Le 24/02/2011 17:58, Stephane Cremel a écrit :
> > Pour repondre à Rémi. > > Si justement, dans ce cas la "ne rien faire" est "LA" solution pour le FAI. > Ce n'est pas le rôle du FAI d'automatiser de tel procédure. > > C'est à la structure qui subit l'attaque de se prémunir de ces attaques. Je n'aimerais pas vivre dans un monde où c'est aux voisins de prendre des somnifères parce je fais du bruit toute la nuit, où c'est aux piétons de porter une armure parce que les voitures roulent sur les trottoirs. C'est pourtant le monde que tu souhaites sur Internet: laisser libre court à la nuisance, à la pollution, au spam, aux attaques, et chacun doit se démerder pour échapper aux agressions des autres. Bonjour l'âge des cavernes. En suivant ta logique, celui qui subit une attaque sur ses serveurs peut localiser les attaquants, et venir en personne leur mettre un poing dans la gueule: ils n'avaient qu'à s'en "prémunir" en louant un garde du corps. C'est ce monde-là dans lequel tu veux vivre? > Si c'est le FAI, alors on coupe l’accès quelque temps. > Si c'est quelqu'un d'autre, c'est à lui de prendre les mesures, pas au FAI C'est une approche purement technique, sans envisager un instant que des gens (comme Comcast) peuvent réfléchir au problème, sans envisager qu'il puisse y avoir des lois contre ça. Internet, zone de non droit selon toi? > > Je pense que prendre des mesures pour ÉRADIQUER des zombie est utopique. Ben non: si on débranche les PC zombies, ils seront éradiquées d'Internet. De facto. > Je pense que faire prendre conscience tout les utilisateurs des malwares > est aussi des utopiques. Ben non. Si on les débranche, ils prennent conscience du fait que "avoir un malware" implique "ne plus avoir Internet". Donc, ça devient intéressant pour eux de ne pas avoir de malware (actuellement, le bilan est nul). Ça ressemble finalement beaucoup à ton idée de "chacun pour sa gueule", avec la différence qu'on peut encadrer le processus. Que le FAI peut faire tampon, et au lieu d'avoir l'admin du serveur qui va casser la gueule à madame Michu (ce que tu sembles préférer, vu que tu rejettes toute idée de régulation), l'admin du serveur va contacter le FAI de madame Michu, lequel va prendre des mesures intelligentes, progressives et pédagogiques, en faisant un compromis entre les droits de l'admin et ceux de madame Michu. > > Les vrai solution sont dans le développement d'antivirus efficace, dans > la promotion de ceux-ci (et oui pourquoi pas par le biais du "kit de > connexion") dpkg -l | grep antivirus Zut alors, j'en ai pas. C'est grave docteur? > A la limite [et c'est encore très limite] dans des règles réseaux sur la > machin box (c'est pas tout a fait à moi, mais au moins c'est chez moi .....) C'est ça ta neutralité du réseau? Tu trouves préférable qu'on mette des règles pour bloquer les mails de tout le monde, plutôt que de contraindre la poignée de spammeurs à ne plus spammer? > > Je ne veut pas que l'on me rajoute le moindre javascript dans les pages > que je consulte, je ne veut pas que l'on me redirige vers d'autre page. Ce qui ne t'arrivera pas si tu ne fais pas n'importe quoi sur le réseau. Et si tu fais n'importe quoi sur le réseau, si tu enfreins la loi et gêne les autres utilisateurs, tu es très mal placé pour dire "je ne veux pas". Si tu rajoutes des spams dans les mails des autres, qu'on te rajoute du javascript dans tes pages à toi me paraît tout à fait mesuré et proportionné. > Pour moi internet fonctionne correctement ou ne fonctionne pas, mais je > n'ai pas un semblant d'internet qui à été modifier par mon FAI . (même > si c'est pour rajouter qu'un peu de javascript) Et si c'est pour "ajouter des règles réseaux dans la machinbox"? Soit l'internaute peut changer ces règles, et s'il les fait sauter on retombe sur le problème initial, soit il ne peut pas et Internet ne fonctionne pas, et pour tout le monde en plus. > > Mon point de vue vous parais peut être radical, mais chez moi, dans mes > canalisation, je fait passer tout ce que je veut et si jamais un jour je > les bouche, c'est à moi de les déboucher, (soit je le fait moi même soi > j'apelle un plombier), pour ici c'est pareil. Sauf qu'Internet n'est pas un tout à l'égout, mais une canalisation qui te lie à d'autres personnes, et il y a des règles communes d'usage de ces canalisations. > Ce n'est pas le FAI qui est responsable du pc du client, si c'est un > zombi ce n'est pas sont problèmes. Sauf en cas d'attaque direct, auquel > cas, il fera comme si c’était le client d'un autre. Oui, d'accord. Le FAI n'y touche pas. Laissons la police faire son travail: perquisition, saisie du matériel, garde à vue: le spam est un délit, les DOS aussi, les tentatives d'intrusion également. Et tant pis pour madame Michu si elle a choppé un virus. Tu trouves ça préférable? Y'a des jours où je me dis que le javascript c'est trop gentil. Quand j'épure une demi-douzaine de mails conçus pour faire croire qu'ils sont légitimes (avec des nom d'expéditeur réalistes, et tout), et que dans la même journée je croise un Kevin tout fier d'annoncer qu'il a trouvé comment désactiver l'antivirus pour installer un logiciel cracké à 500€ la licence. Finalement, il a été payé 500€ pour m'emmerder. Et les gens payés 500€ pour m'emmerder y'a des jours, levé du pied gauche, où je leur souhaite les flics à l'aube et la saisie du matos. > > Pour finir : > J’héberge personnellement mon site, j'ai donc mis des règles de > protection contre les zombies. > alors oui pour sinon que c'est un petit site (photo familiale), j'ai 10 > IPs bannie par jour. mais c'est mon travail, pas celui du FAI. Non. C'est le travail des gens qui ont un PC zombifié qui viennent attaquer ton site, que de faire le ménage. C'est aux autorités de leur pays de leur faire cesser ces agissements illégaux, et ça pourrait être à leur FAI de les empêcher de te nuire. Ça n'a absolument rien de naturel et normal que le temps CPU, l'espace disque et le temps humain des gens de bonne volonté soit gaspillé à lutter contre des nuisibles qui n'ont pas à répondre de leurs actes et n'en assument pas les conséquences. Du moins, pas dans un monde civilisé. Ceci dit, si c'est "chacun pour sa gueule", je vais t'envoyer 2000 mails par jour pour avoir top-posté à deux reprises sur la mailing-list. Le far west, mh? (Non, je vais pas le faire, et tu apprécierais qu'on m'en empêche si je le faisais). Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
