Je pense que c'est une bonne chose... que dans le cas décrit dans l'article.
Je cite : " équipement de load-balancing est utilisé pour séparer le trafic HTTP du reste (même s'il tourne sur le port 80) et pour n'aiguiller vers le relais Squid que les clients listés comme suspects. L" La tentation pourrait être grande de faire passer tout le 80 par un proxy transparent. De même, il faut faire attention, car ce genre de méthode trompe les gens, qui finissent par penser que c'est le fournisseur d'accès Internet qui héberge tout le web, un peu comme au temps du minitel. S'ils peuvent modifier les pages, alors ils peuvent faire disparaitre les liens torrent (industrie musicale), ils peuvent alterer le contenu de wikileaks (gouvernement) etc... Il faut absolument conserver le caractère p2p du net, même pour le WEB. Dans le fond, je serais plus pour un portail captif, dont la page apparait tous les "n" clics, gênant l'utilisateur mais ne modifiant pas les pages. Quand je vois autour de moi le nombre d'ordinateurs qui sont des zoos à virus et bots et dont les gens s'en contrefoutent, je me dis qu'il faut agir sans tarder. Il faut responsabiliser un minimum les gens concernant la sécurité de leurs machines. ----- Mail Original ----- De: "Rémi Bouhl" <remibo...@gmail.com> À: frnog@FRnOG.org Envoyé: Jeudi 24 Février 2011 12h42:57 GMT +01:00 Amsterdam / Berlin / Berne / Rome / Stockholm / Vienne Objet: Re: [FRnOG] Une idée rigolote pour prévenir les utilisateurs infectés Bonjour, Le 24/02/2011 09:43, Stephane Bortzmeyer a écrit : > > Il existe bien sûr d'autres méthodes, comme de couper purement et > simplement la connexion Internet dudit client. Cette méthode est > régulièrement réclamée par certains éradicateurs. Outre qu'elle n'est > pas dans l'intérêt financier du FAI (le client arrêterait de payer s'il > était coupé), elle n'est pas envisageable dans un État de droit (en > France, le Conseil Constitutionnel avait cassé une version de la loi > Hadopi car elle prévoyait une coupure de l'accès Internet sans > jugement). Ah bon? Les clauses, chez tous les FAI, qui disent "Si vous faites des bêtises on coupe", sont donc illégales et réputées non écrites? Étant donné qu'un zombie sur le réseau d'un FAI peut amener au blacklistage d'une partie ou de la totalité des clients, y compris "propres", de ce FAI, ne peut-il pas arguer qu'il s'agit d'une mesure préventive à caractère urgent, nécessaire pour préserver ses autres clients? En France, en tout cas, il arrive que des FAI décident de couper un client en cas d'abus interdit par le contrat: revente de la connexion à un nombre importants d'utilisateurs, par exemple.. C'est vrai que mis en rapport avec la décision du CC, c'est très questionnable comme riposte. > > L'approche de Comcast est donc de profiter du fait que la plupart des > utilisateurs passent beaucoup de temps à regarder des pages Web. Il > « suffit » de détourner les pages HTML, d'y insérer le message et > bingo ! Le message apparaîtra à l'écran. Voici une copie d'écran de > http://www.example.com/, avec l'exemple de modification que donne le > RFC en section 8. Cette modification consiste simplement en l'ajout > d'un peu de JavaScript Ça suppose que les utilisateurs de Noscript ne sont jamais infectés. Et qu'ils ne font pas passer toutes leurs connexions par un VPN à la mode, comme ça commence à se faire en France, pour échapper à la surveillance des ayants-droits.. Même si, dans le cas d'un VPN, ce qui infecte le PC passera aussi par le VPN et ne concerne donc pas le FAI. Rémi. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
