Sondage Les proxys HTTP

Post√©¬†par¬† (site web personnel) . Licence CC¬†By‚ÄĎSA.
√Čtiquettes¬†:
1
22
déc.
2019
  • C‚Äôest super pour la s√©curit√© :
    178
    (12.5 %)
  • C‚Äôest chiant de r√©gler http_proxy¬†&¬†co, mais¬†√ßa¬†va :
    242
    (17.0 %)
  • √áa me fait perdre 42‚ÄĮ% de ma productivit√© :
    357
    (25.1 %)
  • Je ne peux pas r√©pondre, mon proxy bloque LinuxFr.org :
    216
    (15.2 %)
  • Je les contourne avec des tunnels :
    302
    (21.3 %)
  • Je n‚Äôutilise que des serveurs mandataires pour protocole de transfert hypertexte :
    125
    (8.8 %)

Total : 1420 votes

La liste des options propos√©es est volontairement limit√©e¬†: tout l‚Äôint√©r√™t (ou son absence) de ce type de sondage r√©side dans le fait de forcer les participants √† faire un choix. Les r√©ponses multiples sont interdites pour les m√™mes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de r√©ponses propos√©es ou de l‚Äôimpossibilit√© de choisir plusieurs r√©ponses. 76,78‚ÄĮ% des personnes sond√©es estiment que ces sondages sont ineptes.
  • # Reverse proxy

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†4.

    Et si on utilise des reverse proxy pour l'accès à des sites web, on peut cocher "C'est super pour la sécurité" ?

  • # Il manque..

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

    [X] Je n'ai jamais su ce qu'était un proxy, je n'ai jamais pris la peine de me renseigner sur ça et je m'en bat les steaks sévère. Life is too short. Mais peut-être qu'un jour…

    Bonne fêtes à toutes et à tous.

  • # protection personnelle contre certains sites

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†1.

    J'ai mis c'est super pour la s√©curit√©, mais en fait, c'est plut√īt pour naviguer plus rapidement et l√©g√®rement.

    J'ai à la fois :
    * Blokada sur mon dumbphone Android (4.3.11 F-droid, la derni√®re version, 4.4.3 √† tendance √† tout bloquer), qui est un proxy plus global, il bloque en amont les requ√™tes vers tous les sites de publicit√© ou de tra√ßage, soit une √©norme quantit√©, √ßa baisse la facture en forfait non illimit√© ou dans des pays √©tranger o√Ļ √ßa n'est pas encore illimit√© en itin√©rance, et de toute fa√ßon, acc√©l√®re la navigation/t√©l√©chargement des applications d√©pendant des r√©seaux. Le petit compteur montre qu'il en bloque des milliers en quelques heures √† jours.
    * Privoxy (proxy associ√© √† Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. O√Ļ j'ai bloqu√© notamment Facebook et Twitter, pour se prot√©ger des petits ic√īnes et scripts int√©gr√©s aux pages, √ßa vient en compl√©ment de ¬ĶBlock et de noScript, que j'ai adopt√© et √©duque depuis des ann√©es d√©j√†.

    J'utilise Firefox comme navigateur principal, et Falkon pour certaines requêtes (afin de ne pas séparer ~~ le bon grain de l’ivraie~~ les cookies + empreinte du navigateur), les 2 passants par ce proxy. Le second à des paramètres de connexion chez certains grozacteurs pour pouvoir pratiquer plus furtivement la subversion positive et lutter humblement contre l'astroturfing. La navigation privée ne permettrait pas de différencier la connexion chez ces acteurs de la navigation de base. Quelqu'un a peut-être des meilleurs suggestions, je suis preneur ?

    Des fois je suis tenté par certains postes Mastodon relayant du Twitter, mais en même temps ça me fait perdre le courage d'y aller, ce qui généralement me décourage et est bon pour la productivité en plus .

    • [^] # Re: protection personnelle contre certains sites

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2.

      Privoxy (proxy associ√© √† Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. O√Ļ j'ai bloqu√© notamment Facebook et Twitter, pour se prot√©ger des petits ic√īnes et scripts int√©gr√©s aux pages, √ßa vient en compl√©ment de ¬ĶBlock et de noScript, que j'ai adopt√© et √©duque depuis des ann√©es d√©j√†.

      Pourrais-tu (me) pr√©ciser ce qu'apporte Privoxy par rapport ¬ĶBlock (je n'utilise pas noscript en dehors de TorBrowser)¬†? Parce qu'en ce qui concerne les petites ic√īnes et scripts de Facebook et Twitter, ¬ĶBlock le fait d√©j√†, non¬†? Et puis √ßa peut √™tre sympa de suivre un lien vers l'un des deux (amha). Est-ce encore possible¬†?

      En ce qui concerne l'isolation, j'utilise les profils Firefox.

      ¬ę Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. ¬Ľ

  • # Option : "C'est pratique en cas de blocage"

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

    Moi j'aurais répondu avec l'option : "C'est pratique en cas de blocage" si elle était présente.
    Niveau sécurité, c'est pas super, mais quand il y a des blocages DNS basiques dans certains lieux (publiques), les proxy web peuvent parfois être nos meilleurs amis.

    • [^] # Re: Option : "C'est pratique en cas de blocage"

      Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

      Si c'est juste une histoire de DNS, résoudre en utilisant la fonctionnalité DoH implémentée dans Firefox sera peut-être plus intéressant, car ça évite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.

      Même si on aime pas cette feature, l'activer temporairement dans Firefox le temps qu'on est connecté au réseau public ça fait l'affaire.

      • [^] # Re: Option : "C'est pratique en cas de blocage"

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

        Si c'est juste une histoire de DNS, résoudre en utilisant la fonctionnalité DoH implémentée dans Firefox sera peut-être plus intéressant, car ça évite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.

        Je ne connaissais pas cet option, merci à toi.

  • # diversit√© des cas

    Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†10.

    C'est intéressant de voir la diversité des cas mentionnés :
    - baisse de la sécurité si le proxy utilise des algorithmes de chiffrement faible ou fait mal de l'HTTPS, ou s'il fait du Man-In-The-Middle à l'insu de l'émetteur, ou bien s'il est moins bien géré que la machine du client
    - hausse de la sécurité s'il est bien configuré/géré, qu'il force de bons algos, fait du DNSSEC, etc.
    - mauvaise altération du contenu comme l'ajout de pubs, la censure, etc.
    - 'bonne' altération de contenu comme forcer la compression, supprimer/masquer des infos identifiantes, virer de la pub, etc. (Si ça reste à la main de l'utilisateur)
    - tunneling, accès à un autre réseau, etc.
    - facturation, contr√īle, etc.
    - etc.

  • # indispensable en entreprise

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†0.

    de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
    apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix

    d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer

    • [^] # Re: indispensable en entreprise

      Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†-2. Derni√®re modification le 31/12/19 √† 09:00.

      Bon sang Fredezic, mais vous êtes un fasciste de merde ça crève les yeux !

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

      • [^] # Re: indispensable en entreprise

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†2. Derni√®re modification le 31/12/19 √† 11:42.

        Pas forcément, la société qui fournit un accès internet à ses collaborateurs est désormais un fournisseur d'accès internet, elle doit respecter les lois qui s'y rapportent.

        Elle doit pouvoir fournir une liste des accès à la police en cas de réquisition pour une enquête judiciaire, elle doit interdire les accès aux sites frauduleux, etc.

        Si elle ne s'y tient pas, elle encourt des risques pénales.

        @freedezic: il faut activer le cache, ce qui accélère le proxy. Si la machine est performante, elle ne se voit pas, au contraire, elle va accélérer le surf (grace au cache). Si tu veux essayer, il y a squi3 qui fonctionne super bien.

      • [^] # Re: indispensable en entreprise

        Post√©¬†par¬† . √Čvalu√©¬†√†¬†0.

        tout d'abord, je ne te permet pas de m'insulter
        ensuite tu n'as aucun arguments donc ce message est totalement inutile

        enfin, comme le dis lougy qui t'a répondu.

        en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
        donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
        Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.

        Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc … ) soit jugé non utile pour le travail des salariés.

        pour information la police peut demander des logs Access pendant 1 an

        un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer

        • [^] # Re: indispensable en entreprise

          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†1.

          tout d'abord, je ne te permet pas de m'insulter

          Tu n'as pas vu Derrick contre Superman?

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

          • [^] # Re: indispensable en entreprise

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†3.

            désolé mais je ne connais pas

            • [^] # Re: indispensable en entreprise

              Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†6.

              Je t'encourage à le visionner, car on y fait très souvent référence sur linuxfr et tu ne te sentiras plus du tout insulté quand tu reconnaitras des répliques.

              Désolé si tu l'a pris ainsi, mais ce n'était pas du tout mon intention :-(

              Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

              • [^] # Re: indispensable en entreprise

                Post√©¬†par¬† . √Čvalu√©¬†√†¬†1. Derni√®re modification le 06/01/20 √† 23:14.

                Cet encouragement ressemble à s'y méprendre à de l'obligation.

                Toi en été, tu es une pute à Saint Tropez ou un con à Deauville .

              • [^] # Re: indispensable en entreprise

                Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†2. Derni√®re modification le 17/01/20 √† 17:34.

                Pour la prochaine fois, je te suggère de mettre le lien vers la vidéo (ou à défaut au moins la page Wikipedia, qu'on comprenne que c'est une référence). Parce-que là, c'est verbalement violent comme citation, et si il ne connaissait pas, il ne pouvait pas le prendre autrement. Bref, un lien, ça peut éviter des incidents diplomatiques majeurs :)

                Au passage, c'est pas plut√īt une r√©f√©rence √† la classe am√©ricaine¬†?

          • [^] # Re: indispensable en entreprise

            Post√©¬†par¬† . √Čvalu√©¬†√†¬†5.

            C’est toujours assez osé pour quelqu’un qui n’a potentiellement pas la ref ce genre de réplique :>

      • [^] # Re: indispensable en entreprise

        Post√©¬†par¬† (site web personnel, Mastodon) . √Čvalu√©¬†√†¬†2.

        C'est bien joli d'utiliser des références cinématographies cultes (La Classe Américaine, Derrick contre Superman), mais ça n'en reste pas moins une injure.

        Merci d'√©viter ce genre de stratag√®me, √ßa serait dommage que les contributrices et contributeurs du site pr√©f√®rent partir plut√īt que de lire √ßa plut√īt que d'√™tre aveugle.

        • [^] # Re: indispensable en entreprise

          Post√©¬†par¬† (site web personnel) . √Čvalu√©¬†√†¬†5.

          ça n'en reste pas moins une injure

          Il faut être un dinosaure partouzeur de droite pour penser ça.

          Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

  • # OpenOffice

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†9.

    Je suis déçu, il n'y a pas l'option pour dire qu'on en a pas besoin car on utilise OpenOffice (c) 2009 - Albanel

  • # Burn-out de d√©but d'ann√©e

    Post√©¬†par¬† . √Čvalu√©¬†√†¬†2.

    Mais les proxy c'est quand même une plaie à paramétrer. Quand tu as paramétré ma machine physique, il faut que tu refasse la même chose sur la VM qui tourne dessus. Dans ta VM tu as Docker, qu'il faut aussi configurer. Et dans tes conteneurs, tu fais quoi ? Et bien tu paramètre le proxy aussi pour le système et l'applicatif !

    (Avant, les logiciels étaient livrés "tout-en-un" et "immuables" maintenant c'est un loader qui télécharge le coeur et ensuite toutes les dépendances nécessaires au gré des usages… Internet est nécessaire tout le temps et partout…. Rendez-moi mes braves disquettes ! )

    Donc clairement et sans hésitation j'ai répondu que ça me faisait perdre -mes nerfs- 42% de ma productivité. - sans parler de mon accès admin quand j'ai ralé sur ce p***** de proxy auprès de la DSI….

    On ne pourrait pas se contenter de jouer sur le DNS et les règles de routage pour répondre aux exigences de logs et de filtrage ?

    De toute façon, il y aura toujours moyen de contourner n'importe quel sécurité alors autant rendre la vie plus facile aux honnêtes gens, allez soyez sympas en 2020 !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.