Certains ici ont tentés de m'eSpliquer comment il est pas possible de
filtrer les flux, trop de charge toussa, sans vraiment a voir donné d'autres
explication technique que celle que "eux" connaissent le fonctionnement
d'internet et sans avoir le moins du monde rebondit que la répartition de
charge et la mutualisation que représente la technologie a la mode que l'on
nomme le Cloud ...
D'autres, agaces par cette perspective qui pourrait leur donner du boulot
(ce qui les empêcherait de jouer a l'helicoptere dans les couloirs), ont
préférés se moquer.
Je rappelle mon point de vue :
- L'internet devrait être filtré, soit depuis les noeuds majeurs soit depuis
les serveurs des FAI. Cela nettoierait ce qui parvient a notre prise
gigogne** et serait sans doute plus efficace que les misérables applications
clientes que l'on installe sur chaque poste.
** Gigogne car je parle de la France bien sur.
Et bien je suis heureux de vous faire part de ce lien
http://cert.lexsi.com/weblog/index.php/2010/11/05/396-filtrage-2-les-initiatives-de-filtrages-de-malware-par-les-fai
qui indique que je ne suis pas le seul a le penser ;-)
C'est juste dommage que ces grands esprits ne pense qu' en faire une
récupération commerciale (service payant) et que des techniciens "inventent"
des "pop-up pour prévenir le client du FAI qu'il est infecté" de la même
façon que le font des rogues comme la très célèbre série des Win Antivirus
et plus récemment les truc genre registry booster qui inquiètent
l'utilisateur pour lui faire acheter le produit en échange d'une promesse de
nettoyage.
Enfin les rogues ne sont pas nouveau, c'est juste pour donner 1 exemple...
L'idée d'un internet limité, voire scindé en réseaux parallèles et
distincts, est peut être une solution.
Par exemple, tout ce qui est pilotage d'appareils électro
ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au
reste de l'internet comme le web ou la messagerie qui représentent l'immense
majorité des usage de l'internet pour les particuliers.
De même il ressort de cet article que la tendance est de "dire au client
qu'il est infecté". Personnellement je ne suis pas d'accord, pour être
infectée, la machine du client a reçu les codes malicieux que le FAI lui a
transmis ! Or cela revient a lui dire qu'il est coupable et que c'est a lui
de prendre en charge nettoyage et protection.
C'est l'inverse qui est vrai : le responsable n'est pas l'utilisateur final,
avec son savoir au mieux parcellaire et ses outils, au mieux abordables,
mais celui qui délivre le paquet.
Imagine t on que les avions transporteraient des explosifs dans leurs soutes
?
"Aeris" a écrit dans le message de news:4cfa3be6$0$21524$
* Ouvrir un mail inconnu * Télécharger des trucs inconnus ou en dehors du site du fournisseur * Surfer sur des sites inconnus ou louches
"Inconnu" je ne releve que ce mot ci car il est symptomatique de ces vieilles recettes qui ne reposent sur rien.. Meme Michu ne connait aucun sites, elle ne sait deja pas faire la difference entre messagerie et naviguation web puisque tout ca c'est "internet". alors pour elle tout site, tou mail, tout programme est "inconnu". Donc soit elle y va et decouvre (pour apprendre l'infoirmatique il faut etre curieux, tous les autodidactes ici le sont grace a cela) soit elle jette le pc et la box par la fenetre.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour la soupe... :-) (nan, je plaisante car les debutants face au phishing sont vraiment TRES deconcertés, il y a deja tant apprendre avec les format d'adresse mail, les champs, les pieces jointes, le client mail vs le webmail etc...)
Et si toi tu respectes ces règles, tu n'en as rien à faire que ton voisin ne les respecte pas, il ne peut pas te refiler ses daubes. Il n'y a donc pas de raison de l'empécher d'accéder au net.
Le vecteur de contamination n'est pas le FAI mais bien l'utilisateur lui- même!
Non, l'un comme l'autre sont des vecteurs de ... diffusion ! Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas), le risque de propagation, ou de prise au piège par inadvertance ou ignorance de Mme Michu, s'effondre.
-- Cordialement, Az Sam.
"Aeris" <aeris@imirhil.fr> a écrit dans le message de
news:4cfa3be6$0$21524$426a74cc@news.free.fr...
* Ouvrir un mail inconnu
* Télécharger des trucs inconnus ou en dehors du site du fournisseur
* Surfer sur des sites inconnus ou louches
"Inconnu"
je ne releve que ce mot ci car il est symptomatique de ces vieilles recettes
qui ne reposent sur rien..
Meme Michu ne connait aucun sites, elle ne sait deja pas faire la difference
entre messagerie et naviguation web puisque tout ca c'est "internet".
alors pour elle tout site, tou mail, tout programme est "inconnu".
Donc soit elle y va et decouvre (pour apprendre l'infoirmatique il faut etre
curieux, tous les autodidactes ici le sont grace a cela) soit elle jette le
pc et la box par la fenetre.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour la
soupe... :-)
(nan, je plaisante car les debutants face au phishing sont vraiment TRES
deconcertés, il y a deja tant apprendre avec les format d'adresse mail, les
champs, les pieces jointes, le client mail vs le webmail etc...)
Et si toi tu respectes ces règles, tu n'en as rien à faire que ton voisin
ne
les respecte pas, il ne peut pas te refiler ses daubes. Il n'y a donc pas
de
raison de l'empécher d'accéder au net.
Le vecteur de contamination n'est pas le FAI mais bien l'utilisateur lui-
même!
Non, l'un comme l'autre sont des vecteurs de ... diffusion !
Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas),
le risque de propagation, ou de prise au piège par inadvertance ou ignorance
de Mme Michu, s'effondre.
"Aeris" a écrit dans le message de news:4cfa3be6$0$21524$
* Ouvrir un mail inconnu * Télécharger des trucs inconnus ou en dehors du site du fournisseur * Surfer sur des sites inconnus ou louches
"Inconnu" je ne releve que ce mot ci car il est symptomatique de ces vieilles recettes qui ne reposent sur rien.. Meme Michu ne connait aucun sites, elle ne sait deja pas faire la difference entre messagerie et naviguation web puisque tout ca c'est "internet". alors pour elle tout site, tou mail, tout programme est "inconnu". Donc soit elle y va et decouvre (pour apprendre l'infoirmatique il faut etre curieux, tous les autodidactes ici le sont grace a cela) soit elle jette le pc et la box par la fenetre.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour la soupe... :-) (nan, je plaisante car les debutants face au phishing sont vraiment TRES deconcertés, il y a deja tant apprendre avec les format d'adresse mail, les champs, les pieces jointes, le client mail vs le webmail etc...)
Et si toi tu respectes ces règles, tu n'en as rien à faire que ton voisin ne les respecte pas, il ne peut pas te refiler ses daubes. Il n'y a donc pas de raison de l'empécher d'accéder au net.
Le vecteur de contamination n'est pas le FAI mais bien l'utilisateur lui- même!
Non, l'un comme l'autre sont des vecteurs de ... diffusion ! Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas), le risque de propagation, ou de prise au piège par inadvertance ou ignorance de Mme Michu, s'effondre.
-- Cordialement, Az Sam.
Az Sam
"Aeris" a écrit dans le message de news:4cfa3fbd$0$26771$
Toi ce que tu demandes, c'est ni plus ni moins de demander à la Poste d'ouvrir TOUTES les lettres qui lui arrivent!
mais non. C'est vous qui partez au delà de ce que je dis. Je demande que tous les paquets soient scannés. De la meme facon qu'il le sont sur nos postes clients par nos outils (AV ou autre) Mais de facon beaucoup plus efficace car relevant d'une instance dont c'est veritablement le metier.
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par 10000 AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les 100 serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se dirige.
En plus vous me faites un peu rire là, tous ceux qui evoquent que l'on va lire leur mail a la petite copine, ca y est les gars, les cameras sont partout dans les rues, vous avez remarqué ? pourquoi je ne vous entends pas hurler a la violation de vie privée ? vous savez que vous etes filmes quand vous retirez de l'argent au distributeur ? ouh la la, on va regarder vos code secret hein... Vous etes filmes au feu rouge : terminer les turluttes exotiques les 2 mains sur le volant, la puissance du moteur ronronnant dans le bas du dos ! :-) c'ets pas de la privation de liberté ca ?
Et puis, qu'est ce que le logiciel chargé d'inspecter les paquets que vous envoyez/recevez en a a foutre de vos mots doux ?
Applique ça au FAI: latence monstrueuse, violation du secret de la communication privée, coût exorbitant…
non, pas plus que le filtrage Ados qui piquent. Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un bon usage utile du Cloud puisque les Datacenter immenses et inutilisés doivent absolument être employés sinon ils vont faire perdre les économies d'échelle réalisées au départ...
-- Cordialement, Az Sam.
"Aeris" <aeris@imirhil.fr> a écrit dans le message de
news:4cfa3fbd$0$26771$426a74cc@news.free.fr...
Toi ce que tu demandes, c'est ni plus ni moins de demander à la Poste
d'ouvrir TOUTES les lettres qui lui arrivent!
mais non. C'est vous qui partez au delà de ce que je dis.
Je demande que tous les paquets soient scannés. De la meme facon qu'il le
sont sur nos postes clients par nos outils (AV ou autre)
Mais de facon beaucoup plus efficace car relevant d'une instance dont c'est
veritablement le metier.
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par 10000
AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les 100
serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se
dirige.
En plus vous me faites un peu rire là, tous ceux qui evoquent que l'on va
lire leur mail a la petite copine, ca y est les gars, les cameras sont
partout dans les rues, vous avez remarqué ? pourquoi je ne vous entends pas
hurler a la violation de vie privée ? vous savez que vous etes filmes quand
vous retirez de l'argent au distributeur ? ouh la la, on va regarder vos
code secret hein...
Vous etes filmes au feu rouge : terminer les turluttes exotiques les 2 mains
sur le volant, la puissance du moteur ronronnant dans le bas du dos ! :-)
c'ets pas de la privation de liberté ca ?
Et puis, qu'est ce que le logiciel chargé d'inspecter les paquets que vous
envoyez/recevez en a a foutre de vos mots doux ?
Applique ça au FAI: latence monstrueuse, violation du secret de la
communication privée, coût exorbitant…
non, pas plus que le filtrage Ados qui piquent.
Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un
bon usage utile du Cloud puisque les Datacenter immenses et inutilisés
doivent absolument être employés sinon ils vont faire perdre les économies
d'échelle réalisées au départ...
"Aeris" a écrit dans le message de news:4cfa3fbd$0$26771$
Toi ce que tu demandes, c'est ni plus ni moins de demander à la Poste d'ouvrir TOUTES les lettres qui lui arrivent!
mais non. C'est vous qui partez au delà de ce que je dis. Je demande que tous les paquets soient scannés. De la meme facon qu'il le sont sur nos postes clients par nos outils (AV ou autre) Mais de facon beaucoup plus efficace car relevant d'une instance dont c'est veritablement le metier.
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par 10000 AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les 100 serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se dirige.
En plus vous me faites un peu rire là, tous ceux qui evoquent que l'on va lire leur mail a la petite copine, ca y est les gars, les cameras sont partout dans les rues, vous avez remarqué ? pourquoi je ne vous entends pas hurler a la violation de vie privée ? vous savez que vous etes filmes quand vous retirez de l'argent au distributeur ? ouh la la, on va regarder vos code secret hein... Vous etes filmes au feu rouge : terminer les turluttes exotiques les 2 mains sur le volant, la puissance du moteur ronronnant dans le bas du dos ! :-) c'ets pas de la privation de liberté ca ?
Et puis, qu'est ce que le logiciel chargé d'inspecter les paquets que vous envoyez/recevez en a a foutre de vos mots doux ?
Applique ça au FAI: latence monstrueuse, violation du secret de la communication privée, coût exorbitant…
non, pas plus que le filtrage Ados qui piquent. Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un bon usage utile du Cloud puisque les Datacenter immenses et inutilisés doivent absolument être employés sinon ils vont faire perdre les économies d'échelle réalisées au départ...
-- Cordialement, Az Sam.
Az Sam
"duss" a écrit dans le message de news:4cfa48e4$0$3799$
C'est ce que je dis, tu craques completement.... Rapport entre un attentat a la bonbonne de gaz et la poste ?
ben relis le fil... si tu ne comprends pas, tu n'es pas obligé de le faire remarqué ;-)
Les enveloppes d'anthrax sont arrivées à destination...des enveloppes explosives aussi... mauvais exemple... Que les colis passent aux rayons X et au chien sniffeur je veux bien... surtout les plis ayant certains destinataires specifiques (type Elysee, Ministre,etc...)
tu reves... ton courier aussi l'est et heureusement.
Je ne suis pas sur que la poste s'interesse a mes plis... (hors plis en provenance de l'etranger = douanes, drogues, etc...) Et je ne lui demande pas qu'elle s'y interesse. Je ne veux pas que mon facteur lisent mes declarations d'amour ou soit au courant de mon heritage.
Mdr. tu sors de l'oeuf ma parole. :-/
-- Cordialement, Az Sam.
"duss" <duss69@aretirergmail.com> a écrit dans le message de
news:4cfa48e4$0$3799$426a74cc@news.free.fr...
C'est ce que je dis, tu craques completement.... Rapport entre un
attentat a la bonbonne de gaz et la poste ?
ben relis le fil...
si tu ne comprends pas, tu n'es pas obligé de le faire remarqué ;-)
Les enveloppes d'anthrax sont arrivées à destination...des enveloppes
explosives aussi... mauvais exemple...
Que les colis passent aux rayons X et au chien sniffeur je veux bien...
surtout les plis ayant certains destinataires specifiques (type Elysee,
Ministre,etc...)
tu reves... ton courier aussi l'est et heureusement.
Je ne suis pas sur que la poste s'interesse a mes plis... (hors plis en
provenance de l'etranger = douanes, drogues, etc...) Et je ne lui
demande pas qu'elle s'y interesse. Je ne veux pas que mon facteur lisent
mes declarations d'amour ou soit au courant de mon heritage.
"duss" a écrit dans le message de news:4cfa48e4$0$3799$
C'est ce que je dis, tu craques completement.... Rapport entre un attentat a la bonbonne de gaz et la poste ?
ben relis le fil... si tu ne comprends pas, tu n'es pas obligé de le faire remarqué ;-)
Les enveloppes d'anthrax sont arrivées à destination...des enveloppes explosives aussi... mauvais exemple... Que les colis passent aux rayons X et au chien sniffeur je veux bien... surtout les plis ayant certains destinataires specifiques (type Elysee, Ministre,etc...)
tu reves... ton courier aussi l'est et heureusement.
Je ne suis pas sur que la poste s'interesse a mes plis... (hors plis en provenance de l'etranger = douanes, drogues, etc...) Et je ne lui demande pas qu'elle s'y interesse. Je ne veux pas que mon facteur lisent mes declarations d'amour ou soit au courant de mon heritage.
Mdr. tu sors de l'oeuf ma parole. :-/
-- Cordialement, Az Sam.
Aeris
Az Sam wrote:
la répartition de charge et la mutualisation que représente la technologie a la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient… Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et « clustering ». Au final il y aura toujours quelqu'un qui devra les financer, les machines… Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de cette technologie. Certes, cela permet de théoriquement réduire la charge de calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant rapidement en centaines de millisecondes. Sans parler que la capacité de calcul nécessaire à un traitement efficace ( ie 100% de paquets analysés ) dépasse très largement la capacité des plus gros centres de calcul du monde ( rien que le trafic d'OVH représente 500Gbps soit quelques 42 millions de paquets à la seconde )
L'idée d'un internet limité, voire scindé en réseaux parallèles et distincts, est peut être une solution. Par exemple, tout ce qui est pilotage d'appareils électro ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au reste de l'internet comme le web ou la messagerie qui représentent l'immense majorité des usage de l'internet pour les particuliers.
Quel est l'intérêt de scinder le réseau uniquement pour le flux « domestique »? Ce flux même complètement verrolé n'est pas dangeureux pour ces équipements, qui y sont la plupart du temps insensible. Le flux verrolé est exclusivement à destination de nos PC.
Az Sam wrote:
la
répartition de charge et la mutualisation que représente la technologie a
la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient…
Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et «
clustering ». Au final il y aura toujours quelqu'un qui devra les financer,
les machines…
Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de
cette technologie. Certes, cela permet de théoriquement réduire la charge de
calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le
même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant
rapidement en centaines de millisecondes.
Sans parler que la capacité de calcul nécessaire à un traitement efficace (
ie 100% de paquets analysés ) dépasse très largement la capacité des plus
gros centres de calcul du monde ( rien que le trafic d'OVH représente
500Gbps soit quelques 42 millions de paquets à la seconde )
L'idée d'un internet limité, voire scindé en réseaux parallèles et
distincts, est peut être une solution.
Par exemple, tout ce qui est pilotage d'appareils électro
ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au
reste de l'internet comme le web ou la messagerie qui représentent
l'immense majorité des usage de l'internet pour les particuliers.
Quel est l'intérêt de scinder le réseau uniquement pour le flux « domestique
»? Ce flux même complètement verrolé n'est pas dangeureux pour ces
équipements, qui y sont la plupart du temps insensible. Le flux verrolé est
exclusivement à destination de nos PC.
la répartition de charge et la mutualisation que représente la technologie a la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient… Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et « clustering ». Au final il y aura toujours quelqu'un qui devra les financer, les machines… Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de cette technologie. Certes, cela permet de théoriquement réduire la charge de calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant rapidement en centaines de millisecondes. Sans parler que la capacité de calcul nécessaire à un traitement efficace ( ie 100% de paquets analysés ) dépasse très largement la capacité des plus gros centres de calcul du monde ( rien que le trafic d'OVH représente 500Gbps soit quelques 42 millions de paquets à la seconde )
L'idée d'un internet limité, voire scindé en réseaux parallèles et distincts, est peut être une solution. Par exemple, tout ce qui est pilotage d'appareils électro ménager/alarmes/vidéo surveillance ne devrait pas être interconnecté au reste de l'internet comme le web ou la messagerie qui représentent l'immense majorité des usage de l'internet pour les particuliers.
Quel est l'intérêt de scinder le réseau uniquement pour le flux « domestique »? Ce flux même complètement verrolé n'est pas dangeureux pour ces équipements, qui y sont la plupart du temps insensible. Le flux verrolé est exclusivement à destination de nos PC.
Az Sam
"Tonton Th" a écrit dans le message de news:4cfa49c4$0$7388$
On 12/04/2010 10:38 AM, Az Sam wrote:
Plutot que de le faire mal sur chaque machine, le faire mieux en tete de distribution.
Et quand un 0day traversera, qui payera les pots cassés ?
ah ! Voila un vraie bonne question sur la limite de responsabilité. Enfin...
on est d'accord le risque 0 n'existe pas. Et comme pour toute les bonnes questions, je n'ai pas la réponse toute faite a servir sur un plateau. Aussi comme il est de coutume je répondrais par un retournement du gant : Comment sont payes les pots cassés actuellement ? Comment font actuellement les entreprises qui se font voler des données industrielles ? est ce que c'est Mme Michu qui doit payer ? paie t elle actuellement et comment ? est ce que personne ne doit payer car c'est la faute a pas de chance ?
En combien de temps I love you a t il été "contenu" ? Je pense que s'il ne reste que les 0 Day, dans un système ou l'inspection est au coeur du réseau plutôt qu'a ses extrémités, leur durée de vie, donc leurs dommages potentiels et par conséquent le revenu attendu de la part de l'émetteur de ces menaces sera réduit. Le cout bénéfice/risque augmentant, le nombre de sources originelles se réduirait. Il serait alors plus facile également de les identifier.
-- Cordialement, Az Sam.
"Tonton Th" <tth@la.bas.invalid> a écrit dans le message de
news:4cfa49c4$0$7388$426a34cc@news.free.fr...
On 12/04/2010 10:38 AM, Az Sam wrote:
Plutot que de le faire mal sur chaque machine, le faire mieux en tete de
distribution.
Et quand un 0day traversera, qui payera les pots cassés ?
ah !
Voila un vraie bonne question sur la limite de responsabilité.
Enfin...
on est d'accord le risque 0 n'existe pas. Et comme pour toute les bonnes
questions, je n'ai pas la réponse toute faite a servir sur un plateau.
Aussi comme il est de coutume je répondrais par un retournement du gant :
Comment sont payes les pots cassés actuellement ?
Comment font actuellement les entreprises qui se font voler des données
industrielles ?
est ce que c'est Mme Michu qui doit payer ? paie t elle actuellement et
comment ?
est ce que personne ne doit payer car c'est la faute a pas de chance ?
En combien de temps I love you a t il été "contenu" ?
Je pense que s'il ne reste que les 0 Day, dans un système ou l'inspection
est au coeur du réseau plutôt qu'a ses extrémités, leur durée de vie, donc
leurs dommages potentiels et par conséquent le revenu attendu de la part de
l'émetteur de ces menaces sera réduit.
Le cout bénéfice/risque augmentant, le nombre de sources originelles se
réduirait.
Il serait alors plus facile également de les identifier.
"Tonton Th" a écrit dans le message de news:4cfa49c4$0$7388$
On 12/04/2010 10:38 AM, Az Sam wrote:
Plutot que de le faire mal sur chaque machine, le faire mieux en tete de distribution.
Et quand un 0day traversera, qui payera les pots cassés ?
ah ! Voila un vraie bonne question sur la limite de responsabilité. Enfin...
on est d'accord le risque 0 n'existe pas. Et comme pour toute les bonnes questions, je n'ai pas la réponse toute faite a servir sur un plateau. Aussi comme il est de coutume je répondrais par un retournement du gant : Comment sont payes les pots cassés actuellement ? Comment font actuellement les entreprises qui se font voler des données industrielles ? est ce que c'est Mme Michu qui doit payer ? paie t elle actuellement et comment ? est ce que personne ne doit payer car c'est la faute a pas de chance ?
En combien de temps I love you a t il été "contenu" ? Je pense que s'il ne reste que les 0 Day, dans un système ou l'inspection est au coeur du réseau plutôt qu'a ses extrémités, leur durée de vie, donc leurs dommages potentiels et par conséquent le revenu attendu de la part de l'émetteur de ces menaces sera réduit. Le cout bénéfice/risque augmentant, le nombre de sources originelles se réduirait. Il serait alors plus facile également de les identifier.
-- Cordialement, Az Sam.
Aeris
Az Sam wrote:
* Ouvrir un mail inconnu * Télécharger des trucs inconnus ou en dehors du site du fournisseur * Surfer sur des sites inconnus ou louches
"Inconnu" je ne releve que ce mot ci car il est symptomatique de ces vieilles recettes qui ne reposent sur rien.. Meme Michu ne connait aucun sites, elle ne sait deja pas faire la difference entre messagerie et naviguation web puisque tout ca c'est "internet". alors pour elle tout site, tou mail, tout programme est "inconnu".
Non Si je reçoit un mail de Duchmol que je ne connais pas, je n'ai pas à ouvrir le mail. Cela n'a rien à voir avec l'informatique et fait parti de l'adage « Je ne parle pas aux inconnus ». Si tu traites tes mails comme tu traites ton courrier La Poste, il n'y a pas de problème et cela n'a rien à voir avec l'informatique mais uniquement avec le bon sens.
Donc soit elle y va et decouvre (pour apprendre l'infoirmatique il faut etre curieux, tous les autodidactes ici le sont grace a cela) soit elle jette le pc et la box par la fenetre.
Curieux ne veut pas dire inconscient. Et comme toute technologie, il faut juste apprendre à lire le mode d'emploi! Les malwares ne se trouvent généralement pas sur les sites officiels et la 1ère remarque qu'on puisse faire à quelqu'un qui se fait avoir est généralement « Mais tu faisais quoi sur ce site??? » ou « Mais pourquoi t'as cliqré là-dessus??? ». 30s de réflexion aurait suffit à éviter la catastrophe.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour la soupe... :-) (nan, je plaisante car les debutants face au phishing sont vraiment TRES deconcertés, il y a deja tant apprendre avec les format d'adresse mail, les champs, les pieces jointes, le client mail vs le webmail etc...)
Le fishing n'est que le pendant de l'escroquerie. Madame Michu ne réponderait pas à un courrier La Poste de sa banque lui demandant son code confidentiel, pourquoi le fait-elle avec un mail?
Non, l'un comme l'autre sont des vecteurs de ... diffusion !
Non, le vecteur de diffusion est Madame Michu! Le contenu fourni par le FAI est totalement inoffensif jusqu'à ce que Madame Michu clique dessus et le propage ensuite elle-même à tous ses contacts.
Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas), le risque de propagation, ou de prise au piège par inadvertance ou ignorance de Mme Michu, s'effondre.
Sauf que Madame Michu a choisi de ne pas souhaiter recevoir tel type de saloperie. Si le FAI se met à le faire, tout ceci sera imposé! Pour une Madame Michu, la différence sera nulle, mais pour les autres? Les situations d'utilisation du réseau sont tellement hétérogènes qu'il est vain de vouloir stéréotyper une utilisation standard.
En tant qu'analyste je DOIS pouvoir être capable d'envoyer des mails avec des virus ou autres saloperie, cela fait parti de mon travail quotidien. En tant que journaliste de presse je DOIS être capable de dire « bombe », « attentat » ou « terroriste » dans un mail, c'est mon travail. En tant que médecin je DOIS pouvoir écrire « scialis » ou « viagra » sur mon site web , c'est mon travail Je dois aussi pouvoir consulter des sites sur le hack/crack d'un point de vue culture générale. En bref, je DOIS pouvoir contrôler ce que je souhaite apprendre/recevoir/consulter sans aucun contrôle étatique quelconque pour gouverner ma vie.
Az Sam wrote:
* Ouvrir un mail inconnu
* Télécharger des trucs inconnus ou en dehors du site du fournisseur
* Surfer sur des sites inconnus ou louches
"Inconnu"
je ne releve que ce mot ci car il est symptomatique de ces vieilles
recettes qui ne reposent sur rien..
Meme Michu ne connait aucun sites, elle ne sait deja pas faire la
difference entre messagerie et naviguation web puisque tout ca c'est
"internet". alors pour elle tout site, tou mail, tout programme est
"inconnu".
Non
Si je reçoit un mail de Duchmol que je ne connais pas, je n'ai pas à ouvrir
le mail. Cela n'a rien à voir avec l'informatique et fait parti de l'adage «
Je ne parle pas aux inconnus ».
Si tu traites tes mails comme tu traites ton courrier La Poste, il n'y a pas
de problème et cela n'a rien à voir avec l'informatique mais uniquement avec
le bon sens.
Donc soit elle y va et decouvre (pour apprendre l'infoirmatique
il faut etre curieux, tous les autodidactes ici le sont grace a cela) soit
elle jette le pc et la box par la fenetre.
Curieux ne veut pas dire inconscient.
Et comme toute technologie, il faut juste apprendre à lire le mode d'emploi!
Les malwares ne se trouvent généralement pas sur les sites officiels et la
1ère remarque qu'on puisse faire à quelqu'un qui se fait avoir est
généralement « Mais tu faisais quoi sur ce site??? » ou « Mais pourquoi t'as
cliqré là-dessus??? ». 30s de réflexion aurait suffit à éviter la
catastrophe.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour
la soupe... :-)
(nan, je plaisante car les debutants face au phishing sont vraiment TRES
deconcertés, il y a deja tant apprendre avec les format d'adresse mail,
les champs, les pieces jointes, le client mail vs le webmail etc...)
Le fishing n'est que le pendant de l'escroquerie. Madame Michu ne
réponderait pas à un courrier La Poste de sa banque lui demandant son code
confidentiel, pourquoi le fait-elle avec un mail?
Non, l'un comme l'autre sont des vecteurs de ... diffusion !
Non, le vecteur de diffusion est Madame Michu!
Le contenu fourni par le FAI est totalement inoffensif jusqu'à ce que Madame
Michu clique dessus et le propage ensuite elle-même à tous ses contacts.
Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas),
le risque de propagation, ou de prise au piège par inadvertance ou
ignorance de Mme Michu, s'effondre.
Sauf que Madame Michu a choisi de ne pas souhaiter recevoir tel type de
saloperie. Si le FAI se met à le faire, tout ceci sera imposé!
Pour une Madame Michu, la différence sera nulle, mais pour les autres?
Les situations d'utilisation du réseau sont tellement hétérogènes qu'il est
vain de vouloir stéréotyper une utilisation standard.
En tant qu'analyste je DOIS pouvoir être capable d'envoyer des mails avec
des virus ou autres saloperie, cela fait parti de mon travail quotidien.
En tant que journaliste de presse je DOIS être capable de dire « bombe », «
attentat » ou « terroriste » dans un mail, c'est mon travail.
En tant que médecin je DOIS pouvoir écrire « scialis » ou « viagra » sur mon
site web , c'est mon travail
Je dois aussi pouvoir consulter des sites sur le hack/crack d'un point de
vue culture générale.
En bref, je DOIS pouvoir contrôler ce que je souhaite
apprendre/recevoir/consulter sans aucun contrôle étatique quelconque pour
gouverner ma vie.
* Ouvrir un mail inconnu * Télécharger des trucs inconnus ou en dehors du site du fournisseur * Surfer sur des sites inconnus ou louches
"Inconnu" je ne releve que ce mot ci car il est symptomatique de ces vieilles recettes qui ne reposent sur rien.. Meme Michu ne connait aucun sites, elle ne sait deja pas faire la difference entre messagerie et naviguation web puisque tout ca c'est "internet". alors pour elle tout site, tou mail, tout programme est "inconnu".
Non Si je reçoit un mail de Duchmol que je ne connais pas, je n'ai pas à ouvrir le mail. Cela n'a rien à voir avec l'informatique et fait parti de l'adage « Je ne parle pas aux inconnus ». Si tu traites tes mails comme tu traites ton courrier La Poste, il n'y a pas de problème et cela n'a rien à voir avec l'informatique mais uniquement avec le bon sens.
Donc soit elle y va et decouvre (pour apprendre l'infoirmatique il faut etre curieux, tous les autodidactes ici le sont grace a cela) soit elle jette le pc et la box par la fenetre.
Curieux ne veut pas dire inconscient. Et comme toute technologie, il faut juste apprendre à lire le mode d'emploi! Les malwares ne se trouvent généralement pas sur les sites officiels et la 1ère remarque qu'on puisse faire à quelqu'un qui se fait avoir est généralement « Mais tu faisais quoi sur ce site??? » ou « Mais pourquoi t'as cliqré là-dessus??? ». 30s de réflexion aurait suffit à éviter la catastrophe.
Quand au louche, je ne vais meme pas m'etendre, Mme Michu l'utilise pour la soupe... :-) (nan, je plaisante car les debutants face au phishing sont vraiment TRES deconcertés, il y a deja tant apprendre avec les format d'adresse mail, les champs, les pieces jointes, le client mail vs le webmail etc...)
Le fishing n'est que le pendant de l'escroquerie. Madame Michu ne réponderait pas à un courrier La Poste de sa banque lui demandant son code confidentiel, pourquoi le fait-elle avec un mail?
Non, l'un comme l'autre sont des vecteurs de ... diffusion !
Non, le vecteur de diffusion est Madame Michu! Le contenu fourni par le FAI est totalement inoffensif jusqu'à ce que Madame Michu clique dessus et le propage ensuite elle-même à tous ses contacts.
Et pourtant si le FAI filtre, ce que l'AV de Mme Michu détectera (ou pas), le risque de propagation, ou de prise au piège par inadvertance ou ignorance de Mme Michu, s'effondre.
Sauf que Madame Michu a choisi de ne pas souhaiter recevoir tel type de saloperie. Si le FAI se met à le faire, tout ceci sera imposé! Pour une Madame Michu, la différence sera nulle, mais pour les autres? Les situations d'utilisation du réseau sont tellement hétérogènes qu'il est vain de vouloir stéréotyper une utilisation standard.
En tant qu'analyste je DOIS pouvoir être capable d'envoyer des mails avec des virus ou autres saloperie, cela fait parti de mon travail quotidien. En tant que journaliste de presse je DOIS être capable de dire « bombe », « attentat » ou « terroriste » dans un mail, c'est mon travail. En tant que médecin je DOIS pouvoir écrire « scialis » ou « viagra » sur mon site web , c'est mon travail Je dois aussi pouvoir consulter des sites sur le hack/crack d'un point de vue culture générale. En bref, je DOIS pouvoir contrôler ce que je souhaite apprendre/recevoir/consulter sans aucun contrôle étatique quelconque pour gouverner ma vie.
Aeris
Az Sam wrote:
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par
10000
AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les
100
serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se dirige.
Si Internet était si simple… T'es au courant de la fragmentation IP? De BGP/OSPF? Ton pauvre fichier va peut être rentré sur le réseau de ton FAI par 46 pays différents après avoir traverser autant de réseaux et emprunté autant de routes différentes! Et va te parvenir en plusieurs milliers de paquets différents!
Et puis c'est bien connu que les spammeurs n'utilisent pas de botnet, envoient le même mail depuis la même machine à 10.000 personnes à la fois, ne changent pas de DNS 6 fois par jour, n'ont pas leur propre tête de pont chez certains FAI…
non, pas plus que le filtrage Ados qui piquent. Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un bon usage utile du Cloud puisque les Datacenter immenses et inutilisés doivent absolument être employés sinon ils vont faire perdre les économies d'échelle réalisées au départ...
Le Cloud n'est qu'un gros mot totalement creux. Il faudra bien au final quelqu'un pour payer les centaines de millers (millions?) de machines d'un cloud nécessaire au DPI. La charge de calcul nécessaire est tout simplement phénoménale!
Az Sam wrote:
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par
10000
AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les
100
serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se
dirige.
Si Internet était si simple…
T'es au courant de la fragmentation IP? De BGP/OSPF?
Ton pauvre fichier va peut être rentré sur le réseau de ton FAI par 46 pays
différents après avoir traverser autant de réseaux et emprunté autant de
routes différentes! Et va te parvenir en plusieurs milliers de paquets
différents!
Et puis c'est bien connu que les spammeurs n'utilisent pas de botnet,
envoient le même mail depuis la même machine à 10.000 personnes à la fois,
ne changent pas de DNS 6 fois par jour, n'ont pas leur propre tête de pont
chez certains FAI…
non, pas plus que le filtrage Ados qui piquent.
Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un
bon usage utile du Cloud puisque les Datacenter immenses et inutilisés
doivent absolument être employés sinon ils vont faire perdre les économies
d'échelle réalisées au départ...
Le Cloud n'est qu'un gros mot totalement creux.
Il faudra bien au final quelqu'un pour payer les centaines de millers
(millions?) de machines d'un cloud nécessaire au DPI.
La charge de calcul nécessaire est tout simplement phénoménale!
Et plutot que scanner 10000 fois le meme fichier sur 10000 postes par
10000
AV , qu'il le soit 1 fois par le 1er serveur qu'il traverse ou par les
100
serveurs qui le distribueront aux l'abonné ADSL vers qui le fichier se dirige.
Si Internet était si simple… T'es au courant de la fragmentation IP? De BGP/OSPF? Ton pauvre fichier va peut être rentré sur le réseau de ton FAI par 46 pays différents après avoir traverser autant de réseaux et emprunté autant de routes différentes! Et va te parvenir en plusieurs milliers de paquets différents!
Et puis c'est bien connu que les spammeurs n'utilisent pas de botnet, envoient le même mail depuis la même machine à 10.000 personnes à la fois, ne changent pas de DNS 6 fois par jour, n'ont pas leur propre tête de pont chez certains FAI…
non, pas plus que le filtrage Ados qui piquent. Et le cout en ressource , je répète pour la 3 eme fois au moins : Voila un bon usage utile du Cloud puisque les Datacenter immenses et inutilisés doivent absolument être employés sinon ils vont faire perdre les économies d'échelle réalisées au départ...
Le Cloud n'est qu'un gros mot totalement creux. Il faudra bien au final quelqu'un pour payer les centaines de millers (millions?) de machines d'un cloud nécessaire au DPI. La charge de calcul nécessaire est tout simplement phénoménale!
Aeris
Az Sam wrote:
Mais de facon beaucoup plus efficace car relevant d'une instance dont c'est veritablement le metier.
Ce n'est justement pas le métier de ton FAI Ton FAI n'est pas plus compétent et armé que toi en matière de sécurité informatique. Ils ont déjà du mal à garantir la sécurité de leurs propres équipements… Mais ils ont exactement les mêmes soucis que toi, simplement à une échelle autre
Az Sam wrote:
Mais de facon beaucoup plus efficace car relevant d'une instance dont
c'est veritablement le metier.
Ce n'est justement pas le métier de ton FAI
Ton FAI n'est pas plus compétent et armé que toi en matière de sécurité
informatique.
Ils ont déjà du mal à garantir la sécurité de leurs propres équipements…
Mais ils ont exactement les mêmes soucis que toi, simplement à une échelle
autre
Mais de facon beaucoup plus efficace car relevant d'une instance dont c'est veritablement le metier.
Ce n'est justement pas le métier de ton FAI Ton FAI n'est pas plus compétent et armé que toi en matière de sécurité informatique. Ils ont déjà du mal à garantir la sécurité de leurs propres équipements… Mais ils ont exactement les mêmes soucis que toi, simplement à une échelle autre
Az Sam
"Aeris" a écrit dans le message de news:4cfa5ce4$0$18590$
Az Sam wrote:
la répartition de charge et la mutualisation que représente la technologie a la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient… Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et « clustering ». Au final il y aura toujours quelqu'un qui devra les financer, les machines… Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de cette technologie. Certes, cela permet de théoriquement réduire la charge de calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant rapidement en centaines de millisecondes. Sans parler que la capacité de calcul nécessaire à un traitement efficace ( ie 100% de paquets analysés ) dépasse très largement la capacité des plus gros centres de calcul du monde ( rien que le trafic d'OVH représente 500Gbps soit quelques 42 millions de paquets à la seconde )
oui, ce n'est qu'une question technique, la puissance, la bande passante sont la et augmentent jour apres jour. Les data center sont deja surdimensionnés aux usages, c'est bien pour cela que le Cloud est a la mode, il faut employer cette puissance et cette memoire morte investie en tres grande quantite pour realiser des economies d'echelle mais qui coute en gestion, maintenance et alimentation.
Admettons qu'une telle situation demanderait d'en avoir encore +, ce n'est qu'une question technique. Certes cela aurait un cout, on avait evoque cela lors de ma 1ere intervention sur ce theme debut septembre. L'utilisateur aurait a supporter un surcout de son abbonnement compensant celui qu'il supporte quand son PC dysfonctionne, il s'y retrouverait. (a condition que commercialement la FAI n'en profite pas pour le prendre pour une vache a lait...) De meme que les outils de protection sur chaque machine ont un cout financier d'ailleurs. Une protection au coeur du reseau permettrait cet autre avantage de ne pas avoir autant de logiciels a l'efficacite sommaire.
Il faut aussi regarder les aspect dynamiques dans le temps d'un tel filtrage, le nombre de menaces actives/ polution reduisant peu a peu, le cout de la charge sur le nombre d'octets transitant baisserait egalement.
Quel est l'intérêt de scinder le réseau uniquement pour le flux « domestique »? Ce flux même complètement verrolé n'est pas dangeureux pour ces équipements, qui y sont la plupart du temps insensible. Le flux verrolé est exclusivement à destination de nos PC.
Le paquet vérolé est a destination du PC, mais pas l'usage et le bénéfice qui en est retiré. Un Botnet n'est pas la pour le seul plaisir d'être présent et non détecté sur des milliers de machines, il a une fonction plus pragmatique.
-- Cordialement, Az Sam.
"Aeris" <aeris@imirhil.fr> a écrit dans le message de
news:4cfa5ce4$0$18590$426a74cc@news.free.fr...
Az Sam wrote:
la
répartition de charge et la mutualisation que représente la technologie a
la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient…
Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et
«
clustering ». Au final il y aura toujours quelqu'un qui devra les
financer,
les machines…
Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de
cette technologie. Certes, cela permet de théoriquement réduire la charge
de
calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le
même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant
rapidement en centaines de millisecondes.
Sans parler que la capacité de calcul nécessaire à un traitement efficace
(
ie 100% de paquets analysés ) dépasse très largement la capacité des plus
gros centres de calcul du monde ( rien que le trafic d'OVH représente
500Gbps soit quelques 42 millions de paquets à la seconde )
oui, ce n'est qu'une question technique, la puissance, la bande passante
sont la et augmentent jour apres jour.
Les data center sont deja surdimensionnés aux usages, c'est bien pour cela
que le Cloud est a la mode, il faut employer cette puissance et cette
memoire morte investie en tres grande quantite pour realiser des economies
d'echelle mais qui coute en gestion, maintenance et alimentation.
Admettons qu'une telle situation demanderait d'en avoir encore +, ce n'est
qu'une question technique.
Certes cela aurait un cout, on avait evoque cela lors de ma 1ere
intervention sur ce theme debut septembre. L'utilisateur aurait a supporter
un surcout de son abbonnement compensant celui qu'il supporte quand son PC
dysfonctionne, il s'y retrouverait. (a condition que commercialement la FAI
n'en profite pas pour le prendre pour une vache a lait...) De meme que les
outils de protection sur chaque machine ont un cout financier d'ailleurs.
Une protection au coeur du reseau permettrait cet autre avantage de ne pas
avoir autant de logiciels a l'efficacite sommaire.
Il faut aussi regarder les aspect dynamiques dans le temps d'un tel
filtrage, le nombre de menaces actives/ polution reduisant peu a peu, le
cout de la charge sur le nombre d'octets transitant baisserait egalement.
Quel est l'intérêt de scinder le réseau uniquement pour le flux «
domestique
»? Ce flux même complètement verrolé n'est pas dangeureux pour ces
équipements, qui y sont la plupart du temps insensible. Le flux verrolé
est
exclusivement à destination de nos PC.
Le paquet vérolé est a destination du PC, mais pas l'usage et le bénéfice
qui en est retiré.
Un Botnet n'est pas la pour le seul plaisir d'être présent et non détecté
sur des milliers de machines, il a une fonction plus pragmatique.
"Aeris" a écrit dans le message de news:4cfa5ce4$0$18590$
Az Sam wrote:
la répartition de charge et la mutualisation que représente la technologie a la mode que l'on nomme le Cloud ...
J'avais pas vu ça tient… Le Cloud n'est ni plus ni moins qu'un terme pompeux pour cacher « SaS » et « clustering ». Au final il y aura toujours quelqu'un qui devra les financer, les machines… Et dans le cadre du DPI, le « cloud » ne réduit aucunement les défauts de cette technologie. Certes, cela permet de théoriquement réduire la charge de calcul imposée par le DPI. Mais l'impact sur chaque paquet est toujours le même, une latence phénoménale, la moindre analyse DPI efficace s'exprimant rapidement en centaines de millisecondes. Sans parler que la capacité de calcul nécessaire à un traitement efficace ( ie 100% de paquets analysés ) dépasse très largement la capacité des plus gros centres de calcul du monde ( rien que le trafic d'OVH représente 500Gbps soit quelques 42 millions de paquets à la seconde )
oui, ce n'est qu'une question technique, la puissance, la bande passante sont la et augmentent jour apres jour. Les data center sont deja surdimensionnés aux usages, c'est bien pour cela que le Cloud est a la mode, il faut employer cette puissance et cette memoire morte investie en tres grande quantite pour realiser des economies d'echelle mais qui coute en gestion, maintenance et alimentation.
Admettons qu'une telle situation demanderait d'en avoir encore +, ce n'est qu'une question technique. Certes cela aurait un cout, on avait evoque cela lors de ma 1ere intervention sur ce theme debut septembre. L'utilisateur aurait a supporter un surcout de son abbonnement compensant celui qu'il supporte quand son PC dysfonctionne, il s'y retrouverait. (a condition que commercialement la FAI n'en profite pas pour le prendre pour une vache a lait...) De meme que les outils de protection sur chaque machine ont un cout financier d'ailleurs. Une protection au coeur du reseau permettrait cet autre avantage de ne pas avoir autant de logiciels a l'efficacite sommaire.
Il faut aussi regarder les aspect dynamiques dans le temps d'un tel filtrage, le nombre de menaces actives/ polution reduisant peu a peu, le cout de la charge sur le nombre d'octets transitant baisserait egalement.
Quel est l'intérêt de scinder le réseau uniquement pour le flux « domestique »? Ce flux même complètement verrolé n'est pas dangeureux pour ces équipements, qui y sont la plupart du temps insensible. Le flux verrolé est exclusivement à destination de nos PC.
Le paquet vérolé est a destination du PC, mais pas l'usage et le bénéfice qui en est retiré. Un Botnet n'est pas la pour le seul plaisir d'être présent et non détecté sur des milliers de machines, il a une fonction plus pragmatique.
-- Cordialement, Az Sam.
Erwan David
"Az Sam" écrivait :
tu reves... ton courier aussi l'est et heureusement.
C'est structement interdit et heureusement. Toi tu rèves de vivre dans un état policier au nom d'une pseudo sécurité. Pas moi.
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
"Az Sam" <me@home.net> écrivait :
tu reves... ton courier aussi l'est et heureusement.
C'est structement interdit et heureusement. Toi tu rèves de vivre dans
un état policier au nom d'une pseudo sécurité. Pas moi.
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
