Le 01/10/2020 à 17:55, Adrien Rivas a écrit : > Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une > expérience utilisateurs réussie. En gros une solution qui, pour de la > navigation web, est capable d'offrir l'accès à un site whitelisté et > d'implicitement autoriser dans la page les différents liens vers > d'autres sites / catégories de sites, dans la mesure où ces urls ne > tomberaient pas dans des catégories explicitement bloquées, comme du > phishing, serveur C&C, P2P, radio, etc...
Idée peut-être un peu stupide, mais pourquoi pas partir d'une liste de sites autorisés, et lancer un client qui va effectivement se connecter et produire une liste de toutes les dépendances pour les autoriser ? Évidemment, ça suppose de pouvoir le faire notamment pour les sites qui nécessitent de l'authentification et autres blagues hors HTTP, mais bon, ça doit pouvoir se scénariser ;) @+ Gilou > > Le jeu. 1 oct. 2020 à 17:52, Rémy Dernat <remy.der...@umontpellier.fr > <mailto:remy.der...@umontpellier.fr>> a écrit : > > Bonsoir, > > Je ne sais pas pour squid, mais pour le PiHole, il y a des listes > noires toutes faites, présélectionnées selon le DNS résolveur > choisi. Il y a aussi des listes noires pour DNSfilter sur > Android/frdoid. C'est de simples fichiers texte que tu peux > concaténer à un fichiers host et redirigés ers 127.0.0.1. Si tu > montes un DNS résolveur local, tu peux réutiliser ces listing (il > doit aussi y en avoir pour unbound). > > Si l'idée est de faire une liste blanche, ça devrait aller plus vite. > > Cordialement > > Le 1 octobre 2020 17:35:59 GMT+02:00, PAILLE Jeremie > <jeremie.pai...@arhm.fr <mailto:jeremie.pai...@arhm.fr>> a écrit : > > Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, > il faut forcement passer par une usine à gaz en listant toutes > les URL. .. ____ > > __ __ > > __ __ > > __ __ > > *From:*FRsAG <frsag-boun...@frsag.org > <mailto:frsag-boun...@frsag.org>> *On Behalf Of *Pierre-Philipp > Braun > *Sent:* jeudi 1 octobre 2020 17:15 > *To:* Adrien Rivas <tera...@gmail.com <mailto:tera...@gmail.com>> > *Cc:* frsag@frsag.org <mailto:frsag@frsag.org> > *Subject:* Re: [FRsAG] limiter les accès internet à une poignée > de site internet.____ > > __ __ > > Avec Squid et Squidguard à l’ancienne, il y avait moyen de > définir une police bloque-tout et de n’autoriser que quelques > sites cibles. À voir si ça marche toujours pour de SNI ssl au > lieu de vhosts http... De mémoire il y a aussi des ACL pour > filtrer les clients > > ____ > > > On 1 Oct 2020, at 14:52, Adrien Rivas <tera...@gmail.com > <mailto:tera...@gmail.com>> wrote:____ > > Argument acceptable, ça me convient.____ > > __ __ > > Mais comme j'aime bien essayer de comprendre, je ne vois pas > en quoi cela "corrige" le soucis d'un accès a microsoft.com > <http://microsoft.com> qui charge des applets via le domaine > msft.com <http://msft.com> ou msftcdn.com > <http://msftcdn.com> voire akamai.com <http://akamai.com>. > Faut quand même se taper l'exhaustivité à la main, ou j'ai > raté un truc quand j'ai testé.____ > > __ __ > > Le jeu. 1 oct. 2020 à 14:48, Guillaume <guilla...@ophane.net > <mailto:guilla...@ophane.net>> a écrit :____ > > On 01/10/2020 14:43, Adrien Rivas wrote: > > Quelle différence entre Pi-Hole et une allowlist ? > > le Buzz > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/____ > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/____ > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- Gilles Pietri 29 avenue de la Libération, F-44400 Rezé 0634745199 _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
