Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 15/12/2012, à 10:10

pascal079

[presque résolu] logiciel de contrôle parental ...

bonjour,

dans le cadre d'une association, j'avais pu installer un ordi sous linux (de mémoire, voyager 12.04), les 2 autres ordis étant sous windows.

comme cette "salle informatique" est utilisée par des jeunes (et des moins jeunes), ceux-ci vont sur des sites porno.

question: quel logiciel de contrôle parental je peux mettre (je passerais voir dans la journée quelle est la version de linux qui est effectivement installée).

merci.

Dernière modification par pascal079 (Le 04/01/2013, à 19:23)

Hors ligne

#2 Le 15/12/2012, à 10:54

sechanbask

Re : [presque résolu] logiciel de contrôle parental ...

Les logiciels de contrôle parentale ne manque pas, mais très peu sont à jour.

Du coup je vous conseille d'installer un proxy : squid + squidGuard (avec des listes de filtres (porno + redirecteurs) mis à jour régulièrement). Une fois installé, il faut faire en sorte que tous les ordinateurs passe par ce proxy.

Je suis en train de faire le tutoriel pour installer squid + squidGuard sans se prendre la tête :

http://www.app3l.org/dokuwiki/doku.php? … squidguard

bon courage, je rajouterais les filtres à utiliser pour une utilisation "saine" d'internet

Hors ligne

#3 Le 15/12/2012, à 11:41

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

Je plussoie la proposition de sechanbask.

En plus ça protégera les accès à partir de Windows aussi.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#4 Le 15/12/2012, à 12:47

lemont

Re : [presque résolu] logiciel de contrôle parental ...

Sauf erreur de ma part, il y a aussi openDNS qui peut être installé directement sur le routeur, ce qui filtrera pour toutes les machines également.
http://www.boloms.com/opendns-propose-l … l-gratuit/


Toshiba Satellite C670-1CQ - Intel Core i3 (2,53 Ghz) - RAM : 4Go - Nvidia GeForce 315M - Mint17 Cinnamon (moi)
Gi Slim N10 - i3-330UM - Intel Atom 330 (1,6 Ghz) - RAM : 2Go - NVIDIA GeForce 9400M - Kubuntu 14.04LTS (mon fils, 14 ans).
Acer Aspire 9410 - Intel CPU T2060 à (1,6 Ghz x2) - RAM : 1Go - Kubntu 14.04 LTS (ma fille, 12 ans)

Hors ligne

#5 Le 15/12/2012, à 12:50

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

Sauf erreur de ma part, il y a aussi openDNS

Ça ne filtrera que les requêtes DNS, les accès directement avec l'adresse IP ou le contournement en utilisant d'autres serveurs DNS ou en modifiant /etc/hosts sera toujours possible.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#6 Le 16/12/2012, à 11:45

pascal079

Re : [presque résolu] logiciel de contrôle parental ...

bonjour,

ben, c'est pas gagné.

j'avais un peu "forcé" il y a quelques mois pour mettre linux dans cette salle informatique (1 micro linux, les 2 autres Windows, tous reliés à une libevox (2 ethernet, 1 wifi), je n'avais pas pensé au contrôle parental (qui semble très simple à mettre sous windows).

je pense que le micro linux va se transformer en xp, cela sera beaucoup plus simple.

encore merci pour les réponses.

bonne journée.

Hors ligne

#7 Le 16/12/2012, à 12:42

lemont

Re : [presque résolu] logiciel de contrôle parental ...

tiramiseb a écrit :

Sauf erreur de ma part, il y a aussi openDNS

Ça ne filtrera que les requêtes DNS, les accès directement avec l'adresse IP ou le contournement en utilisant d'autres serveurs DNS ou en modifiant /etc/hosts sera toujours possible.

Je serais bien incapable de faire tout ça, personnellement...
A part si le public de pascal089 soit constitué de hackers top niveau, OpenDNS me semble largement suffisant pour empêcher "Mr tout le monde" de faire n'importe quoi.


Toshiba Satellite C670-1CQ - Intel Core i3 (2,53 Ghz) - RAM : 4Go - Nvidia GeForce 315M - Mint17 Cinnamon (moi)
Gi Slim N10 - i3-330UM - Intel Atom 330 (1,6 Ghz) - RAM : 2Go - NVIDIA GeForce 9400M - Kubuntu 14.04LTS (mon fils, 14 ans).
Acer Aspire 9410 - Intel CPU T2060 à (1,6 Ghz x2) - RAM : 1Go - Kubntu 14.04 LTS (ma fille, 12 ans)

Hors ligne

#8 Le 16/12/2012, à 13:08

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

lemont a écrit :
tiramiseb a écrit :

A part si le public de pascal089 soit constitué de hackers top niveau

hacker top niveau ? pour changer le contenu d'un simple fichier ?


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#9 Le 17/12/2012, à 14:36

cyrille

Re : [presque résolu] logiciel de contrôle parental ...

pascal079 a écrit :

bonjour,

ben, c'est pas gagné.

j'avais un peu "forcé" il y a quelques mois pour mettre linux dans cette salle informatique (1 micro linux, les 2 autres Windows, tous reliés à une libevox (2 ethernet, 1 wifi), je n'avais pas pensé au contrôle parental (qui semble très simple à mettre sous windows).

je pense que le micro linux va se transformer en xp, cela sera beaucoup plus simple.

encore merci pour les réponses.

bonne journée.

la problématique c'est que tu raisonnes mal. Tu penses à un contrôle individuel par poste, il s'agit d'un contrôle global par le biais d'un proxy qu'il faut mettre en place comme indiqué par les autres intervenant. Il vaut mieux récupérer un vieux PC et mettre Ipfire par exemple ou pfsense, une ipfire c'est posé en trente minutes, contrôle parental compris.

#10 Le 17/12/2012, à 16:27

lemont

Re : [presque résolu] logiciel de contrôle parental ...

tiramiseb a écrit :
lemont a écrit :
tiramiseb a écrit :

A part si le public de pascal089 soit constitué de hackers top niveau

hacker top niveau ? pour changer le contenu d'un simple fichier ?

C'était une boutade, tiramiseb, lol
Mais Mr tout le monde ne sais pas quel fichier modifier ni comment, pour contourner le filtrage des DNS... si ? Alors je dois être le seul à ne pas savoir le faire...


Toshiba Satellite C670-1CQ - Intel Core i3 (2,53 Ghz) - RAM : 4Go - Nvidia GeForce 315M - Mint17 Cinnamon (moi)
Gi Slim N10 - i3-330UM - Intel Atom 330 (1,6 Ghz) - RAM : 2Go - NVIDIA GeForce 9400M - Kubuntu 14.04LTS (mon fils, 14 ans).
Acer Aspire 9410 - Intel CPU T2060 à (1,6 Ghz x2) - RAM : 1Go - Kubntu 14.04 LTS (ma fille, 12 ans)

Hors ligne

#11 Le 17/12/2012, à 16:33

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

lemont a écrit :

C'était une boutade, tiramiseb, lol

Désolé, je prend souvent trop les choses au premier degré roll

lemont a écrit :

Mais Mr tout le monde ne sais pas quel fichier modifier ni comment, pour contourner le filtrage des DNS

Un ado qui veut absolument contourner la protection le trouvera sans trop de peine...


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#12 Le 17/12/2012, à 21:23

ssdg

Re : [presque résolu] logiciel de contrôle parental ...

Encore que si la protection est la seule voie d'accès vers l'extérieur....

Exemple (déjà vu chez une boite de jeu en ligne. la conf détaillée est "dévinée" ):
1) Un seul point d'accès à l'extérieur. Le réseau internet est sur le même réseau que le proxy et le proxy fait routeur mais pas vraiment puisqu'il ne laisse sortir que ce qui sort du proxy.
2) On filtre même le HTTPS en re-cryptant avec un certificat maison. (de sa propre autorité de certif faite à la volée)

Je ne sais pas si c'est faisable simplement, mais c'est le proxy le plus hardcore que j'ai vu à ce jour et sans être un expert, je n'ai pas pu le contourner.


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#13 Le 18/12/2012, à 08:08

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

2) On filtre même le HTTPS en re-cryptant avec un certificat maison. (de sa propre autorité de certif faite à la volée)

Ça correspond à une attaque MITM (Man In The Middle).
Déjà dans une société c'est pas chouette (divulgation de tes informations confidentielles à ton employeur).
Mais pour des postes en libre service à mon avis c'est illégal...

Un seul point d'accès à l'extérieur [...] proxy [...]

On peut toujours utiliser un tunnel HTTP, voire un tunnel DNS si les requêtes DNS sont retransmises.

De toute manière il y a TOUJOURS un moyen de contourner une protection : on peut rendre ce contournement très difficile, mais on ne peut pas l'empêcher à 100% (sauf cas hyper hyper restreints genre pas de HTTPS et une whitelist très réduite).


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#14 Le 18/12/2012, à 18:54

ssdg

Re : [presque résolu] logiciel de contrôle parental ...

Je ne suis pas certain SI:
1) C'est déclaré à la CNIL, enfin, je pense (après tout, il est tout à fait légitime de filtrer les sites pornos dans le cadre d'organisation recevant des enfants.)
2) Les gens sont prévenus. (genre avec une charte informatique ou peut être même un contrat d'utilisation avec une case à cocher)

Toutefois, n'étant pas juriste, j'aimerai bien confirmation, soit d'un vrai juriste ou d'un étudiant qui aurait accès à un prof de droit.

Pour le "TOUJOURS", j'avais mon serveur SSH tout pret, mais l'accès était par Whitelist (une whitelist toutefois très bien mise à jour. Elle ne m'a bloqué que quand je faisait des recherches persos)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#15 Le 18/12/2012, à 20:03

tiramiseb

Re : [presque résolu] logiciel de contrôle parental ...

Pas sûr que, même en prévenant, ce soit valable.

Le HTTPS est censé assurer une confidentialité des données.
Si tu te connectes à ta banque, quelqu'un d'autre ne devrait pas pouvoir lire ton mot de passe... même si tu as été prévenu.


Sébastien Maccagnoni-Munch - administrateur Linux depuis le XXe siècle
Consultant informatique indépendant - http://www.smm-informatique.fr
Geek et tout plein d'autres choses - http://www.tiramiseb.fr

Hors ligne

#16 Le 20/12/2012, à 02:27

ssdg

Re : [presque résolu] logiciel de contrôle parental ...

tiramiseb > Là, je n'ai pas de certitudes (d'ou mon appel à un pro ou quelqu'un qui en a un sous la main)

Mais quand on te prévient, et que tu va sur ton site de banque, c'est que t'est c*n. Le fait de prévenir dit basiquement "on voit ce que vous faites, ne faites rien qu'on ne devrait pas voir". Dans la vraie vie rien de plus ne t'empêche de faire une version A3 de ton post-it avec ton identifiant et ton mot de passe et de la placarder dans la salle informatique de ton école. évidement, ta banque ne te protège plus contre le vol de mot de passe mais tu l'a tout autant cherché.

Je ne vois pas de raisons que la loi empêche ça. (mais après la loi empêche un paquet de trucs pour des raisons que je ne comprends pas)


s'il n'y a pas de solution, c'est qu'il n'y a pas de problème... ou pas.

Hors ligne

#17 Le 20/12/2012, à 09:13

le-peyo

Re : [presque résolu] logiciel de contrôle parental ...

pascal079 a écrit :

je pense que le micro linux va se transformer en xp, cela sera beaucoup plus simple.

Bonjour,
plus simple peut-être, mais pas forcément plus sûr : la résistance aux virus et autres types d'attaques d'XP commence à dater (la première version est sortie le 25 octobre 2001...) et je ne pense pas que ce soit la meilleure solution....

A plus.


Packard Bell EasyNote TR 85
Ubuntu 10.04 LTS
Voyager 12.04 LTS 32bits 64bits

Hors ligne

#18 Le 01/01/2013, à 12:11

pascal079

Re : [presque résolu] logiciel de contrôle parental ...

bonjour et     bonne année,

je n'avais pas vu qu'il y avait de nouvelles réponses..

en fait, j'ai essayé opendns sous voyager 12.10, ça n'a pas fonctionné (de plus, je suis avec une box + téléphonie voip, il me semble avoir vu que ça pouvait poser problème).

donc, pour conclure, je vais repasser ce micro en xp + logiciel contrôle parental d'orange, ça devrait le faire et rassurer les membres de l'assoc.

@+ et merci pour vos réponses.

Hors ligne

#19 Le 01/01/2013, à 22:07

krystoo

Re : [presque résolu] logiciel de contrôle parental ...

Bonsoir, Voyager c'est sur Xubuntu non ?
Alors il y a Emmabuntüs 2 qui pourrait être bien adapté http://emmabuntus.sourceforge.net/media … 3%BCs_2/fr
control parental dans le navigateur inclus "Blocksl" Enfin le contrôle parental intégré aux Navigateurs Internet. Pensez à configurer cette extension, et à bloquer son accès par mot de passe ;-)

Pourquoi je te propose Emmabuntüs ? Je le teste en temps que particulier et je l'ai adopté. Tu y trouvera aussi pour les enfants des programmes tel que des jeux inclus (pas mal de logiciels en tout genre) et il est idéal pour les associations. XP pour ma part je rejoint l'avis de le-peyo.

edit. Lien utile pour le personnaliser.
le contrôle parental
800px-Firefox_-_Preferences_Block.si.png

Lien de téléchargement ici.

Dernière modification par krystoo (Le 01/01/2013, à 22:13)


Ubuntu 14.04 lts - carte graph : Intel(R) 82865G Graphics Controller - Q45/Q43 Chipset Boosté à fond rame un poil sur les vidéos
-- & --  Ubuntu 14.04 lts - Lenovo 3000-N200 -- & -- un PC ACER Aspire M1600-EB7Z sauvé de la poubelle, nettoyé et dépoussiéré qui avait aussi vista qui ramait par a coups et de façon aléatoire 1.20Ghz redevenu 1.60Ghz grâce à Ubuntu et maintenant fuse.

Hors ligne

#20 Le 04/01/2013, à 19:22

pascal079

Re : [presque résolu] logiciel de contrôle parental ...

bonsoir et merci à krystoo,

je viens de tester vite fait l'extension Blocksi, ça fonctionne plutôt bien. par contre, si le môme connaît un peu firefox, il désactive l'extension et hop, il va où il veut (le môme). 

je ne pense pas que cela soit possible, mais est-il possible de bloquer l'accès aux extensions...

merci

Dernière modification par pascal079 (Le 04/01/2013, à 19:22)

Hors ligne

#21 Le 04/01/2013, à 21:03

Vu

Re : [presque résolu] logiciel de contrôle parental ...

pascal079 a écrit :

je ne pense pas que cela soit possible, mais est-il possible de bloquer l'accès aux extensions...

merci

http://doc.ubuntu-fr.org/tutoriel/comme … ocon_latte

L'extension Public Fox disponible cette adresse permet d'aller plus loin en bloquant l'accès aux modules complémentaires, mais elle ne fonctionne pas avec l'occurrence "Modules complémentaires" du menu Options de Firefox 3.0, ce qui oblige à installer un autre module de paramétrage du menu Options, comme par ex. Tools Menu Organiser disponible à cette adresse

Comme cela est dit plus loin, il suffit que tes enfants sachent accéder au profil pour supprimer l'extension qui bloque. Mais il est vrai que cela élève le niveau requis. Plus d'informations:
https://support.mozilla.org/fr/kb/Impos … nstallaees
https://support.mozilla.org/fr/kb/bloqu … les-contro


D'ailleurs, si tu arrives à ton but, fait nous un résumé pour que la doc soit modifié (ou mieux modifie la).

Dernière modification par Vu (Le 04/01/2013, à 21:16)


Ubuntu 12.04

Hors ligne

#22 Le 01/02/2013, à 10:16

Ayral

Re : [presque résolu] logiciel de contrôle parental ...

Bonjour
Je débarque avec retard mais je viens juste de découvrir cette discussion.
Je suis étonné que personne n'ait signalé à pascal079 l'existence du "SLIS" . Il s'agit d'une solution prête à fonctionner, faite pour les milieux scolaires. Les enseignants n'étant pas là pour savoir installer et paramétrer des trucs compliqués, mais pour enseigner, tout en respectant les obligations légales de sécurité envers les publics dont ils ont la charge.
Maintenant retraité, j'ai été enseignant-responsable des services informatiques dans un lycée professionnel. Avec 200 utilisateurs inscrits dans le serveur, les risques de fuite vers des sites non autorisés est quotidienne.
Après installation du slis, finie la rigolade. Sur le réseau du lycée, une seule machine détient les DNS extérieures avec sa carte reliée au "Wan". Sa deuxième carte réseau dédiée "Lan" est celle qui reçoit les requêtes des PC du réseau local en adressage fixe.
Donc les autres PC (utilisateurs) ne sont reliés (en plus du serveur du réseau) que à la machine Slis. Ils exécutent un script de connexion à chaque démarrage de session utilisateur ce qui permet de noter le log dans un catalogue, et chaque requête est notée et conservée plusieurs années...

Pour héberger le Slis, une vieille bécane peut suffire. La dernière fois que je suis passé au lycée, c'était toujours ma vieille rougne qui tournai depuis au moins 10 ans. Sans écran ni clavier une fois l'install finie. La mise à jour de la blacklist se fait toute seule chaque nuit. Le paramétrage et la consultation des logs se fait à distance depuis n'importe quel PC du réseau avec un mot de passe et une interface graphique en https.

Donc tu vas voir http://www.slis.fr/, tu télécharges l'iso et la doc, et hop, ça marche. Je n'avais pas mis plus de 2 heures à installer le bazar. Bon après faut paramétrer les accès internet sur les machines clientes, mais j'en avais 70, toi tu n'en as que 2 ou 3.
Un coup où je me suis aperçu que une classe entière avait passé 3 heures sur facebook alors qu'ils auraient dû travailler sur le rapport de stage (en présence d'un prof, mais ce grand couillon croyait que c'était bien d'être copain avec les élèves) pris de colère, j'ai bloqué Facebook. Panique générale (y compris dans le bureau du proviseur). Puis j'ai pris la retraite et dit à mon remplaçant de prétendre qu'il ne savait comment j'avais fait. Donc normalement 3 ans après, il ne devrait toujours pas y avoir d'accès facebook.

Hors ligne

Haut de page ↑