Discussion :

[Invité]

Sauf que je suis un expert… et même le plus grand expert mondial sur le sous-sous-domaine très très précis sur lequel je travaille, c'est la définition même de faire une thèse. J'ai des connaissances que personne d'autre ne possède tant que je ne les aie pas publiées, parce que je produis de la connaissance, je fais avancer la recherche. Je participe à des conférences, où je peux voir l'état de l’art du domaine, l'information en avant-première. J'ai des relations internationales avec des chercheurs reconnus internationalement, etc. Tes experts, c'est mes collègues/ex-collègues.

Bon, y'a pas non-plus de quoi casser 3 pattes à un canard, c'est le cas de tous les doctorants.

Quelle arrogance ! Attends au moins d'avoir soutenu ta thèse avant de t'auto-proclamer "plus grand expert mondial"...

Ce n'est pas parce que tu sors un papier de temps en temps dans l'une des 42 conférences annuelles de ton sous-domaine que tu es le "plus grand expert mondial". Déjà il y a tellement de cloisonnement dans les communautés scientifiques que c'est quasi impossible de savoir précisément qui travaille sur une problématique donnée. De plus, certaines entreprises font aussi de la vraie recherche et se fiche complètement d'en faire des papiers. Perso, les meilleurs chercheurs que j'ai rencontrés étaient généralement très humbles et un certain nombre d'entre eux ont préféré aller travailler dans le privé plutôt que de continuer à perdre leur temps dans des confs à améliorer leur h-index...

[ShigruM]

Quelle arrogance ! Attends au moins d'avoir soutenu ta thèse avant de t'auto-proclamer "plus grand expert mondial"...

Ce n'est pas parce que tu sors un papier de temps en temps dans l'une des 42 conférences annuelles de ton sous-domaine que tu es le "plus grand expert mondial". Déjà il y a tellement de cloisonnement dans les communautés scientifiques que c'est quasi impossible de savoir précisément qui travaille sur une problématique donnée. De plus, certaines entreprises font aussi de la vraie recherche et se fiche complètement d'en faire des papiers. Perso, les meilleurs chercheurs que j'ai rencontrés étaient généralement très humbles et un certain nombre d'entre eux ont préféré aller travailler dans le privé plutôt que de continuer à perdre leur temps dans des confs à améliorer leur h-index...

+1
il y'a un milieu entre 1 étudiant jeunot et le plus grand expert

mais c'est assez courant, j'ai moi même vécu cela, quand je suis sortie de l'université d’Alger moi aussi je me croyais le plus puissant du monde, j'étais classé 11ieme de ma promo, mais après 6 mois de travail en entreprise mes jambes on vite dégonflé.
je rencontre aussi ce phénomène assez souvent chez les "jeunots" mais ils découvrent très vites qu'ils sont entouré de gens aussi voir plus compétents qu'eux comme moi je l'ai réalisé et aujourd'hui je suis très modeste quand je parle de mes compétences.
déjà jamais je dis que je suis indispensable, je dis que je sais me rendre utile, c'est pour moi un critère éliminatoire quand je recrute je veut pas d'une personne indispensable, du plus grand expert du monde, juste d'une personne capable de se rendre utile.

Perso, les meilleurs chercheurs que j'ai rencontrés étaient généralement très humbles et un certain nombre d'entre eux ont préféré aller travailler dans le privé plutôt que de continuer à perdre leur temps dans des confs à améliorer leur h-index...

la aussi je ne puis qu’être d'accord, la R&D en entreprise est importante et ils apportent beaucoup d'innovation autant que les chercheur publique, mais ce sont des travailleurs de l'ombre, eux ne publie pas leurs découverte, il la donne a leurs entreprise qui publie un brevet anonyme et/ou commercialisé un nouveau produit.

mais ces gens sont très compétents !

[Neckara]

Quelle arrogance ! Attends au moins d'avoir soutenu ta thèse avant de t'auto-proclamer "plus grand expert mondial"...

…

Je vois que tu as tout compris au sens de mon propos…


Déjà je te parles d'un "sous-sous-domaine très très précis", et précise bien que cela n'a rien d'extra-ordinaire, que c'est l'essence même d'une thèse. Mais c'est tellement arrogant en effet, maintenant tu me dis qui connait mieux son article que son auteur ? Qui connaît mieux une thèse que son doctorant ? Qui connaît mieux ses propres travaux que son réalisateur ?

De plus, certaines entreprises font aussi de la vraie recherche et se fiche complètement d'en faire des papiers.

Et s'ils ne font pas de papiers, elle sert à quoi leur recherche ?

Ne pas publier, c'est n'avoir rien compris au fonctionnement de la Science et de la recherche.

Déjà il y a tellement de cloisonnement dans les communautés scientifiques que c'est quasi impossible de savoir précisément qui travaille sur une problématique donnée.

Si en même temps vous n'allez jamais en conf, faut pas s'étonner.

[…] un certain nombre d'entre eux ont préféré aller travailler dans le privé plutôt que de continuer à perdre leur temps dans des confs à améliorer leur h-index...

Oui, parce que les processus de peer-reviewing, et la propagation de ses résultats, c'est une perte de temps…
Et puis c'est vrai qu'on ne va dans les confs que pour le h-index…

[Neckara]

mais c'est assez courant, j'ai moi même vécu cela, quand je suis sortie de l'université d’Alger moi aussi je me croyais le plus puissant du monde, j'étais classé 11ieme de ma promo, mais après 6 mois de travail en entreprise mes jambes on vite dégonflé.

Mes jambes ont dégonflée dès ma première semaine d'IUT.
Depuis, je n'ai pas cessé de chercher à m'améliorer, encore et encore.

Et maintenant que j'ai atteins un niveau pas trop minable, on continue à me rabaisser au prétexte de mon status d'étudiant. Quand j'essaye de m'en défendre, c'est les autres membres qui viennent me tomber dessus.


Je suis sorti d'une école d'ingénieur pas trop mauvaise avec 3 diplômes BAC+5 en 3 ans, 3e ou 4e de ma promo (1er de la sous-promo), et 10 mois d'expérience pro. Désormais je comptabilise 2 ans d'expérience pro supplémentaires, dont des expériences internationales, et suis en thèse.
Mais oui, on continue de me rabaisser au prétexte de mon status étudiant, qui sont les arrogants ici ?

Ça fait si mal à votre petit égo qu'un étudiant puisse avoir un bon niveau ? Et bien, si ça peut vous consoler, dîtes-vous que j'ai aussi un status de salarié !


Je ne suis pas votre fils ou petit-fils que vous abreuvez de conseils paternalistes. Je suis assez grand pour me débrouiller tout seul depuis déjà quelques années, et je m'en sors très bien, merci. Même à mes étudiants je ne me permettrais pas de les prendre de haut de la sorte.

[Invité]

Déjà je te parles d'un "sous-sous-domaine très très précis", et précise bien que cela n'a rien d'extra-ordinaire, que c'est l'essence même d'une thèse. Mais c'est tellement arrogant en effet, maintenant tu me dis qui connait mieux son article que son auteur ? Qui connaît mieux une thèse que son doctorant ? Qui connaît mieux ses propres travaux que son réalisateur ?

Il n'est pas rare qu'une idée soit publiée plusieurs fois, par exemple parce qu'elle avait été publiée 20 ans avant dans une conf pas trop connue ou dans une conf d'une autre communauté qui s'intéresse à des applications ou méthodes initialement différentes.

Et s'ils ne font pas de papiers, elle sert à quoi leur recherche ?

Ne pas publier, c'est n'avoir rien compris au fonctionnement de la Science et de la recherche.

Oui un papier lu par quelques "grands experts mondiaux" pour finir dans un carton, c'est tellement plus utile qu'un algo créé par une boite et utilisé par des millions de gens...

Quant à la "fausse recherche" du privé, elle a quand même permis aux algos de Deepmind de révolutionner le jeu de go, les diagnostiques médicaux, etc... D'ailleurs Deepmind fait tellement de la "fausse recherche" qu'il publie dans Nature, une "fausse revue"...

Oui, parce que les processus de peer-reviewing, et la propagation de ses résultats, c'est une perte de temps…

Je pense que tu ne diras plus ça quand tu auras plus d'expérience dans ce milieu. Le peer-reviewing ne garantit quasiment rien : les reviewers sont rarement vraiment compétents tellement les problématiques sont spécifiques, ils ont rarement le temps de vérifier les démonstrations voire même sont parfois en conflit d'intérêt. De plus les codes sources ou détails d'implémentation sont rarement fournis ou complets si bien que les expérimentations sont très difficilement reproductibles. Quant aux résultats, ils sont souvent donnés pour des problèmes ou paramètres particuliers qui favorisent la méthode proposée. Le processus de publication incite d'ailleurs cette pratique en accordant beaucoup d'importance au gain apparent de résultat.

Et puis c'est vrai qu'on ne va dans les confs que pour le h-index…

Dans ce cas, pourquoi ne pas publier sur arxiv plutôt que de se déplacer en conf ? En plus, ça économiserait l'argent du contribuable et le CO2 de la planète.

[Neckara]

Il n'est pas rare qu'une idée soit publiée plusieurs fois, par exemple parce qu'elle avait été publiée 20 ans avant dans une conf pas trop connue ou dans une conf d'une autre communauté qui s'intéresse à des applications ou méthodes initialement différentes.

On est tout de même désormais passé à l'ère d'Internet, c'est plus simple de nos jours pour rechercher des articles. Et sur le nombre total des publications effectuées chaque année, en excluant les reproductions, je doute qu'il y ai énormément de doublons. Mais si tu as des chiffres, ça peut m'intéresser par curiosité.

Oui un papier lu par quelques "grands experts mondiaux" pour finir dans un carton, c'est tellement plus utile qu'un algo créé par une boite et utilisé par des millions de gens...

Ce n'est pas parce que c'est de la recherche publique, qu'il n'y a pas des entreprises impliquées. Que ce soit par des projets mixtes, ou par des voix de contrats ou de valorisation. Ce n'est pas parce que c'est de la recherche privée, qu'il n'y a pas de publications. Que ce soit par des chercheurs associés, des doctorants en thèse CIFRE, ou un simple employé.

Si ton algo n'est jamais publié, c'est un travail d'ingénierie, pas de recherche. Sachant qu'une fois le brevet déposé, il n'y a normalement pas de problème pour publier, l'algo ayant été rendu publique par le brevet.

Quant à la "fausse recherche" du privé, elle a quand même permis aux algos de Deepmind de révolutionner le jeu de go, les diagnostiques médicaux, etc... D'ailleurs Deepmind fait tellement de la "fausse recherche" qu'il publie dans Nature, une "fausse revue"...

Donc… il y a eu publication ?
Tu m'expliques le rapport avec mon propos qui parlait de l'absence de publication ?

Le peer-reviewing ne garantit quasiment rien : les reviewers sont rarement vraiment compétents tellement les problématiques sont spécifiques, ils ont rarement le temps de vérifier les démonstrations voire même sont parfois en conflit d'intérêt. De plus les codes sources ou détails d'implémentation sont rarement fournis ou complets si bien que les expérimentations sont très difficilement reproductibles. Quant aux résultats, ils sont souvent donnés pour des problèmes ou paramètres particuliers qui favorisent la méthode proposée. Le processus de publication incite d'ailleurs cette pratique en accordant beaucoup d'importance au gain apparent de résultat.

J'ai déjà eu mon lot de rejets et de reviews foireux pour savoir qu'en effet ce n'est pas parfait. De la même manière que ma rédaction n'était elle non-plus pas parfaite. Chaque review est une occasion d'améliorer son article pour le rendre plus précis et compréhensible.

Après, la recherche est auto-correctrice, et des articles peuvent se faire contre-dire par un autre article, ou se faire retirer si une erreur ou une fraude est avérée.

C'est juste le jeu de la recherche, pas parfait, certes. Mais cela vaut-il réellement la peine de se passer du peer-reviewing ?

Dans ce cas, pourquoi ne pas publier sur arxiv plutôt que de se déplacer en conf ? En plus, ça économiserait l'argent du contribuable et le CO2 de la planète.

Si tu veux publier dans un journal, rien ne l'empêche.

Pour les confs, le but est aussi de rencontrer d'autres chercheurs du domaine, de voir leurs travaux, et d'échanger.

[Invité]

On est tout de même désormais passé à l'ère d'Internet, c'est plus simple de nos jours pour rechercher des articles. Et sur le nombre total des publications effectuées chaque année, en excluant les reproductions, je doute qu'il y ai énormément de doublons. Mais si tu as des chiffres, ça peut m'intéresser par curiosité.

Sauf que le nombre de publications et de communautés a explosé également. Et non, je n'ai pas de chiffres, juste ma modeste expérience personnelle et celles de collégues.

Ce n'est pas parce que c'est de la recherche publique, qu'il n'y a pas des entreprises impliquées. Que ce soit par des projets mixtes, ou par des voix de contrats ou de valorisation. Ce n'est pas parce que c'est de la recherche privée, qu'il n'y a pas de publications. Que ce soit par des chercheurs associés, des doctorants en thèse CIFRE, ou un simple employé.

Et ce n'est pas parce qu'il n'y a pas de publication directe et immédiate que ce n'est pas de la recherche. Elsevier, IEEE, Springer et autres sociétés "philanthropes" n'ont pas le monopole de la recherche.

Donc… il y a eu publication ?
Tu m'expliques le rapport avec mon propos qui parlait de l'absence de publication ?

Je répondais à ta remarque sur la "fausse recherche" du privé, mais apparemment tu l'as supprimée le temps que je réponde...

C'est juste le jeu de la recherche, pas parfait, certes. Mais cela vaut-il réellement la peine de se passer du peer-reviewing ?

Je dis juste qu'il peut être grandement amélioré, déjà en arrêtant le "publish or perish".

Pour les confs, le but est aussi de rencontrer d'autres chercheurs du domaine, de voir leurs travaux, et d'échanger.

On est tout de même désormais passé à l'ère d'Internet.

[Neckara]

Sauf que le nombre de publications et de communautés a explosé également. Et non, je n'ai pas de chiffres, juste ma modeste expérience personnelle et celles de collégues.

Ben si vous n'allez jamais en conf, ce n'est pas si étonnant que ça.
Je connais même des entreprises où deux équipes sur un même site et bâtiment peuvent faire la même chose, sans même le savoir.

À moi seul, je sais facilement sur quoi travaillent 200 ou 300 chercheurs. Mais j'ai aussi des collègues qui savent eux-même sur quoi travaillent bien plus que 200 ou 300 autres chercheurs. Quand je vais en conf, c'est à chaque fois plus d'une 50ène de chercheurs qui peuvent venir me faire des remarques et me dire "untel bosse aussi sur ça, ça peut t'intéresser", sans compter les reviewers.

Derrière, tu peux aussi faire des recherches sur Google Scholar, suivre les projets ANR/H2020 acceptés, etc.


On fini rapidement par connaître les chercheurs qui travaillent dans notre sous-domaine.

Et ce n'est pas parce qu'il n'y a pas de publication directe et immédiate que ce n'est pas de la recherche. Elsevier, IEEE, Springer et autres sociétés "philanthropes" n'ont pas le monopole de la recherche.

Tu peux aussi monter ton propre journal, aller en conf, voire monter ta propre conf interne, si ça te dérange.

S'il n'y a pas de publications peer reviewé, ce n'est pas de la recherche. Tout comme un hot dog sans pain, ce n'est pas un hot dog, juste une saucisse, aussi bonne la saucisse soit-elle, et aussi mauvaise le pain soit-il.

Je répondais à ta remarque sur la "fausse recherche" du privé, mais apparemment tu l'as supprimée le temps que je réponde...

1h30 pour répondre.
En fait, j'avais loupé le "aussi" dans "les entreprises privées font aussi de la vraie recherche". Donc j'ai répondu "parce que les autres font de la fausse recherche ? ". Quand je me suis aperçu de mon erreur, et vu qu'il n'y avait eu aucune réponse, j'ai retiré.

Je dis juste qu'il peut être grandement amélioré, déjà en arrêtant le "publish or perish".

Ce n'est pas trop ce qui doit le plus vous inquiéter dans le privé.

Après, oui c'est malheureux, mais tant qu'on sera évalué dessus, ça va être difficile de changer.

Pour les confs, le but est aussi de rencontrer d'autres chercheurs du domaine, de voir leurs travaux, et d'échanger.

On est tout de même désormais passé à l'ère d'Internet.

Tu n'as pas du tout le même contact lors d'un social event, ou lors des pauses, que lorsque tu regardes à plusieurs un stream (potentiellement même en différé), chacun à son bureau.

[Invité]

Ben si vous n'allez jamais en conf, ce n'est pas si étonnant que ça.
Je connais même des entreprises où deux équipes sur un même site et bâtiment peuvent faire la même chose, sans même le savoir.

À moi seul, je sais facilement sur quoi travaillent 200 ou 300 chercheurs. Mais j'ai aussi des collègues qui savent eux-même sur quoi travaillent bien plus que 200 ou 300 autres chercheurs. Quand je vais en conf, c'est à chaque fois plus d'une 50ène de chercheurs qui peuvent venir me faire des remarques et me dire "untel bosse aussi sur ça, ça peut t'intéresser", sans compter les reviewers.

Derrière, tu peux aussi faire des recherches sur Google Scholar, suivre les projets ANR/H2020 acceptés, etc.


On fini rapidement par connaître les chercheurs qui travaillent dans notre sous-domaine.

...

Désolé de te le dire mais là encore tu es arrogant. Il n'y a pas que toi qui fait de la recherche académique; perso j'en ai fait pendant 10 ans. Je te donnes quelques remarques critiques d'après mon expérience et tu me sors ton cours de "researcher 101". Penser tout connaitre, se prendre pour un grand expert et ne pas accepter la critique, ce n'est vraiment pas une bonne mentalité pour faire de la recherche.

[Neckara]

perso j'en ai fait pendant 10 ans. Je te donnes quelques remarques critiques d'après mon expérience et tu me sors ton cours de "researcher 101".

Et moi, j'ai des collègues qui en font depuis 40ans, et je te ressors (en partie) ce qu'ils me disent, de leur propre expérience.

Penser tout connaitre

Ce que je n'ai jamais prétendu.

se prendre pour un grand expert

Ce que j'ai largement nuancé.

et ne pas accepter la critique

J'accepte tellement pas la critique, que je soumets mes travaux à des comités de relecture (= peer reviews).
Pire encore, je vois ces critiques comme des opportunités d'améliorer la qualité de mon article.



Mais oui, si la critique c'est me rabaisser d'un ton paternaliste au prétexte de mon status d'étudiant, ça vous étonne que je ne l'accepte pas ?

Vous êtes plus âgés que moi, et le serez toujours, vous allez me prendre de haut ad eternam ?

[ShigruM]

Mes jambes ont dégonflée dès ma première semaine d'IUT.
Depuis, je n'ai pas cessé de chercher à m'améliorer, encore et encore.

Et maintenant que j'ai atteins un niveau pas trop minable, on continue à me rabaisser au prétexte de mon status d'étudiant. Quand j'essaye de m'en défendre, c'est les autres membres qui viennent me tomber dessus.


Je suis sorti d'une école d'ingénieur pas trop mauvaise avec 3 diplômes BAC+5 en 3 ans, 3e ou 4e de ma promo (1er de la sous-promo), et 10 mois d'expérience pro. Désormais je comptabilise 2 ans d'expérience pro supplémentaires, dont des expériences internationales, et suis en thèse.
Mais oui, on continue de me rabaisser au prétexte de mon status étudiant, qui sont les arrogants ici ?

Ça fait si mal à votre petit égo qu'un étudiant puisse avoir un bon niveau ? Et bien, si ça peut vous consoler, dîtes-vous que j'ai aussi un status de salarié !


Je ne suis pas votre fils ou petit-fils que vous abreuvez de conseils paternalistes. Je suis assez grand pour me débrouiller tout seul depuis déjà quelques années, et je m'en sors très bien, merci. Même à mes étudiants je ne me permettrais pas de les prendre de haut de la sorte.

mais je ne vous prend pas de haut, j'ai jamais critiquer votre statut d'étudiant, c'est bien vous qui venté vos "exploits"
en faisant cela vous prenez les gens de haut, vous dites même être le plus grand expert...
vous vous seriez contenté de juste dire que vous travaillé sur la sécurité informatique cela aurais été suffisant et personne n'aurais fais de remarque.

simplement en étant aussi aveugle sur votre personne vous n'accepter aucune critique objective...j’espère au moins que vous accepter les critiques sur vos travaux de vos confrère

[Invité]

...

Mais oui, si la critique c'est me rabaisser d'un ton paternaliste au prétexte de mon status d'étudiant, ça vous étonne que je ne l'accepte pas ?

Vous êtes plus âgés que moi, et le serez toujours, vous allez me prendre de haut ad eternam ?

Oui donc quand tu nous étale tes diplomes et ton status de doctorant, c'est de l'expertise mais quand on te donne notre expérience, c'est du vilain paternalisme... Arrête ta parano, je te dis juste que tu as des oeillères et que tu risques de râter des choses.
Allez salut, je t'aurais bien souhaité bon courage pour ta thèse mais tu risquerais de prendre ça pour du paternalisme.

[Neckara]

mais je ne vous prend pas de haut, j'ai jamais critiquer votre statut d'étudiant

Oui, parce que les phrases du genre "tu vas voir en entreprise [...]", "étudiant jeunot", "quand j'avais ton âge", "quand tu auras plus d'expériences", etc.
C'est pas un peu prendre de haut ?

c'est bien vous qui venté vos "exploits"

Au bout d'un moment, faut bien remettre les choses au clair.

vous dites même être le plus grand expert...

Ça vous est resté en travers de la gorge j'ai l'impression, pourtant je l'avais bien nuancé.

vous vous seriez contenté de juste dire que vous travaillé sur la sécurité informatique cela aurais été suffisant et personne n'aurais fais de remarque.

Je n'en suis pas sûr.

Sur un autre sujet, j'avais juste dit que j'avais un niveau BAC+5 en économie en réponse d'une personne qui m'accusait de "dire n'importe quoi"en économie sans autre forme d'arguments.
Il a fallu que je me défende pendant des pages.

[Neckara]

Oui donc quand tu nous étale tes diplomes et ton status de doctorant, c'est de l'expertise mais quand on te donne notre expérience, c'est du vilain paternalisme...

Oui parce qu'entre présenter mon cursus pour dire que ce n'est pas parce que je suis étudiant que je ne vaux rien, et apporter son expérience en mode "mon petit, je vais t'apprendre la vie", y'a aucune différences...

[headmax]

Sécurité ou pas pour moi c'est secondaire, choisir et entrer nous même dans la barre d'adresse le site que l'on a choisit via son URL sans passer par des intermédiaires qui généralement trace tes actions... passer par le moteur de recherche (est déjà activé par défaut, dans la barre d'adresse, il devient un input directement accessible pour les serveurs du domaine du moteur choisit par défaut) pour accéder a un site ou créer des raccourcis ou favoris c'est pour moi pas une solution.
Lorsqu'on voit le chiffre d'affaire des GAFA et les plaintes en tout genre ..., ce type de news, me fais penser au supermarché qui t'impose le superficielle avant d'être dans le rayon pour lequel tu es venu dans ce magasin. La recette "sécurité" est un abus de langage, elle suscite la peur et/ou la crainte (émotion ≠ rationnelle), j'aime la liberté de choisir sans pression irrationnelle, ici on vas vers un entonnoir qui nous fera passer par des chemins de traverse ...

[Atlante77000]

Bjr à tous,

Avant de proposer une alternative aux URL, il faudrait peut-être réfléchir à un tout nouveau protocole pour les mails, pour éviter les spams qui représentent 99% des mails en circulation.

Ce protocole devrait être:
- sécurisé
- supporter le cryptage des messages
- basé sur des serveurs approuvés par une autorité ( = toute ouverture de serveur de mail nécessiterait une autorisation administrative, y compris pour les particuliers, et bien évidemment payante)
- basé sur IPv6

=>sécurisé : si on parle bien que du smtp c'est déjà le cas avec le SSL.
=> On ne dit pas crypter mais chiffrer, c'est déjà possible mais compliqué à mettre en place car il faut que l’émetteur et le destinataire se connaissent car c'est basé sur du chiffrement asymétrique.
=> Pas d'accord là dessus, c'est pas l'armée où dès que quelqu'un fait une betise tout le monde mange.
=> Je ne vois pas en quoi l'IPv6 va changer quelque chose.

Il y a déjà pas mal de chose pour lutter le spam :
=> Les DNS ! Et oui le SPF afin d'énumérer les IP autorisées à router pour un nom de domaine. Le DKIM : afin de signer les email. Et enfin de dmarc qui est un peu la politique que le serveur d'en face doit adopter en cas d'échec sur le SPF et le DKIM.
=> Les spamtrap : boites emails servant à piéger les gens qui envoient du spam, ensuite votre IP (serveur smtp) est blacklistée
=> La réputation des IP/noms de domaine qui va permettre d'arriver inbox ou pas.


Le plus pénible c'est les particuliers qui se font Peter leurs boites email perso et qui envoient du spam malgré eux et les emails de phishing envoyés par des personnes respectant ce que j'ai noté plus haut.
Pour conclure la meilleure méthode pour lutter contre ça :
- C'est de mettre les emails SPAM en SPAM et non les supprimer
- vous voyez un email de phishing : il faut le déclarer + Spam

Par exemple GMAIL va automatiquement bloquer les emails si plusieurs personnes font ça sur le même email.

[JP CASSOU]

Il y a déjà pas mal de chose pour lutter le spam :
=> Les DNS ! Et oui le SPF afin d'énumérer les IP autorisées à router pour un nom de domaine. Le DKIM : afin de signer les email. Et enfin de dmarc qui est un peu la politique que le serveur d'en face doit adopter en cas d'échec sur le SPF et le DKIM.
=> Les spamtrap : boites emails servant à piéger les gens qui envoient du spam, ensuite votre IP (serveur smtp) est blacklistée
=> La réputation des IP/noms de domaine qui va permettre d'arriver inbox ou pas.

Il y a aussi la solution d'un système de mail basé sur la centralisation - authentification - surveillance - taxation.

Ceci serait basé sur la mise en place de serveurs de mail authentifiés et agréés par une autorité administrative. Le système serait bien évidemment payant
Celui qui désirerait mettre en place son serveur de mail devrait:
1. Demander un agrément pour chacun des pays destinataires. Sans cet agrément, le mail serait refusé par les autorités du pays destinataire
2. Mettre en place des serveurs sécurisés, où chaque mail est tracé, infalsifiable et authentifié
3. Mettre des quotas d'émission périodiques (eg: 50 000 mails par an et par abonné). Tout mail over quota étant facturé à l'unité après avertissement.

Pour les particuliers, les procédures ci-dessus seraient mises en oeuvre par les FAI

Pour ceux qui désireraient monter leur propre serveur mail, les démarches seraient à leur charge, avec les lourdeurs administratives associées, les quotas, les taxes d'ouverture du serveur ...

Personnellement, je suis favorable à l'email payant à l'unité au-delà d'un quota d'émission de 10 000 courriers. Et comme j'en ai plus que marre des spammeurs, çà ne me dérangerais pas du tout si la peine de mort physique pouvait être prononcée à leur encontre.


Un bon spammeur est un spammeur dans un cercueil.

[fredoche]

Désolé mais le fait d'avoir https ne te protège absolument pas d'une attaque man in the middle

Le gars qui a écrit ça n'a toujours pas apporté d'éléments à l'appui de son propos. Ses doigts ont du rouiller
J'aurais pourtant été curieux de quelques éléments s'ils existent, hors ou développant certaines des hypothèses que j'ai émises

[Jonathan]

Google fait ses premiers pas vers la suppression des URL telles qu'on les connait sur le web
avec déjà 2 projets en cours d'élaboration

Chrome, le navigateur du géant américain de la technologie j'ai nommé Google, a connu depuis sa création, diverses améliorations les unes plus innovantes que les autres. Il y a à peine quelques mois, Google a estimé que les adresses web traditionnelles ou URL doivent disparaître pour le bien d'internet. Il semblerait donc que l'entreprise américaine ait déjà fait ses premiers dans la réalisation de ce projet.

En effet, lors d'une discussion mardi dernier à la conférence sur la sécurité Bay Area Enigma, la responsable de la sécurité chez Chrome nommée Emily Stark, a fait des révélations sur les avancées déjà effectuées par Google pour repenser le concept d'URL sur le web. Stark explique qu'il n'est pas dans l'intention de Google de supprimer les URL, mais plutôt de les rendre plus robustes. En gros, Google voudrait concevoir des URL qui transmettent clairement l'identité du site afin d'éviter aux utilisateurs de tomber dans les pièges d'individus malveillants. Stark fait savoir que l'équipe Chrome travaille déjà sur deux projets visant à apporter une certaine clarté aux utilisateurs sur l'identité des sites qu'ils visitent.

Le premier projet est un outil open source nommé TrickURI, qui aide les développeurs à vérifier que leur logiciel affiche les URL de manière précise et cohérente. Le deuxième projet est la mise en place d'un système d'alertes qui préviendront les utilisateurs lorsque l'URL semble suspecte. Stark fait savoir que pour le moment, le deuxième projet fait encore l'objet de tests en interne, car la difficulté reste le fait de pouvoir développer des méthodes permettant de différencier automatiquement les sites malveillants des sites légitimes.

Jusqu'à présent la navigation sécurisée de Chrome constitue la première ligne de défense contre le phishing et les autres formes d'escroquerie en ligne pour ses utilisateurs. Mais Stark et son équipe sont en train de réfléchir sur comment ajouter à cette navigation sécurisée, des compléments qui se concentrent spécifiquement sur le marquage des URL fragmentaires. Il sera donc question de montrer aux utilisateurs les éléments d'URL pertinents pour leur sécurité et leur prise de décision en ligne, tout en filtrant d'une manière ou d'une autre tous les composants supplémentaires qui rendent les URL difficiles à lire.

L'équipe de Chrome avait déjà abordé des problèmes de sécurité à l'échelle d'internet et s'était servi du poids de Google pour stimuler un mouvement en faveur de l’adoption universelle du chiffrement web HTTPS. La même approche pourrait être utilisée pour les nouvelles URL, mais certains craignent que les procédés d'affichage de l'identité des sites web ne soient bons que pour Chrome et pas réellement pour le reste du web.

Néanmoins, Stark fait savoir qu'ils sont ravis des progrès effectués jusqu'à présent et on se doute bien que Google ne va pas s'arrêter en si bon chemin. Seulement la question reste de savoir si toutes les améliorations de Google pourront être profitables à toute la communauté web et si elles garantiront réellement la sécurité sur le web.

Source : Wired

Et vous ?

Pensez-vous que les projets actuels de l'équipe Chrome pourront être approuvés par la communauté ?
Que proposeriez-vous comme idée(s) à l'équipe Chrome pour mieux présenter l'identité des sites web ?

Voir aussi :

Google estime que les adresses Web traditionnelles ou URL doivent disparaitre pour le bien d'Internet
Chrome : après les "www", Google veut aussi supprimer les "file://" de la barre d'adresse pour éliminer toute information inutile dans l'omnibox
Google a déréférencé 1,75 milliard d'URL au nom du droit d'auteur depuis mars 2011 et 1,67 milliard d'URL au nom du droit à l'oubli depuis mai 2014

[Neckara]

Le premier projet est un outil open source nommé TrickURI, qui aide les développeurs à vérifier que leur logiciel affiche les URL de manière précise et cohérente.

C'est à dire ?

Le deuxième projet est la mise en place d'un système d'alertes qui préviendront les utilisateurs lorsque l'URL semble suspecte. Stark fait savoir que pour le moment, le deuxième projet fait encore l'objet de tests en interne, car la difficulté reste le fait de pouvoir développer des méthodes permettant de différencier automatiquement les sites malveillants des sites légitimes.

Mouais, rien de vraiment révolutionnaire.

Je parie que cela sera en grande partie basée sur un système de petname…