Pierre Chapuis <[email protected]> writes:
> 2) les FAI filtrent au niveau des Box avec possibilité de désactiver
> le
> filtrage *pour les gens informés*
> Reste la 2, mais il faudrait une sacrée évolution des
> mentalités.
Je pense que si vous parlez de filtrage, vous sous entendez filtrage de
paquets réseau.
Ce que je veux pour mes concitoyens (puisque l'on parle d'en dehors du
monde entreprise, donc du grand public) ce n'est pas que les FAI
prennent en charge la sécurité de leurs systèmes. Ce que je veux c'est
qu'ils aient le plein contrôle de leurs liaisons au réseau, que les
acteurs du marché proposent des solutions, et que le client décide de
l'offre qui lui convient.
Pourquoi je devrais avoir le mécanisme de sécurisation de mon FAI et pas
celui que je décide de payer ?
Cette solution est impossible au niveau :
- économique, car le marché des box n'est tout simplement pas ouvert a
la concurrence, n'aggravons pas la situation avec des mécanismes de
sécurisation
- légal, car il pourrait y avoir plusieurs utilisateurs sur la meme
connections, et ce n'est pas parce que le propriétaire décide de
confier ses données a son FAI que les autres utilisateurs le feront
Techniquement, elle est possible bien sur, mais elle comporte tellement
de contrainte (Que faire du flux chiffré reste la grande question)
Et surtout elle ne s'attaque pas au problème du client/citoyen : le
programme malicieux lui, il est installé sur un OS derrière la box.
Sauf si l'idée c'est de faire fermer les liaisons des victimes
incapablent de se protéger.
La seule solution viable c'est la protection et détection du programme
malicieux sur l'OS, avec des échanges de status ou d'infos entre les
utilisateurs et des CERTs, une sorte de "grid de contrôle" du réseau.
J'aimerais bien pouvoir inscrire ma box au service de la zone "CERT de
la société générale", qui me permettrait d'avoir la protection réseau et
système relative à cette banque, mais aussi au groupe "mailling list
FRnOG", etc et recompiler les régles de tous ces acteurs en local.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
