Bon, je lance un nouveau fil parceque le fil "Re: Comment obliger les
FAI ..." s'embourbe dans des débats plus ou moins connexes avec la
question initiale.
Problème: des gens (on va dire en France, ca sera plus simple) sont
infectés par des virus qui se répandent partout sur Internet. Ces
personnes ne se desinfecteront pas car elles ne sont pas génée par
l'infection. Pourtant, leur negligeance a un coût en terme d'occupation
des infrastructures informatiques qui recoivent les virus, et en terme
de nuisance aux autres usagers qui receoivent pleins de virus dans leurs
boites. Ceci sans compter que les machines infectées peuvent aussi
servir de relais pour des attaques de deni de service distribué et des
envois de spams.
Existe-t-il des voies légales pour contraindre une personne dans une
telle situation à se desinfecter, ou pour contraindre son FAI à filtrer
le traffic posant problème? Ou bien sommes nous en présence d'un vide
juridique qui fait qu'il est tout à fait autorisé de pourrir l'existance
des autres usagers d'Internet par negligeance?
--
Emmanuel Dreyfus
Un bouquin en français sur BSD:
http://www.eyrolles.com/php.informatique/Ouvrages/9782212112443.php3
manu@netbsd.org
In article <1ge25iv.kr04a01o5ykyaN%, (Emmanuel Dreyfus) wrote:
patpro ~ patrick proniewski wrote:
> Pendant la derniere vague de virus-par-mail (dont j'ai deja oublié le > nom), Free (par exemple) a pris l'initiative de filtrer les mails avec > pièce jointe. Les mails contenant un virus (même zipé), étaient alors > supprimés directement, sans aucune alerte pour l'expéditeur comme pour > le destinataire.
Ah oui mais non, ca c'est inacceptable. Faut un refus au niveau SMTP sur le MX, donc notification à l'envoyeur si vrai mail et disparition pure si virus.
les vrais mails passaient, bien que je n'ai pas souvenir d'avoir testé avec une piece jointe saine. Je sais que les mails sans pieces jointes passaient. Mais toutes mes tentatives de poster un fichier de signature EICAR ont échoué, le mail étant détruit par free. (très facheux puisque justement, je cherchais a tester mon propre serveur de mail :) )
Depuis le "pic de pollution" ils ont bien sur désactiver le filtrage, ça coute un peu cher en ressources pour tourner en permanance j'imagine.
patpro
In article <1ge25iv.kr04a01o5ykyaN%manu@netbsd.org>,
manu@netbsd.org (Emmanuel Dreyfus) wrote:
patpro ~ patrick proniewski <patpro@boleskine.patpro.net> wrote:
> Pendant la derniere vague de virus-par-mail (dont j'ai deja oublié le
> nom), Free (par exemple) a pris l'initiative de filtrer les mails avec
> pièce jointe. Les mails contenant un virus (même zipé), étaient alors
> supprimés directement, sans aucune alerte pour l'expéditeur comme pour
> le destinataire.
Ah oui mais non, ca c'est inacceptable. Faut un refus au niveau SMTP sur
le MX, donc notification à l'envoyeur si vrai mail et disparition pure
si virus.
les vrais mails passaient, bien que je n'ai pas souvenir d'avoir testé
avec une piece jointe saine. Je sais que les mails sans pieces jointes
passaient.
Mais toutes mes tentatives de poster un fichier de signature EICAR ont
échoué, le mail étant détruit par free. (très facheux puisque justement,
je cherchais a tester mon propre serveur de mail :) )
Depuis le "pic de pollution" ils ont bien sur désactiver le filtrage, ça
coute un peu cher en ressources pour tourner en permanance j'imagine.
In article <1ge25iv.kr04a01o5ykyaN%, (Emmanuel Dreyfus) wrote:
patpro ~ patrick proniewski wrote:
> Pendant la derniere vague de virus-par-mail (dont j'ai deja oublié le > nom), Free (par exemple) a pris l'initiative de filtrer les mails avec > pièce jointe. Les mails contenant un virus (même zipé), étaient alors > supprimés directement, sans aucune alerte pour l'expéditeur comme pour > le destinataire.
Ah oui mais non, ca c'est inacceptable. Faut un refus au niveau SMTP sur le MX, donc notification à l'envoyeur si vrai mail et disparition pure si virus.
les vrais mails passaient, bien que je n'ai pas souvenir d'avoir testé avec une piece jointe saine. Je sais que les mails sans pieces jointes passaient. Mais toutes mes tentatives de poster un fichier de signature EICAR ont échoué, le mail étant détruit par free. (très facheux puisque justement, je cherchais a tester mon propre serveur de mail :) )
Depuis le "pic de pollution" ils ont bien sur désactiver le filtrage, ça coute un peu cher en ressources pour tourner en permanance j'imagine.
patpro
Brina
Dans l'article , Laurent Chemla a promptement déclamé ...
Brina wrote:
> Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
on voit bien un thème qui passionnera les tribunaux ou la législation.
Les faux positifs et l'entrave à la délivrance d'un courrier électronique par ex ?
C'est aussi cela le sujet : soit on peut raisonnablement le faire sans générer de faux positifs soit pas
Le raisonnable est aussi lié à l'état de l'art : si la méthode employée est connue ou pas, est susceptible ou pas (techniquement parlant) etc. Une méthode acceptable pour un petit serveur peut devenir abusive avec un FSI.
Mais à coté, il y a la protection d'un réseau.
Autant pour le courrier postal, les procédures sont clairement définies, autant pour le courrier *électronique*, on en est réduit à faire l'analogie avec le courrier postal, rien ne dit que le juge fera la même
Et puisqu'on parle de la délivrance des courriers électroniques, qui ne sont plus (enfin dans pas longtemps) simplement réduits aux messages échangés par SMTP, quid des firewalls d'entreprise par ex ?
Il a été jugé, si je ne m'abuse, qu'il n'était pas possible de faire obstacle à la correspondance privée même au sein de l'entreprise. Quid des courriers électroniques délivrés grace à cet affreux machin qui passe par le port 135 s'il y a un FW qui bloque ce port ?
Dans l'article <0T19itnaIpogNv8@brasil.brainstorm.fr>, Laurent Chemla
<laurent@REMOVETHIS.eu.org> a promptement déclamé ...
Brina <Brina@alussinan.org> wrote:
> Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
on voit bien un thème qui passionnera les tribunaux ou la législation.
Les faux positifs et l'entrave à la délivrance d'un courrier
électronique par ex ?
C'est aussi cela le sujet : soit on peut raisonnablement le faire sans
générer de faux positifs soit pas
Le raisonnable est aussi lié à l'état de l'art : si la méthode employée
est connue ou pas, est susceptible ou pas (techniquement parlant) etc.
Une méthode acceptable pour un petit serveur peut devenir abusive avec
un FSI.
Mais à coté, il y a la protection d'un réseau.
Autant pour le courrier postal, les procédures sont clairement définies,
autant pour le courrier *électronique*, on en est réduit à faire
l'analogie avec le courrier postal, rien ne dit que le juge fera la même
Et puisqu'on parle de la délivrance des courriers électroniques, qui ne
sont plus (enfin dans pas longtemps) simplement réduits aux messages
échangés par SMTP, quid des firewalls d'entreprise par ex ?
Il a été jugé, si je ne m'abuse, qu'il n'était pas possible de faire
obstacle à la correspondance privée même au sein de l'entreprise.
Quid des courriers électroniques délivrés grace à cet affreux machin qui
passe par le port 135 s'il y a un FW qui bloque ce port ?
Dans l'article , Laurent Chemla a promptement déclamé ...
Brina wrote:
> Tu as testé sur des serveurs avec plusieurs millions de mails par jour ?
on voit bien un thème qui passionnera les tribunaux ou la législation.
Les faux positifs et l'entrave à la délivrance d'un courrier électronique par ex ?
C'est aussi cela le sujet : soit on peut raisonnablement le faire sans générer de faux positifs soit pas
Le raisonnable est aussi lié à l'état de l'art : si la méthode employée est connue ou pas, est susceptible ou pas (techniquement parlant) etc. Une méthode acceptable pour un petit serveur peut devenir abusive avec un FSI.
Mais à coté, il y a la protection d'un réseau.
Autant pour le courrier postal, les procédures sont clairement définies, autant pour le courrier *électronique*, on en est réduit à faire l'analogie avec le courrier postal, rien ne dit que le juge fera la même
Et puisqu'on parle de la délivrance des courriers électroniques, qui ne sont plus (enfin dans pas longtemps) simplement réduits aux messages échangés par SMTP, quid des firewalls d'entreprise par ex ?
Il a été jugé, si je ne m'abuse, qu'il n'était pas possible de faire obstacle à la correspondance privée même au sein de l'entreprise. Quid des courriers électroniques délivrés grace à cet affreux machin qui passe par le port 135 s'il y a un FW qui bloque ce port ?
Laurent Wacrenier
Christophe Ross écrit:
Il suffit également de regarder les statistiques des visiteurs à mes sites, rubrique 'systèmes d'exploitation' (merci à Xiti).
On s'en fout de vos sites
Jusqu'alors il fallait installer PKZip, WinZip, WinRAR etc. au choix.
J'ai installé de tout ça et je suis encore vivant.
Peu importe: que ça soit utile ou pas la vaste majorité des fichiers télechargeables est déjà zippée (ou autrement compressée) - on n'a pas le choix.
Merci de lire tout les mots de ce à quoi vous répondez. Je vais en mettre peu pour que ça soit simple pour vous
ZIP = compresseur + archiveur + chiffreur. Article parler compressesion. Problème sécurité pas à cause compression ZIP faire tas de chose. Problème sécurité à cause de mélange.
Christophe Ross <languenet@imageTIRETworld.net> écrit:
Il suffit également de regarder les statistiques des visiteurs à mes
sites, rubrique 'systèmes d'exploitation' (merci à Xiti).
On s'en fout de vos sites
Jusqu'alors il fallait installer PKZip, WinZip, WinRAR etc. au choix.
J'ai installé de tout ça et je suis encore vivant.
Peu importe: que ça soit utile ou pas la vaste majorité des fichiers
télechargeables est déjà zippée (ou autrement compressée) - on n'a pas
le choix.
Merci de lire tout les mots de ce à quoi vous répondez.
Je vais en mettre peu pour que ça soit simple pour vous
ZIP = compresseur + archiveur + chiffreur.
Article parler compressesion.
Problème sécurité pas à cause compression
ZIP faire tas de chose.
Problème sécurité à cause de mélange.
Il suffit également de regarder les statistiques des visiteurs à mes sites, rubrique 'systèmes d'exploitation' (merci à Xiti).
On s'en fout de vos sites
Jusqu'alors il fallait installer PKZip, WinZip, WinRAR etc. au choix.
J'ai installé de tout ça et je suis encore vivant.
Peu importe: que ça soit utile ou pas la vaste majorité des fichiers télechargeables est déjà zippée (ou autrement compressée) - on n'a pas le choix.
Merci de lire tout les mots de ce à quoi vous répondez. Je vais en mettre peu pour que ça soit simple pour vous
ZIP = compresseur + archiveur + chiffreur. Article parler compressesion. Problème sécurité pas à cause compression ZIP faire tas de chose. Problème sécurité à cause de mélange.
Christophe Ross
Laurent Wacrenier a écrit : [snip]
...je suis encore vivant.
[re-snip]
lol
Merci pour ce grand éclat de rire :-))) - tu es adorable.
-- Languenet - la communication interlinguale par Internet
Laurent Wacrenier a écrit :
[snip]
...je suis encore vivant.
[re-snip]
lol
Merci pour ce grand éclat de rire :-)))
- tu es adorable.
--
Languenet - la communication interlinguale par Internet
