Logiciel tiers verifiant l'authenticite des mails - recherche d'infos
29 réponses
Az Sam
[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur un
poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie
l'ensemble des mails reçus ?
Moi je me dis que :
- Il y a bien peu d'explications sur le fonctionnement réel
- il est gratuit, il faut donc bien qu'ils gagnent leur vie par les accords
commerciaux
- ils peuvent authentifier des sources car elles sont leur clientes sans
pour autant que cela soit un gage d'honnêteté
- ils doivent relever l'ensemble des en têtes plutôt que le seul champ From
- L'avantage par rapport aux certificats et au cryptage est de ne pas
nécessiter de multiples certificats sur la machine cliente.
J'ai bien essaye de lire un peu :
http://en.wikipedia.org/wiki/ICONIX
http://www.informit.com/articles/article.aspx?p=167902
http://en.wikipedia.org/wiki/Rational_Unified_Process
Mais j'avoue que je n'y comprends pas grand chose.
Comment ca marche ? Est ce fiable ?
Quel est l'intérêt réel pour un utilisateur lambda ?
Je dirais qu'a priori, les gens qui se font avoir sont les mêmes qui ne penseraient même pas à installer un système de sécurité.
ben.. dans mon quotidien aupres de particuliers debutants, je dirais que c'est de moins en moins vrai. Il y a le phenomene bourrage de crane securitaire : faille de securite, Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de sensibiliser les utilisateur a l'absolue necessite d'etre protégé. Ils ne comprennent pas forcement contre quoi, ni comment, encore moins pourquoi, mais ils y pensent. Et le gendre "qui s'y connait mieux" a tôt fait de leur mettre telle ou telle solution.
L'idée que Internet et l'utilisation de l'ordinateur peut etre dangeureuses est bien presente. Je le vois meme avec les cas de 1er equipements informatiques. Ca fait partie des 1ere demandes de conseil.
Dans cette vague idée de danger, ce que les utilisateurs lambda retiennent le mieux c'est : piratage de compte bancaire et vol de données des cartes de paiement en cas d'achat en ligne. Les PC zombies, les botnet ca leur passe au dessus de la tete, trop compliqué ces histoires d'inter-reseaux, par contre, le phishing est assez bien compris, surtout ses consequences bancaires eventuelles.
Bon, je dis cela, c'est ma perception hein... Ils cliquent un peu moins sur n'importe quoi, mais bon, ils consoment donc ils cliquent encore.
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
luugl5d0n2fh96fb4s9rqn6fsd16virjes@4ax.com...
On Thu, 21 Jan 2010 08:56:09 +0100, "Az Sam" <me@home.net>:
Pour lui, le phishing est un risque majeur.
Je dirais qu'a priori, les gens qui se font avoir sont les mêmes qui
ne penseraient même pas à installer un système de sécurité.
ben.. dans mon quotidien aupres de particuliers debutants, je dirais que
c'est de moins en moins vrai.
Il y a le phenomene bourrage de crane securitaire : faille de securite,
Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de
sensibiliser les utilisateur a l'absolue necessite d'etre protégé.
Ils ne comprennent pas forcement contre quoi, ni comment, encore moins
pourquoi, mais ils y pensent. Et le gendre "qui s'y connait mieux" a tôt
fait de leur mettre telle ou telle solution.
L'idée que Internet et l'utilisation de l'ordinateur peut etre dangeureuses
est bien presente. Je le vois meme avec les cas de 1er equipements
informatiques. Ca fait partie des 1ere demandes de conseil.
Dans cette vague idée de danger, ce que les utilisateurs lambda retiennent
le mieux c'est : piratage de compte bancaire et vol de données des cartes de
paiement en cas d'achat en ligne.
Les PC zombies, les botnet ca leur passe au dessus de la tete, trop
compliqué ces histoires d'inter-reseaux, par contre, le phishing est assez
bien compris, surtout ses consequences bancaires eventuelles.
Bon, je dis cela, c'est ma perception hein... Ils cliquent un peu moins sur
n'importe quoi, mais bon, ils consoment donc ils cliquent encore.
Je dirais qu'a priori, les gens qui se font avoir sont les mêmes qui ne penseraient même pas à installer un système de sécurité.
ben.. dans mon quotidien aupres de particuliers debutants, je dirais que c'est de moins en moins vrai. Il y a le phenomene bourrage de crane securitaire : faille de securite, Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de sensibiliser les utilisateur a l'absolue necessite d'etre protégé. Ils ne comprennent pas forcement contre quoi, ni comment, encore moins pourquoi, mais ils y pensent. Et le gendre "qui s'y connait mieux" a tôt fait de leur mettre telle ou telle solution.
L'idée que Internet et l'utilisation de l'ordinateur peut etre dangeureuses est bien presente. Je le vois meme avec les cas de 1er equipements informatiques. Ca fait partie des 1ere demandes de conseil.
Dans cette vague idée de danger, ce que les utilisateurs lambda retiennent le mieux c'est : piratage de compte bancaire et vol de données des cartes de paiement en cas d'achat en ligne. Les PC zombies, les botnet ca leur passe au dessus de la tete, trop compliqué ces histoires d'inter-reseaux, par contre, le phishing est assez bien compris, surtout ses consequences bancaires eventuelles.
Bon, je dis cela, c'est ma perception hein... Ils cliquent un peu moins sur n'importe quoi, mais bon, ils consoment donc ils cliquent encore.
-- Cordialement, Az Sam.
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Je n'ai pas parlé de charge système. Le terme "usine à gaz" se référait au problème de contacter chacune des millions de sociétés à même d'envoyer des e-mails. Sans même parler des particuliers ayant un nom de domaine.
tu parlais de ressources humaines ?
comme j'essaie de l'expliquer dans mon autre message, je ne sais pas si il est bien important de "TOUT" authentifier, avec le risque des elus/parias que j'avais evoqué aussi.
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
Je n'ai pas parlé de charge système. Le terme "usine à gaz" se
référait au problème de contacter chacune des millions de sociétés à
même d'envoyer des e-mails. Sans même parler des particuliers ayant un
nom de domaine.
tu parlais de ressources humaines ?
comme j'essaie de l'expliquer dans mon autre message, je ne sais pas si il
est bien important de "TOUT" authentifier, avec le risque des elus/parias
que j'avais evoqué aussi.
Je n'ai pas parlé de charge système. Le terme "usine à gaz" se référait au problème de contacter chacune des millions de sociétés à même d'envoyer des e-mails. Sans même parler des particuliers ayant un nom de domaine.
tu parlais de ressources humaines ?
comme j'essaie de l'expliquer dans mon autre message, je ne sais pas si il est bien important de "TOUT" authentifier, avec le risque des elus/parias que j'avais evoqué aussi.
-- Cordialement, Az Sam.
Bruno Tréguier
Le 21/01/2010 à 8:56, Az Sam a écrit :
Les enrgistrement SPF et DomainKeys sont ils falsifiables ?
Je ne me hasarderais pas à dire qu'ils ne le sont pas, en tout cas... ;-)
Je comprend bien cette idee de racket. En meme temps je ne peux m'empecher de la regarder du cote de l'utilisateur final (et tout venant). Pour lui, le phishing est un risque majeur. Il y perd ses precieux sous et se faire arnaquer n'est jamais bon pour le moral et l'image de soi. En exagerant à peine, cela peut etre vecu comme un viol (a l'instar d'un cambriolage).
Je vous suis, mais une fois de plus, donc, on se retrouve ici devant un commerce basé sur le marché de la peur, comme celui des alarmes à domicile, avec intervention de vigiles et tout le toutim.
Après, c'est un choix personnel, et je ne me permettrai pas de critiquer ceux qui font appel à de telles sociétés, je me contente de déplorer qu'elles existent. Je sais, c'est un peu hypocrite. ;-)
[...]
Du coup, l'utilisateur n'a peut etre pas besoin de savoir que l'ensemble des mails qu'il recoit sont authentiques, mais de savoir surtout que ceux provenant de sa banque, de son administration, d'une marque a laquelle il achete des produits en 100aines d'euros, d'un vendeur en ligne chez lequel il depense regulierement etc... , sont bien authentiques et qu'il peut faire confiance aux echanges en ligne qu'il aurait avec ses domaines là.
Dans ce cas, la vérification faite par ces méthodes n'est probablement pas suffisante. Une signature cryptographique en bonne et due forme serait plus appropriée, si de l'argent est en jeu.
Comme dit des le debut dans les reponses, le probleme est de savoir la confiance que l'on peut avoir dans cette authentification... Je me souviens vouloir acheter des draps pour un nouveau né en Bulgarie. Je m'inquieteais des eventuels traitements du tissus (allergies etc..) comme je notais l'abscence de toute etiquette de certification et meme de composition. La jeune vendeuse me repondit : "vous voulez une etiquette CE ? revenez cet apres midi, je vais la mettre" :-/
Pour faire le parralele avec iconix, l'aplication ne fait que rajouter un zolie icone dans le sujet du mail. Mais que vaut cet icone ?
J'aime beaucoup votre exemple... ;-) Et je me pose la même question que vous. En l'espèce, j'ai surtout l'impression que l'icône certifie que votre expéditeur a versé son obole à Iconix. ;-) Mais cela n'engage que moi.
Cordialement,
Bruno
Le 21/01/2010 à 8:56, Az Sam a écrit :
Les enrgistrement SPF et DomainKeys sont ils falsifiables ?
Je ne me hasarderais pas à dire qu'ils ne le sont pas, en tout cas... ;-)
Je comprend bien cette idee de racket.
En meme temps je ne peux m'empecher de la regarder du cote de
l'utilisateur final (et tout venant).
Pour lui, le phishing est un risque majeur. Il y perd ses precieux sous
et se faire arnaquer n'est jamais bon pour le moral et l'image de soi.
En exagerant à peine, cela peut etre vecu comme un viol (a l'instar d'un
cambriolage).
Je vous suis, mais une fois de plus, donc, on se retrouve ici devant un
commerce basé sur le marché de la peur, comme celui des alarmes à
domicile, avec intervention de vigiles et tout le toutim.
Après, c'est un choix personnel, et je ne me permettrai pas de critiquer
ceux qui font appel à de telles sociétés, je me contente de déplorer
qu'elles existent. Je sais, c'est un peu hypocrite. ;-)
[...]
Du coup, l'utilisateur n'a peut etre pas besoin de savoir que l'ensemble
des mails qu'il recoit sont authentiques, mais de savoir surtout que
ceux provenant de sa banque, de son administration, d'une marque a
laquelle il achete des produits en 100aines d'euros, d'un vendeur en
ligne chez lequel il depense regulierement etc... , sont bien
authentiques et qu'il peut faire confiance aux echanges en ligne qu'il
aurait avec ses domaines là.
Dans ce cas, la vérification faite par ces méthodes n'est probablement
pas suffisante. Une signature cryptographique en bonne et due forme
serait plus appropriée, si de l'argent est en jeu.
Comme dit des le debut dans les reponses, le probleme est de savoir la
confiance que l'on peut avoir dans cette authentification...
Je me souviens vouloir acheter des draps pour un nouveau né en Bulgarie.
Je m'inquieteais des eventuels traitements du tissus (allergies etc..)
comme je notais l'abscence de toute etiquette de certification et meme
de composition. La jeune vendeuse me repondit : "vous voulez une
etiquette CE ? revenez cet apres midi, je vais la mettre" :-/
Pour faire le parralele avec iconix, l'aplication ne fait que rajouter
un zolie icone dans le sujet du mail.
Mais que vaut cet icone ?
J'aime beaucoup votre exemple... ;-) Et je me pose la même question que
vous. En l'espèce, j'ai surtout l'impression que l'icône certifie que
votre expéditeur a versé son obole à Iconix. ;-) Mais cela n'engage que moi.
Les enrgistrement SPF et DomainKeys sont ils falsifiables ?
Je ne me hasarderais pas à dire qu'ils ne le sont pas, en tout cas... ;-)
Je comprend bien cette idee de racket. En meme temps je ne peux m'empecher de la regarder du cote de l'utilisateur final (et tout venant). Pour lui, le phishing est un risque majeur. Il y perd ses precieux sous et se faire arnaquer n'est jamais bon pour le moral et l'image de soi. En exagerant à peine, cela peut etre vecu comme un viol (a l'instar d'un cambriolage).
Je vous suis, mais une fois de plus, donc, on se retrouve ici devant un commerce basé sur le marché de la peur, comme celui des alarmes à domicile, avec intervention de vigiles et tout le toutim.
Après, c'est un choix personnel, et je ne me permettrai pas de critiquer ceux qui font appel à de telles sociétés, je me contente de déplorer qu'elles existent. Je sais, c'est un peu hypocrite. ;-)
[...]
Du coup, l'utilisateur n'a peut etre pas besoin de savoir que l'ensemble des mails qu'il recoit sont authentiques, mais de savoir surtout que ceux provenant de sa banque, de son administration, d'une marque a laquelle il achete des produits en 100aines d'euros, d'un vendeur en ligne chez lequel il depense regulierement etc... , sont bien authentiques et qu'il peut faire confiance aux echanges en ligne qu'il aurait avec ses domaines là.
Dans ce cas, la vérification faite par ces méthodes n'est probablement pas suffisante. Une signature cryptographique en bonne et due forme serait plus appropriée, si de l'argent est en jeu.
Comme dit des le debut dans les reponses, le probleme est de savoir la confiance que l'on peut avoir dans cette authentification... Je me souviens vouloir acheter des draps pour un nouveau né en Bulgarie. Je m'inquieteais des eventuels traitements du tissus (allergies etc..) comme je notais l'abscence de toute etiquette de certification et meme de composition. La jeune vendeuse me repondit : "vous voulez une etiquette CE ? revenez cet apres midi, je vais la mettre" :-/
Pour faire le parralele avec iconix, l'aplication ne fait que rajouter un zolie icone dans le sujet du mail. Mais que vaut cet icone ?
J'aime beaucoup votre exemple... ;-) Et je me pose la même question que vous. En l'espèce, j'ai surtout l'impression que l'icône certifie que votre expéditeur a versé son obole à Iconix. ;-) Mais cela n'engage que moi.
Cordialement,
Bruno
Fabien LE LEZ
On Thu, 21 Jan 2010 17:46:02 +0100, "Az Sam" :
Il y a le phenomene bourrage de crane securitaire : faille de securite, Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de sensibiliser les utilisateur a l'absolue necessite d'etre protégé. Ils ne comprennent pas forcement contre quoi, ni comment, encore moins pourquoi, mais ils y pensent.
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en rappelant sa présence toutes les cinq minutes. Ça reste une escroquerie, mais une escroquerie explicitement réclamée par les utilisateurs. Un peu comme les contrôles dans les aéroports, ou bien la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
On Thu, 21 Jan 2010 17:46:02 +0100, "Az Sam" <me@home.net>:
Il y a le phenomene bourrage de crane securitaire : faille de securite,
Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de
sensibiliser les utilisateur a l'absolue necessite d'etre protégé.
Ils ne comprennent pas forcement contre quoi, ni comment, encore moins
pourquoi, mais ils y pensent.
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité
des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en
rappelant sa présence toutes les cinq minutes.
Ça reste une escroquerie, mais une escroquerie explicitement réclamée
par les utilisateurs. Un peu comme les contrôles dans les aéroports,
ou bien la campagne de vaccination pour la dernière maladie à la mode
dans les journaux.
Il y a le phenomene bourrage de crane securitaire : faille de securite, Virus, phishing, pare-feu, logiciel libre etc... qui a pour effet de sensibiliser les utilisateur a l'absolue necessite d'etre protégé. Ils ne comprennent pas forcement contre quoi, ni comment, encore moins pourquoi, mais ils y pensent.
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en rappelant sa présence toutes les cinq minutes. Ça reste une escroquerie, mais une escroquerie explicitement réclamée par les utilisateurs. Un peu comme les contrôles dans les aéroports, ou bien la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
Fabien LE LEZ
On Thu, 21 Jan 2010 18:12:19 +0100, Bruno Tréguier :
En l'espèce, j'ai surtout l'impression que l'icône certifie que votre expéditeur a versé son obole à Iconix. ;-)
Si j'avais de l'argent à gaspiller, j'achèterais le domaine payppal.com et l'enregistrerais chez eux...
On Thu, 21 Jan 2010 18:12:19 +0100, Bruno Tréguier :
En l'espèce, j'ai surtout l'impression que l'icône certifie que
votre expéditeur a versé son obole à Iconix. ;-)
Si j'avais de l'argent à gaspiller, j'achèterais le domaine
payppal.com et l'enregistrerais chez eux...
On Thu, 21 Jan 2010 18:12:19 +0100, Bruno Tréguier :
En l'espèce, j'ai surtout l'impression que l'icône certifie que votre expéditeur a versé son obole à Iconix. ;-)
Si j'avais de l'argent à gaspiller, j'achèterais le domaine payppal.com et l'enregistrerais chez eux...
Az Sam
"Fabien LE LEZ" a écrit dans le message de news:
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en rappelant sa présence toutes les cinq minutes. Ça reste une escroquerie, mais une escroquerie explicitement réclamée par les utilisateurs. Un peu comme les contrôles dans les aéroports, ou bien la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
ok, on sort un peu du sujet là :-) Mais oui, l'education de l'utilisateur reste la priorité.
-- Cordialement, Az Sam.
"Fabien LE LEZ" <gramster@gramster.com> a écrit dans le message de news:
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité
des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en
rappelant sa présence toutes les cinq minutes.
Ça reste une escroquerie, mais une escroquerie explicitement réclamée
par les utilisateurs. Un peu comme les contrôles dans les aéroports,
ou bien la campagne de vaccination pour la dernière maladie à la mode
dans les journaux.
ok, on sort un peu du sujet là :-)
Mais oui, l'education de l'utilisateur reste la priorité.
Effectivement, tu as raison : l'utilité d'Iconix, tout comme l'utilité des anti-virus-anti-machin-machine-à-café, c'est de rassurer, en rappelant sa présence toutes les cinq minutes. Ça reste une escroquerie, mais une escroquerie explicitement réclamée par les utilisateurs. Un peu comme les contrôles dans les aéroports, ou bien la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
ok, on sort un peu du sujet là :-) Mais oui, l'education de l'utilisateur reste la priorité.
-- Cordialement, Az Sam.
yamo'
Fabien LE LEZ a tapoté, le 21/01/2010 18:34:
la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
Là, c'est du grand n'importe quoi si on avait laissé les gens qui voulait se faire vacciner se faire vacciner on aurait peut-être approché les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de doses...
J'espère que le ministère va comprendre que sa méthode est nase.
-- Stéphane vacciné, mais ça n'a pas été simple! http://pasdenom.info/fortune
Fabien LE LEZ a tapoté, le 21/01/2010 18:34:
la campagne de vaccination pour la dernière maladie à la mode
dans les journaux.
Là, c'est du grand n'importe quoi si on avait laissé les gens qui
voulait se faire vacciner se faire vacciner on aurait peut-être approché
les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de
doses...
J'espère que le ministère va comprendre que sa méthode est nase.
--
Stéphane vacciné, mais ça n'a pas été simple!
http://pasdenom.info/fortune
la campagne de vaccination pour la dernière maladie à la mode dans les journaux.
Là, c'est du grand n'importe quoi si on avait laissé les gens qui voulait se faire vacciner se faire vacciner on aurait peut-être approché les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de doses...
J'espère que le ministère va comprendre que sa méthode est nase.
-- Stéphane vacciné, mais ça n'a pas été simple! http://pasdenom.info/fortune
Fabien LE LEZ
On Fri, 22 Jan 2010 10:41:22 +0100, yamo' :
les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de
Si tu aimes les chiffres, je peux t'en donner d'autres :
42 17 53485 515 13,22 1
Les chiffres n'ont ici pas la moindre importance.
J'espère que le ministère va comprendre que sa méthode est nase.
La situation : les Français ont peur, peur créée et entretenue principalement par les journalistes. Le rôle du ministère : rassurer en faisant croire qu'ils ont la situation bien en main, et qu'ils metttent des moyens en oeuvre pour résoudre le problème. Si la peur a disparu (ou au moins est revenue à un niveau raisonnable), le ministère a parfaitement réussi.
En matière de terrorisme, c'est le même principe : on intensifie les contrôles pour faire croire qu'on a la situation bien en main. Les outils de sécurité informatique grand public (Norton, Avast...) font la même chose : afficher de temps en temps des messages d'alerte pour dire "Rassurez-vous, on veille".
Le but dans tout ça n'est pas de réduire le danger, mais bien de réduire la peur. Et si tu regardes le site d'Iconix, tu verras principalement des mots comme "trust", "afraid", etc. Ici encore, le but est de rassurer, pas d'augmenter la sécurité. D'ailleurs, si quelqu'un a effectivement peur d'*ouvrir* un e-mail, comme je l'ai lu sur leur site, on ne peut plus répondre par des arguments raisonnés ; il vaut mieux un logiciel qui fait semblant de faire quelque chose, pour rassurer.
On Fri, 22 Jan 2010 10:41:22 +0100, yamo' <yamo@replyto.invalid>:
les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de
Si tu aimes les chiffres, je peux t'en donner d'autres :
42
17
53485
515
13,22
1
Les chiffres n'ont ici pas la moindre importance.
J'espère que le ministère va comprendre que sa méthode est nase.
La situation : les Français ont peur, peur créée et entretenue
principalement par les journalistes.
Le rôle du ministère : rassurer en faisant croire qu'ils ont la
situation bien en main, et qu'ils metttent des moyens en oeuvre pour
résoudre le problème.
Si la peur a disparu (ou au moins est revenue à un niveau
raisonnable), le ministère a parfaitement réussi.
En matière de terrorisme, c'est le même principe : on intensifie les
contrôles pour faire croire qu'on a la situation bien en main.
Les outils de sécurité informatique grand public (Norton, Avast...)
font la même chose : afficher de temps en temps des messages d'alerte
pour dire "Rassurez-vous, on veille".
Le but dans tout ça n'est pas de réduire le danger, mais bien de
réduire la peur.
Et si tu regardes le site d'Iconix, tu verras principalement des mots
comme "trust", "afraid", etc. Ici encore, le but est de rassurer, pas
d'augmenter la sécurité.
D'ailleurs, si quelqu'un a effectivement peur d'*ouvrir* un e-mail,
comme je l'ai lu sur leur site, on ne peut plus répondre par des
arguments raisonnés ; il vaut mieux un logiciel qui fait semblant de
faire quelque chose, pour rassurer.
les 70% de la Suède et la Finlande au lieu de 7% pour 95 millions de
Si tu aimes les chiffres, je peux t'en donner d'autres :
42 17 53485 515 13,22 1
Les chiffres n'ont ici pas la moindre importance.
J'espère que le ministère va comprendre que sa méthode est nase.
La situation : les Français ont peur, peur créée et entretenue principalement par les journalistes. Le rôle du ministère : rassurer en faisant croire qu'ils ont la situation bien en main, et qu'ils metttent des moyens en oeuvre pour résoudre le problème. Si la peur a disparu (ou au moins est revenue à un niveau raisonnable), le ministère a parfaitement réussi.
En matière de terrorisme, c'est le même principe : on intensifie les contrôles pour faire croire qu'on a la situation bien en main. Les outils de sécurité informatique grand public (Norton, Avast...) font la même chose : afficher de temps en temps des messages d'alerte pour dire "Rassurez-vous, on veille".
Le but dans tout ça n'est pas de réduire le danger, mais bien de réduire la peur. Et si tu regardes le site d'Iconix, tu verras principalement des mots comme "trust", "afraid", etc. Ici encore, le but est de rassurer, pas d'augmenter la sécurité. D'ailleurs, si quelqu'un a effectivement peur d'*ouvrir* un e-mail, comme je l'ai lu sur leur site, on ne peut plus répondre par des arguments raisonnés ; il vaut mieux un logiciel qui fait semblant de faire quelque chose, pour rassurer.
Az Sam
"Az Sam" a écrit dans le message de news: 4b556fe4$0$660$
[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur un poste client. Si je comprends bien, il s'intercale entre le mailer client et le serveur mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie l'ensemble des mails reçus ?
je vois que chez TrendMicro, on trouve le meme genre de produit. http://free.antivirus.com/email-id/#tab1
La FAQ repond a un certain nombre de questions évoquées dans ce fil. On notera que la société Iconix y est nomément indiquée.
-- Cordialement, Az Sam.
"Az Sam" <me@home.net> a écrit dans le message de news:
4b556fe4$0$660$426a74cc@news.free.fr...
[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit.
http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur
un poste client.
Si je comprends bien, il s'intercale entre le mailer client et le serveur
mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui
vérifie l'ensemble des mails reçus ?
je vois que chez TrendMicro, on trouve le meme genre de produit.
http://free.antivirus.com/email-id/#tab1
La FAQ repond a un certain nombre de questions évoquées dans ce fil.
On notera que la société Iconix y est nomément indiquée.
"Az Sam" a écrit dans le message de news: 4b556fe4$0$660$
[Xpost assez large avec FU2 fr.comp.securite]
Bonjour,
On me parle de ce petit programme gratuit. http://www.iconix.com/learnmore.php
Il est censé vérifier l'authenticité de la provenance des mails reçus sur un poste client. Si je comprends bien, il s'intercale entre le mailer client et le serveur mail pour vérifier la provenance et marquer un mail
Pensez vous que ce soit bien raisonnable d'avoir ainsi une appli qui vérifie l'ensemble des mails reçus ?
je vois que chez TrendMicro, on trouve le meme genre de produit. http://free.antivirus.com/email-id/#tab1
La FAQ repond a un certain nombre de questions évoquées dans ce fil. On notera que la société Iconix y est nomément indiquée.
