Le Livre d'Argent

2022/02/17 12:34:02 PM UTC

"Le formulaire comporte des erreurs :

Votre adresse e-mail comporte un alias ("+"). Pour éviter qu'une même personne signe à plusieurs reprises avec la même adresse, nous avons interdit ces alias. Vous pouvez simplement remplir le formulaire à nouveau sans cet alias, et votre adresse email sera validée."

Ah ben merde.
Tant pis, je ne signerais pas.

https://www.greenpeace.fr/presidentielle-2022-parlons-climat/

2022/02/17 3:36:20 PM UTC

Stéphane Bortzmeyer bortzmeyer@mastodon.gougere.fr

@Ludovic42 Au moins, ils assument leur connerie, contrairement à tant de webmestres qui racontent simplement que l'adresse est illégale.

2022/02/17 3:43:44 PM UTC

LordPhoenix lordphoenix@social.targaryen.house

@bortzmeyer @Ludovic42 après ça se tient non comme argument, d’empêcher l’utilisation multiple de la même adresse…

2022/02/17 3:45:35 PM UTC

Stéphane Bortzmeyer bortzmeyer@mastodon.gougere.fr

@lordphoenix @Ludovic42 Sauf que la partie à gauche du @ est opaque et qu'on ne peut pas savoir si foo+bar et boo+machin sont ou pas la même adresse (idem avec des points ou autres caractéristiques).

2022/02/17 3:51:45 PM UTC

Elzen elzen

@bortzmeyer @lordphoenix @Ludovic42 Et puis, bon, c'est quoi l'intérêt de vouloir empêcher quelqu'un de signer plusieurs fois « avec la même adresse » ? (Cette précision dans leur message d'erreur m'interroge. Ils sont en train de dire qu'ils se fichent qu'on signe plusieurs fois, du moment que c'est avec plusieurs adresses différentes ?)

replies: 0
announces: 0
likes: 0

2022/02/17 3:55:41 PM UTC

John Shaft (ジョン・シャフト) ✅ Shaft@mamot.fr

@bortzmeyer @lordphoenix @Ludovic42 Que oui : je peux m'amuser à inonder leur machin d'adresse mails bidon en foutant un "catch-all" dans ma conf (jamais testé, mais a priori juste une ligne type "*: jean-eude" dans /etc/aliases)

2022/02/17 4:04:39 PM UTC

Albert ARIBAUD Ⓜ aaribaud@mastodon.social

@bortzmeyer @lordphoenix @Ludovic42 Pas plus qu'on ne peut savoir si foo (sans +bar) et boo (sans +machin) sont ou pas la même personne.

Greenpeace sait ce qu'est une adresse "+" donc sait que "a+b@c" revient à "a@c". Il peur suffit donc de supprimer la partie "+" *lors des comparaisons* pour ne pas avoir deux fois la même adresse de base enregistrée.

2022/02/17 4:07:47 PM UTC

Stéphane Bortzmeyer bortzmeyer@mastodon.gougere.fr

@aaribaud @lordphoenix @Ludovic42 " donc sait que "a+b@c" revient à "a@c"" Sauf que c'est faux.

2022/02/17 4:09:51 PM UTC

Albert ARIBAUD Ⓜ aaribaud@mastodon.social

@bortzmeyer @lordphoenix @Ludovic42 D'accord, c'est un usage, pas un standard.

Mais même en ignorant cet usage, refuser les adresses contenant un "+" au motif d'éviter les inscriptions multiples demeure une ânerie qui n'évite absolument pas les inscriptions multiples.

2022/02/17 4:43:29 PM UTC

Benoît B. benoitb@framapiaf.org

@bortzmeyer @aaribaud @lordphoenix @Ludovic42

Si c'est faux, mon monde s'écroule !
Où puis-je trouver une explication claire (parce que le mail, c'est la jungle…) ?

2022/02/17 4:50:46 PM UTC

Stéphane Bortzmeyer bortzmeyer@mastodon.gougere.fr

@benoitb @aaribaud @lordphoenix @Ludovic42 Claire, ne rêvons pas. Mais c'est une conséquence du RFC 5322 (notamment la section 3.4.1) qui dit « The local-part portion f the address] is a domain-dependent string. » Domain-dependent donc opaque aux regards extérieurs. (Par exemple, Postfix permet de mettre un autre délimiteur que +)

2022/02/17 7:41:22 PM UTC

dey dey@mastodon.xyz

@bortzmeyer @Ludovic42 oui, vaut-il mieux perdre 10 signatures plutôt qu'avoir 30000 fausses signatures ?