Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)

  • Status Nouveau
  • Percent Complete
    0%
  • Task Type Anomalie
  • Category Non trié
  • Assigned To No-one
  • Operating System Tous
  • Severity Low
  • Priority Very Low
  • Reported Version 4.7.3
  • Due in Version Undecided
  • Due Date Undecided
  • Votes
  • Private

FS#37577 - Liste de blocage libre : DSI de l'Université de Toulouse

La DSI de l’Université de Toulouse est à la tête d’un petit projet de listes de blocage libre de droit.

Projet actif, les bases sont régulièrement mises à jour (une fois par semaine), et projet qui s’est quelque peu internationalisé avec différents contributeurs étrangers.
Cette liste de noms de domaines et d’adresses IP catégorisée par type de risque semble devenue au fil du temps la référence en terme de listes libres (évidemment Norton, Kaspersky, AVG… font ce travail depuis longtemps, mais il faut installer leur antivirus dans la version complète donc payante).

https://dsi.ut-capitole.fr/blacklists/

Il serait intéressant que Free se rapproche de la DSI de Toulouse pour discuter.
Peut-être serait-il opportun de faire un geste pour faire grandir encore ce projet en apportant la contribution de la DSI d’Illiad qui forcément est elle même confrontée à la gestion des risques.

D’après ce que j’ai compris, ces listes sont prévues pour fonctionner avec l’extension Squidguard du proxy Linux Squid qui est sans doute le proxy de référence des administrateurs.
Puis chacun paramètre son serveur Squid en fonction des listes qu’ils souhaitent bloquer

Je n’ai pas réussi à faire fonctionner SquidGuard sur mon openSUSE, le code semble cassé, ou je suis un bras cassé c’est aussi possible, donc j’ai fait un paramétrage grossier en forcant un réglage direct sous Squid, court circuitant Squidguard, autant dire que ça fonctionne de façon très peu optimale, mais étonnamment… ça marche pas si mal que ça

Comme je n’ai pas besoin de contrôle parental j’ai un fait un paramétrage inversé. Les sites jugés dangereux sont redirigés vers le proxy TOR pour masquer l’origine de la requête (d’autant que les Freenautes sont en IPv4 fixe), tous les sites et adresses IP n’appartenant à aucune liste passent par défaut par un proxy transparent, j’utilise ici privoxy.

J’ai écrit un script en Bourn Shell qui va chercher les mises à jour et les installent en stoppant / redémarrant automatiquement Squid
J’ai créé un service systemd et un timer pour décider du créneau horaire de requête avec création d’un aléa dans une plage horaire.

Mes navigateurs ont l’extension FoxyProxy Standard installée, les proxys sont paramétrés.
Je peux choisir pas de proxy, connexion Tor via la VM, connexion privoxy via la VM, connexion Squid… et mode automatique
Dans le mode automatique on établit une liste d’adresses qui ne doivent pas passer par le proxy (les adresses privatives), les autres adresses passent par défaut par le proxy squid

Tout cela tourne sous une VM Freebox OpenSuse Tumbleweed, pas de façon optimale car encore une fois ce sont des listes de type “squidguard”, mais ça fonctionne finalement pas si mal. J’ai fait des tests…. si je vais sur des sites porno je vois que squid passe bien par Tor (dans le cas d’un contrôle parental, on demande à squid de bloquer l’accès).

C’est une demande récurrente des parents qui veulent protéger simplement leurs enfants en bas âges, parents qui pour la plupart ne sont pas capables d’utiliser les antivirus avancés qui peuvent proposer des solutions intéressantes mais il n’est pas évident d’apprendre la logique des antivirus, de plus ces fonctions ne sont disponibles que dans les packs COMPLETS Internet protection donc forcément payants.

Si Free met en oeuvre cette solution sous sa Freebox, vous seriez les premiers je crois à faire cette démarche si attendue des parents.
Même si le filtrage ne sera jamais parfait, il résoudra au moins 80% des problèmes, et beaucoup de gens seront déjà contents.
D’ailleurs libre à Free d’implémenter ces listes de façon transparente. La Freebox peut fort bien par une régle de pare feu forcer la redirection vers le proxy Squid, ce qui évite d’avoir à paramétrer quoique ce soit sur les ordinateurs… ou on peut offrir les deux solutions à l’utlisateurs… soit accès proxy via port TCP 3128 (squid) soit forçage pour tout le mode au niveau de la box.

Au niveau de Windows ou Linux, on peut paramétrer un proxy HTTP de façon globale (donc pour tout l’ordinateur), solution adéquate pour les enfants, ou on peut passer par une extension du navigateur du type FoxyProxy

Vous gagneriez l’estime de pas mal de familles en France et peut être même d’organismes comme 50 millions de consommateurs. A côté de cela, le filtre anti pub que vous avez implémenté de longue date parait très peu légitime.

Je ne vais pas revenir là dessus je me suis exprimé sur le sujet récemment sur le fil “Youtube sponsor adblock” En revanche un contrôle parental c’est tout à fait légitime… c’est ce qui est attendu des parents. En plus si on pouvait finemment sélectionner les listes qu’on veut filtrer ce serait le top du top.

NB : l’avantage de ce projet est que c’est un projet piloté par un organisme français à but non lucratif. Il y a par ailleurs des projets communautaires (essentiellement tournés vers les anti pub) mais ces projets communautaires sont étrangers, on ne sait jamais trop ce qu’ils font qui travaille dessus avec quelle assiduité. Ici c’est l’Université de Toulouse qui apporte sa marque de neutralité et de probité histoire de dire que ce n’est pas la DSI de Toulouse qui va s’amuser à bannir Bouygues ou SFR pour aider Free dans son développement.

Les équipes de Free pourraient facilement les rencontrer et ces listes restent implémentables par tous les FAI français qui y mettent de la bonne volonté.

Sur des programmes communautaires étrangers, vous ne savez jamais ce que se passent réellement. Derrière un banal filtre anti pub vous pouvez très bien voir une multi nationale “X” soudoyer une personne du staff pour l’inciter à introduire un banissement de concurrents. Il y a eu beaucoup de grabuge autour de “WOT” qui eu fil du temps est devenu un projet commercial, et qui a reçu de l’argent de certaines entreprises afin d’améliorer leur notation. Ghostery est aussi devenu un projet commercial, d’ailleurs je l’ai abandonné, il n’arrêtait pas de me demander de se reloguer, il était incapable de retenir les login sur les mises à jour, aujourd’hui j’utilise uBlock ou Adguard

Bref… étudiez la question, voyez avec le service commercial si se cela ne pourrait pas constituer un argument complémentaire qui contenterait donc tout le monde chez Free, le temps passé dessus serait dont vite rentablisé.

En postant mon message j'ai oublié de catégoriser le fil.
C'est une demande d'évolution catégorie controle parental, priorité basse

Loading...

Available keyboard shortcuts

Tasklist

Task Details

Task Editing