Le flux internet qui arrive dans nos salons...

Le
Az Sam
Bonjour !

Certains ici ont tentés de m'eSpliquer comment il est pas possible de
filtrer les flux, trop de charge toussa, sans vraiment a voir donné d'autres
explication technique que celle que "eux" connaissent le fonctionnement
d'internet et sans avoir le moins du monde rebondit que la répartition de
charge et la mutualisation que représente la technologie a la mode que l'on
nomme le Cloud
D'autres, agaces par cette perspective qui pourrait leur donner du boulot
(ce qui les empêcherait de jouer a l'helicoptere dans les couloirs), ont
préférés se moquer.

Je rappelle mon point de vue :
- L'internet devrait être filtré, soit depuis les noeuds majeurs soit depuis
les serveurs des FAI. Cela nettoierait ce qui parvient a notre prise
gigogne** et serait sans doute plus efficace que les misérables applications
clientes que l'on installe sur chaque poste.
** Gigogne car je parle de la France bien sur.


Et bien je suis heureux de vous faire part de ce lien
http://cert.lexsi.com/weblog/index.php/2010/11/05/396-filtrage-2-les-initiatives-de-filtrages-de-malware-par-les-fai
qui indique que je ne suis pas le seul a le penser ;-)


C'est juste dommage que ces grands esprits ne pense qu' en faire une
récupération commerciale (service payant) et que des techniciens "inventent"
des "pop-up pour prévenir le client du FAI qu'il est infecté" de la même
façon que le font des rogues comme la très célèbre série des Win Antivirus
et plus récemment les truc genre registry booster qui inquiètent
l'utilisateur pour lui faire acheter le produit en échange d'une promesse de
nettoyage.
Enfin les rogues ne sont pas nouveau, c'est juste pour donner 1 exemple

L'idée d'un internet limité, voire scindé en réseaux parallèles et
distincts, est peut être une solution.
Par exemple, tout ce qui est pilotage d'appareils électro
ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au
reste de l'internet comme le web ou la messagerie qui représentent l'immense
majorité des usage de l'internet pour les particuliers.

De même il ressort de cet article que la tendance est de "dire au client
qu'il est infecté". Personnellement je ne suis pas d'accord, pour être
infectée, la machine du client a reçu les codes malicieux que le FAI lui a
transmis ! Or cela revient a lui dire qu'il est coupable et que c'est a lui
de prendre en charge nettoyage et protection.
C'est l'inverse qui est vrai : le responsable n'est pas l'utilisateur final,
avec son savoir au mieux parcellaire et ses outils, au mieux abordables,
mais celui qui délivre le paquet.

Imagine t on que les avions transporteraient des explosifs dans leurs soutes
?

--
Cordialement,
Az Sam.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 21
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Eric Masson
Le #22878231
"Az Sam"
'Lut,

Je rappelle mon point de vue :
- L'internet devrait être filtré, soit depuis les noeuds majeurs soit
depuis les serveurs des FAI. Cela nettoierait ce qui parvient a notre
prise gigogne** et serait sans doute plus efficace que les misérables
applications clientes que l'on installe sur chaque poste.



C'est ton point de vue, pour ma part, je veux un accès complet au net et
pas un minitel 2.0.

Et bien je suis heureux de vous faire part de ce lien


<snip url>
qui indique que je ne suis pas le seul a le penser ;-)



Ce qui n'en fait toujours pas pour autant une bonne idée...

--
Ma femme a appris sur une 400 four que je revends également si ça
t'intéresse. C'est pas trop puissant et tu as une position bien droite.
Même elle qui est couillonne comme pas deux s'est bien amusée deçu.
-+- OW in http://www.le-gnu.net : Gai gai, marions nous -+-
benoit.sansspam
Le #22878221
Az Sam
L'idée d'un internet limité, voire scindé en réseaux parallèles et
distincts, est peut être une solution.



Bin voyons. Alors le commerçant qui a une liaison sur la caméra
de sa boutique, un lien vers sa banque, le mail... va devoir avoir
autant d'abonnements que de services ? Avec autant de lignes et autant
d'ordinateurs ? Parce que s'il n'a qu'un seul ordinateur relié à tous
ces services, si sa machine est infectée alors elle infectera d'autres
machines sur les autres réseaux.

Si vous voulez scindé, il faut le faire comme les militaires
avec des réseaux physiquement séparés et interdiction de transférer un
document d'une machine du réseau A vers le réseau B sans avoir été
vérifié par une batterie d'antivirus.

On devrait aussi faire des routes pour les bus, d'autres pour
les camion, encore d'autres pour les voitures, ensuite les motos...

De même il ressort de cet article que la tendance est de "dire au client
qu'il est infecté". Personnellement je ne suis pas d'accord, pour être
infectée, la machine du client a reçu les codes malicieux que le FAI lui a
transmis ! Or cela revient a lui dire qu'il est coupable et que c'est a lui
de prendre en charge nettoyage et protection.
C'est l'inverse qui est vrai : le responsable n'est pas l'utilisateur final,
avec son savoir au mieux parcellaire et ses outils, au mieux abordables,
mais celui qui délivre le paquet.



Si nos enfants ont accès à des films érotiques (voire plus si
affinité) sur la télé, est-ce la faute à TDF propriétaire des
émetteurs ? Si c'est par le câble c'est la faute de Numericable & Co ?
Si c'est via des DVD c'est la faute du fabriquant de DVD
enregistrables ? On peut continuer longtemps comme ça. Et on va attaquer
les sociétés d'autoroute parce qu'elles ne font rien contre les
embouteillages.

Le responsable est celui qui envoie le paquet, pas celui qui le
livre.

Sinon vous fumez quoi ? Parce que ça à l'air d'être de la bonne,
de première qualité, pas coupée... de la pure ;)

--
Benoît http://www.duvallois.com/

Avec des fumeurs c'est difficile de s'arrêter. Avec des branleurs,
là, par contre, c'est difficile de continuer.
Benoit Izac
Le #22878291
Bonjour,

le 03/12/2010 à 16:53, Az Sam a écrit dans le message

[filtrage chez le FAI]
De même il ressort de cet article que la tendance est de "dire au
client qu'il est infecté". Personnellement je ne suis pas d'accord,
pour être infectée, la machine du client a reçu les codes malicieux
que le FAI lui a transmis ! Or cela revient a lui dire qu'il est
coupable et que c'est a lui de prendre en charge nettoyage et
protection.
C'est l'inverse qui est vrai : le responsable n'est pas l'utilisateur
final, avec son savoir au mieux parcellaire et ses outils, au mieux
abordables, mais celui qui délivre le paquet.

Imagine t on que les avions transporteraient des explosifs dans leurs
soutes ?



Ton analogie ne tient pas : ce n'est pas pour protéger la destination
que l'on ne transporte pas d'explosif dans un avion mais pour protéger
le transport.

Imagine t'on qu'on demande aux autoroutes de fouiller toutes les
voitures pour voir s'il y a quelque chose d'illégal ou de dangereux
à l'intérieur ? Selon toi, la société d'autoroute est-elle responsable
de ce que tu transportes (ou que tu commandes dans le cas d'une
livraison) ?

Imagine t'on que France Telecom écoute nos conversations téléphoniques
et coupe la conversation si un gros mot est prononcé pour éviter que
l'on se fasses insulter ?

Les FAI sont des Fournisseurs d'Accès à Internet ; personnellement,
c'est tout ce que je leur demande.

--
Benoit Izac
patpro ~ patrick proniewski
Le #22878331
In article "Az Sam"
Imagine t on que les avions transporteraient des explosifs dans leurs soutes
?



Ça s'appelle un bombardier.

patpro

--
A vendre : KVM IP 16 ports APC
http://patpro.net/blog/index.php/2008/01/12/133
Az Sam
Le #22878381
"Benoit" news:1jsxp3c.17dw7elhfnzufN%

Si nos enfants ont accès à des films érotiques (voire plus si
affinité) sur la télé, est-ce la faute à TDF propriétaire des
émetteurs ? Si c'est par le câble c'est la faute de Numericable & Co ?



oui. Si la chaine est accessible sans systeme de protection et a des heures
non tardives. C'est bien deja comme cela d'ailleurs.
De meme que actuellement, bien que les TV gerent tres bien les codes d'ages,
toutes les chaines de la TNT ne l'envoient pas.
Ca devient la faute du parent si l'enfant :
1 - regarde la TV a des heures indues
2 - si le parent ne configure pas le controle parental sur son TV
3 - si le parent divulgue le code

En tant que parent je ne comprend qu'une technique aussi simple, peu
couteuse et pourtant relativement efficace ne soit pas généralisé. Les
emission pour les - 12ans ne sont pas pour mon gamin de 9 ans !

On a la meme histoire de relaie avec la TNT Sat sur laquelle meme un
decodeur gerant ces codes ne se declenche pas. (j'ai le cas quand je met le
gamin chez sa grand mere)


Le responsable est celui qui envoie le paquet, pas celui qui le
livre.




oui lui aussi et en 1er lieu bien sur. C'est une lapalissade.
Mais aussi celui qui prend en charge ce paquet, celui (ceux) qui le relaie
et celui qui le délivre a Mme Michu. C'est toute un chaine.
Et si comme il est question dans l'article, les FAI, ceux "d'entrée" comme
ceux de "sortie" agissent, les chances de détruire le paquet, avant qu'il
n'explose, augmentent.


--
Cordialement,
Az Sam.
Az Sam
Le #22878531
"Benoit Izac" news:


Ton analogie ne tient pas : ce n'est pas pour protéger la destination
que l'on ne transporte pas d'explosif dans un avion mais pour protéger
le transport.



donc si ca pete a l'arrivee c'ets pas grave du moment que l'appareil n'a
rien ?



Imagine t'on qu'on demande aux autoroutes de fouiller toutes les
voitures pour voir s'il y a quelque chose d'illégal ou de dangereux
à l'intérieur ? Selon toi, la société d'autoroute est-elle responsable
de ce que tu transportes (ou que tu commandes dans le cas d'une
livraison) ?



oui. Dans le cas des colis c'est indéniable.
Dans le cas des autoroutes, a ce que je sache, le "produit dangeureux" ne
traverse pas tout seul, il est accompagné, là c'est la tienne d'analogie qui
ne tient pas. D'ailleurs tu as remarqué les petits appareils photos aux
guichets ?
De là a dire que l'on pourrait transporter des choses a "l'insu de notre
plein gré", c'est effectivement le cas dans le PC de Mme Michu et des
botnets.... Ca ne l'ets pour le FAI qui le prend en charge que parce qu'il
n'a pas pris toutes les mesures de securite necessaires a la protection des
biens et des personnes y compris de son propre reseau de transport.



Imagine t'on que France Telecom écoute nos conversations téléphoniques
et coupe la conversation si un gros mot est prononcé pour éviter que
l'on se fasses insulter ?



tu consideres le vol d'information et les DDOS comme de petits gros mots ?



Les FAI sont des Fournisseurs d'Accès à Internet ; personnellement,
c'est tout ce que je leur demande.




pour moi c'est médiocre, comme de dire que le homme politiques ne sont là
que pour faire des lois cadres...
ou que le Professionnel de la distribution d'eau est la pour te délivrer de
l'eau peut importe si elle t'empoisonne.

--
Cordialement,
Az Sam.
Az Sam
Le #22878521
"Eric Masson" news:


C'est ton point de vue, pour ma part, je veux un accès complet au net et
pas un minitel 2.0.



qu'entends tu par "complet" ?


--
Cordialement,
Az Sam.
Benoit Izac
Le #22878611
Bonjour,

le 03/12/2010 à 18:37, Az Sam a écrit dans le message

Ton analogie ne tient pas : ce n'est pas pour protéger la destination
que l'on ne transporte pas d'explosif dans un avion mais pour protéger
le transport.



donc si ca pete a l'arrivee c'ets pas grave du moment que l'appareil
n'a rien ?



Je vois pas le rapport, tout le monde c'est que c'est grave où que ce
soit, là n'est pas la question.

Imagine t'on qu'on demande aux autoroutes de fouiller toutes les
voitures pour voir s'il y a quelque chose d'illégal ou de dangereux
à l'intérieur ? Selon toi, la société d'autoroute est-elle responsable
de ce que tu transportes (ou que tu commandes dans le cas d'une
livraison) ?



oui. Dans le cas des colis c'est indéniable.
Dans le cas des autoroutes, a ce que je sache, le "produit dangeureux"
ne traverse pas tout seul, il est accompagné, là c'est la tienne
d'analogie qui ne tient pas. D'ailleurs tu as remarqué les petits
appareils photos aux guichets ?



Parce que ces appareils fouillent les voitures ?

De là a dire que l'on pourrait transporter des choses a "l'insu de
notre plein gré", c'est effectivement le cas dans le PC de Mme Michu
et des botnets.... Ca ne l'ets pour le FAI qui le prend en charge que
parce qu'il n'a pas pris toutes les mesures de securite necessaires
a la protection des biens et des personnes y compris de son propre
reseau de transport.



Ce n'est pas son rôle.

Imagine t'on que France Telecom écoute nos conversations téléphoniques
et coupe la conversation si un gros mot est prononcé pour éviter que
l'on se fasses insulter ?



tu consideres le vol d'information et les DDOS comme de petits gros mots ?



Non, je considère que tu ne peux pas filtrer quelque chose car tu ne sais
pas ce qui est bon ou mauvais pour le destinataire. Ce qui est mauvais
pour toi peut ne pas l'être pour d'autre.

Les FAI sont des Fournisseurs d'Accès à Internet ; personnellement,
c'est tout ce que je leur demande.



pour moi c'est médiocre, comme de dire que le homme politiques ne sont
là que pour faire des lois cadres...
ou que le Professionnel de la distribution d'eau est la pour te
délivrer de l'eau peut importe si elle t'empoisonne.



Laissons la politique de coté si tu veux bien. Concernant la
distribution de l'eau, il ne font pas que la transporter, il la vende ;
le transport n'est juste que le moyen de l'acheminer au client. Tu crois
que les transporteurs regardent ce qu'ils ont dans leur chargement et
décident de ne pas livrer s'ils estiment que ça pourrait poser un
problème au destinataire ?

--
Benoit Izac
Az Sam
Le #22879021
"Benoit Izac" news:
Bonjour,

le 03/12/2010 à 18:37, Az Sam a écrit dans le message

Ton analogie ne tient pas : ce n'est pas pour protéger la destination
que l'on ne transporte pas d'explosif dans un avion mais pour protéger
le transport.



donc si ca pete a l'arrivee c'ets pas grave du moment que l'appareil
n'a rien ?



Je vois pas le rapport, tout le monde c'est que c'est grave où que ce
soit, là n'est pas la question.



tout le monde sait mais tu dis que c'est seulement le transport qui est
protégé par ces mesures...


Parce que ces appareils fouillent les voitures ?



et l'humain lui meme, ne peut il etre un "malicieux" ?


Ce n'est pas son rôle.



_ca devrait_ etre sa responsabilité.

Pour aller encore plus loin, il y a mise en danger des biens d'autrui quand
une menace potentiellement destructrice est propagée.
http://techblog.avira.com/2010/12/01/oficla-downloads-ransomware/en/

Il y a mise en danger de l'integrité et de la reputation d'une personne ou
d'une entreprise quand des volées personnelles sont derobées.
http://www.magsecurs.com/Alertes/tabid/63/articleType/ArticleView/articleId/28056/PC-Tools-met-en-garde-les-fans-dHarry-Potter-.aspx
http://magsecurs.nliive.com/Communiqués/tabid/65/articleType/ArticleView/articleId/28111/Un-ver-redoutable-infecte-la-messagerie-instantanee-ESET-propose-7-regles-de-securite.aspx

Les exemples ne manquent pas.


Non, je considère que tu ne peux pas filtrer quelque chose car tu ne sais
pas ce qui est bon ou mauvais pour le destinataire. Ce qui est mauvais
pour toi peut ne pas l'être pour d'autre.



Tu penses a Zeus , Ares ou n'importe lequel des milliers d'autres vers,
backdoor, trojan ou virus ?
Tu en as besoin toi ? Serais tu de ceux qui achetent les framework clef en
main ?
http://www.gdata.fr/qui-sommes-nous/centre-de-presse/communiques-de-presse/news-details/article/1833-g-data-met-a-jour-le-potentie.html

Dis moi voir ce qui pourrait etre mauvais pour moi mais bon pour toi ? quel
genre de menace**? avec quelles fins ?

** : a moins que tu ne fasses un amalgame entre le filtrage que je cible,
celui que nous faisons avec quelques outils sur les postes clients, que l'on
regroupe sous le terme genérique de veroles et la surveillance de tout ce
que tu dis, ecris penses etc... Le fameux eye in the sky, oncle Sam et
autres "proxy chinois".
Note que ce que nous disons pensons ecrivons est deja compiler . Voir le
site de la CNIL pour une approche grand publique de la notion de
dangeurosite des données personnelles que deposent tes enfants (et toi) sur
le net :
http://www.jeunes.cnil.fr/

Alors quand en plus elles sont derobées par un code informatique...


Laissons la politique de coté si tu veux bien. Concernant la
distribution de l'eau, il ne font pas que la transporter, il la vende ;



et les FAI ne te vend pas l'internet ? ah non pardon il te vend l'acces....
on peut jouer sur le mots bien sur.
Historiquement on peut remonter au moment ou il te vendait bien la bande
passante comptabilisee a l'octet. Et en France le sujet reste sous le coude
pour y revenir d'ailleurs. D'autres a travers le monde vendent effectivement
du flux de data decompté a l'unité.


le transport n'est juste que le moyen de l'acheminer au client. Tu crois
que les transporteurs regardent ce qu'ils ont dans leur chargement et
décident de ne pas livrer s'ils estiment que ça pourrait poser un
problème au destinataire ?



oui, les colis sont scannés, et inspectés avec camera ou flairs de chiens ou
que sais je.. Par les douanes ou des sous traitants je suppose.
comme les passagers d'un avion et leurs bagages sont scannés lors de leur
prise en charge ou a l'entrée dans le pays.



--
Cordialement,
Az Sam.
Benoit Izac
Le #22879381
Bonjour,

le 03/12/2010 à 20:17, Az Sam a écrit dans le message

Ton analogie ne tient pas : ce n'est pas pour protéger la destination
que l'on ne transporte pas d'explosif dans un avion mais pour protéger
le transport.



donc si ca pete a l'arrivee c'ets pas grave du moment que l'appareil
n'a rien ?



Je vois pas le rapport, tout le monde c'est que c'est grave où que ce
soit, là n'est pas la question.



tout le monde sait mais tu dis que c'est seulement le transport qui
est protégé par ces mesures...



Bien sûr, pourquoi les autres modes de transports en commun (train, bus,
bateau) ne prennent-ils pas les même mesures selon toi ?

Parce que ces appareils fouillent les voitures ?



et l'humain lui meme, ne peut il etre un "malicieux" ?



Franchement, je ne vois pas le rapport entre ta question et le contexte
de ma question (appareils photos sur les gares de péage autoroutier).

Ce n'est pas son rôle.



_ca devrait_ etre sa responsabilité.



Ce n'est pas mon point de vue.

Non, je considère que tu ne peux pas filtrer quelque chose car tu ne sais
pas ce qui est bon ou mauvais pour le destinataire. Ce qui est mauvais
pour toi peut ne pas l'être pour d'autre.



[...]
Dis moi voir ce qui pourrait etre mauvais pour moi mais bon pour toi ?



Vu que tu n'en as aucune idée, comment un FAI peut-il en décider ?

Laissons la politique de coté si tu veux bien. Concernant la
distribution de l'eau, il ne font pas que la transporter, il la vende ;



et les FAI ne te vend pas l'internet ? ah non pardon il te vend
l'acces.... on peut jouer sur le mots bien sur.



Personne ne joue pas sur les mots, c'est la réalité, il te permet
d'accéder à Internet. Selon moi, ça veut dire avoir un adresse IP
publique et n'avoir aucun filtrage ou limitation autre que la bande
passante disponible et cela quel-qu'en soit l'usage.

le transport n'est juste que le moyen de l'acheminer au client. Tu
crois que les transporteurs regardent ce qu'ils ont dans leur
chargement et décident de ne pas livrer s'ils estiment que ça
pourrait poser un problème au destinataire ?



oui, les colis sont scannés, et inspectés avec camera ou flairs de
chiens ou que sais je.. Par les douanes ou des sous traitants je
suppose.



Tu crois que le gars qui va charger un camion de viande à Rungis pour le
décharger dans un supermarché connaît la qualité de la viande qu'il
transporte ? Il sait où prendre la marchandise et où l'emmener et c'est
ce qu'on lui demande.

--
Benoit Izac
Publicité
Poster une réponse
Anonyme