Et si le môme se jette par la fenêtre en plein milieu d'un cours ? C'est jamais arrivé ? Ou qu'un groupe d'élèves décident d'en défenestrer un autre, ou un prof ? Pareil, jamais entendu parler ?
On fait quoi, on met des barreaux à toutes les fenètres et on soude celle ci ?
Le toit n'est qu'un exemple parmi d'autres, comme pour l'agression d'ailleurs.
Si t'as une bande de 4 ou 5 personnes, qui sont dans la même tranche d'âge mais qui n'ont rien à voir avec le bahut, qui rentrent à l'intérieur de celui pendant une récré, et qui agressent un élève, c'est aussi la responsabilité du directeur qui est engagée. Et sur un bahut de 1200 élèves, t'as un peu de mal à repérer les intrus, surtout quand t'as pas plus de 6 ou 7 pions présents. Et me dit pas que ce genre d'histoire ne s'est jamais produite, auquel cas j'en déduirai que tu n'es jamais allé à l'école. Certes, on pourrait aussi vérifier l'identité de tous les élèves à l'intérieur, mettre des badges sur ceux ci, construire des miradores, mais faut pas abuser non plus...
"Mais il y a eu plusieurs jugements, et tous ont sont sortis avec l'idée que la lecture des correspondances privées était interdite, même si l'entreprise refusant normalement toute conversation privée."
Contre les établissements publics, les administrations, l'état ? Par simple curiosité, donne moi les liens qui le précise.
":Mouais, c'est je trouve un peu facile de se déresponsabiliser ainsi alors que c'est toi qui met à disposition activement.... etc...."
Mouais, je trouve que c'est bien vite oublié certain fonctionnement du net. A ton avis, ton FAI ne connait rien de ton activité sur le réseau ? Il ne sait pas quand tu te connecte, où tu vas, ce que tu télécharge ou pas, tes correspondants, rien de tout ça ? Il me semble pourtant que si la justice le lui réclame, il est bien obligé de lui fournir de tels renseignements, à défaut il encourerait pas des risques au pénal des fois ? Mmhh ? Dis moi si je me trompe
"Ca veut tout de même dire que oui, tu fais des choses répréhensible. J'ai beau tourner ca comme je peux au final ça dit bien ce que ça veut dire, même si ce n'étais pas toi qui lisait les mails au final."
C'est bien ce que je disais, problème de compréhension de texte, et de question. alors est ce que j'ai dit que je lisais les emails ??? Je sais c'est lourd mais je suis pas le seul apparement.
Je fais des choses répréhensibles: mon dieu, je suis le seul sur internet et sur les ordis à en faire ? Sérieux ?
Et ceux qui utilisent le réseaux à des fins délictueuses alors que c'est bien précisé qu'il ne faut pas, eux ne font pas de choses répréhensibles, pas vrai ?
Dans un cas comme ça, ou une administration, appareil de l'état, protège son réseau d'une utilisation frauduleuse et qu'un utilisateur frauduleux se plaigne d'avoir vu ses droits baffoués quant à l'utilisation du réseau, j'suis pas vraiment certain que la justice abonde dans le sens de l'utilisateur, vois tu... au pire elle demandera à l'administration d'être plus "souple" dans ses mesures de protection. Quant à l'utilisateur il se sera sans doute préparé un beau dossier pour son avenir, qu'il aura superbement officialisé en venant se plaindre....
Mais là pareil, si tu as des liens ou des cas de jurisprudence me démontrant le contraire, pas de problème, cites les moi, je me ferais un plaisir de les transmettre à ma hierarchie...
Je n'usurpes rien, je te rappelle que je parle de l'éducation national, et de l'utilisation du réseau de l'éducation national, interne et externe via le réseau ECOLE. Jusqu'à preuve du contraire, c'est encore l'état qui décide de l'usage permis de son matériel, qui en régit les contraintes et les obligations. Donne moi un lien prétendant le contraire.
Dans le cas où un élève s'est déjà fait remarqué quelques fois en faisant une utilisation délictueuse du réseau, alors il arrive effectivement que le directeur me demande de "tracer" cet élève sur le net, et de lui rapporter ses activités. Moi perso je lis pas les infos je fais que les transmettre. Sauf si les élèves tentent de s'en prendre aux serveurs, mais là c'est plus marrant: l'activité est logguée, rapportée au directeur et c'est l'avertissement ou l'exclusion. j'avoue ne pas le faire systématiquement. On s'est tous plus ou moins amusé avec le réseau du bahut, non ? :)
Lors de l'affaire des blogs, où un prof a été insulté et rapportée par les médias, une directive du rectorat nous indiqué que le filtrage des sites blogs relevait de la décision du directeur de l'établissement. Pourtant aucune loi n'a été voté pour cela ?
Après filtrer les blogs, me demande pas pourquoi moi aussi je trouve ça débile, d'autant plus que ça n'a vraiment rien à voir avec le réseau de l'éduc. Même si on le filtre ça n'empéchera pas un élève de faire un blog chez lui. Mais bon, même si c'est inutile de le préciser, ceux qui prennent ce genre de décision sont pas forcément des pros de l'informatique.
De plus, je me repête peut-être, mais je NE LIS PAS les mails. Ils sont stocké sur disque afin d'être consultable par des personnes abilitées à les lire, comme un directeur, un CPE, etc.... Où j'ai écrit que je les lisait ? dis ? Après les problèmes d'interprétation c'est pas mes problèmes. Je pense quand même parler assez bien français (pas forcément l'écrire).
Précision, j'aurait peut-être du le dire au début, je ne fais que ce que m'autorise le rectorat et le chef d'établissement, je peux soumettre des idées, elles sont acceptées ou non, mais je n'agis pas en dehors de ce cadre. Et les "passe-droit" ce n'est pas moi qui les prends, mais bel et bien la direction. Je ne pense pas avoir dit le contraire dans tous mes posts précédents. Maintenant si c'est le cas dis moi où.
Ça je suis tout à fait d'accord avec toi. Malheureusement en ce qui concerne l'informatique, faut croire que ça relève encore de la magie vaudou pour la justice et les magistrats.
Un juge a bien condamné les FAI à filtrer l'accés à un site révisionniste. Est ce la faute des FAI si un y'a des site comme ça sur la toile ? Non, et pourtant ils ont été condamné. Et crois moi ce jugement va faire du tort a beaucoup de monde.
Idem, est ce la faute du P2P si certains l'utilise à des fins frauduleuses ? Non, et pourtant c'est bien le P2P qui est dans la mire des majors...
Dans les bahuts, crois moi si un couillon se casse la gueule du toit d'un batiment ou se fait agresser dans l'enceinte de l'établissement, c'est bel et bien la responsabilité du directeur qui est engagée, qui va bien sur faire retomber ça sur le CPE, qui va s'en prendre au pion....
Et comme notre pays est devenu hyper-procédurié, et pour éviter toute sorte de mauvaises surprises, dans certains établissement, on préfère prévenir que guérir. Donc l'admin que je suis, en accord avec les chefs d'établissement, préfère justement définir des règles strictes d'utilisation et faire en sorte qu'elles soient respectées, plutôt que de risquer un jour de m'en prendre plein la tête parce que un élève ou un prof aura eu accés à un site qui l'a choqué. Et l'affaire avec les FAI dont j'ai parlé au début du post rend tout à fait réalistes ce genre de considérations. Je ne serais pas surpris si bientôt des profs insistent pour qu'on bloque l'accés au site du FN, et mènent l'affaire devant les tribunaux.
Tu sais, ça m'étonnerait pas que bientôt une personne puisse porter plainte pour harcélement juste parce que tu l'as regarder de manière un peu trop insistante... Quand je pense qu'on se moquait des usa à cause de cette attitude y'a quelques années....
Sérieusement, à quel moment j'ai dit que je lisais tous les mails qui passait sur le serveur ??
En plus, vu le volume de donnés que ça représente, c'est impossible.
Maintenant, qu'ils soient enregistrés sur un coin du serveur et qu'une note leur soit attribué (un spamassassin modifié pour repérer une accumulation de mot clé), c'est autre chose. Et ceux qui explose cette note sont tous simplement transmis au cpe, directeur et autre personne représentant une certaine autorité dans l'établissement. Moi perso j'ai autre chose à faire.
Après, tout dépend de la politique de l'établissement. C'est peu être permissif dans les universités, mais dans les lycées et collèges, c'est pas pareil.
En gros, on applique le principe : "tout ce qui n'est pas nécessaire est interdit".
dis moi, ton serveur mail (postfix, sendmail, qmail, ce que tu veux), il loggue pas des fois les adresses des destinataires et des expéditeurs ? Non, il ne le fait pas dans son fichier maillog ? Il met des xxxxxx à la place ?
de même, squid ne renseigne absolument pas son fichier log, son cache, avec les requêtes effectués, les accés au cache, les pages interdites, et les IP et le noms des ordis clients. Non, il ne le fait pas du tout ça. De même que samba ne loggue absolument les connexions des utilisateurs.
Et tout ça ne te permets pas du tout de connaitre l'activité des utilisateurs, ça ne fais pas du tout parti de la surveillance ça, pas vrai....
Tin j'ai du bol, chaque fois je dois installer des linux qui viennent de l'espace, envoyé sans doute par les MIB,vu toutes les fonctions de logs qu'ils me permettent. Mais t'inquiètes, j'en ai pris conscience, je compte dénoncer les auteurs de samba, squid, sendmail, qmail, dhcpd aux forces de l'ordre et à chirac. Ces salauds se permettent de logguer les activités de l'utilisateur! Quel monde de merde !
De même, la prochiane qu'on trouve un divx sur le réseau, promis je l'efface plus, je descend au commissariat porter plainte. Après j'attends les résultats de l'enquète et le jugement, à savoir s'il m'autorise ou non à supprimer ces fichiers divx sans interférer avec la vie privé et les libertés de l'utilisateur.
Tel quel crétin je fais quand même, dire qu'il y avait des solutions tellement plus simple et plus rapide, et que je me suis emmerdé à auto-régulé le réseau.
Je suis un beau con quand même, hein ?
Merci de m'avoir ouvert les yeux...
Allez salut.....
ouais ok.... Tu débarque de Mars ?
La prochaine fois avant d'intervenir essaye de lire les posts depuis le début, c'est mieux et au moins tu passeras pas pour un con, et puis après t'essaye de les comprendre... C'est vrai c'est tellement rare sur linuxfr qu'à partir d'un sujet on dérive sur un autre.
Et tu devrais juste lire les règlements intérieurs des établissements dans lesquels tu envoies tes gamins, tu peux même te renseigner auprès du chef des travaux.
Enfin normalement tu devrais le savoir vu que tu connais l'éduc.
Bon je comprends qu'un mec qui se considère comme un minable administrateur réseau n'ait pas franchement la motivation pour en savoir plus sur le fonctionnement des bahuts et université, ça risque d'être long et de te prendre du temps que tu n'as pas, pas vrai ? Allez je te laisse jouer à ta console et moi je vais faire un foot sur l'autoroute, hein ? Allez tchao bonne journée.
Ma fiche de paie y'a marqué technicien.
Plan technique: Ta question m'inquiète un peu pour un admin, vu que c'est 2 choses qui n'ont rien à voir.... la résolution inverse, c'est pour filter un max les pourriels (spams) et autoriser ou non le relaying dans certains cas. La relecture du courrier des utilisateurs, c'est de l'espionnage, je te l'accorde, certains comme le ministère appelle ça de la prévention, mais ça n'est pas du tout dans le même but, et si c'était appliqué au pied de la lettre, cela serait énormément long.
Explique moi comment en tant qu'admin t'as pu faire l'amalgame entre ces 2 éléments ?
Moi aussi je suis un administrateur minable a la solde de son patron, tu sais, je peux comprendre ton quotidien
C'est justement la différence entre aimer son taf et le subir. Et excuse moi d'aimer ce que je fais. Maintenant ton boulot ne te plait pas, rien t'empèche d'en changer.
le boulot d'un admin c'est de faire transiter de l'information et d'en garantir la perennite de bout en bout, mais en aucun cas la substance du contenu !
Et tu me dis que tu connais l'éduc nat ?? Excuse mais là j'ai un doute. Je te conseillerais d'aller voir l'admin (qu'il soit interne ou externe) d'un établissement possédant un parc un tant soit peu important et de lui demander de te décrire précisément son boulot. Après tu viens m'en reparler...
"depuis quand la signature d'un mineur engage t'elle quoi que ce soit ?"
T'as jamais signé de document étant mineur ? Ta carte d'identité ? Tes fiches de présences aux examens comme le BEPC ? Tes licences sportives ?
Ça signifie que tu as pris connaissances des informations écrites sur le document.
"Ah ? pour moi la loi prévaut"
C'est ton interprétation. Le lait anglais, la vache folle, la grippe du poulet.... y'a eu un verdict ou un quelconque jugement rendu là dessus ? par contre j'ai bien entendu l'expression "principe de précaution".
Même si l'expression fait tendance aujourd'hui et qu'on croit que ce sont nos politiques qui l'ont inventé récemment, ce principe est vieux comme le monde et prévaut sur la loi dans beaucoup de domaine: l'armée, l'espionnage, l'industrie, la pharmaceutique....
Pour le reste, je viens de répondre dans le post au dessus.
Le smtp demande une authentification, t'inquiètes pas.
Je suis d'accord avec toi, faut éduquer les profs, les élèves, etc... Et ça comme tu le dis c'est pas gagné, y'a déjà beaucoup de profs qui se couvrent de boutons quand ils approchent une souris.
Cependant, tant que les utilisateurs ne sont pas "éduquer" correctement, c'est l'un des seuls moyens qui existent, et l'un des plus fiables.
Les réunions d'informations, les questions/réponses, la sensibilisation etc... on a tenté tout ça, en général ça se traduit par un taux d'absentéisme record chez les profs et les élèves. Et à mon avis, beaucoup de ceux qui travaillent dans l'éduc ici peuvent te confirmer ce que je dis.
Les profs et les élèves, pour une grande majorité, s'en moquent royalement. Pour eux l'ordi doit marcher, point à la ligne.
Alors, devant une si faible implication, un si faible intérêt pour la chose, ben on a pas pu faire autrement que sévir, et prendre des mesures sécuritaires parfois drastiques.
Comme y'a des surveillants dans les cours de récré, les cafêt, etc... ben y'a des surveillants sur le réseaux, des mesures sont prises pour qu'il ne soit pas utilisé de manière abusive ou comme moyen de pression.
Bien sur que ces mesures n'élimineront pas les problèmes de racket, d'humiliation, de harcélement etc.., tout comme le pion ne peut le faire, car ces problèmes se retrouvent de toute façon en dehors de l'établissement, dans le bus scolaire, sur le trajet, dans les complexe sportifs, à l'intérieur de la famille...
Et n'oublie pas ce que j'ai dit plus haut, il s'agit du matériel de l'état, qui ne peut pas se permettre de donner une image défectueuses de ses installations. Cependant il m'est arrivé plusieurs fois dans des audits ou des contrôles de fonctionnement, de tomber sur un serveur local, hacké par les élèves, et qui hébergeait un voir plusieurs sites X. Dans un cas beaucoup plus grave, quand j'ai commencé, des élèves de 4ème avaient filmés ou photographier leurs copines et des filles de l'établissement à leur insu, et avaient mis à dispo ces photos sur le serveur du bahut, dans un répertoire partagé. Ils demandaient 15¤ à la personne qui voulait accéder à ces photos, et lui filait les mots de passes. Leur business a durer 2 ans quand même, et comme y'avait aucun responsable info dans le bahut, ils n'étaient même pas inquiétés. Pour le directeur de l'établissement de l'époque, c'est considéré comme un recel d'images et de vidéo pédophiles. Ben oui, 6ème->3ème, c'est pas la majorité légal.
Qu'est ce qu'on peut faire ? Mettre un gendarme derrière chaque individu ? C'est pas la solution, on est d'accord. C'est pas non plus une raison pour ne rien faire. Mon taf consiste à limiter les usages abusifs voir délictueux d'un système de communication et d'information, d'un réseau, et d'en dénoncer les abus, alors je le fais du mieux que je peux selon des directives que l'on m'a fourni et mes compétences, et je pense que pour l'instant il doit être fait car c'est l'une des manières les plus efficaces de se prémunir. Déontologiquement parlant, c'est pas la meilleure, on est ok.
"Je rapelle que les admins doivent respecter la vie privee des utilisateurs , et ce officiellement comme officieusement..."
Ouais enfin, comme j'ai dit le principe de précaution prévaut. Donc t'as pas mal de passe droit quand même...
On va prendre un exemple, puisqu'il faut parfois du choc ici pour faire comprendre les choses, genre TF1 (après la ferme bien sur)
une fillette de 14 ans a été agressée hier par des jeunes élèves de terminal de son lycée, qui lui avait donnée rendez vous par la messagerie interne du lycée en se faisant passer pour d'autres....
J'entends les réactions d'ici : ouais, salop d'admin, il faisait quoi, il jouait à wolf en rézo ? Pfff, encore un qui comprend rien au réso et qui la place à des mecs comme moi parce que je connais
Maitenant l'admin prend ses précautions et justement anticipe ce genre de problème : ouais salop d'admin, et notre respect de la vie privée ? Nos droits sont spoliés big blue nous regarde, etc, etc....
"Si un utilisateur se plains de harcèlement ou autre c'est a lui d'envoyer un mails aux admins; et pas aux admins de verifier que les personnes en recoivent pas."
Je citerais là le contenu d'un mail intercepté dans un établissement: "si tu le dis aux profs ou à tes parents, mes potes et moi on va te casser la gueule" Le message était destiné à un éléve de 5ème, victime de racket... T'imagine pas ce qui peut se passer dans les établissements.
"Et les profs mettent sur leurs pages ce que les enfants ont le droit de regarder"
Tu vas rigoler mais on me l'a demandé plusieurs fois, et justement ce sont les profs qui le demandent. Bon après tu les fais revenir sur terre quand même, en expliquant que pour les recherches et tout ça va pas le faire.
J'ai oublié de préciser cependant que le personnel de l'établissement, ainsi que les élèves et les parents d'élèves sont au courant que les communications ayant pour origine ou pour destination le réseau interne sont sous surveillance, et que l'établissement se réserve le droit d'accéder au contenu de celle-ci à des fins préventives et en cas de litiges. Tous ces fichiers sont déclarés auprès de la CNIL.
C'est même une section du règlement intérieur qui doit être signé et par l'élève, et par les parents. Idem pour les profs. Comme ça ils peuvent pas dire qu'ils ne sont pas au courant. Enfin bon, comme dans tout établissement, l'accés à celui-ci et aux activités qui y sont dispensés est soumis à l'adhésion sans réserve ni condition au réglement intérieur.
Tu vois on prend pas les utilisateurs en traitre non plus.
Bon au départ je donne des arguments et j'essaye de t'expliquer pourquoi ça tourne comme ça sur les serveurs de l'éduc, sans dire je suis le meilleur, cependant pour la crise paranoiaque aigüe que tu traverses en ce moment, tous le monde il est méchant avec toi, là j'ai pas de ressource... Sorry....
"Désolé mais j'utilise partout mon propre MTA et je n'ai aucun problème hors AOL et universités. Comme quoi la plupart des serveurs SMTP tolèrent un peu le bordel comme tu dis et n'ont pas l'air de s'en porter plus mal."
Et ? Ça veut dire que c'est bien ? C'est pas parce qu'une majorité ne prennent pas quelques précautions qu'on doit tous faire de même.
Le spam, tu veux parler de ce test ?
tests=NO_DNS_FOR_FROM
Et, ça prouve quoi ? Pour info, la valeur de ce test est ajustable.
C'est justement marrant que tu parles des universités, parce que mon taf consiste à administrer certains de leurs serveurs, de même que ceux des lycées, écoles privées, etc....
Et forcément, si ton mta est localhost.localdomain, ou ton @ IP, bref qu'il est tout simplement pas distinguable, t'étonnes pas si ça passe pas, parce que la valeur du test ci dessus elle vaut déjà 3 pour nous, et la limite de que l'on fixe pour spamassassin, c'est justement 3. Donc tu peux abandonner tout de suite, ça passera pas.
Pour info, nos serveurs doivent répondrent à certaines contraintes de sécurité, fixées par le rectorat local, qui les tient du ministère. Pas en terme technique bien sûr, la retranscription étant à la discrétions des "admins", du chef des travaux (si y'a) et du directeur de l'établissement.
Déjà pour les accés web, proxy, car tous les sites pornographiques, les sites de tchattes, les warez, emule etc... interdits. Bientôt on va même sans doute interdire les blogs et les webmail. Ben ouais c'est comme ça. Merci squid... Pourquoi ? Prends par exemple le cas d'une école privé, qui assure en général 6ème->BTS voir plus, ben si le gamin de 11 ans tombe sur un site X au cours d'une recherche ou grâce à un de ses potes qui lui a filé l'adresse (ou toi par exemple si je te laissais envoyer des mails locaux sans vérifier qui tu es ni contrôler si tu existes et ce que tu envoies) et que les parents viennent à apprendre ça, je te laisse imaginer jusqu'où ça peut aller (plainte, procés etc etc... rigole pas c'est déjà arrivé plusieurs fois). Déjà, le directeur va en prendre plein la tête, il risque même sa place, et moi je suis dans le même cas. Si on perd pas notre place sur un coup comme ça, le dossier d'appréciation sera tellement chargé qu'on est ensuite grillé de partout.
Et cela n'est qu'une partie des contraintes. Je te causes même pas des logs et du travail de sécurisations fournis derrière, parce que des sites X ils en sort des milliers par jour...
Pour les mails, je pourrais te montrer des logs qui pèseraient 50 pages A4, rempli de tentatives d'envois avec des domaines inexistants, de tentative de relaying, de spams, de brute force sur le smtp et le pop (ben si ça se fait !), brute force ssh, scanning de ports etc... Là où tu hallucinerais c'est que ces 50 pages représentent 5 secondes de la vie du serveur. Fais toi une idée de ce que ça représente par jour. Aussi tu comprendras aiséments que des serveurs de prods, surtout ceux de l'éducation nationale, ne puissent en aucun cas fonctionner comme ton pc à la maison ni être aussi permissifs.
Ton FAI et une majorité ne vérifie pas le mx ? Tant mieux pour eux, en plus ça leur fait gagner du temps et des octets. Après tout chez toi, tu es seul responsable de ce que toi et ton entourage voit ou affiche sur l'écran. Si t'as mal configuré ta sécurité parentale et que ton môme tombe sur la couverture de hardeuses extrèmes ou un truc comme ça, c'est uniquement ta faute, point. Et pour l'instant la responsabilité des FAI n'apparait toujours pas comme engagée.
Dans les établissements scolaires, ça ne se passe pas du tout comme ça. Le problème est tout autre. D'abord on a autre chose que Free ou wanadoo en FAI (ça c'est le trait d'humour). Le chef d'établissement, le chef des travaux et l'admin système/réseaux sont RESPONSABLES de ce qui se passe sur le réseau, de la sécurité de celui-ci, et de TOUTES les informations qui y transitent ! Ainsi, si un prof, un élève, un pion ou autre est victime de harcèments (moral et/ou sexuel, racket) de la part d'un autre prof,élève, etc ... en se servant du réseau de l'établissement, par exemple par email, Messagerie instantanée local, etc... nous devons absolument le savoir et pouvoir le démontrer. Officieusement, on nous demande même de l'anticiper. Officiellement, les communications ne sont pas espionnés. Mais le principe de précaution prévaut. Bien sûr, comme je te l'ai dit, le chef d'établissement peut décider d'être plus souple. Mais à ce moment là il engage sa responsabilité. Et tu comprendra aussi qu'on ne puisse absolument pas autoriser n'importe quelle connexion extérieure.
J'avoue que de telles mesures dans les établissements scolaires sont indispensables, et en tant que parent cela même me rassure. Certes, ce n'est pas la majorité des établissements qui se sont "mis-à-jour", loin de là même, j'avoue que dans certains lycées j'ai vu des trucs inomables, et les serveurs de
l'éduc trainent encore une réputation de passoir (c'est aussi pour cela qu'ils font parti des serveurs les plus attaqués). Mais c'est de moins en moins vrai, et au contraire, certains se hissent au rang des serveurs les plus fortifiés (HIDS, NIDS, scanlog, random port, honey pot....) . En plus faut pas oublier qu'attaquer un serveur de l'éduc, c'est de la détérioration de matériel de l'état...
PS: pour spamassassin, tu peux choisir plusieurs comportement:
>/dev/null
réécriture de l'entête genre :***ATTENTION POURRIEL POTENTIEL****
idem que réécriture avec modification du corps avertissant sur les dangers que peut réprésenter l'ouverture du message concerné, fourni en pièce jointe
Et qu'est ce qui permet de savoir si ton serveur SMTP postfix local est bien utilisé ou s'il s'agit de celui d'un spammeur/véroleur/kevin12/politique (non là je déconne :D ) ?
Rien ne le permet, et question sécurité, on peut pas se baser que sur la bonne fois ou les bonnes intentions de l'utilisateur. Si on devait autoriser tous les localhost.localdomain du monde en serveur SMTP, mouais, ce serait un peu le bordel.
C'est pour ça que la plupart des serveurs n'accepte maintenant que les messages venant d'un MX enregistré (et encore pas tous). Note même que dyndns te permet cela à présent. Certes ça a aussi certains inconvénients.
J'ai pas moinser, mais je pense que ce moinsage est tout de même justifié, le but étant de ne pas faire circuler de fausses idées. Enfin, cependant on est quand même sur linuxfr, hein.... :D
Devant le nombre faramineux de trolls présents sur linuxfr, Blizzard a décidé de lancé une OPA sur ce même site, et ce afin de repeupler le monde WoW, dévasté par de sauvages barbares de niveau 60....
On pense globalement la même chose, mais le dernier point je suis pas d'accord.
"Je pense que la méthode est radicalement inadaptée"
Le problème, c'est que j'en vois pas d'autre. Combien de problème y'a-t-il eu justement avec les produits fermés, style routeur, dvd, lecteur mp3, reprenant les outils et le noyau linux, en en faisant un truc propriétaire, sur lequel il aura fallu faire du reverse enginering ou de la décompilation (très couteux en temps) pour se rendre compte que les sociétés incriminées se sont fait du blé sur le dos de développeurs libres, sans même avoir la descence de retribuer ceux-ci ? Ces affaires ont fleuri comme un pommier au printemps ces derniers temps, et en voyant l'attitude des boites impliquées, ça me rend pas optimiste quand à la concurrence open/closed sous linux.
Par exemple, il fait quoi SELinux pour le Deter Exploit Bruteforcing ? Il te protège pas ? Il le log alors ? Non même pas ? Bon....
Je suppose qu'il restreint les accés de mmap à /dev/kmem, /dev/mem, /dev/port ?
Oui ? Non ? J'espère que oui....
Les accés privilégies aux I/O, via ioperm et iopl, il en fait quoi ? Il les interdit ?
Les restrictions FIFO ?
Les chroot jails ? double-chroot, pivot-root ?
Et le kernel auditing, sous SELinux, ça se passe comment ? T'as au moins un truc comme ça, non ?
[*] Single group for auditing
[*] Exec logging
[*] Resource logging
[*] Log execs within chroot
[*] Chdir logging
[*] (Un)Mount logging
[*] IPC logging
[*] Signal logging
[*] Fork failure logging
[*] Time change logging
[*] /proc//ipaddr support
[*] ELF text relocations logging
Et ça,c'est même pas un dixième des options disponibles...
J'espère que tu n'envisages pas sérieusement de sécuriser un serveur en prod avec SELinux only, n'est ce pas ? Rassures nous....
[^] # Re: Aie :)
Posté par igor38 . En réponse à la dépêche Debian Sarge a des problèmes sérieux de gestion de la sécurité. Évalué à 4.
# /etc/skel/.bashrc
Posté par igor38 . En réponse au message changer les locales à tous les utilisateurs. Évalué à 2.
[^] # Re: Toujours plus !
Posté par igor38 . En réponse à la dépêche LilyPond 2.6 est arrivé !. Évalué à 5.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
On fait quoi, on met des barreaux à toutes les fenètres et on soude celle ci ?
Le toit n'est qu'un exemple parmi d'autres, comme pour l'agression d'ailleurs.
Si t'as une bande de 4 ou 5 personnes, qui sont dans la même tranche d'âge mais qui n'ont rien à voir avec le bahut, qui rentrent à l'intérieur de celui pendant une récré, et qui agressent un élève, c'est aussi la responsabilité du directeur qui est engagée. Et sur un bahut de 1200 élèves, t'as un peu de mal à repérer les intrus, surtout quand t'as pas plus de 6 ou 7 pions présents. Et me dit pas que ce genre d'histoire ne s'est jamais produite, auquel cas j'en déduirai que tu n'es jamais allé à l'école. Certes, on pourrait aussi vérifier l'identité de tous les élèves à l'intérieur, mettre des badges sur ceux ci, construire des miradores, mais faut pas abuser non plus...
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
Contre les établissements publics, les administrations, l'état ? Par simple curiosité, donne moi les liens qui le précise.
":Mouais, c'est je trouve un peu facile de se déresponsabiliser ainsi alors que c'est toi qui met à disposition activement.... etc...."
Mouais, je trouve que c'est bien vite oublié certain fonctionnement du net. A ton avis, ton FAI ne connait rien de ton activité sur le réseau ? Il ne sait pas quand tu te connecte, où tu vas, ce que tu télécharge ou pas, tes correspondants, rien de tout ça ? Il me semble pourtant que si la justice le lui réclame, il est bien obligé de lui fournir de tels renseignements, à défaut il encourerait pas des risques au pénal des fois ? Mmhh ? Dis moi si je me trompe
"Ca veut tout de même dire que oui, tu fais des choses répréhensible. J'ai beau tourner ca comme je peux au final ça dit bien ce que ça veut dire, même si ce n'étais pas toi qui lisait les mails au final."
C'est bien ce que je disais, problème de compréhension de texte, et de question. alors est ce que j'ai dit que je lisais les emails ??? Je sais c'est lourd mais je suis pas le seul apparement.
Je fais des choses répréhensibles: mon dieu, je suis le seul sur internet et sur les ordis à en faire ? Sérieux ?
Et ceux qui utilisent le réseaux à des fins délictueuses alors que c'est bien précisé qu'il ne faut pas, eux ne font pas de choses répréhensibles, pas vrai ?
Dans un cas comme ça, ou une administration, appareil de l'état, protège son réseau d'une utilisation frauduleuse et qu'un utilisateur frauduleux se plaigne d'avoir vu ses droits baffoués quant à l'utilisation du réseau, j'suis pas vraiment certain que la justice abonde dans le sens de l'utilisateur, vois tu... au pire elle demandera à l'administration d'être plus "souple" dans ses mesures de protection. Quant à l'utilisateur il se sera sans doute préparé un beau dossier pour son avenir, qu'il aura superbement officialisé en venant se plaindre....
Mais là pareil, si tu as des liens ou des cas de jurisprudence me démontrant le contraire, pas de problème, cites les moi, je me ferais un plaisir de les transmettre à ma hierarchie...
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
Dans le cas où un élève s'est déjà fait remarqué quelques fois en faisant une utilisation délictueuse du réseau, alors il arrive effectivement que le directeur me demande de "tracer" cet élève sur le net, et de lui rapporter ses activités. Moi perso je lis pas les infos je fais que les transmettre. Sauf si les élèves tentent de s'en prendre aux serveurs, mais là c'est plus marrant: l'activité est logguée, rapportée au directeur et c'est l'avertissement ou l'exclusion. j'avoue ne pas le faire systématiquement. On s'est tous plus ou moins amusé avec le réseau du bahut, non ? :)
Lors de l'affaire des blogs, où un prof a été insulté et rapportée par les médias, une directive du rectorat nous indiqué que le filtrage des sites blogs relevait de la décision du directeur de l'établissement. Pourtant aucune loi n'a été voté pour cela ?
Après filtrer les blogs, me demande pas pourquoi moi aussi je trouve ça débile, d'autant plus que ça n'a vraiment rien à voir avec le réseau de l'éduc. Même si on le filtre ça n'empéchera pas un élève de faire un blog chez lui. Mais bon, même si c'est inutile de le préciser, ceux qui prennent ce genre de décision sont pas forcément des pros de l'informatique.
De plus, je me repête peut-être, mais je NE LIS PAS les mails. Ils sont stocké sur disque afin d'être consultable par des personnes abilitées à les lire, comme un directeur, un CPE, etc.... Où j'ai écrit que je les lisait ? dis ? Après les problèmes d'interprétation c'est pas mes problèmes. Je pense quand même parler assez bien français (pas forcément l'écrire).
Précision, j'aurait peut-être du le dire au début, je ne fais que ce que m'autorise le rectorat et le chef d'établissement, je peux soumettre des idées, elles sont acceptées ou non, mais je n'agis pas en dehors de ce cadre. Et les "passe-droit" ce n'est pas moi qui les prends, mais bel et bien la direction. Je ne pense pas avoir dit le contraire dans tous mes posts précédents. Maintenant si c'est le cas dis moi où.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
Un juge a bien condamné les FAI à filtrer l'accés à un site révisionniste. Est ce la faute des FAI si un y'a des site comme ça sur la toile ? Non, et pourtant ils ont été condamné. Et crois moi ce jugement va faire du tort a beaucoup de monde.
Idem, est ce la faute du P2P si certains l'utilise à des fins frauduleuses ? Non, et pourtant c'est bien le P2P qui est dans la mire des majors...
Dans les bahuts, crois moi si un couillon se casse la gueule du toit d'un batiment ou se fait agresser dans l'enceinte de l'établissement, c'est bel et bien la responsabilité du directeur qui est engagée, qui va bien sur faire retomber ça sur le CPE, qui va s'en prendre au pion....
Et comme notre pays est devenu hyper-procédurié, et pour éviter toute sorte de mauvaises surprises, dans certains établissement, on préfère prévenir que guérir. Donc l'admin que je suis, en accord avec les chefs d'établissement, préfère justement définir des règles strictes d'utilisation et faire en sorte qu'elles soient respectées, plutôt que de risquer un jour de m'en prendre plein la tête parce que un élève ou un prof aura eu accés à un site qui l'a choqué. Et l'affaire avec les FAI dont j'ai parlé au début du post rend tout à fait réalistes ce genre de considérations. Je ne serais pas surpris si bientôt des profs insistent pour qu'on bloque l'accés au site du FN, et mènent l'affaire devant les tribunaux.
Tu sais, ça m'étonnerait pas que bientôt une personne puisse porter plainte pour harcélement juste parce que tu l'as regarder de manière un peu trop insistante... Quand je pense qu'on se moquait des usa à cause de cette attitude y'a quelques années....
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
En plus, vu le volume de donnés que ça représente, c'est impossible.
Maintenant, qu'ils soient enregistrés sur un coin du serveur et qu'une note leur soit attribué (un spamassassin modifié pour repérer une accumulation de mot clé), c'est autre chose. Et ceux qui explose cette note sont tous simplement transmis au cpe, directeur et autre personne représentant une certaine autorité dans l'établissement. Moi perso j'ai autre chose à faire.
Après, tout dépend de la politique de l'établissement. C'est peu être permissif dans les universités, mais dans les lycées et collèges, c'est pas pareil.
En gros, on applique le principe : "tout ce qui n'est pas nécessaire est interdit".
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 0.
de même, squid ne renseigne absolument pas son fichier log, son cache, avec les requêtes effectués, les accés au cache, les pages interdites, et les IP et le noms des ordis clients. Non, il ne le fait pas du tout ça. De même que samba ne loggue absolument les connexions des utilisateurs.
Et tout ça ne te permets pas du tout de connaitre l'activité des utilisateurs, ça ne fais pas du tout parti de la surveillance ça, pas vrai....
Tin j'ai du bol, chaque fois je dois installer des linux qui viennent de l'espace, envoyé sans doute par les MIB,vu toutes les fonctions de logs qu'ils me permettent. Mais t'inquiètes, j'en ai pris conscience, je compte dénoncer les auteurs de samba, squid, sendmail, qmail, dhcpd aux forces de l'ordre et à chirac. Ces salauds se permettent de logguer les activités de l'utilisateur! Quel monde de merde !
De même, la prochiane qu'on trouve un divx sur le réseau, promis je l'efface plus, je descend au commissariat porter plainte. Après j'attends les résultats de l'enquète et le jugement, à savoir s'il m'autorise ou non à supprimer ces fichiers divx sans interférer avec la vie privé et les libertés de l'utilisateur.
Tel quel crétin je fais quand même, dire qu'il y avait des solutions tellement plus simple et plus rapide, et que je me suis emmerdé à auto-régulé le réseau.
Je suis un beau con quand même, hein ?
Merci de m'avoir ouvert les yeux...
Allez salut.....
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à -4.
La prochaine fois avant d'intervenir essaye de lire les posts depuis le début, c'est mieux et au moins tu passeras pas pour un con, et puis après t'essaye de les comprendre... C'est vrai c'est tellement rare sur linuxfr qu'à partir d'un sujet on dérive sur un autre.
Et tu devrais juste lire les règlements intérieurs des établissements dans lesquels tu envoies tes gamins, tu peux même te renseigner auprès du chef des travaux.
Enfin normalement tu devrais le savoir vu que tu connais l'éduc.
Bon je comprends qu'un mec qui se considère comme un minable administrateur réseau n'ait pas franchement la motivation pour en savoir plus sur le fonctionnement des bahuts et université, ça risque d'être long et de te prendre du temps que tu n'as pas, pas vrai ? Allez je te laisse jouer à ta console et moi je vais faire un foot sur l'autoroute, hein ? Allez tchao bonne journée.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 0.
Plan technique: Ta question m'inquiète un peu pour un admin, vu que c'est 2 choses qui n'ont rien à voir.... la résolution inverse, c'est pour filter un max les pourriels (spams) et autoriser ou non le relaying dans certains cas. La relecture du courrier des utilisateurs, c'est de l'espionnage, je te l'accorde, certains comme le ministère appelle ça de la prévention, mais ça n'est pas du tout dans le même but, et si c'était appliqué au pied de la lettre, cela serait énormément long.
Explique moi comment en tant qu'admin t'as pu faire l'amalgame entre ces 2 éléments ?
Moi aussi je suis un administrateur minable a la solde de son patron, tu sais, je peux comprendre ton quotidien
C'est justement la différence entre aimer son taf et le subir. Et excuse moi d'aimer ce que je fais. Maintenant ton boulot ne te plait pas, rien t'empèche d'en changer.
le boulot d'un admin c'est de faire transiter de l'information et d'en garantir la perennite de bout en bout, mais en aucun cas la substance du contenu !
Et tu me dis que tu connais l'éduc nat ?? Excuse mais là j'ai un doute. Je te conseillerais d'aller voir l'admin (qu'il soit interne ou externe) d'un établissement possédant un parc un tant soit peu important et de lui demander de te décrire précisément son boulot. Après tu viens m'en reparler...
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 2.
T'as jamais signé de document étant mineur ? Ta carte d'identité ? Tes fiches de présences aux examens comme le BEPC ? Tes licences sportives ?
Ça signifie que tu as pris connaissances des informations écrites sur le document.
"Ah ? pour moi la loi prévaut"
C'est ton interprétation. Le lait anglais, la vache folle, la grippe du poulet.... y'a eu un verdict ou un quelconque jugement rendu là dessus ? par contre j'ai bien entendu l'expression "principe de précaution".
Même si l'expression fait tendance aujourd'hui et qu'on croit que ce sont nos politiques qui l'ont inventé récemment, ce principe est vieux comme le monde et prévaut sur la loi dans beaucoup de domaine: l'armée, l'espionnage, l'industrie, la pharmaceutique....
Pour le reste, je viens de répondre dans le post au dessus.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 3.
Je suis d'accord avec toi, faut éduquer les profs, les élèves, etc... Et ça comme tu le dis c'est pas gagné, y'a déjà beaucoup de profs qui se couvrent de boutons quand ils approchent une souris.
Cependant, tant que les utilisateurs ne sont pas "éduquer" correctement, c'est l'un des seuls moyens qui existent, et l'un des plus fiables.
Les réunions d'informations, les questions/réponses, la sensibilisation etc... on a tenté tout ça, en général ça se traduit par un taux d'absentéisme record chez les profs et les élèves. Et à mon avis, beaucoup de ceux qui travaillent dans l'éduc ici peuvent te confirmer ce que je dis.
Les profs et les élèves, pour une grande majorité, s'en moquent royalement. Pour eux l'ordi doit marcher, point à la ligne.
Alors, devant une si faible implication, un si faible intérêt pour la chose, ben on a pas pu faire autrement que sévir, et prendre des mesures sécuritaires parfois drastiques.
Comme y'a des surveillants dans les cours de récré, les cafêt, etc... ben y'a des surveillants sur le réseaux, des mesures sont prises pour qu'il ne soit pas utilisé de manière abusive ou comme moyen de pression.
Bien sur que ces mesures n'élimineront pas les problèmes de racket, d'humiliation, de harcélement etc.., tout comme le pion ne peut le faire, car ces problèmes se retrouvent de toute façon en dehors de l'établissement, dans le bus scolaire, sur le trajet, dans les complexe sportifs, à l'intérieur de la famille...
Et n'oublie pas ce que j'ai dit plus haut, il s'agit du matériel de l'état, qui ne peut pas se permettre de donner une image défectueuses de ses installations. Cependant il m'est arrivé plusieurs fois dans des audits ou des contrôles de fonctionnement, de tomber sur un serveur local, hacké par les élèves, et qui hébergeait un voir plusieurs sites X. Dans un cas beaucoup plus grave, quand j'ai commencé, des élèves de 4ème avaient filmés ou photographier leurs copines et des filles de l'établissement à leur insu, et avaient mis à dispo ces photos sur le serveur du bahut, dans un répertoire partagé. Ils demandaient 15¤ à la personne qui voulait accéder à ces photos, et lui filait les mots de passes. Leur business a durer 2 ans quand même, et comme y'avait aucun responsable info dans le bahut, ils n'étaient même pas inquiétés. Pour le directeur de l'établissement de l'époque, c'est considéré comme un recel d'images et de vidéo pédophiles. Ben oui, 6ème->3ème, c'est pas la majorité légal.
Qu'est ce qu'on peut faire ? Mettre un gendarme derrière chaque individu ? C'est pas la solution, on est d'accord. C'est pas non plus une raison pour ne rien faire. Mon taf consiste à limiter les usages abusifs voir délictueux d'un système de communication et d'information, d'un réseau, et d'en dénoncer les abus, alors je le fais du mieux que je peux selon des directives que l'on m'a fourni et mes compétences, et je pense que pour l'instant il doit être fait car c'est l'une des manières les plus efficaces de se prémunir. Déontologiquement parlant, c'est pas la meilleure, on est ok.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 3.
Ouais enfin, comme j'ai dit le principe de précaution prévaut. Donc t'as pas mal de passe droit quand même...
On va prendre un exemple, puisqu'il faut parfois du choc ici pour faire comprendre les choses, genre TF1 (après la ferme bien sur)
une fillette de 14 ans a été agressée hier par des jeunes élèves de terminal de son lycée, qui lui avait donnée rendez vous par la messagerie interne du lycée en se faisant passer pour d'autres....
J'entends les réactions d'ici : ouais, salop d'admin, il faisait quoi, il jouait à wolf en rézo ? Pfff, encore un qui comprend rien au réso et qui la place à des mecs comme moi parce que je connais
Maitenant l'admin prend ses précautions et justement anticipe ce genre de problème : ouais salop d'admin, et notre respect de la vie privée ? Nos droits sont spoliés big blue nous regarde, etc, etc....
"Si un utilisateur se plains de harcèlement ou autre c'est a lui d'envoyer un mails aux admins; et pas aux admins de verifier que les personnes en recoivent pas."
Je citerais là le contenu d'un mail intercepté dans un établissement: "si tu le dis aux profs ou à tes parents, mes potes et moi on va te casser la gueule" Le message était destiné à un éléve de 5ème, victime de racket... T'imagine pas ce qui peut se passer dans les établissements.
"Et les profs mettent sur leurs pages ce que les enfants ont le droit de regarder"
Tu vas rigoler mais on me l'a demandé plusieurs fois, et justement ce sont les profs qui le demandent. Bon après tu les fais revenir sur terre quand même, en expliquant que pour les recherches et tout ça va pas le faire.
J'ai oublié de préciser cependant que le personnel de l'établissement, ainsi que les élèves et les parents d'élèves sont au courant que les communications ayant pour origine ou pour destination le réseau interne sont sous surveillance, et que l'établissement se réserve le droit d'accéder au contenu de celle-ci à des fins préventives et en cas de litiges. Tous ces fichiers sont déclarés auprès de la CNIL.
C'est même une section du règlement intérieur qui doit être signé et par l'élève, et par les parents. Idem pour les profs. Comme ça ils peuvent pas dire qu'ils ne sont pas au courant. Enfin bon, comme dans tout établissement, l'accés à celui-ci et aux activités qui y sont dispensés est soumis à l'adhésion sans réserve ni condition au réglement intérieur.
Tu vois on prend pas les utilisateurs en traitre non plus.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 5.
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 9.
Et ? Ça veut dire que c'est bien ? C'est pas parce qu'une majorité ne prennent pas quelques précautions qu'on doit tous faire de même.
Le spam, tu veux parler de ce test ?
tests=NO_DNS_FOR_FROM
Et, ça prouve quoi ? Pour info, la valeur de ce test est ajustable.
C'est justement marrant que tu parles des universités, parce que mon taf consiste à administrer certains de leurs serveurs, de même que ceux des lycées, écoles privées, etc....
Et forcément, si ton mta est localhost.localdomain, ou ton @ IP, bref qu'il est tout simplement pas distinguable, t'étonnes pas si ça passe pas, parce que la valeur du test ci dessus elle vaut déjà 3 pour nous, et la limite de que l'on fixe pour spamassassin, c'est justement 3. Donc tu peux abandonner tout de suite, ça passera pas.
Pour info, nos serveurs doivent répondrent à certaines contraintes de sécurité, fixées par le rectorat local, qui les tient du ministère. Pas en terme technique bien sûr, la retranscription étant à la discrétions des "admins", du chef des travaux (si y'a) et du directeur de l'établissement.
Déjà pour les accés web, proxy, car tous les sites pornographiques, les sites de tchattes, les warez, emule etc... interdits. Bientôt on va même sans doute interdire les blogs et les webmail. Ben ouais c'est comme ça. Merci squid... Pourquoi ? Prends par exemple le cas d'une école privé, qui assure en général 6ème->BTS voir plus, ben si le gamin de 11 ans tombe sur un site X au cours d'une recherche ou grâce à un de ses potes qui lui a filé l'adresse (ou toi par exemple si je te laissais envoyer des mails locaux sans vérifier qui tu es ni contrôler si tu existes et ce que tu envoies) et que les parents viennent à apprendre ça, je te laisse imaginer jusqu'où ça peut aller (plainte, procés etc etc... rigole pas c'est déjà arrivé plusieurs fois). Déjà, le directeur va en prendre plein la tête, il risque même sa place, et moi je suis dans le même cas. Si on perd pas notre place sur un coup comme ça, le dossier d'appréciation sera tellement chargé qu'on est ensuite grillé de partout.
Et cela n'est qu'une partie des contraintes. Je te causes même pas des logs et du travail de sécurisations fournis derrière, parce que des sites X ils en sort des milliers par jour...
Pour les mails, je pourrais te montrer des logs qui pèseraient 50 pages A4, rempli de tentatives d'envois avec des domaines inexistants, de tentative de relaying, de spams, de brute force sur le smtp et le pop (ben si ça se fait !), brute force ssh, scanning de ports etc... Là où tu hallucinerais c'est que ces 50 pages représentent 5 secondes de la vie du serveur. Fais toi une idée de ce que ça représente par jour. Aussi tu comprendras aiséments que des serveurs de prods, surtout ceux de l'éducation nationale, ne puissent en aucun cas fonctionner comme ton pc à la maison ni être aussi permissifs.
Ton FAI et une majorité ne vérifie pas le mx ? Tant mieux pour eux, en plus ça leur fait gagner du temps et des octets. Après tout chez toi, tu es seul responsable de ce que toi et ton entourage voit ou affiche sur l'écran. Si t'as mal configuré ta sécurité parentale et que ton môme tombe sur la couverture de hardeuses extrèmes ou un truc comme ça, c'est uniquement ta faute, point. Et pour l'instant la responsabilité des FAI n'apparait toujours pas comme engagée.
Dans les établissements scolaires, ça ne se passe pas du tout comme ça. Le problème est tout autre. D'abord on a autre chose que Free ou wanadoo en FAI (ça c'est le trait d'humour). Le chef d'établissement, le chef des travaux et l'admin système/réseaux sont RESPONSABLES de ce qui se passe sur le réseau, de la sécurité de celui-ci, et de TOUTES les informations qui y transitent ! Ainsi, si un prof, un élève, un pion ou autre est victime de harcèments (moral et/ou sexuel, racket) de la part d'un autre prof,élève, etc ... en se servant du réseau de l'établissement, par exemple par email, Messagerie instantanée local, etc... nous devons absolument le savoir et pouvoir le démontrer. Officieusement, on nous demande même de l'anticiper. Officiellement, les communications ne sont pas espionnés. Mais le principe de précaution prévaut. Bien sûr, comme je te l'ai dit, le chef d'établissement peut décider d'être plus souple. Mais à ce moment là il engage sa responsabilité. Et tu comprendra aussi qu'on ne puisse absolument pas autoriser n'importe quelle connexion extérieure.
J'avoue que de telles mesures dans les établissements scolaires sont indispensables, et en tant que parent cela même me rassure. Certes, ce n'est pas la majorité des établissements qui se sont "mis-à-jour", loin de là même, j'avoue que dans certains lycées j'ai vu des trucs inomables, et les serveurs de
l'éduc trainent encore une réputation de passoir (c'est aussi pour cela qu'ils font parti des serveurs les plus attaqués). Mais c'est de moins en moins vrai, et au contraire, certains se hissent au rang des serveurs les plus fortifiés (HIDS, NIDS, scanlog, random port, honey pot....) . En plus faut pas oublier qu'attaquer un serveur de l'éduc, c'est de la détérioration de matériel de l'état...
PS: pour spamassassin, tu peux choisir plusieurs comportement:
>/dev/null
réécriture de l'entête genre :***ATTENTION POURRIEL POTENTIEL****
idem que réécriture avec modification du corps avertissant sur les dangers que peut réprésenter l'ouverture du message concerné, fourni en pièce jointe
[^] # Re: Hey mais c'est génial ca!!
Posté par igor38 . En réponse à la dépêche Sender ID, passage en force de Microsoft. Évalué à 3.
Rien ne le permet, et question sécurité, on peut pas se baser que sur la bonne fois ou les bonnes intentions de l'utilisateur. Si on devait autoriser tous les localhost.localdomain du monde en serveur SMTP, mouais, ce serait un peu le bordel.
C'est pour ça que la plupart des serveurs n'accepte maintenant que les messages venant d'un MX enregistré (et encore pas tous). Note même que dyndns te permet cela à présent. Certes ça a aussi certains inconvénients.
J'ai pas moinser, mais je pense que ce moinsage est tout de même justifié, le but étant de ne pas faire circuler de fausses idées. Enfin, cependant on est quand même sur linuxfr, hein.... :D
[^] # Re: par konqueror...
Posté par igor38 . En réponse au message police Garamond sous debian sarge svp. Évalué à 3.
Par exemple highfonts.com, après faut fouiller là dedans
[^] # Re: par konqueror...
Posté par igor38 . En réponse au message police Garamond sous debian sarge svp. Évalué à 3.
# Avis à la populasse
Posté par igor38 . En réponse au journal Ubuntu 5.04 vs WinXP SP2. Évalué à 10.
# Mal à la tête
Posté par igor38 . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 10.
Ah non, la sortie du nouveau noyau linux... Ok...
>=====> []
[^] # Re: 3 mois et demi, pas 5 mois :)
Posté par igor38 . En réponse à la dépêche Sortie de Linux 2.6.12. Évalué à 4.
# Précision
Posté par igor38 . En réponse au journal L'OCDE disculpe le peer2peer !. Évalué à 1.
[^] # Re: Mon sentiment
Posté par igor38 . En réponse au journal McAfee fait de l'humour. Évalué à 2.
"Je pense que la méthode est radicalement inadaptée"
Le problème, c'est que j'en vois pas d'autre. Combien de problème y'a-t-il eu justement avec les produits fermés, style routeur, dvd, lecteur mp3, reprenant les outils et le noyau linux, en en faisant un truc propriétaire, sur lequel il aura fallu faire du reverse enginering ou de la décompilation (très couteux en temps) pour se rendre compte que les sociétés incriminées se sont fait du blé sur le dos de développeurs libres, sans même avoir la descence de retribuer ceux-ci ? Ces affaires ont fleuri comme un pommier au printemps ces derniers temps, et en voyant l'attitude des boites impliquées, ça me rend pas optimiste quand à la concurrence open/closed sous linux.
[^] # Re: Fiables ?
Posté par igor38 . En réponse au journal McAfee fait de l'humour. Évalué à 1.
Par exemple, il fait quoi SELinux pour le Deter Exploit Bruteforcing ? Il te protège pas ? Il le log alors ? Non même pas ? Bon....
Je suppose qu'il restreint les accés de mmap à /dev/kmem, /dev/mem, /dev/port ?
Oui ? Non ? J'espère que oui....
Les accés privilégies aux I/O, via ioperm et iopl, il en fait quoi ? Il les interdit ?
Les restrictions FIFO ?
Les chroot jails ? double-chroot, pivot-root ?
Et le kernel auditing, sous SELinux, ça se passe comment ? T'as au moins un truc comme ça, non ?
[*] Single group for auditing
[*] Exec logging
[*] Resource logging
[*] Log execs within chroot
[*] Chdir logging
[*] (Un)Mount logging
[*] IPC logging
[*] Signal logging
[*] Fork failure logging
[*] Time change logging
[*] /proc//ipaddr support
[*] ELF text relocations logging
Et ça,c'est même pas un dixième des options disponibles...
J'espère que tu n'envisages pas sérieusement de sécuriser un serveur en prod avec SELinux only, n'est ce pas ? Rassures nous....