Re: Mesures techniques comme le téléchargement illégal

Wed, 09 Nov 2016 02:33:13 -0800 

Bonjour,
Pour le DNS (bind) :
j'ai mis en forwarder les ip de Norton ConnectSafe (il y a 3 niveaux de pré-filtrage) => https://support.norton.com/sp/fr/fr/home/current/solutions/v53246970_EndUserProfile_fr_fr 

pour google dans mon fichier db.nomdedomaine.....

google.com IN CNAME forcesafesearch.google.com.
www.google.com IN CNAME forcesafesearch.google.com.
google.fr IN CNAME forcesafesearch.google.com.
www.google.fr IN CNAME forcesafesearch.google.com.

et pour youtube :
youtube.com IN CNAME forcesafesearch.google.com.
www.youtube.com IN CNAME forcesafesearch.google.com.

je pense ne rien oublier


Après il y a aussi ce projet complet de filtrage par service DNS => 
http://imyoufriend.fr/ServeurBind.html


Cordialement


--


        
  Eric BERNARD
  Responsable informatique
  et multimédia
  02 41 51 11 36






Le 08/11/2016 à 14:50, Olivier a écrit :

Bonjour,


Le 7 novembre 2016 à 11:05, Eric Bernard 
<eric.bern...@saint-louis-saumur-ec49.org 
<mailto:eric.bern...@saint-louis-saumur-ec49.org>> a écrit :


    Bonjour,
    voilà à mon avis ce qu'il faut faire :

    - mettre en place une charte informatique et la faire signer à
    chaque utilisateur ou l'inclure dans le règlement intérieur (fait
    dans mon établissement y compris pour des élèves majeurs (BTS).
    - mettre en place un filtrage internet (squid + squidGuard +
    squidanalyzer) avec authentification obligatoire sur le proxy (ici
    synchronisé avec un annuaire LDPAD.
    - Améliorer le filtrage avec un DNS en interne pour la redirection
    du HTTPS (je pense à google.. mais aussi les autres moteurs, et
    pas que les .fr car il y a les autres pays). On peut même avoir
    youtube en mode "restreint" !!!


Peux-tu expliciter ce dernier point ?


    Il n'y a pas 36 solutions, soit on veut filtrer et on y met les
    moyens afin d'éviter des courriers indésirables, soit c'est la
    foire à "noeud-noeud" !!!!

    En tout cas bon courage !!!!





    Le 07/11/2016 à 10:20, Olivier a écrit :

    Merci à Jean pour ses quelques mots qui tempérent bien les choses:
    quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant
    droits pour des actes que l'on a pas soi-même commis, les
    incantations ne suffisent pas, il faut faire un peu plus ;-)))
    Aller en cabane, parce ce qu'un tiers à mis à disposition sur le
    net une copie de "Les tortues Ninja à St-Tropez", c'est dur à
    accepter d'autant que ce film est nettement moins bon que "Les
    Tortues Ninja font du ski" ;-)))

    Comme nous utilisons souvent des box d'opérateur sur des lignes
    ADSL, nous ne maîtrisons pas le NAT.
    Ceci limite l'intérêt des logs dans la perspective de
    responsabiliser les utilisateurs sur leurs actes.
    Ma priorité va donc être de changer ça afin de pouvoir associer
    chaque flux sortant à une machine émettrice et son propriétaire.

    En d'autres termes, comme il ne semble pas y avoir de moyen
    facile comme l'interdiction d'un port précis, plutôt que de
    contrôler a priori l'utilisation du réseau, je vais améliorer son
    contrôle a posteriori.
    Chacun rendra des comptes sur ce qu'il fait sans que cela nuise
    aux autres.

    Merci à Jean-Michel pour sa mention de NXFilter: il est
    intéressant de savoir qu'il existe des moyens qui opèrent au
    niveau du DNS.
    L'éditeur de NXFilter est assez vague sur la façon dont sa
    blacklist est éditée.


    Le 6 novembre 2016 à 19:26, Jean Bernon <jber...@free.fr
    <mailto:jber...@free.fr>> a écrit :

        OK mais alors il faut une vraie discussion.
        Je ne connais pas Olivier, mais il est face à un vrai
        problème que les incantations ne suffisent pas à régler. Je
        suis tout à fait d'accord avec ceux qui lui font observer que
        la technique n'est pas le droit, qu'aucune technique ne peut
        déterminer la légalité d'une action sur le réseau et qu'on
        peut au mieux gérer des listes noires. Je crois que faire
        signer des chartes est pratiquement la meilleure des
        solutions, même si elle a des limites évidentes. En même
        temps un administrateur réseau d'université ne peut pas ne
        pas réagir et ne pas être interpellé par la communauté
        universitaire lorsqu'il y a des téléchargements illégaux ou
        des contenus illégaux (racistes, sexistes etc.) émis par des
        membres de cette communauté depuis le réseau de l'université.
        Je suis convaincu qu'il y a des téléchargements juridiquement
        illégaux qui ne sont pas autorisés par une forme d'abus de
        pouvoir et qui sont en réalité utiles à la formation de tous
        et des étudiants en particulier. Mais il n'empêche qu'un
        administrateur ne peut pas fermer les yeux sur tous les
        contenus et se cantonner à faire fonctionner son réseau. Ce
        n'est pas pour rien que les chartes incluent aussi la
        question des contenus.
        Jean


        ------------------------------------------------------------------------

            *De: *"Txo" <txo...@free.fr <mailto:txo...@free.fr>>oluti
            *À: *debian-user-french@lists.debian.org
            <mailto:debian-user-french@lists.debian.org>
            *Envoyé: *Dimanche 6 Novembre 2016 16:42:12
            *Objet: *Re: Mesures techniques comme le téléchargement
            illégal

            Le 06/11/2016 à 16:34, Jean Bernon a écrit :
            > Les troll qui se planquent derrière leur clavier sont
            tout sauf des révolutionnaires.

            Malgré le ton, la question méritait d'être posée.



            -- 
            -+-              Dominique Marin http://txodom.free.fr  
                      -+-

                        « Ne pas choisir, c'est encore choisir.»
            -+-                        Jean Paul Sartre    -+-





Slts


























					Répondre à