Personnellement j'aurais bien imaginé un mécanisme un peu différent.
Le voici :
* Le FAI, dans son "kit de connexion", fournit une
applet/plugin/addon/whatever que le client installe dans son butineur
préféré
(Je n'épilogue pas sur l'intérêt de le proposer en open-source bien
documenté pour que chacun puisse l'adapter aux spécificités de son
système préféré).
* Le dit plugin garde une websocket (ça c'est pour faire fun 2.0)
ouverte vers le serveur d'alertes de son FAI
(les fun 0.1 peuvent faire des trap snmp)
* Lorsque le FAI a quelque chose à reprocher à son client, un message
d'alerte est poussée via la websocket vers le plugin du navigateur qui
l'affiche en surimpression des pages web consultées.
Bien évidemment la websocket est chiffrée en ssl avec le certificat du
FAI, qui a été installé sur le PC du client en même temps que le plugin.
Cela évite les injection de messages indésirable par des tiers.
L'effet final devrait être le même : le client négligent surf lorsque
soudain apparaît un message de son FAI lui demandant de faire le ménage
sur son PC.
La différence est que cela se fait à l'initiative du client... enfin sur
un plan purement technique : c'est lui (ou son plugin) qui va consulter
le serveur d'alertes, et non pas sa connexion qui est détournée/polluée
sur simple décision du FAI.
C'est donc désactivable à tout moment, et librement, à volonté par le
client (mais à ses risques et périls : il risque de se faire couper la
ligne s'il fait la sourde oreille)
Pour cette raison cela me semble "moins pire" que le RFC en question.
Je dis "moins pire" car on peut se demander si cela ne risque pas de
dé-responsabiliser l'internaute de ses obligations d'hygiène de son
PC... Tant que le FAI ne râle pas, il peut laisser les mycoses
s'installer sur son PC...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
