Pour héberger le Slis, une vieille bécane peut suffire. La dernière fois que je suis passé au lycée, c'était toujours ma vieille rougne qui tournai depuis au moins 10 ans. Sans écran ni clavier une fois l'install finie. La mise à jour de la blacklist se fait toute seule chaque nuit. Le paramétrage et la consultation des logs se fait à distance depuis n'importe quel PC du réseau avec un mot de passe et une interface graphique en https.

Donc tu vas voir http://www.slis.fr/, tu télécharges l'iso et la doc, et hop, ça marche. Je n'avais pas mis plus de 2 heures à installer le bazar. Bon après faut paramétrer les accès internet sur les machines clientes, mais j'en avais 70, toi tu n'en as que 2 ou 3.
Un coup où je me suis aperçu que une classe entière avait passé 3 heures sur facebook alors qu'ils auraient dû travailler sur le rapport de stage (en présence d'un prof, mais ce grand couillon croyait que c'était bien d'être copain avec les élèves) pris de colère, j'ai bloqué Facebook. Panique générale (y compris dans le bureau du proviseur). Puis j'ai pris la retraite et dit à mon remplaçant de prétendre qu'il ne savait comment j'avais fait. Donc normalement 3 ans après, il ne devrait toujours pas y avoir d'accès facebook.

je ne pense pas que cela soit possible, mais est-il possible de bloquer l'accès aux extensions...

merci

http://doc.ubuntu-fr.org/tutoriel/comme … ocon_latte

Comme cela est dit plus loin, il suffit que tes enfants sachent accéder au profil pour supprimer l'extension qui bloque. Mais il est vrai que cela élève le niveau requis. Plus d'informations:
https://support.mozilla.org/fr/kb/Impos … nstallaees
https://support.mozilla.org/fr/kb/bloqu … les-contro

D'ailleurs, si tu arrives à ton but, fait nous un résumé pour que la doc soit modifié (ou mieux modifie la).

je viens de tester vite fait l'extension Blocksi, ça fonctionne plutôt bien. par contre, si le môme connaît un peu firefox, il désactive l'extension et hop, il va où il veut (le môme). 

je ne pense pas que cela soit possible, mais est-il possible de bloquer l'accès aux extensions...

merci

Pourquoi je te propose Emmabuntüs ? Je le teste en temps que particulier et je l'ai adopté. Tu y trouvera aussi pour les enfants des programmes tel que des jeux inclus (pas mal de logiciels en tout genre) et il est idéal pour les associations. XP pour ma part je rejoint l'avis de le-peyo.

edit. Lien utile pour le personnaliser.
le contrôle parental

Lien de téléchargement ici.

je n'avais pas vu qu'il y avait de nouvelles réponses..

en fait, j'ai essayé opendns sous voyager 12.10, ça n'a pas fonctionné (de plus, je suis avec une box + téléphonie voip, il me semble avoir vu que ça pouvait poser problème).

donc, pour conclure, je vais repasser ce micro en xp + logiciel contrôle parental d'orange, ça devrait le faire et rassurer les membres de l'assoc.

@+ et merci pour vos réponses.

je pense que le micro linux va se transformer en xp, cela sera beaucoup plus simple.

Bonjour,
plus simple peut-être, mais pas forcément plus sûr : la résistance aux virus et autres types d'attaques d'XP commence à dater (la première version est sortie le 25 octobre 2001...) et je ne pense pas que ce soit la meilleure solution....

A plus.

Mais quand on te prévient, et que tu va sur ton site de banque, c'est que t'est c*n. Le fait de prévenir dit basiquement "on voit ce que vous faites, ne faites rien qu'on ne devrait pas voir". Dans la vraie vie rien de plus ne t'empêche de faire une version A3 de ton post-it avec ton identifiant et ton mot de passe et de la placarder dans la salle informatique de ton école. évidement, ta banque ne te protège plus contre le vol de mot de passe mais tu l'a tout autant cherché.

Je ne vois pas de raisons que la loi empêche ça. (mais après la loi empêche un paquet de trucs pour des raisons que je ne comprends pas)

Le HTTPS est censé assurer une confidentialité des données.
Si tu te connectes à ta banque, quelqu'un d'autre ne devrait pas pouvoir lire ton mot de passe... même si tu as été prévenu.

Toutefois, n'étant pas juriste, j'aimerai bien confirmation, soit d'un vrai juriste ou d'un étudiant qui aurait accès à un prof de droit.

Pour le "TOUJOURS", j'avais mon serveur SSH tout pret, mais l'accès était par Whitelist (une whitelist toutefois très bien mise à jour. Elle ne m'a bloqué que quand je faisait des recherches persos)

2) On filtre même le HTTPS en re-cryptant avec un certificat maison. (de sa propre autorité de certif faite à la volée)

Ça correspond à une attaque MITM (Man In The Middle).
Déjà dans une société c'est pas chouette (divulgation de tes informations confidentielles à ton employeur).
Mais pour des postes en libre service à mon avis c'est illégal...

On peut toujours utiliser un tunnel HTTP, voire un tunnel DNS si les requêtes DNS sont retransmises.

De toute manière il y a TOUJOURS un moyen de contourner une protection : on peut rendre ce contournement très difficile, mais on ne peut pas l'empêcher à 100% (sauf cas hyper hyper restreints genre pas de HTTPS et une whitelist très réduite).

Exemple (déjà vu chez une boite de jeu en ligne. la conf détaillée est "dévinée" ):
1) Un seul point d'accès à l'extérieur. Le réseau internet est sur le même réseau que le proxy et le proxy fait routeur mais pas vraiment puisqu'il ne laisse sortir que ce qui sort du proxy.
2) On filtre même le HTTPS en re-cryptant avec un certificat maison. (de sa propre autorité de certif faite à la volée)

Je ne sais pas si c'est faisable simplement, mais c'est le proxy le plus hardcore que j'ai vu à ce jour et sans être un expert, je n'ai pas pu le contourner.

C'était une boutade, tiramiseb, lol

Désolé, je prend souvent trop les choses au premier degré

Un ado qui veut absolument contourner la protection le trouvera sans trop de peine...

lemont a écrit :

tiramiseb a écrit :

A part si le public de pascal089 soit constitué de hackers top niveau

hacker top niveau ? pour changer le contenu d'un simple fichier ?

C'était une boutade, tiramiseb, lol
Mais Mr tout le monde ne sais pas quel fichier modifier ni comment, pour contourner le filtrage des DNS... si ? Alors je dois être le seul à ne pas savoir le faire...

bonjour,

ben, c'est pas gagné.

j'avais un peu "forcé" il y a quelques mois pour mettre linux dans cette salle informatique (1 micro linux, les 2 autres Windows, tous reliés à une libevox (2 ethernet, 1 wifi), je n'avais pas pensé au contrôle parental (qui semble très simple à mettre sous windows).

je pense que le micro linux va se transformer en xp, cela sera beaucoup plus simple.

encore merci pour les réponses.

bonne journée.

la problématique c'est que tu raisonnes mal. Tu penses à un contrôle individuel par poste, il s'agit d'un contrôle global par le biais d'un proxy qu'il faut mettre en place comme indiqué par les autres intervenant. Il vaut mieux récupérer un vieux PC et mettre Ipfire par exemple ou pfsense, une ipfire c'est posé en trente minutes, contrôle parental compris.

tiramiseb a écrit :

A part si le public de pascal089 soit constitué de hackers top niveau

hacker top niveau ? pour changer le contenu d'un simple fichier ?