Journal L'Australie veut nettoyer ses réseaux des PC zombis

Posté par  .
Étiquettes : aucune
0
10
nov.
2005
http://www.pcinpact.com/actu/newsg/24690.htm

une initiative intéressante (a mon avis) qui ressemble un peu a un permis de conduire (a terme) pour disposer d'un PC sur Internet. A quand le permis a point en cas de fautes manifestes et répetées.

De même qu'il existe une notion d'espace public (et privé) avec des règles à respecter, il pourrait en être de même pour la conduite à tenir sur l'Internet public.
  • # une idée comme ca :

    Posté par  (site web personnel) . Évalué à 1.

    Et qui sera en charge d'écrire le programme de "filtrage"^wflicage? ; sur quel critère se basera t'il ?


    IF MTA != "ExchangeMouMoutev99"
    then
    emmerderlegars();
    fi

    ^-^

    PS: Je suis pas pour googleAdSense ... et encore moins pour ça :)
    • [^] # Re: une idée comme ca :

      Posté par  (site web personnel) . Évalué à 4.

      Et qui sera en charge d'écrire le programme de "filtrage"^wflicage? ; sur quel critère se basera t'il ?

      Je pense plutôt un truc du genre: "oh, untel sur 123.123.123.123 envoie 1000 mails par heure et ça fait déjà 15 plaintes qu'on reçoit à son sujet. Suspendons son abonnement jusqu'à ce qu'il aie réparé son Windows troué", avec intervention humaine.

      C'est à mon avis une très bonne idée qui devrait être mise en oeuvre par tous les fournisseurs d'accès.
  • # si les FAIs se sortaient les doigts du cul

    Posté par  . Évalué à 2.

    et isolaient chaque machine vérolée dès détection, on ne serait pas emmerdé longtemps par des incompétents.
    • [^] # Re: si les FAIs se sortaient les doigts du cul

      Posté par  . Évalué à -6.

      ca te derangerai de t'exprimer dans un langage un peu moins vulgaire ? je ne te remercie pas de pourrir ma page avec de tels propos qui seraient par ailleurs forts intéressants.
    • [^] # Re: si les FAIs se sortaient les doigts du cul

      Posté par  . Évalué à 9.

      on ne serait pas emmerdé longtemps par des incompétents.

      Justement, il ne resterait pas grand monde sur le Net. La majorité des gens ne savent pas qu'ils sont vérolés, et une bonne partie de ceux-ci encore ne comprend même pas de quoi il s'agit. De toutes façons, ces gens penseraient qu'y remédier est du ressort du FAI.

      En plus, pour beaucoup de gens, avoir un PC infecté chez soi, c'est un peu comme choper une maladie vénérienne. C'est honteux et on veut le cacher. Si en même temps les gens voient que tout le monde travaille sous Windows et rencontre le même problème, c'est un moyen de se disculper, de croire que ces choses sont normales.

      <troll>Si AOL devait appliquer tes recommandations, ils perdraient 90% de leur clientèle<troll>.

      Et puis s'il faut donner cette responsabilité aux FAIs, faut-il encore qu'ils soient eux-mêmes responsables, et un minimum compétents. J'imagine bien la lettre type :

      « Cher Mr.¹ Dugenou,

      Nos experts de sécurité ont relevé sur votre connexion les anomalies suivantes :

      - Ports 135 à 139 anormalement fermés.
      - Ports suspects ouverts : 22, 443.


      Votre PC est vraissemblablement infecté par un virus ou un ver d'Internet, ce qui constitue un danger potentiel pour vous comme pour les utilisateurs. En conséquence, votre connexion Internet est suspendue jusqu'à ce que vous puissiez remédier à ce problème. Pour vous y aider, nous vous conseillons de mettre à jour votre machine sur le site window-update.biz et de suivre les recommandations consignées dans le document MS-Word ci-joint². Il va sans dire que l'e-mail étant un vecteur de propagation système de transmission des virus désormais reconnu, l'accès à votre boite aux lettres est également suspendue pour une durée indéterminée de 6 mois.

      Dans l'attente de votre vidage expéditif, nous vous prions de croire, Mr.¹ Dugenou, en l'assurance de notre considération sincère et distinguée.

      Le service clientèle GoToHell Interactive.


      ¹ Pas croyable le nombre de structures qui écrivent « Mister » (Mr.) au lieu de « Monsieur » (M.) en début de lettre.
      ² « Pour pouvoir lire ce document MS-Word, vous devez installer le plug-in Shockwave Flash. Téléchargez le plug-in pour IExplorer à l'adresse suivante : http://... »
      • [^] # Re: si les FAIs se sortaient les doigts du cul

        Posté par  . Évalué à 3.

        il se trouve qu'au fur et à mesure que l'ADSL et autres technologies haut-débit progressent en France, les clients des FAIs ont une capacité de upload de plus en plus importante. sans parler d'une connectivité souvent permanente, peu de monde se cassant la tête à se déconnecter quand ils vont dormir.

        or ces machines une fois vérolées peuvent devenir des clients controlables à distance, principalement pour faire des DDoS ou relayer du spam. une ou deux, ce n'est pas grand chose, mais mettons, 10 % d'un gros FAI comme Wanadoo, ça commence à être plus rigolo.

        leur potentiel de nuisance n'est pas négligeable. ce n'est pas tellement les pop-up balancés par un spyware qui va faire tiquer le FAI (en fait il va être ravi de vendre un abonnement à un anti-spyware ou un anti-virus) mais par exemple que sur commande ils tous vont se réveiller et flooder quelqu'un à l'autre bout du monde. ce qui se traduit souvent par une saturation de la connectivité du FAI.


        donc, besoin d'un permis Internet ? oui, même si ça se résume à un bête QCM lors de l'activation d'un compte. pas besoin de permis pour une brouette parce que ce n'est pas dangereux, mais pour une voiture, un poids-lourd, ou un autobus, il en faut, de plus en plus exigeants. d'ailleurs je crois qu'en plus on demande une conduite responsable et de rester maitre de son véhicule, non ?

        je ne dis pas qu'un FAI devrait se préoccuper d'un client qui a des ports ouverts, mais qu'il agisse sur un client qui montre tous les signes de possession comme sonner aux portes de ses petits voisins, il n'y a pas photo à mon avis.
        • [^] # Re: si les FAIs se sortaient les doigts du cul

          Posté par  . Évalué à 3.

          pas besoin de permis pour une brouette parce que ce n'est pas dangereux, mais pour une voiture, un poids-lourd, ou un autobus, il en faut, de plus en plus exigeants.

          On a besoin de permis pour utiliser ses mains et ses pieds?
          Car on peux tuer quelqu'un avec ces parties , c'est donc dangereux .

          un permis qui servirait a quoi ?
          Qui controlerais ?
          Que faire si tu ne l'as pas?
          Qui enseigneras ?
          Et surtout seras t'il utile ?

          Perso je connais tous (enfin beaucoup) les risques etc ...
          Pourtant je ne suis pas l'admin modele , je ne matte pas mes logs tous les jours; je n'ai pas un fw qui bloque mes ports fermes.
          Je n'ai pas installe tripwire ou aide.
          ...

          Alors demander a quelqu'un qui utilise son pc 1h par jour ...

          Quand a la "connection" c'est faux car si les personnes eteignent leurs ordis (bruyant etc...) mais la connection se fait de plus en plus par des set box, qui elles restent constamment connectes.

          Ce qui marcherait bien serait d'avoir les set box qui fonctionne en nat par defaut . (en plus les fai pourront dire "on lutte contre le piratage" et que les fai nous foutent la paix).
          Dans cette configuration des vers styles blaster auraient beaucoup plus de difficultes a se propager.
          Et a la rigueur un petit depliant avec l'abonnement sur virus troyens , comment verifier avec un cd d'utilitaire fournis .
          • [^] # Re: si les FAIs se sortaient les doigts du cul

            Posté par  . Évalué à 2.

            à défaut de prétendre t'apprendre à conduire, l'épreuve du permis de conduire valide certains acquis que tu es censé avoir pour avoir le droit de conduire (un véhicule qui nécessite un permis). en particulier, l'épreuve du Code te force à bûcher le Code de la Route assez en détail, même si c'est pour l'oublier après ou t'en moquer complêtement (limites de vitesse, stationnement...)

            pour tes questions, j'ai cité l'exemple d'un bête QCM, je ne vois pas la difficulté. on pourrait même coller ça dans les CGVs du FAI, et le refaire passer régulièrement. ça ne t'oblige pas à faire attention, mais ça t'oblige à être au courant quand tu le passes, et surtout tu ne peux pas prétendre ne pas être au courant ensuite.


            bon, peut être que ça peut sembler trop lourd pour l'utilisateur moyen client de AOL. mais pour quelqu'un qui voudrait s'installer, disons, un serveur mail chez lui, exiger de lui qu'il sache ce qu'est un smarthost n'est pas completement ridicule.
            • [^] # Re: si les FAIs se sortaient les doigts du cul

              Posté par  . Évalué à 2.

              disons, un serveur mail chez lui, exiger de lui qu'il sache ce qu'est un smarthost n'est pas completement ridicule.
              Perso j'ais un serveur mail chez moi( bon il est pas sur le net car j'ai pas finis de le configurer) et je savais pas ce qu'etais un smarthost jusqu'a ce que tu en parle (enfin si mais pas le nom).
              Je l'ai par contre protege de l'open relay et je n'autorise que mon reseau local a envoyer des mails hors de mon reseau.

              L'ennui avec les qcm/tests c'est que tu ne test que ce que tu pense etre important. Amha , internet etant bien trop complexe, on ne peux appliquer un test comme a l'ecole où le programme est bien definis.

              Par contre pour lutter contre le spam , certaines fai americaines bloque (ou voulait bloquer) le port 25 par defaut, (et l'ouvre sur demande ;))
            • [^] # Re: si les FAIs se sortaient les doigts du cul

              Posté par  . Évalué à 1.

              j'oubliais (et oui alzheimer deja) ...
              Ce qui pourrais aller dans ton sens , c'est de bloquer QUE le service incrimine si il y a un probleme.
              Et de demander, dans ce cas, aux end user qui implemente les serveurs de se conformer (tout du moins dans leurs parties principales) aux best practices;)
        • [^] # Re: si les FAIs se sortaient les doigts du cul

          Posté par  . Évalué à 2.

          Et en quoi cela va à l'encontre de ce que j'ai dit ?
      • [^] # [HS] Monsieur

        Posté par  . Évalué à 5.

        Pas croyable le nombre de structures qui écrivent « Mister » (Mr.) au lieu de « Monsieur » (M.) en début de lettre.

        d'après [1] :
        L'usage typographique est d'écrire « M. » pour « Monsieur ». Toutefois, l'abréviation « Mr » est attestée dans le dictionnaire de Ménage (1694) et mentionnée à l'article « abréviation » du Littré. Le « r » de « Mr » doit être mis en exposant.
        Tout ça parce que moi aussi je râlais sur ça, alors que j'avais presque tort. Presque tort, car généralement, le « r » n'est pas mis en exposant, donc il y a faute. Mais depuis j'ai quand même arrêté de le considérer comme une faute.


        [1] http://www.langue-fr.net/faq/faq.htm#monsieur
      • [^] # Re: si les FAIs se sortaient les doigts du cul

        Posté par  . Évalué à 2.

        «- Ports 135 à 139 anormalement fermés.
        - Ports suspects ouverts : 22, 443.»


        Déjà, t'as pas le bon vecteur de communication;
        J'imagine l'utilisateur de base qui reçoit celà: Il va pas savoir de quoi tu lui parles.

        il n'aura pas la notion de "port".
        Pour lui, c'est la boiboite noire à coté de sa machine qui lui donne l'internet convivial (c)(tm).

        Oublie pas qu'une bonne partie des utilisateurs d'ordinateurs pensent que c'est l'écran qui gère tout l'ordinateur (en gros, la boite en dessous ou à coté sert juste de transfo.)
        • [^] # Re: si les FAIs se sortaient les doigts du cul

          Posté par  . Évalué à 5.

          C'est parce que tu n'as pas saisi le second degré : Les ports 135 à 139 sont habituellement utilisés par NetBIOS et donc par les machines Windows. Les ports 22 et 443 correspondent, eux, respectivement aux protocoles ssh et https. Sur une machine Linux, typiquement, les premiers sont toujours fermés et les seconds souvent ouverts (surtout ssh). C'est le contraire sur une machine Windows.

          Cette fausse lettre était une blague bien sûr, mais si tous les FAIs doivent être officiellement en charge de faire la police, il faut d'abord qu'ils connaissent les profils de toutes les machines qui peuvent être reliées au réseau. Et encore aujourd'hui, c'est loin d'être le cas.
  • # Idée de scénario

    Posté par  (site web personnel) . Évalué à 5.

    [ *knock* *knock* ]

    - Bonjour ici votre fai. On va vous couper votre accès Internet parce que vous spamez n'importe où.
    - Maiheu, même pas vrai, j'ai fait une install neuve de mon XP et j'ai installé qu'un logiciel fourni par Sony pour lire ses CDs...
    Si on ne peux plus faire confiance aux grosses boites, où va-t-on ?


    ( http://it.slashdot.org/article.pl?sid=05/11/10/1615239 )

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.