Je suis abonné à un FAI très connu qui est Club-internet pour ne pas le
nommer, c'est fait!
depuis récemment je reçois tous le jours 2 mails en provenance soit disant
de Windows Update
qui me propose de faire une mise à jour de mon ordinateur à partir du Patch
fournit en pièce jointe!
bien évidemment cette pièce jointe est vérolé!
Le commencement est survenu après avoir laissé mon adresse en clair lors
d'un post dans un groupe
de discussion!
les messages vérolés proviennent d'une adresse IP de TISCALI qui est renvoyé
par libertysurf.net
c'est bien gentil de dire "on va lutter contre la NET criminalité", alors
que l'ont sait très bien que les FAI
sont les 1er véhiculeur de virus et qu'il serait très facile de les obliger
à filtrer leur messagerie,
par une loi!,
surtout que techniquement cela ne pose aucun problème!
n'ya t'il pas moyen d'obliger les prestataires d'accès à l'Internet à
filtrer leurs messagerie?
Le consommateur est vraiment le Dindon de la Farce et seul malheureusement
il ne peut rien!
Dans ma vie privée je peux très bien avoir envie de m'envoyer des virus ... de quel droit on me l'interdirai ?
Car cette mesure est devenue indispensable pour assurer la bonne exploitation du service.
C'est la même raison qui fait que la Poste te refusera un colis trop lourd, trop voluminueux, ou dangereux.
Bon, toutefois, je t'accorde qu'une telle mesure en ce qui concerne la messagerie doit 1) être clairement annoncée au usagers 2) ne pas sacrifier la fiablilité (pas de disparition silitieuse, tout mail bloqué est *refusé* et non pas supprimé: il doit forcement y avoir notification à l'envoyeur) 3) être accompagnée de dispositifs permettant aux usagers qui le souhaitent de s'echanger quand même des virus si ils veulent (un serveur de fichier fera ca très bien: tu envoies l'URL de ton virus)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
steph <stephnews2@wanadoo.fr> wrote:
Dans ma vie privée je peux très bien avoir envie de m'envoyer des virus
... de quel droit on me l'interdirai ?
Car cette mesure est devenue indispensable pour assurer la bonne
exploitation du service.
C'est la même raison qui fait que la Poste te refusera un colis trop
lourd, trop voluminueux, ou dangereux.
Bon, toutefois, je t'accorde qu'une telle mesure en ce qui concerne la
messagerie doit
1) être clairement annoncée au usagers
2) ne pas sacrifier la fiablilité (pas de disparition silitieuse, tout
mail bloqué est *refusé* et non pas supprimé: il doit forcement y avoir
notification à l'envoyeur)
3) être accompagnée de dispositifs permettant aux usagers qui le
souhaitent de s'echanger quand même des virus si ils veulent (un serveur
de fichier fera ca très bien: tu envoies l'URL de ton virus)
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Dans ma vie privée je peux très bien avoir envie de m'envoyer des virus ... de quel droit on me l'interdirai ?
Car cette mesure est devenue indispensable pour assurer la bonne exploitation du service.
C'est la même raison qui fait que la Poste te refusera un colis trop lourd, trop voluminueux, ou dangereux.
Bon, toutefois, je t'accorde qu'une telle mesure en ce qui concerne la messagerie doit 1) être clairement annoncée au usagers 2) ne pas sacrifier la fiablilité (pas de disparition silitieuse, tout mail bloqué est *refusé* et non pas supprimé: il doit forcement y avoir notification à l'envoyeur) 3) être accompagnée de dispositifs permettant aux usagers qui le souhaitent de s'echanger quand même des virus si ils veulent (un serveur de fichier fera ca très bien: tu envoies l'URL de ton virus)
-- Emmanuel Dreyfus Un bouquin en français sur BSD: http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Spyou wrote:
> Mais je ne suis pas un specialiste en droit ... Moi non plus mais je penses que ca peut se defendre devant un tribunal :)
Moi je ne suis pas juriste non plus, mais j'ai lu l'arret de la cours d'appel de Paris du 17/12/2001. Très interessante analyse de ce qu'est une interception de correspondance privée.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou <root@spyou.org> wrote:
> Mais je ne suis pas un specialiste en droit ...
Moi non plus mais je penses que ca peut se defendre devant un tribunal :)
Moi je ne suis pas juriste non plus, mais j'ai lu l'arret de la cours
d'appel de Paris du 17/12/2001. Très interessante analyse de ce qu'est
une interception de correspondance privée.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Mais je ne suis pas un specialiste en droit ... Moi non plus mais je penses que ca peut se defendre devant un tribunal :)
Moi je ne suis pas juriste non plus, mais j'ai lu l'arret de la cours d'appel de Paris du 17/12/2001. Très interessante analyse de ce qu'est une interception de correspondance privée.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou
"Emmanuel Dreyfus" a écrit dans le message de news:1gdqu8p.apsq9c1xaxpg3N%
Est-ce une qualification correcte des faits? Envoyer des virus involontairement n'est pas une tentative d'intrusion. Si?
Il me semble que la negligeance (de ne pas securiser son systeme) ayant entrainé émission de virus est suffisante ...
Le fait de laisser un gosse tout seul sur une table n'implique pas le fait qu'on veuille lui fracasser le crane parterre ... pourtant, si le gamin tombe, le responsable peut etre condamné pour negligeance (je sais, la comparaison est un peu eloignée, mais bon .. c'est l'idée quoi)
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gdqu8p.apsq9c1xaxpg3N%manu@netbsd.org...
Est-ce une qualification correcte des faits? Envoyer des virus
involontairement n'est pas une tentative d'intrusion. Si?
Il me semble que la negligeance (de ne pas securiser son systeme) ayant
entrainé émission de virus est suffisante ...
Le fait de laisser un gosse tout seul sur une table n'implique pas le fait
qu'on veuille lui fracasser le crane parterre ... pourtant, si le gamin
tombe, le responsable peut etre condamné pour negligeance (je sais, la
comparaison est un peu eloignée, mais bon .. c'est l'idée quoi)
"Emmanuel Dreyfus" a écrit dans le message de news:1gdqu8p.apsq9c1xaxpg3N%
Est-ce une qualification correcte des faits? Envoyer des virus involontairement n'est pas une tentative d'intrusion. Si?
Il me semble que la negligeance (de ne pas securiser son systeme) ayant entrainé émission de virus est suffisante ...
Le fait de laisser un gosse tout seul sur une table n'implique pas le fait qu'on veuille lui fracasser le crane parterre ... pourtant, si le gamin tombe, le responsable peut etre condamné pour negligeance (je sais, la comparaison est un peu eloignée, mais bon .. c'est l'idée quoi)
Spyou
"Emmanuel Dreyfus" a écrit dans le message de news:1gdqul3.15pij1h1omszp7N%
Spyou wrote:
> Ils ne regardent que les *entetes* pour le transferer .. tout comme la
poste
> ne prends en compte que l'adresse inscrite sur un paquet et la taille du > paquet pour en assurer la livraison.
Ben tiens. Essaye donc d'envoyer un poisson pourri par la Poste, on va bien voir si elle accepte de le prendre en charge en ne regardant que l'adresse de livraison et en ne tennant pas compte de son odeur.
Un paquet hermetique .. ca passera tres bien :)
Tu peux aussi essayer avec une bombe, ca devrait encore mieux etayer ma demonstration.
Fesable :)
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gdqul3.15pij1h1omszp7N%manu@netbsd.org...
Spyou <root@spyou.org> wrote:
> Ils ne regardent que les *entetes* pour le transferer .. tout comme la
poste
> ne prends en compte que l'adresse inscrite sur un paquet et la taille du
> paquet pour en assurer la livraison.
Ben tiens. Essaye donc d'envoyer un poisson pourri par la Poste, on va
bien voir si elle accepte de le prendre en charge en ne regardant que
l'adresse de livraison et en ne tennant pas compte de son odeur.
Un paquet hermetique .. ca passera tres bien :)
Tu peux aussi essayer avec une bombe, ca devrait encore mieux etayer ma
demonstration.
"Emmanuel Dreyfus" a écrit dans le message de news:1gdqul3.15pij1h1omszp7N%
Spyou wrote:
> Ils ne regardent que les *entetes* pour le transferer .. tout comme la
poste
> ne prends en compte que l'adresse inscrite sur un paquet et la taille du > paquet pour en assurer la livraison.
Ben tiens. Essaye donc d'envoyer un poisson pourri par la Poste, on va bien voir si elle accepte de le prendre en charge en ne regardant que l'adresse de livraison et en ne tennant pas compte de son odeur.
Un paquet hermetique .. ca passera tres bien :)
Tu peux aussi essayer avec une bombe, ca devrait encore mieux etayer ma demonstration.
Fesable :)
Spyou
"Emmanuel Dreyfus" a écrit dans le message de news:1gdquaz.5ea4vfj3nv91N%
Ou alors on va dire que ton téléphone viole tes correspondances téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement au plus con des serveurs de mails .. :)
"Emmanuel Dreyfus" <manu@netbsd.org> a écrit dans le message de
news:1gdquaz.5ea4vfj3nv91N%manu@netbsd.org...
Ou alors on va dire que ton téléphone viole tes correspondances
téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure
d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement
au plus con des serveurs de mails .. :)
"Emmanuel Dreyfus" a écrit dans le message de news:1gdquaz.5ea4vfj3nv91N%
Ou alors on va dire que ton téléphone viole tes correspondances téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement au plus con des serveurs de mails .. :)
Patrick M
Emmanuel Dreyfus wrote: :: Patrick M wrote: :: ::::: Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute ::::: pas bien cher. Le filtrage des executables Windows fait qu'il n'y ::::: a même pas besoin d'anti-virus, la consommation en ressource ::::: materielle est minime. ::: ::: Pardon????? Entre les couts d'achat, d'entretien et d'exploitation ::: du matériel, le pas bien cher va vite se transformer en quelques ::: centaines de milliers d'euros de cout de mise en oeuvre + le ::: salaire des personnes qui vont y faire l'exploitation quotidienne :: :: Bon, je reprends: il y avait une messagerie, qui represente un :: certain cout en investissement, fonctionnement et salaires. La :: dessus, on rajoute un filtrage anti-viral lourd tel que je le decrit :: dans <1gdprzl.o9pz581yty4msN% :: :: La mise en place de ce filtrage n'a pas couté un rond en logiciel :: (c'est du libre), il n'a pas augmenté la charge pesant sur la :: messagerie (au contraire, en virant les virus plus tôt, ca aurait :: même tendance à l'alleger). Ca a juste couté quelques heures en :: temps de travail d'une personne déjà salariée pour s'occuper de la :: messagerie.
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux permet de gagner sur la charge de la MTA, il n'en est rien sur la partie entrante. Le serveur doit : 1) attendre la fin de la connexion du client, quoiqu'il en soit 2) analyser le message (couteux en CPU, mémoire voire accès disque)
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un :: ingénieur système competent à l'exploitation de la messagerie bien :: sur. Si mettre en place ce genre de chose signifie une negociation :: commerciale avec un sous traitant, forcement, c'est pas gratuit. :: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites. De plus, les serveurs d'échange de fichiers dont vous parliez nécessitent eux une mise en oeuvre (en laissant n'importe quoi passer en SMTP, en totale contradiction avec le S de SMTP qui signifie Simple, et en infraction permanente avec les regles évidentes de politesse appellées Netiquette). C'est à dire un coup en matériel, logiciel éventuellement et en exploitation. Je vais parler d'un exemple concret que je connais. Je suis Ingé réseau. Les commerciaux de la boite ou je bosse avaient (et ont toujours) la tres mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à leurs clients. L'antivirus de notre relai SMTP de sortie appréciant moyennement, nous sommes en train de préparer une reconfiguration de la MTA de sortie pour ne pas supporter les mails de plus de 1 Mo. Il faut donc fournir à ces utilisateurs une solution de contournement. Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire, FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de différents produits et notre choix semble se porter sur une extension standard de Windows 2003 Server, à savoir Windows Sharepoint Services. Ce module est gratuit pour peu que l'on ait acquis légalement Windows 2003 et les licences utilisateurs ou processeurs qui vont bien. Il faut dédier une machine. Il faut également mettre en oeuvre un antivirus dont nous n'avons pas de licence (= achat d'une licence). Ajoutons à cela 2 heures/semaine d'exploitation (espace disque, quotas en dépassement et verrouillages de comptes). Je ne parle pas des mises à jour sécu puisque la veille sur les patchs est mutualisée sur notre gros parc de machines MS. Certes, je sors du cadre FAI mais votre proposition rejoint un des projets que je mene en ce moment, sauf que pour un FAI, on parle de centaines de milliers d'utilisateurs. C'est à dire les memes problemes mais à une échelle monstrueusement différentes. Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit". Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours. :-) Dans mon exemple, je suis persuadé que l'on peut faire la meme chose avec du free, mais mon niveau de compétence en Unix et celui que j'ai acquis sur les plate-formes MS me fait pencher dans ce cas sur du MS packagé.
Patrick
Emmanuel Dreyfus wrote:
:: Patrick M <pmathevon@chez.com> wrote:
::
::::: Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute
::::: pas bien cher. Le filtrage des executables Windows fait qu'il n'y
::::: a même pas besoin d'anti-virus, la consommation en ressource
::::: materielle est minime.
:::
::: Pardon????? Entre les couts d'achat, d'entretien et d'exploitation
::: du matériel, le pas bien cher va vite se transformer en quelques
::: centaines de milliers d'euros de cout de mise en oeuvre + le
::: salaire des personnes qui vont y faire l'exploitation quotidienne
::
:: Bon, je reprends: il y avait une messagerie, qui represente un
:: certain cout en investissement, fonctionnement et salaires. La
:: dessus, on rajoute un filtrage anti-viral lourd tel que je le decrit
:: dans <1gdprzl.o9pz581yty4msN%manu@netbsd.org>
::
:: La mise en place de ce filtrage n'a pas couté un rond en logiciel
:: (c'est du libre), il n'a pas augmenté la charge pesant sur la
:: messagerie (au contraire, en virant les virus plus tôt, ca aurait
:: même tendance à l'alleger). Ca a juste couté quelques heures en
:: temps de travail d'une personne déjà salariée pour s'occuper de la
:: messagerie.
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux
permet de gagner sur la charge de la MTA, il n'en est rien sur la partie
entrante. Le serveur doit :
1) attendre la fin de la connexion du client, quoiqu'il en soit
2) analyser le message (couteux en CPU, mémoire voire accès disque)
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un
:: ingénieur système competent à l'exploitation de la messagerie bien
:: sur. Si mettre en place ce genre de chose signifie une negociation
:: commerciale avec un sous traitant, forcement, c'est pas gratuit.
:: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites. De plus, les serveurs
d'échange de fichiers dont vous parliez nécessitent eux une mise en oeuvre
(en laissant n'importe quoi passer en SMTP, en totale contradiction avec le
S de SMTP qui signifie Simple, et en infraction permanente avec les regles
évidentes de politesse appellées Netiquette). C'est à dire un coup en
matériel, logiciel éventuellement et en exploitation.
Je vais parler d'un exemple concret que je connais. Je suis Ingé réseau. Les
commerciaux de la boite ou je bosse avaient (et ont toujours) la tres
mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à
leurs clients. L'antivirus de notre relai SMTP de sortie appréciant
moyennement, nous sommes en train de préparer une reconfiguration de la MTA
de sortie pour ne pas supporter les mails de plus de 1 Mo. Il faut donc
fournir à ces utilisateurs une solution de contournement.
Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire,
FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de
différents produits et notre choix semble se porter sur une extension
standard de Windows 2003 Server, à savoir Windows Sharepoint Services. Ce
module est gratuit pour peu que l'on ait acquis légalement Windows 2003 et
les licences utilisateurs ou processeurs qui vont bien. Il faut dédier une
machine. Il faut également mettre en oeuvre un antivirus dont nous n'avons
pas de licence (= achat d'une licence). Ajoutons à cela 2 heures/semaine
d'exploitation (espace disque, quotas en dépassement et verrouillages de
comptes). Je ne parle pas des mises à jour sécu puisque la veille sur les
patchs est mutualisée sur notre gros parc de machines MS.
Certes, je sors du cadre FAI mais votre proposition rejoint un des projets
que je mene en ce moment, sauf que pour un FAI, on parle de centaines de
milliers d'utilisateurs. C'est à dire les memes problemes mais à une échelle
monstrueusement différentes.
Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit".
Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca
s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours.
:-)
Dans mon exemple, je suis persuadé que l'on peut faire la meme chose avec du
free, mais mon niveau de compétence en Unix et celui que j'ai acquis sur les
plate-formes MS me fait pencher dans ce cas sur du MS packagé.
Emmanuel Dreyfus wrote: :: Patrick M wrote: :: ::::: Coté coût, c'est réalisé 100% en logiciel libre, donc ca ne coute ::::: pas bien cher. Le filtrage des executables Windows fait qu'il n'y ::::: a même pas besoin d'anti-virus, la consommation en ressource ::::: materielle est minime. ::: ::: Pardon????? Entre les couts d'achat, d'entretien et d'exploitation ::: du matériel, le pas bien cher va vite se transformer en quelques ::: centaines de milliers d'euros de cout de mise en oeuvre + le ::: salaire des personnes qui vont y faire l'exploitation quotidienne :: :: Bon, je reprends: il y avait une messagerie, qui represente un :: certain cout en investissement, fonctionnement et salaires. La :: dessus, on rajoute un filtrage anti-viral lourd tel que je le decrit :: dans <1gdprzl.o9pz581yty4msN% :: :: La mise en place de ce filtrage n'a pas couté un rond en logiciel :: (c'est du libre), il n'a pas augmenté la charge pesant sur la :: messagerie (au contraire, en virant les virus plus tôt, ca aurait :: même tendance à l'alleger). Ca a juste couté quelques heures en :: temps de travail d'une personne déjà salariée pour s'occuper de la :: messagerie.
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux permet de gagner sur la charge de la MTA, il n'en est rien sur la partie entrante. Le serveur doit : 1) attendre la fin de la connexion du client, quoiqu'il en soit 2) analyser le message (couteux en CPU, mémoire voire accès disque)
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un :: ingénieur système competent à l'exploitation de la messagerie bien :: sur. Si mettre en place ce genre de chose signifie une negociation :: commerciale avec un sous traitant, forcement, c'est pas gratuit. :: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites. De plus, les serveurs d'échange de fichiers dont vous parliez nécessitent eux une mise en oeuvre (en laissant n'importe quoi passer en SMTP, en totale contradiction avec le S de SMTP qui signifie Simple, et en infraction permanente avec les regles évidentes de politesse appellées Netiquette). C'est à dire un coup en matériel, logiciel éventuellement et en exploitation. Je vais parler d'un exemple concret que je connais. Je suis Ingé réseau. Les commerciaux de la boite ou je bosse avaient (et ont toujours) la tres mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à leurs clients. L'antivirus de notre relai SMTP de sortie appréciant moyennement, nous sommes en train de préparer une reconfiguration de la MTA de sortie pour ne pas supporter les mails de plus de 1 Mo. Il faut donc fournir à ces utilisateurs une solution de contournement. Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire, FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de différents produits et notre choix semble se porter sur une extension standard de Windows 2003 Server, à savoir Windows Sharepoint Services. Ce module est gratuit pour peu que l'on ait acquis légalement Windows 2003 et les licences utilisateurs ou processeurs qui vont bien. Il faut dédier une machine. Il faut également mettre en oeuvre un antivirus dont nous n'avons pas de licence (= achat d'une licence). Ajoutons à cela 2 heures/semaine d'exploitation (espace disque, quotas en dépassement et verrouillages de comptes). Je ne parle pas des mises à jour sécu puisque la veille sur les patchs est mutualisée sur notre gros parc de machines MS. Certes, je sors du cadre FAI mais votre proposition rejoint un des projets que je mene en ce moment, sauf que pour un FAI, on parle de centaines de milliers d'utilisateurs. C'est à dire les memes problemes mais à une échelle monstrueusement différentes. Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit". Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours. :-) Dans mon exemple, je suis persuadé que l'on peut faire la meme chose avec du free, mais mon niveau de compétence en Unix et celui que j'ai acquis sur les plate-formes MS me fait pencher dans ce cas sur du MS packagé.
Patrick
Patrick M
Emmanuel Dreyfus wrote: :: Patrick M wrote: :: ::: Je parlais dans ma réponse du filtrage du mail entrant. Pour le mail ::: sortant, il est vrai que la situation proposée est loin d'etre ::: in-interessante. ::: Mais à ce moment, quid des réseaux d'entreprise mal protégés? Des ::: serveurs web envoyant des mails (sur les forums, les modules ::: d'inscription...)? Il faudrait donc, en théorie, un filtrage au ::: niveau des MX... :: :: Ben justement, c'est tout le sens de la question du posteur initial: :: peut-on legallement contraindre un FAI à faire le filtrage en sortie :: des virus? :: :: Bon, c'est vrai, il l'a super mal posée, sa question.
Tant et si bien que j'avais compris "filtrer le mail entrant". D'ou ma réponse. Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer et propage des virus dans le monde entier. Le risque final, c'est d'arriver à du AOL like ou on n'est sur Internet que via des proxys applicatifs, accessibles uniquement via des protocoles propriétaires.
Patrick
Emmanuel Dreyfus wrote:
:: Patrick M <pmathevon@chez.com> wrote:
::
::: Je parlais dans ma réponse du filtrage du mail entrant. Pour le mail
::: sortant, il est vrai que la situation proposée est loin d'etre
::: in-interessante.
::: Mais à ce moment, quid des réseaux d'entreprise mal protégés? Des
::: serveurs web envoyant des mails (sur les forums, les modules
::: d'inscription...)? Il faudrait donc, en théorie, un filtrage au
::: niveau des MX...
::
:: Ben justement, c'est tout le sens de la question du posteur initial:
:: peut-on legallement contraindre un FAI à faire le filtrage en sortie
:: des virus?
::
:: Bon, c'est vrai, il l'a super mal posée, sa question.
Tant et si bien que j'avais compris "filtrer le mail entrant". D'ou ma
réponse.
Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit
tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la
messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer
et propage des virus dans le monde entier. Le risque final, c'est d'arriver
à du AOL like ou on n'est sur Internet que via des proxys applicatifs,
accessibles uniquement via des protocoles propriétaires.
Emmanuel Dreyfus wrote: :: Patrick M wrote: :: ::: Je parlais dans ma réponse du filtrage du mail entrant. Pour le mail ::: sortant, il est vrai que la situation proposée est loin d'etre ::: in-interessante. ::: Mais à ce moment, quid des réseaux d'entreprise mal protégés? Des ::: serveurs web envoyant des mails (sur les forums, les modules ::: d'inscription...)? Il faudrait donc, en théorie, un filtrage au ::: niveau des MX... :: :: Ben justement, c'est tout le sens de la question du posteur initial: :: peut-on legallement contraindre un FAI à faire le filtrage en sortie :: des virus? :: :: Bon, c'est vrai, il l'a super mal posée, sa question.
Tant et si bien que j'avais compris "filtrer le mail entrant". D'ou ma réponse. Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer et propage des virus dans le monde entier. Le risque final, c'est d'arriver à du AOL like ou on n'est sur Internet que via des proxys applicatifs, accessibles uniquement via des protocoles propriétaires.
Patrick
manu
Patrick M wrote:
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux permet de gagner sur la charge de la MTA, il n'en est rien sur la partie entrante. Le serveur doit : 1) attendre la fin de la connexion du client, quoiqu'il en soit 2) analyser le message (couteux en CPU, mémoire voire accès disque)
Mais non, voyons. Lire tout le message et l'envoyer dans le spool ca ne coute rien. Ce qui coute un max c'est de le parcourir dans tous les sens, de le decoder, decompacter, de le comparer à des bases de signatures, et eventuellement le tout avec des langages interpretés.
Si on parle de filtrage des executables Windows, verifier la conformance du message à une expression régulière ca ne coute vraiment pas cher.
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un :: ingénieur système competent à l'exploitation de la messagerie bien :: sur. Si mettre en place ce genre de chose signifie une negociation :: commerciale avec un sous traitant, forcement, c'est pas gratuit. :: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites.
Et bien cela corresponds pourtant à mon experience.
Les commerciaux de la boite ou je bosse avaient (et ont toujours) la tres mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à leurs clients. L'antivirus de notre relai SMTP de sortie appréciant moyennement,
(snip)
Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire, FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de différents produits et notre choix semble se porter sur une extension standard de Windows 2003 Server, à savoir Windows Sharepoint Services.
Bon, ben là vous payez parceque vous avez decidé de payer. Votre direction pourrait aussi decider qu'elle n'a pas envie de depenser des milles et des cents en infrastructure informatique et que le commerciaux peuvent bien apprendre à deposer un fichier sur un serveur FTP (d'ailleurs vous pouvez très bien faire un serveur de fichier SMB accessible egallement en FTP et/ou en web, du coup il n'y a plus qu'à deposer les documents sur un lecteur réseau, ca simplifie encore un coup)
Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit". Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours. :-)
Je n'ai pas dit "libre = coût nul", j'ai dit que la mise en place de ce filtrage n'avait pas couté un rond. L'étude de ce cas particulier ne saurait constituer une demonstration générale.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Patrick M <pmathevon@chez.com> wrote:
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux
permet de gagner sur la charge de la MTA, il n'en est rien sur la partie
entrante. Le serveur doit :
1) attendre la fin de la connexion du client, quoiqu'il en soit
2) analyser le message (couteux en CPU, mémoire voire accès disque)
Mais non, voyons. Lire tout le message et l'envoyer dans le spool ca ne
coute rien. Ce qui coute un max c'est de le parcourir dans tous les
sens, de le decoder, decompacter, de le comparer à des bases de
signatures, et eventuellement le tout avec des langages interpretés.
Si on parle de filtrage des executables Windows, verifier la conformance
du message à une expression régulière ca ne coute vraiment pas cher.
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un
:: ingénieur système competent à l'exploitation de la messagerie bien
:: sur. Si mettre en place ce genre de chose signifie une negociation
:: commerciale avec un sous traitant, forcement, c'est pas gratuit.
:: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites.
Et bien cela corresponds pourtant à mon experience.
Les commerciaux de la boite ou je bosse avaient (et ont toujours) la tres
mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à
leurs clients. L'antivirus de notre relai SMTP de sortie appréciant
moyennement,
(snip)
Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire,
FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de
différents produits et notre choix semble se porter sur une extension
standard de Windows 2003 Server, à savoir Windows Sharepoint Services.
Bon, ben là vous payez parceque vous avez decidé de payer. Votre
direction pourrait aussi decider qu'elle n'a pas envie de depenser des
milles et des cents en infrastructure informatique et que le commerciaux
peuvent bien apprendre à deposer un fichier sur un serveur FTP
(d'ailleurs vous pouvez très bien faire un serveur de fichier SMB
accessible egallement en FTP et/ou en web, du coup il n'y a plus qu'à
deposer les documents sur un lecteur réseau, ca simplifie encore un
coup)
Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit".
Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca
s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours.
:-)
Je n'ai pas dit "libre = coût nul", j'ai dit que la mise en place de ce
filtrage n'avait pas couté un rond. L'étude de ce cas particulier ne
saurait constituer une demonstration générale.
--
Emmanuel Dreyfus
Publicité subliminale: achetez ce livre!
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Si le fait de refuser les mails porteurs de fichiers lourds ou dangereux permet de gagner sur la charge de la MTA, il n'en est rien sur la partie entrante. Le serveur doit : 1) attendre la fin de la connexion du client, quoiqu'il en soit 2) analyser le message (couteux en CPU, mémoire voire accès disque)
Mais non, voyons. Lire tout le message et l'envoyer dans le spool ca ne coute rien. Ce qui coute un max c'est de le parcourir dans tous les sens, de le decoder, decompacter, de le comparer à des bases de signatures, et eventuellement le tout avec des langages interpretés.
Si on parle de filtrage des executables Windows, verifier la conformance du message à une expression régulière ca ne coute vraiment pas cher.
:: Bilan: c'est gratuit. Et oui. Bon, ca suppose qu'on emploie un :: ingénieur système competent à l'exploitation de la messagerie bien :: sur. Si mettre en place ce genre de chose signifie une negociation :: commerciale avec un sous traitant, forcement, c'est pas gratuit. :: Mais c'est un autre problème.
Ce n'est, AHMA, pas si gratuit que vous le dites.
Et bien cela corresponds pourtant à mon experience.
Les commerciaux de la boite ou je bosse avaient (et ont toujours) la tres mauvaise habitude d'envoyer des PDF et des PowerPoint de plusieurs Mo à leurs clients. L'antivirus de notre relai SMTP de sortie appréciant moyennement,
(snip)
Comme ce sont des non informaticiens, et malgré tout ce que l'on peut dire, FTP manque franchement de sex-appeal. Nous avons donc regardé du coté de différents produits et notre choix semble se porter sur une extension standard de Windows 2003 Server, à savoir Windows Sharepoint Services.
Bon, ben là vous payez parceque vous avez decidé de payer. Votre direction pourrait aussi decider qu'elle n'a pas envie de depenser des milles et des cents en infrastructure informatique et que le commerciaux peuvent bien apprendre à deposer un fichier sur un serveur FTP (d'ailleurs vous pouvez très bien faire un serveur de fichier SMB accessible egallement en FTP et/ou en web, du coup il n'y a plus qu'à deposer les documents sur un lecteur réseau, ca simplifie encore un coup)
Bref, il faut toujours se méfier du "c'est open-source donc c'est gratuit". Le matériel "open-source", ca n'existe pas. Et l'exploitation à 0 euros, ca s'appelle de l'esclavage et ce n'est pas communément accepté de nos jours. :-)
Je n'ai pas dit "libre = coût nul", j'ai dit que la mise en place de ce filtrage n'avait pas couté un rond. L'étude de ce cas particulier ne saurait constituer une demonstration générale.
-- Emmanuel Dreyfus Publicité subliminale: achetez ce livre! http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Patrick M wrote:
Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer et propage des virus dans le monde entier. Le risque final, c'est d'arriver à du AOL like ou on n'est sur Internet que via des proxys applicatifs, accessibles uniquement via des protocoles propriétaires.
On est pas forcé d'aller aussi loin que ca. L'idée est qu'il serait louable de contraindre les gens infectés à se desinfecter.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Patrick M <pmathevon@chez.com> wrote:
Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit
tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la
messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer
et propage des virus dans le monde entier. Le risque final, c'est d'arriver
à du AOL like ou on n'est sur Internet que via des proxys applicatifs,
accessibles uniquement via des protocoles propriétaires.
On est pas forcé d'aller aussi loin que ca. L'idée est qu'il serait
louable de contraindre les gens infectés à se desinfecter.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
Mais ce raisonnement doit il etre borné aux FAI particuliers? On voit tellement tout et n'importe quoi, de la grosse boite sans antivirus sur la messagerie jusqu'au serveur web pas patché ni firewallé qui se fait défoncer et propage des virus dans le monde entier. Le risque final, c'est d'arriver à du AOL like ou on n'est sur Internet que via des proxys applicatifs, accessibles uniquement via des protocoles propriétaires.
On est pas forcé d'aller aussi loin que ca. L'idée est qu'il serait louable de contraindre les gens infectés à se desinfecter.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu
Spyou wrote:
> Ou alors on va dire que ton téléphone viole tes correspondances > téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement au plus con des serveurs de mails .. :)
Qu'est ce qui te prouve que ton operateur ne fait pas de la voix sur IP? Et dans ce cas la difference avec le serveur de messagerie commence à se faire tenue.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
Spyou <root@spyou.org> wrote:
> Ou alors on va dire que ton téléphone viole tes correspondances
> téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure
d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement
au plus con des serveurs de mails .. :)
Qu'est ce qui te prouve que ton operateur ne fait pas de la voix sur IP?
Et dans ce cas la difference avec le serveur de messagerie commence à se
faire tenue.
--
Emmanuel Dreyfus
A lire: 240 pages en français sur l'administration UNIX avec BSD
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
> Ou alors on va dire que ton téléphone viole tes correspondances > téléphoniques. :)
En l'occurence, mon téléphone ne contient pas de dispositif en mesure d'enregistrer/dupliquer/reemetre les appels que j'effectue .. contrairement au plus con des serveurs de mails .. :)
Qu'est ce qui te prouve que ton operateur ne fait pas de la voix sur IP? Et dans ce cas la difference avec le serveur de messagerie commence à se faire tenue.
-- Emmanuel Dreyfus A lire: 240 pages en français sur l'administration UNIX avec BSD http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
