-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Le 15/10/2011 10:30, Samuel Cifuentes a écrit : > Le 14/10/2011 23:47, jean durandt a écrit : >> je vais mets en service une bécane qui ne servira qu'à gérer la >> sécurité ( contre les téléchargements illégaux )
Tu as oublié que la loi HADOPI est très mal faite… Même avec toute la sécurité du monde, celui qui veut vraiment télécharger téléchargera… Le plus emmerdé dans l'histoire, ce sont ceux qui ne téléchargeaient pas du tout (entreprises…) qui se retrouvent à devoir mettre en place des politiques de sécurité dignes du Pentagone et ceux qui téléchargeaient peu (particuliers qui téléchargeaient 1 film au mois) qui ne comprennent rien à la technique et sont totalement largués par rapport aux contraintes de la loi. Ceux qui ne sont pas emmerdés, ce sont les gros téléchargeurs, qui eux auront toujours les moyens de télécharger (VPN, proxy, IP étrangères, direct download…) et même pire de faire accuser les entités sus-nommées de leurs méfaits (SeedFuck, botnet & zombies…). Dans ton cas : — Celui qui ne télécharge pas sera emmerdé avec le proxy pour des tâches banales. Travaillant avec un Squid, c'est une véritable calamité ambulante dès qu'on sort du navigateur et que le logiciel utilisé ne permet la configuration dynamique proxy.pac (IDE, wget, messagerie instantanée type Kopete, IRC…). Oui parce que tes machines du LAN continueront à devoir être accédées sans proxy alors que tout le reste du flux devra passer par la passerelle. Si en plus tu as le malheur d'être dans une société multi-site comme moi, donc avec de multiples VPN, la table de routage proxy doit compter une 20aine de ligne, presque une par machine à accéder, table à saisir manuellement sur les machines et/ou dans chaque soft utilisé… — Celui qui veut réellement télécharger téléchargera. Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout le proxy avec une machine tiers, téléchargera depuis des sites de direct download après avoir pris soin de monter chez lui un proxy HTTP et de modifier son /etc/hosts pour que megaupload pointe chez lui (qui relaiera ensuite), ou tout bêtement passera par les multiples HTTP-proxies non bloqués par Squid car trop mouvants. Au final, le seul moyen de bloquer efficacement le téléchargement, ça reste la pédagogie avec tes employés. Mais ça, HADOPI a du l'oublier depuis longtemps ce mot… - -- Aeris -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/ iQEcBAEBAgAGBQJOmVwtAAoJEK8zQvxDY4P9iu8H/2gsUNf9cGTN7H97CpgztdCK bAOv2zSQP92vPn/HHOikocMEDONZTnJC22nLHH2PzlDdJpG7owyxNEyqcb8QTs/h oMhp5IvEor1kUNK9GZP2zzlRUK+Rj7NwVVYZ6glm0xkz04fquelqOTUlfiOQ9ann CTYUsElIq79jXytdnD90tXmw3BudO9WpcktHIzCbsKSJ+bTiLeLKtLucMbD7cARO nlKwl2MBZfSloIY8M+sSVCARpZqmtfvpJ0VuACVkOqObXLaZ/2ht05W0rykel6Dc aA8DntzbmI7wdK/Ed9ygYjhdlHPTV1w8vtedUuFANoH0f+VsxCFNR8HfUjpqbm0= =11FH -----END PGP SIGNATURE----- -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: http://lists.debian.org/4e995c3c$0$29392$426a7...@news.free.fr
