-
Câest super pour la sĂ©curitĂ© :
178(12.5 %)
-
Câest chiant de rĂ©gler http_proxy & co, mais ça va :
242(17.0 %)
-
Ăa me fait perdre 42 % de ma productivitĂ© :
357(25.1 %)
-
Je ne peux pas répondre, mon proxy bloque LinuxFr.org :
216(15.2 %)
-
Je les contourne avec des tunnels :
302(21.3 %)
-
Je nâutilise que des serveurs mandataires pour protocole de transfert hypertexte :
125(8.8 %)
Total : 1420 votes
# Reverse proxy
PostĂ© par Yggdras . ĂvaluĂ© Ă 4.
Et si on utilise des reverse proxy pour l'accÚs à des sites web, on peut cocher "C'est super pour la sécurité" ?
# Il manque..
PostĂ© par pushmepullme . ĂvaluĂ© Ă 3.
[X] Je n'ai jamais su ce qu'Ă©tait un proxy, je n'ai jamais pris la peine de me renseigner sur ça et je m'en bat les steaks sĂ©vĂšre. Life is too short. Mais peut-ĂȘtre qu'un jour...
Bonne fĂȘtes Ă toutes et Ă tous.
# protection personnelle contre certains sites
PostĂ© par tao popus . ĂvaluĂ© Ă 1.
J'ai mis c'est super pour la sécurité, mais en fait, c'est plutÎt pour naviguer plus rapidement et légÚrement.
J'ai Ă la fois :
* Blokada sur mon dumbphone Android (4.3.11 F-droid, la derniĂšre version, 4.4.3 Ă tendance Ă tout bloquer), qui est un proxy plus global, il bloque en amont les requĂȘtes vers tous les sites de publicitĂ© ou de traçage, soit une Ă©norme quantitĂ©, ça baisse la facture en forfait non illimitĂ© ou dans des pays Ă©tranger oĂč ça n'est pas encore illimitĂ© en itinĂ©rance, et de toute façon, accĂ©lĂšre la navigation/tĂ©lĂ©chargement des applications dĂ©pendant des rĂ©seaux. Le petit compteur montre qu'il en bloque des milliers en quelques heures Ă jours.
* Privoxy (proxy associĂ© Ă Tor, mais je l'utilise sans Tor) sur mon principal poste de travail. OĂč j'ai bloquĂ© notamment Facebook et Twitter, pour se protĂ©ger des petits icĂŽnes et scripts intĂ©grĂ©s aux pages, ça vient en complĂ©ment de ÎŒBlock et de noScript, que j'ai adoptĂ© et Ă©duque depuis des annĂ©es dĂ©jĂ .
J'utilise Firefox comme navigateur principal, et Falkon pour certaines requĂȘtes (afin de ne pas sĂ©parer ~~ le bon grain de lâivraie~~ les cookies + empreinte du navigateur), les 2 passants par ce proxy. Le second Ă des paramĂštres de connexion chez certains grozacteurs pour pouvoir pratiquer plus furtivement la subversion positive et lutter humblement contre l'astroturfing. La navigation privĂ©e ne permettrait pas de diffĂ©rencier la connexion chez ces acteurs de la navigation de base. Quelqu'un a peut-ĂȘtre des meilleurs suggestions, je suis preneur ?
Des fois je suis tentĂ© par certains postes Mastodon relayant du Twitter, mais en mĂȘme temps ça me fait perdre le courage d'y aller, ce qui gĂ©nĂ©ralement me dĂ©courage et est bon pour la productivitĂ© en plus .
[^] # Re: protection personnelle contre certains sites
PostĂ© par deuzene (site web personnel) . ĂvaluĂ© Ă 2.
Pourrais-tu (me) prĂ©ciser ce qu'apporte Privoxy par rapport ÎŒBlock (je n'utilise pas noscript en dehors de TorBrowser) ? Parce qu'en ce qui concerne les petites icĂŽnes et scripts de Facebook et Twitter, ÎŒBlock le fait dĂ©jĂ , non ? Et puis ça peut ĂȘtre sympa de suivre un lien vers l'un des deux (amha). Est-ce encore possible ?
En ce qui concerne l'isolation, j'utilise les profils Firefox.
« Il vaut mieux mobiliser son intelligence sur des conneries que mobiliser sa connerie sur des choses intelligentes. »
# Option : "C'est pratique en cas de blocage"
PostĂ© par Shunesburg69 . ĂvaluĂ© Ă 2.
Moi j'aurais répondu avec l'option : "C'est pratique en cas de blocage" si elle était présente.
Niveau sĂ©curitĂ©, c'est pas super, mais quand il y a des blocages DNS basiques dans certains lieux (publiques), les proxy web peuvent parfois ĂȘtre nos meilleurs amis.
[^] # Re: Option : "C'est pratique en cas de blocage"
PostĂ© par elf32 . ĂvaluĂ© Ă 3.
Si c'est juste une histoire de DNS, rĂ©soudre en utilisant la fonctionnalitĂ© DoH implĂ©mentĂ©e dans Firefox sera peut-ĂȘtre plus intĂ©ressant, car ça Ă©vite de tout faire passer par le proxy alors qu'il n'y en a pas besoin.
MĂȘme si on aime pas cette feature, l'activer temporairement dans Firefox le temps qu'on est connectĂ© au rĂ©seau public ça fait l'affaire.
[^] # Re: Option : "C'est pratique en cas de blocage"
PostĂ© par Shunesburg69 . ĂvaluĂ© Ă 2.
Je ne connaissais pas cet option, merci Ă toi.
# diversité des cas
PostĂ© par BenoĂźt Sibaud (site web personnel) . ĂvaluĂ© Ă 10.
C'est intéressant de voir la diversité des cas mentionnés :
- baisse de la sécurité si le proxy utilise des algorithmes de chiffrement faible ou fait mal de l'HTTPS, ou s'il fait du Man-In-The-Middle à l'insu de l'émetteur, ou bien s'il est moins bien géré que la machine du client
- hausse de la sécurité s'il est bien configuré/géré, qu'il force de bons algos, fait du DNSSEC, etc.
- mauvaise altération du contenu comme l'ajout de pubs, la censure, etc.
- 'bonne' altération de contenu comme forcer la compression, supprimer/masquer des infos identifiantes, virer de la pub, etc. (Si ça reste à la main de l'utilisateur)
- tunneling, accÚs à un autre réseau, etc.
- facturation, contrĂŽle, etc.
- etc.
# indispensable en entreprise
PostĂ© par fredezic . ĂvaluĂ© Ă 0.
de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix
d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer
[^] # Re: indispensable en entreprise
PostĂ© par devnewton đș (site web personnel) . ĂvaluĂ© Ă -2. DerniĂšre modification le 31 dĂ©cembre 2019 Ă 09:00.
Bon sang Fredezic, mais vous ĂȘtes un fasciste de merde ça crĂšve les yeux !
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: indispensable en entreprise
PostĂ© par lougy . ĂvaluĂ© Ă 2. DerniĂšre modification le 31 dĂ©cembre 2019 Ă 11:42.
Pas forcément, la société qui fournit un accÚs internet à ses collaborateurs est désormais un fournisseur d'accÚs internet, elle doit respecter les lois qui s'y rapportent.
Elle doit pouvoir fournir une liste des accĂšs Ă la police en cas de rĂ©quisition pour une enquĂȘte judiciaire, elle doit interdire les accĂšs aux sites frauduleux, etc.
Si elle ne s'y tient pas, elle encourt des risques pénales.
@freedezic: il faut activer le cache, ce qui accélÚre le proxy. Si la machine est performante, elle ne se voit pas, au contraire, elle va accélérer le surf (grace au cache). Si tu veux essayer, il y a squi3 qui fonctionne super bien.
[^] # Re: indispensable en entreprise
PostĂ© par Donk . ĂvaluĂ© Ă 2.
Un FAI ne doit conserver que la liste des adresses IP attribuées à chaque client, ainsi que la date et l'heure de ces attributions.
[^] # Re: indispensable en entreprise
PostĂ© par lougy . ĂvaluĂ© Ă 3. DerniĂšre modification le 31 dĂ©cembre 2019 Ă 14:50.
et le client doit savoir qui était derriÚre cette adresse IP.
Le FAI doit aussi filtrer les sites demandés par un juge (droit à l'oubli et LOPPSI).
https://www.journaldunet.com/ebusiness/le-net/1053933-que-prevoit-la-loppsi-pour-internet/1053935-filtrage-des-sites-web
http://www.degroupnews.com/internet/internet-filtrage-fai-censure-jeux
https://www.olfeo.com/fr/actualites/juridique/obligations-legales-mise-en-oeuvre-filtrage
[^] # Re: indispensable en entreprise
PostĂ© par lougy . ĂvaluĂ© Ă -4.
c'est dingue, je donne les raison légal du pourquoi un proxy est nécessaire dans une société pour des adminSys sur un site d'informatique et je me prends un -1 sur mon commentaire.
Il y a vraiment un problĂšme sur ce site, les prioritĂ©s ne sont plus les mĂȘme, c'est dommage...
[^] # Re: indispensable en entreprise
PostĂ© par fredezic . ĂvaluĂ© Ă 0.
tout d'abord, je ne te permet pas de m'insulter
ensuite tu n'as aucun arguments donc ce message est totalement inutile
enfin, comme le dis lougy qui t'a répondu.
en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.
Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc ... ) soit jugé non utile pour le travail des salariés.
pour information la police peut demander des logs Access pendant 1 an
un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer
[^] # Re: indispensable en entreprise
PostĂ© par devnewton đș (site web personnel) . ĂvaluĂ© Ă 1.
Tu n'as pas vu Derrick contre Superman?
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: indispensable en entreprise
PostĂ© par fredezic . ĂvaluĂ© Ă 3.
désolé mais je ne connais pas
[^] # Re: indispensable en entreprise
PostĂ© par devnewton đș (site web personnel) . ĂvaluĂ© Ă 6.
Je t'encourage à le visionner, car on y fait trÚs souvent référence sur linuxfr et tu ne te sentiras plus du tout insulté quand tu reconnaitras des répliques.
Désolé si tu l'a pris ainsi, mais ce n'était pas du tout mon intention :-(
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
[^] # Re: indispensable en entreprise
PostĂ© par Eh_Dis_Mwan . ĂvaluĂ© Ă 1. DerniĂšre modification le 06 janvier 2020 Ă 23:14.
Cet encouragement ressemble à s'y méprendre à de l'obligation.
Toi en été, tu es une pute à Saint Tropez ou un con à Deauville .
[^] # Re: indispensable en entreprise
PostĂ© par JĂ©rĂŽme Flesch (site web personnel) . ĂvaluĂ© Ă 2. DerniĂšre modification le 17 janvier 2020 Ă 17:34.
Pour la prochaine fois, je te suggÚre de mettre le lien vers la vidéo (ou à défaut au moins la page Wikipedia, qu'on comprenne que c'est une référence). Parce-que là , c'est verbalement violent comme citation, et si il ne connaissait pas, il ne pouvait pas le prendre autrement. Bref, un lien, ça peut éviter des incidents diplomatiques majeurs :)
Au passage, c'est pas plutÎt une référence à la classe américaine ?
[^] # Re: indispensable en entreprise
PostĂ© par Ruminant . ĂvaluĂ© Ă 5.
Câest toujours assez osĂ© pour quelquâun qui nâa potentiellement pas la ref ce genre de rĂ©plique :>
[^] # Re: indispensable en entreprise
PostĂ© par Nils Ratusznik (site web personnel, Mastodon) . ĂvaluĂ© Ă 2.
C'est bien joli d'utiliser des références cinématographies cultes (La Classe Américaine, Derrick contre Superman), mais ça n'en reste pas moins une injure.
Merci d'Ă©viter ce genre de stratagĂšme, ça serait dommage que les contributrices et contributeurs du site prĂ©fĂšrent partir plutĂŽt que de lire ça plutĂŽt que d'ĂȘtre aveugle.
[^] # Re: indispensable en entreprise
PostĂ© par devnewton đș (site web personnel) . ĂvaluĂ© Ă 5.
Il faut ĂȘtre un dinosaure partouzeur de droite pour penser ça.
Ce post est offensant ? Prévenez moi sur https://linuxfr.org/board
# OpenOffice
PostĂ© par Julien L. . ĂvaluĂ© Ă 9.
Je suis déçu, il n'y a pas l'option pour dire qu'on en a pas besoin car on utilise OpenOffice (c) 2009 - Albanel
# Burn-out de début d'année
PostĂ© par monseigneur . ĂvaluĂ© Ă 2.
Mais les proxy c'est quand mĂȘme une plaie Ă paramĂ©trer. Quand tu as paramĂ©trĂ© ma machine physique, il faut que tu refasse la mĂȘme chose sur la VM qui tourne dessus. Dans ta VM tu as Docker, qu'il faut aussi configurer. Et dans tes conteneurs, tu fais quoi ? Et bien tu paramĂštre le proxy aussi pour le systĂšme et l'applicatif !
(Avant, les logiciels étaient livrés "tout-en-un" et "immuables" maintenant c'est un loader qui télécharge le coeur et ensuite toutes les dépendances nécessaires au gré des usages... Internet est nécessaire tout le temps et partout.... Rendez-moi mes braves disquettes ! )
Donc clairement et sans hésitation j'ai répondu que ça me faisait perdre -mes nerfs- 42% de ma productivité. - sans parler de mon accÚs admin quand j'ai ralé sur ce p***** de proxy auprÚs de la DSI....
On ne pourrait pas se contenter de jouer sur le DNS et les rÚgles de routage pour répondre aux exigences de logs et de filtrage ?
De toute façon, il y aura toujours moyen de contourner n'importe quel sĂ©curitĂ© alors autant rendre la vie plus facile aux honnĂȘtes gens, allez soyez sympas en 2020 !
[^] # Re: Burn-out de début d'année
PostĂ© par Olivier Jeannet . ĂvaluĂ© Ă 2.
J'appelle ça les PALC (Proxies à La Con), cf cet article fondateur : https://www.padawan.info/fr/2007/09/le-proxy-a-la-con.html .
On trouve celui de Joël Ronez via webarchive : https://web.archive.org/web/20071223171647/http://blog.ronez.net/?p=708 .
Suivre le flux des commentaires
Note : les commentaires appartiennent Ă celles et ceux qui les ont postĂ©s. Nous nâen sommes pas responsables.