Ce journal est un simple coup de gueule contre un système de contrôle parental au fonctionnement particulièrement obscur.
Je m'explique en détail afin d'être précis sur ce qui me gêne, et pour ceux qui ne veulent pas tout lire, voici ma conclusion : Ce type d'outil est aveugle est ne peut en aucun cas être généralisé car il restreint les informations sans raison valable.
L'anecdote :
Je travaille en enseignement spécialisé ambulatoire et plutôt que de promener l'ensemble de mes documents sur une clé USB plus ou moins utilisable car il existe encore des pc sous windows dans les écoles voire windows 98 (si, si), je les héberge sur mon site de travail, sur du stockage en ligne et j'ai des liens aisés sur un forum d'échanges libres de pratiques et de documents pédagogiques par et pour les enseignants.
Cette semaine, j'utilise l'ordi d'une école et je me rends sur le site de mon travail : bloqué car contenu dangereux, impossible de passer outre... Il s'agit d'une sorte de stupide contrôle parental installé par ignorance par la directrice de l'école (qui croyait vraiment bien faire).
je vais sur le forum d'échange de documents et pratiques pédagogiques que j'ai créé : la page dont j'avais besoin est bloquée car dangereuse et ne peut pas être vue de tous... J'envoie un mail pour préciser que ce site est loqué par erreur et j'explique ce qu'il contient.
Réponse en quelques secondes : merci, cette page va être ajoutée sur la liste blanche bla bla bla... Je réessaie : bloqué, j'essaie d'autres pages : la plupart sont bloquées. Pour chacune des pages bloquée, je reformule ma demande (ça prend un peu de temps, si, si).
Quelques minutes après et après avoir reçu toujours la même réponse :
Cher abonné,
Nous vous prions de bien vouloir nous excuser pour la gêne occasionnée.
Nous avons ajouté l'url http://enseigner.forumactif.net/francai … e3-t25.htm dans la liste des sites autorisés.
Veuillez agréer, l'expression de nos salutations distinguées.
Le Service Clientèle Contrôle Parental
J'essaie de nouveau. Cette fois-ci, c'est l'ensemble du forum qui est déclaré dangereux...
Je renvoie un autre mail expliquant que leur système ne semble pas fonctionner et que je considère ce blocage comme scandaleux.
Réponse cinglante :
Cher utilisateur,
Nous regrettons de ne pouvoir accéder à votre demande (http://enseigner.forumactif.net/)
mais la page que vous avez tenté d'ouvrir ne répond pas aux critères de protection d'accès mis en place par Optenet. Ces critères sont communs à tous les utilisateurs et doivent correspondre à une utilisation très diverse d'Internet. Néanmoins, si votre prestataire ou responsable réseau administre le système de filtre, vous pouvez lui transmettre votre demande.
Nous restons à votre entière disposition.
Le Service Clientèle Contrôle Parental
J'espère franchement que ce n'est pas ça le web 2.0 qu'ils nous préparent avec Hadopi et compagnie...
En attendant, je vais gentiment conseiller aux collègues de se méfier de ce type de contrôle parental.
Journal Mauvaise expérience de contrôle parental dans une école.
14
mar.
2009
# bah c'est normal...
Posté par matthieu bollot (site web personnel, Mastodon) . Évalué à 8.
(tf1.fr fonctionne très bien ? alors c'est le principal)
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 2.
On en a choisi un autre, concurrent, mais de toutes façons ils fonctionnent de la même manière: une analyse a la volée des sites inconnus et une grosse db des sites connus.
Le "filtre" ne filtre rien dans les fait, il ne fait que appliquer la politique de filtrage choisie localement par l'admin. Si l'admin interdit les sites pornos, et que le filtre pense que le site est porno alors il sera bloqué. Mais le filtre ne bloque rien de lui même, il ne fait que classer les sites dans des catégories ...
Chez nous le système concurent fonctionne sur un serveur linux (mais le produit est non libre, je ne veux pas lui faire de pub), et il fonctionne plutot bien ...
[^] # Re: bah c'est normal...
Posté par lolonovice . Évalué à 3.
Mais comment se fait-il qu'un forum de partage pédagogique puisse être assimilé à de la pornographie, et surtout qu'il soit impossible de faire évoluer le système de filtrage pour que mes outils de travail ne soient plus injustement bloqués ?
[^] # Re: bah c'est normal...
Posté par Littleboy . Évalué à 6.
Je me demande d'ailleurs si ils ne font pas un filtre bourrin sur le domaine forumactif.net (ou tu peux creer un forum sur n'importe quoi, et je comprends qu'on puisse vouloir filtrer ce genre de site).
[^] # Re: bah c'est normal...
Posté par GnunuX (site web personnel) . Évalué à 4.
Pour l'éducation nationale il y a des solutions pré-packagé (amon pour le serveur firewall/filtrage et amonecole pour firewall/filtrage + un serveur pédagogique virtualisé).
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 3.
La base de donnée de ces produits est allucinante, le taux de site connus par le produit est de 98% alors que les collaborateurs sont de diverses horizons (commercial, finance, ouvriers, ingenieurs, ...) donc les sites consultés sont très disparates.
Jamais les solutions libres ne sont arrivées a un tel taux de couverture, une fois les catégories a filtrer bien choisies, les appels support pour avoir des exceptions sont extremement rares (meme pas une par semaine), tout est géré par le produit ...
En plus le produit utilisé fait de lui même un man-in-the-middle sur le port 443 pour passer l'antivirus et appliquer la politique sécurité, comme empecher les gens de tunneler n'importe quoi sur le port 443 (on aurait pu le faire en open-source mais cela n'existe pas tout fait il me semble).
Bref je suis un méchant qui filtre beaucoup, d'ailleur le lan ne possède même pas de route vers le méchant extérieur ...
[^] # Re: bah c'est normal...
Posté par GnunuX (site web personnel) . Évalué à 3.
Dansguardian fonctionne avec squid qui propose du "squid in the middle" depuis quelques temps -> http://wiki.squid-cache.org/Features/SslBump.
[^] # Re: bah c'est normal...
Posté par benoar . Évalué à 3.
Ha bah ça va être bien ça, pour sensibiliser les gens à la sécurité et à pas cliquer sur les boîtes de dialogue sans réfléchir ... (d'ailleurs vous faites comment avec Firefox 3 et sa procédure à 42 clics pour autoriser un SSL mal signé ?)
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 3.
du coup dans la pratique ça corrige plutôt le problème que tu soulèves:
- soit la passerelle decide que le site a un certificat pourri (révoqué ou périmé par exemple) et la page est bloquée (l'utilisateur n'aura pas le loisir de cliquer sur des avertissements du navigateur pour accepter quand même le site, il est bloqué en amont).
- soit la passerelle decide de faire confiance (meme avec des certificats pas clean, on peut assouplir par listes blanches, par exemple accepter que les sites "perso" soient autosignés mais pas les sites de banque) et a ce moment la le navigateur reçoit un certificat interne de l'entreprise, il n'a pas d'avertissement dans son navigateur.
[^] # Re: bah c'est normal...
Posté par 2PetitsVerres . Évalué à 6.
/me qui est content d'avoir son firefox installé dans son coin, plutôt qu'utiliser IE qui a le certificat de sa boîte déployé.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 2.
l'utilisateur n'a pas a "penser" il lit la charte et il *sait* ce qui est fait.
En l'occurence:
- quand le filtrage est fait cela se voit (le site est signé par la pki interne et firefox le montre avec une infobulle rien qu'en plaçant la souris sur le cadenas)
- cette pratique est mise en place pour les sites perso, pas pour les banques ...
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 0.
les admins ont accès a tes cookies de sessions !!! tu te rend compte !!!
tout cela tient en place dans le respect de la vie privée *uniquement* grace a la charte d'utilisation qui décrit les obligations des deux parties. ce que l'utilisateur a le droit de faire, et ce que les administrateurs ont le droit de faire... tout cela est un équilibre, qui doit être décrit, et compris par tout le monde.
bon on s'écarte, moi je discutais de solutions techniques, pas de politique de sécurité, y'aurait beaucoup à faire :-)
[^] # Re: bah c'est normal...
Posté par 2PetitsVerres . Évalué à 2.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: bah c'est normal...
Posté par Nicolas Boulay (site web personnel) . Évalué à 2.
Il faudrait les lister histoire de savoir ou il n'existe pas de correspondances privés.
"La première sécurité est la liberté"
[^] # Re: bah c'est normal...
Posté par Olorim . Évalué à 0.
En fait, INTERNET 2.0 va changer de nom pour MINITEL 3.0 (je suis pas sure mais je crois qu'il y a eu deux versions de minitel...)
Ça me rappel un article de Fluide Glaciale, où l'un des auteurs se plaignais déjà du filtrage Web du journal, qui empêchai l'accès au site internet de ce même magazine...intéressant...
[^] # Re: bah c'est normal...
Posté par PLuG . Évalué à 2.
avec le téléphone, figure toi que l'admin du pabx peut faire de jolies écoutes ... et dans toutes les entreprises !!! mais personne n'y pense.
bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.
[^] # Re: bah c'est normal...
Posté par Nicolas Boulay (site web personnel) . Évalué à 4.
Moi si. J'utilise mon portable.
bref, il existe autant de correspondance privée que dans les autres entreprises, mais les pièces jointes des webmail passent par un antivirus contrairement a d'autres entreprises.... pas de quoi foueter un chat.
Bah tient. Jusqu'au premiers problèmes, jusqu'au jour ou le patron débarque pour avoir accès à certain mail en faisant bien comprendre au téchos qu'il risque gros. (au hasard, surveillance de syndicaliste)
J'imagine que dans la boite ou tu est, l'usage des clefs 3G doivent se répandre.
"La première sécurité est la liberté"
[^] # Re: bah c'est normal...
Posté par Frederic Bourgeois (site web personnel) . Évalué à 0.
cette page va être ajoutée sur la liste blanche
Évidement que la plupart des sites ne passent pas, c'est normal, c'est un filtrage inverse il n'y a qu'une liste fermée de sites autorisées et tout le reste est interdit, c'est le principe même de la liste blanche
En gros dans le journal il demande des ajouts d'urls dans cette liste, et crois moi il n'a pas fini car ça va être comme ça sur la plupart des urls du net
J'espère franchement que ce n'est pas ça le web 2.0 qu'ils nous préparent avec Hadopi et compagnie...
En attendant, je vais gentiment conseiller aux collègues de se méfier de ce type de contrôle parental.
Il ne faut pas tout mélanger et configurer correctement le filtrage avant de râler
[^] # Re: bah c'est normal...
Posté par lolonovice . Évalué à 2.
Histoire de recentrer le sujet, cette anecdote a lieu dans une école primaire, avec des enseignants qui utilisent encore souvent word et excel en imaginant que rien d'autre n'existe. Alors configurer un système de filtrage par liste blanche...
De plus, la directrice fait remplit comme partout dans les écoles primaires françaises les rôles d'enseignante, secrétaire, assistante sociale, femme de ménage, éducatrice, comptable, etc... et je pense que c'est assez pour s'occuper. Elle ne va pas devenir administrateur réseau en plus et devoir configurer un logiciel mal foutu.
Donc autant éviter ce genre de produits et travailler à l'éducation pour le net.
[^] # Re: bah c'est normal...
Posté par lolonovice . Évalué à 2.
Et puis j'en remets une couche. J'avais écrit dans les premières lignes :
Ce journal est un simple coup de gueule contre un système de contrôle parental au fonctionnement particulièrement obscur.
Je m'explique en détail afin d'être précis sur ce qui me gêne, et pour ceux qui ne veulent pas tout lire, voici ma conclusion : Ce type d'outil est aveugle est ne peut en aucun cas être généralisé car il restreint les informations sans raison valable.
Un système de filtrage "contrôle parental" c'est sensé protéger les enfants des sites violents et cochons (pour faire simple) et certainement pas de limiter la navigation à une liste blanche qui dans le cas présent rend le travail impossible.
[^] # Re: bah c'est normal...
Posté par Frederic Bourgeois (site web personnel) . Évalué à -1.
Si le logiciel est mal configuré, liste blanche à la place de blacklist, évidement c'est chiant, mais c'est un comportement normal, il n'y a pas à faire un journal pour ça ...
C'est idem avec un pare-feux ou des des tas d'autres softs , par exemple si l'école à un routeur ou une box avec firewall intégré
Un système de filtrage "contrôle parental" c'est sensé protéger les enfants des sites violents et cochons (pour faire simple) et certainement pas de limiter la navigation à une liste blanche qui dans le cas présent rend le travail impossible.
Non ce n'est pas que ça
Listeblanche ou blacklist ça c'est une histoire de point de vue, mais en général c'est juste un réglage dans le logiciel
Juste un petit mot concernant la liste blanche c'est très pratique pour des jeunes enfants tu limites le net uniquement à des domaines bien précis, bien tu agrandis la liste au fur et à mesure, il n'y a pas de scandale à ça (je parle bien de jeunes enfants)
Sinon je me doute que ce n'est pas le travail de la directrice et je ne vois pas le rapport avec ce que j'ai dis, si personne ne sait gérer le soft autant ne pas l'utiliser mais ça ne fait pas du logiciel une merde liberticide, c'est pourquoi je parlais de tout mélanger (hadopi, web 2.0)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.