Philippe Bourcier a écrit :
D'ailleurs lors de la prochaine réunion FRNOG (11 Décembre) j'ai invité
quelqu'un dont je soutiens l'initiative afin qu'il nous explique comment
il met en place son système d'isolation d'utilisateurs
0wnés/rootés/botnetizés (malheureusement l'intervention n'est pas encore
100% confirmée). Et je souhaiterais vraiment qu'un maximum de FAI
fassent la même chose y compris en France (quitte à se faire traiter de
tous les noms). Parfois un peu de pragmatisme, ca ne fait pas de mal...
Ah, déjà il y a une nuance dans ce que tu proposes Philippe.
Je vois le filtrage passer de l'opérateur au FAI, dont migrer légèrement
vers l'extérieur du réseau.
Petit rappel pour ceux qui auraient pas vu la dernière conférence de
Benjamin, *dans un réseau neutre l'intelligence est en périphérie du
réseau, et le réseau, lui, est con*. Il route, il gère (rassure-toi Rani
on peut utiliser des pref et des max-pfx) mais il est con.
L'utilisateur seul est intelligent, et a la légitimité de juger si telle
IP doit ou non être accessible (par exemple).
Quand un FAI préfère garder son utilisateur con, et faire réfléchir le
réseau à sa place, il faut comprendre ses motivations, et voir ses
vélléïtés de filtrage aussi sous cet angle.
Perso, je ne vois pas de raison valable pour que Free ne propose pas à
ses utilisateurs les outils qui leur permettraient de se protéger du
fishing en toute connaissance de cause.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
