Re : Re: [HS] Message suspect
Bonjour, J'ai vu dans "Linux pratique" qu'ils parlaient de Pi-Hole pour éviter les pubs et les pourriels. C'est peut-être le moment de se renseigner et de tester ? Protégez-vous Cassis - Mail d'origine - De: Th.A.C À: debian-user-french@lists.debian.org Envoyé: Fri, 08 Jan 2021 23:02:21 +0100 (CET) Objet: Re: [HS] Message suspect Le 08/01/2021 à 22:10, MERLIN Philippe a écrit : > Bonsoir, > Mon message est tout à fait [HS] elle ne concerne pas Debian mais je sais que > cette liste ill y a certainement des spécialistes en messagerie. > Je viens de recevoir dans une autre adresse mail un message qui me paraît > suspect. Tout d'abord c'est intitulé Facture N° x de EBP Rambouillet > n'ayant jamais travaillé avec eux cela m'a interloqué, le deuxième fait c'est > que l'adresse mail n'est pas exactement la mienne je ne comprends pas comment > cela a pu arrivé dans ma boite mail ? en examinant le message brut on voit > qu'il fait appel à 4 références chez EBP mais la 5 ème est une adresse > https:// news.chuangjianx.com/p/? à la ligne mkt_tok=eyp. environ 200 > caractères. > Quelqu'un peut t'il m'expliquer comment peut t'on recevoir un mail qui me > semble n'aurait jamais du m'arriver , la référence https ... est t'il le > signe d'une tentative quelconque d'intrusion sur mon ordinateur. > Merci pour vos explications. > Philippe Merlin > > Slt, ce sont des messages originaux qui ont été pris dans des boites mail piratées. Le spammeur a modifié les liens à l'intérieur du message et t'envoie le message qui arrive alors à passer les anti-spam. Partant d'un message original, il trompe beaucoup plus facilement... Le premier lien "https:// news.chuangjianx.com/p/?" sert de renvoi vers le site final. J'ai l'impression qu'il y a une sorte d'affiliation au clic au vu du lien complet.
[HS] Message suspect
Bonsoir, Mon message est tout à fait [HS] elle ne concerne pas Debian mais je sais que cette liste ill y a certainement des spécialistes en messagerie. Je viens de recevoir dans une autre adresse mail un message qui me paraît suspect. Tout d'abord c'est intitulé Facture N° x de EBP Rambouillet n'ayant jamais travaillé avec eux cela m'a interloqué, le deuxième fait c'est que l'adresse mail n'est pas exactement la mienne je ne comprends pas comment cela a pu arrivé dans ma boite mail ? en examinant le message brut on voit qu'il fait appel à 4 références chez EBP mais la 5 ème est une adresse https:// news.chuangjianx.com/p/? à la ligne mkt_tok=eyp. environ 200 caractères. Quelqu'un peut t'il m'expliquer comment peut t'on recevoir un mail qui me semble n'aurait jamais du m'arriver , la référence https ... est t'il le signe d'une tentative quelconque d'intrusion sur mon ordinateur. Merci pour vos explications. Philippe Merlin
Re: [Hors sujet et dérive sur les licenses] Re: Possible missing firmware
Bonsoir Odile, Odile Benassy a écrit : > Sans parler d'opposition ici (je parlerais plutôt de distinction), je > vais te répondre que les mots ont une importance (1) aussi par > l'impact qu'ils ont sur les lecteurs. La terminologie poussée par l'OSI correspond à une approche purement technique, qui évacue toute considération éthique, alors que la terminologie poussée par la FSF s'inscrit dans cette dimension éthique, voire politique. Donc, oui, à la base, les termes « libre » et « open source » sont connotés et ne devraient pas être synonymes. Mais dans la pratique, l'essentiel des licences libres étant open source et réciproquement, l'utilisateur dispose des libertés voulues par la FSF, que l'acteur se situe dans la mouvance libre ou open source, et c'est bien ce qui compte. En réalité, c'est le comportement et les pratiques de l'acteur – et non la terminologie qu'il utilise – qui changent la donne. Comme je le disais pas plus tard que ce matin à un ami qui réagissait en privé à un article que j'ai récemment publié [1], si nous avons une définition du logiciel libre et du logiciel open source, nous n'en avons pas des pratiques associées. Quand un éditeur joue-t-il honnêtement le jeu du libre ou de l'open source ? Quand ne le fait-il pas ? Un éditeur qui se contente de tenir à la disposition des utilisateurs qui le demandent le code source des versions officielles de son logiciel, et qui ne met rien en place pour qu'une communauté se crée, suive les développements et contribue joue-t-il le jeu du logiciel libre ? D'après la FSD, oui. Pour moi, non. Ce « libre » là n'est qu'un affichage et l'éditeur sait qu'en annonçant dans ces conditions que son logiciel est libre et disponible sous une licence fortement diffusive (GNU GPL, CeCILL, EUPL), personne ne viendra lui faire de l'ombre sur son marché et il restera seul maitre à bord. L'utilisateur est alors autant captif qu'il l'est avec une solution propriétaire. Mais l'éditeur de cette dernière a le mérite d'assumer sa stratégie commerciale. Je me répète, mais c'est bien lors d'une RRLL (Rencontre Régionale du **Logiciel Libre**) qui s'est tenue en 2018 à Toulouse que j'ai entendu deux conférenciers d'entreprises différentes (membres de clusters régionaux adhérant au CNLL) dire que le code source, on s'en fichait, qu'il fallait arrêter de se focaliser dessus, que ce qui intéressait les utilisateurs, c'était le service (« parce que ma grand-mère, elle n'en a rien à foutre du code source de Firefox »). Face à des « libristes » pareils, je préfère mille fois la compagnie de certains adeptes de l'open source, qui publient sur leur forge et au fil de l'eau le code source, la documentation, les tests et les données de référence de leur logiciel, qui assurent un support de qualité via un forum, acceptent les contributions de tiers, ont des committers externes, une gouvernance ouverte et un comité de pilotage ouvert à d'autres. > Cependant, les deux termes éveillent des images différentes en > elles-mêmes et donc influent différemment sur la vision que les > béotiens -- dont les décideurs font à peu près toujours partie > malheureusement -- ont du sujet. "Open source" est compris comme "on > peut lire le code". Tandis que le "libre" suggère tout de suite autre > chose ! À titre personnel, je continue à privilégier volontairement le terme « logiciel libre », car je sais ce qu'il recouvre, et à force de l'employer dans mon entreprise, j'ai réussi à ancrer ce terme dans les esprits. Mais cela fait bien longtemps que l'emploi du terme open source en lieu et place de logiciel libre me laisse froid. Quel que soit le terme employé, je préfère me baser sur les actes et les pratiques que je constate pour me faire mon opinion de mon interlocuteur. Et à propos de pratiques, comme tu l'évoques, le problème se situe plus dans le logiciel enfoui, dans le cloud et le SaaS, tous ces domaines dans lesquels le logiciel s'efface au profit du service. Les gens perdent l'habitude d'utiliser des logiciels et prennent celle d'utiliser des services. Ce faisant, ils redeviennent captifs, non du logiciel, mais du service. > Sur ce, je te souhaite une bonne année Merci, de même. Sébastien [1] Évolutions de la gouvernance des projets libres https://www.palabritudes.net/2020/12/29/evolutions-gouvernance-projets-libres.html -- Sébastien Dinot, sebastien.di...@free.fr http://www.palabritudes.net/ Ne goûtez pas au logiciel libre, vous ne pourriez plus vous en passer !
Re: [HS] Message suspect
Le 08/01/2021 à 22:10, MERLIN Philippe a écrit : Bonsoir, Mon message est tout à fait [HS] elle ne concerne pas Debian mais je sais que cette liste ill y a certainement des spécialistes en messagerie. Je viens de recevoir dans une autre adresse mail un message qui me paraît suspect. Tout d'abord c'est intitulé Facture N° x de EBP Rambouillet n'ayant jamais travaillé avec eux cela m'a interloqué, le deuxième fait c'est que l'adresse mail n'est pas exactement la mienne je ne comprends pas comment cela a pu arrivé dans ma boite mail ? en examinant le message brut on voit qu'il fait appel à 4 références chez EBP mais la 5 ème est une adresse https:// news.chuangjianx.com/p/? à la ligne mkt_tok=eyp. environ 200 caractères. Quelqu'un peut t'il m'expliquer comment peut t'on recevoir un mail qui me semble n'aurait jamais du m'arriver , la référence https ... est t'il le signe d'une tentative quelconque d'intrusion sur mon ordinateur. Merci pour vos explications. Philippe Merlin Slt, ce sont des messages originaux qui ont été pris dans des boites mail piratées. Le spammeur a modifié les liens à l'intérieur du message et t'envoie le message qui arrive alors à passer les anti-spam. Partant d'un message original, il trompe beaucoup plus facilement... Le premier lien "https:// news.chuangjianx.com/p/?" sert de renvoi vers le site final. J'ai l'impression qu'il y a une sorte d'affiliation au clic au vu du lien complet.
Re: [HS] Message suspect
Bonsoir, Je viens de recevoir la même... En regardant le source du message, il y a bien un champ "To : une_adresse_qui_me_ressemble@mon_fournisseur" mais il y a surtout les champs "Received by plein-de_détails from plein_de_détails for " et c'est pour ça que ça arrive dans ma boîte. Piège grossier pour vous faire cliquer sur n'importe quoi. Direction poubelle sans se faire de noeuds au cerveau... -- Bernard. 25 ans d'utilisation de Debian. Comme le temps passe...
Re: [Hors sujet et dérive sur les licenses] Re: Possible missing firmware
- Sébastien Dinot a écrit : > Bonjour, > > Cette opposition entre logiciel libre et logiciel open source me semble > être, à l'aube de 2021, un combat d'arrière-garde qu'il faudrait savoir > dépasser. > Bonjour Sébastien Sans parler d'opposition ici (je parlerais plutôt de distinction), je vais te répondre que les mots ont une importance (1) aussi par l'impact qu'ils ont sur les lecteurs. Tu sais comme moi, Sébastien, en tant que technicien du logiciel et en tant que militant du libre, que _libre_ et _open source_ recouvrent à peu de choses près (2) les mêmes ensembles de réalisations logicielles, et tu l'expliques bien dans ton intervention. Cependant, les deux termes éveillent des images différentes en elles-mêmes et donc influent différemment sur la vision que les béotiens -- dont les décideurs font à peu près toujours partie malheureusement -- ont du sujet. "Open source" est compris comme "on peut lire le code". Tandis que le "libre" suggère tout de suite autre chose ! Tu sembles penser que le débat est devenu obsolète parce que les industriels, ayant eu besoin des logiciels libres, n'ont plus peur de l'expression. Mais du coup, personne ne s'inquiète des entorses aux droits des utilisateurs qu'occasionnent l'embarquement, le cloud, le big data... Ce n'est que si l'on a une véritable réflexion sur l'éthique du libre, qu'on considère naturellement ces sujets comme un prolongement de la démarche d'ouverture du code logiciel. (1) What's in a name ? https://www.gnu.org/gnu/why-gnu-linux.en.html (2) https://www.gnu.org/philosophy/free-open-overlap.html (3) En quoi l'Open Source perd de vue l'éthique du logiciel libre - https://www.gnu.org/philosophy/open-source-misses-the-point.fr.html -- https://media.april.org/audio/radio-cause-commune/libre-a-vous/emissions/20190702/libre-a-vous-20190702-chronique-veronique-bonnet-partager-est-bon-perte-ethique-logiciel-libre-dans-opensource.ogg Sur ce, je te souhaite une bonne année, ainsi qu'à tous les lecteurs de cette liste... > Inutile de m'expliquer que le libre procède d'une approche éthique > définie par les 4 libertés de la Free Software Definition (FSD), et que > l'open source se distingue par une approche technique et volontairement > débarrassée de toute considération éthique, définie par les 10 critères > techniques de l'Open Source Definition (OSD). Je sais tout cela et un > peu plus. J'ai moi-même martelé pendant des années qu'il ne fallait pas > confondre les deux mondes. Mais le temps a passé, Microsoft ne traite > plus le libre de cancer, peu de personnes se souviennent de l'infect > programme « shared source » et de nombreux développeurs utilisent avec > délectation VSCode (ou VSCodium). Je ne suis pas dupe, je sais que > Microsoft n'est pas devenue philantrope, mais l'entreprise > a parfaitement intégré le libre à sa stratégie commerciale et cela > profite à tout le monde. Il en va de même pour un nombre croissant > d'entreprises qui paient des gens et investissent de l'argent pour créer > des logiciels libres qui font notre bonheur au quotidien. Elles n'en > restent pas moins des entités guidées exclusivement par leur intérêt > propre et peuvent jouer à l'occasion contre le libre (les petites comme > les grandes, les françaises comme les américaines, les auto-proclamés > « purs players du libre » comme les éditeurs d'outils propriétaires). La > vigilance est donc de mise à leur égard. > > Mais revenons-en aux faits. On dit qu'un logiciel est libre quand il est > diffusé sous une licence reconnue conforme à la FSD par la FSF. On dit > qu'un logiciel est open source quand il est diffusé sous une licence > reconnue conforme à l'OSD par l'OSI. > > Un logiciel libre est-il open source ? Oui (de manière générale). Un > logiciel open source est-il libre ? Oui (de manière générale). Pour que > cela ne soit pas vrai, il faut que la licence soit reconnue par l'une > des parties et pas par l'autre. Est-ce souvent le cas ? > > * Deux licences ont été reconnues comme conformes à l'OSD par l'OSI, > alors que la FSF a expliqué pourquoi elles n'étaient pas conformes > à la FSD. Il se trouve que ces deux licences sont tombées en désuétude > et que je n'ai jamais rencontré un logiciel libre diffusé sous l'une > d'entre elles (alors que les audits juridiques représentent une part > significative de mes activités et me donnent l'occasion de me pencher > sur des milliers de composants). > > * Un certain nombre de licences ont été reconnues comme conformes à la > FSD par la FSF, sans être reconnues par l'OSI. Contrairement aux deux > licences précédentes, que la FSF avait examinées et avait refusé de > valider, les licences dont il est question ici n'ont pas été reconnues > par l'OSI tout simplement parce qu'elle ne les a pas examinées. En > effet, l'examen d'une licence par l'OSI demande l'appui de juristes et > qu'on y consacre du temps et des efforts. C'est pour cela par exemple > que la licence CeCILL