Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Wallace]

Je plussoie, de mon côté je fais un message chaque année dans le carnet
de correspondance papier (oui je refuse celui en numérique) pour
indiquer aux enseignants que mes enfants n'ont pas le droit d'utiliser
internet à l'école sur des sites d'entreprises commerciales. Ca me
permet de bloquer les initiatives ridicules comme chaque élève va
twitter son travail, poster une vidéo en train de réciter une poésie,
... je vois pas l'intérêt éducatif de cela, je vois par contre très bien
la trace laissé par les enfants.

Je fais aussi une demande chaque année à l'éducation nationale pour
supprimer toute trace numérique de mes enfants copie la CNIL, je refuse
le dossier scolaire numérique, j'ai pas envie de recevoir un texto quand
un enfant est arrivé en retard à son cours, quand je sais qu'il est à la
maison malade, ... aucun intérêt si ce n'est du flicage / espionnage des
enfants, je n'ai pas envie de leur inculquer la peur au ventre quand ils
font une action en ligne ou IRL.

Avoir des ordinateurs avec des logiciels éducatifs et des trucs cool
comme des robots programmables et adapté aux enfants de maternelle /
primaire / collège je trouve ça vraiment utile, les connecter à Internet
je ne vois pas l'intérêt.

A la maison mes enfants ont un ordinateur fixe à disposition sous Linux
avec chacun leur session, l'ordi est sur le réseau local mais sans accès
internet, ça permet d'aller sur le nas voir les photos de famille et ils
ont pas du tout besoin d'internet.

Quand les profs disent aller chercher des informations sur wikipedia
pour faire votre devoir, ils vont sur les encyclopédies et dictionnaires
de la maison. Au moins ils savent chercher.

Bref Internet à l'école ça devrait pas exister, on travaille dans ce
secteur on sait toutes les traces qu'on laisse et tout le mal que cela
peut faire, le plus tard ils iront sur le net, mieux ils se porteront.

Ca va sans doute choquer des gens mais au collège ils ont pas de
portable, je verrais peut être au lycée s'ils le demandent, ils sont pas
moqués plutôt admiré et ça leur apprend la ponctualité à des rdv,
utiliser une carte, des habitudes qui se perdent beaucoup de nos jours.


Le 28/11/2018 à 12:36, Stephane Bortzmeyer a écrit :
> On Tue, Nov 27, 2018 at 11:48:27AM +0100,
>  Refuznik  wrote 
>  a message of 48 lines which said:
>
>> Pour un collège comme pour une entreprise on embauche un adminsys
>> qui mettra en place une solution adaptée.
> En tant qu'ex parent d'élève, je préférerais qu'on embauche des profs,
> des bibliothécaires pour le CDI et autres employés au contact avec les
> enfants. (Plutôt que de filer du fric à Symantec ou Palo Alto pour
> faire un filtrage automatique selon les critères des puritains
> états-uniens.)
>
> L'éducation, ce ne sont pas des protections techniques, ce sont des
> adultes disponibles. (Ma politique à la maison était de ne jamais dire
> « il faut pas déranger Papa, il travaille »)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[thierry . chich]

Le 28 nov. 2018 à 13:38 +0100, Stephane Bortzmeyer , a écrit 
:
> On Tue, Nov 27, 2018 at 01:38:22PM +0100,
> Thierry Chich  wrote
> a message of 76 lines which said:
>
> > C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ?
> > Eh bien, il semble que oui. Ce que j'aurais aimé, c'est que les
> > décisions prises par Google de forcer le HTTPS
>
> La décision de mettre du HTTPS partout faisait l'objet d'un large
> consensus, logique après les révélations Snowden. Si tous les gens qui
> ont dit que HTTPS c'est bien étaient payés par Google, je vais
> demander mon chèque

Il y a eu un vote ? Google a simplement dit « je favorise les https en haut du 
classement ». Comme ça, on a oublié qu’en backend, la NSA avait accès 
directement aux bases des uns et des autres et se tamponnait du HTTPS.

>
> > Quand aux parents et à l'école, ils font comment concrètement  ?
>
> Tiens oui, j'ai élevé deux millenials, il faudrait que je leur demande
> comment j'ai fait.

Des fois, quand on leur pose des questions sur ce sujet, on a des surprises.

Quoiqu’il en soit, je ne suis pas contre le HTTPS, ce serait idiot. Je suis 
juste surpris qu’on ne voit pas que certains problèmes graves ne sont pas 
adressés.
Ce qui ne manque d’ailleurs pas d’être utilisé par ceux qui veulent du contrôle 
pour des raisons politiques.

Thierry

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Louis]

Pour ne pas filer du fric à symantec, Palo Alto etc, il faudrait de
vrais initiatives open-source fiables et simples à utiliser par Mme
Michu.

L'éducation, OK mais ce n'est pas suffisant. Les parents sont dépassés
par les usages d'Internet. Les gamins se retrouvent parfois face à des
contenus qu'ils ne voulaient pas voir - par exemple par le biais de
sites de streaming sur lesquels ils regardaient leurs dessins animés.

Le 28/11/2018, Stephane Bortzmeyer a écrit :
> On Tue, Nov 27, 2018 at 11:48:27AM +0100,
>  Refuznik  wrote
>  a message of 48 lines which said:
>
>> Pour un collège comme pour une entreprise on embauche un adminsys
>> qui mettra en place une solution adaptée.
>
> En tant qu'ex parent d'élève, je préférerais qu'on embauche des profs,
> des bibliothécaires pour le CDI et autres employés au contact avec les
> enfants. (Plutôt que de filer du fric à Symantec ou Palo Alto pour
> faire un filtrage automatique selon les critères des puritains
> états-uniens.)
>
> L'éducation, ce ne sont pas des protections techniques, ce sont des
> adultes disponibles. (Ma politique à la maison était de ne jamais dire
> « il faut pas déranger Papa, il travaille »)
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stephane Bortzmeyer]

On Tue, Nov 27, 2018 at 01:38:22PM +0100,
 Thierry Chich  wrote 
 a message of 76 lines which said:

> C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ?
> Eh bien, il semble que oui. Ce que j'aurais aimé, c'est que les
> décisions prises par Google de forcer le HTTPS

La décision de mettre du HTTPS partout faisait l'objet d'un large
consensus, logique après les révélations Snowden. Si tous les gens qui
ont dit que HTTPS c'est bien étaient payés par Google, je vais
demander mon chèque.

> Quand aux parents et à l'école, ils font comment concrètement  ?

Tiens oui, j'ai élevé deux millenials, il faudrait que je leur demande
comment j'ai fait.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Christophe Renard]

On 11/27/18 10:47 PM, darcos...@protonmail.com wrote:
Ayant développé un POC sur le sujet, je peux te dire que tout les 
sites à caractère pornographique sont très aisément reconnaissables au 
mot clef "porn" dans leur balise meta. Très pratique pour filtrer... 
Mais là encore, impossible de faire ça au niveau réseau avec TLS.

https://www.w3.org/People/Raggett/Drafts/PICS.html

L'autonotation existe depuis très longtemps.

Faute d'avoir regardé récemment, je ne sais pas si c'est encore très 
utilisé.


Mais les sites pornographiques s'auto-notaient bien dans les années 200x 
(en revanche, les pages perso en turluteXXX.free.fr)





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stephane Bortzmeyer]

On Tue, Nov 27, 2018 at 11:48:27AM +0100,
 Refuznik  wrote 
 a message of 48 lines which said:

> Pour un collège comme pour une entreprise on embauche un adminsys
> qui mettra en place une solution adaptée.

En tant qu'ex parent d'élève, je préférerais qu'on embauche des profs,
des bibliothécaires pour le CDI et autres employés au contact avec les
enfants. (Plutôt que de filer du fric à Symantec ou Palo Alto pour
faire un filtrage automatique selon les critères des puritains
états-uniens.)

L'éducation, ce ne sont pas des protections techniques, ce sont des
adultes disponibles. (Ma politique à la maison était de ne jamais dire
« il faut pas déranger Papa, il travaille »)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[darcosion]

Ayant développé un POC sur le sujet, je peux te dire que tout les sites à 
caractère pornographique sont très aisément reconnaissables au mot clef "porn" 
dans leur balise meta. Très pratique pour filtrer... Mais là encore, impossible 
de faire ça au niveau réseau avec TLS. ;)


‐‐‐ Original Message ‐‐‐
Le mardi 27 novembre 2018 17:11, Stéphane  a 
écrit :

> Question bête, mais personne n'a proposé une RFC pour coder les PEGI (ou
> équivalent) dans les headers des sites web. Cela permettrait de
> simplifier le filtrage côté clients.
>
> (Bien sûr les méthodes déclaratives ont des limites)
>
> Cordialement,
> Stéphane Diacquenod
>
> Le 2018-11-27 13:52, Bruno Pagani a écrit :
>
> > Le 27/11/2018 à 13:38, Thierry Chich a écrit :
> >
> > > Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :
> > >
> > > > C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
> > > > c'était le travail des parents et de l'école.
> > > > C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh
> > > > bien, il semble que oui. Ce que j'aurais aimé, c'est que les décisions
> > > > prises par Google de forcer le HTTPS (qui, au passage, n'avaient pour
> > > > but que de faire contre-feu au scandale Snowden) aient inclue un
> > > > volant "protection des mineurs".
> > >
> > > Quand aux parents et à l'école, ils font comment concrètement  ? Parce
> > > que la seule solution accessible, c'est de couper Internet.
> > > Ou plutôt de ne pas laisser les enfants s’en servir sans surveillance.
> > > Ce qui moi me paraît sain. Et ça n’est pas la seule solution.
>
> --
>
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stéphane]

Question bête, mais personne n'a proposé une RFC pour coder les PEGI (ou 
équivalent)  dans les headers des sites web. Cela permettrait de 
simplifier le filtrage côté clients.


(Bien sûr les méthodes déclaratives ont des limites)

Cordialement,
Stéphane Diacquenod


Le 2018-11-27 13:52, Bruno Pagani a écrit :

Le 27/11/2018 à 13:38, Thierry Chich a écrit :

Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :

C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
c'était le travail des parents et de l'école.

C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh
bien, il semble que oui. Ce que j'aurais aimé, c'est que les décisions
prises par Google de forcer le HTTPS (qui, au passage, n'avaient pour
but que de faire contre-feu au scandale Snowden) aient inclue un
volant "protection des mineurs".

Quand aux parents et à l'école, ils font comment concrètement  ? Parce
que la seule solution accessible, c'est de couper Internet.

Ou plutôt de ne pas laisser les enfants s’en servir sans surveillance.
Ce qui moi me paraît sain. Et ça n’est pas la seule solution.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[David Ponzone]

Oui mais je pense hélas que le porno est moins dangereux que le fait qu’un 
enfant de nos jours ait le sentiment d’avoir accès aux mêmes choses (gadgets, 
outils superflus, signes extérieures de richesse/connerie) qu’un adulte.
Bref, c’est un autre débat, qui n’a d’ailleurs pas lieu, on verra les ravages 
dans 10/20 ans :)

> Le 27 nov. 2018 à 14:06, Xavier Beaudouin  a écrit :
> 
> 
>> Il faudrait donc gérer le problème mobile aussi, qui évidemment n’a jamais 
>> été
>> anticipé.
>> Ce truc s’est imposé au niveau planétaire dans les mains d’enfants sans que
>> personne ne s’en soucie, et s’est imposé comme un signe fort d’appartenance 
>> ou
>> de non-appartenance à un groupe.
>> Sans parler des problèmes que ça pose dans l’éducation d’un enfant qui ne 
>> sait
>> plus où est sa place.
> 
> David, sur les iBidule, le controle parental est assez efficace... Pas testé 
> encore en 
> live avec ma progéniture qui est encore trop jeune pour avoir ces machins, 
> mais des 
> tests que j'ai fait pour des "trucs en libre serice" c'est assez efficace
> 
> /Xavier
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Thierry Chich]

Le 27/11/2018 à 13:49, Raphael Jacquot a écrit :

De toutes facons, ils ont tous un mobile, quoi que Blanquer fasse, dise
ou décrète...
C'est un combat d'arrière garde, le bateau est déja sorti du port...


Tout à fait. C'est un combat d'arrière garde. Je n'ai d'ailleurs jamais 
pensé que l'absence de chiffrement était la panacée sur ces questions.  
Ce qui n'est pas un combat d'arrière garde en revanche, c'est que des 
solutions gratuites gérables soient mises à disposition pour les parents 
et les écoles.


Thierry
--




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Xavier Beaudouin]

> Il faudrait donc gérer le problème mobile aussi, qui évidemment n’a jamais été
> anticipé.
> Ce truc s’est imposé au niveau planétaire dans les mains d’enfants sans que
> personne ne s’en soucie, et s’est imposé comme un signe fort d’appartenance ou
> de non-appartenance à un groupe.
> Sans parler des problèmes que ça pose dans l’éducation d’un enfant qui ne sait
> plus où est sa place.

David, sur les iBidule, le controle parental est assez efficace... Pas testé 
encore en 
live avec ma progéniture qui est encore trop jeune pour avoir ces machins, mais 
des 
tests que j'ai fait pour des "trucs en libre serice" c'est assez efficace

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[David Ponzone]

Il faudrait donc gérer le problème mobile aussi, qui évidemment n’a jamais été 
anticipé.
Ce truc s’est imposé au niveau planétaire dans les mains d’enfants sans que 
personne ne s’en soucie, et s’est imposé comme un signe fort d’appartenance ou 
de non-appartenance à un groupe.
Sans parler des problèmes que ça pose dans l’éducation d’un enfant qui ne sait 
plus où est sa place.

> Le 27 nov. 2018 à 13:49, Raphael Jacquot  a écrit :
> 
> 
> 
> On 11/27/18 1:38 PM, Thierry Chich wrote:
> 
>> Quand aux parents et à l'école, ils font comment concrètement  ? Parce
>> que la seule solution accessible, c'est de couper Internet.
>> 
> 
> De toutes facons, ils ont tous un mobile, quoi que Blanquer fasse, dise
> ou décrète...
> C'est un combat d'arrière garde, le bateau est déja sorti du port...
> 
>> Thierry
> 
> Raphaël
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Bruno Pagani]

Le 27/11/2018 à 13:38, Thierry Chich a écrit :
> Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :
>> C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
>> c'était le travail des parents et de l'école.
> C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh
> bien, il semble que oui. Ce que j'aurais aimé, c'est que les décisions
> prises par Google de forcer le HTTPS (qui, au passage, n'avaient pour
> but que de faire contre-feu au scandale Snowden) aient inclue un
> volant "protection des mineurs".
>
> Quand aux parents et à l'école, ils font comment concrètement  ? Parce
> que la seule solution accessible, c'est de couper Internet.
Ou plutôt de ne pas laisser les enfants s’en servir sans surveillance.
Ce qui moi me paraît sain. Et ça n’est pas la seule solution.






signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Raphael Jacquot]

On 11/27/18 1:38 PM, Thierry Chich wrote:

> Quand aux parents et à l'école, ils font comment concrètement  ? Parce
> que la seule solution accessible, c'est de couper Internet.
> 

De toutes facons, ils ont tous un mobile, quoi que Blanquer fasse, dise
ou décrète...
C'est un combat d'arrière garde, le bateau est déja sorti du port...

> Thierry

Raphaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Thierry Chich]

Le 26/11/2018 à 17:19, Stephane Bortzmeyer a écrit :

C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
c'était le travail des parents et de l'école.
C'est à Google et à Mozilla de décider s'il faut du HTTPS partout ? Eh 
bien, il semble que oui. Ce que j'aurais aimé, c'est que les décisions 
prises par Google de forcer le HTTPS (qui, au passage, n'avaient pour 
but que de faire contre-feu au scandale Snowden) aient inclue un volant 
"protection des mineurs".


Quand aux parents et à l'école, ils font comment concrètement  ? Parce 
que la seule solution accessible, c'est de couper Internet.


Thierry





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stephane Bortzmeyer]

On Mon, Nov 26, 2018 at 03:41:30PM +0100,
 Denis Fondras  wrote 
 a message of 28 lines which said:

> Pour combien de temps ? Un RFC est en cours d'élaboration pour
> chiffrer le SNI...

Heureusement. Le SNI en clair est une grosse faille de TLS. Mais les
censeurs peuvent se rassurer. Le RFC est d'être prêt
 et, même quand
il le sera, il faudra du temps avant son déploiement.

Je serais censeur, je m'inquiéterais davantage du « domain fronting »





---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stephane Bortzmeyer]

On Mon, Nov 26, 2018 at 02:25:50PM +0100,
 Thierry Chich  wrote 
 a message of 32 lines which said:

> Mais les gamins de 12 ans qui s'abîment sur des sites pornos, c'est
> pas le bien non plus. J'aurais aimé un peu plus d'ardeur de la part
> des différents grands à la manœuvre du chiffrement de partout
> (Google, Mozilla, etc.) pour mettre en place des systèmes simples
> utilisables pour la protection des mineurs, dans les écoles ou les
> familles.

C'est à Google et à Mozilla d'éduquer les enfants ? Je croyais que
c'était le travail des parents et de l'école.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [TECH] RFC 8404: Effects of Pervasive Encryption on Operators

[Stephane Bortzmeyer]

On Sun, Nov 25, 2018 at 06:02:19PM +0100,
 Xavier Beaudouin  wrote 
 a message of 38 lines which said:

> vu le nombre de fois en tant netops a cliquer sur "taggl je sais ce
> que je fais" quand j'ai un équipement réseau avec une interface à
> cliquodrome pour gérer le merdier mais avec un certif self signé, on
> voit que la sécurité avec du https partout n'est pas encore
> optimale.

La meilleure solution (mais aussi la plus coûteuse en ressources
humaines), dans ce cas, est d'avoir sa PKI, de mettre le certificat de
la dite PKI dans les machines clientes, et de distribuer des beaux
certificats aux équipements réseaux.

Comme c'est du travail (et pas folichon) de gérer une PKI, une
solution est d'en utiliser une qui existe, CAcert 
(oui, j'ai mis http://, je vous laisse réflechir à la raison). Leur
certificat n'est typiquement pas dans les magasins mais, si on peut
mettre le certificat de sa PKI dans les magasins, on peut aussi bien y
mettre celui de CAcert. C'est ce que je fais pour les réseaux que je
gère. Avantages :

- gratuit
- simple à utiliser

Inconvénients :

- vie privée (on donne à CAcert les noms de tous ses
  équipements). Faut que j'essaie avec un certificat avec joker.

Le pire, ce sont les équipements où il est difficile/impossible de
changer certificat et clé privée :-(


---
Liste de diffusion du FRnOG
http://www.frnog.org/