> Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque > ce n'est pas le problème principal.
C'est sympa ca, il a le benefice du doute mais pas le FAI. Pourtant ca doit etre super facile de creer un petit script perl qui cherche les noms des grandes societes sur sa plateforme partage et l'informe quand une page contient trop de reference a une grande société et de les reporter pour inspection. Comme tu peux lancer un anti-virus quand tu FTP un fichier, un petit programme de détection du phishing ca doit être super facile a ajouter la aussi !! Un petit YACA - pour l'herbergeur. > Donc comme d'habitude, tu as ceux qui ne voient pas plus loin que le > bout de leur nez, et qui du coup se tirent des balles dans le pied, et > tu as ceux qui essayent de se projeter un peu plus loin, mais il n'y > en a pas des masses assez actifs sur la liste. La poutre et la paille .. :D Si le client est assez peu technophile pour tomber pour du phishing, que va t'il se passer quand il va recevoir son RSAID ? Le client va utiliser son RSAID sur la page de phishing qui va agir en temps que proxy .. (le RSAID ca ne proteger que contre la capture du mot de passe). Faut-il a ce point bloquer l'access au service a une seule IP pour éviter les attaques fast-flux (http://en.wikipedia.org/wiki/Fast_flux) - et se faire insulter comme quoi on est en train d'attaquer la neutralite du net ??? De transformer le net en minitel 2.0 ?? Ce que je vois cependant avec cette solution est que les clients vont insulter son FAI car il le "force" a appeler la Hotline car c'est trop complique (et chercher un FAI plus "accessible") et plus tard dire qu'ils ont égaré le RSAID (comment on veut le facturer pour un replacement !!). Dis tu aussi que tout service sur internet (EBay, Facebook, etc, ..) est irresponsable pour ne pas envoyer un RSAID a leur client ? Si tu as la solution, mon conseil : écrit un brevet, car tu va faire fortune :D Alternativement: écris un papier, blog de "best practice" et partage le avec les FAI. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
