Merci pour le document et son analyse, qui a au moins le mérite de poser des bases de travail. Remédier à l'infection des utilisateurs par des maliciels devrait être, et je ne pense pas être le seul à le penser, un des service fournis par les FAI. Effectivement, cette RFC est (sans doutes pour des raisons politiques) succincte et n'aborde peu le point de que faire, si ce n'est par les problèmes que cela peut engendrer en termes de privacy. Cela dit, on se retrouve dans la même problématique de nettoyer devant sa porte (quid ne l'action volontaire d'un utilisateur spammeur, ou DoSeur, doit on chercher à le détecter proactivement, réagir quand la cible se plaint, ne rien faire tant que cela n'impacte pas les autres utilisateurs ou nous mêmes en tant que FAI?).
Je mords néanmoins au troll > À noter qu'une autre faiblesse de ce document est que, pour éviter de > déchainer les avocats de Microsoft, le fait que la quasi-totalité des > zombies soient aujourd'hui des machines Windows est tout simplement > absent... Peut être pour éviter de dire une évidence, qui est que la quasi totalité des machines des end-users sont des machines windows. Je sais que cet argument peut dans certains contextes ne pas être valide, mais ici il l'est. Les bot herders cherchent la rentabilité, le plus grand nombre de machines infectées par leur code, la majorité des postes vulnérables à n'importe quoi (y compris l'utilisateur) sont sous windows, ergo la majorité des zombies sont sous windows. Posons nous la question de en quoi cela peut aider la remédiation. On pourrait recommander à MS de pousser, via Windows Update, des correctifs dédiés. Ne le font-ils pas? (<-- vraie question, leur malware removal tool qu'ils poussent de temps en temps, je n'ai aucune idée de ce qu'il fait). On pourrait aussi recommander à tous nos utilisateurs de ne pas utiliser Windows, ce qui serait effectivement très efficace comme déni de service local, ou comme permis d'utiliser internet. J'aimerais bien savoir quelle intention non-trollesque était derrière ce paragraphe. Rob' --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/