PROJET AUTOBLOG


Le Blog de Cyrille BORNE

Site original : Le Blog de Cyrille BORNE

⇐ retour index

Contrôle Parental http et https avec e2Guardian

mercredi 4 mai 2016 à 14:00

Pour mettre en place un control parental la plupart du temps on utilise Dansguardian or ce projet est plus qu'au ralenti depuis 2012, ce qui laisse craindre pour son avenir et sa fiabilité à moyen terme. Je vais donc voir si l'on peut le rempalcer aventageusement par e2Guardian, développé depuis 2013 sous licence GNU General Public License version 2 par Frederic Bourgeois et d'autres encore. Les tests seront réalisés sur une Debian Jessie (version Stable donc) et en annexe je mentionnerai les petites adaptations à faire pour une Sid.

Je précise tout de suite que e2Guardian est en devenir mais déjà très avancé, n'a pas encore de paquets sur les miroirs officiels Debian mais est disponible en deb sur le site du projet. Précisons en outre que le deb fait un petit peu râler le contrôle qualité de lintian, mais rien de vraiment grave pour autant.

Installation :

On récupère sur https://github.com/e2guardian/e2guardian/releases le paquet en architecture amd64 qui, à ce jour est en version 3.4.0.3.

En dépendance on installe Squid3
$ sudo aptitude install squid3

Pour nous faciliter la mise en place de e2guardian on va utiliser gdebi ou, si on préfère dpkg, il faudra peut-être d'abord installer libtommath0
$ sudo gdebi e2guardian_3.4.0.3_wheezy-jessie_amd64.deb

En principe on n'a rien d'autre à faire. Pour quelques tests j'ai tout de même voulu bloquer facebook et, aussi, ajouter un mot à ceux déjà bloqués. Pour Facebook j'édite le fichier /etc/e2guardian/lists/bannedsitelist pour y ajouter :

    facebook.com
    m.facebook.com

Comme expliqué sur ce même fichier, si l'on veut adapter la règle en limitant son temps de blocage on pourra le faire en y ajoutant les heures et jours.
C'est aussi ce fichier qu'il faudra configurer pour, par exemple, ajouter d'autres listes préétablies comme éventuellement la liste frencheducation et d'autres encore.

Pour tests dans le fichier /etc/e2guardian/lists/phraselists/nudism/weighted j'ai ajouté :
<nichon><50>

Ok, on ne rigole pas svp, c'est la version moderne de cachez ce sein que je ne saurais voir ;)

Après ces modifications il faut relancer e2Guardian avec la commande :
$ sudo systemctl restart e2guardian.service
à faire à chaque fois que l'on touche aux configurations afin qu'elles soient prises en compte.

Le couple e2Guardian squid ne fonctionnant pas encore en mode transparent nativement il est nécessaire maintenant de configurer Firefox-esr. On peut le faire en interface graphique pour y ajouter les valeurs que l'on peut voir sur la copie d'écran visible plus bas.

Je préfère les mettre en dur afin qu'elles soient plus difficilement modifiables et seulement avec le mot de passe root. On va donc créer le fichier /usr/lib/firefox-esr/firefox.cfg pour y mettre :

//
lockPref("network.proxy.type", 1);
lockPref("network.proxy.http", "127.0.0.1");
lockPref("network.proxy.http_port", 8080);
lockPref("network.proxy.ssl", "127.0.0.1");
lockPref("network.proxy.ssl_port", 8080);
lockPref("network.proxy.share_proxy_settings", true); // ok pour tous les protocoles
lockPref("network.proxy.no_proxies_on", "127.0.0.1, localhost"); // Pas en local

On éditera ensuite le fichier /etc/firefox-esr/firefox-esr.js pour y ajouter :

pref("general.config.obscure_value", 0);
pref("general.config.filename", "firefox.cfg");

Si vous utilisez toujours Iceweasel à la place de Firefox les fichiers à modifier seront :

 /usr/lib/iceweasel/firefox.cfg
et
 /etc/iceweasel/pref/iceweasel.js

firefox_e2guardian

Voilà, c'est tout.

Je n'ai pas poussé très avant les tests, surtout en https, et il faudra certainement ajouter des filtres adaptés à la langue française pour que tous les cas soient pris en charge. Pour cela se référer aux listes de l'université de Toulouse, https://dsi.ut-capitole.fr/blacklists/

De même je n'ai pas testé toutes les fonctionnalités qui, si on se réfère à la liste des features, sont nombreuses mais il semble à priori que e2Guardian soit appelé à remplacer très avantageusement l'ancien Dansguardian

p.s. 1/ Pour une installation sur Sid on ajoutera Squid et non Squid3 et il faudra récupérer la version jessie de libtommath0.

p.s. 2/ Features :
Built-in content scanner plugin system which includes AV scanning.
Can be configured to have multiple filter configurations to provide varying degrees of web filtering to different groups of users.
SSL Inspection (Version 3.1 Needed)
NTLM and persistent connection support.
Digest authentication support
Basic authentication support
IP authentication support
DNS authentication support
Header analysis and manipulation - you can also manipulate cookies -
Large file (2GB+) download & scanning support
Whitelist domains and urls
Blacklist domains and urls
Greylist domains and urls
Deny regular Expressions on urls, body content, and headers (also in greylist mode)
URL regular expression replacement so you can for example force safe search in search engines
Deep URL scanning to spot URLs in URLs to for example block images in Google images
Advanced advert blocking
Many performance improvements
Updates to handle all current web technology trends
Blanket SSL blocking so you can block SSL anonymous proxies (without using SSL Bump)
Limit POST size (upload)
Temporary bypass provides a “click to acknowledge” capability
Referer Exceptions Exceptions based on URL in refering url
Time Based Blocking

Uncharted III ou la poutre, on s'est pas déjà vu quelque part ?

mercredi 4 mai 2016 à 08:00

Dernier épisode des aventures de Nathan Drake sur la PS3, nous retrouvons notre héros à la recherche de façon très étonnante d'une cité disparue en plein dans le désert où son ancêtre prétendu Francis Drake aurait trouvé quelque chose mais n'en aurait rien dit. Une cité disparue ... On s'est pas déjà vu quelque part. Et bien sûr ce n'est même pas vous spoiler que de vous dire que la cité en question sera totalement détruite après le passage de Drake, car, on s'est déjà vu quelque part. En guise de tutorial, on retrouve Nathan plus jeune et sa rencontre avec Sully, son mentor, l'occasion pour nous de prendre en main le personnage et de prendre conscience de la trame psychologique, la relation père fils entre les deux hommes. Entre l'épisode 2 et l'épisode 3, je crois que je n'ai vu absolument aucune différence dans le gameplay, dans tout d'ailleurs. On rentre dans des salles, on essaie de tuer des millions d'ennemis qui peuvent prendre une balle dans la tête et continuer à vous tirer dessus, qui tiennent debout après un jet de grenade, on escalade beaucoup bien sûr, on court ça va de soi avec des éléments qui vous poursuivent, comme dans le précédent opus d'ailleurs, on a même droit à la scène d'escorte d'un personnage blessé vers un lieu plus sûr, encore comme dans le précédent épisode, disons  qu'il faudrait vraiment avoir une mémoire très courte ou être amnésique pour ne pas avoir la sensation omniprésente d'un air de déjà vu. 

La grande question, toujours la même, est ce que malgré les dialogues incroyablement longs, les bugs de collision qui sont agaçants, on s'amuse, les problème de direction, les bugs débiles du genre Nathan recharge son arme une grenade lui arrive dessus, il ne s'arrête pas ? Oui bien évidemment. C'est rigolo, c'est presque casual tellement c'est facile, les décors sont magnifiques, l'action même si elle est souvent très répétitive arrive parfois à nous surprendre comme le final à cheval, le jeu à l'instar d'un Assassin's Creed arrive à séduire le joueur. Néanmoins, et le choix d'Assassin's Creed n'est pas fait au hasard, le prochain épisode s'il n'est pas vraiment convainquant quand j'aurai acheté une PS4 sera certainement l'épisode de trop, ce numéro trois sentant réellement le réchauffé.

Alors gringo tu vas jouer à Uncharted 4 ou je te passe à tabac ? NOOOOOON !!!

Du jeu, de l'argent, pas de jeu d'argent, du hardware et plus encore

mardi 3 mai 2016 à 08:00

Prologue

Je suis entré dans une phase de jonglage financier pour le moins tendu ces derniers temps, j'achète un garage, la clio va bientôt nous quitter et il va falloir changer de voiture, je paye un bras ma terrasse à l'arrière et tout devrait se stabiliser par magie au mois de juillet. Je réalise un coup de poker à la bornienne comme nous savons les faire avec mon épouse, du genre à acheter une maison sans avoir eu la mutation, ce que nous avions fait pour arriver à Saint-Pierre. Je suis tendu, et je suis encore plus pénible que d'habitude à vivre et alors que je multiplie les activités de façon conséquente, j'ai tendance à me rajouter à la dispersion. Le fait de sortir quasiment 500 € par mois ces derniers temps pour finir la terrasse c'est certainement ce qui me chauffe le plus, je viens de passer ce vendredi une nouvelle commande de 420 € pour du gravier, du sable et des dalles, j'ai du grillage à payer, un ensemble de jardin, je vois qu'un bon 1000 € va passer dedans, on intérêt à faire du barbecue même en hiver pour rentabiliser. Cela dit, c'est une extension de 15 mètres carrés dans un endroit où tout est cher, c'est donc une véritable plus value pour la maison. 

J'ai acheté mes petites affaires, 3 tonnes de plus à rentrer, à Tridôme, qui a été pendant des années le grand magasin de bricolage de Narbonne. Avec Bricodepot et Bricoman à proximité de Beziers qui font la livraison jusqu'à chez nous, du fait de ma situation géographique si particulière à mi-chemin entre Narbonne et Beziers, on aurait pu penser que la boîte allait s'effondrer. En effet, la réputation de Tridôme c'est que c'est cher, car quand on a connu les deux enseignes qui pratiquent le matériel de bricolage à bas prix, on se dit qu'on n'arrivera jamais aussi bas. J'ai payé moins cher ma commande à Tridôme qu'à Bricoman, le prix du bag de sable et de gravier pour exemple sont plus intéressants. La moralité du début de notre histoire c'est qu'il faut comparer les prix partout, même dans des endroits où l'on a la conviction qu'on va payer plus cher qu'ailleurs. 

Où notre princesse réalise qu'elle veut tout mais qu'elle n'a pas un rond

J'évoquais la vente de la PS3 familiale et la volonté de me remonter un PC. Exposition d'une démarche, de quelques contraintes et conséquences :

Tentative désespérée et presque suicidaire

J'ai donc un Brix avec un processeur Celeron anémique et j'ai voulu faire un test en installant Windows 10, pour voir si avec un Intel HD, un double coeur cadencé à 1.4 Ghz, 4 Go de RAM on peut réussir à faire tourner quelques jeux rigolos. Installation de 7 rapide, passage en 10 rapide, je ne l'avais jamais fait sur la machine qui a toujours été sous Linux, je constate que le pilote de la carte graphique n'a pas été reconnu par 10, j'installe à la main et au reboot je me retrouve avec un écran noir bien vicieux. Il y a du son car je l'entends à l'accueil de Windows mais plus d'image, tout laisse penser que c'est le pilote. Alors que sous Windows 7 il suffit de faire du F8 comme un âne pour réussir à démarrer en mode sans échec et supprimer le pilote, sous 10 les modes de réparations n'aident pas, au bout d'un moment ça finit par me gonfler et je recolle un 7. J'essaie tous les pilotes disponibles, je vais fouiller dans les cartons pour trouver le CD original, j'installe et même effet. Je me rappelle alors qu'en décembre 2014, je n'ai pas eu que les inondations, j'ai eu aussi les orages, la box qui grille et par la magie de l'électricité le RJ45 de flingué. Je suppose qu'il n'y a pas eu que le RJ45 de flingué à l'époque, Linux doit utiliser plus ou moins mal la partie 3D, si bien que je ne m'en suis pas rendu compte pendant plus de un an et demi. 

Je fais sauter la partition Windows, je lance boot repair qui est vraiment un outil formidable, il me balance une histoire de UEFI. Je joue avec les paramètres du BIOS et je m'étonne d'ailleurs, effectivement la clé multisystem ne s'affiche pas en UEFI. Après avoir bricolé mon BIOS, écran noir complet, le BIOS ne s'affiche plus ... Et là je commence réellement à croire que le PC est mort. J'ai bricolé le BIOS, j'ouvre le Brix, je fais sauter la pile, ça redémarre, je souffle. Je passe sur le poste de ma femme, je télécharge le boot repair, un coup de unetbootin et la clé cette fois ci est bien vue en UEFI, je suppose que c'est lié à Multi-system, je retrouve ma Debian chérie, je fais un backup complet et j'achète ça : Lindy 20972 Adaptateur mSATA vers SATA 2,5" Noir. Le Brix c'est petit, c'est mignon et c'est un mSATA qu'il y a dedans, car c'est petit et mignon justement. Il faut comprendre que j'ai quand même un Brix qui marche à moitié et que s'il venait à mourir ce qui à mon avis ne devrait plus tarder, il serait difficile de récupérer les données. 

Ceci était le résumé d'une soirée bornienne très classique, mais comme toujours, fortement instructive. 

Épilogue

Comme on n'a pas été trop mauvais, on a récupéré les lunettes de la gosse qui devient myope, passé la commande de quelques tonnes, et pris le temps d'aller à Micromonia. On a vu que la PS3 de base était vendue à 80 €, la 360 à 60 €. J'évoquais plus haut qu'il fallait parfois passer le cap de l'idée ou de la réputation, c'est le cas, c'est presque plus intéressant d'acheter sa console à Micromania que sur le bon coin. J'ai donc retiré l'annonce de la PS3 passée sur le bon coin, car finalement je suis trop cher, et brader la console n'a pas de sens, je tirerai au plus cette génération. Du fait de vouloir jouer à Dark Souls III, j'achèterai quand le prix sera tombé bien bas et que le catalogue de jeux aura largement augmenté une PS4, ça me fera faire bloodborne. Du côté PC, je vais mettre au placard le Brix, sortir un E5200 avec 4 Go de RAM, une petite carte graphique à 1 Go, mettre le msata dedans avec son adaptateur et voir ce qu'on peut faire. A terme j'achèterai une nouvelle tour, mais d'occasion, dans la gamme des PC pro pour le silence, j'ai vu qu'il n'y avait pas que des optiplex avec des alimentations bizarres qui coûtent très cher quand ça claque, on peut même tomber dans le cas extrême de la tour d'occasion avec 8 Go de RAM et du icore7 aux environs de 300 € sur des sites comme plusdepc qui pratiquent vraiment des tarifs intéressants. 

La journée où il fait bon se faire marave

lundi 2 mai 2016 à 22:00

C'était une journée où pas mal de monde a pris cher, et j'ai donc condensé dans ce billet de veille que je n'ai pas intitulé, on va tous mourir. Car ici ce qui est intéressant c'est qu'à part pour Linux et Firefox, cherchez le point commun, les autres acteurs calculent comment rebondir en essayant de corriger leurs erreurs. 

Ico ou la poutre Prince of Persia II plus cool mais avec les mêmes problèmes

lundi 2 mai 2016 à 14:00

J'avais acheté la PS3 principalement pour mon fils, la Wii ça commençait à lui paraître gnangnan. Malheureusement les enfants étant ce qu'ils sont, les tablettes ont fini d'achever la console dont je suis le dernier joueur. Ah ben oui comprenez bien que jouer à des grosses merdes du genre le chat qui pète quand on peut faire l'intégrale des Uncharted, je crois qu'il n'y a pas l'ombre d'une hésitation, jouons au chat qui pète ! Le triple AAA a de quoi se faire du souci et pas qu'à cause de mes gosses, on constate que le jeu vidéo se déplace très fortement vers le mobile, clash of clan et le reste. J'ai donc mis la PS3 à la vente, à un prix relativement cher car je ne suis pas pressé, oui je suis pressé, comme je suis pressé pour tout, relativement moins pressé qu'à l'habitude et je fais les jeux que j'avais achetés et pas lancés. Ico en fait partie, ça fait partie des jeux où il faut jouer si tu veux dire j'en suis, j'y étais et pouvoir regarder les autres droits dans les yeux et les forcer à baisser le regard. Ico c'est un jeu japonais qui a été comme souvent adulé par la critique pour son originalité, cette ballade merveilleuse et j'en passe. Concrètement on incarne un gamin avec des cornes qui se fait enfermer dans une citadelle, assez rapidement il tombe sur une fille toute blanche, genre fantôme, qui a le pouvoir d'ouvrir des blocs et d'avancer dans l'aventure. La trame principale c'est de traîner la fille par la main, pas par les cheveux, en résolvant des énigmes qui font penser à du Tomb Raider ou du Prince of Persia en version moins bourrin. Malheureusement s'il s'agissait de la simple ballade onirique qui est évoquée dans la presse vidéoludique, ça serait vraiment sympa, il y a forcément les passages d'action. Pour ne pas spoiler cette histoire particulièrement molle et sans rebondissement, je ne vous en donnerai pas la cause, mais sachez que vous êtes poursuivis par des ombres qui essaient de capturer la fille, s'ils arrivent à l'entraîner dans un trou noir dans le sol c'est perdu. Et c'est là qu'on se rend compte que si le jeu est remarquablement réalisé, il accuse le poids des années dans la gestion des collisions et les combats sont particulièrement mal foutus et lourds, comme dans Prince Of Persia II.

Le jeu reste très agréable mais malheureusement à la moitié du jeu je me suis perdu, comme dans Prince Of Persia II. J'ai commencé à errer, je suis resté coincé, ça m'a gavé, j'ai purgé.