2012/3/21 Michel Py <mic...@arneill-py.sacramento.ca.us>: >> RobOEM a écrit: >> La source de l'infection n'est pas de son domaine de compétence, >> mais la détection l'est. Et si l'on se réfère à ce genre de posts >> http://www.mail-archive.com/frnog@frnog.org/msg17023.html >> http://www.mail-archive.com/frnog@frnog.org/msg17826.html >> c'est bien au FAI d'intervenir, et d'aider le client à se sortir >> de la merde, dans une certaine limite. > > Attention au contexte: ces billets étaient dans le domaine de l'hébergement, > pas de l'accès grand public, deux choses totalement différentes. Aussi, ne > pas confondre détection et remédiation. > Totalement différentes? Dans les termes de service actuels, oui, nous sommes tout à fait d'accords. Cependant en pratique, sachant que d'une part une minorité vocale tient à pouvoir héberger des services @home, sur un accès 'grand public', et que d'autre part certains font héberger des applications pas tellement mieux sécurisées que l'ensemble windows+applications+utilisateur grand public, la seule différence que je pourrais voir c'est qu'a priori, il n'y a pas d'utilisateur en permanence actif sur un serveur hébergé, et qu'il n'y a pas toujours de poste actif derrière un accès au net grand public (à part les box, mais bon, autre débat).
Dans les deux cas, l'hébergeur ou l'ISP fournit un accès à internet à des utilisateurs éventuellement malveillants ou incompétents (la frontière entre les deux pouvant être infime), et si tu considères qu'un hebergeur doit apporter du conseil à la remédiation, avoir des capacités de détection tournées vers l'interne, et éventuellement bloquer un de ses utilisateurs qui spamme/DoS avant de l'aider à nettoyer ou de le sommer de nettoyer avant de se faire virer, je ne vois pas vraiment quelle différence il y a avec un FAI et le public. C'était justement le débat que j'essayais de lancer, mais à ce train là il va devoir attendre vendredi. Rob' --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/