Je dois dire que je regarde rarement les journaux d'activité du truc. Dans la théorie, c'est mal : quand on installe un système de sécurité, il faut examiner ce qu'il trace, sinon ça ne sert à rien. Dans la pratique, ici, il n'y a que moi et l'Héritier qui utilisons le réseau, ça limite l'intérêt[1]. Les journaux me servent surtout à savoir pourquoi certains sites sont bloqués, notamment lors de téléchargements automatiques pour la mise à jour d'OS ou d'outils.
Ce que je faisais donc il y a quelque temps : la mise à jour d'une machine XP échouait lamentablement, sans que je ne voie de bonne explication à cela. Dans plusieurs fenêtres, connectées aux systèmes de sécurité, je fais donc afficher les différents journaux d'activité des outils de surveillance, contrôle et blocage. Et je relance la mise à jour sur la bécane incriminée, histoire de voir vers quels sites elle veut se connecter, quels fichiers elle tente de récupérer, et où elle se fait bloquer par les outils.
Et, en passant, je vois une requête clairement associée à l'Héritier (le système de filtrage demande une identification préalable, l'anonymat n'est pas de mise par ici). Requête émise vers Wikipédia, et il recherche... DION
Devant pareille obscénité, je ne peux que quitter mon bureau et aller l'engueuler. J'ai beau avoir l'esprit large et être tolérant avec le jeune homme, rechercher des infos sur Céline Dion, non, c'est vraiment dégueulasse, il a certainement mieux à faire, tout ça.
Il me regarde, les yeux pleins d'une fourbe innocence.
"Je cherche des informations sur les dionées, pas sur Céline Dion."
C'est vrai que l'outil de filtrage n'affiche pas les caractères accentués dans son journal.
Notes
[1] Ok, si jamais on chope un spyware ou une autre saloperie du genre, ça sera quand même très utile.
9 réactions
1 De Nono - 25/04/2007, 22:25
Tu filtres aussi les autres protocoles ? (mail, P2P, FTP, News, IM...) Tu lui inderdis aussi le SSL, infiltrable ?
2 De TarVal, au boulot - 26/04/2007, 08:54
Du coup, on aura droit à un exposé sur les dionées? Parce que moi, je sais pas ce que c'est...
3 De Anne - 26/04/2007, 09:25
Toi, va falloir que tu regardes où tu mets les pieds dans ton jardin, bientôt !
4 De Spica - 26/04/2007, 09:51
En même temps, chercher Céline Dion dans Wikipédia, ça démontrerait aussi qu'il a pas suffisament été en contact avec son oeuvre pour savoir qui c'est. Bon point, donc.
5 De Nuits de Chine - 26/04/2007, 10:59
Nono : le mail est "filtré" (anti-spam, anti-virus, plus blocage webbugs et autres bricoles). Pas de FTP/P2P/NNTP ou IM par ici, tout est bloqué. Et pour le SSL, je n'ai pas encore déployé de relais de décapsulation, ça n'est pas (pas encore ?) nécessaire.
TarVal : Les dionées ? Ce sont des plantes carnivores.
Anne : heuuuu... tu m'inquiètes là, je n'avais pas vu ça sous cet angle.
Spica : c'est vrai, j'aurais pu constater cette incohérence avant d'aller râler.
6 De Nono - 27/04/2007, 11:43
L'étape suivante, l'obligation d'utiliser FireFox avec un firewall applicatif :D
7 De Vroumette - 27/04/2007, 23:15
Pfiou l'héritier a eu chaud ! Pour un peu tu le déshéritais (d'un autre côté Céline Dion.... il l'aurait cherché)
8 De Nuits de Chine - 02/05/2007, 00:15
Nono : c'est déjà le cas.
Vroumette : oui, le boulet n'est pas passé loin, je crois qu'il a compris le message.
9 De palpatine - 08/05/2007, 04:35
Je propose à l'Héritier d'installer Linux, ou de se construire un miroir externe pour passer le firewall. D'ailleurs, s'il passe par n'importe quelle paravirtualisation, ça court-circuitera très facilement le système de censure. (et comment il va faire son éducation au pr0no, en plus, ton garçon ? Non vraiment, j'ai toujours autant de mal avec cette idée...)