[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: plein de virus sur cette mailing-list...

François Boisson <user.anti-spam@maison.homelinux.net> writes:

[à propos du 'X-Archive: encrypt' de Gmane]

> Suggères tu de le mettre (je viens de le faire) ou bien ça met la
> pagaille finalement?

- Les systèmes C/R sont considérés soit comme la panacée ultime, soit
  à l'opposé au mieux inefficaces, généralement ennuyeux et au pire
  dangereux dans le cadre de la lutte contre le spam.  L'article de
  Karsten M. Self à ce sujet présente bien les problèmes qu'ils
  posent.  Je tend à tomber dans le camp 'contre le C/R', et je ne
  répond personnellement jamais à un challenge (à moins qu'il n'y ai
  un nombre suffisant de brouzoufs en jeu ou autre argument de poids -
  mais ça ne m'ai jamais arrivé jusqu'à présent).

- Les débats passionnés sur le sujet du C/R montrent que c'est un
  sujet sensible pour beaucoup.  Utiliser un mécanisme de C/R revient
  donc à risquer d'énerver beaucoup de gens.

- le C/R de Gmane ne se mélange pas bien avec la modification des
  adresses (très en vogue sur duf suite à swen): Si je veux répondre
  en privé, j'écris à l'adresse générée par Gmane.  En supposant que
  je réponde au challenge, mon message alors validé sera envoyé à
  l'adresse modifiée qui risque fort de ne pas être valide/lue.
  Résultat: perte sévère de fonctionnalité.  Ironiquement, cette perte
  peut être réalisée de manière beaucoup plus simple : Il suffit de
  mettre une adresse totalement invalide dans le message d'origine.
  Pas besoin d'empiler une modification de l'adresse réversible
  humainement plus un schéma C/R.

Le système de Gmane me semble donc très risqué : Si je décide
d'utiliser le C/R pour moi, je m'expose aux foudres de certains, mais
ça ne concerne que moi.  Le X-Archive: encrypt applique le même schéma
pour toutes les adresses du message, donc celle des autres
participants de la discussion.  Dans le cas présent, si Annabelle
D. ou debian-user-french (par la citation et le Mail-Followup-To,
respectivement) reçoivent un message d'insultes ou perdent un message
valide parce que _j_'ai décidé d'utiliser un mécanisme controversé, je
trouve ça très limite [d'où les excuses].

Conclusion: Si le X-Archive: encrypt modifiait uniquement l'adresse de
l'expéditeur, il s'agirait d'un C/R comme un autre - à mon sens, pas
bon, mais libre à chacun de se faire son opinion.  Comme il modifie
toutes les adresses du message, il est inutilisable, voire dangereux.
Je suggère donc fortement de ne pas le mettre.

Un système analogue, mais qui filtre les messages par exemple avec
SpamAssassin/ClamAV à la place du C/R me semblerait bien mieux adapté.

-- 
Quand on voit ce qu'on voit et qu'on entend ce qu'on entend, on a bien
raison de penser ce qu'on pense.
Reply to: