On Thu, Jan 29, 2015, at 08:49, Xavier ROCA wrote: > Pour le filtrage http via le proxy du réseau c'est raté si on reste > uniquement sur du filtrage d'URL. > > Certains on trouver comment rétablir l'ordre ? > > On a des étudiants malins sur des écoles qui ont pigeonné leur prof avec > Opera > > Interdire les IP des serveurs proxy utilisé par Opéra pour "compresser" ? > Je suis preneur d'autres idées bien passantes ou d'une liste d'IP à jour.
Que partiellement. Certains equipements peuvent appliquer des filtres par seulement sur l'IP et port destination mais aussi sur le CN du certificat du site destination. En theorie ca peut meme etre possible de faire le meme chose sur le CA, mais je n'ai pas encore vu des implementations en etat de marche. > Pas besoin de débat sur la neutralité du web ici, on n'a pas vraiment à y > réfléchir. Si quand-meme. Au minimum un peu. Si de plus en plus de choses passent par du SSL^WTLS c'est parce-que le flitrage/flicage est deja alle assez loin (et pas seulement de la part de NSA/GCHQ/....). En ce qui concerne le SSL Intercept (a.k.a. MITM attack), ce n'est pas sans consequences. On ne peut pas s'attendre a changer les certificats des sites distants (tels que vus par l'utilisateur) et en meme temps s'ettoner(indigner) de la proliferation des capmagnes de phishing. Il y a pas mal de DSI qui sont completement autistes en ce qui conerne les besoins reels de leurs utilisateurs et les consequences de ce qu'ils deployent pour "assurer la securite". --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/