2009/12/6 Jérôme Nicolle <jer...@ceriz.fr>:
> Le 6 décembre 2009 01:45, Marc <m...@supermode.fr> a écrit :
>> Jérôme, à mon avis, à force de baver ils s'en fichent encore plus
>> (surtout que tu prends presque systématiquement position contre
>> l'opérateur en question sur tout les sujets sur cette liste).
>
> Crois bien que je suis très déçu de voir autant de conneries faites
> par le seul gros pour lequel j'avais encore (naïvement) un peu
> d'estime...
C'est ton point de vue qu'ils font des conneries.
>> Concernant le sujet que tu évoques et si l'on reprends le sujet,
>> Frédéric G. avait répondu à ce sujet "Donc sans réaction aucune de
>> l'hébergeur, on prend des mesures pour proteger l'intégrité de notre
>> réseau, et de nos abonnées.".
>>
>> Ceci est une lecture différente de choses que celles que tu évoques
>> ("sans même contacter l'hébergeur").
>
> Vu le contexte, je lui laisse quand même le bénéfice du doute, puisque
> ce n'est pas le problème principal.
Comme dit par quelqu'un d'autre, pourquoi tu laisses le bénéfice du
doute à l'hébergeur? En plus, plein de sites tentent de faire du
phishing de l'IdG Free et les adresses IP où sont hébergés ces sites
sont toujours accessibles mais plus les sites.
>> Après, l'hébergeur a répondu qu'il a tenté de contacter Free à
>> plusieurs reprises (peut être les filtres de Free ont bloqué ses
>> adresses IP pour les mails aussi ;) ) mais toujours est il qu'il
>> semble mettre du temps à réagir pour bloquer les phishing qui lui sont
>> signalés, suffisamment pour que Free soit amené à bloquer son adresse
>> IP.
>
> "On bloque le web alors les mails passent plus"... Ben tiens, un effet
> de bord d'une décision stupide. Quand on dit que le filtrage est
> nuisible, ce n'est pas pour rien.
Je parle du filtrage du mail qui est un autre point.
> Le réseau de free n'a pas été mis en danger, il n'y avait aucune
> raison qui puisse légitimer leur décision, illégale par définition, et
> insoutenable pour tout membre digne de ce nom de la communauté
> Internet.
Rien que cela, "insoutenable".
>> Alors si Madame Michu met son code de carte bleue de sa banque
>> "Trucmuche géniale" sur un email de phishing reçu sur son webmail
>> "monsuperwebmail" (sur lequel son FAI n'a aucun contrôle), c'est la
>> faute de son FAI) ! Trop drôle !
>
> Pas du FAI, du site copié. Il se trouve que dans ce cas précis, c'est
> le site de free qui était visé, d'où le fait qu'ils se soient crus
> autorisés à faire justice eux mêmes.
Il n'empêche que les FAI ne sont pas responsables de l'éducation des
abonnés pour le phishing.
> Et si, en plus d'envoyer la box, le FAI envoyait un autre jeton
> d'authentification, un truc un peu innovant, que les users peuvent
> prendre en main et assimiler avec peu d'explications ? Bizarrement, la
> collecte de mots de passes ne servira plus à rien, et le site ne sera
> plus la cible d'un phisheur. Ca, c'est une solution. Bloquer, c'est un
> problème.
C'est pas au FAI de faire cela. Si déjà les banques le fesait, cela
serait un pas en avant mais à mon avis cela arrivera.
Et puis si on doit mettre en place des dispositifs d'authentification
avec tiers de confiance pour tout les formulaire d'authentification
sur Internet, je suis certain que cela plaira pas à tout le monde
(problème d'anonymat entre autre).
--
Marc
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
