On 12/27/11 1:00 PM, Ambroise Terrier wrote: > Le 27/12/2011 12:05, Damien Fleuriot a écrit : >> >> On 12/27/11 12:10 AM, Guillaume Barrot wrote: >>> - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos >>> amis de la lutte contre la cybercriminalite de maintenir ce genre de >>> listes >>> d'attaques en cours, et de synchroniser les actions de contre mesures >>> via >>> un système type flowspec (qui nous a gentillement été présente au >>> dernier >>> Frnog justement dans un use case équivalent) ? >>> >> Et cette liste serait maintenue par qui ? >> >> On va se retrouver avec une instance politique chargée de maintenir >> cette liste, ce qui amènera forcément à un système de censure arbitraire >> et des abus :/ >> > Le mieux ne serait il pas d'avoir des rapports envoyés rapidement à une > équipe de modération de la liste qui traiterait rapidement chaque > demande et serait composée d'administrateurs réputés indépendants et > qualifiés à juger le bienfondés de chaque rapport ?
Le problème c'est que tu auras toujours des gens pour contester et/ou des faux positifs. Prends par exemple tous les problèmes rencontrés par spamhaus, qui se sont retrouvés assignés en justice plusieurs fois. Mais en effet, une liste coordonnée, maintenue par des administrateurs indépendants, serait une réponse, un peu dans la même lignée que les bogons maintenus par la Team Cymru. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
