From: x2000habouzit Date: Thu, 29 Jan 2004 13:57:55 +0000 (+0000) Subject: faq, antispam X-Git-Tag: xorg/old~1917 X-Git-Url: http://git.polytechnique.org/?a=commitdiff_plain;h=25d030d69d5dfefa399165fa8d57fdca0c65421d;p=platal.git faq, antispam --- diff --git a/etat_migration b/etat_migration index 5512e44..3dfbf1c 100644 --- a/etat_migration +++ b/etat_migration @@ -59,13 +59,10 @@ Etat | Ancien nom | Nouveau nom | admin/utilisateurs_identification.php | | admin/utilisateurs_marketing.php | | admin/utilisateurs.php | - | aide.php | - | antispam.php | | auth-groupex.php | | auth-redirect.php | | charte.php | docs/charte.php | confbanana.php | - | contacts.php | | coupure.php | stats/coupure.php | docs/FROM.php | docs/from.php | domaineperso.php | @@ -79,7 +76,6 @@ Etat | Ancien nom | Nouveau nom | ethique.php | docs/ethique.php | evenements.php | | exit.php | - | faq.php | docs/faq.php | groupex/donne-chall.php | | groupex/export-econfiance.php | | groupex.php | @@ -163,8 +159,10 @@ xx | acces_redirect.php | carva_redirect.php xx | acces_smtp.php | - xx | admin/valider.php | - xx | alias.php | - +xx | antispam.php | - xx | apropos.php | docs/apropos.php xx | cacert.php | - +xx | contacts.php | docs/contacts.php xx | deconnexion.php | - xx | docs/doc_carva.php | - xx | docs/doc_emails.php | - @@ -178,6 +176,7 @@ xx | docs/doc_patte_cassee.php | - xx | docs/doc_smtp.php | - xx | docs/doc_ssl.php | - xx | docs/index.php | - +xx | faq.php | docs/faq.php xx | getphoto.php | - xx | index.php | - xx | login.php | - @@ -187,5 +186,6 @@ xx | preferences.php | - xx | skins.php | - xx | vcard.php | - ------+-------------------------------------------+---------------- +--- | aide.php | --- | auth-wiki.php | ------+-------------------------------------------+---------------- diff --git a/htdocs/antispam.php b/htdocs/antispam.php new file mode 100644 index 0000000..9d296d9 --- /dev/null +++ b/htdocs/antispam.php @@ -0,0 +1,44 @@ +assign('filtre',$filtre); + +$page->display(); +?> diff --git a/htdocs/docs/faq.php b/htdocs/docs/faq.php new file mode 100644 index 0000000..cef00ab --- /dev/null +++ b/htdocs/docs/faq.php @@ -0,0 +1,5 @@ +display(); +?> diff --git a/htdocs/docs/index.php b/htdocs/docs/index.php index 7ea1650..16a40ce 100644 --- a/htdocs/docs/index.php +++ b/htdocs/docs/index.php @@ -1,5 +1,5 @@ display(); ?> diff --git a/include/auto.prepend.inc.php b/include/auto.prepend.inc.php index cde6ae4..b8b01dc 100644 --- a/include/auto.prepend.inc.php +++ b/include/auto.prepend.inc.php @@ -29,6 +29,7 @@ function _new_page($type, $tpl_name, $tpl_head, $min_auth, $popup=false, $admin= if($popup) $page->assign('popup_enable', true); + $page->config_overwrite=false; $page->compile_check=true; $page->caching=true; } diff --git a/include/mtic.inc.php b/include/mtic.inc.php new file mode 100644 index 0000000..eac5818 --- /dev/null +++ b/include/mtic.inc.php @@ -0,0 +1,53 @@ + diff --git a/templates/antispam.tpl b/templates/antispam.tpl new file mode 100644 index 0000000..37d7caa --- /dev/null +++ b/templates/antispam.tpl @@ -0,0 +1,102 @@ +{* $Id: antispam.tpl,v 1.1 2004-01-29 13:57:56 x2000habouzit Exp $ *} + +
+ Ton filtre anti-spam +
+
+ Qu'est-ce qu'un spam ? Comment m'en débarrasser ? +
+

+Un spam est un courrier électronique non sollicité. Ce peut-être un +message de publicité, une proposition commerciale, etc... qui t'est envoyé +par une personne que tu ne connais pas.
+Notre logiciel antispam tente de déterminer, parmi les courriers électroniques +que tu reçois, lesquels sont des spams, et lesquels n'en sont pas. +Trois réglages sont possibles : +

+

+
+ + + + + + + +
+ Choisis ton propre réglage :
+ {dynamic} + + (1) le filtre anti-spam est coupé
+ + (2) le filtre anti-spam est activé, et marque les mails
+ + (3) le filtre anti-spam est activé, et élimine les mails détectés comme spams
+ {/dynamic} +
+ +
+
+ +

+Evidement, le système n'étant pas infaillible, il est possible qu'un + message normal soit classé comme spam, auquel cas, si tu as choisi +l'option (3), tu perdras un message que tu aurais sans doute souhaité +recevoir. +Aussi, nous te conseillons, au moins dans un premier temps, d'utiliser + l'option (2), qui elle n'efface aucun message, et te donne juste une +indication visuelle des messages qui semblent être des spams. +
+Si après quelques temps d'utilisation de l'option (2), tu en es satisfait, +tu peux envisager d'opter pour l'option (3). +

+ +
+ Que faire si jamais je me rends compte que le filtre s'est trompé ? +
+

+Pour que le logiciel fonctionne bien, il est préférable de lui indiquer, +lorsqu'il s'est trompé, qu'il a fait une erreur ! Il est plutôt intelligent, +et en tirera une leçon si on lui signale ses fautes, pour moins se tromper +par la suite. L'aide de tous est donc la bienvenue.
+Si un courriel qui est un spam n'est pas détecté comme tel, réexpédie-le +à l'adresse spam@polytechnique.org +sous forme de pièce jointe.
+Inversement, si un message est considéré comme un spam alors que ce n'en est +pas un, il faut le réexpédier à l'adresse +nonspam@polytechnique.org +sous forme de pièce jointe. +Ainsi notre base de données de spams restera à jour, et, alors +que les spammers enverront des spams de plus en plus durs à détecter, +tous nos camarades bénéficieront d'un filtre anti-spam de meilleure qualité. +

+

Plus tu nous enverras tes spams, moins tu en recevras !!!

+ +
+ Et techniquement, comment ça marche ? +
+

+Le filtre anti-spam tente de repérer les spams en fonction des mots +qu'il contiennent, il extrait donc les mots d'un message et les comparer +à deux ensembles de référence l'un contenant des spams, l'autre des +messages normaux. Il calcule ainsi une probabilité qu'un message soit +un spam et si cette probabilité est forte, ce courriel est considéré comme +un spam. +

+

+Le marquage est fait de deux manières : +

+

+ +{* vim:set et sw=2 sts=2 sws=2: *} diff --git a/templates/docs/faq.head.tpl b/templates/docs/faq.head.tpl new file mode 100644 index 0000000..66de413 --- /dev/null +++ b/templates/docs/faq.head.tpl @@ -0,0 +1,12 @@ +{* $Id: faq.head.tpl,v 1.1 2004-01-29 13:57:56 x2000habouzit Exp $ *} +{literal} + +{/literal} +{* vim:set et sw=2 sts=2 sws=2: *} diff --git a/templates/docs/faq.tpl b/templates/docs/faq.tpl new file mode 100644 index 0000000..cce18a7 --- /dev/null +++ b/templates/docs/faq.tpl @@ -0,0 +1,492 @@ +{* $Id: faq.tpl,v 1.1 2004-01-29 13:57:56 x2000habouzit Exp $ *} + +
+ Foire aux questions +
+

+ Cette rubrique est sans doute incomplète. N'hésite pas à nous demander + de la compléter sur un sujet en rapport avec le site si tu estimes + que des informations manquent. +

+
+
+ Questions générales +
+ +
+ Remplissage des champs +
+ +
+ Problèmes de connexion +
+ +
+ Utilisation post-connexion +
+ +

+
+
+ Questions générales +
+ +
+ Comment récupérer mon courrier sur polytechnique.org ? +
+
+

+ Les mails envoyés sur polytechnique.org sont redirigés vers la ou les adresses e-mails + que tu as précisée(s) dans ton profil (premier sous-menu dans "Mes Paramètres"). Tu + dois donc récupérer ton courrier sur cette (ces) adresse(s) comme tu en as l'habitude, + aucun changement n'est introduit par l'existence de ton adresse sur polytechnique.org. +

+
+ +
+ Comment envoyer mon courrier avec comme champ expéditeur (From) mon adresse en + polytechnique.org ? +
+
+

+ Normalement, il suffit de ">configurer son identité + avec l'adresse en polytechnique.org, mais certains serveurs SMTP + (la première machine qui prend en charge l'expédition du courrier) + refusent que le champ From contienne une adresse quelconque + (c'est le cas de ifrance, dont le serveur smtp.ifrance.com n'accepte que + les champs contenant une adresse @ifrance.com). Dans ce cas, tu peux utiliser ">le serveur SMTP de polytechnique.org. + Quand tu n'as pas accès au un logiciel de courrier électronique, tu peux aussi + utiliser ">cette page pour envoyer un petit courriel. +

+
+ + +
+ Comment lire les forums avec mon logiciel de courrier électronique ? +
+
+

+ En complément de l'interface web il t'est possible d'accéder aux forums + de Polytechnique.org directement depuis ton logiciel de courrier + électronique. Les explications se trouvent + ">ici. +

+
+ + +
+ Quelle est l'origine du nom de domaine carva.org ? +
+
+

+ Dans le jargon de l'école, un 'carva' signifiait un 'X' lorsque celle-ci était + sur la montagne Ste Geneviève.

+

+

+ Définition de Carva: +

+ +

+ (Dictionnaire de la langue française, Le Robert, Paris 1987) +

+
+
+
+ Remplissage des champs +
+ +
+ Quelle est la différence entre les mails promo, emploi, et les autres mails collectifs ? +
+
+

+ Les mails promo concernent des événements promo, réunion, informations sur les + cocons, bref la vie d'une promo. Il y a seulement quelques personnes par promo qui + peuvent les envoyer, pour éviter que chacun le fasse de son côté. Le mieux si tu + souhaites envoyer une information à toute ta promo, est de passer par un kessier + ou un responsable du web de ta promo, qui se chargera éventuellement de nous demander + un envoi propre à tous les inscrits ayant accepté les mails promo dans leur profil. +

+

+ Les mails emplois sont assez mal définis à l'heure actuelle. Ca peut aller de + proposition d'embauche ou de stage venant de camarades ou d'entreprises, jusqu'à + présentation d'entreprises. Dans la mesure du possible, ces mails seront dirigés + vers les mailings lists correspondantes du secteur intéressé, et à défaut aux + e-mails des profils d'inscrits appropriés ayant par ailleurs accepté ce type de + mail collectif. +

+

+ Tous les autres mails collectifs, c'est-à-dire envoyer un mail à une liste de + destinataires, ensemble ou individuellement, supérieure à 20, ne sont pas + autorisés (sauf évidemment mailing lists). +

+
+ +
+ Quelle est la différence entre les cases de visibilité ? +
+
+

+ Pour chaque information, il est possible de choisir son degré de visibilité. + Certaines informations peuvent être mises sur le site public accessible par + les non-polytechniciens : si tu le souhaites, coche la case verte "site + public" correspondante. Ces informations peuvent par ailleurs être + transmises à l'AX pour la mise à jour de l'annuaire papier et de son + annuaire en ligne sur polytechniciens.com : si tu le souhaites, coche la + case orange "transmis à l'AX". + Certains champs sont rouges comme le CV, c'est-à-dire qu'ils sont + exclusivement vus sur la partie privée de Polytechnique.org, réservée + aux polytechniciens. +

+
+ +
+ A quoi correspondent les niveaux de langues ? +
+
+

+

+

+
+ + +
+ Faut-il remplir le CV et comment ? +
+
+

+ D'abord, le CV reste d'accès limité aux inscrits, il n'est pas possible de + l'afficher dans les recherches publiques. D'autre part, nous ne le transmettrons + jamais, à quiconque. +

+

+ Ton CV complet, si tu veux le mettre, a plutôt sa place sur ta page web et pas + sur Polytechnique.org. L'idée du CV ici, c'est surtout d'avoir des mots-clés qui + permettent de faire des recherches plus évoluées. Ainsi, les loisirs peuvent être + mis dans le champ CV aussi bien que des expériences professionnelles et autres. + Un remplissage succinct comme ci-dessous est donc bien adapté au champ en question. + Néanmoins, la place dans nos bases de données n'est pas limitée et sois libre de + remplir ce champ avec toutes les informations que tu souhaites. A priori, tu ne + peux qu'y gagner. +

+
+
+ +
+
+
+
+ +
+ Problèmes de connexion +
+ +
+ Quels sont les paramètres et la configuration nécessaires pour se connecter + correctement ? +
+
+

+ Il faut un navigateur qui exécute le javascript. + Ce point est absolument nécessaire pour accéder au site sans problème. + Il y a de grandes chances que ton problème vienne de là, nous te conseillons de + vérifier déjà que ce paramètre est bien activé avant de continuer. +

+
+ +
+ J'ai perdu mon mot de passe, que faire ? +
+
+

+ Rends toi sur la page "me connecter", là où tu aurais tapé ton mot de passe + si tu t'en souvenais. Il y a un lien "j'ai perdu mon mot de passe". Clique + dessus. Il te sera alors proposé une procédure de récupération automatique + de ton mot de passe ! +

+
+ +
+ Je n'arrive pas à me connecter ! Que faut-il essayer ? +
+
+

+ Bon, il y a beaucoup de possibilités, on va les prendre dans l'ordre. +

+

+ As-tu déjà accédé au site ? +

+

+ Si oui, vérifie que tu rentres correctement ton login (début de ton adresse + en polytechnique.org sans @polytechnique.org) et ton mot de passe. Un + copier/coller avec un espace de trop est vite fait, un clavier qwerty au lieu + d'azerty ou l'inverse aussi, et la touche "CAPS LOCK" enfoncée n'arrange pas + non plus les choses. +

+

+ Une fois que tu es sûr de ton mot de passe et de ton login, vérifie que ton + browser exécute correctement le javascript. Par exemple, la date est-elle + correctement affichée en haut de la page ? Le javascript est complètement + nécessaire, car ton mot de passe doit être crypté localement pour ne pas + passer en clair sur Internet. C'est à ça qu'il sert notamment pour la + connexion. +

+

+ Sinon, tu n'es peut-être pas inscrit (en es-tu vraiment sûr ?). Pour + le savoir, vérifie que ton adresse en polytechnique.org répond. Si c'est le + cas, tu es inscrit, sinon rends-toi sur la page d'inscription : pour une + raison quelconque, ton inscription n'existe pas dans notre base. Tu viens de + t'inscrire et l'accès ne marche pas ? Attention, tu n'as pas dû confirmer ta + pré-inscription. Une inscription ce n'est pas juste un formulaire à remplir + et puis voilà. C'est un échange de mails ensuite, et enfin la visite d'une + page web bien précise reçue par e-mail. Si tu n'as rien reçu par e-mail, tu + t'es trompé dans ton adresse e-mail ou alors elle était en panne au moment + où le serveur t'a envoyé l'e-mail de demande de confirmation. Vérifie que tu + as reçu une confirmation par mail et que tu l'as bien effectuée. Ton login/mot + de passe n'est actif qu'après. Dans le cas contraire, refais une inscription, + de toute façon, les doublons ne peuvent pas exister. +

+
+
+
+ Utilisation post-connexion +
+ +
+ Quelle est l'éthique que vous privilégiez pour les mails collectifs ? +
+
+

+ Nous ne faisons pas d'éthique. C'est à toi de dire ce que tu es prêt à recevoir + et pas à nous. Les règles imposées concernent avant tout le bon fonctionnement + du service, aussi bien du point de vue purement technique (surcharge) que + satisfaction des inscrits (publi-mailing). +

+
+ +
+ Puis-je envoyer un mail à des X et comment ? +
+
+

+ Oui, bien sûr. Si tu as une information promo, envoie-la aux responsables web + de ta promo (qui ne sont pas forcément des kessiers) qui se chargeront de l'envoi + avec nous (ils jouent le rôle de filtre pour éviter que chaque personne ne + décide de son côté d'envoyer un mail promo). Cependant, nous faisons remarquer + que des outils de communication promo sont ou seront mis en place sur le site. + Comme le message au login, ou les forums. Evite les mails promo quand tu peux ! +

+

+ Tu veux recruter des X pour des stages ou des embauches ? Il n'y a pas de règle + générale dans ce domaine, il faut nous contacter pour voir à qui on peut l'envoyer. + Si tu es inscrit, tu peux commencer par l'envoyer à une mailing list bien choisie + si elle existe déjà... Sinon, s'il faut tirer des profils de la base de données + correspndant à ta demande, car tu n'as pas accès aux champs d'autorisation de + mail emploi. Ne fais surtout pas ta sélection toi-même au moyen des recherches + puis un envoi massif, tu inclurais ainsi des gens qui ne sont pas d'accord pour + recevoir ce type de mail, en plus de ne pas respecter les conditions générales + du service. +

+

+ Tu as besoin d'envoyer un mail à 50 X assez souvent ? Malheureusement pour ton + mail, la configuration actuelle va bloquer au bout du 20ème mail. Ce besoin est + exactement celui d'une mailing list. Pour l'instant, coupe ton mail en plusieurs + envois. +

+
+ +
+ Puis-je utiliser le même mot de passe qu'ailleurs ? +
+
+

+ D'une manière générale, le système le mieux sécurisé pâtit de l'utilisation du + même mot de passe dans un système moins sécurisé. En effet, le système sécurisé + ne craint pas normalement que ton mot de passe soit percé. Par contre, en + l'utilisant dans un autre système moins sécurisé, tu diminues d'autant la sécurité + du premier (puisqu'il suffit de trouver le mot de passe sur le second pour accéder + au premier). Le site www.polytechnique.org a actuellement une sécurité très forte + pour ton mot de passe (plus forte qu'un site bancaire par exemple), vu que celui-ci + est crypté irréversiblement (contrairement à HTTPS qui est réversible). Ainsi, si + tu utilises le même mot de passe qu'ailleurs, c'est Polytechnique.org qui risque + d'en être victime. Mais d'un autre côté, nous avons forcé sur la sécurité alors que + les informations derrière sont finalement peu stratégiques (pas de mot de passe + visible, pas de numéro de carte bancaire). Donc, à notre avis, tu peux utiliser + le même mot de passe qu'ailleurs, le risque est limité pour nous et nul pour + l'autre système. +

+
+ + +
+ Quel est le niveau de sécurité de Polytechnique.org ? +
+
+

+ Concernant le mot de passe de l'utilisateur : le plus élevé imaginable puisqu'il + circule de manière cryptée irréversible. En fait, avant même d'être envoyé sur + Internet, ton ordinateur le chiffre sur place irréversiblement grâce au javascript + (d'où son utilité pour se connecter). Puis il est mélangé à un challenge envoyé par + le serveur, et enfin seulement la réponse part sur le Web. +

+

+ Concernant la protection des informations du site en général, le niveau de sécurité + est correct par rapport au type d'information contenu. Il est possible de simuler + un accès à partir de la connaissance d'un mot de passe crypté et d'un challenge, + mais comme d'un autre côté de nombreuses informations sont publiques, y a-t-il + vraiment intérêt à développer toute cette ingénierie pour si peu ? +

+
+ + +
+ Vous tombez souvent en panne ? +
+
+

+ En fait, il arrive au service d'être interrompu, bien que nous n'y puissions rien. + En un an, on a dénombré quatre arrêts de deux jours dus à nos prestataires, et un + dû à notre changement important de configuration, serveur, scripts, etc.... Il faut + savoir que dans ce cas, le mail n'est en général pas perdu (quand il est perdu, + l'envoyeur est informé). Il arrive en retard de deux jours, ce qui peut être assez + gênant mais reste vraiment exceptionnel. Quant à l'accès web, il est maintenant + complètement indépendant de l'e-mail. Il se peut donc tout à fait que le site web + ne réponde pas tout en pouvant utiliser l'e-mail normalement. En tout cas, ces cas + de figure sont rares et ont toujours été prévus et prévenus (maintenance régulière). + Tous les développeurs de polytechnique.org ne peuvent plus se passer de leur adresse + sur ce site, et nous recevons tous largement une cinquantaine de mails par jour, donc + un jour d'arrêt vaut au moins 100 mails le suivant, sans compter les mails d'insulte + même si le problème ne nous est pas imputable (panne chez notre fournisseur + d'accès à Internet par exemple...) +

+
+ +{* vim:set et sw=2 sts=2 sws=2: *} diff --git a/templates/docs/index.tpl b/templates/docs/index.tpl index 0113781..50ba305 100644 --- a/templates/docs/index.tpl +++ b/templates/docs/index.tpl @@ -1,4 +1,4 @@ -{* $Id: index.tpl,v 1.1 2004-01-27 16:34:50 x2000habouzit Exp $ *} +{* $Id: index.tpl,v 1.2 2004-01-29 13:57:56 x2000habouzit Exp $ *}
Documentations et Aides diverses @@ -130,4 +130,6 @@
+{include file="docs/faq.tpl"} + {* vim:set et sw=2 sts=2 sws=2: *}