On Fri, 5 Nov 2010 14:15:04 +0100, Herve Le Guillou
<herleguil...@gmail.com> wrote:
Ce n'est tout simplement pas comparable. En Gendarmerie imposer un
nouvel OS ne leur prend que du temps de formation, fait par des
gendarme pour des gendarmes. Avec leurs méthode de bout de chandelles
habituelles, cette migration présente un cout ridiculement bas par
rapport à la même action menée dans une grande entreprise...
Pourquoi on en est venus à parler de grande entreprise en partant des
botnets ?
En entreprise, il y a (théoriquement) des admins systèmes avec des
outils pour
surveiller le réseau, détecter les postes infectés et prendre les
mesures qui
s'imposent. Pas chez les particuliers.
Après, conseiller aux gens de changer d'OS, c'est bien, mais ceux qui
seraient
capables de s'adapter à autre chose que Windows sont aussi plus ou
moins ceux
qui savent déjà sécuriser leur OS. Le vrai problème avec les botnets,
c'est
madame (ou monsieur) Michu pour qui un virus, c'est un machin qui fait
tousser.
Pour se prémunir de ça, il y a en gros trois solutions :
1) les FAI monitorent et filtrent dans le réseau comme les admins en
entreprise
2) les FAI filtrent au niveau des Box avec possibilité de désactiver
le
filtrage *pour les gens informés*
3) les constructeurs fournissent autre chose que Windows en OEM
La solution 1 ne me plait pas parce qu'elle prive ceux qui savent ce
qu'ils font de pas mal de liberté et la 3 semble irréaliste à court
terme. Reste la 2, mais il faudrait une sacrée évolution des
mentalités.
Le dernier technicien Orange qui est venu chez moi ne me croyait pas
quand
je lui ai expliqué qu'on pouvait changer le mot de passe du compte
utilisateur en autre chose que "admin" et m'a dit que la première étape
de
la procédure de résolution de problème chez les clients consistait à
désactiver le firewall...
--
Pierre 'catwell' Chapuis
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
