Le Tue, Nov 10, 2009 at 01:48:23AM +0100, Clement Cavadore:
>
> Certes, peut être qu'il pourrait y avoir des méthodes moins bourrines
> pour se faire (par exemple, imposer un proxy transparent, capable de
> filtrer le contenu des requêtes vers les adresses hébergeant des sites
> manifestement de phishing, voire de règles de filtrage/nullroute IP
> cpe-side, pushés sur les *Box dont la fonctionnalité "protection
> phishing" n'aurait pas été décochée, de la même manière que le filtrage
> du port 25 chez Free), mais la manière de faire importe moins que la
> finalité de la chose. Il s'agit d'une mesure temporaire, destinée à la
> protection des abonnés.
Raisonnement glissant, qui revient à dire que la fin justifie les moyens.
Donc, justement, si, la manière de faire importe, et importe énormément.
Filtrer une IP, en soi, ce n'est pas un problème. Toute la question intéressante
est de savoir pourquoi et dans quelles conditions.
> L'internet neutre, basé sur la confiance, c'était bien à l'époque où il
> n'y avait qu'une poignée d'ASN, et que tout le monde se connaissait.
C'est pourtant bien comme ça qu'il continue à tourner: on se fait, par
défaut, confiance, et on se fout sur la gueule quand ça coince.
B.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
