Spam : la chasse aux zombies est ouverte

Il suffit d'interdire Windows, et hop plus de spam, vu que c'est ce système pourri qui sert à le propager, dès qu'il est infecté

Ou alors, n'autoriser le port 25 que si le client est sous Linux ou MacOS X

Slt,
C'est un peu comme si tu interdisais les voitures à forte cylindrée sous le prétexte qu'elles sont utilisées pour des casses et autres faits illégaux...
Pas la machine ki est en cause mais l'idiot qui se cache derrière :(

Probablement plus ignorant qu'idiot dans le cas présent...

y'aura toujours un imbécile pour lancer le débat windows / os alternatif.
l'italie, l'espagne et l'allemagne auraient-elles préparé leur euro2004 de foot sous windows ? les tchèques sous massivement sous Linux ?
les violeurs d'enfants : windows
soeur théresa : co - conceptrice de Mandrake (l'abbé pierre, c'est red hat)

heureusement que la connerie n'est pas brevetée, ça te couterait cher !

je comprend parfaitement certaines critiques constructives à l'encontre de Microsoft (tarifs, bugs, failles de securité) mais globalemnt l'ensemble des produits actuels sont excellents et permettent à des centaines de milliers d'entreprises dans le monde d'améliorer leurs performances et des millions d'emplois ont été créés (je préfere être derriere un clavier que dans une chaine de montage).
d'autre part les points de faibles des sytèmes comme Linux existent et iront en croissant , mais les moyens finaciers permettant de contrer ces attaques n'étant pas là, je propose d'en reparler dans 2 ou 3 ans.
n'oubliez pas les efforts énormes fait pas Microsoft pour la fiabilité et la sécurité de leurs produits.

alors celle là, franchement elle est trop forte :
"les efforts énormes fait pas Microsoft pour la fiabilité et la sécurité de leurs produits."

nan mais c'est une blague, quand on met 6 à 8 mois pour corriger une faille spécifiée critique par microsoft lui même on a le droit de se poser des questions...

Non.. Red hat c'est pas l'abbé pierre...
c'est le commandant cousteau bien évidemment...

c'est aussi ce que je pense.
Il est rarissime que les gens pour qui si c'est MS alors c'est nul par définition soient capablent d'aller plus loin dans leur raisonnement.
Pas mal de gens croient dur comme fer qu'il suffit d'être ouvertement anti-microsoft pour être dans le coup et à la pointe de la modernité.

D'ailleurs écrire:
"Ou alors, n'autoriser le port 25 que si le client est sous Linux ou MacOS X"

Ca doit faire pas mal marrer les pirates. Une porte d'entrée c'est tout ce qu'ils cherchent et se foutent pas mal de savoir si derrière c'est windows ou autre chose.

Il y a 3 ans j'ai fait la TMA d'une appli web sous UNIX. La doc écrivait pompeusement:
"l'application étant déployée sous UNIX est donc sécurisée"

Bilan d'une semaine d'investigation:
* mot de passe root en clair dans l'aide en ligne (si j'invente pas)
* mots de passe système en clair dans tous les scripts tellement imbriqués qu'il devenait presque impossible de les modifier sans tout mettre en panne (400 scripts dans l'appli!)
* accès à n'importe quel document confidentiel simplement en modifiant dans l'url: confid=1 en confid=0
* dans certain cas je pouvais même accéder à des parties de l'appli sans être connecté
* gestion de la sécurité tellement usine à gaz que selon le formulaire auquel on se connectait initialement on avait accès ou non à tel ou tel document...
* tous les scripts s'exécutaient sous le compte root (lof)

bref la TMA a été a deux doigts de se terminer là car le responsable de la sécurité voulait purement et simplement mettre à la poubelle l'appli!

Il y a des fois où il vaudrai mieux bosser sous windows et embaucher des gens compétents...
La sécurité c'est pas une question d'OS, mais d'abord de compétence.

Quizz: selon Mitnick quel est le moyen de piratage le plus fréquent et le plus facile?
R: l'ingéniérie sociale.

Ca nous éloigne de Windows tout cela et nous rapproche plutôt de la réalité. Désolé si elle est moins démagogique.

"globalemnt l'ensemble des produits actuels sont excellents et permettent à des centaines de milliers d'entreprises d'améliorer leurs performances"

C'est une très grande erreur de penser ceci, les entreprises n'utilisent pas tous des produits microsoft pour améliorer leur productivité et leur performance. Beaucoup de logiciels non microsoft existent je n'en ferais pas une liste, par exemple Sun est un éditeur de logiciels et a inventé le langage Java qui à lh'eure actuelle est très utilisée par les entreprises pour développer des applications clients/serveurs. IBM, SGI etc. sont aussi des acteurs très importants dans le monde du logiciel des entreprises.Borland a toute une gamme de produits qui font un tabac dans les entreprises d'info pour le développement de logiciels etc. Microsoft n'est pas Dieu le père des entreprises.

"des millions d'emplois ont été créés "

QUe microsoft aurait existé ou non, ces millions d'emplois auraient été créés en info ! Microsoft n'est pas l'inventeur de l'ordinateur de la souris et du clavier, ni du bug ;-).
Sans vouloir lancer de débats virulents, microsoft a, pour imposer son monopole, détruit des entreprises et mené une politique anti-concurrentielle. beaucoup de pme en informatique n'existent plus grâce à Microsoft. Non microsoft n'est pas un créateur d'emploi, c'est au contraire la croissance et les progès informatiques qui sont à l'origine de ces créations d'emploi.

"d'autre part les points de faibles des sytèmes comme Linux ..., je propose d'en reparler dans 2 ou 3 ans."

De QUels points faibles parlez vous ?
Il n'existe pratiquement pas de virus sous linux.
Avez vous entendu parler de Troyens, de Virus sous Linux ?

Quand on sait qu'il a fallu attendre la version windows 2000 pour avoir un OS multitache et stable (c'est à dire un OS qui ne plante plus toutes les 10 minutes et ou qui se plante à l'arrêt de l'ordinateur) alors que Linux était un OS mutlitache depuis 1992, on peut se poser des questions si Linux n'est pas plutôt un bienfait pour els utilisateurs de microsoft en stimulant Bill Gates à améliorer les performances de ses OS face aux performances OS alternatifs Free.

Par contre il y a un point ou je suis d'accord avec vous " arretez d'etre stupidement anti microsoft primaire" car windows a permis à ce qu'une large population puisse utiliser l'ordinateur sans que l'on ait besoin de suivre des études en informatique.
Mais aussi mac, apple etc.

Enfin je demanderais de votre part aussi d'arreter d'être anti-linux primaire pour défendre microsoft, Il ne faut pas être pro linux ou pro microsoft ou pro mac, il faut être pragmatique avant tout et connaître les mérites et les désavantages de chaque OS, la diversité des OS est plutôt un gage de progrès en informatique et la concurrence protège les consommateurs.

Je suis bien d'accord avec toi. Beaucoup de gens n'ont pas assez l'esprit critique et pragmatique en informatique, soit ils sont des pro microsoft et des anti unix, soit des pro-unix et des anti-microsoft. Quand je vois ces guerres de religion se déclencher (moi je linuxien pur et dur et je dis que microsoft c'est de la m..., moi je suis microsoftien et j'emm... les unixiens et les macintoshiens) , je rigôle car je me dis que ces pauvres gars n'ont rien compris à l'informatique. Si ils ne voient pas plus loin que le bout de la lorgnette, ils risquent de en pas faire carrière en info ou pire ils risquent de faire commettre à leur entreprise des erreurs stratégiques. Ton expérience est un bon exemple de raisonnement a priori qui aurait conduit à la catastrophe ton entreprise. Tu as agi avec pragmatisme et j'aimerais voir plus de gens comme toi parler avec plus de pragmatisme en informatique.

et d'ailleurs cela fait 8 ans que je connais linux et j'ai même été un des premiers à y croire.
je regrette si vous avez pensez ça dans ma réponse, mais simplement deux remarques, la premiére je suis personnellement expert Citrix (mon nom figure sur les supports officiels CTX-1222 et CTX-2622) et quand mon employeur m'envoie en intervention , nous facturons environs 1500 euros la journée. Combien est-on pret à payer un journée d'expertise Linux (mon salaire dépend de ce que je rapporte :=))
d'autre part ce que j'ai voulu exprimer c'est que Micro$oft investissait (actuellement) énormément dans la sécurité, et que malheureusement il n'y aura pas le même effort sur les différents Linux. D'autre part si j'ai actuellement un bon Job bien payé, c'est grace a Microsoft et Citrix. donc je refuse de cracher dans la soupe tant qu'elle est bonne...(je suis MCSA, MCSE, MCT Microsoft, CCA, CCEA, CCI Citrix et ancien CNE, CNI Novell et ASE compaq).
ceci étant vos remarques sont pleines de bon sens et assez justes.
cordialement

Hello, personnellement moi non plus je en crache pas dans la soupe, 'jai eu l'occassion de travailler sur du développement à la fois sous Linux et sous windows.
"quand mon employeur m'envoie en intervention , nous facturons environs 1500 euros la journée. Combien est-on pret à payer un journée d'expertise Linux (mon salaire dépend de ce que je rapporte :=)) "
Une journée d'expertise linux peut coûter aussi cher qu'ubne expertise windows. Si linux est gratuit, les services dont ont besoin les entreprises sont souvent payants, d'ailleurs redhat debian etc; se font des sous sur leur offre de service et non sur la distribution de l'OS lui-même.
"Micro$oft investissait (actuellement) énormément dans la sécurité, et que malheureusement il n'y aura pas le même effort sur les différents Linux."
Nous nous retrouvons face à deux logiques économiques, un OS fermé dont la sécurité est dépendante de la multinationale. Un OS ouvert dont la sécurité est dépendante de la commuynauté linuxienne; A chacun en connaissance de cause de faire son choix sur le bon OS suivant ses critères et ses objectifs à atteindre.
"D'autre part si j'ai actuellement un bon Job bien payé, c'est grace a Microsoft et Citrix. donc je refuse de cracher dans la soupe tant qu'elle est bonne"
Je ne dis aps il faut cracher dans la soupe mais il faut simplement savoir que des jobs créés par linux/unix etc. existent et par exemple que le marchés des serveurs est actuellement partagé entre NT et Unix et que Linux est devenu un concurrent sérieux et crédible face à NT sur ce type de marché.
Cordiakement

Je vous conseille de voir le film "Les pirates de silicon Valley", ce film retrace la vie de Steeve Job (fondateur d'apple) et Bill Gates... Ce sont juste des opportunistes !!!

Je suis responsable informatique, il y a quelque temps, j'ai été harselé par microsoft, lettres recommandées, coups de téléphone, pour savoir si nous avions bien payé toute nos licences. Le fric... c'est tout... (faire payer, c'est facile, mais être vraiment inventif c'est plus dur)...

Autre point : 99% des virus sont propagés grâce à Internet Exploreur ou Outlook !!! (Je suis resté 5 ans sans anti-virus sur plusieurs machines : je n'ai jamais attrapé un Virus, mais j'utilise Netscape !!!).

sans oublier les spywares qui trainent un peut partout sous XP... (Big Brother existe)...

La dernière trouvaille de microsoft pour se faire du fric : déposer un brevet sur le click souris, simple, double, etc... click droit, gauche, click furtif, long... Quand on a plus d'idée pour se faire du blé, ça revient moins cher de regarder ce qui existe et qui n'est pas déposé... Bientôt votre application devra versé des royalties à Microsoft pour utiliser cette technologie !!! Heureusement ce brevet n'est pas encore valable en Europe... Mais n'ayez crainte nos gouvernements favoris s'en occupent !!!

La première fois que j'ai vu windows XP, je me suis dis c'est un linux, le comportement n'était plus le même que windows 95, 98, NT... J'ai appris quelques temps plus tard que microsoft avait utilisé des routines du kernel linux pour XP... Or Microsoft ne fournit pas les sources de windows... C'est honteux de faire payer quelque chose qui ne leur appartient pas et qui a été vulgairement copier du monde Open Source Linux !!!

Vive le Monopole... Faites vous votre opinion, Mais quand vous regardez de façon objective, c'est quand même dur d'être à 100 % Pro Microsoft de nos jours !!!

d'accord, ce n'est pas la machine qui est en cause...
Mais il faut reconnaître que si un système est pourri, il vaudrait mieux le changer...
A la longue, il reviendra, peut-être, plus cher de parer aux défaillances.
Idem, pour les voitures si l'on ne doit pas dépasser une certaine vitesse, à quoi sert de fabriquer de grosses cylindrées, si ce n'est à faciliter les infractions en tous genres...

Son rôle à la base est de nous donner un accès. Plutôt que de mettre de l'argent pour nous allouer plus de place pour nos mails (place que je n'utilise qu'à 10%), ne devrait-il pas simplement nous fournir un antivirus pour notre messagerie?

sans prevenir tele2 a coupé ma connexion bien qu il s engage a appeler les utilisateurs ils en ont rien a faire de couper les utilisateurs, mon ordinateur est pourtant equipé d un firewall et d un antivirus ...

:fume: j suis tout a fait ok avec toi il faut changer ce systeme

Avant de passer à la répression de leurs utilisateurs, les fournisseurs d'accès devraient balayer devant leur porte, que dire des systèmes de messagerie de nos chers FAI. Ils ne sont pas les coffres forts à l'abri de toutes attaques extérieures qu'ils voudraient nous faire croire. La majorité des attaques de messagerie le sont directement auprès des FAI, les internautes infectés sont un problème mais pas le seul.

J'ai pu le constater sur une de mes adresses d'où les mails étaient envoyés sans apparaitre dans les "sent mails", à des adresses inconnues, alors que ma liste d'adresse était vide. De plus je n'utilise que des webmails, mon PC n'est donc pas en cause (il a de plus un firewall et un anti-virus performants à jour). Je me suis rendu compte de cela par les "Mail delivery failure.." qui me revenaient

j'utilise mon pc et donc ma connecion pour mon serveur Web et mail. tout simplement parce que les services des FAI ne me plaisent pas.alors si on me coupe le port 25, je suis pas franchement d'accord.

c'est dommage que tu n'ai pas lu l'article en entier...

Je pense que cette véléhité de couper le port 25 ou de surveiller le nombre de messages envoyés du PC d'un particulier est une première menace des FAI contre la possibilité actuelle qu'à presque tout un chacun d'être son propre serveur Mail Web FTP etc.
Evidemment, ça déplait aux FAI et aussi au gouvenement, pourquoi vouslez vous que les utilisateurs utilisent leur machine pour faire serveur, c'est bien connu, ça ne sert qu'à des actes illégaux : spam, échanges de MP3 etc....
I vaut mieux pour tout c'beau monde que l'utilisateur final soit juste consommateur, aille acheter sa musique là ou son FAI lui dit d'acheter,
aille tchatter là ou son FAI lui dit d'aller, etc.
tout les prétextes seront bons.
Cela dit, des services comme DynDNS proposent déjà les redirections des ports 25 et 80.

"L'Asta reconnaît toutefois qu'il faudra faire des exceptions pour quelques utilisateurs ayant réellement besoin du port 25."

Perso j'ai aussi mon serveur mail, web, ssh & co. d'ouvert... Donc si on me coupe le port 25 je ne serai pas content du tout.

Et je ne vois pas pourquoi on limiterai mon nombre d'emails envoyés. J'héberge des mailing listes sur mon PC (merci mailman!) et il peut arriver que j'envoi beaucoup de messages.

Ceci dit il faut faire bien attention à son contrat... En effet pendant très longtemps certain contrats prévoyaient (et peut-être toujours ?!) l'interdiction pour le connecté d'avoir des serveurs sur sa machine (ce qui inclut donc mail, ftp, P2P, etc...).

J'ai moi aussi un brave petit serveur mail qui n'a jamais spammé personne et qui me permet de gérer une trentaine d'adresses sur plusieurs domaines pour la famille et les amis. C'est bien pratique, et c'est gratuit ce qui ne serait bien sur pas le cas s'il fallait utiliser les services d'un hébergeur.

Seulement voilà, depuis quelque temps la vie devient rude pour mon petit serveur, de plus en plus de "grands serveurs" ne veulent même plus lui parler! Impossible d'envoyer un message à un compte AOL par exemple si le serveur SMTP n'est pas dans leur Liste Blanche. Dis Monsieur AOL, comment on fait pour être dans ta liste ?

Et puis maintenant on parle de verrouillage systématique du port 25, certains FAI ne font pas qu'en parler d'ailleurs, chez Tele2 par exemple c'est en service. Si on est chez eux, est-ce qu'on peut leur demander gentiment de rouvrir le port 25 pour "besoin réel" ? Hmmm, on peut rêver mais j'ai des doutes... Les FAI grand public (et bon marché) sont dans une logique de production de masse et se fichent pas mal des 0,2% d'internautes qui veulent exploiter un serveur mail, alors que quasiment tout le monde ne demande que du web, du mail (client) et du p2p, dites moi si je me trompe.

Tout ça pour dire que d'ici peu on risque d'avoir le choix entre payer cher un FAI qui laisse le port 25 ouvert, ou payer cher un hébergeur pour la gestion des boites mail. C'est la logique du tiroir-caisse, C.Q.F.P.

A moins peut-être que les utilisateurs de serveurs persos "propres" ne se regroupent pour faire entendre leurs voix. Est-ce que quelqu'un a entendu parler d'initiatives dans ce sens ?

Comme tu le dit tres justement il y a encore des contrat qui interdisent d'hebergé un serveur web ou autre. Moi chez wanadoo, il est clairement écrit dans les cgv (conditions generles de vente), que tout hebergement de serveur doneras lieu à la rupture du contrat.

A chacun son boulot !!! les FAI ne peuvent pas en plus filtrer tous les messages de leurs utlisateurs. Il faut bien comprendre que la notion de spam est différente d'un type d'utilisateur à un autre. Exemple des entreprises, qui recoivent des milliers de mails par jour. La plus part sont des mails commerciaux d'offres ou de demandes de service. L'entreprise en a besoin et ne souhaite pas qu'ils soient filtrés. Evidemment une majorité de ces emails peuvent être du spam (email non solicité). La crainte des entreprises est donc aujourd'hui de filtrer des emails valides(faux positifs). Dans ma société, on a mis en place une solution de filtrage en amont du serveur de messagerie qui a la possibilité d'être affiné et adapté à notre notion de spam, en plus sans administration. www.pidactis.com

tout à fait d'accord, le filtrage des mails doit rester une responsabilité personnelle (il existe plusieurs possibilités d'y parvenir, adaptées à chacun, gratuites ou payantes, ) : on ne demande pas à la poste de filtrer notre courrier écrit !
Je suis un particulier et je dispose d'un petit logiciel qui se nomme easy notification qui me permet de faire le tri en amont sur le serveur FAI plus Mozilla et mon antivirus Panda je n'ai pas de problème .
quand à cette hypothèse de décider qui sera capable ou non de servir du port 25 : big brother toujours sur la brèche n'est-ce pas ?