Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
(il n'a pas violé les CGU, puisque ca n'est pas lui qui envoie, c'est le virus)
J'ai un moteur mal déparasité, il fout le souk dans la réception radio du quartier, mais c'est pas moi, c'est le moteur hein.
-- Jean-Yves Bernier http://www.pescadoo.net/
Romain Tournier
Emmanuel Dreyfus wrote in <1gdozyf.t6e9gd1u243tzN%:
Patrick M wrote:
Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y a des solutions, connues. Mais ces solutions ont un cout, non négligeable, en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
le probleme d'une telle configuration technique est qu'il y a de fait un "single point of failure", a savoir le smtp du FAI. il faut que celui-ci soit d'un suffisement puissant pour absorber la charge smtp. et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance. une question se retrouve, qui va payer ?
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin, initial) que doit etre fait le filtrage des emissions de virus ou de spam ? doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
de plus, les filtres seront places ou ? sur les premieres equipement qui suivent les clients ou sur les equipements qui interconnectent avec les autres FAI ou sur des equipements intermediaires ?
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise et ce qui ne l'est pas ? si on ne laisse pas le FAI choisir, c'est qu'on lui impose des dispositions techniques logiciels (un anti-virus ou un anti-spam particulier) ou materiels. qui peut se donner le droit de decider pour tous ? des representants des clients ? du peuple en general ? des FAI ?
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le demande. Ca na va pas faire un boulot effroyable vu la faible part de clients concernés.
cela depend totalement du FAI.
-- Romain Tournier
Emmanuel Dreyfus <manu@netbsd.org> wrote
in <1gdozyf.t6e9gd1u243tzN%manu@netbsd.org>:
Patrick M <pmathevon@chez.com> wrote:
Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y
a des solutions, connues. Mais ces solutions ont un cout, non négligeable,
en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de
messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation
virale. Mais ca les FAI ne le font pas.
le probleme d'une telle configuration technique est qu'il y a de fait un
"single point of failure", a savoir le smtp du FAI.
il faut que celui-ci soit d'un suffisement puissant pour absorber la
charge smtp.
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter
encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de
logiciel, d'administration et de maintenance.
une question se retrouve, qui va payer ?
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a
l'arrive, et cette solution entraine un abonnement supplement vis a vis
de celui qui veut etre protege par le FAI.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin,
initial) que doit etre fait le filtrage des emissions de virus ou de
spam ?
doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou
reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
de plus, les filtres seront places ou ? sur les premieres equipement qui
suivent les clients ou sur les equipements qui interconnectent avec les
autres FAI ou sur des equipements intermediaires ?
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise
et ce qui ne l'est pas ?
si on ne laisse pas le FAI choisir, c'est qu'on lui impose des
dispositions techniques logiciels (un anti-virus ou un anti-spam
particulier) ou materiels.
qui peut se donner le droit de decider pour tous ? des representants des
clients ? du peuple en general ? des FAI ?
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien,
on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le
demande. Ca na va pas faire un boulot effroyable vu la faible part de
clients concernés.
Emmanuel Dreyfus wrote in <1gdozyf.t6e9gd1u243tzN%:
Patrick M wrote:
Dire que "techniquement cela ne pose aucun problème!" est un peu faux. Il y a des solutions, connues. Mais ces solutions ont un cout, non négligeable, en terme de matériel, de logiciel et de maintenance.
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
le probleme d'une telle configuration technique est qu'il y a de fait un "single point of failure", a savoir le smtp du FAI. il faut que celui-ci soit d'un suffisement puissant pour absorber la charge smtp. et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance. une question se retrouve, qui va payer ?
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin, initial) que doit etre fait le filtrage des emissions de virus ou de spam ? doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
de plus, les filtres seront places ou ? sur les premieres equipement qui suivent les clients ou sur les equipements qui interconnectent avec les autres FAI ou sur des equipements intermediaires ?
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise et ce qui ne l'est pas ? si on ne laisse pas le FAI choisir, c'est qu'on lui impose des dispositions techniques logiciels (un anti-virus ou un anti-spam particulier) ou materiels. qui peut se donner le droit de decider pour tous ? des representants des clients ? du peuple en general ? des FAI ?
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le demande. Ca na va pas faire un boulot effroyable vu la faible part de clients concernés.
cela depend totalement du FAI.
-- Romain Tournier
manu
Jean-Yves Bernier wrote:
> (il n'a pas violé les CGU, > puisque ca n'est pas lui qui envoie, c'est le virus) J'ai un moteur mal déparasité, il fout le souk dans la réception radio du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
> (il n'a pas violé les CGU,
> puisque ca n'est pas lui qui envoie, c'est le virus)
J'ai un moteur mal déparasité, il fout le souk dans la réception radio
du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour
qu'il se desinfecte?
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> (il n'a pas violé les CGU, > puisque ca n'est pas lui qui envoie, c'est le virus) J'ai un moteur mal déparasité, il fout le souk dans la réception radio du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou
"Emmanuel Dreyfus" a écrit dans le message de news:1gdozyf.t6e9gd1u243tzN%
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le demande. Ca na va pas faire un boulot effroyable vu la faible part de clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a l'utilisateur de veiller a savoir ce qu'il fait.
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire. Pareil pour l'informatique et le net.
Les FAI ne le feront sans doute jamais, mais plus ca va, plus il faudrai instaurer un permis d'acceder a Internet. Un cours de 15 minutes .. pas dur .. - Ne pas cliquer n'importe ou - Ne pas propager les message contenant "envoyez moi a tous vos contacts" - Ne touchez pas aux mails dont vous ne connaissez pas l'expediteur ou contenant un fichier attaché non attendu.
Avec ces 3 regles respectées, on serai deja bien plus peinard :)
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gdozyf.t6e9gd1u243tzN%manu@netbsd.org...
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de
messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation
virale. Mais ca les FAI ne le font pas.
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien,
on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le
demande. Ca na va pas faire un boulot effroyable vu la faible part de
clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a
l'utilisateur de veiller a savoir ce qu'il fait.
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire.
Pareil pour l'informatique et le net.
Les FAI ne le feront sans doute jamais, mais plus ca va, plus il faudrai
instaurer un permis d'acceder a Internet.
Un cours de 15 minutes .. pas dur ..
- Ne pas cliquer n'importe ou
- Ne pas propager les message contenant "envoyez moi a tous vos contacts"
- Ne touchez pas aux mails dont vous ne connaissez pas l'expediteur ou
contenant un fichier attaché non attendu.
Avec ces 3 regles respectées, on serai deja bien plus peinard :)
"Emmanuel Dreyfus" a écrit dans le message de news:1gdozyf.t6e9gd1u243tzN%
Filtrer le port 25 en sortie de son réseau sauf pour ses serveurs de messagerie, ca ne coute rien et ca eliminera déjà pas mal de propagation virale. Mais ca les FAI ne le font pas.
On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le demande. Ca na va pas faire un boulot effroyable vu la faible part de clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a l'utilisateur de veiller a savoir ce qu'il fait.
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire. Pareil pour l'informatique et le net.
Les FAI ne le feront sans doute jamais, mais plus ca va, plus il faudrai instaurer un permis d'acceder a Internet. Un cours de 15 minutes .. pas dur .. - Ne pas cliquer n'importe ou - Ne pas propager les message contenant "envoyez moi a tous vos contacts" - Ne touchez pas aux mails dont vous ne connaissez pas l'expediteur ou contenant un fichier attaché non attendu.
Avec ces 3 regles respectées, on serai deja bien plus peinard :)
Spyou
"Emmanuel Dreyfus" a écrit dans le message de news:1gdp2em.1ldhqqz17qxsxcN%
Jean-Yves Bernier wrote:
> > (il n'a pas violé les CGU, > > puisque ca n'est pas lui qui envoie, c'est le virus) > J'ai un moteur mal déparasité, il fout le souk dans la réception radio > du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
Qui d'autre ? le vendeur de son PC ? :)
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gdp2em.1ldhqqz17qxsxcN%manu@netbsd.org...
Jean-Yves Bernier <grokub@pescadoo.net> wrote:
> > (il n'a pas violé les CGU,
> > puisque ca n'est pas lui qui envoie, c'est le virus)
> J'ai un moteur mal déparasité, il fout le souk dans la réception radio
> du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour
qu'il se desinfecte?
"Emmanuel Dreyfus" a écrit dans le message de news:1gdp2em.1ldhqqz17qxsxcN%
Jean-Yves Bernier wrote:
> > (il n'a pas violé les CGU, > > puisque ca n'est pas lui qui envoie, c'est le virus) > J'ai un moteur mal déparasité, il fout le souk dans la réception radio > du quartier, mais c'est pas moi, c'est le moteur hein.
Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour qu'il se desinfecte?
Qui d'autre ? le vendeur de son PC ? :)
manu
Romain Tournier wrote:
[blocage du port 25 en sortie par le FAI]
le probleme d'une telle configuration technique est qu'il y a de fait un "single point of failure", a savoir le smtp du FAI. il faut que celui-ci soit d'un suffisement puissant pour absorber la charge smtp.
Vu la faible fraction d'usagers qui font leur envoi SMTP sans passer par le SMTP du fournisseur d'accès, ca ne change pas grand chose.
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance. une question se retrouve, qui va payer ?
Non, si tu filtre le port 25 en sortie, les virus ne se mettent pas à passer par le serveur SMTP du fournisseur d'accès. Les virus tentent aujourd'hui l'envoi en direct pour eviter d'eventuels filtres sur les serveurs SMTP du réseau où ils sont.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
Cette solution est manifestement mauvaise: la gène ne retombe pas sur celui qui pourrait mettre fin au problème: le client du FAI infecté par les virus.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin, initial) que doit etre fait le filtrage des emissions de virus ou de spam ? doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
Ben justement, je pose la question.
de plus, les filtres seront places ou ? sur les premieres equipement qui suivent les clients ou sur les equipements qui interconnectent avec les autres FAI ou sur des equipements intermediaires ?
Le filtrage du port 25 en sortie, c'est trois lignes dans le fichier de conf des routeurs de bordure, ca ne coute vraiment rien.
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise et ce qui ne l'est pas ?
Non, là tu deplace le debat sur un terrain glissant où il ne devrait pas aller. La question c'est de decider quel chemin doit prendre le mail du client du FAI. Pas de savoir si il doit passer ou pas.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Romain Tournier <toutour@idest.org> wrote:
[blocage du port 25 en sortie par le FAI]
le probleme d'une telle configuration technique est qu'il y a de fait un
"single point of failure", a savoir le smtp du FAI.
il faut que celui-ci soit d'un suffisement puissant pour absorber la
charge smtp.
Vu la faible fraction d'usagers qui font leur envoi SMTP sans passer par
le SMTP du fournisseur d'accès, ca ne change pas grand chose.
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter
encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de
logiciel, d'administration et de maintenance.
une question se retrouve, qui va payer ?
Non, si tu filtre le port 25 en sortie, les virus ne se mettent pas à
passer par le serveur SMTP du fournisseur d'accès. Les virus tentent
aujourd'hui l'envoi en direct pour eviter d'eventuels filtres sur les
serveurs SMTP du réseau où ils sont.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a
l'arrive, et cette solution entraine un abonnement supplement vis a vis
de celui qui veut etre protege par le FAI.
Cette solution est manifestement mauvaise: la gène ne retombe pas sur
celui qui pourrait mettre fin au problème: le client du FAI infecté par
les virus.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin,
initial) que doit etre fait le filtrage des emissions de virus ou de
spam ?
doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou
reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
Ben justement, je pose la question.
de plus, les filtres seront places ou ? sur les premieres equipement qui
suivent les clients ou sur les equipements qui interconnectent avec les
autres FAI ou sur des equipements intermediaires ?
Le filtrage du port 25 en sortie, c'est trois lignes dans le fichier de
conf des routeurs de bordure, ca ne coute vraiment rien.
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise
et ce qui ne l'est pas ?
Non, là tu deplace le debat sur un terrain glissant où il ne devrait pas
aller. La question c'est de decider quel chemin doit prendre le mail du
client du FAI. Pas de savoir si il doit passer ou pas.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
le probleme d'une telle configuration technique est qu'il y a de fait un "single point of failure", a savoir le smtp du FAI. il faut que celui-ci soit d'un suffisement puissant pour absorber la charge smtp.
Vu la faible fraction d'usagers qui font leur envoi SMTP sans passer par le SMTP du fournisseur d'accès, ca ne change pas grand chose.
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance. une question se retrouve, qui va payer ?
Non, si tu filtre le port 25 en sortie, les virus ne se mettent pas à passer par le serveur SMTP du fournisseur d'accès. Les virus tentent aujourd'hui l'envoi en direct pour eviter d'eventuels filtres sur les serveurs SMTP du réseau où ils sont.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
Cette solution est manifestement mauvaise: la gène ne retombe pas sur celui qui pourrait mettre fin au problème: le client du FAI infecté par les virus.
aussi, cela doit-il etre au niveau du FAI ou du client final (enfin, initial) que doit etre fait le filtrage des emissions de virus ou de spam ? doit-on reprocher au FAI de ne pas avoir couper le client qui gene ou reprocher au FAI de ne pas filtrer de maniere systematique tout client ?
Ben justement, je pose la question.
de plus, les filtres seront places ou ? sur les premieres equipement qui suivent les clients ou sur les equipements qui interconnectent avec les autres FAI ou sur des equipements intermediaires ?
Le filtrage du port 25 en sortie, c'est trois lignes dans le fichier de conf des routeurs de bordure, ca ne coute vraiment rien.
doit-on donner le pouvoir au FAI de decider ce qu'est un mail autorise et ce qui ne l'est pas ?
Non, là tu deplace le debat sur un terrain glissant où il ne devrait pas aller. La question c'est de decider quel chemin doit prendre le mail du client du FAI. Pas de savoir si il doit passer ou pas.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Spyou wrote:
> Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour > qu'il se desinfecte? Qui d'autre ? le vendeur de son PC ? :)
Bon, et comment ca se passe? Parceque l'usager final on ne peut pas entrer en contact avec lui. Seul le FAI connait son identité, et (heureusement) il n'a pas à la divulguer au premier venu.
Donc plainte contre X direct? Et pour quels motifs exactement au fait? J'ai du mal à qualifier les faits.
La situation parrait etrange: comme on ne peut entrer en contact avec le fautif, on est obligé de l'attaquer direct, on ne peut même pas parler avant de faire de la procédure. Tout ca parrait bancal.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou <root@spyou.org> wrote:
> Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour
> qu'il se desinfecte?
Qui d'autre ? le vendeur de son PC ? :)
Bon, et comment ca se passe? Parceque l'usager final on ne peut pas
entrer en contact avec lui. Seul le FAI connait son identité, et
(heureusement) il n'a pas à la divulguer au premier venu.
Donc plainte contre X direct? Et pour quels motifs exactement au fait?
J'ai du mal à qualifier les faits.
La situation parrait etrange: comme on ne peut entrer en contact avec le
fautif, on est obligé de l'attaquer direct, on ne peut même pas parler
avant de faire de la procédure. Tout ca parrait bancal.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Bon, donc la faute à l'usager final, c'est lui qu'il faut attaquer pour > qu'il se desinfecte? Qui d'autre ? le vendeur de son PC ? :)
Bon, et comment ca se passe? Parceque l'usager final on ne peut pas entrer en contact avec lui. Seul le FAI connait son identité, et (heureusement) il n'a pas à la divulguer au premier venu.
Donc plainte contre X direct? Et pour quels motifs exactement au fait? J'ai du mal à qualifier les faits.
La situation parrait etrange: comme on ne peut entrer en contact avec le fautif, on est obligé de l'attaquer direct, on ne peut même pas parler avant de faire de la procédure. Tout ca parrait bancal.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Spyou wrote:
> On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, > on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le > demande. Ca na va pas faire un boulot effroyable vu la faible part de > clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a l'utilisateur de veiller a savoir ce qu'il fait.
Donc pour faire cesser un emission virale, il faut d'après toi attaquer la personne infectée parcequ'elle ne prend pas les dipsositions necessaires pour faire cesser l'infection?
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire. Pareil pour l'informatique et le net.
Ben hélàs si: il n'y a pas de permis de surfer.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou <root@spyou.org> wrote:
> On peut arguer que certains usagers ont des serveurs SMTP... Fort bien,
> on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le
> demande. Ca na va pas faire un boulot effroyable vu la faible part de
> clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a
l'utilisateur de veiller a savoir ce qu'il fait.
Donc pour faire cesser un emission virale, il faut d'après toi attaquer
la personne infectée parcequ'elle ne prend pas les dipsositions
necessaires pour faire cesser l'infection?
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire.
Pareil pour l'informatique et le net.
Ben hélàs si: il n'y a pas de permis de surfer.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> On peut arguer que certains usagers ont des serveurs SMTP... Fort bien, > on pourrait filtrer le traffic sortant en SMTP sauf pour ceux qui le > demande. Ca na va pas faire un boulot effroyable vu la faible part de > clients concernés.
On peut aussi arguer qu'un FAI fourni un accès a Internet et que c'est a l'utilisateur de veiller a savoir ce qu'il fait.
Donc pour faire cesser un emission virale, il faut d'après toi attaquer la personne infectée parcequ'elle ne prend pas les dipsositions necessaires pour faire cesser l'infection?
Tu ne prends pas le volant d'une voiture quand tu ne sais pas conduire. Pareil pour l'informatique et le net.
Ben hélàs si: il n'y a pas de permis de surfer.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
grokub
Romain Tournier wrote:
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
Il n'y a pas de filtrage supplémentaire à effectuer en SMTP.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance.
Certainement.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
Il protège laborieusement à l'arrivée en estimant le degré de spam/ virusification avec des heuristiques faillibles, au lieu de protéger au départ avec économie et certitude (un dialogue SMTP qui part de la machine d'un abonné déclarant ne pas avoir de MTA peut être tué à vue).
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais qui refuse d'en rajouter un pour protéger les autres de lui-même... sans commentaire.
-- Jean-Yves Bernier http://www.pescadoo.net/
Romain Tournier <toutour@idest.org> wrote:
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter
encore plus la puissance des equipements qui font office de relai smtp.
Il n'y a pas de filtrage supplémentaire à effectuer en SMTP.
cela implique des couts non negligeables en matiere de materiel, de
logiciel, d'administration et de maintenance.
Certainement.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a
l'arrive, et cette solution entraine un abonnement supplement vis a vis
de celui qui veut etre protege par le FAI.
Il protège laborieusement à l'arrivée en estimant le degré de spam/
virusification avec des heuristiques faillibles, au lieu de protéger au
départ avec économie et certitude (un dialogue SMTP qui part de la
machine d'un abonné déclarant ne pas avoir de MTA peut être tué à vue).
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais
qui refuse d'en rajouter un pour protéger les autres de lui-même... sans
commentaire.
et en plus de ca, le but est le filtrage, donc cela implique d'augmenter encore plus la puissance des equipements qui font office de relai smtp.
Il n'y a pas de filtrage supplémentaire à effectuer en SMTP.
cela implique des couts non negligeables en matiere de materiel, de logiciel, d'administration et de maintenance.
Certainement.
d'ou l'utilisation inverse, le FAI fournit une solution pour proteger a l'arrive, et cette solution entraine un abonnement supplement vis a vis de celui qui veut etre protege par le FAI.
Il protège laborieusement à l'arrivée en estimant le degré de spam/ virusification avec des heuristiques faillibles, au lieu de protéger au départ avec économie et certitude (un dialogue SMTP qui part de la machine d'un abonné déclarant ne pas avoir de MTA peut être tué à vue).
Quant au client qui accepte de mettre 3 brouzoufs pour se protéger, mais qui refuse d'en rajouter un pour protéger les autres de lui-même... sans commentaire.
-- Jean-Yves Bernier http://www.pescadoo.net/
grokub
Emmanuel Dreyfus wrote:
ca ne coute vraiment rien.
Même quand on a un million de clients, une palanquée de routeurs et qu'il faut tenir comptabilité de qui doit être filtré et qui ne le doit pas?
-- Jean-Yves Bernier http://www.pescadoo.net/
Emmanuel Dreyfus <manu@netbsd.org> wrote:
ca ne coute vraiment rien.
Même quand on a un million de clients, une palanquée de routeurs
et qu'il faut tenir comptabilité de qui doit être filtré et qui ne le
doit pas?
