Document a l'usage des personnes utilisant un hotspot
12 réponses
Vincent Bernat
Bonjour !
Je recherche un document qui expliquerait aux utilisateurs de hotspots
wifi (sans aucun chiffrement) les risques encourus et les bonnes
pratiques : ne pas consulter de webmail en clair, etc. Il y a beaucoup
de docs à destination des administrateurs, mais je n'ai rien trouvé
pour l'utilisateur final. Il me faudrait quelque chose de suffisamment
concis et accessible pour que ce soit réellement lu par l'utilisateur
lambda qui utilise un hotspot.
Merci.
--
10.0 times 0.1 is hardly ever 1.0.
- The Elements of Programming Style (Kernighan & Plauger)
On Fri, 11 Nov 2005 11:14:01 +0100, Vincent Bernat wrote:
[...] pour que ce soit réellement lu par l'utilisateur lambda qui utilise un hotspot.
Y'a des gens qui ont de l'espoir :-/
Jacques. -- Oxado http://www.oxado.com/
MaXX
Xavier wrote:
Jacques Caron wrote:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web.
C'est pas pour autant que les gens vont lire le machin (qui le fait?), mais au moins il ne peuvent pas dire qu'on n'a pas essayé de les prévenir...
2cent, -- MaXX
Xavier wrote:
Jacques Caron <jc@oxado.com> wrote:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Et ça m'intéresse aussi.
Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le
document en question; une p'tit checkbox "j'accepte", un bouton ok et un
cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre
de trucs, mais je ne parle que du web.
C'est pas pour autant que les gens vont lire le machin (qui le fait?), mais
au moins il ne peuvent pas dire qu'on n'a pas essayé de les prévenir...
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web.
C'est pas pour autant que les gens vont lire le machin (qui le fait?), mais au moins il ne peuvent pas dire qu'on n'a pas essayé de les prévenir...
2cent, -- MaXX
Mehdi BENKIR
Xavier wrote:
Jacques Caron wrote:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à disposition.
Une sorte d'EULA ?
Xavier wrote:
Jacques Caron <jc@oxado.com> wrote:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
C'est juste hostoire de couvrir le mec qui met le PA public à disposition.
Une sorte d'EULA ?
Vincent Bernat
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, Mehdi BENKIR disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Une sorte d'EULA ?
Quelque chose de moins hypocrite. On sait jamais, il y a bien un ou deux qui vont apprendre quelque chose si le document a l'air intéressant. -- panic("IRQ, you lose..."); 2.2.16 /usr/src/linux/arch/mips/sgi/kernel/indy_int.c
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25,
Mehdi BENKIR <medhib142@hotmail.com> disait:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Une sorte d'EULA ?
Quelque chose de moins hypocrite. On sait jamais, il y a bien un ou
deux qui vont apprendre quelque chose si le document a l'air
intéressant.
--
panic("IRQ, you lose...");
2.2.16 /usr/src/linux/arch/mips/sgi/kernel/indy_int.c
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, Mehdi BENKIR disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Une sorte d'EULA ?
Quelque chose de moins hypocrite. On sait jamais, il y a bien un ou deux qui vont apprendre quelque chose si le document a l'air intéressant. -- panic("IRQ, you lose..."); 2.2.16 /usr/src/linux/arch/mips/sgi/kernel/indy_int.c
Vincent Bernat
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, MaXX disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web.
Certes, mais encore faut-il avoir le document en question. C'était le but du message. -- Use library functions. - The Elements of Programming Style (Kernighan & Plauger)
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25,
MaXX <bs139412@skynet.be> disait:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Et ça m'intéresse aussi.
Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le
document en question; une p'tit checkbox "j'accepte", un bouton ok et un
cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre
de trucs, mais je ne parle que du web.
Certes, mais encore faut-il avoir le document en question. C'était le
but du message.
--
Use library functions.
- The Elements of Programming Style (Kernighan & Plauger)
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, MaXX disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas être
très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web.
Certes, mais encore faut-il avoir le document en question. C'était le but du message. -- Use library functions. - The Elements of Programming Style (Kernighan & Plauger)
TiChou
Dans le message <news:1h5wunl.vxj7zm1b190g0N%, *Xavier* tapota sur f.c.securite :
MaXX wrote:
Si les utilisateurs sont forcés à passer par un proxy
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est plus neuneu-proof, donc de facto plus ouvert.
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi, c'est la seule machine du réseau qui bypasse le proxy, les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer (quand même ils en ont le droit sur leur portable)
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
-- TiChou
Dans le message <news:1h5wunl.vxj7zm1b190g0N%xavier@groumpf.org>,
*Xavier* tapota sur f.c.securite :
MaXX wrote:
Si les utilisateurs sont forcés à passer par un proxy
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est
plus neuneu-proof, donc de facto plus ouvert.
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi,
c'est la seule machine du réseau qui bypasse le proxy, les gens de
l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas
modifier le proxy d'Explorer (quand même ils en ont le droit sur leur
portable)
Le plus simple est de mettre en place un proxy transparent et là on revient
à une situation «neuneu-proof».
Dans le message <news:1h5wunl.vxj7zm1b190g0N%, *Xavier* tapota sur f.c.securite :
MaXX wrote:
Si les utilisateurs sont forcés à passer par un proxy
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est plus neuneu-proof, donc de facto plus ouvert.
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi, c'est la seule machine du réseau qui bypasse le proxy, les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer (quand même ils en ont le droit sur leur portable)
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
-- TiChou
Fabien LE LEZ
On 12 Nov 2005 11:53:00 GMT, (Xavier):
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est plus neuneu-proof
J'aime bien l'expression. Faudrait officialiser le label "Neuneu-proof" pour le matériel, les logiciels et les services dans le domaine de l'informatique (ou approchant -- les magnétoscopes par exemple).
les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer
Il me semble que tu peux mettre un proxy sur la passerelle sans que les utilisateurs ne le voient. Je ne sais par contre pas comment ça s'appelle, c'est à mi-chemin entre le firewall et le proxy : on analyse les paquets TCP/IP qui tentent de passer, et s'ils correspondent à une connexion HTTP, on les redirige vers le proxy.
On 12 Nov 2005 11:53:00 GMT, xavier@groumpf.org (Xavier):
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est
plus neuneu-proof
J'aime bien l'expression. Faudrait officialiser le label
"Neuneu-proof" pour le matériel, les logiciels et les services dans le
domaine de l'informatique (ou approchant -- les magnétoscopes par
exemple).
les gens de
l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas
modifier le proxy d'Explorer
Il me semble que tu peux mettre un proxy sur la passerelle sans que
les utilisateurs ne le voient. Je ne sais par contre pas comment ça
s'appelle, c'est à mi-chemin entre le firewall et le proxy : on
analyse les paquets TCP/IP qui tentent de passer, et s'ils
correspondent à une connexion HTTP, on les redirige vers le proxy.
Je t'arrête tout de suite : si on oblige à passer par un proxy, ce n'est plus neuneu-proof
J'aime bien l'expression. Faudrait officialiser le label "Neuneu-proof" pour le matériel, les logiciels et les services dans le domaine de l'informatique (ou approchant -- les magnétoscopes par exemple).
les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer
Il me semble que tu peux mettre un proxy sur la passerelle sans que les utilisateurs ne le voient. Je ne sais par contre pas comment ça s'appelle, c'est à mi-chemin entre le firewall et le proxy : on analyse les paquets TCP/IP qui tentent de passer, et s'ils correspondent à une connexion HTTP, on les redirige vers le proxy.
Pascal Cabaud
TiChou wrote:
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi, c'est la seule machine du réseau qui bypasse le proxy, les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer (quand même ils en ont le droit sur leur portable)
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ?
-- pc
TiChou wrote:
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi,
c'est la seule machine du réseau qui bypasse le proxy, les gens de
l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas
modifier le proxy d'Explorer (quand même ils en ont le droit sur leur
portable)
Le plus simple est de mettre en place un proxy transparent et là on
revient à une situation «neuneu-proof».
J'ai été obligé de mettre une règle NAT spéciale pour le routeur Wifi, c'est la seule machine du réseau qui bypasse le proxy, les gens de l'accueil en avaient par dessus la tête des neuneus qui ne savaient pas modifier le proxy d'Explorer (quand même ils en ont le droit sur leur portable)
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ?
-- pc
MaXX
Pascal Cabaud wrote:
TiChou wrote: [...]
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ? pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
-- MaXX
Pascal Cabaud wrote:
TiChou wrote:
[...]
Le plus simple est de mettre en place un proxy transparent et là on
revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ?
pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
Le plus simple est de mettre en place un proxy transparent et là on revient à une situation «neuneu-proof».
Et HTTPS passe sans pb ? pour squid oui en tout cas on peut specifier pour qu'il ecoute sur plusieurs
ports.. Sinon il reste la redirection de port classique...
-- MaXX
MaXX
Vincent Bernat wrote:
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, MaXX disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas
être très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web. Certes, mais encore faut-il avoir le document en question. C'était le
but du message.
J'ai rien trouve de valable en francais; en anglais c'est facile à trouver et ça peut servir de base. Peut être sur les sites d'université... Sinon poser la question sur fr.misc.droit.internet; il y a peut être une ame charitable qui aura de bonnes idées (le droit c'est pas mon fort)...
-- MaXX
Vincent Bernat wrote:
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25,
MaXX <bs139412@skynet.be> disait:
Y'a des gens qui ont de l'espoir :-/
C'est juste hostoire de couvrir le mec qui met le PA public à
disposition.
Et ça m'intéresse aussi.
Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas
être très difficile de mettre en place une redirection vers une page avec
le document en question; une p'tit checkbox "j'accepte", un bouton ok et
un cookie pour pouvoir continuer... Il me semble que squid peut faire ce
genre de trucs, mais je ne parle que du web.
Certes, mais encore faut-il avoir le document en question. C'était le
but du message.
J'ai rien trouve de valable en francais; en anglais c'est facile à trouver
et ça peut servir de base. Peut être sur les sites d'université...
Sinon poser la question sur fr.misc.droit.internet; il y a peut être une ame
charitable qui aura de bonnes idées (le droit c'est pas mon fort)...
OoO En cette nuit nuageuse du samedi 12 novembre 2005, vers 00:25, MaXX disait:
Y'a des gens qui ont de l'espoir :-/ C'est juste hostoire de couvrir le mec qui met le PA public à
disposition. Et ça m'intéresse aussi. Si les utilisateurs sont forcés à passer par un proxy, ça ne doit pas
être très difficile de mettre en place une redirection vers une page avec le document en question; une p'tit checkbox "j'accepte", un bouton ok et un cookie pour pouvoir continuer... Il me semble que squid peut faire ce genre de trucs, mais je ne parle que du web. Certes, mais encore faut-il avoir le document en question. C'était le
but du message.
J'ai rien trouve de valable en francais; en anglais c'est facile à trouver et ça peut servir de base. Peut être sur les sites d'université... Sinon poser la question sur fr.misc.droit.internet; il y a peut être une ame charitable qui aura de bonnes idées (le droit c'est pas mon fort)...
