Merci Olivier,
Les mesures proposées sont très sévères ; dans certains cas elles
peuvent avoir des effets positifs si la personne sait rebondir
positivement sur ses échecs et refus.
Il serait préférable de trouver des solutions de réinsertions digne des
indiens Kogis où le fautif n'est pas puni par privation de liberté mais
associé plus fortement aux activités de la collectivité.
Il y a aussi les stratégies de diversion utilisées avec les enfants de
mise en situation de ne plus continuer à faire des bêtises.
Puisqu'il est question de libre, autant dire que le paradigme moteur
d'une solution optimale serait généreuse au sens de Descartes : la
générosité est l'art d'engendrer la liberté de l'autre.
Par ailleurs la gradation des mesures techniques répressives prive la
collectivité d'un talent d'informaticien : l'individu n'est pas seul
puni, la société aussi.
Merci en tout cas pour avoir balayé l'arsenal des protections possible
du libre.
A+
Aimé
Olivier Allard-Jacquin a écrit :
> Bonsoir,
>
> Aimé Vareille a écrit :
>
>> Quelles mesures techniques libres auriez vous proposé à ce juge qui eût
>> été évidemment bien mieux adaptées que du pur Microsoft ?
>>
>
> Je dirais que cela dépend du niveau de compétence de l'utilisateur.
> - Comme dit Jérôme, si c'est un néophyte, retrait du mot de passe root,
> suppression des droits dans le sudo. Mais je rajouterai aussi
> l'impossibilité pour la machine de booter sur un autre média que le
> disque dur (mot de passe dans le BIOS)
>
> - Si il s'y connaît un peu plus, une bonne configuration de netfilter
> (le firewall de Linux), pour mettre en place un filtrage par port :
> n'autoriser que le HTTP, HTTPS (tout sites), restreindre le POP, SMTP,
> DNS aux machines du FAI. Ajouter à un filtrage par une blacklist
> d'adresses IP pouvant fournir du contenu copyrighté via ces ports, comme
> par exemple les serveur NNTP de binnews. La blacklist devant pouvoir
> être mise à jour automatiquement
>
> - Si il s'y connaît encore un peu plus, un module dans le kernel qui
> surveille l'activité "louche" de ports. Avec évidement une émission de
> messages d'alerte au juge lors de la détection d'activité illicite. Voir
> enfin un module analysant en temps réel le nom des fichiers lus/écrits
> (à la manière d'un antivirus résident sous Windows), et surtout, en
> fonction de l'application qui fait ces accès. Par exemple, si une
> application ayant un accès web écrit un fichier "*.mp3" sur le disque
> dur, une alerte devra être envoyé.
>
> - Si l'utilisateur est d'un niveau plus important, alors pas
> d'hésitation : interdire purement et simplement à l'utilisateur de
> s'approcher d'un quelconque appareil connectable à un réseau. Ne riez
> pas, c'est ce qui a été imposé au hacker Kevin Mitnick (
> http://fr.wikipedia.org/wiki/Kevin_Mitnick ).
>
> De toute façon, un tel mécanisme de surveillance ne pourra se faire que
> si l'utilisateur n'a pas les moyens de devenir root sur sa machine.
>
> Mais toutes ces mesures n'interdiront pas l'utilisateur de s'acheter un
> autre ordinateur, sur lequel il installera ce qu'il veut, et qui sera
> libre de tout "mouchard".
>
> Au niveau supérieur, je ne vois plus qu'une seule solution :
> TCPA/Palladium/NGSCB ( http://fr.wikipedia.org/wiki/TCPA et autres),
> avec implémentation sous Linux. L'intérêt de cette technique, et à
> condition que le FAI filtre tout accès à un réseau non protégé bout en
> boot par ce type de technique, c'est la tracabilité. Il sera impossible
> de ne pas retrouvé où la personne a surfé, et la connexion pourra être
> restreinte aux seuls sites dit "de confiance". Evidement, on rentre
> alors dans le royaume de "Big Brother"... :=(
>
> Cordialement,
>
> Olivier
>