J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour
héberger les répertoires persos des utilisateurs. j'aimerais faire en
sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces
répertoires.
Je sais comment mettre en place une solution curative avec une
moulinette qui supprimerais tous les fichiers indésirables. Cependant,
cette solution ne me convient pas car y'a toujours un petit malin qui
a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
J'aimerais plutot une solution permissive au moment de
l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti
des type indésirable, il est refusé.
Qui aurait une solution dans ce genre ? Si la solution permissive ci
dessus n'existe pas, c pas génant, mais j'aiemerais quand même une
solution qui me permettent de vérifier dans l'entête du fichier son
type pour connaitre de manière réel sa teneur.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Sébastien Kirche
Le 1 Feb 2005, s'est exprimé ainsi :
Qui aurait une solution dans ce genre ? Si la solution permissive ci dessus n'existe pas, c pas génant, mais j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur.
man file ?
-- Sébastien Kirche
Le 1 Feb 2005, pbrenon@caramail.com s'est exprimé ainsi :
Qui aurait une solution dans ce genre ? Si la solution permissive ci
dessus n'existe pas, c pas génant, mais j'aiemerais quand même une
solution qui me permettent de vérifier dans l'entête du fichier son
type pour connaitre de manière réel sa teneur.
Qui aurait une solution dans ce genre ? Si la solution permissive ci dessus n'existe pas, c pas génant, mais j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur.
man file ?
-- Sébastien Kirche
Stephane Chazelas
2005-02-1, 05:20(-08), : [...]
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires. Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas. J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Qui aurait une solution dans ce genre ? Si la solution permissive ci dessus n'existe pas, c pas génant, mais j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur. [...]
Toute solution est contournable. Si tu interdit les fichiers avec extensions .mp3, il suffit de changer l'extension. Tu peux interdire (plus difficilement) en te basant sur le contenu, mais rien n'interdit alors de modifier le contenu (en compressant, tarant, en faisant du rot13, en swapant des bytes, en chiffrant...).
A mon avis, vaut mieux une interdiction et un moyen de dissuasion (reduction de quotas pour les personnes prises en fautes par exemple).
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour
héberger les répertoires persos des utilisateurs. j'aimerais faire en
sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces
répertoires.
Je sais comment mettre en place une solution curative avec une
moulinette qui supprimerais tous les fichiers indésirables. Cependant,
cette solution ne me convient pas car y'a toujours un petit malin qui
a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
J'aimerais plutot une solution permissive au moment de
l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti
des type indésirable, il est refusé.
Qui aurait une solution dans ce genre ? Si la solution permissive ci
dessus n'existe pas, c pas génant, mais j'aiemerais quand même une
solution qui me permettent de vérifier dans l'entête du fichier son
type pour connaitre de manière réel sa teneur.
[...]
Toute solution est contournable. Si tu interdit les fichiers
avec extensions .mp3, il suffit de changer l'extension. Tu peux
interdire (plus difficilement) en te basant sur le contenu, mais
rien n'interdit alors de modifier le contenu (en compressant,
tarant, en faisant du rot13, en swapant des bytes, en
chiffrant...).
A mon avis, vaut mieux une interdiction et un moyen de
dissuasion (reduction de quotas pour les personnes prises en
fautes par exemple).
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires. Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas. J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Qui aurait une solution dans ce genre ? Si la solution permissive ci dessus n'existe pas, c pas génant, mais j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur. [...]
Toute solution est contournable. Si tu interdit les fichiers avec extensions .mp3, il suffit de changer l'extension. Tu peux interdire (plus difficilement) en te basant sur le contenu, mais rien n'interdit alors de modifier le contenu (en compressant, tarant, en faisant du rot13, en swapant des bytes, en chiffrant...).
A mon avis, vaut mieux une interdiction et un moyen de dissuasion (reduction de quotas pour les personnes prises en fautes par exemple).
-- Stéphane
Yannick Patois
wrote:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires.
Exigeance étonante, mais pourquoi pas... Tu as l'autorisation de tes utilisateurs pour faire cela? Fouiller leurs répertoires privés peut poser problemes.
Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
En effet.
J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Ceci nécéssiterait de tapper très profond dans le FS, non ? cela me parait bien plus lourd.
j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur.
Tu peux utiliser la commande "file". Mais un plus malin utilisera bzip2 et tu seras bien avancé... Tu peux alors dézipper, mais un plus malin fera un fichier pgp, tu pourra alors interdire les fichiers pgp, mais alors un plus malin fera commencer son fichier réel a l'octet 16 et aura mis en début un type quelconque (man dd)... Bref, ce genre d'interdit arbitraire me parait peu réalisable en pratique, surtout si le droit à la vie privée de tes utilisateur doit etre préservé.
Yannick
pbrenon@caramail.com wrote:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour
héberger les répertoires persos des utilisateurs. j'aimerais faire en
sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces
répertoires.
Exigeance étonante, mais pourquoi pas...
Tu as l'autorisation de tes utilisateurs pour faire cela?
Fouiller leurs répertoires privés peut poser problemes.
Je sais comment mettre en place une solution curative avec une
moulinette qui supprimerais tous les fichiers indésirables. Cependant,
cette solution ne me convient pas car y'a toujours un petit malin qui
a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
En effet.
J'aimerais plutot une solution permissive au moment de
l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti
des type indésirable, il est refusé.
Ceci nécéssiterait de tapper très profond dans le FS, non ?
cela me parait bien plus lourd.
j'aiemerais quand même une
solution qui me permettent de vérifier dans l'entête du fichier son
type pour connaitre de manière réel sa teneur.
Tu peux utiliser la commande "file".
Mais un plus malin utilisera bzip2 et tu seras bien avancé...
Tu peux alors dézipper, mais un plus malin fera un fichier pgp, tu
pourra alors interdire les fichiers pgp, mais alors un plus malin fera
commencer son fichier réel a l'octet 16 et aura mis en début un type
quelconque (man dd)... Bref, ce genre d'interdit arbitraire me parait
peu réalisable en pratique, surtout si le droit à la vie privée de tes
utilisateur doit etre préservé.
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires.
Exigeance étonante, mais pourquoi pas... Tu as l'autorisation de tes utilisateurs pour faire cela? Fouiller leurs répertoires privés peut poser problemes.
Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
En effet.
J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Ceci nécéssiterait de tapper très profond dans le FS, non ? cela me parait bien plus lourd.
j'aiemerais quand même une solution qui me permettent de vérifier dans l'entête du fichier son type pour connaitre de manière réel sa teneur.
Tu peux utiliser la commande "file". Mais un plus malin utilisera bzip2 et tu seras bien avancé... Tu peux alors dézipper, mais un plus malin fera un fichier pgp, tu pourra alors interdire les fichiers pgp, mais alors un plus malin fera commencer son fichier réel a l'octet 16 et aura mis en début un type quelconque (man dd)... Bref, ce genre d'interdit arbitraire me parait peu réalisable en pratique, surtout si le droit à la vie privée de tes utilisateur doit etre préservé.
Yannick
Vincent Bernat
OoO En ce début d'après-midi nuageux du mardi 01 février 2005, vers 14:20, () disait:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires. Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas. J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Outre les solutions qui t'ont été proposées (à base de la commande file), tu peux jeter un oeil sur inotify. C'est une extension des 2.6 qui permet d'être prévenu pour toute création ou modification de fichiers. Tu peux par exemple consulter l'URL suivante : <URL:http://lwn.net/Articles/104343/>
Il y a aussi fam qui fait la même chose mais sans inotify (mais je suppose qu'il lui faut quand même quelque chose).
Dans tous les cas, cela te nécessite de programmer un peu. -- printk("VFS: Busy inodes after unmount. " "Self-destruct in 5 seconds. Have a nice day...n"); 2.3.99-pre8 /usr/src/linux/fs/super.c
OoO En ce début d'après-midi nuageux du mardi 01 février 2005, vers
14:20, pbrenon@caramail.com (pbrenon@caramail.com) disait:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour
héberger les répertoires persos des utilisateurs. j'aimerais faire en
sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces
répertoires.
Je sais comment mettre en place une solution curative avec une
moulinette qui supprimerais tous les fichiers indésirables. Cependant,
cette solution ne me convient pas car y'a toujours un petit malin qui
a l'idée de renommer l'extension et dans ce cas, ça ne marche pas.
J'aimerais plutot une solution permissive au moment de
l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti
des type indésirable, il est refusé.
Outre les solutions qui t'ont été proposées (à base de la commande
file), tu peux jeter un oeil sur inotify. C'est une extension des 2.6
qui permet d'être prévenu pour toute création ou modification de
fichiers. Tu peux par exemple consulter l'URL suivante :
<URL:http://lwn.net/Articles/104343/>
Il y a aussi fam qui fait la même chose mais sans inotify (mais je
suppose qu'il lui faut quand même quelque chose).
Dans tous les cas, cela te nécessite de programmer un peu.
--
printk("VFS: Busy inodes after unmount. "
"Self-destruct in 5 seconds. Have a nice day...n");
2.3.99-pre8 /usr/src/linux/fs/super.c
OoO En ce début d'après-midi nuageux du mardi 01 février 2005, vers 14:20, () disait:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires. Je sais comment mettre en place une solution curative avec une moulinette qui supprimerais tous les fichiers indésirables. Cependant, cette solution ne me convient pas car y'a toujours un petit malin qui a l'idée de renommer l'extension et dans ce cas, ça ne marche pas. J'aimerais plutot une solution permissive au moment de l'enregistrement d'un fichier sur le serveur. Si celui ci fait parti des type indésirable, il est refusé.
Outre les solutions qui t'ont été proposées (à base de la commande file), tu peux jeter un oeil sur inotify. C'est une extension des 2.6 qui permet d'être prévenu pour toute création ou modification de fichiers. Tu peux par exemple consulter l'URL suivante : <URL:http://lwn.net/Articles/104343/>
Il y a aussi fam qui fait la même chose mais sans inotify (mais je suppose qu'il lui faut quand même quelque chose).
Dans tous les cas, cela te nécessite de programmer un peu. -- printk("VFS: Busy inodes after unmount. " "Self-destruct in 5 seconds. Have a nice day...n"); 2.3.99-pre8 /usr/src/linux/fs/super.c
Nicolas George
wrote in message :
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires.
cat >> /etc/motd Les fichiers vidéo et audio illégaux sont évidemment interdits sur ce serveur. Des vérifications fréquentes seront faites. Tout contrevenant aura son compte fermé sans sommation. ^D
Et évidemment, agir en conséquence.
pbrenon@caramail.com wrote in message
<5930030f.0502010520.8e2b4ee@posting.google.com>:
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour
héberger les répertoires persos des utilisateurs. j'aimerais faire en
sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces
répertoires.
cat >> /etc/motd
Les fichiers vidéo et audio illégaux sont évidemment interdits sur ce
serveur. Des vérifications fréquentes seront faites.
Tout contrevenant aura son compte fermé sans sommation.
^D
J'ai l'intension de mettre un serveur Linux/Samba sur mon réseaux pour héberger les répertoires persos des utilisateurs. j'aimerais faire en sorte qu'il n'y ai pas de fichiers vidéos et audios dans ces répertoires.
cat >> /etc/motd Les fichiers vidéo et audio illégaux sont évidemment interdits sur ce serveur. Des vérifications fréquentes seront faites. Tout contrevenant aura son compte fermé sans sommation. ^D