans sa version chiffrée et authentifiée et que, oui, tout le monde doit utiliser.

Oui, j’héberge mon serveur de courriels chez moi. Mais il y a aussi le cas très connu de la télétransmission de la CPAM qui passe par le port 25. Et puis mince, ce port 25 n’est bloqué qu’en IPv4, c’est quoi le problème à ne pas proposer un réglage pour le débloquer ? Et il n’y a aucune mention dans le contrat ou CGV.

C’est donc un faux accès Internet, avec mensonge continu, depuis trop longtemps.