Le 24/02/2011 17:58, Stephane Cremel a écrit :
Pour repondre à Rémi.
Si justement, dans ce cas la ne rien faire est LA solution pour le FAI.
Ce n'est pas le rôle du FAI d'automatiser de tel procédure.
C'est à la structure qui subit l'attaque de se prémunir de ces attaques.
Je n'aimerais pas vivre dans un monde où c'est aux voisins de prendre
des somnifères parce je fais du bruit toute la nuit, où c'est aux
piétons de porter une armure parce que les voitures roulent sur les
trottoirs.
C'est pourtant le monde que tu souhaites sur Internet: laisser libre
court à la nuisance, à la pollution, au spam, aux attaques, et chacun
doit se démerder pour échapper aux agressions des autres.
Bonjour l'âge des cavernes.
En suivant ta logique, celui qui subit une attaque sur ses serveurs peut
localiser les attaquants, et venir en personne leur mettre un poing dans
la gueule: ils n'avaient qu'à s'en prémunir en louant un garde du
corps. C'est ce monde-là dans lequel tu veux vivre?
Si c'est le FAI, alors on coupe l’accès quelque temps.
Si c'est quelqu'un d'autre, c'est à lui de prendre les mesures, pas au FAI
C'est une approche purement technique, sans envisager un instant que des
gens (comme Comcast) peuvent réfléchir au problème, sans envisager qu'il
puisse y avoir des lois contre ça. Internet, zone de non droit selon toi?
Je pense que prendre des mesures pour ÉRADIQUER des zombie est utopique.
Ben non: si on débranche les PC zombies, ils seront éradiquées
d'Internet. De facto.
Je pense que faire prendre conscience tout les utilisateurs des malwares
est aussi des utopiques.
Ben non. Si on les débranche, ils prennent conscience du fait que avoir
un malware implique ne plus avoir Internet. Donc, ça devient
intéressant pour eux de ne pas avoir de malware (actuellement, le bilan
est nul).
Ça ressemble finalement beaucoup à ton idée de chacun pour sa gueule,
avec la différence qu'on peut encadrer le processus. Que le FAI peut
faire tampon, et au lieu d'avoir l'admin du serveur qui va casser la
gueule à madame Michu (ce que tu sembles préférer, vu que tu rejettes
toute idée de régulation), l'admin du serveur va contacter le FAI de
madame Michu, lequel va prendre des mesures intelligentes, progressives
et pédagogiques, en faisant un compromis entre les droits de l'admin et
ceux de madame Michu.
Les vrai solution sont dans le développement d'antivirus efficace, dans
la promotion de ceux-ci (et oui pourquoi pas par le biais du kit de
connexion)
dpkg -l | grep antivirus
Zut alors, j'en ai pas. C'est grave docteur?
A la limite [et c'est encore très limite] dans des règles réseaux sur la
machin box (c'est pas tout a fait à moi, mais au moins c'est chez moi .)
C'est ça ta neutralité du réseau? Tu trouves préférable qu'on mette des
règles pour bloquer les mails de tout le monde, plutôt que de
contraindre la poignée de spammeurs à ne plus spammer?
Je ne veut pas que l'on me rajoute le moindre javascript dans les pages
que je consulte, je ne veut pas que l'on me redirige vers d'autre page.
Ce qui ne t'arrivera pas si tu ne fais pas n'importe quoi sur le réseau.
Et si tu fais n'importe quoi sur le réseau, si tu enfreins la loi et
gêne les autres utilisateurs, tu es très mal placé pour dire je ne veux
pas. Si tu rajoutes des spams dans les mails des autres, qu'on te
rajoute du javascript dans tes pages à toi me paraît tout à fait mesuré
et proportionné.
Pour moi internet fonctionne correctement ou ne fonctionne pas, mais je
n'ai pas un semblant d'internet qui à été modifier par mon FAI . (même
si c'est pour rajouter qu'un peu de javascript)
Et si c'est pour ajouter des règles réseaux dans la machinbox?
Soit l'internaute peut changer ces règles, et s'il les fait sauter on
retombe sur le problème initial, soit il ne peut pas et Internet ne
fonctionne pas, et pour tout le monde en plus.
Mon point de vue vous parais peut être radical, mais chez moi, dans mes
canalisation, je fait passer tout ce que je veut et si jamais un jour je
les bouche, c'est à moi de les déboucher, (soit je le fait moi même soi
j'apelle un plombier), pour ici c'est pareil.
Sauf qu'Internet n'est pas un tout à l'égout, mais une canalisation qui
te lie à d'autres personnes, et il y a des règles communes d'usage de
ces canalisations.
Ce n'est pas le FAI qui est responsable du pc du client, si c'est un
zombi ce n'est pas sont problèmes. Sauf en cas d'attaque direct, auquel
cas, il fera comme si c’était le client d'un autre.
Oui, d'accord. Le FAI n'y touche pas. Laissons la police faire son
travail: perquisition, saisie du matériel, garde à vue: le spam est un
délit, les DOS aussi, les tentatives d'intrusion également. Et tant pis
pour madame Michu si elle a choppé un virus. Tu trouves ça préférable?
Y'a des jours où je me dis que le javascript c'est trop gentil. Quand
j'épure une demi-douzaine de mails conçus pour faire croire qu'ils sont
légitimes (avec des nom d'expéditeur réalistes, et tout),
