-
C’est super pour la sécurité :
178(12.5 %)
-
C’est chiant de régler http_proxy & co, mais ça va :
242(17.0 %)
-
Ça me fait perdre 42 % de ma productivité :
357(25.1 %)
-
Je ne peux pas répondre, mon proxy bloque LinuxFr.org :
216(15.2 %)
-
Je les contourne avec des tunnels :
302(21.3 %)
-
Je n’utilise que des serveurs mandataires pour protocole de transfert hypertexte :
125(8.8 %)
Total : 1420 votes
# Reverse proxy
Posté par Yggdras . Évalué à  4.
Et si on utilise des reverse proxy pour l'accès à des sites web, on peut cocher "C'est super pour la sécurité" ?
# Il manque..
Posté par pushmepullme . Évalué à  3.
[X] Je n'ai jamais su ce qu'était un proxy, je n'ai jamais pris la peine de me renseigner sur ça et je m'en bat les steaks sévère. Life is too short. Mais peut-être qu'un jour…
Bonne fĂŞtes Ă toutes et Ă tous.
# protection personnelle contre certains sites
Posté par tao popus . Évalué à  1.
J'ai mis c'est super pour la sécurité, mais en fait, c'est plutôt pour naviguer plus rapidement et légèrement.
J'ai à la fois :
* Blokada sur mon dumbphone Android (4.3.11 F-droid, la dernière version, 4.4.3 à tendance à tout bloquer), qui est un proxy plus global, il bloque en amont les requêtes vers tous les sites de publicité ou de traçage, soit une énorme quantité, ça baisse la facture en forfait non illimité ou dans des pays étranger où ça n'est pas encore illimité en itinérance, et de toute façon, accélère la navigation/téléchargement des applications dépendant des réseaux. Le petit compteur montre qu'il en bloque des milliers en quelques heures à jours.
* Privoxy (proxy associé à Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. Où j'ai bloqué notamment Facebook et Twitter, pour se protéger des petits icônes et scripts intégrés aux pages, ça vient en complément de µBlock et de noScript, que j'ai adopté et éduque depuis des années déjà .
J'utilise Firefox comme navigateur principal, et Falkon pour certaines requêtes (afin de ne pas séparer ~~ le bon grain de l’ivraie~~ les cookies + empreinte du navigateur), les 2 passants par ce proxy. Le second à des paramètres de connexion chez certains grozacteurs pour pouvoir pratiquer plus furtivement la subversion positive et lutter humblement contre l'astroturfing. La navigation privée ne permettrait pas de différencier la connexion chez ces acteurs de la navigation de base. Quelqu'un a peut-être des meilleurs suggestions, je suis preneur ?
Des fois je suis tenté par certains postes Mastodon relayant du Twitter, mais en même temps ça me fait perdre le courage d'y aller, ce qui généralement me décourage et est bon pour la productivité en plus .
[^] # Re: protection personnelle contre certains sites
Posté par deuzene (site web personnel) . Évalué à  2.
Pourrais-tu (me) préciser ce qu'apporte Privoxy par rapport µBlock (je n'utilise pas noscript en dehors de TorBrowser) ? Parce qu'en ce qui concerne les petites icônes et scripts de Facebook et Twitter, µBlock le fait déjà , non ? Et puis ça peut être sympa de suivre un lien vers l'un des deux (amha). Est-ce encore possible ?
En ce qui concerne l'isolation, j'utilise les profils Firefox.
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
# Option : "C'est pratique en cas de blocage"
Posté par Shunesburg69 . Évalué à  2.
Moi j'aurais répondu avec l'option : "C'est pratique en cas de blocage" si elle était présente.
Niveau sécurité, c'est pas super, mais quand il y a des blocages DNS basiques dans certains lieux (publiques), les proxy web peuvent parfois être nos meilleurs amis.
[^] # Re: Option : "C'est pratique en cas de blocage"
Posté par elf32 . Évalué à  3.
Si c'est juste une histoire de DNS, résoudre en utilisant la fonctionnalité DoH implémentée dans Firefox sera peut-être plus intéressant, car ça évite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.
Même si on aime pas cette feature, l'activer temporairement dans Firefox le temps qu'on est connecté au réseau public ça fait l'affaire.
[^] # Re: Option : "C'est pratique en cas de blocage"
Posté par Shunesburg69 . Évalué à  2.
Je ne connaissais pas cet option, merci Ă toi.
# diversité des cas
Posté par Benoît Sibaud (site web personnel) . Évalué à  10.
C'est intéressant de voir la diversité des cas mentionnés :
- baisse de la sécurité si le proxy utilise des algorithmes de chiffrement faible ou fait mal de l'HTTPS, ou s'il fait du Man-In-The-Middle à l'insu de l'émetteur, ou bien s'il est moins bien géré que la machine du client
- hausse de la sécurité s'il est bien configuré/géré, qu'il force de bons algos, fait du DNSSEC, etc.
- mauvaise altération du contenu comme l'ajout de pubs, la censure, etc.
- 'bonne' altération de contenu comme forcer la compression, supprimer/masquer des infos identifiantes, virer de la pub, etc. (Si ça reste à la main de l'utilisateur)
- tunneling, accès à un autre réseau, etc.
- facturation, contrĂ´le, etc.
- etc.
# indispensable en entreprise
Posté par fredezic . Évalué à  0.
de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix
d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer
[^] # Re: indispensable en entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à  -2. Dernière modification le 31 décembre 2019 à 09:00.
Bon sang Fredezic, mais vous êtes un fasciste de merde ça crève les yeux !
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: indispensable en entreprise
Posté par lougy . Évalué à  2. Dernière modification le 31 décembre 2019 à 11:42.
Pas forcément, la société qui fournit un accès internet à ses collaborateurs est désormais un fournisseur d'accès internet, elle doit respecter les lois qui s'y rapportent.
Elle doit pouvoir fournir une liste des accès à la police en cas de réquisition pour une enquête judiciaire, elle doit interdire les accès aux sites frauduleux, etc.
Si elle ne s'y tient pas, elle encourt des risques pénales.
@freedezic: il faut activer le cache, ce qui accélère le proxy. Si la machine est performante, elle ne se voit pas, au contraire, elle va accélérer le surf (grace au cache). Si tu veux essayer, il y a squi3 qui fonctionne super bien.
[^] # Re: indispensable en entreprise
Posté par Donk . Évalué à  2.
Un FAI ne doit conserver que la liste des adresses IP attribuées à chaque client, ainsi que la date et l'heure de ces attributions.
[^] # Re: indispensable en entreprise
Posté par lougy . Évalué à  3. Dernière modification le 31 décembre 2019 à 14:50.
et le client doit savoir qui était derrière cette adresse IP.
Le FAI doit aussi filtrer les sites demandés par un juge (droit à l'oubli et LOPPSI).
https://www.journaldunet.com/ebusiness/le-net/1053933-que-prevoit-la-loppsi-pour-internet/1053935-filtrage-des-sites-web
http://www.degroupnews.com/internet/internet-filtrage-fai-censure-jeux
https://www.olfeo.com/fr/actualites/juridique/obligations-legales-mise-en-oeuvre-filtrage
[^] # Re: indispensable en entreprise
Posté par lougy . Évalué à  -4.
c'est dingue, je donne les raison légal du pourquoi un proxy est nécessaire dans une société pour des adminSys sur un site d'informatique et je me prends un -1 sur mon commentaire.
Il y a vraiment un problème sur ce site, les priorités ne sont plus les même, c'est dommage…
[^] # Re: indispensable en entreprise
Posté par fredezic . Évalué à  0.
tout d'abord, je ne te permet pas de m'insulter
ensuite tu n'as aucun arguments donc ce message est totalement inutile
enfin, comme le dis lougy qui t'a répondu.
en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.
Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc … ) soit jugé non utile pour le travail des salariés.
pour information la police peut demander des logs Access pendant 1 an
un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer
[^] # Re: indispensable en entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à  1.
Tu n'as pas vu Derrick contre Superman?
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: indispensable en entreprise
Posté par fredezic . Évalué à  3.
désolé mais je ne connais pas
[^] # Re: indispensable en entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à  6.
Je t'encourage à le visionner, car on y fait très souvent référence sur linuxfr et tu ne te sentiras plus du tout insulté quand tu reconnaitras des répliques.
Désolé si tu l'a pris ainsi, mais ce n'était pas du tout mon intention :-(
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: indispensable en entreprise
Posté par Eh_Dis_Mwan . Évalué à  1. Dernière modification le 06 janvier 2020 à 23:14.
Cet encouragement ressemble à s'y méprendre à de l'obligation.
Toi en été, tu es une pute à Saint Tropez ou un con à Deauville .
[^] # Re: indispensable en entreprise
Posté par Jérôme Flesch (site web personnel) . Évalué à  2. Dernière modification le 17 janvier 2020 à 17:34.
Pour la prochaine fois, je te suggère de mettre le lien vers la vidéo (ou à défaut au moins la page Wikipedia, qu'on comprenne que c'est une référence). Parce-que là , c'est verbalement violent comme citation, et si il ne connaissait pas, il ne pouvait pas le prendre autrement. Bref, un lien, ça peut éviter des incidents diplomatiques majeurs :)
Au passage, c'est pas plutôt une référence à la classe américaine ?
[^] # Re: indispensable en entreprise
Posté par Ruminant . Évalué à  5.
C’est toujours assez osé pour quelqu’un qui n’a potentiellement pas la ref ce genre de réplique :>
[^] # Re: indispensable en entreprise
Posté par Nils Ratusznik (site web personnel, Mastodon) . Évalué à  2.
C'est bien joli d'utiliser des références cinématographies cultes (La Classe Américaine, Derrick contre Superman), mais ça n'en reste pas moins une injure.
Merci d'éviter ce genre de stratagème, ça serait dommage que les contributrices et contributeurs du site préfèrent partir plutôt que de lire ça plutôt que d'être aveugle.
[^] # Re: indispensable en entreprise
Posté par devnewton 🍺 (site web personnel) . Évalué à  5.
Il faut être un dinosaure partouzeur de droite pour penser ça.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# OpenOffice
Posté par Julien L. . Évalué à  9.
Je suis déçu, il n'y a pas l'option pour dire qu'on en a pas besoin car on utilise OpenOffice (c) 2009 - Albanel
# Burn-out de début d'année
Posté par monseigneur . Évalué à  2.
Mais les proxy c'est quand même une plaie à paramétrer. Quand tu as paramétré ma machine physique, il faut que tu refasse la même chose sur la VM qui tourne dessus. Dans ta VM tu as Docker, qu'il faut aussi configurer. Et dans tes conteneurs, tu fais quoi ? Et bien tu paramètre le proxy aussi pour le système et l'applicatif !
(Avant, les logiciels étaient livrés "tout-en-un" et "immuables" maintenant c'est un loader qui télécharge le coeur et ensuite toutes les dépendances nécessaires au gré des usages… Internet est nécessaire tout le temps et partout…. Rendez-moi mes braves disquettes ! )
Donc clairement et sans hésitation j'ai répondu que ça me faisait perdre -mes nerfs- 42% de ma productivité. - sans parler de mon accès admin quand j'ai ralé sur ce p***** de proxy auprès de la DSI….
On ne pourrait pas se contenter de jouer sur le DNS et les règles de routage pour répondre aux exigences de logs et de filtrage ?
De toute façon, il y aura toujours moyen de contourner n'importe quel sécurité alors autant rendre la vie plus facile aux honnêtes gens, allez soyez sympas en 2020 !
[^] # Re: Burn-out de début d'année
Posté par Olivier Jeannet . Évalué à  2.
J'appelle ça les PALC (Proxies À La Con), cf cet article fondateur : https://www.padawan.info/fr/2007/09/le-proxy-a-la-con.html .
On trouve celui de Joël Ronez via webarchive : https://web.archive.org/web/20071223171647/http://blog.ronez.net/?p=708 .
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.