RyDroid Web Proxy (1.0) : outil de capture de sessions Web

Posté par (page perso) . Édité par Davy Defaud, Bruno Michel, Pierre Jarillon, palm123 et Benoît Sibaud. Modéré par ZeroHeure. Licence CC by-sa.
36
21
juin
2018
Technologie

Pendant l’année scolaire 2016-2017, j’étais en dernière année d’école d’ingénieurs (l’ENSICAEN). J’ai donc fait un stage de fin d’études (à Orange, en France), avec le rapport qui va avec. J’ai fait un logiciel libre qui a été publié. En conséquence, il m’a paru logique de publier mon rapport, après avoir enlevé quelques parties (remerciements, présentation du collectif de production, conclusion personnelle, etc.) et fait de petites retouches pour qu’il soit cohérent avec ce nouveau format et la visibilité qui va avec. Cela permet de présenter plus largement ce que j’ai fait, tout en expliquant le pourquoi et comment, ce qui pourrait servir à d’autres personnes.

Logo de CLIF Web Proxy (nom originel de RyDroid Web Proxy)

gateGhost: Traque-moi si tu peux

Posté par . Édité par Xavier Claude, BAud, palm123, ZeroHeure, Pierre Maziere et eggman. Modéré par ZeroHeure. Licence CC by-sa.
32
2
juil.
2014
Linux

Nous sommes sur LinuxFr.org et je pense qu'il n'est pas essentiel d'expliquer ô combien les traqueurs sont dangereux pour nous.

gateGhost est un logiciel proxy anti-traqueur de publicité qui prévient les risques de tracking sur l'intégralité d'un réseau.

Il fonctionne comme plugin de gatejs et est distribué sous licence GPL v3.

Il est basé sur un système de détection de traqueurs qui fonctionne avec une base de données CSV. Celui-ci permet de bloquer lesdits traqueurs soit par une fermeture de connexion, soit avec un code d'erreur 403. Il est aussi possible d'ajouter d'autres bases de données.

Journal Désactivez la référence aux google fonts dans Wordpress

31
23
jan.
2014

Bonjour nal,

Je sais que tu te sens concerné par la surveillance de masse et la vie privée. Je sais que tu as déjà vu cette conférence d'Eben Moglen rappelant l'importance de la "lecture anonyme" (transcript).

Mais savais-tu que ton blog Wordpress référençait directement les google fonts, permettant à Google de récolter des informations sur les visiteurs de chaque blog Wordpress, même sans Google Analytics ?

Moi, je ne le savais pas jusqu'à récemment, et mon propre (...)

Journal Sleipnir : proxy quick & dirty pour bien coder

Posté par (page perso) .
Tags :
30
4
oct.
2012

Salut tous,

Bon, je n'ai pas eu le temps de compiler mes liens cette fois… mais, pour me faire pardonner, je partage avec vous un petit dév que j'ai fait en go.

En fait, ça répond à un vrai problème que je rencontre lorsque je fais du dév d'interface web (css essentiellement) : comment développer simplement et agréablement des css lorsque l'application est sur un serveur ? On clone un dépôt ? On rsync/scp/nfs les fichiers ? On code sur le serveur ? (...)

ExaProxy, un proxy HTTP filtrant

Posté par (page perso) . Édité par Lucas Bonnet et Xavier Claude. Modéré par patrick_g. Licence CC by-sa.
26
1
mar.
2012
Technologie

ExaProxy est un nouveau proxy HTTP s'ajoutant à une longue liste de logiciels libres (SQUID, haproxy, varnish, tinyproxy…). Il se place dans le secteur de niche des proxy filtrants principalement desservis commercialement par des entreprises comme BlueCoat ou Fortinet.

Dans ce domaine, SQUID est la plus connue des solutions libre grâce à une interface simple permettant l’écriture rapide de modules de filtrage qui reçoivent l'IP de hôte connecté avec la requête faite. SQUID supporte aussi ICAP/eCAP pour ceux qui veulent modifier la requête et la réponse du serveur.

Cependant, afin d'avoir un filtrage différent par IP d'origine, il est impossible d'utiliser SQUID avec un load balancer de niveau 7, comme haproxy, qui change l'IP d'origine. Seules les solutions de haute disponibilités ré-écrivant l'adresse MAC de destination (comme ipvsadmin) sont adaptées. De plus, SQUID ne présente pas les requêtes de type CONNECT.

ExaProxy est donc un forward proxy permettant de filtrer ou router le trafic transitant dans un cluster de manière très souple, et permet l'utilisation du header X-Forwaded-For quand l'IP de l’hôte est masquée. Une autre utilisation peut être comme passerelle entre machines IPv4 et IPv6.

Le fonctionnement du serveur peut-être observé via une interface web sur le port local 8080.

Journal E2guardian un fork de DansGuardian

23
14
nov.
2014

DansGuardian est un logiciel de filtrage de contenu web. Il ne se contente pas d'une simple liste noire mais utilise plusieurs méthodes pour agir, comme par exemple le filtrage de mots clefs, de header HTTP, de type mime, ou plus classiquement par système de listes de domaines/urls (liste blanche, noire, etc), il a été créé et développé principalement par la société Smoothwall.

La dernière version stable 2.10.0.3 est sortit depuis un - très - long moment (2009), mais « récemment » (...)

Proxy HTTP(s) gatejs

Posté par . Édité par Xavier Teyssier, Benoît Sibaud, Pierre Jarillon et rootix. Modéré par ZeroHeure.
20
20
juin
2014
JavaScript

gatejs est un nouveau mandataire/proxy HTTP(s) (forward & reverse) qui a pour vocation de remplacer squid, nginx, varnish ou encore apache, dans leurs fonctions de proxy (forward & reverse). Il est publié sous licence GPLv3.

Il est développé en JavaScript (2/3) et en C++ (1/3). Il est prévu que la proportion de C++ se réduise au fil du temps. Ce proxy utilise le moteur Javascript V8 et nodejs.

Il a été initialement conçu pour offrir plus de flexibilité sur l'interception et le traitement d'informations en HTTP.

Pour ceux qui ne sont pas pro-JavaScript, il est important de préciser que les performances de gatejs sont proches, voire dans certains cas, supérieures à nginx.

De plus, l'utilisation de Javascript permet d'augmenter la lisibilité des codes, de les factoriser et de renforcer la sécurité, surtout pour des opérations complexes.

Les configurations sont écrites au moyen de la notation d'objets Javascript (JSON).

Journal Quelques actualités concernant Firefox et FirefoxOS

19
1
mai
2015

Voici, en vrac, quelques actualités que j'ai relevées concernant Firefox et FirefoxOS :

  • Le financement participatif de Grammalecte, un correcteur grammatical libre pour Firefox et Thunderbird présenté dans cette dépêche par son auteur est à 40% : il est encore temps de participer (page du projet sur ulule) !

  • OMTC (OffMainThreadCompositing) devrait enfin être activé sur GNU/Linux dans la version 40 de Firefox (prévue pour le 11 août 2015). Outre quelques avantages à court terme (plus grande fluidité du (...)

Journal EASYLAN - Mise en place simplifiée et personnalisable d'un intranet sécurisé avec Docker

Posté par . Licence CC by-sa.
16
15
juin
2019

Bonjour, passé un temps à devoir réaliser les mêmes choses lors de déploiement d'application conteneurisées, à savoir configurer un proxy HTTPS, générer des certificats SSL (CA local ou passant par Let's Encrypt), je me suis lancé dans la réalisation d'un projet, EasyLAN, dans le but de simplifier tout ça.

Globalement, cette solution vise à déployer une application conteneurisée rapidement sans avoir à gérer différents aspects récurent, voir rébarbatif, comme la mise en place d'un proxy HTTP, un certificat SSL ou (...)

Le Projet "libre" Artica depasse les 20 millions de sites Internet catégorisés.

Posté par (page perso) . Édité par Benoît Sibaud, baud123 et Xavier Claude. Modéré par patrick_g. Licence CC by-sa.
13
24
mai
2012
Internet

Artica est un projet « libre » permettant d'installer et de configurer facilement des services d'infrastructures comme un serveur de messagerie, serveur de fichiers ou mandataire/proxy Internet.

Dans le monde du filtrage Web, la catégorisation des sites internet est importante car elle permet d'assurer une cohérence avec les règles de filtrage crée par l'administrateur et la navigation des utilisateurs.
À ce jour le projet Artica est le seul projet « libre » à proposer autant de sites Internet catégorisés.

Le taux de catégorisation croît de jour en jour du fait que la catégorisation s'effectue de façon automatique, grâce à la communauté des utilisateurs d'Artica.

Plus Artica est téléchargé et utilisé, et plus le taux de catégorisation s'accélère. En effet, lorsque le proxy détecte un site Internet qui n'est pas catégorisé, il le place dans une section particulière. L'administrateur en charge de maintenir la solution de filtrage est alors en mesure de visualiser les sites « non-catégorisés » et de le placer lui-même dans plus de 150 catégories disponibles. (la suite en seconde partie)

NdM : Le code est sous licence BSD. Nous n'avons pas trouvé les conditions d'utilisation de la base de données du classement, nous savons donc pas si son utilisation est libre.

Journal sslh-la-bete-noire-des-censeurs (le retour)

Posté par .
Tags :
6
25
août
2012

Comme il n'était pas possible d'intervenir sur un post vieux de plus de 3 mois [1] au sujet de sslh, j'ai essayé de créer un nouveau fil dans la section "dépêches". Elle m'a été refusée, probablement à raison, et on m'a conseillé de venir ici.

J'ai essayé la technique proposée par chmduquesne, celle d'Apache avec stunnel. C'était en fait une amélioration de la méthode proposée par Damien Thébault qui nécessitait un apache patché pour le SSL. Cette nouvelle façon de (...)

Forum Linux.général SSH et proxy (je suis bloqué)

Posté par (page perso) .
5
8
mai
2011

Bonjour a tous,

Voila le lieu dans lequel je suis en vacances, possède un AP wifi avec un portail captif et derrière celui-ci un proxy en transparent au vu de mes premières investigations.

Mon soucis est le suivant j'arrive sans soucis a surfer sur http et https, même rdesktop fonctionne. Par contre il m'est impossible de me connecter a mes serveurs par SSH, et cela meme sur un serveur qui a un SSH sur le port 80.

Les requêtes finissent (...)

Forum général.cherche-logiciel Proxy filtrant

Posté par . Licence CC by-sa.
Tags :
5
18
sept.
2017

Bonjour,

Je dois installer un proxy filtrant dans une école primaire. J'utilise de puis de nombreuses année le couple Squid/squidguard (depuis 2003), et bien que cela fonctionne, ça me pose aujourd'hui un problème : en effet, Squidguard n'est plus maintenu depuis trop longtemps à mon goût…

J'ai cherché un peu, et je suis rapidement tombé sur DansGuardian (qui à l'air tellement mort que le site ne répond même plus !), et son fork e2guardian.

Y a t'il d'autres logiciels que vous (...)

Forum Linux.général Squid : Certains sites TLS ne traversent pas

Posté par (page perso) . Licence CC by-sa.
3
3
juil.
2018

Bonjour,

Je rencontre un problème avec mon serveur Squid pour afficher quelques sites en HTTPS.
Je n'arrive pas à comprendre la logique car la plupart passent bien et d'autre me retournent une erreur type "Échec de la connexion sécurisée".

Quelques exemples de sites qui ne traversent pas le proxy : https://bitly.com, https://www.velomacchi.com, https://www.raise3d.com/

J'imagine que leur configuration TLS est différente d'autres sites mais je ne sais pas en quoi.

Je remarque des différences avec Wget et openssl connect.

(...)

Forum Linux.général Auto-hébergement, docker et HTTPS

2
28
nov.
2015

Bonjour,
Je jette un peu une bouteille à la mer, c'est juste une idée qui me passe par la tête, j'ai pas vraiment pris le temps de chercher, j'aimerais échanger sur la question avec des connaisseurs, et d'ailleurs cette idée est peut-être complètement débile, voyons ça…

Je m'intéresse à l'auto-hébergement pour mes besoins propres. Je connais Cozy, Yuno, etc, les projets en pointe sur le sujet. Et dès qu'on aborde la question de HTTPS avec l'utilisation de son propre certificat (...)