-->[]

Excellent.


Received: from server.xxx.com ([216.xxx.xxx.xxx] helo=xxx.com)
by zzz.zzz.com with esmtp (Exim 4.10)
id 1Awnw8-0003F7-00
for postmaster@yyy.com; Fri, 27 Feb 2004 19:46:16 +0000
Date: Fri, 27 Feb 2004 19:41:18 +0000
Message-Id: <200402271941.AA2331378574@xxx.com>
Mime-Version: 1.0
Content-Type: text/plain;
charset=us-ascii
From: "Postmaster" <postmaster@xxx.com>
To: <postmaster@yyy.com>
Subject: Your mail server sent us a virus
The Anti-Virus software on our mail server detected the : W32/Netsky.B@mm virus
that appears to have come from your mail server. It was sent in
an attachment attachment.exe, from webmaster@yyy.com to mailing@xxx.com,
with the subject "something for you". The Message-ID was:
<20040227194131.SM00302@xxx.com>.
If your mail server had virus protection, it would have caused less work for
our server and would have likely prevented one of your users from getting a
virus in the first place!


Blam. Comment se faire engueuler par un autre serveur et se faire traiter de débutants.

Le pire c'est que le message vérolé venait quand même de webmaster@yyy et était destiné à mailing@xxx...

Sérieux, l'API XML-RPC de Movable Type est vraiment, vraiment mal documentée. Avec un client XML-RPC tout simple (bon, ok y'a plus simple), je me prends une vieille erreur du serveur (via une exception dans mon cas) "No posting privileges". C'est tout. Si je veux les détails je peux aller me faire voir.
C'est un peu pénible parce que c'est quand même la base du transport Jabber pour blog (alias Jablog) que j'ai en tête d'écrire. Mais c'est vrai que j'ai pas choisi le projet dont les composants sont les mieux documentés :
- API XML-RPC de blogger, metaWeblog et MT : bof.
- Composants Jabber, communication avec jabberd, stockage de données, formulaires, etc. : juste le protocole.

On est pas rendus, surtout avec le temps libre que ne nous laisse pas l'INSIA. Lunar a déniché un bouquin "Programming Jabber", ça devrait m'aider un peu.

Je pourrais déjà mettre en ligne les 2-3 idées que j'ai pour mener ça à bien, ça se tient et ça peut faire un vrai truc chouette.

Suite des festivités.

• J'ai fait un sort à mon adresse AOL Messenger, parce que bon, c'est pas comme si je m'en servais souvent
• Je vais bientôt faire un sort à mon adresse ICQ. Là c'est un peu plus chaud parce que pratiquement la moitié de ma liste est sur ICQ, mais en regardant de plus près, la plupart tournent aussi avec une adresse Jabber. Donc ICQ va bientôt dégager.
  

Je garde seulement une adresse Jabber, qui fait aussi mail par la même occasion.

(Psi est toujours un très bon client Jabber, mais il y en a d'autres bien sûr.)

Bon, je viens de découvrir Biglumber. C'est un système qui permet d'établir un réseau de signatures de clés PGP. On indique dans quelle ville on vit, et du coup on peut rencontrer des gens pour signer leur clé et/ou pour qu'ils signent la nôtre.
Bon, je suis nul en explications, manu par exemple vous expliquerait ça beaucoup mieux que moi.

Quoi qu'il en soit, Biglumber c'est vraiment un système de furieux : quand vous voulez ajouter votre clé, il suffit de donner le key-id de votre clé, un truc à 8 chiffres. Si elle est déjà sur un serveur de clés ils la récupèrent, sinon on peut la donner directement ou même l'uploader.
Bon.
Après ça et après vérification, ils vous envoient un mail à l'adresse indiquée sur la clé, crypté bien sûr avec votre clé. Ce mail contient un mot de passe qui fait, devinez combien ? 42 caractères, et oui.
Avec ce mot de passe, vous retournez sur le site (le tout en https vous l'aurez deviné), et vous rentrez le mot de passe, ce à quoi ils vous disent "salut d'accord c'est bien vous, quel type de cookie vous voulez ? on vous conseille un cookie de session au moins rien n'est écrit sur le disque dur, mais bon c'est vous qui voyez." Et après ça, ils vous font : si vous voulez, on peut faire en sorte que l'URL par laquelle vous venez d'arriver jusqu'ici soit invalide, comme ça la prochaine fois on vous renvoie un mot de passe".
Donc là, ça y est ils ont vraiment pété un plomb, donc vous pouvez quand même leur expliquer que c'est bon, les types du FBI viennent de s'endormir, et qu'on peut se calmer un peu.

Une fois dans l'antre, on peut faire tout plein de trucs, comme par exemple raconter où on vit, ou alors dire qu'on sera présent à telle ou telle signing-party (un truc où les gens se rencontrent, non pas pour faire l'amour sauvagement sur la plage ou pour s'épouiller, mais pour se signer la clé les uns les autres, imaginez un peu le truc. Bon, n'empêche j'aimerais bien y aller un de ces 4), etc.

On peut bien sûr mettre à jour sa clé, voir celles des autres (hé ho hein ça va), ou encore voir combien il y a d'intermédiaires signataires entre sa clé et celle d'une personne donnée. Ça permet de juger à quel point on peut lui faire confiance.

Enfin bon, tout ça c'est sur Biglumber, et là c'est ma clé. Et pour ceux qui veulent la signer, le fingerprint c'est bien 347B B0A6 E8CE 61C6 35F6 B647 841C B7DF 8F04 C88E.
De toute façon j'ai tout mis ici.

Allez, je vais aller faire un test ADN à ma copine pour voir si c'est bien elle, et puis à moi aussi, on sait jamais.

Quand même, apt sous Fedora ça marche quand même un peu moins bien ;)
apt-cache show MozillaFirebird me dit Obsoletes: phoenix, mozilla-firebird, et apt-cache show mozilla-firebird me dit Obsoletes: phoenix, MozillaFirebird...

Allez, bonne nuit.