Re: FIREWALL INDEPENDANT

To: debian-user-french@lists.debian.org
Subject: Re: FIREWALL INDEPENDANT
From: Aéris <aeris@imirhil.fr>
Date: Sat, 15 Oct 2011 12:10:59 +0200
Message-id: <[🔎] 4e995c3c$0$29392$426a74cc@news.free.fr>
In-reply-to: <hM7N0-45R-3@gated-at.bofh.it>
References: <[🔎] COL120-W55B624B8BEFF98D6805FB09DE10@phx.gbl> <[🔎] 4E994228.5020503@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 15/10/2011 10:30, Samuel Cifuentes a écrit :
> Le 14/10/2011 23:47, jean durandt a écrit :
>> je vais mets en service une bécane qui ne servira qu'à gérer la
>> sécurité ( contre les téléchargements illégaux )

Tu as oublié que la loi HADOPI est très mal faite…
Même avec toute la sécurité du monde, celui qui veut vraiment
télécharger téléchargera…
Le plus emmerdé dans l'histoire, ce sont ceux qui ne téléchargeaient pas
du tout (entreprises…) qui se retrouvent à devoir mettre en place des
politiques de sécurité dignes du Pentagone et ceux qui téléchargeaient
peu (particuliers qui téléchargeaient 1 film au mois) qui ne comprennent
rien à la technique et sont totalement largués par rapport aux
contraintes de la loi.
Ceux qui ne sont pas emmerdés, ce sont les gros téléchargeurs, qui eux
auront toujours les moyens de télécharger (VPN, proxy, IP étrangères,
direct download…) et même pire de faire accuser les entités sus-nommées
de leurs méfaits (SeedFuck, botnet & zombies…).

Dans ton cas :

— Celui qui ne télécharge pas sera emmerdé avec le proxy pour des tâches
banales.
Travaillant avec un Squid, c'est une véritable calamité ambulante dès
qu'on sort du navigateur et que le logiciel utilisé ne permet la
configuration dynamique proxy.pac (IDE, wget, messagerie instantanée
type Kopete, IRC…).
Oui parce que tes machines du LAN continueront à devoir être accédées
sans proxy alors que tout le reste du flux devra passer par la passerelle.
Si en plus tu as le malheur d'être dans une société multi-site comme
moi, donc avec de multiples VPN, la table de routage proxy doit compter
une 20aine de ligne, presque une par machine à accéder, table à saisir
manuellement sur les machines et/ou dans chaque soft utilisé…

— Celui qui veut réellement télécharger téléchargera.
Le petit malin montera un Corkscrew ou un ProxyTunnel pour shunter tout
le proxy avec une machine tiers, téléchargera depuis des sites de direct
download après avoir pris soin de monter chez lui un proxy HTTP et de
modifier son /etc/hosts pour que megaupload pointe chez lui (qui
relaiera ensuite), ou tout bêtement passera par les multiples
HTTP-proxies non bloqués par Squid car trop mouvants.

Au final, le seul moyen de bloquer efficacement le téléchargement, ça
reste la pédagogie avec tes employés.
Mais ça, HADOPI a du l'oublier depuis longtemps ce mot…

- -- 
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOmVwtAAoJEK8zQvxDY4P9iu8H/2gsUNf9cGTN7H97CpgztdCK
bAOv2zSQP92vPn/HHOikocMEDONZTnJC22nLHH2PzlDdJpG7owyxNEyqcb8QTs/h
oMhp5IvEor1kUNK9GZP2zzlRUK+Rj7NwVVYZ6glm0xkz04fquelqOTUlfiOQ9ann
CTYUsElIq79jXytdnD90tXmw3BudO9WpcktHIzCbsKSJ+bTiLeLKtLucMbD7cARO
nlKwl2MBZfSloIY8M+sSVCARpZqmtfvpJ0VuACVkOqObXLaZ/2ht05W0rykel6Dc
aA8DntzbmI7wdK/Ed9ygYjhdlHPTV1w8vtedUuFANoH0f+VsxCFNR8HfUjpqbm0=
=11FH
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: FIREWALL INDEPENDANT
  - From: Yves Rutschle <debian.anti-spam@rutschle.net>

References:
- FIREWALL INDEPENDANT
  - From: jean durandt <chevalierarthur1@hotmail.com>
- Re: FIREWALL INDEPENDANT
  - From: Samuel Cifuentes <scifuentesfavini@gmail.com>

Prev by Date: Re: FIREWALL INDEPENDANT
Next by Date: [HS] shell et environnement console versus CRON
Previous by thread: Re: FIREWALL INDEPENDANT
Next by thread: Re: FIREWALL INDEPENDANT
Index(es):
- Date
- Thread