Journal courrier papier et filtrage d'internet

-5
9
mar.
2013

Le courrier papier n'est peut-être pas encore mort… :)

Désormais plus souvent au cul des vaches que derrière un ordi, je lis avec délice les péripéties des privations de libertés qu'on (je parle des élus des démocraties) veut appliquer aux citoyens.

Il est loin du temps de l'URSS où on se définissait, par opposition, dans le "monde #libre". C'était une époque sans facebook, ni twitter, ni big brother. Pas de TF1 en dehors du soir ("Da-llas….") pour occuper les chômeurs, qui-veulent-rien-faire (quand ils pourraient passer leur temps sur wikipedia à étudier et produire du savoir); les caissières de supermarché travaillaient encore pour leur compte; le pompiste passait la journée à servir ses clients…

Quelqu'un ici se rappelle avoir regardé une série américaine dont le héro était un petit crack informatique ? Qui, dans sa chambre tapissée d'ordinateurs, sauvait le "monde libre" contre les pauvres autres méchants, privés de cette si chère liberté, défendant on ne sait trop quelle idéologie utopique transformée en cauchemar ?

Ceci dit, on nous raconte encore parfois qu'on se bat pour la liberté, toute choses étant relatives, nous sommes peut-être plus libres que d'autres.

J'ai expérimenté différents filtrages mis en place dans les lieux publics :
- toutes les 30 minutes il faut s'authentifier après perte de la connexion
- un écran affiche que j'accepte que tout sera surveillé, et pas moyen de se connecter à un site…
- le mot "cul" dans les url est bloqué, dont le Ministère de l'Agriculture (je suis agriculteur…)
Bon, donc le filtrage, ça marche pas, ça court !

PS1 : Une "oeuvre" CC-by-SA, précision rendue nécessaire par ce type d'échanges :
Interlocuteur : _"Chacun a droit à la protection des intérêts moraux et matériels découlant de toute production scientifique, littéraire ou artistique dont il est l'auteur."
Moi : _"C'est effectivement l'objectif des licences libres, et de la libre diffusion."

PS2 : super l'aide mémoire sur la syntaxe Wiki !

  • # Gné ?

    Posté par (page perso) . Évalué à 10.

    Euh, ça fait fouillis tout ça, tu as un message précis à faire passer ? Ça vaudrait le coup d'organiser un peu tes idées, perso je n'ai pas compris…

    • [^] # Re: Gné ?

      Posté par (page perso) . Évalué à 10.

      Oui, on un message précis, tu vois c'est
      Fous ta cagoule, fous ta cagoule !
      Ou t'auras froid, t'auras les glandes t'auras les boules.

      • [^] # Re: Gné ?

        Posté par . Évalué à 2.

        J'ai plussé comme tout le monde. J'ai trouvé que ce commentaire sortait vraiment du lot. :-)

    • [^] # Re: Gné ?

      Posté par . Évalué à 3.

      Heu oui… J'ai écris ça un peu vite. Tant pis. En même ça permet e'avoir des réponses rigolotes.

  • # MDR

    Posté par (page perso) . Évalué à 10.

    le mot "cul" dans les url est bloqué, dont le Ministère de l'Agriculture

    Je me suis bien marré à cette phrase.
    Y a vraiment des admin réseaux incroyables dans ce bas monde :-D

    kentoc'h mervel eget bezan saotred

    • [^] # Re: MDR

      Posté par (page perso) . Évalué à 6.

      J'ai eut le même genre de mésaventure dans un contexte pro : quelques utilisateurs passaient leur vie à écouter la radio sur internet alors qu'ils pouvaient sans problème prendre un poste tuner comme d'autres le faisaient pour éviter de prendre l'intégralité de la bande passante pour internet.

      Bref partant de ce constat et voyant que l'usage d'internet dans le cadre du travail devenait difficile on a bloqué tout d'abord les sites des stations de radio. Les utilisateurs malgré les avertissements on contourné en passant par des sites de plus en plus chiant à trouver sur google.

      Bref on a bloqué le mot radio.

      Problème : On bossait dans le milieu médical et radio est un mot contenu dans le nom de plusieurs entreprise de prestations médicales et dans pleins d'appareils médicaux. Devant la grogne des utilisateurs légitime on a du revenir en arrière et on a perdu des heures à trouver des mots clef pour se débarrasser des gens qui bouffaient toutes la bande passante.

      • [^] # Re: MDR

        Posté par (page perso) . Évalué à 5.

        N'y aurait-il pas un moyen de bloquer les connexions web demandant, pendant un moment, une bande passante trop grande ?

        Comme ça la liste se ferait d'elle-même. (idéalement)

        Love, bépo.

        • [^] # Re: MDR

          Posté par (page perso) . Évalué à 10.

          Je suis étonné du peu d'imagination dont font les gens ( ou plutôt effrayé par celle que je déploie ). D'abord, envoyer plusieurs mails à tout le monde pour dire qu'il y a trop de bande passante prise par les gens, et qu'à ce rhytme la, ça va perturber la bonne marche du réseau, et que ça risque de ralentir pour tout le monde. Comme ça, tout le monde est au courant.
          Ensuite, trouver un moyen d'identifier les ip qui bouffent la BP, et les ralentir. Ralentir 1 fois pendant 5 minutes, juste en dessous de ce qu'il faut pour avoir une écoute correct de la radio. Genre, si y a besoin de 50 k/s, mettre 40 k/s. Le fait juste pendant 1 minute, puis arrêter. Puis passer à une autre victime. Faire ça pendant 1 à 2 semaines, en augmentant les temps de ralentissement à chaque fois, voir en se focalisant juste sur une ip histoire de bien la pourrir. Comme ça, la personne qui écoute la radio va être dans son trip, et ça va couper. Puis repartir. Puis couper.

          Les avantages :
          - personne ne se dit que ça vient de l'admin réseau, car l'admin avait dit "faut pas le faire, sinon, ça va ralentir"
          - les gens n'ont pas un blocage à contourner, c'est pas direct, c'est juste irritant, et bon, ça marche des fois.
          - les gens qui vont commencer à se plaindre de ça à la machine à café vont forcément tomber sur des collègues qui vont gentillement lui dire que c'est pas bien

          Les inconvénients :
          - ça risque de mettre une sale ambiance
          - ça requiert un chouia de micro management, et tu as sans doute mieux à faire
          - tu ne peux pas te vanter sur ton cv de l'avoir fait.
          - tu peux avoir des soucis d'éthique avec le fait de conditionner tes collègues

          À terme, avec cette méthode, tu va réussir à convaincre tout le monde de pas écouter la radio au boulot. Méthode éprouvé, ça marche en Chine à l’échelle d'un pays.

          • [^] # Re: MDR

            Posté par (page perso) . Évalué à 1.

            À mon avis, la liste de sites à ralentir (avec le mail avant en effet) est plus efficace, moins pénible en terme d'inconvénients et aussi riche en avantages.

            Love, bépo.

          • [^] # Re: MDR

            Posté par (page perso) . Évalué à 4.

            Ensuite, trouver un moyen d'identifier les ip qui bouffent la BP, et les ralentir. Ralentir 1 fois pendant 5 minutes, juste en dessous de ce qu'il faut pour avoir une écoute correct de la radio. Genre, si y a besoin de 50 k/s, mettre 40 k/s. Le fait juste pendant 1 minute, puis arrêter. Puis passer à une autre victime. Faire ça pendant 1 à 2 semaines, en augmentant les temps de ralentissement à chaque fois, voir en se focalisant juste sur une ip histoire de bien la pourrir. Comme ça, la personne qui écoute la radio va être dans son trip, et ça va couper. Puis repartir. Puis couper.

            Autant je suis d'accord avec toi, autant je ne suis pas sûr que ce soit réalisable. Premièrement, est-ce bien légal ? Deuxièmement, je ne suis pas sûr qu'on trouve dans beaucoup de boite, du matériel permettant la mise en place de ce système et des administrateurs qui ont envie de le faire.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: MDR

              Posté par (page perso) . Évalué à 4.

              Je pense pas que ça soit illégal de faire de la QOS, car après tout, de la limitation de trafic, si tout le monde bouffe la BP, ça se fait tout seul. Que ça soit du harcèlement, ça se discuterais si tu faisait ça sur une personne et pas sur une ip.

              Pour le matos, si mon pc sous linux arrive à faire ça, j'ose croire qu'un switch cisco à 10000 euros peut le faire aussi.

              Enfin trouver le temps, c'est facile, comme torturer les gens est le hobby de tout admin digne de ce nom ( car ça se saurait si c'était d'aider les gens, vu qu'ils nous le rendraient ), suffit juste de passer ça sur le budget vacances.

              Moi, tu me file une connexion, un siège et un mandat pour faire souffrir les autres salariés, je le fait pour moitié prix :)

              • [^] # Re: MDR

                Posté par (page perso) . Évalué à 3.

                Je pense pas que ça soit illégal de faire de la QOS, car après tout, de la limitation de trafic, si tout le monde bouffe la BP, ça se fait tout seul. Que ça soit du harcèlement, ça se discuterais si tu faisait ça sur une personne et pas sur une ip.

                Justement, tu cible une personne à travers une IP (à moins de faire du NAT à l'intérieur de ta boîte). Si tout le monde avait la même QoS, ce serait moins problématique mais chiant pour tout le monde.

                Pour le matos, si mon pc sous linux arrive à faire ça, j'ose croire qu'un switch cisco à 10000 euros peut le faire aussi.

                En général, ça marche quand tu as quelques connexions, c'est quand tu as beaucoup de connexions que ça devient un problème.

                « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: MDR

              Posté par (page perso) . Évalué à 1.

              est-ce bien légal ?

              Est-ce que la boite dit fournir un accès internet neutre et non surveille ? Je pense pas que ça soit le cas, donc filtrer n'est pas un problème.

          • [^] # Re: MDR

            Posté par . Évalué à 7.

            Je suis presque content que ce sujet sois abordé, ça peut donner des idées.

            Je pense que beaucoup d'admin sont confrontés à des problèmes similaires mais tous ne sont pas égaux devant les outils et les possibilités.

            Déjà, suivant les accords dans l'entreprise et en absence de charte "internet" qui le mentionnerait explicitement, il n'est pas légal de surveiller ou enregistrer le traffic des utilisateurs. Il existe une subtilité: si la surveillance ne permet pas d'identifier la personne.

            C'est ce que j'appellerai de la surveillance "technique".

            Par exemple je peux très bien m'appercevoir qu'un des ordinateurs du réseau génère un traffic important ou un nombre de requête élevée. Je ne l'identifie pas directement et je ne sais pas qui l'utilise. Disons que c'est un des ordinateurs, le numéro #42 à ce moment précis, mais je ne connais pas son IP ni l'utilisateur. Je peux appliquer une règle qui restreint l'accès à #42. Dans la pratique, oui, il est possible de savoir, à priori, de qui il s'agit (address IP, address MAC, login name…) mais ce n'est pas nécessaire pour régler le problème (et c'est une perte de temps, en plus du coté non "légal").

            Suivant mon humeur la restriction peut aller jusqu'à la coupure totale de l'accès Internet. Dans ce cas, en général, dans l'heure qui suit, j'ai un appel d'un utilisateur qui me dit que son Internet "ne marche pas". Le message d'erreur (du proxy Squid, qui ne donne plus accès) me permet donc de savoir, à postériori, de qui il s'agissait. J'ai pris une mesure technique pour protéger le réseau (et les autres utilisateurs) qui a affecté un utilisateur en particulier mais je n'ai pas fait de surveillance active de qui fait quoi. En général je réponds qu'une activité suspecte (hausse de traffic, nombreux hits, sans autre précision) a été détectée sur la machine utilisée et que son accès a été coupé par précaution. Je réactive alors l'accès, la personne toujours au téléphone me confirme que ça "remarche", je vérifie que l'activité "suspecte" a disparue et confirme le rétablissement de la connexion. Après environ 2 fois le comportement "déviant" disparait complètement.

            Je précise, tout de même, que nous rappelons régulièrement que l'accès Internet est partagé entre tous et que les abus d'un seul utilisateur peuvent pénaliser l'ensemble de ses collègues et potentiellement la bonne marche de l'entreprise (ça c'est pour avoir l'oreille attentive des managers). Dans les abus, il est cité en exemple, l'ecoute de radio, la visualisation de video, le "streaming" en général etc..

            Il y a aussi du filtrage actif de quelques URL et certaines sont débloquées pendant les heures du midi (ex. Facebook),

            J'avais testé le ralentissement de bande passante ou des quotas mais parfois ça apporte trop de contraintes. Par ex ralentir l'accès à Facebook au bout d'un certain quota va ralentir tous les sites qui on un bouton "Like" sur leur page.

            D'une façon générale, en tant que responsable info, je suis contre toute forme de filtrage mais il y a des abus, et comme dans toute société (au sens large), il faut fixer des limites et des règles. On en arrive donc à, effectivement, activer un filtrage. Je ne peux pas citer tous les exemples mais je peux vous dire qu'on voit des choses assez dramatique. Mais c'est avant tout aux managers de faire leur boulot et si quelqu'un ne fait pas ce pourquoi il est rémunéré de se demander pourquoi et pas à un admin de fournir les logs de connexion ou mettre en place un filtrage généralisé.
            Quelqu'un qui écoute la musique toute la journée, qui fait son boulot, et dans la mesure où cela ne gène pas la bonne marche de l'entreprise ou ses collègues, devrait pouvoir continuer, même si ce n'est pas l'avis de certains.

            • [^] # Re: MDR

              Posté par (page perso) . Évalué à 4.

              Par ex ralentir l'accès à Facebook au bout d'un certain quota va ralentir tous les sites qui on un bouton "Like" sur leur page.

              Es-ce une si mauvaise chose ?

              Python 3 - Apprendre à programmer en Python avec PyZo et Jupyter Notebook → https://www.dunod.com/sciences-techniques/python-3

              • [^] # Re: MDR

                Posté par . Évalué à 4.

                Y'a un moment les gens veulent bosser. Donc les trips des admins à casser les couilles à tout le monde c'est relou et ca fait perdre plus de fric en productivité qu'autre chose.

                Si un utilisateur abuse et ne fait pas son taff, c'est à son manager de le dégager pas aux admins de jouer à la police. Si un utilisateur nique le réseau, tu shoots effectivement le poste. Ca va forcement poser problème de ne plus avoir d'accès, ou un accès très dégradé, et tu reviens à la case discuter avec son manager. Mais les mesures globales, même du traffic shapping mal fait, c'est insupportable et plombe tout le monde.

                On devrait forcer les admins à bosser sur les réseaux qu'ils administrent..

                • [^] # Re: MDR

                  Posté par . Évalué à 2.

                  C'est le cas pour ceux que je gère. Les admins/tech ont strictement le même accès que les utilisateurs. Et c'est pas facile à leur faire comprendre le pourquoi et de leur faire respecter.

                  Mais je leur rappelle que si ils sont confrontés à un problème avec leur compte normal ils peuvent être quasi certain que tôt ou tard l'ensemble des utilisateurs peuvent y être confrontés aussi et que ça peut donc leur permettre de résoudre les problèmes de façon pro-active.

                  Ils ont donc un compte utilisateur normal avec les mêmes configurations que les utilisateurs pour toutes les tâches du quotidien et pour toutes les tâches requérant un accès admin, ils ont un compte spécifique séparé.

                  Il y a juste quelques différences mineures de configuration pour des questions pratiques (ex. un admin/tech peut télécharger un binaire exécutable ou un package d'installation mais pas les utilisateurs). Par contre pour l'exécuter il faut "passer" en admin, comme sur n'importe quelle station.

        • [^] # Re: MDR

          Posté par . Évalué à 5.

          Ou une rediffusion sur un serveur local des radios les plus demandées ?

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

          • [^] # Re: MDR

            Posté par . Évalué à 3.

            Si ce sont des radios commerciales, il peut y avoir des problèmes de droit d'auteur.

            • [^] # Re: MDR

              Posté par . Évalué à 3.

              Même si ce sont des radios non commerciales en fait ;-)

              Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: MDR

        Posté par (page perso) . Évalué à 2.

        Ce n'était pas plus simple de leur en parler ou tout simplement d'augmenter la bande passante ?

        • [^] # Re: MDR

          Posté par (page perso) . Évalué à 9.

          Ouais mais ça nuit à la productivité, c'est moins fun et en plus, on a pas ce sentiment de ppppuuuuisssance.

          Love, bépo.

        • [^] # Re: MDR

          Posté par (page perso) . Évalué à 7.

          ou tout simplement d'augmenter la bande passante ?

          Si ils acceptent que le coût supplémentaire soit répercuté sur leur salaire, pourquoi pas, mais j'ai comme un doute.

          Mais effectivement, j'aurai plutôt eu tendance à ne pas me faire de filtrage, juste leur envoyer un mail au dessus de x GB transférés, demandant confirmation de l'usage professionnel, et si réponse peu satisfaisante, demande de confirmation à leur responsable. Le filtrage, c'est mal! Le gens sauront toujours comment contourner, et souvent sans faire attention à la sécurité.

      • [^] # Re: MDR

        Posté par (page perso) . Évalué à 8.

        Et de la QoS ?

      • [^] # Re: MDR

        Posté par (page perso) . Évalué à 10.

        Plutôt que de faire des expérimentations à la con comme ça, tu identifies les gens, tu vas les voir et tu leur dit poliment d'arrêter. Et si ça continue, tu t'adresses à leur chef. En dernier recours, tu débranches leur prise réseau :-D.

      • [^] # Re: MDR

        Posté par . Évalué à 6.

        Problème : On bossait dans le milieu médical et radio est un mot contenu dans le nom de plusieurs entreprise de prestations médicales et dans pleins d'appareils médicaux.

        Quand tu dis « on », j'espère que tu n'étais pas impliqué toi-même dans la décision. Parce que dit comme ça, ça rappelle un peu le journaliste qui, pour les 60 ans du transistor, avait fait un reportage sur le récepteur éponyme.

        Devant la grogne des utilisateurs légitime on a du revenir en arrière et on a perdu des heures à trouver des mots clef pour se débarrasser des gens qui bouffaient toutes la bande passante.

        C'était pas plus simple (et plus convivial) de mettre en place un proxy vers ces radios en ligne ?

      • [^] # /kickban

        Posté par . Évalué à 6. Dernière modification le 10/03/13 à 01:47.

        Pourquoi s'ennuyer à filtrer ?

        On laisse les gens libres, mais on log les accès à Internet (je pense à un vuglaire proxy NetASQ qui le faisait déjà très bien il y a 15 ans de ça), on regarde les beaux graphiques concernant l'utilisation de bande passante, et on demande des justifications professionnelles à tout ce qui sort un peu trop du lot.

        Ça laisse une certaine liberté et la possibilité d'utilisations occasionnelles, tout en évitant les abus manifestes. Et si les justifications ne sont pas convaincantes ou que l'entreprise estime que cette utilisation n'est pas acceptable, il n'y a pas à tergiverser, ni filtrer ou encore permettre aux employés de perdre leur temps de travail à détourner les outils. L'entreprise notifie son désir de voir arrêter ces abus, et si cela persiste passe aux avertissements puis licenciement.

        C'est le matériel de l'entreprise, le réseau de l'entreprise, l'accès à Internet de l'entreprise, et l'employé est sous contrat avec l'entreprise pour fournir un travail tel que demandé par cette dernière, sous réserve de respecter de la législation en la matière.

        Bref, si l'employé ne comprend pas pourquoi il reçoit un salaire à la fin du mois, pourquoi continuer à le verser ? Il veut jouer au con ? /kickban Ça fera de la place pour des gens avec davantage de conscience professionnelle et qui cherchent un emploi.

        Bon évidemment, ça ne s'applique pas dans le cas d'un réseau public avec accès anonyme, mais là je réagissais surtout à la situation à laquelle je réponds.

      • [^] # Re: MDR

        Posté par . Évalué à 8.

        quelques utilisateurs passaient leur vie à écouter la radio sur internet alors qu'ils pouvaient sans problème prendre un poste tuner comme d'autres le faisaient pour éviter de prendre l'intégralité de la bande passante pour internet.

        Moi j'écoutais classique 21 au boulot quand j'étais sur la côte d'azur, et je peux te dire qu'avec un poste de radio, les radios publiques belges on les capte plutôt mal dans le coin.

        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: MDR

        Posté par . Évalué à 2.

        Et activer le netflow, voir qui consomme toute la bande passante selon tel ou tel protocol, puis taper fort les doigts des coupables, c'était pas plus simple et efficace ?
        ps : J'imagine que si tu ne l'as pas fait, c'est que tu ne pouvais pas le faire :)

    • [^] # Re: MDR

      Posté par . Évalué à 1.

      Ils auraient aussi bien pu bloquer 'x'.
      Mais bon les 3 filtrages rendent internet inaccessible, tout en permettant les dérives qu'ils sont censés combattre. Et à chaque fois on (encore lui) m'explique qu'ils veulent pas prendre ee risques en payant un service pro et que c'est la loi. Depuis j'ai pris l'habitude d'utiliser la 3g pour les url en cult.

    • [^] # Re: MDR

      Posté par . Évalué à 3.

      Y a vraiment des admin réseaux incroyables dans ce bas monde :-D
      Ceux qui sont aussi très bon sont les admin des réseaux des hôpitaux, quand les gynécologues ont (parfois) besoin d'aller chercher des planches d'anatomie sur internet…

  • # Série année 80 ?

    Posté par . Évalué à 4.

    Quelqu'un ici se rappelle avoir regardé une série américaine dont le héro était un petit crack informatique ?

    N'était-ce pas ça : https://en.wikipedia.org/wiki/Whiz_Kids_%28TV_series%29 ? (pour les photos aussi sinon pour les anglophobes mais sans images : https://fr.wikipedia.org/wiki/Les_Petits_G%C3%A9nies )

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.