Journal Contrôle parental open-source

Posté par  .
Étiquettes : aucune
0
15
mai
2006
Bonjour,

Je sais que de nombreuses moules de ce bô site sont parents, et s'émerveillent toujours de voir leur bambin pianoter sur le clavier avec ses doigts pleins de purée de carottes.

Je sais aussi que la meilleure protection pour ces chères têtes blondes reste une très bonne éducation, assortie d'un point d'accès au net dans une pièce publique (genre salon, ...).

Les questions que je me pose sont les suivantes :
- existe-t'il des logiciels de contrôle parental en OSS ?
- quel est leur niveau d'efficacité ?

Merci.
  • # Méthode efficace

    Posté par  (site Web personnel) . Évalué à 7.

    La meilleure méthode que je connaisse consiste à éloigner tout enfant d'appareil électrique, électronique, qui clignotte et brille.

    Le seul autorisé restant évidemment le presse-purée.

    git commit suicide

  • # provoxy

    Posté par  . Évalué à 3.

    http://www.privoxy.org/ mais comme je n'utilise pas je ne peux pas trop parler de la qualité.

    mais d'autre existent

    http://cri.univ-tlse1.fr/documentations/cache/squidguard.htm(...)

    Dam
    • [^] # Re: privoxy

      Posté par  . Évalué à 3.

      J'utilise privoxy sur ma machine car mes enfants et leurs copains utilisent celle-ci pour aller surfer.

      Bien qu'il y ait cette protection sur la machine, j'éduque mes enfants en leur apprenant que le grand-ternet peut-être très méchant comme on peut le voir à la télé.

      Et puis, comme je suis tech info, je leur dis que je suis capable de savoir tout ce qu'il font sur la machine sans avoir à être derrière eux. C'est, je pense, la meilleure protection (encore faut-il avoir encore de l'influence sur ses enfants).

      Depuis, ce que je craint le plus, c'est les miettes et les taches de gateaux aux chocolats sur le clavier.
      • [^] # Re: privoxy

        Posté par  . Évalué à 5.

        Entièrement d'accord avec toi. Le truc le plus efficace contre le enfants curieux c'est de leur dire que tu es capable de savoir très exactement ce qu'ils ont fait sur l'ordi après leur passage ... avec une petit demo pour foutre la pression.

        Mais Privoxy (ou autre système automatique) à l'avantage de filtrer les pages sur lesquelles on tombe par accident lors d'une recherche google par exemple.

        Dam
  • # re

    Posté par  . Évalué à 4.

    Bein, c'est un peu violent, mais un squid+(squidguard|dansguardian) avec les blacklistes et expressions régulières qui vont bien devrait faire l'affaire ...

    Pour les bambins les plus malins et les plus déviants, l'ajout d'une ou deux règles iptables forçant le passage via le proxy en question résoudra tout problème (d'ailleurs à ce sujet, penser à interdire les ports 1863/443/80 vers les machines du domaine live.com ... d'ailleurs interdire la méthode HTTP "connect" aussi au niveau du Squid, comme ça pas de saloperie du genre msn et leur vils LOOOLEU).

    C'est le gros avantage de nos OS libres, chaque workstation est un serveur qui dort :))
    • [^] # Re: re

      Posté par  . Évalué à 1.

      À propos de la redirection forcée, est-il possible de faire ça avec une seule machine - cad browser et squid sur la dite-machine ? il faudrait différencier les connexions du browser et du proxy pour les gérer différemments. Est-ce que iptable peut faire ça ? L'idéal serait d'avoir un comportement différent suivant le user du process qui veur sortir... C'est possible ça ?
      • [^] # Re: re

        Posté par  . Évalué à 5.

        Tu as le module owner d'iptables qui te permet de faire ça:


        [root@gc]:/home/gco# iptables -m owner --help |tail
        --set-counters PKTS BYTES set the counter during insert/append
        [!] --version -V print package version.

        OWNER match v1.2.11 options:
        [!] --uid-owner userid Match local uid
        [!] --gid-owner groupid Match local gid
        [!] --pid-owner processid Match local pid
        [!] --sid-owner sessionid Match local sid
        [!] --cmd-owner name Match local command name
        • [^] # Re: re

          Posté par  . Évalué à 3.

          Malheureusement, depuis le noyau 2.6.14, tu peux rayer {cmd,sid,pid}-owner :
          commit 34b4a4a624bafe089107966a6c56d2a1aca026d4
          Author: Christoph Hellwig <hch@lst.de>
          Date: Sun Aug 14 17:33:59 2005 -0700

          [NETFILTER]: Remove tasklist_lock abuse in ipt{,6}owner

          Rip out cmd/sid/pid matching since its unfixable broken and stands in the
          way of locking changes to tasklist_lock.
    • [^] # Re: re

      Posté par  (site Web personnel) . Évalué à 4.

      Et si l'enfant utilise httptunnel vers un un proxy sock ?
      Et s'il reboot sur un livecd ?
      • [^] # Re: re

        Posté par  (site Web personnel) . Évalué à 5.

        > Et si l'enfant utilise httptunnel vers un un proxy sock ?
        ne laisser sortir que le 80

        > Et s'il reboot sur un livecd ?
        configurer le bios pour booter sur hdd uniquement, et mettre un password dans le bios
        • [^] # Re: re

          Posté par  . Évalué à 1.

          >> Et si l'enfant utilise httptunnel vers un un proxy sock ?
          >ne laisser sortir que le 80

          C'est bien le principe de httptunnel de passer par le port 80. Donc pas moyen de le bloquer. C'est d'ailleurs le talon d'achille du système, à partir du moment où 2 machines peuvent s'échanger des messages, tout est possible.

          >> Et s'il reboot sur un livecd ?
          >configurer le bios pour booter sur hdd uniquement, et mettre un password dans le bios

          Et s'il prend son tournevis pour accéder à la CM et re-initialiser le bios ? ou rebrancher différemment les disques ?
          • [^] # Re: re

            Posté par  . Évalué à 10.

            Alors c'est un bon ptit gars et il prefera aller installer la derniere debian plutot que de surfer sur des sites de cul ^^
          • [^] # Re: re

            Posté par  . Évalué à 4.

            On a toujours dit qu'il est impossible de protéger une machine à laquelle l'attaquant à un accès physique...

            La solution ici étant de revendre l'ordinateur et de leur payer un vélo... --> []
            • [^] # Re: re

              Posté par  (site Web personnel) . Évalué à 0.

              Mais le vélo dans l'histoire il sert à aller rencontrer réellement les personnes au lieu d'aller n'en voir que de photos ... >> [] ........je suis déjà loin
        • [^] # Re: re

          Posté par  . Évalué à 2.

          Et si l'enfant remet à zéro la config du bios (retire la pile) : on ferme l'UC avec un cadena.

          Et si l'enfant prend l'ordi portable d'un copain et le branche sur la prise ethernet ou utilise l'interface wifi (comme le fait le voisin) du modem ADSL .

          Evitons de tomber dans la paranoïa.

          Un système très simple comme privoxy comble nombre d'utilisateurs (ma petite famille en premier) car ils ne cherchent (pas encore ou gare à mon couroux) à contourner les sytèmes de protections (et je suis tranquille car je ne peut pas toujours être derrière eux).

          Les protections sont aussi facile à mettre en place qu'elles sont facile à contourner.
          • [^] # Re: re

            Posté par  (site Web personnel) . Évalué à 2.

            Il n'y a pas que les ordinateurs pour se connecter à net.
            Les GSM, toutes les nouvelles consoles (portable ou pas, wifi ou ethernet), etc ...
            Et il est impossible de tous filtrer surtout si l'enfant veut acceder à quelque chose.
            L'enfant aura juste de plus en plus de connaissance technique (et commencera à coder son soft anti-censure utilisant uniquement DNS).
  • # re : Contrôle parental open-source

    Posté par  . Évalué à 3.

    Une fois j'ai testé muffin : http://muffin.doit.org/
    Un fichier de configuration dans lequel on peut mettre des expressions régulières, un fichier de log contenant toutes les activités, et j'en passe.
    çà avait l'air de pas trop mal fonctionner.
  • # petit precision

    Posté par  . Évalué à 9.

    le controle parental est un controle effectué par les parents.

    un logiciel de controle parental cela n'exite pas, c'est simplement un filtre, et aucunement un controle parental. Pour quoi appelé cela controle parental ? alors que filtre internet est moins faux ? Un moyen de faire passer la pillule du controle de l'internet. En plus pour la majorité des logiciels de filtre commerciaux, ben le parent ne controle rien du tout ! il l'installe et c'est tout.

    encore un truc politiquement correct a la con
    • [^] # Re: petit precision

      Posté par  . Évalué à 6.

      Je propose comme nouveau nom: Contrôle nounoutal.
    • [^] # Re: petit precision

      Posté par  . Évalué à 10.

      il l'installe et c'est tout.


      Euh, non, ce n'est pas tout : et leurs enfants le configure ;-)
  • # big papa is watching you

    Posté par  . Évalué à 2.

    Mets un bandeau sur les yeux de tes gosses, c'est le filtre le plus efficace.
  • # En fait, c'est tout con

    Posté par  . Évalué à 10.

    On les met devant la tribune, et après s'être pris les pires horreurs du net en 5 minutes (goatsecx et autre fecaljapan), ils sont immunisés.

    C'est la vaccination information
  • # Pédagogie

    Posté par  (site Web personnel) . Évalué à 10.

    Salut,

    On a eu je pense ici la totale au niveau technique de la chose.

    De quoi avont nous peur ?

    1 - De voir s'afficher des pop-up intrusifs aux contenus subversifs ?
    2 - Que l'enfant aille chercher de l'information subversive ?
    3 - Qu'une communication avec un inconnu s'établisse ?

    Pour chaque problème un début de "solution" technique

    1 - Utilisez firefox+adblock+flashblock+filter.G
    2 - Squid Guard ou autre solution de filtrage applicatif, blocage des ports 80/443 en sortie de site et/ou redirection vers le proxy. (ce n'est pas infaillible)
    3 - Pas de mail, pas de IM, etc..

    Hors de ces considérations techniques je pense que le coté communication et pédagogie est une autre facette qu'il ne faut surtout pas oublier.

    En effet, suivant l'age, certain besoins, exigences etc. vont se créer:
    - Discuter avec les copains (alors qu'il les voit toute la journée)
    - Découvrir, Chercher des informations sur des sujets divers et variés

    Il n'a pas forcement envie de parler à ses parents de ce qu'il fait, discute etc...

    La il faut en discuter avec lui, Internet c'est chouette mais...

    En particulier il faut bien expliquer que VOUS vous inquiétez (le traitez pas comme un coupable). Et ensuite il faut trouver un térrain d'entente avec lui pour qu'il puisse discuter tranquillement, chercher, utiliser Internet mais tout cela dans une relative sécurité.

    Je pense qu'il ne faut pas nier devant lui VOTRE besoin de le surveiller (c'est votre rôle) et que malgres tout les moyens technique que vous mettez en oeuvre le seul moyen est de communiquer, d'expliquer pourquoi vous avez peur, pourquoi ce n'est pas irréaliste ou paranoiaque d'avoir peur.

    voila pour ma contribution à deux roubles
    • [^] # Re: Pédagogie

      Posté par  . Évalué à 2.

      3 - Pas de mail, pas de IM, etc..
      aïe, si tu supprimes l'IM tu cours au conflit violent, un peu comme si tu interdisais les SMS sur les mobiles !
  • # plop

    Posté par  . Évalué à 1.

    il existera toujours une grande faille aux filtres parentaux : google.

    Les parents tapent : installer un controle parental.
    les enfants tapent : désinstaller un controle parental.

    ...avec un peu de chance les deux tombent sur la même page.

    Peut etre que l'intégrer à un bureau (comme gnome ou kde par exemple) et le cacher dans le systeme lui même, avec acces en tant que root, serait le fin du fin.
    Ou simplement prévoir une extension "famille" créant des comptes parents et des comptes enfants. :)
    • [^] # Re: plop

      Posté par  . Évalué à 9.

      Dans ce cas, il ne faut autoriser que l'accès au Google chinois !
  • # Hum

    Posté par  (site Web personnel) . Évalué à 3.

    Big Daddy is watching you...

    :'o(
  • # ...

    Posté par  . Évalué à 3.

    Personnellement j'ai commencé à utiliser Internet vers 7-8 ans, j'en ai aujourd'hui 16 et ça m'aurait vraiment fait chier que mes parents installent un contrôle parental, je n'ai jamais été confronté à des problèmes de popup malveillant ou de sites choquants sans que je ne donne un petit coup de pouce au navigateur, ce genre de contrôle est souvent aussi trop efficace jusqu'a interdire des tonnes de sites interressants, il faut mieux responsabiliser l'enfant plutôt que de lui opposer des barrières dont il n'aura qu'une envie : les franchires.
    • [^] # Re: ...

      Posté par  (site Web personnel) . Évalué à 2.

      De toute façon le jour où il voudra savoir comment les choses sont faite il le fera...

      Mieux vaut juste l'aiguiller sur les site peux dépravant que sur les horreurs ce jour là.

      A tout interdire vous risquez surtout un retour de balancier viollent...

      De toute façon c'est un jeu sans fin, il existe des tas de site de ce style :
      http://www.hidemyip.eu/
      (Je cherchais un autre que j'avais déjà utilisé, mais google m'a mis celui-là en première page).

      Bref, le plus efficace est surement de logguer tout est de regarder les top sites consulter et gueuler un coup si des sites peu catholiques monte trop haut dans la liste...

      De toute façon, vous vous lancez dans une course a la technologie entre vos enfant et vous, vous n'avez comme avantage que votre (toujours plus qu'on ne le crois courte) avance.
      Eux ils ont un cerveau qui fait pour apprendre a très grande vitesse, et vous serez très vite dépassé.

      Dans le pire des cas ils vous en voudront plus tard d'avoir mis une chape de plomb qui leur a pourrit la vie et qui ne leur aura pas forcément donné de "bonne manière/conduite".

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.