Ça faisait un bail que j'étais pas passé par ici !
Un petit journal sur le contrôle parental sous linux, ubuntu précisément. Je viens d'offrir un ordinateur portable (clevo, pc anywhere) sous linux ubuntu (Cubuntu) à mes 4 petits (plus si petits), et je me suis mis en demeure de les protéger à l'insu de leur plein gré. Ceci est un petit compte-rendu.
En préambule je précise qu'il existe une solution «toute prête»: CTParental.sh. Bien entendu je ne l'ai pas testée, trop simple pour moi. Elle propose une limite horaire des connections et un blocage des sites par liste noire, par contre je n'ai pas l'impression qu'elle propose la limite en durée.
filtrer et limiter la durée.
Dans le contrôle que je souhaitais mettre en place, il y a un double aspect: filtrer le web et limiter la durée journalière d'accès à l'ordinateur. filtrer le web est une nécessité quand on veut laisser les enfants naviguer seuls, même si la navigation se fait, comme chez moi, dans la pièce à vivre (le salon). Limiter la durée permet d'obliger les enfants à soigneusement réfléchir à ce qu'ils ont à faire, et les oblige à faire le travail scolaire en premier. Apprendre à ne pas procrastiner et se concentrer rur l'essentiel, voilà ce que je n'ai jamais réussi à faire moi-même.
Le filtrage du web
Déjà ancien et bien connu, Dansguardian est déjà installé sur mon ordinateur de bureau. C'est une solution efficace mais un peu lourde, qui filtre à la volée en bloquant les sites en fonction de vocabulaire ou de phrases-clés. Il nécessite un proxy, ce qui me semble un peu curieux. Squid étant une solution efficace mais un peu lourde, j'ai choisi d'installer plutôt tinyproxy.
Il existe une alternative: rendre inaccessible les sites listés par l'université de Toulouse (c'est la liste utilisée dans l'éducation nationale), ce que propose CTParental.sh
Il y a deux solutions pour obliger la navigation à passer par le filtre: paramétrer un proxy au niveau du système ou du navigateur, ou utiliser iptables pour faire un proxy transparent. J'ai choisi cette deuxième solution, mes enfants commençant à être assez grand pour avoir envie de fouiller les paramètres du navigateur ou changer de navigateur.
Il faut paramétrer tinyproxy pour qu'il utilise un nom d'utilisateur particulier pour qu'iptables fonctionne. C'est efficace, mais attention: certains sites proposant un accès en IPv6, il faudrait paramètrer la redirection du type proxy transparent en IPv6 également. Mais je n'ai pas trouvé comment faire, aussi me suis-je résolu à désactiver purement et simplement l'IPv6.
La limitation en durée
Peu de solution convaincantes mis à part Timekpr. Timekpr n'est pas censé fonctionner avec les versions récentes d'ubuntu, mais il fonctionne quand même. Essayez avec un paquet d'une version 2010.
Personnellement j'ai compilé un deb à partir des sources (v0.3.2), ce qui effectivement ne fonctionne pas directement. Les fichiers de programme (*.py ou *pyc) se retrouvent dans /usr/share/pyshared au lieu de /usr/share/python-support/timekpr). un petit mv plus tard tout cela fonctionne… presque. Presque parce que le client timekpr qui informe l'utilisateur du temps qui reste
n'est pas compatible avec la zone de notification d'unity. En utilisant l'interface Cinnamon tout fonctionne à merveille.
Conclusion
Voilà maintenant que tout est opérationnel, vous pouvez me traiter de parano, de tyran, et que sais-je encore. Il y aura sûrement un peu de vrai dedans.
# Un autre mot
Posté par Zenitram (site web personnel) . Évalué à 10. Dernière modification le 16 septembre 2013 à 13:10.
soyons plus positifs : d'incitateur au cracking/hacking (et ils gagneront).
[^] # Re: Un autre mot
Posté par reno . Évalué à 6.
Bah, ça dépend du but: éviter que des jeunes enfants voient des images sexuelles avec une liste blanche, ça doit marcher.
Après on peut débattre de l’intérêt de la chose, bien sûr..
Pour éviter que des ados aillent surfer sur des sites de cul quand on n'est pas là, effectivement là c'est perdu d'avance.
[^] # Re: Un autre mot
Posté par BuckFuck . Évalué à 3.
Sur un élevage de 4 (fille de 16 ans, garçon de 14 ans , fille de 10 ans et garçon de 8 ans), il n'y a que la fille de 10 ans qui essaie de bidouiller pour passer outre les restrictions et encore, plus par curiosité et par défi intellectuels… Les deux grands ont laissé tombé et ne se servent de l'ordi que comme simple outil, sans jamais avoir essayé de contourner (ou même de comprendre) les dispositifs de contrôle. Je trouve cela dommage.
[^] # Re: Un autre mot
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Peut être que tu n'as pas vu le contournement!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Un autre mot
Posté par BuckFuck . Évalué à 1.
Je pense sincèrement que vous sur-estimez le degré de motivation (ou sous-estimez le degré de non-motivation) des ados actuels (aka la génération qui attend que tout lui tombe tout cuit dans le bec).
Sinon, pour info :
- BIOS verrouillé par mot de passe
- pas de possibilité de démarrage par un autre device que le HD interne.
- ordi cadenassé (pour éviter un reset BIOS de la CM)
- utilisation d'OpenDns
- filtrage horaire FreeBox
- filtrage "blacklist" FreeBox pour les devices que je ne connais pas
- Grub verrouillé ? Je n'y avais pas pensé.
Enfin, l'ordi "progéniture" est dans la bibliothèque, à portée d'yeux. Tout ceci pour pour vous dire que sur 4 loupiots, il n'y en a qu'une que je tiens à l'oeil (c'est la seule qui a un très bon feeling avec avec l'informatique). Et encore, s'il elle arrive à passe outre, je fermerai les yeux (pour l'abnégation).
Nota : cet arsenal est plus fait pour sécuriser/rassurer la maman -> c'est le prix à payer pour accéder à l'ordi chez nous. Personnellement, le fait d'être didactique et pédagogique me semble beaucoup plus efficace, surtout s'il y a la contrainte "à la première connerie, je te fais une piqûre de rappel musclée et à la seconde, je ferme les vannes"…
Et puis, faut pas les prendre pour des cons non plus, non ? Il faut juste trouver un équilibre entre "parent-copain" et "parent-dictateur" et jouer sur le curseur en fonction des situations. Mais ça, c'est un autre débat…
[^] # Re: Un autre mot
Posté par Grunt . Évalué à 3.
Tes gosses peuvent passer par un proxy SOCKS via un serveur SSH tiers pour contourner le blocage ?
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
[^] # Re: Un autre mot
Posté par devnewton 🍺 (site web personnel) . Évalué à 9.
Ils font peut être comme tous les ados: aller voir le pr0n chez les copains qui n'ont pas des parents nazis.
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: Un autre mot
Posté par Prosper . Évalué à 2.
Ca serait pas plus simple de supprimer définitivement l'ordinateur ?
[^] # Re: Un autre mot
Posté par eingousef . Évalué à 10.
Ça serait pas plus simple de supprimer définitivement les gosses ?
*splash!*
[^] # Re: Un autre mot
Posté par 2PetitsVerres . Évalué à 7.
Tu chassais ta nourriture toi même quand tu étais gosse ? Ou tu étais plutôt cueilleur que chasseur ?
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Un autre mot
Posté par reno . Évalué à 3.
C'est ça: s'ils ont mis la main sur une 'live key' qui leur permet de contourner les sécurités de ton ordi sans laisser de traces, ils vont te le dire..
[^] # Re: Un autre mot
Posté par patrick_g (site web personnel) . Évalué à 6.
J'espère qu'il a modifié les options du BIOS pour toujours démarrer sur le disque dur et qu'il a ensuite verrouillé le BIOS avec un mot de passe. C'est le minimum dans ce cas.
Bon il suffit que le gamin s'achète un disque dur à lui et qu'il fasse l'échange chaque fois qu'il veut utiliser l'ordi…mais c'est déjà plus chaud.
[^] # Re: Un autre mot
Posté par le_poney (Mastodon) . Évalué à 1.
Je pense qu'il faut aussi protéger le Grub avec un mot de passe et qu'il est bien configuré, sinon on peut choisir de démarrer sur le disque que l'on veut.
# My .02
Posté par jadfa . Évalué à 3. Dernière modification le 16 septembre 2013 à 13:12.
Non, je ne me permettrais pas.
J'utilisais Squid avec Squish et j'en étais très content. Mes enfants moins…
[^] # Re: My .02
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 16 septembre 2013 à 14:40.
Si ils ont quitté le foyer familial, demande-leur si ils n'ont pas cassé la chose un jour que ça les gonflait.
Si ils ne l'ont pas encore quitté, il va falloir attendre un peu pour avoir la réponse, car il ne te diront pas si ils ont cassé la chose tant qu'ils profitent de ta croyance et que tu es content ;-).
(le problème étant surtout l'accès physique à la machine et au modem, et ça c'est difficile à protéger quand c'est chez soit)
[^] # Re: My .02
Posté par ʭ ☯ . Évalué à 2.
Effectivement, ça me fait penser à un parent qui a mis un ordi sans internet dans la chambre de sa fille, pour qu'elle ne puisse l'utiliser que dans le salon. Puis elle a eu une tablette WiFi 7 pouces, l'ordi a pris la poussière ;-)
⚓ À g'Auch TOUTE! http://afdgauch.online.fr
# Leechbox
Posté par oao . Évalué à 1.
C'est une extension firefox permettant de choisir assez finement ce que l'on veut, par exemple limiter la durée, sauf certains sites. Elle n'est par contre pas faite à l'origine pour du contrôle parental, mais pour se limiter soi-même, donc je ne sais pas si elle peut être protégée contre une désactivation "accidentelle".
# Faites ce que je dis...
Posté par devnewton 🍺 (site web personnel) . Évalué à 9.
Tout ça pour ne pas avoir à surveiller tes enfants pendant que tu consultes tous les sites de pr0n de la planète!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Bloquer le cul avec Cubuntu ?
Posté par dinomasque . Évalué à 5.
lol
BeOS le faisait il y a 20 ans !
# La censure c'est le mal
Posté par dave_null (site web personnel) . Évalué à 3.
Ma belle mère m'avait demandé (avec insistance) de mettre en place un contrôle parental pour mon petit frère. J'avais mis en place un serveur proxy bien que peu convaincu de l'intérêt de la démarche.
Il a été supprimé suite à un faux positif sur voyagesncf au mauvais moment. Malgré l'absence de filtrage, je n'ai pas l'impression que mon petit frère ait une enfance perturbée par ses recherches google un peu naïves. D'ailleurs le filtrage de Google est bien suffisant pour un jeune débutant, pour les autres cela ne sert à rien, surtout si ils ont des copains.
# pas de filtre
Posté par ord . Évalué à 3.
Personnellement avec 3 enfants de 3 a 9, je ne filtre rien du tout et ca marche tres bien. En faite les gamins filtre d'eux meme. Ils sont vraiment impressionnant pour juger en une demi seconde si un contenue est intéressant pour eu ou pas.
Et les quelques fois ou j'ai vu qu'ils arrivaient sur des videos violentes, ils avaient change avant meme que je ne puisse reagire. Pareil pour des femmes peu habillees, ca les interressent vraiment pas et ils changent.
[^] # Re: pas de filtre
Posté par FabienC . Évalué à 8.
Attends 6 ans, ils changeront d'avis…
[^] # Re: pas de filtre
Posté par Adrien . Évalué à 10.
On en reparle dans quelques années ;-)
[^] # Re: pas de filtre
Posté par karchnu . Évalué à 2.
S'il ne s'y intéressent pas, ils zappent, s'ils s'y intéressent c'est qu'ils sont en âge d'avoir accès à ces contenus (pour les vidéo violentes, c'est un peu plus discutable).
[^] # Re: pas de filtre
Posté par Lutin . Évalué à 4.
Et pour les contenus sexuels et violents en même temps ?
[^] # Re: pas de filtre
Posté par devnewton 🍺 (site web personnel) . Évalué à 3.
Faut pas taper "rape poney snuff 4chan" dans le moteur de recherche aussi…
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
[^] # Re: pas de filtre
Posté par Lutin . Évalué à 4.
Pourquoi pas ? Ce sont des performances artistiques tout à fait respectables, bien que je me demande encore quel message l'auteur a bien pu vouloir nous transmettre.
[^] # Re: pas de filtre
Posté par ord . Évalué à -1.
D'un autre cote dans quelques annees ils auront decouvert qu'ils peuvent se brancher derrière le router de papa ou utiliser le reseau telephone qui n'est pas filtre…..
[^] # Re: pas de filtre
Posté par devnewton 🍺 (site web personnel) . Évalué à 10.
Surtout si tu es derrière eux!
Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.
# Auto-extinction du manchot
Posté par jihele . Évalué à 10.
OK et si tout le monde fait ça, qui va faire vivre linuxfr dans 25 ans ?!
[^] # Re: Auto-extinction du manchot
Posté par NeoX . Évalué à 10.
linuxfr EST essentiel
# Témoignage (si ça peut servir à quelqu'un)
Posté par Denis BRAUSSEN . Évalué à 10.
Dans une école:
Intranet:
- 1 serveur (Debian Squeeze) + clients sous ubuntu LTS 10.04 + quelques WindowsXP)
Filtrage web:
Iptables+Squiden proxy transparent + mise a jour des sites à bloquer via les listes (régulièrement mises à jour) fournies gracieusement par l'université de Toulouse (ftp://ftp.univ-tlse1.fr/pub/unix/reseau/cache/squidguard_contrib/)Avantages:
Ça fait plusieurs années que ça tourne comme une horloge, bref, ça marche plutôt bien.
Et puis au final, en cas de "mauvaise utilisation avérée", il y a un bouton ON/OFF sur chaque machine. Ça calme vite… :)
PS: Il doit y avoir des tutos un peu partout (voir linuxfr-france.org.invalid et la page de Fabrice Prigent par exemple), DuckDuckGo est votre ami.
[^] # Re: Témoignage (si ça peut servir à quelqu'un)
Posté par AgentSteel (site web personnel) . Évalué à 0.
Pensez à interdire l'utilisation d'Ultrasurf sur les stations windows :)
https://en.wikipedia.org/wiki/Ultrasurf
# Nécessité ?
Posté par Reihar . Évalué à 8.
Je suis le seul à connaître plein de gens qui ont arpenté les Internets sans censure jeunes et sont arrivés à l'âge adulte sans problème ?
[^] # Re: Nécessité ?
Posté par jihele . Évalué à 9.
Internet n'existait pas quand on était jeunes.
[^] # Re: Nécessité ?
Posté par Reihar . Évalué à 4.
Je suis plus jeune qu'Internet, je suppose que ça doit aider.
[^] # Re: Nécessité ?
Posté par Grunt . Évalué à 5.
sans problème
Que tu dis. Les geeks ont vraiment l'air d'une communauté saine ? :P
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
# La limitation en durée
Posté par Frederic Bourgeois (site web personnel) . Évalué à 1.
Je ne sais pas ce que tu cherches à faire exactement, mais Squid et DansGuardian peuvent limiter la durée des connections
# marche pas chez moi
Posté par Anonyme . Évalué à 1.
a chaque fois que j'ai utilisé la liste de toulouse avec ses 458 256 lignes, chaque petit proxy utilisé se vautrait comme une grosse loutre. Je viens d'essayer plein d'entrain a pouvoir ne pas surveiller mes enfants.
meme constat, dès le premier lien cliqué OU entré dans la barre d'adresse : blocage de l'ordi, moulinage de firefox. attendre 8 minutes pour reprendre la main. mmh tes enfants supportent :D ?
as tu utilisé une astuce speciale ? et tu sur que cela passe par le proxy :) ?
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.