Il faut leur couper les doigts à tous ces étudiant. Debian devient la Stasi. Ah, belle France, que de collabos sont en sommeil. Filtrons ci, filtrons ça. Et vos petits sites pornos vous vous les octroyez ou vous les filtrer via un control parental. Viva la revolution ! Trop naze, les p'tits soi-disant administrateurs réseaux... Honte aux listes Debian France, comme d'hab...
Le 9 novembre 2016 à 06:25, Eric Bernard < eric.bern...@saint-louis-saumur-ec49.org> a écrit : > Bonjour, > Pour le DNS (bind) : > j'ai mis en forwarder les ip de Norton ConnectSafe (il y a 3 niveaux de > pré-filtrage) => https://support.norton.com/sp/ > fr/fr/home/current/solutions/v53246970_EndUserProfile_fr_fr > > pour google dans mon fichier db.nomdedomaine..... > > google.com IN CNAME forcesafesearch.google.com. > www.google.com IN CNAME forcesafesearch.google.com. > google.fr IN CNAME forcesafesearch.google.com. > www.google.fr IN CNAME forcesafesearch.google.com. > > et pour youtube : > youtube.com IN CNAME forcesafesearch.google.com. > www.youtube.com IN CNAME forcesafesearch.google.com. > > je pense ne rien oublier > > Après il y a aussi ce projet complet de filtrage par service DNS => > http://imyoufriend.fr/ServeurBind.html > > Cordialement > > -- > > > > Eric BERNARD > Responsable informatique > et multimédia > 02 41 51 11 36 > > > > > > Le 08/11/2016 à 14:50, Olivier a écrit : > > Bonjour, > > Le 7 novembre 2016 à 11:05, Eric Bernard <eric.bernard@saint-louis- > saumur-ec49.org> a écrit : > > Bonjour, > voilà à mon avis ce qu'il faut faire : > > - mettre en place une charte informatique et la faire signer à chaque > utilisateur ou l'inclure dans le règlement intérieur (fait dans mon > établissement y compris pour des élèves majeurs (BTS). > - mettre en place un filtrage internet (squid + squidGuard + > squidanalyzer) avec authentification obligatoire sur le proxy (ici > synchronisé avec un annuaire LDPAD. > - Améliorer le filtrage avec un DNS en interne pour la redirection du > HTTPS (je pense à google.. mais aussi les autres moteurs, et pas que les > .fr car il y a les autres pays). On peut même avoir youtube en mode > "restreint" !!! > > > Peux-tu expliciter ce dernier point ? > > > > Il n'y a pas 36 solutions, soit on veut filtrer et on y met les moyens > afin d'éviter des courriers indésirables, soit c'est la foire à > "noeud-noeud" !!!! > > En tout cas bon courage !!!! > > > > > > Le 07/11/2016 à 10:20, Olivier a écrit : > > Merci à Jean pour ses quelques mots qui tempérent bien les choses: > quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant droits > pour des actes que l'on a pas soi-même commis, les incantations ne > suffisent pas, il faut faire un peu plus ;-))) > Aller en cabane, parce ce qu'un tiers à mis à disposition sur le net une > copie de "Les tortues Ninja à St-Tropez", c'est dur à accepter d'autant que > ce film est nettement moins bon que "Les Tortues Ninja font du ski" ;-))) > > Comme nous utilisons souvent des box d'opérateur sur des lignes ADSL, nous > ne maîtrisons pas le NAT. > Ceci limite l'intérêt des logs dans la perspective de responsabiliser les > utilisateurs sur leurs actes. > Ma priorité va donc être de changer ça afin de pouvoir associer chaque > flux sortant à une machine émettrice et son propriétaire. > > En d'autres termes, comme il ne semble pas y avoir de moyen facile comme > l'interdiction d'un port précis, plutôt que de contrôler a priori > l'utilisation du réseau, je vais améliorer son contrôle a posteriori. > Chacun rendra des comptes sur ce qu'il fait sans que cela nuise aux autres. > > Merci à Jean-Michel pour sa mention de NXFilter: il est intéressant de > savoir qu'il existe des moyens qui opèrent au niveau du DNS. > L'éditeur de NXFilter est assez vague sur la façon dont sa blacklist est > éditée. > > > Le 6 novembre 2016 à 19:26, Jean Bernon <jber...@free.fr> a écrit : > > OK mais alors il faut une vraie discussion. > Je ne connais pas Olivier, mais il est face à un vrai problème que les > incantations ne suffisent pas à régler. Je suis tout à fait d'accord avec > ceux qui lui font observer que la technique n'est pas le droit, qu'aucune > technique ne peut déterminer la légalité d'une action sur le réseau et > qu'on peut au mieux gérer des listes noires. Je crois que faire signer des > chartes est pratiquement la meilleure des solutions, même si elle a des > limites évidentes. En même temps un administrateur réseau d'université ne > peut pas ne pas réagir et ne pas être interpellé par la communauté > universitaire lorsqu'il y a des téléchargements illégaux ou des contenus > illégaux (racistes, sexistes etc.) émis par des membres de cette communauté > depuis le réseau de l'université. Je suis convaincu qu'il y a des > téléchargements juridiquement illégaux qui ne sont pas autorisés par une > forme d'abus de pouvoir et qui sont en réalité utiles à la formation de > tous et des étudiants en particulier. Mais il n'empêche qu'un > administrateur ne peut pas fermer les yeux sur tous les contenus et se > cantonner à faire fonctionner son réseau. Ce n'est pas pour rien que les > chartes incluent aussi la question des contenus. > Jean > > > ------------------------------ > > *De: *"Txo" <txo...@free.fr>oluti > *À: *debian-user-french@lists.debian.org > *Envoyé: *Dimanche 6 Novembre 2016 16:42:12 > *Objet: *Re: Mesures techniques comme le téléchargement illégal > > Le 06/11/2016 à 16:34, Jean Bernon a écrit : > > Les troll qui se planquent derrière leur clavier sont tout sauf des > révolutionnaires. > > Malgré le ton, la question méritait d'être posée. > > > -- > -+- Dominique Marin http://txodom.free.fr -+- > « Ne pas choisir, c'est encore choisir.» > -+- Jean Paul Sartre -+- > > > > > Slts > > >
