C'est sans fin et ça le sera toujours.
Certains ont légitimement besoin de (pseudo-)confidentialité de de
(pseudo-)confiance (ex: banking, whistleblowers, secret de fabrication,
etc...)
Donc on crée des systèmes pour apporter cette confidentialité.
Évidemment, les contenus plus ou moins réprouvés par la morale des uns
ou des autres se servent de ces systèmes pour passer outre les blocages
arbitraires dont ils font l'objet par certains.
Sans même parler du porno, ça s'applique très bien aux régies de pub
intrusives et aux trackers, hein.
Donc on cherche à créer, avec plus ou mois de succès, des outils qui
permettent de quand même espionner/filtrer les systèmes créés avant.
Mais le besoin de confidentialité/confiance existe toujours...
Donc on va créer un autre système pour la récréer...
Au passage, vu que les certifs c'est pas offert (avant LE), ben c'est
plus maintenu et ça expire.
On a éduqué les utilisateurs a rajouter automatiquement des exceptions à
leurs browsers et autres outils parce que tout le monde veut/doit faire
de l'https.
Bravo la sécurité !
Sur le fond de ta question de départ Thierry, quand tu es sur un parc
contrôlé (=ton parc académique), il existe des produits commerciaux qui
font très bien le déchiffrement/filtrage https.
Les plus "compatibles" passent par un proxy explicite.
Cela suppose ensuite le déploiement d'un certificat de CA privé trusté
par les postes qui permettra à la solution de générer à la volée des
certifs pour les sites visités.
Si tu as un environnement windows/ad, c'est facilement déployable sans
passer sur les postes, simplement en rajoutant ce certif au magasin du
domaine et en rajoutant un enregistrement wpad au domaine local.
Sinon, je suppose qu'il y a une infra puppet/ansible/autre pour
maintenir les paramètres des postes ?
Je pense que tu trouveras l'accompagnement nécessaire en envoyant sur
BIZ, peut-être plus sur FRSAG que sur FRNOG d'ailleurs.
Quant au fait de savoir si internet est nécessaire à nos têtes blondes à
l'école, personnellement je n'en suis pas convaincu.
L'ENT pourrait être accessible en réseau privé sans être obligé de
passer par internet.
Même si c'est déjà cloudisé chez google/amazon/azure/autre, tous les
opérateurs sont ravis de vendre de l'express route/galerie/<nom
commercial pour du peering>.
Les profs pourquoi pas, mais les collégiens/lycéens ?
Franchement, à mon époque (92-99), il n'y avait pas (beaucoup) internet
et on y arrivait aussi.
A part pour des cours "d'internet" (bon comportement, sensibilisation à
la conservation des données, attention aux posts sur les réseaux
sociaux, phishing, scam, etc...) je ne vois pas l'utilité.
Et ces cours (utiles et nécessaires je pense, bien qu'inexistants je
suppose) pourraient être isolés sur des sous-réseaux autorisés
spécialement.
Et quid des responsabilités de FAI que ça fait porter aux
collèges/lycées/académies ?
Enfin, pour la sécu de tests postes ce sera beaucoup plus safe s'ils
n'ont juste pas accès à internet.
L'Education Nationale n'a pas vocation à financer des botnets de
cryptominers, si ?
De toute façon, avec les facebook, instagram, telegram, et tous les
nouveaux trucs que le vieux que je suis ne connait même pas, tu veux
faire comment ?
On retombe dans la même problématique qu'avant : dès que blocage il y a
(cf la Russie avec Telegram), les développeurs montent des techniques
d'évasion.
La plupart des produits commerciaux ne suivent pas alors que des experts
sont cher payés pour ne faire que ça.
Tu espères vraiment trouver des produits gratuits qui répondent à ça ?
Et avec les mobiles, tu veux faire comment ?
Concernant l'exposition des enfants aux images ou contenus choquants, je
crois qu'il y a eu une campagne de pub sur le sujet.
Le leitmotiv était qu'on n'arrivait de toute façon pas à les protéger de
tout, et qu'il valait mieux en parler avec eux.
Après, j'ai pas d'enfants, donc le yaka, fokon, c'est facile, c'est sûr.
Perso, comme dit, pas vraiment d'internet à l'époque, donc le porn,
c'était plutôt des magazines semi-collés, comme certains ont pu
l'évoquer.
Par contre, quand il y a eu le début d'internet (avec les modems 56k
pour moi), ben on a eu vite fait de trouver les sites d'indépendantistes
québecois et comment fabriquer divers truc "marrants".
Et l'un de nous s'est bien amoché en faisant le malin avec la même
substance que celle qui a servi au stade de France (plus de 10 ans avant
les attentats, n'allez pas chercher de corrélation).
Il avait mis 8g au lieu des 3g habituels pour faire son intéressant et
une mèche trop courte.
On y sorti des bouts de plastique de son torse encore 3 mois après
l'accident.
Donc le porn, franchement, à part si vraiment il y a des tendances
gang-bang non consenties, ça me paraît bien insignifiant comme sujet.
Peut-être d'ailleurs plus drivé par la frustration de toute une classe
d'âge qui face à la menace du sida n'a pas connu la même liberté que les
générations précédentes et qui jalouse peut-être un peu la liberté qui
semble revenir grâce aux nouveaux traitements ?
Bref, c'est un autre débat.
Le 2018-11-29 08:18, Caillaud Jonathan a écrit :
Salut les barbus et autre mal rasé!
Juste pour la blague (on va dire que dans mon monde on est déjà
Dredi...)
Alors comme ça les certificats c’est vraiment sûr?
Bon, j’imagine que ça risque de réveiller un peut mais bon: OSEF!
https://www.theregister.co.uk/2013/12/10/french_gov_dodgy_ssl_cert_reprimand/
Gros bisous!
Le mercredi 28 novembre 2018, <thierry.ch...@ac-clermont.fr> a écrit :
Le 28 nov. 2018 à 13:38 +0100, Stephane Bortzmeyer
<bortzme...@nic.fr>, a
écrit :
> On Tue, Nov 27, 2018 at 01:38:22PM +0100,
> Thierry Chich <thierry.ch...@ac-clermont.fr> wrote
> a message of 76 lines which said:
>
> > C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ?
> > Eh bien, il semble que oui. Ce que j'aurais aimé, c'est que les
> > décisions prises par Google de forcer le HTTPS
>
> La décision de mettre du HTTPS partout faisait l'objet d'un large
> consensus, logique après les révélations Snowden. Si tous les gens qui
> ont dit que HTTPS c'est bien étaient payés par Google, je vais
> demander mon chèque
Il y a eu un vote ? Google a simplement dit « je favorise les https en
haut du classement ». Comme ça, on a oublié qu’en backend, la NSA
avait
accès directement aux bases des uns et des autres et se tamponnait du
HTTPS.
>
> > Quand aux parents et à l'école, ils font comment concrètement ?
>
> Tiens oui, j'ai élevé deux millenials, il faudrait que je leur demande
> comment j'ai fait.
Des fois, quand on leur pose des questions sur ce sujet, on a des
surprises.
Quoiqu’il en soit, je ne suis pas contre le HTTPS, ce serait idiot. Je
suis juste surpris qu’on ne voit pas que certains problèmes graves ne
sont
pas adressés.
Ce qui ne manque d’ailleurs pas d’être utilisé par ceux qui veulent du
contrôle pour des raisons politiques.
Thierry
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
