[ Aller au nouveau Forum ]

Tempête dans un verre d'eau...


[ chronomania.net - Les archives de l'ancien forum ]


écrit par Gér@rd le 31 janvier 2004 10:04:14:

en réponse à: Mesures Débiles écrit par Seb87 le 30 janvier 2004 22:27:48:

C'est n'importe quoi ce changement de fonctionnement et d'essayer d'instaurer une identification avec log + pass en retour d'un e-mail. N'importe quel troll pourra se faire un mail sur hotmail ou cara ou n'importe anonyme est continuer à semer la pagaille!

Avec ce système, effectivement, n'importe quel Troll peut s'enregistrer un nouveau login/passwd en se créant une nouvelle boîte à lettre où il veut. Et l'administrateur du forum devra bloquer au fur et à mesure les nouveaux pseudos du Troll. Mais ça devient très chiant pour le Troll par rapport à l'intérêt de ce qu'il veut faire et généralement (j'ai une certaines habitude d'autres forum géré comme ça) il renoncera très vite. Et de toute façon les Trolls de catégorie supérieure (hackers) ont d'autres méthodes (qu'il y ait des logins/passwd ou de l'IP blocking)…

Il suffit de récupérer les ips qui attaquent les serveurs de WT avec les logs et de les transmettre à leurs fournisseurs d'accès. Qui par la suite je pense, n'aurons pas trop à hésiter pour mettre fin à leurs abonnements.

Et comment tu fais lorsque le Troll n'a pas une adresse IP fixe ou opère derrière le serveur de proxy de sa société ? Tu réussiras simplement à bloquer temporairement son adresse (et c'est le malheureux qui la récoltera ensuite qui sera bloqué à son tour) ou à bloquer l'adresse de son serveur de proxy (et tous ceux qui l'utilisent)…

Si le Troll opère à partir de chez lui (style ADSL), son fournisseur peut effectivement savoir à qui appartenait (momentanément ou pas) l'adresse IP incriminée. Mais tu n'écris pas au responsable sécurité d'un fournisseur en lui disant "nous avons un Troll sur notre forum…" ! Il faut des accusations techniques plus vérifiables comme par ex quelqu'un qui scanne fréquemment et systématiquement (sur les ports sensibles) toutes les adresses du réseau de ta société…

La mise en œuvre de pseudo réservés est efficace (je participe à plusieurs forum de ce type et les Trolls sont jugulés très vite) et ce n'est pas le "marteau-pilon pour écraser la mouche" qu'est l'IP blocking.

En ce qui concerne le fait qu'on donne son Email à l'administrateur, c'est un problème de confiance. S'il s'agit d'un Web sérieux (et je pense que Worldtempus l'est) il est évident que cet Email sera protégé (et donc inaccessible pour les amateurs…) sur le serveur.

En ce qui concerne le problème "liberté" et "anonymat", il ne faut pas faire dans la paranoïa… Un administrateur peut être est tenu de donner des informations à la police, mais c'est uniquement dans des cas très graves (comme par ex. pour la recherche d'un réseau de pédophilie)…

Amicalement,

Gérard




Réponses:


[ chronomania.net - Les archives de l'ancien forum ]