Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
L'histoire montre que tout point central se retrouve au centre d'un
jeu d'intérêt dans lequel les associations bien intentionnées ne
font pas le poids. L'exemple Verisign suffit à tout un chacun pour
comprendre où on va avec un tel montage.
Voir URL ci-dessus.
Tu es un peu trop laconique dans tes explications. On peut comprendre
deux choses dans ta remarque :
1) Voir URL ci-dessus pour un exemple de système avec point central
qui fonctionne bien malgré tout.
2) Voir URL ci-dessus pour comprendre que ce nouveau système doit être
décentralisé lui aussi.
Si tu voulais dire le (1), alors c'est que tu n'as pas compris comment
marche usenet et que tu devrais relire toi-même l'URL que tu donnes.
Si au contraire tu voulais dire le (2), alors oui, c'est intéressant,
mais il faudrait creuser un peu plus.
Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
L'histoire montre que tout point central se retrouve au centre d'un
jeu d'intérêt dans lequel les associations bien intentionnées ne
font pas le poids. L'exemple Verisign suffit à tout un chacun pour
comprendre où on va avec un tel montage.
Voir URL ci-dessus.
Tu es un peu trop laconique dans tes explications. On peut comprendre
deux choses dans ta remarque :
1) Voir URL ci-dessus pour un exemple de système avec point central
qui fonctionne bien malgré tout.
2) Voir URL ci-dessus pour comprendre que ce nouveau système doit être
décentralisé lui aussi.
Si tu voulais dire le (1), alors c'est que tu n'as pas compris comment
marche usenet et que tu devrais relire toi-même l'URL que tu donnes.
Si au contraire tu voulais dire le (2), alors oui, c'est intéressant,
mais il faudrait creuser un peu plus.
Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
L'histoire montre que tout point central se retrouve au centre d'un
jeu d'intérêt dans lequel les associations bien intentionnées ne
font pas le poids. L'exemple Verisign suffit à tout un chacun pour
comprendre où on va avec un tel montage.
Voir URL ci-dessus.
Tu es un peu trop laconique dans tes explications. On peut comprendre
deux choses dans ta remarque :
1) Voir URL ci-dessus pour un exemple de système avec point central
qui fonctionne bien malgré tout.
2) Voir URL ci-dessus pour comprendre que ce nouveau système doit être
décentralisé lui aussi.
Si tu voulais dire le (1), alors c'est que tu n'as pas compris comment
marche usenet et que tu devrais relire toi-même l'URL que tu donnes.
Si au contraire tu voulais dire le (2), alors oui, c'est intéressant,
mais il faudrait creuser un peu plus.
Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
Bien sûr. De la même façon qu'un serveur de news perso qui fournirait des
forums (ou fora) non votés, donc non répliqués, verrait son utilisation
très réduite, et disparaîtra. De même pour un réseau de réseau de MTA
certifiés, cela ne peut marcher que quand le réseau atteint une taille
critique
(beurk, je n'aime pas cette expression pratique).
[...]
A ces conditions, je ne comprends par votre frilosité envers un organisme
de surveillance (je devrais peut-être éviter des mots trop sarkosiens ?)
[...] Qui a décidé de refuser le binaire sur usenet-fr ? C'est toi, et
nous, quand nous l'avons voté ainsi.
Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
Bien sûr. De la même façon qu'un serveur de news perso qui fournirait des
forums (ou fora) non votés, donc non répliqués, verrait son utilisation
très réduite, et disparaîtra. De même pour un réseau de réseau de MTA
certifiés, cela ne peut marcher que quand le réseau atteint une taille
critique
(beurk, je n'aime pas cette expression pratique).
[...]
A ces conditions, je ne comprends par votre frilosité envers un organisme
de surveillance (je devrais peut-être éviter des mots trop sarkosiens ?)
[...] Qui a décidé de refuser le binaire sur usenet-fr ? C'est toi, et
nous, quand nous l'avons voté ainsi.
Je crois que je viens de comprendre une chose que tu as peut-être
dite, mais que je n'ai pas lue. C'est que ton système ne pourra
commencer à fonctionner que lorsque un nombre suffisamment important
de FSI aura mis en place le système. C'est bien ça ?
Bien sûr. De la même façon qu'un serveur de news perso qui fournirait des
forums (ou fora) non votés, donc non répliqués, verrait son utilisation
très réduite, et disparaîtra. De même pour un réseau de réseau de MTA
certifiés, cela ne peut marcher que quand le réseau atteint une taille
critique
(beurk, je n'aime pas cette expression pratique).
[...]
A ces conditions, je ne comprends par votre frilosité envers un organisme
de surveillance (je devrais peut-être éviter des mots trop sarkosiens ?)
[...] Qui a décidé de refuser le binaire sur usenet-fr ? C'est toi, et
nous, quand nous l'avons voté ainsi.
Ceci dit, je partage également ton point de vue, je ne crois pas aux
solutions judiciaires pour lutter contre le spam. Le phénomène est trop
polymorphe et trop éparpillé géographiquement pour que ce type de
solution soit viable.
Pour moi, la solution réside dans le filtrage au niveau des serveurs, et
l'avenir appartient aux prestataires qui seront capables de fournir des
solutions fiables en la matière.
Ceci dit, je partage également ton point de vue, je ne crois pas aux
solutions judiciaires pour lutter contre le spam. Le phénomène est trop
polymorphe et trop éparpillé géographiquement pour que ce type de
solution soit viable.
Pour moi, la solution réside dans le filtrage au niveau des serveurs, et
l'avenir appartient aux prestataires qui seront capables de fournir des
solutions fiables en la matière.
Ceci dit, je partage également ton point de vue, je ne crois pas aux
solutions judiciaires pour lutter contre le spam. Le phénomène est trop
polymorphe et trop éparpillé géographiquement pour que ce type de
solution soit viable.
Pour moi, la solution réside dans le filtrage au niveau des serveurs, et
l'avenir appartient aux prestataires qui seront capables de fournir des
solutions fiables en la matière.
Il est illusoire à mon avis d'espérer faire payer les spammers,
tout comme il est inutile de bouncer les spams, parce que les
adresses d'origine sont bidon dans 99,964% des cas.
En revanche, filtrer (et donc jeter sans les lire) les spams me paraît
une solution d'avenir :
- n'ayant aucun retour (bounce illusoire ou demande de
« désabonnement », le spammer n'a aucun moyen de vérifier la validité
de l'adresse à laquelle il a adressé son pourriel ;
- ça le fait déprimer ;
- ça économise la bande passante.
Il est illusoire à mon avis d'espérer faire payer les spammers,
tout comme il est inutile de bouncer les spams, parce que les
adresses d'origine sont bidon dans 99,964% des cas.
En revanche, filtrer (et donc jeter sans les lire) les spams me paraît
une solution d'avenir :
- n'ayant aucun retour (bounce illusoire ou demande de
« désabonnement », le spammer n'a aucun moyen de vérifier la validité
de l'adresse à laquelle il a adressé son pourriel ;
- ça le fait déprimer ;
- ça économise la bande passante.
Il est illusoire à mon avis d'espérer faire payer les spammers,
tout comme il est inutile de bouncer les spams, parce que les
adresses d'origine sont bidon dans 99,964% des cas.
En revanche, filtrer (et donc jeter sans les lire) les spams me paraît
une solution d'avenir :
- n'ayant aucun retour (bounce illusoire ou demande de
« désabonnement », le spammer n'a aucun moyen de vérifier la validité
de l'adresse à laquelle il a adressé son pourriel ;
- ça le fait déprimer ;
- ça économise la bande passante.
Humm, les faux positifs sont tout de même ennuyeux, et ils risquent de
casser la chaîne relativement sûre de livraison du courrier (les RFC à
ce sujet sont tout de même de qualité)
Je n'en disconviens pas, et mon propos partait du principe que les
règles appliquées sur le serveur ne généraient aucun faux positif.
Humm, les faux positifs sont tout de même ennuyeux, et ils risquent de
casser la chaîne relativement sûre de livraison du courrier (les RFC à
ce sujet sont tout de même de qualité)
Je n'en disconviens pas, et mon propos partait du principe que les
règles appliquées sur le serveur ne généraient aucun faux positif.
Humm, les faux positifs sont tout de même ennuyeux, et ils risquent de
casser la chaîne relativement sûre de livraison du courrier (les RFC à
ce sujet sont tout de même de qualité)
Je n'en disconviens pas, et mon propos partait du principe que les
règles appliquées sur le serveur ne généraient aucun faux positif.
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Franchement ? C'est vraiment n'importe quoi.
Pour être exact, une attitude pareille finirait par obliger tout le
monde au plus petit commun dénominateur, avec des règles pas trop
agressives par défaut pour éviter de faire des faux positifs, etc.
Sans oublier l'approche légale qui a toujours beaucoup de mal à
s'appliquer sur internet,
sans doute la mort des FSI (et FAI) gratuits, etc, etc.
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
Et des outils gratuits qui peuvent être mis en place relativement
facilement pour les petits prestataires, en restant efficaces (je vise
des solutions type SpamAssassin, là).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Je ne vois toujours pas le mal qu'il y a à détruire un spam sans bounce
et sans message de refus ;
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage - par définition - ne fera jamais que dissimuler le spam,
point. L'action - légale - doit porter sur l'interdiction du spam,
l'obligation de l'opt-in, et les poursuites doivent être lancées et
féroces.
Au passage, ça impliquera aussi à un moment ou un autre, de couper quasi
totalement certains pays du net. Autant dire que, là non plus, on est
pas rendus.
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Franchement ? C'est vraiment n'importe quoi.
Pour être exact, une attitude pareille finirait par obliger tout le
monde au plus petit commun dénominateur, avec des règles pas trop
agressives par défaut pour éviter de faire des faux positifs, etc.
Sans oublier l'approche légale qui a toujours beaucoup de mal à
s'appliquer sur internet,
sans doute la mort des FSI (et FAI) gratuits, etc, etc.
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
Et des outils gratuits qui peuvent être mis en place relativement
facilement pour les petits prestataires, en restant efficaces (je vise
des solutions type SpamAssassin, là).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Je ne vois toujours pas le mal qu'il y a à détruire un spam sans bounce
et sans message de refus ;
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage - par définition - ne fera jamais que dissimuler le spam,
point. L'action - légale - doit porter sur l'interdiction du spam,
l'obligation de l'opt-in, et les poursuites doivent être lancées et
féroces.
Au passage, ça impliquera aussi à un moment ou un autre, de couper quasi
totalement certains pays du net. Autant dire que, là non plus, on est
pas rendus.
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant). Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Franchement ? C'est vraiment n'importe quoi.
Pour être exact, une attitude pareille finirait par obliger tout le
monde au plus petit commun dénominateur, avec des règles pas trop
agressives par défaut pour éviter de faire des faux positifs, etc.
Sans oublier l'approche légale qui a toujours beaucoup de mal à
s'appliquer sur internet,
sans doute la mort des FSI (et FAI) gratuits, etc, etc.
Pour l'instant il y a des entité de filtrage payante inabordable à de
petit prestataire (association de quelque personne) et des listes de
filtrages gratuite qui ne sont pas toujours correct.
Et des outils gratuits qui peuvent être mis en place relativement
facilement pour les petits prestataires, en restant efficaces (je vise
des solutions type SpamAssassin, là).
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
Je ne vois toujours pas le mal qu'il y a à détruire un spam sans bounce
et sans message de refus ;
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Le filtrage - par définition - ne fera jamais que dissimuler le spam,
point. L'action - légale - doit porter sur l'interdiction du spam,
l'obligation de l'opt-in, et les poursuites doivent être lancées et
féroces.
Au passage, ça impliquera aussi à un moment ou un autre, de couper quasi
totalement certains pays du net. Autant dire que, là non plus, on est
pas rendus.
Aymerick wrote:Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Humm.. sur quelles(s) base(s) serait construit le filtrage ?
Des RBL uniquement ?
Ou également une base type baésiennes, ou plus ?
Le problème n'est plus uniquement au niveau des sources de spam, qui
peuvent êtres très diverses (voir les milliers de machines piratées et
utilisées aujourd'hui comme relais, impossible à blacklister)
mais surtout sur les organisateurs et ceux qui profitent au final de ce
commerce. Que faire contre eux ? Arrêter un administrateur en Chine
parce qu'il a été complice d'un spammeur aux US ne règlera pas le problème.
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pas demain la veille.
Et l'efficacité d'un filtre, c'est aussi le
rapport de force qu'il peut instaurer.
Un fournisseur "complice" peut
tès bien tolérer des spammeurs sous divers prétextes fallacieux.
Le jour ou ce fournisseur se retrouve dans une RBL qui est utilisé
par des million de personnes, il a un choix à faire: perdre une grosse
partie de ses clients ou en dégager certains d'entre eux.
Et je vois mal une organisation chapeautée par un conseil comme la
CNIL faire cela. Trop consensuel.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
C'est aussi et surtout un problème au niveau des serveurs de courrier, qui
ne permettent pas facilement de "brancher" des modules de filtrages.
Du coup, des "verrues" sont greffées (procmail/spamassassin, etc.) après
le MTA, ce qui n'est pas une solution idéale.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Tout à fait.
Mais la vraie solution, ce serait de s'attaquer à l'économie "souterraine"
qui utilise ce phénomène. Et là les ISP sont moins chauds, car certains
perdraient des clients.
Aymerick wrote:
Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Humm.. sur quelles(s) base(s) serait construit le filtrage ?
Des RBL uniquement ?
Ou également une base type baésiennes, ou plus ?
Le problème n'est plus uniquement au niveau des sources de spam, qui
peuvent êtres très diverses (voir les milliers de machines piratées et
utilisées aujourd'hui comme relais, impossible à blacklister)
mais surtout sur les organisateurs et ceux qui profitent au final de ce
commerce. Que faire contre eux ? Arrêter un administrateur en Chine
parce qu'il a été complice d'un spammeur aux US ne règlera pas le problème.
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pas demain la veille.
Et l'efficacité d'un filtre, c'est aussi le
rapport de force qu'il peut instaurer.
Un fournisseur "complice" peut
tès bien tolérer des spammeurs sous divers prétextes fallacieux.
Le jour ou ce fournisseur se retrouve dans une RBL qui est utilisé
par des million de personnes, il a un choix à faire: perdre une grosse
partie de ses clients ou en dégager certains d'entre eux.
Et je vois mal une organisation chapeautée par un conseil comme la
CNIL faire cela. Trop consensuel.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
C'est aussi et surtout un problème au niveau des serveurs de courrier, qui
ne permettent pas facilement de "brancher" des modules de filtrages.
Du coup, des "verrues" sont greffées (procmail/spamassassin, etc.) après
le MTA, ce qui n'est pas une solution idéale.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Tout à fait.
Mais la vraie solution, ce serait de s'attaquer à l'économie "souterraine"
qui utilise ce phénomène. Et là les ISP sont moins chauds, car certains
perdraient des clients.
Aymerick wrote:Le filtrage pour êtres efficace doit êtres imposé par les lois. C'est à
dire que tout prestataire Internet soit obligé de proposer le filtrage
(pas l'obligé, chaque utilisateur pourrait le débrayer) et l'activer par
défaut (pour les débutant).
Humm.. sur quelles(s) base(s) serait construit le filtrage ?
Des RBL uniquement ?
Ou également une base type baésiennes, ou plus ?
Le problème n'est plus uniquement au niveau des sources de spam, qui
peuvent êtres très diverses (voir les milliers de machines piratées et
utilisées aujourd'hui comme relais, impossible à blacklister)
mais surtout sur les organisateurs et ceux qui profitent au final de ce
commerce. Que faire contre eux ? Arrêter un administrateur en Chine
parce qu'il a été complice d'un spammeur aux US ne règlera pas le problème.
Et ce filtrage doit êtres centralisé, il
faudrait donc une entité officiel qui définisse des règles de filtrage
correct (une sorte de CNIL) les frais de cet entité serait financé par
les prestataires de façon proportionnel à leurs client (un impôt donc).
Pas demain la veille.
Et l'efficacité d'un filtre, c'est aussi le
rapport de force qu'il peut instaurer.
Un fournisseur "complice" peut
tès bien tolérer des spammeurs sous divers prétextes fallacieux.
Le jour ou ce fournisseur se retrouve dans une RBL qui est utilisé
par des million de personnes, il a un choix à faire: perdre une grosse
partie de ses clients ou en dégager certains d'entre eux.
Et je vois mal une organisation chapeautée par un conseil comme la
CNIL faire cela. Trop consensuel.
De plus le filtrage devrait êtres obligatoirement de façon conforme à la
RFC 2821, c'est à dire refusé un mail (erreur 550) en aucun cas un FW ou
bien une destruction du mail ou encore moins génération de faux-bounce
qui favoriserait les retro-spam.
C'est aussi et surtout un problème au niveau des serveurs de courrier, qui
ne permettent pas facilement de "brancher" des modules de filtrages.
Du coup, des "verrues" sont greffées (procmail/spamassassin, etc.) après
le MTA, ce qui n'est pas une solution idéale.
Le problème c'est que trop de personne refuse un filtrage commun
prétextant la liberté de choisir les filtres. JE suis convaincu que si
chacun filtre à sa façon, ça ne réduira jamais le spam, juste le
dissimulera un peu. :(
Tout à fait.
Mais la vraie solution, ce serait de s'attaquer à l'économie "souterraine"
qui utilise ce phénomène. Et là les ISP sont moins chauds, car certains
perdraient des clients.
La Chine se montre peu coopérant avec la lutte anti-spam, on blacklist
les IP unique, puis les /24, on fini par bloquer des /16 s'il le faut !
Quand le pays sera coupé du monde, il finira par réagir, car il sera le
premier victime de son spam, d'une part, et en plus, les spameur il ne
toucherons plus grand monde, d'autre part !
La Chine se montre peu coopérant avec la lutte anti-spam, on blacklist
les IP unique, puis les /24, on fini par bloquer des /16 s'il le faut !
Quand le pays sera coupé du monde, il finira par réagir, car il sera le
premier victime de son spam, d'une part, et en plus, les spameur il ne
toucherons plus grand monde, d'autre part !
La Chine se montre peu coopérant avec la lutte anti-spam, on blacklist
les IP unique, puis les /24, on fini par bloquer des /16 s'il le faut !
Quand le pays sera coupé du monde, il finira par réagir, car il sera le
premier victime de son spam, d'une part, et en plus, les spameur il ne
toucherons plus grand monde, d'autre part !
