Les systèmes Windows successifs de chez Microsoft ont ceci de sympathique que la résolution des problèmes récalcitrants suit la règle des 3R : Redémarre, Réinstalle, Remplace !
And for the english reading public, the 3R rule of Microsoft Windows problem resolution : Reboot, Reinstall, Replace !
Le spam, y en a marre ! Un certain nombre de technologies sont en train d’être expérimentées sur Internet pour y remédier; l’une d’elle est SPF, qui offre aux administrateurs de noms de domaines la possibilité de déterminer quels serveurs sont autorisés à envoyer des emails ‘provenant’ de leur domaine. Par exemple, les serveurs de noms du domaine asteromith.net contiennent un enregistrement de type TXT qui spécifie les règles que les relais d’email doivent adopter lorsqu’ils reçoivent un message en provenance d’une adresse @asteromith.net. SPF est actuellement assez peu utilisé (entre autres par Google Mail) mais il sert de base à la technologie Sender ID, soutenue par Microsoft (et a priori présente sur MSN Live Mail).
Publier un enregistrement SPF est chose aisée, du moment qu’on maitrise un tant soit peu la configuration d’un serveur de nom. Là où les choses se compliquent quelque peu, c’est dans la configuration des relais - par exemple, l’excellent Postfix sur Debian Etch. Il existe un certain nombre d’implémentations de SPF pour Postfix, certaines natives, d’autres faisant appel à des “daemons” externes (il existe au moins une implémentation en Python et une en Perl).
Je n’ai pas inventé la poudre, j’ai suivi les instructions sur Yoann’s BloG. J’y ajouterai les deux commentaires suivants:
Ouf ! Après une soirée d’arrachage de cheveux, les mails passent à la moulinette SPF avant d’arriver dans nos boites. Prochaine étape: implémenter DKIM pour signer le courrier sortant 
J’ai fini par craquer pour la solution de facilité: import des articles depuis le flux RSS de mon vieux bBlog. Alors évidemment, les commentaires n’ont pas été importés, faudrait que je me prenne un après-midi (d’initiation à PHP ?) pour faire un petit script d’import correct (parce que les scripts de conversion bBlog -> WP que j’ai vus ne sont pas top top). En attendant, ça fait quand même un peu de lecture
D’ailleurs ça fait bizarre de se relire 2 ou 3 ans après…
Le voici de retour (pour vous jouer un mauvais tour), le blog le plus irrégulier de la planète !
Nouveau moteur, nouvelle apparence ; l’ancien blog NFN devrait toujours être sur pieds (quoique…), en attendant que ses articles soient importés comme il faut (et sans problème de codage si possible).
Comme d’habitude, les nouvelles les plus fraiches sont sur le blog-inou Asteromith.
Pour mon premier billet de l’année 2007 (bonne année à ceux qui lisent encore ceci !), un regard sur les résultats de la politique politicienne française:
http://linuxfr.org/2007/01/16/21913.html
Non je ne suis pas pessimiste, c’est pas comme si on avait des élections dans quelques mois…
La dernière fois que j’ai utilisé JUnit pour faire des tests unitaires, l’intégration avec Eclipse était plutôt bien faite et surtout, le monde n’était pas encore passé à Java 5. Je me suis remis dernièrement aux tests unitaires et j’ai découvert la puissance de Junit 4 et des annotations.
Evidemment tout cela ne va pas sans heurt. Il y a 2 ans j’aurais écrit une TestSuite comme celles générées par l’actuel plugin JUnit d’Eclipse, par exemple:
public class AllTests {
public static Test suite() {
TestSuite suite = new TestSuite(
“Test for default package”);
suite.addTestSuite(Test1.class);
suite.addTestSuite(Test2.class);
suite.addTestSuite(Test3.class);
return suite;
}
}
Le problème, c’est que cette TestSuite ne tourne plus sous JUnit 4 ! En effet, l’architecture de JUnit a été complètement repensée et nettoyée.
Là où intervient toute la puissance des annotations, c’est que maintenant ma TestSuite ressemble à ça:
@RunWith(Suite.class)
@SuiteClasses(value={
Test1.class,
Test2.class,
Test3.class,
})
public class AllTests{
}
Code propre, clair, rapide à écrire - et même simple à générer ! Merci les gens
Il y a maintenant un peu plus d’un an que j’ai configuré le DNS interne de mon réseau local - du moins que je pensais l’avoir configuré.
Pour situer, ce serveur gère la zone local.asteromith.net (soit un sous-domaine de mon domaine public), invisible de l’extérieur pour des raisons évidentes (adresses IP non routables, tout ça…). Je lui avais adjoint une zone de résolution inverse avec les entrées PTR pour le réseau interne.
Quelle ne fut pas ma surprise quand, en lisant mes logs, je trouve la ligne:
Que lis-je ? Que vois-je ? Résolution inverse manquée ? Il a fallu googler un peu (et lire le manuel de bind) pour comprendre: dans le fichier de définition de la zone inverse, il faut mettre des adresses absolues pour les entrées PTR.
Exemple:
Voici l’entrée “A” pour ladite machine neskaya (dans le fichier de définition de la zone local.asteromith.net):
L’entrée PTR dans la configuration foireuse était (pour la zone 42.168.192.in-addr.arpa):
Voilà où le bât blesse: la valeur neskaya se voit “enrichie” du suffixe 42.168.192.in-addr.arpa ! L’entrée correcte est donc:
C’est difficile d’être tolérant. Très, trop même et c’est bien pour ça que je ne le suis pas assez.
Être tolérant envers quelqu’un qui apprend, qui ne demande qu’à s’améliorer, je le conçois. Mais comment être tolérant envers le fumeur qui met en danger ses enfants, ceux des autres et en définitive, tout son entourage ? Comment pardonner au chauffard qui prend le volant avec un taux d’alcoolémie proche de la concentration d’un liquide antigel ? Comment enfin, pardonner les excès de nos dirigeants - et je parle ici au nom de l’humanité entière (crise de modestie) ?
Derrière la notion de tolérance, il y a celles de pardon et d’espoir: on pardonne une faute dans l’espoir qu’elle servira d’enseignement, dans l’espoir que le “fautif” saura percevoir qu’on lui donne l’occasion de se rattrapper.
C’est bien beau tout ça, mais il faut être vraiment naïf pour y croire. Même dans mes pires accès de naïveté (et Il sait que je suis naïf), j’ai du mal à l’accepter. Il n’y a qu’à consulter les nouvelles pour s’apercevoir que la tolérance universelle n’est qu’une utopie, une limite vers laquelle on ne peut que tendre asymptotiquement.
Je retente le déménagement de ligne Free mais cette fois ci à la barbare: résiliation de l’actuel pour prendre un abonnement en total NDI avec une Freebox HD
L’inscription a eu lieu hier 20 septembre et la console est déjà en étape 2 (normal), apparement WEG38 n’est pas trop mauvais en ce qui concerne les délais de construction de ligne. Espérons que cette fois-ci on ne restera pas 1 mois sans le net…
[EDIT]
Eh bien non ! La ligne était prête lundi 2 octobre et la Freebox m’attendait sagement au bureau de Poste ce matin, c’est donc depuis Saint Egrève que j’édite ce post - ils sont forts chez Free
P.S: je remercie de tout coeur les gens qui se sont liés à cette adresse directement, au lieu de l’ancienne… ça partait d’un bon sentiment mais du coup Google a retrouvé ma trace, et avec lui tous les spammeurs qui passent par des proxies ouverts 
vivement les vacances que je passe tout ça sous WP…
Il est tard et je viens de passer une heure à virer tous les spams de commentaire issus d’Ukraine, du Brésil et de l’Afghanistan et j’en ai marre. J’ai donc grossièrement hacké bBlog pour désactiver tout moyen de poster des commentaires (en tout cas, tous ceux que j’ai trouvés).
Je m’occuperai de la migration vers WP après le déménagement, là j’en avais trop marre. Pour ceusses qui voudraient des nouvelles, le Blog-inou est toujours opérationnel et - pour le moment - exempt de spam.
