Sondage Les proxys HTTP

Posté par  (site Web personnel) . Licence CC By‑SA.
Étiquettes :
1
22
déc.
2019
  • C’est super pour la sécurité :
    178
    (12.5 %)
  • C’est chiant de régler http_proxy & co, mais ça va :
    242
    (17.0 %)
  • Ça me fait perdre 42 % de ma productivité :
    357
    (25.1 %)
  • Je ne peux pas répondre, mon proxy bloque LinuxFr.org :
    216
    (15.2 %)
  • Je les contourne avec des tunnels :
    302
    (21.3 %)
  • Je n’utilise que des serveurs mandataires pour protocole de transfert hypertexte :
    125
    (8.8 %)

Total : 1420 votes

La liste des options proposées est volontairement limitée : tout l’intérêt (ou son absence) de ce type de sondage réside dans le fait de forcer les participants à faire un choix. Les réponses multiples sont interdites pour les mêmes raisons. Il est donc inutile de se plaindre au sujet du faible nombre de réponses proposées ou de l’impossibilité de choisir plusieurs réponses. 76,78 % des personnes sondées estiment que ces sondages sont ineptes.
  • # Reverse proxy

    Posté par  . Évalué à 4.

    Et si on utilise des reverse proxy pour l'accès à des sites web, on peut cocher "C'est super pour la sécurité" ?

  • # Il manque..

    Posté par  . Évalué à 3.

    [X] Je n'ai jamais su ce qu'était un proxy, je n'ai jamais pris la peine de me renseigner sur ça et je m'en bat les steaks sévère. Life is too short. Mais peut-être qu'un jour…

    Bonne fêtes à toutes et à tous.

  • # protection personnelle contre certains sites

    Posté par  . Évalué à 1.

    J'ai mis c'est super pour la sécurité, mais en fait, c'est plutôt pour naviguer plus rapidement et légèrement.

    J'ai à la fois :
    * Blokada sur mon dumbphone Android (4.3.11 F-droid, la dernière version, 4.4.3 à tendance à tout bloquer), qui est un proxy plus global, il bloque en amont les requêtes vers tous les sites de publicité ou de traçage, soit une énorme quantité, ça baisse la facture en forfait non illimité ou dans des pays étranger où ça n'est pas encore illimité en itinérance, et de toute façon, accélère la navigation/téléchargement des applications dépendant des réseaux. Le petit compteur montre qu'il en bloque des milliers en quelques heures à jours.
    * Privoxy (proxy associé à Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. Où j'ai bloqué notamment Facebook et Twitter, pour se protéger des petits icônes et scripts intégrés aux pages, ça vient en complément de µBlock et de noScript, que j'ai adopté et éduque depuis des années déjà.

    J'utilise Firefox comme navigateur principal, et Falkon pour certaines requêtes (afin de ne pas séparer ~~ le bon grain de l’ivraie~~ les cookies + empreinte du navigateur), les 2 passants par ce proxy. Le second à des paramètres de connexion chez certains grozacteurs pour pouvoir pratiquer plus furtivement la subversion positive et lutter humblement contre l'astroturfing. La navigation privée ne permettrait pas de différencier la connexion chez ces acteurs de la navigation de base. Quelqu'un a peut-être des meilleurs suggestions, je suis preneur ?

    Des fois je suis tenté par certains postes Mastodon relayant du Twitter, mais en même temps ça me fait perdre le courage d'y aller, ce qui généralement me décourage et est bon pour la productivité en plus .

    • [^] # Re: protection personnelle contre certains sites

      Posté par  (site Web personnel) . Évalué à 2.

      Privoxy (proxy associé à Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. Où j'ai bloqué notamment Facebook et Twitter, pour se protéger des petits icônes et scripts intégrés aux pages, ça vient en complément de µBlock et de noScript, que j'ai adopté et éduque depuis des années déjà.

      Pourrais-tu (me) préciser ce qu'apporte Privoxy par rapport µBlock (je n'utilise pas noscript en dehors de TorBrowser) ? Parce qu'en ce qui concerne les petites icônes et scripts de Facebook et Twitter, µBlock le fait déjà, non ? Et puis ça peut être sympa de suivre un lien vers l'un des deux (amha). Est-ce encore possible ?

      En ce qui concerne l'isolation, j'utilise les profils Firefox.

      « Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »

  • # Option : "C'est pratique en cas de blocage"

    Posté par  . Évalué à 2.

    Moi j'aurais répondu avec l'option : "C'est pratique en cas de blocage" si elle était présente.
    Niveau sécurité, c'est pas super, mais quand il y a des blocages DNS basiques dans certains lieux (publiques), les proxy web peuvent parfois être nos meilleurs amis.

    • [^] # Re: Option : "C'est pratique en cas de blocage"

      Posté par  . Évalué à 3.

      Si c'est juste une histoire de DNS, résoudre en utilisant la fonctionnalité DoH implémentée dans Firefox sera peut-être plus intéressant, car ça évite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.

      Même si on aime pas cette feature, l'activer temporairement dans Firefox le temps qu'on est connecté au réseau public ça fait l'affaire.

      • [^] # Re: Option : "C'est pratique en cas de blocage"

        Posté par  . Évalué à 2.

        Si c'est juste une histoire de DNS, résoudre en utilisant la fonctionnalité DoH implémentée dans Firefox sera peut-être plus intéressant, car ça évite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.

        Je ne connaissais pas cet option, merci à toi.

  • # diversité des cas

    Posté par  (site Web personnel) . Évalué à 10.

    C'est intéressant de voir la diversité des cas mentionnés :
    - baisse de la sécurité si le proxy utilise des algorithmes de chiffrement faible ou fait mal de l'HTTPS, ou s'il fait du Man-In-The-Middle à l'insu de l'émetteur, ou bien s'il est moins bien géré que la machine du client
    - hausse de la sécurité s'il est bien configuré/géré, qu'il force de bons algos, fait du DNSSEC, etc.
    - mauvaise altération du contenu comme l'ajout de pubs, la censure, etc.
    - 'bonne' altération de contenu comme forcer la compression, supprimer/masquer des infos identifiantes, virer de la pub, etc. (Si ça reste à la main de l'utilisateur)
    - tunneling, accès à un autre réseau, etc.
    - facturation, contrôle, etc.
    - etc.

  • # indispensable en entreprise

    Posté par  . Évalué à 0.

    de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
    apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix

    d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer

    • [^] # Re: indispensable en entreprise

      Posté par  (site Web personnel) . Évalué à -2. Dernière modification le 31/12/19 à 09:00.

      Bon sang Fredezic, mais vous êtes un fasciste de merde ça crève les yeux !

      Incubez l'excellence sur https://linuxfr.org/board/

      • [^] # Re: indispensable en entreprise

        Posté par  . Évalué à 2. Dernière modification le 31/12/19 à 11:42.

        Pas forcément, la société qui fournit un accès internet à ses collaborateurs est désormais un fournisseur d'accès internet, elle doit respecter les lois qui s'y rapportent.

        Elle doit pouvoir fournir une liste des accès à la police en cas de réquisition pour une enquête judiciaire, elle doit interdire les accès aux sites frauduleux, etc.

        Si elle ne s'y tient pas, elle encourt des risques pénales.

        @freedezic: il faut activer le cache, ce qui accélère le proxy. Si la machine est performante, elle ne se voit pas, au contraire, elle va accélérer le surf (grace au cache). Si tu veux essayer, il y a squi3 qui fonctionne super bien.

      • [^] # Re: indispensable en entreprise

        Posté par  . Évalué à 0.

        tout d'abord, je ne te permet pas de m'insulter
        ensuite tu n'as aucun arguments donc ce message est totalement inutile

        enfin, comme le dis lougy qui t'a répondu.

        en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
        donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
        Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.

        Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc … ) soit jugé non utile pour le travail des salariés.

        pour information la police peut demander des logs Access pendant 1 an

        un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer

      • [^] # Re: indispensable en entreprise

        Posté par  (site Web personnel) . Évalué à 2.

        C'est bien joli d'utiliser des références cinématographies cultes (La Classe Américaine, Derrick contre Superman), mais ça n'en reste pas moins une injure.

        Merci d'éviter ce genre de stratagème, ça serait dommage que les contributrices et contributeurs du site préfèrent partir plutôt que de lire ça plutôt que d'être aveugle.

  • # OpenOffice

    Posté par  . Évalué à 9.

    Je suis déçu, il n'y a pas l'option pour dire qu'on en a pas besoin car on utilise OpenOffice (c) 2009 - Albanel

  • # Burn-out de début d'année

    Posté par  . Évalué à 2.

    Mais les proxy c'est quand même une plaie à paramétrer. Quand tu as paramétré ma machine physique, il faut que tu refasse la même chose sur la VM qui tourne dessus. Dans ta VM tu as Docker, qu'il faut aussi configurer. Et dans tes conteneurs, tu fais quoi ? Et bien tu paramètre le proxy aussi pour le système et l'applicatif !

    (Avant, les logiciels étaient livrés "tout-en-un" et "immuables" maintenant c'est un loader qui télécharge le coeur et ensuite toutes les dépendances nécessaires au gré des usages… Internet est nécessaire tout le temps et partout…. Rendez-moi mes braves disquettes ! )

    Donc clairement et sans hésitation j'ai répondu que ça me faisait perdre -mes nerfs- 42% de ma productivité. - sans parler de mon accès admin quand j'ai ralé sur ce p***** de proxy auprès de la DSI….

    On ne pourrait pas se contenter de jouer sur le DNS et les règles de routage pour répondre aux exigences de logs et de filtrage ?

    De toute façon, il y aura toujours moyen de contourner n'importe quel sécurité alors autant rendre la vie plus facile aux honnêtes gens, allez soyez sympas en 2020 !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.