• [^] # Re: Fournisseurs de service

    Posté par . En réponse à la dépêche Événement G6 - IPv6 - 11 avril 2012 - Paris. Évalué à 2.

    La solution légale, on va demander des comptes au responsable de l'@IP d'origine

    As-tu vraiment envie d'aller fouiller des Whois et écrire à des abuse@ qui n'en ont le plus souvent rien à carrer pour chacun des débiles/bots qui font un portscan chez toi ? À l'époque (il y a une dizaine d'années), il y avait encore suffisamment peu de monde (tout est relatif) pour que ça vaille le coup, mais c'était déjà assez aléatoire. Aujourd'hui, honnêtement, je n'ai plus le temps : j'ai arrêté (c'était ça, ou je ne pouvais plus troller sur DLFP. Le choix a été vite fait). Le pare-feu/antispam, ça se configure une fois et c'est fini.

    S'il est utilisateur final il prend pour son grade. S'il est intermédiaire technique (ça peut être un particulier, surtout en IPv6) il donne ses logs et on remonte la piste.

    Demander des comptes, en prendre pour son grade, remonter la piste… Certes, inspecteur ;-) Mais si l'intermédiaire technique est un nœud de sortie TOR ? On fait quoi ? On le condamne pour avoir transmis sans le savoir le trafic d'un bot/spammeur ? Moi, dans le contexte actuel, je ne souhaite pas plus de traçabilité pour les utilisateurs du Net, et de responsabilité pour les intermédiaires. Bien au contraire (et je suis sérieux, je ne trouve pas le prix à payer si terrible).

    Envoyé depuis mon PDP 11/70