Journal Mark Pilgrim à propos du Spam

Posté par  (site web personnel, Mastodon) .
Étiquettes : aucune
0
21
août
2006
Je viens de découvrir un excellent article de Mark Pilgrim (auteur de "Dive into Python" ) sur le spam.

En gros, il considère deux méthodes de protections contre le spam et fait l'analogie avec le vol de voiture.

- Les méthodes "club" (barre antivol qui bloque le volant)
- Les méthodes "Lojack" (du nom d'un système qui installe une balise sur ta voiture et permet donc à la police de la retrouver plus facilement)


La différence entre les deux méthodes est simple :

- Les méthodes clubs n'empêchent pas l'infraction. Elles se contentent d'imposer une barrière supplémentaire. Ainsi, si quelqu'un veut vraiment voler ta voiture, ce n'est pas une barre bloquant qui va l'arrêter. Cependant, si ce quelqu'un veut voler "une" voiture, il choisira une autre plus facile.
Les méthodes clubs sont donc efficaces aussi longtemps que peu de personnes les utilise. Si toutes les voitures ont des barres, le voleur en prendra une avec une barre.

- Les méthodes "lojack" n'ont elles pas de bénéfice direct (ta voiture est en effet volée). Cependant, si la méthode se généralise, le crime devient beaucoup moins attractif. Si un voleur sait que 90% des voitures ont des balises et que donc en piquer une représente un énorme risque de se faire pincer, il va y réfléchir à deux fois.

Mark en déduit que toutes nos méthodes actuelles de lutte contre le spam sous toutes ses formes sont de type "club". On se contente d'essayer de bloquer l'envahisseur. Il propose donc de réfléchir à des méthodes de type "lojack" histoire de rendre le spam inintéressant sur le long terme.

Il cite aussi quelques exemples.

Bref, une lecture vraiment enrichissante.

http://diveintomark.org/archives/2002/10/29/club_vs_lojack_s(...)

  • # mise en application ?

    Posté par  . Évalué à 3.

    tout d'abord, en terme de spam, c'est à propos des spams de blog si j'ai bien compris. Moi les spams qui me pourrissent la vie ce sont ceux dans les courriels. On a spamassasin sur notre serveur de courrier, et depuis quelques temps les spams passent de mieux en mieux les filtres. Beurk. Tout cela pour des conneries que 99,9 % des gens ne lisent sans doute même pas :(

    Quoi qu'il en soit pour ton sujet c'est pas mal comme comparaison, et l'idée est intéressante, seulement comment mettre en pratique ce qu'il dit ? J'ai lu en diagonale l'article, mais je n'ai pas vu spécialement de réponse à cela.

    So where does that leave us with comment spam? Nowhere good, I’m afraid. In the short term, I see a bunch of different Club solutions arising to meet market demand. Shelley’s hidden form field is just the first. Others will try referer hacks, or throttling hacks, or registration. But what we really need is a Lojack solution, one that makes it less attractive overall to spam comments.

    en espérant d'ailleurs qu'avec la recrudescence de ce moyen ingénieux les organisations criminelles de grande envergure ne trouvent pas une solution de type "on fait passer la voiture volée dans un genre de tunnel de lavage qui grille toutes les puces" (procédé breveté Spectre Corp(tm) )

    Pour en revenir à l'analogie avec internet, on peut mettre une ou des puces sur une voiture, et on peut pister les voleurs. Mais sur internet, il semble facile de se faire passer pour un autre. En ce cas, comment traquer l'auteur ? Et quand bien même, comment le punir s'il vit dans une juridiction qui n'en a rien à faire ?

    Au delà de cela, on peut se rendre compte, pour en revenir aux spams généralistes du courriel (ou même blog), qu'une mesure peut-être efficace serait d'en venir à un système où cela en serait fini des courriels gratuits, et où on devrait utiliser des adresses officielles et légales, fournies par le gouvernement ou une société agréée, au même titre qu'une adresse physique. Et on en viendrait aux "tiers de confiances". Et aux systèmes d'exploitations signés et surveillés. Et pourquoi pas aux emails payants puisque tout cela serait contrôlé. La boucle serait bouclée.

    A la rigueur, je me demande si je ne préfère pas les spams actuels, et les parades actuellement en cours pour s'en défendre...

    Après tout, le propre d'Unix n'est-il pas d'être un bastion ? Une forteresse difficilement prenable ?

    Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # signer ses emails

    Posté par  (site web personnel) . Évalué à 2.

    Cela n'a pas grand chose a voir avec cette analogie ... mais pour le spam, je verrais bien une solution du style : tout mail qui n'est pas signé part à la poubelle, et tout mail signé de quelqu'un d'inconnu est mus en attente. Après, on peut imaginer que les clés signés par des personnes qu'on connaît sont des personnes dignes de confiance et ces mails arriveraient directement dans inbox.

    Le gros problème c'est qu'il faudrait que tout le monde s'y mette, mais pour moi, je ne vois pas pourquoi on appliquerait pas cette solution.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.