http://www.pcinpact.com/actu/newsg/24690.htm
une initiative intéressante (a mon avis) qui ressemble un peu a un permis de conduire (a terme) pour disposer d'un PC sur Internet. A quand le permis a point en cas de fautes manifestes et répetées.
De même qu'il existe une notion d'espace public (et privé) avec des règles à respecter, il pourrait en être de même pour la conduite à tenir sur l'Internet public.
Journal L'Australie veut nettoyer ses réseaux des PC zombis
10
nov.
2005
# une idée comme ca :
Posté par nextgens (site web personnel) . Évalué à 1.
IF MTA != "ExchangeMouMoutev99"
then
emmerderlegars();
fi
^-^
PS: Je suis pas pour googleAdSense ... et encore moins pour ça :)
[^] # Re: une idée comme ca :
Posté par Colin Leroy (site web personnel) . Évalué à 4.
Je pense plutôt un truc du genre: "oh, untel sur 123.123.123.123 envoie 1000 mails par heure et ça fait déjà 15 plaintes qu'on reçoit à son sujet. Suspendons son abonnement jusqu'à ce qu'il aie réparé son Windows troué", avec intervention humaine.
C'est à mon avis une très bonne idée qui devrait être mise en oeuvre par tous les fournisseurs d'accès.
# si les FAIs se sortaient les doigts du cul
Posté par Gniarf . Évalué à 2.
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Marc Quinton . Évalué à -6.
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Gniarf . Évalué à -4.
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Obsidian . Évalué à 9.
Justement, il ne resterait pas grand monde sur le Net. La majorité des gens ne savent pas qu'ils sont vérolés, et une bonne partie de ceux-ci encore ne comprend même pas de quoi il s'agit. De toutes façons, ces gens penseraient qu'y remédier est du ressort du FAI.
En plus, pour beaucoup de gens, avoir un PC infecté chez soi, c'est un peu comme choper une maladie vénérienne. C'est honteux et on veut le cacher. Si en même temps les gens voient que tout le monde travaille sous Windows et rencontre le même problème, c'est un moyen de se disculper, de croire que ces choses sont normales.
<troll>Si AOL devait appliquer tes recommandations, ils perdraient 90% de leur clientèle<troll>.
Et puis s'il faut donner cette responsabilité aux FAIs, faut-il encore qu'ils soient eux-mêmes responsables, et un minimum compétents. J'imagine bien la lettre type :
« Cher Mr.¹ Dugenou,
Nos experts de sécurité ont relevé sur votre connexion les anomalies suivantes :
- Ports 135 à 139 anormalement fermés.
- Ports suspects ouverts : 22, 443.
Votre PC est vraissemblablement infecté par un virus ou un ver d'Internet, ce qui constitue un danger potentiel pour vous comme pour les utilisateurs. En conséquence, votre connexion Internet est suspendue jusqu'à ce que vous puissiez remédier à ce problème. Pour vous y aider, nous vous conseillons de mettre à jour votre machine sur le site window-update.biz et de suivre les recommandations consignées dans le document MS-Word ci-joint². Il va sans dire que l'e-mail étant un vecteur de propagation système de transmission des virus désormais reconnu, l'accès à votre boite aux lettres est également suspendue pour une durée indéterminée de 6 mois.
Dans l'attente de votre vidage expéditif, nous vous prions de croire, Mr.¹ Dugenou, en l'assurance de notre considération sincère et distinguée.
Le service clientèle GoToHell Interactive.
¹ Pas croyable le nombre de structures qui écrivent « Mister » (Mr.) au lieu de « Monsieur » (M.) en début de lettre.
² « Pour pouvoir lire ce document MS-Word, vous devez installer le plug-in Shockwave Flash. Téléchargez le plug-in pour IExplorer à l'adresse suivante : http://... »
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Gniarf . Évalué à 3.
or ces machines une fois vérolées peuvent devenir des clients controlables à distance, principalement pour faire des DDoS ou relayer du spam. une ou deux, ce n'est pas grand chose, mais mettons, 10 % d'un gros FAI comme Wanadoo, ça commence à être plus rigolo.
leur potentiel de nuisance n'est pas négligeable. ce n'est pas tellement les pop-up balancés par un spyware qui va faire tiquer le FAI (en fait il va être ravi de vendre un abonnement à un anti-spyware ou un anti-virus) mais par exemple que sur commande ils tous vont se réveiller et flooder quelqu'un à l'autre bout du monde. ce qui se traduit souvent par une saturation de la connectivité du FAI.
donc, besoin d'un permis Internet ? oui, même si ça se résume à un bête QCM lors de l'activation d'un compte. pas besoin de permis pour une brouette parce que ce n'est pas dangereux, mais pour une voiture, un poids-lourd, ou un autobus, il en faut, de plus en plus exigeants. d'ailleurs je crois qu'en plus on demande une conduite responsable et de rester maitre de son véhicule, non ?
je ne dis pas qu'un FAI devrait se préoccuper d'un client qui a des ports ouverts, mais qu'il agisse sur un client qui montre tous les signes de possession comme sonner aux portes de ses petits voisins, il n'y a pas photo à mon avis.
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par briaeros007 . Évalué à 3.
On a besoin de permis pour utiliser ses mains et ses pieds?
Car on peux tuer quelqu'un avec ces parties , c'est donc dangereux .
un permis qui servirait a quoi ?
Qui controlerais ?
Que faire si tu ne l'as pas?
Qui enseigneras ?
Et surtout seras t'il utile ?
Perso je connais tous (enfin beaucoup) les risques etc ...
Pourtant je ne suis pas l'admin modele , je ne matte pas mes logs tous les jours; je n'ai pas un fw qui bloque mes ports fermes.
Je n'ai pas installe tripwire ou aide.
...
Alors demander a quelqu'un qui utilise son pc 1h par jour ...
Quand a la "connection" c'est faux car si les personnes eteignent leurs ordis (bruyant etc...) mais la connection se fait de plus en plus par des set box, qui elles restent constamment connectes.
Ce qui marcherait bien serait d'avoir les set box qui fonctionne en nat par defaut . (en plus les fai pourront dire "on lutte contre le piratage" et que les fai nous foutent la paix).
Dans cette configuration des vers styles blaster auraient beaucoup plus de difficultes a se propager.
Et a la rigueur un petit depliant avec l'abonnement sur virus troyens , comment verifier avec un cd d'utilitaire fournis .
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Gniarf . Évalué à 2.
pour tes questions, j'ai cité l'exemple d'un bête QCM, je ne vois pas la difficulté. on pourrait même coller ça dans les CGVs du FAI, et le refaire passer régulièrement. ça ne t'oblige pas à faire attention, mais ça t'oblige à être au courant quand tu le passes, et surtout tu ne peux pas prétendre ne pas être au courant ensuite.
bon, peut être que ça peut sembler trop lourd pour l'utilisateur moyen client de AOL. mais pour quelqu'un qui voudrait s'installer, disons, un serveur mail chez lui, exiger de lui qu'il sache ce qu'est un smarthost n'est pas completement ridicule.
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par briaeros007 . Évalué à 2.
Perso j'ais un serveur mail chez moi( bon il est pas sur le net car j'ai pas finis de le configurer) et je savais pas ce qu'etais un smarthost jusqu'a ce que tu en parle (enfin si mais pas le nom).
Je l'ai par contre protege de l'open relay et je n'autorise que mon reseau local a envoyer des mails hors de mon reseau.
L'ennui avec les qcm/tests c'est que tu ne test que ce que tu pense etre important. Amha , internet etant bien trop complexe, on ne peux appliquer un test comme a l'ecole où le programme est bien definis.
Par contre pour lutter contre le spam , certaines fai americaines bloque (ou voulait bloquer) le port 25 par defaut, (et l'ouvre sur demande ;))
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par briaeros007 . Évalué à 1.
Ce qui pourrais aller dans ton sens , c'est de bloquer QUE le service incrimine si il y a un probleme.
Et de demander, dans ce cas, aux end user qui implemente les serveurs de se conformer (tout du moins dans leurs parties principales) aux best practices;)
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Obsidian . Évalué à 2.
[^] # [HS] Monsieur
Posté par Gart Algar . Évalué à 5.
d'après [1] :
L'usage typographique est d'écrire « M. » pour « Monsieur ». Toutefois, l'abréviation « Mr » est attestée dans le dictionnaire de Ménage (1694) et mentionnée à l'article « abréviation » du Littré. Le « r » de « Mr » doit être mis en exposant.
Tout ça parce que moi aussi je râlais sur ça, alors que j'avais presque tort. Presque tort, car généralement, le « r » n'est pas mis en exposant, donc il y a faute. Mais depuis j'ai quand même arrêté de le considérer comme une faute.
[1] http://www.langue-fr.net/faq/faq.htm#monsieur
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Prae . Évalué à 2.
- Ports suspects ouverts : 22, 443.»
Déjà, t'as pas le bon vecteur de communication;
J'imagine l'utilisateur de base qui reçoit celà: Il va pas savoir de quoi tu lui parles.
il n'aura pas la notion de "port".
Pour lui, c'est la boiboite noire à coté de sa machine qui lui donne l'internet convivial (c)(tm).
Oublie pas qu'une bonne partie des utilisateurs d'ordinateurs pensent que c'est l'écran qui gère tout l'ordinateur (en gros, la boite en dessous ou à coté sert juste de transfo.)
[^] # Re: si les FAIs se sortaient les doigts du cul
Posté par Obsidian . Évalué à 5.
Cette fausse lettre était une blague bien sûr, mais si tous les FAIs doivent être officiellement en charge de faire la police, il faut d'abord qu'ils connaissent les profils de toutes les machines qui peuvent être reliées au réseau. Et encore aujourd'hui, c'est loin d'être le cas.
# Idée de scénario
Posté par theocrite (site web personnel) . Évalué à 5.
- Bonjour ici votre fai. On va vous couper votre accès Internet parce que vous spamez n'importe où.
- Maiheu, même pas vrai, j'ai fait une install neuve de mon XP et j'ai installé qu'un logiciel fourni par Sony pour lire ses CDs...
Si on ne peux plus faire confiance aux grosses boites, où va-t-on ?
( http://it.slashdot.org/article.pl?sid=05/11/10/1615239 )
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.