Re: [HS]Mesures techniques comme le téléchargement illégal

2016-11-10 Par sujet Txo 
Le 11/11/2016 à 01:51, humbert.olivie...@free.fr a écrit :
> Point godwin validé.

Allons, allons, la Stasi ce n'est ni Hitler ni le nazisme. 


-- 
-+-  Dominique Marin http://txodom.free.fr -+-
  «Si vous croyez que les hackers ne sont qu'une bande d'anarchistes
prêts à tout mettre à feu et à sang, vous vous trompez du tout au tout,
-+- nous sommes bien pire que ça !» (No One Is Innocent)   -+-

[HS] Re: Mesures techniques comme le téléchargement illégal

2016-11-10 Par sujet humbert . olivier . 1 
"On" m'a envoyé ce message en privé à la suite de mon précédent message de 3 
mots
(voir en bas de ce courriel) :

> j'ai reporté votre indésirable commentaire comme SPAM.
> pourquoi ne postez-vous pas sur la mailing-list allemande ou juive ou usa:uk ?
> qu'est-ce que la Stasi vient faire avec godwin ?

Alors j'ai 3 réflexions :

1. c'est marrant comme en fait, la dénonciation de "On" de mon message me fait 
tout à
   coup chavirer sur l'idée que cette liste debian est peut être en train de 
devenir une
   succursale de la Stasi si le fait d'envoyer un message de 3 mots suffit pour 
se faire
   dénoncé comme indésirable et spam :) (t'énerves pas "On" hein, y'a un smiley)

2. si "On" ou quelqu'un d'autre veut bien m'expliquer (en privé, pas la peine 
de polluer
   la liste avec ça) pourquoi "On" me recommande de poster sur une liste de 
diffusion
   "allemande", ou "juive" (d'ailleurs, j'imagine bien volontiers qu'une liste 
israélienne
   existe, mais une liste "juive" ça m'étonnerai un peu), ou une liste 
"usa:uk", alors je
   veux bien parce que là, après avoir tourné 3 ou 4 fois cette partie du 
message de "On"
   dans ma tête, je ne comprends vraiment pas.

3. évidemment, la Stasi est historiquement arrivée après l'effondrement de 
l'Allemagne nazie.
   Fin des années 40 il me semble. Je comptais ici sur l'intelligence des 
lecteurs pour
   comprendre qu'il n'y avait pas énormément de différence entre un point 
godwin (comparaison
   à Hitler ou au régime nazi) et une comparaison à la Stasi. M'enfin, si le 
colistier "On" à
   envie de se dire que la Stasi c'était tellement différent des RG chez les SS 
... enfin bref.

Allez, sans rancune de ma part, internet c'est aussi ça.
Olivier


- Mail original -
Envoyé: Vendredi 11 Novembre 2016 01:51:10
Objet: Re: Mesures techniques comme le téléchargement illégal

> ... Debian devient la Stasi ...

Point godwin validé.

Re: Mesures techniques comme le téléchargement illégal

2016-11-10 Par sujet humbert . olivier . 1 
> ... Debian devient la Stasi ...

Point godwin validé.

Re: Mesures techniques comme le téléchargement illégal

2016-11-10 Par sujet e Lpe 
Il faut leur couper les doigts à tous ces étudiant. Debian devient la
Stasi. Ah, belle France, que de collabos sont en sommeil. Filtrons ci,
filtrons ça. Et vos petits sites pornos vous vous les octroyez ou vous les
filtrer via un control parental. Viva la revolution !
Trop naze, les p'tits soi-disant administrateurs réseaux...
Honte aux listes Debian France, comme d'hab...

Le 9 novembre 2016 à 06:25, Eric Bernard <
eric.bern...@saint-louis-saumur-ec49.org> a écrit :

> Bonjour,
> Pour le DNS (bind) :
> j'ai mis en forwarder les ip de Norton ConnectSafe (il y a 3 niveaux de
> pré-filtrage) => https://support.norton.com/sp/
> fr/fr/home/current/solutions/v53246970_EndUserProfile_fr_fr
>
> pour google dans mon fichier db.nomdedomaine.
>
> google.com IN CNAME forcesafesearch.google.com.
> www.google.com IN CNAME forcesafesearch.google.com.
> google.fr IN CNAME forcesafesearch.google.com.
> www.google.fr IN CNAME forcesafesearch.google.com.
>
> et pour youtube :
> youtube.com IN CNAME forcesafesearch.google.com.
> www.youtube.com IN CNAME forcesafesearch.google.com.
>
> je pense ne rien oublier
>
> Après il y a aussi ce projet complet de filtrage par service DNS =>
> http://imyoufriend.fr/ServeurBind.html
>
> Cordialement
>
> --
>
>
>
>   Eric BERNARD
>   Responsable informatique
>   et multimédia
>   02 41 51 11 36
>
>
>
>
>
> Le 08/11/2016 à 14:50, Olivier a écrit :
>
> Bonjour,
>
> Le 7 novembre 2016 à 11:05, Eric Bernard  saumur-ec49.org> a écrit :
>
> Bonjour,
> voilà à mon avis ce qu'il faut faire :
>
> - mettre en place une charte informatique et la faire signer à chaque
> utilisateur ou l'inclure dans le règlement intérieur (fait dans mon
> établissement y compris pour des élèves majeurs (BTS).
> - mettre en place un filtrage internet (squid + squidGuard +
> squidanalyzer) avec authentification obligatoire sur le proxy (ici
> synchronisé avec un annuaire LDPAD.
> - Améliorer le filtrage avec un DNS en interne pour la redirection du
> HTTPS (je pense à google.. mais aussi les autres moteurs, et pas que les
> .fr car il y a les autres pays). On peut même avoir youtube en mode
> "restreint" !!!
>
>
> Peux-tu expliciter ce dernier point ?
>
>
>
> Il n'y a pas 36 solutions, soit on veut filtrer et on y met les moyens
> afin d'éviter des courriers indésirables, soit c'est la foire à
> "noeud-noeud" 
>
> En tout cas bon courage 
>
>
>
>
>
> Le 07/11/2016 à 10:20, Olivier a écrit :
>
> Merci à Jean pour ses quelques mots qui tempérent bien les choses:
> quand on reçoit une Xème lettre de menace de l'HADOPI ou d'ayant droits
> pour des actes que l'on a pas soi-même commis, les incantations ne
> suffisent pas, il faut faire un peu plus ;-)))
> Aller en cabane, parce ce qu'un tiers à mis à disposition sur le net une
> copie de "Les tortues Ninja à St-Tropez", c'est dur à accepter d'autant que
> ce film est nettement moins bon que "Les Tortues Ninja font du ski" ;-)))
>
> Comme nous utilisons souvent des box d'opérateur sur des lignes ADSL, nous
> ne maîtrisons pas le NAT.
> Ceci limite l'intérêt des logs dans la perspective de responsabiliser les
> utilisateurs sur leurs actes.
> Ma priorité va donc être de changer ça afin de pouvoir associer chaque
> flux sortant à une machine émettrice et son propriétaire.
>
> En d'autres termes, comme il ne semble pas y avoir de moyen facile comme
> l'interdiction d'un port précis, plutôt que de contrôler a priori
> l'utilisation du réseau, je vais améliorer son contrôle a posteriori.
> Chacun rendra des comptes sur ce qu'il fait sans que cela nuise aux autres.
>
> Merci à Jean-Michel pour sa mention de NXFilter: il est intéressant de
> savoir qu'il existe des moyens qui opèrent au niveau du DNS.
> L'éditeur de NXFilter est assez vague sur la façon dont sa blacklist est
> éditée.
>
>
> Le 6 novembre 2016 à 19:26, Jean Bernon  a écrit :
>
> OK mais alors il faut une vraie discussion.
> Je ne connais pas Olivier, mais il est face à un vrai problème que les
> incantations ne suffisent pas à régler. Je suis tout à fait d'accord avec
> ceux qui lui font observer que la technique n'est pas le droit, qu'aucune
> technique ne peut déterminer la légalité d'une action sur le réseau et
> qu'on peut au mieux gérer des listes noires. Je crois que faire signer des
> chartes est pratiquement la meilleure des solutions, même si elle a des
> limites évidentes. En même temps un administrateur réseau d'université ne
> peut pas ne pas réagir et ne pas être interpellé par la communauté
> universitaire lorsqu'il y a des téléchargements illégaux ou des contenus
> illégaux (racistes, sexistes etc.) émis par des membres de cette communauté
> depuis le réseau de l'université. Je suis convaincu qu'il y a des
> téléchargements juridiquement illégaux qui ne sont pas autorisés par une
> forme d'abus de pouvoir et qui sont en réalité utiles à la formation de
> tous et des étudiants en particulier. Mais il n'empêche qu'un
> administrateur ne peut pas

Re: Connexion internet qui lâche avec Postfix

2016-11-10 Par sujet Daniel Caillibaud 
Le 10/11/16 à 16:37, Alain Rpnpif  a écrit :
AR> Au pire un serveur DNS sur le poste de travail s'il est seul sur le
AR> réseau.

Je mets un unbound par machine sur le réseau, ça consomme vraiment rien 
(peut-être que sur un
rasperry c'est notable, et qu'il vaut mieux lui indiquer le unbound voisin, pas 
mesuré), et ça
accélère tout ce qui a besoin de résoudre des noms (soit quasi tous les services
utilisant le réseau).

L'autre avantage de unbound, c'est la simplicité pour installer une zone 
locale, j'ai comme ça
ma zone lan.monDomaine.tld, inconnue des dns publics, avec 
machine1.lan.monDomaine.tld qui
n'existe que sur le lan concerné (donc pour joindre machine1, si on est sur le 
lan on va
récupérer son ip privée, et sinon son ip publique si elle en a une via le dns 
public avec
machine1.monDomaine.tld).

Depuis j'ai un seul fichier txt pour mes ip privées, plutôt que d'aller 
bricoler les /etc/hosts
de ceux que ça intéresse.

-- 
Daniel

La justice militaire est a la justice ce que la musique
militaire est a la musique.
Groucho Marx

Re: Connexion internet qui lâche avec Postfix

2016-11-10 Par sujet Alain Rpnpif 
Le 10 novembre 2016, Daniel Caillibaud a écrit :

> Il faut donc regarder du coté de ton serveur dns, et je t'encourage à 
> installer un résolveur
> local (unbound par ex), autrement plus efficace que le dns de ta box (surtout 
> si son nom
> commence par live, pour moi leur dns est simplement inutilisable, même pour 
> un usage
> personnel).

+1 !
Je l'ai fait et je n'ai plus aucun des problèmes de DNS qui arrivaient
deux ou trois fois par mois.

De plus,cela donne la liberté de choisir son relais.
Par exemple, une petite Raspberry Pi ou équivalent sous Debian ou
Raspbian dans un coin, ça dépanne très bien.
Au pire un serveur DNS sur le poste de travail s'il est seul sur le
réseau.

-- 
Alain Rpnpif

Re: Connexion internet qui lâche avec Postfix

2016-11-10 Par sujet Eric Degenetais 
> [...] autrement plus efficace que le dns de ta box
> (surtout si son nom
> commence par live, pour moi leur dns est simplement inutilisable, même pour
> un usage
> personnel).

A une époque leur bousin gérait mal le protocole de transition IPV6
(en répondant "hôte inconnu" au lieu de "IPV6 non supporté") si bien
que sous un noyau linux non paramétré avec IPV6 actif, la résolution
de nom tombait en panne ou en marche en fonction des aléas qui
faisaient arriver en premier soit la réponse correcte à la requête de
nom IPV4 soit la f**k you exception en réponse à la requête IPV6.
Je ne suis pas franchement convaincu qu'il ne traîne pas encore ce
type de lézards dans les serveurs DNS intégrés des box...

cordialement

Éric Dégenètais

Re: Connexion internet qui lâche avec Postfix

2016-11-10 Par sujet Daniel Caillibaud 
Le 09/11/16 à 22:23, andre_deb...@numericable.fr a écrit :
AF> En espaçant de 0.1 seconde entre chaque envoi de mails (Postfix),
AF> la déconnexion internet n'a plus lieu.
AF> 
AF> Mais cette solution n'explique pas pourquoi si l'espacement de temps
AF> est trop serré, la connexion internet se coupe.

Comme le disait une précédente réponse, c'est pas la connexion qui se coupe 
mais le dns qui ne
répond pas (ou mal).

Il faut donc regarder du coté de ton serveur dns, et je t'encourage à installer 
un résolveur
local (unbound par ex), autrement plus efficace que le dns de ta box (surtout 
si son nom
commence par live, pour moi leur dns est simplement inutilisable, même pour un 
usage
personnel).

Après install de unbound (ou bind9, mais je conseille plutôt unbound en 
resolver), configure
ton réseau pour qu'il utilise 127.0.0.1 (ou l'ip que tu auras mise pour 
unbound) comme serveur
dns (et pas celui que lui indique le dhcp).

-- 
Daniel

Ils m'ont mal sous-estimé !
Georges W. Bush (6/11/2000)