Catalogues de listes, profils et règles

7 réponses [Dernière contribution]
Portrait de Lab Reseaux Et Techniques
Posts: 26

Afin d’éviter les escroqueries ou l’apparition de listes, règles profils malveillants, il doit exister des catalogues référençant toutes les listes, règles et tous les profils qu’un responsable peut acheter ou télécharger gratuitement.

 

Ces catalogues sont les garants de la non dangerosité des listes et servent de tierce partie de confiance.

 

Les discussions de ce fil doivent permettre de définir ce que seront et comment seront maintenus ces catalogues.

Portrait de Erebuss
Posts: 13

Je pense que vouloir référencer toutes les listes, règles, profils est impossible (même si Impossible Is Nothing).

 

Il y aura toujours des personnes pour s'échanger des listes sous le manteau ou qui créeront des systèmes alternatifs.

 

En revanche, qu'il existe un garant que certaines listes sont fiables (histoire d'éviter qu'un malin diffuse une règle qui bloque tout ... et si elle bloque tout, Madame X aura du mal à trouver l'aide nécessaire pour se sortir de cette situation sur Internet ... (Guide de Survie Offline à prévoir avec le logiciel)).

 

Un éditeur de liste (pro ou amateur) doit pouvoir soumettre une liste pour ajout aux catalogues.
Il y aura vraisemblablement des catégories dans les listes (autre discussion). 

 

Ces listes pourront être régulièrement testé par des bots pour vérifier l'absence de certains règles "à la con" (genre tout bloquer) et humainement (pourquoi ne pas imaginer un système permettant directement depuis le logiciel remonté un souci sur une liste ou un truc dans le genre, même si ça risque d'être usine à gaz)

 

 

Est-ce que ces catalogues permettront de savoir pour les listes présentes, si un site, une url, un protocole est filtré ou pas  et si oui quelles sont les listes qui le fournissent et éventuellement fournissant la méthode pour se faire déréférencer d'une liste fourni par quelqu'un à l'instar des RBL.

 

Je pense que pour débuter, il faut bien définir ce que permettent ces catalogues (oui je dis ces, car je vois bien des catalogues plus orientés Grand Public & d'autres plus spécialisés)

En tant que grand maitre des bots (;-)) ... ou plutôt des "robots" qui servent à quelque chose, je peux vous apporter un peu d'aide sur le sujet et vous confirmer que méthodologiquement et techniquement, il est tout à fait possible de construire un dispositif qui "ingère" un certain nombre de sites "remarquables" et de vérifier le comportement du moteur et des règles vis à vis de ces sites / listes.

Donc, si l'Hadopi devait être engagé sur une piste de "labelisation" ou de "contrôle" ou quoi que ce soit, il y a matière à construire assez simplement le dispositif. Mais je pense qu'à ce stade, il nous faut surtout bien réfléchir au dispositif qui va permettre de découpler :

- le moteur d'action

- les listes et leur syntaxe (url simple ? adresses / plages d'adresses IP, Mac ?, AS ? ...)

- les actions du coeur (ie: du moteur) : je bloque, je laisse passer sans soucis, je laisse passer avec un "avertissement" ...

- les moyens d'assurer un minimum de confiance dans ces écosystème de listes (mise à jour, référencement, téléchargement, capacité à l'utilisateur d'enrichir / d'ajouter ses propres listes ...). Faut il jusqu'à penser une sorte d'AppStore de listes ? (attention, je parle TECHNIQUEMENT, pas commercialement, qui est un autre sujet et dont d'autres Labs auraient avantage à éclairer la position)

Portrait de Erebuss
Posts: 13

"Maitre des Bots", ca me rappelle un dessin animé de mon enface ca.
En tout cas, il est évident qu'il est facile de valider/tester/etc de telles listes via des automates.

Pour la syntaxte de la liste, on peut imaginer une version simpliste du type http://publicsuffix.org/list/ qui ne gérerait que des URI ou une version plus complête permettant d'autres restrictions type IPv4/IPv6/AS, type de fichier (là certains vont me tomber dessus).
Un niveau de criticité serait indiqué aussi pour permettre de réagir moteur de définir quelle action a déclenchée pour un type de menace. Evaluation sur 100 ? 

Ensuite, cela permettrait de fournir des listes de comportements à avoir ... avec un simple positionnement de type d'action basique extensible par les logiciels après pour la précision. La seule contrainte de ce dernier, est que l'utilisateur puisse toujours avoir ce format de base pour eventuellement utiliser ce fichier avec un logiciel.

0 none

50 warn

70 deny

ou quelque chose approchant.

Pour le profil, là encore, ce serait une archive qui contientait la liste des listes "internet", plus la liste locale , plus la liste d'exceptions, plus la liste d'action.

Ce profil devrait pouvoir être lu et écrit par n'importe quel logiciel.

Comme cela, je change de logiciel, je reimporte mon profil, et hop, it works !
Ca n'empeche pas à ceux d'etendre les fonctionnalités =)

Pour le catalogue, j'ai quelques idées aussi, mais là je lance des pistes pour les listes.

 

 

 

 

 

fyr
Portrait de fyr
Posts: 17

Il y a des listes qui marchent, dans le domaine "filtrage de pub", avec une syntaxe, mais qui ne manipule que des URL. Black 7 white liste. Ainsi qu'une page qui recense les listes courantes (domaines qui diffusent des malwares, intégration d'un site tier dans facebook...). Et les utilisateurs souscrivent à ces listes, qui sont mises à jour par leurs auteurs respectifs

La liste cache la misère de l'usage d'une syntaxe à la regex. L'ergonomie (mince y a un forum ergonmie...) du soft va être plus de supprimer la complexité.

Un des pbs des listes ou d'un produit -externe- aux browsers, c'est comment il va réagir sur les élements injoignables ? Si c'est tenter jusqu'à un timeout beurk. Si le produit est un "proxy" local, la réponse et le comportement ca ira mieux ?

L'exemple en question

Résumé :

  • impact des filtres sur le comportement des logiciels (browsers et autres)
  • orientation du produit vers un proxy ? compétition avec les autres proxy embarqués dans les antivirus ?

Du coup, une des specs : ca va être la transparence à l'usage. Dont le débrayage.

(PS oui je suis au courant que certain media vivent de la pubs et que bloquer les pubs les ennuis profondements. Le propos ici est illustratif de qqchose qui marche, ils en sont ennuyés)

Portrait de Erebuss
Posts: 13

Tu entends quoi par éléments injoignables ?

En revanche la question du comportement va etre fonction du moteur de règles et de la criticité de l'exception levée.

fyr
Portrait de fyr
Posts: 17

filtré, pas voulu, pas joignable par le browser par exemple

 

Pour la deuxieme phrase : j'air rien compris :)

Portrait de Erebuss
Posts: 13

En gros, y'a la détection par rapport à la liste.
Et après, y'a laction du moteur par rapport à cette détection.

On peut comparer le fonctionnement des SFH un peu comme un schéma narratif :)

Options d'affichage des commentaires

Sélectionnez la méthode d'affichage des commentaires que vous préférez, puis cliquez sur « Enregistrer les paramètres » pour activer vos changements.