>> - la source est légitime : ne serait ce pas le rôle d'un ANSI ou de nos >> amis de la lutte contre la cybercriminalite de maintenir ce genre de listes >> d'attaques en cours, et de synchroniser les actions de contre mesures via >> un système type flowspec (qui nous a gentillement été présente au dernier >> Frnog justement dans un use case équivalent) ? > > C'est on train d'etre mis en place. En France ca sera un aggregat de > LOPSSI/HADOPI, aux UK il y a deja quelque-chose vaguement similaire > (l'abominable IWF).
Si le SPAM nous a apris quelque chose, c'est qu'il ne faut pas jouer au chat et a la souris avec des gens motives (spammeurs, telechargeurs, ...). Le problème devient juste plus compliquer a gérer après chaque itération. La solution est de chercher les criminels et les mettre sous barreaux. La raison pour laquelle la liste IWF n'est pas vraiment un problème est que IMNSHO le systèmes de filtrage n'affecte quasi personne. Le jour ou thepiratebay sera mis sur une liste comme l'IWF, sera un grand jour de formation pour les utilisateur d'internet et la liberté sur le net. Au passage quelque centaine utiliseront un proxy vérolé et plus tard se feront voler de l'argent mais les dommages collatéraux n'intéressent personne. La liste IWF, c'est juste du marketing des hommes politiques vers les NGO de protection des enfants (sur le dos des FAI). Juste pour l'anecdote, j'ai bien ajoute le support FlowSpec ExaBGP avec une intention de l'utiliser pour une solution IWF, la bonne nouvelle est que je ne l'ai jamais fait. Thomas --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
