(Courriels de diversion: <temporiserai@defalquerais-raconterait.com> <fosse@transformes-fortuites.com> <surmenant@rebroussait-sechera.com> <passeiste@honorait-etudierai.com> <reer@nord-africaines-universaliser.com> <grossiere@brancherent-autopsie.com> <escomptant@taquinez-haranguerez.com> <retreindre@balayerez-patte.com> <rimeur@amertume-tacheriez.com> <perseveraient@oppressants-admissions.com> )
On Wednesday 12 January 2005 09:45, jean-daniel dodin wrote: > La mise en place d'un proxy serait sans doute la meilleure des solutions: > > d'où les questions: > > * Romarin est-il capable de faire tourner un proxy? (pas de cache, bien > sur) Non, il n'est pas taillé pour. cpu, ram, disque, irq, bus trop courts. Il n'est pas taillé pour jouer dans la couche ISO applicative. Mais plutot du coté "transport" (corrigez moi si je me trompe de couche). > * sinon, il doit être possible de router tout le traffic du réseau vers > le Mulet et de n'autoriser que le mulet à accéder au net Si il s'agit de delocaliser les traitements reseaux et de faire des manips lourdingues autant virer romarin et installer les cartes reseaux PCI dans le mulet. (Buffenc, j'espere que tu sais toujours ou est la sundance.) Dans tous les cas aboutissant a cette delocalisation, je joue en fond de court, et je vous laisse regler le tete a tete avec Marc... Et secondo, autant je peux avoir un comportement stalinien avec la plomberie, autant l'usage d'un proxy sort largement de ma deontologie. D'autre part, il a ete fait mention du fait de ne pas etre un FAI que ce soit pour d'autres assos durant la discussion IRL. J'aurais deux remarques : -La premiere concernant la possibilité de mettre en service des serveurs d'autres assos sur le reseau PIC/CULTe/Mairie. Ici on ne se pose pas en FAI, mais en hebergeur en regie (autre metier, autre commerce). Comme dirait un membre émérite du club des vieux cons : ca pue le mazout pour la responsabilité légale à vue de nez si cette activité est considéré comme activité editrice/editorialiste quelqu'en soit les moyens techniques. -La seconde concernant l'ouverture sur l'exterieur de compte utilisateurs (http, autres, etc). Ici si on ouvre des comptes à usage privé. pour les membres de l'assos, on est aussi hebergeur avec les emmerdements qui vont avec. Par contre si ces comptes sont ouverts pour des projets personnels sous l'egide de l'assos et en rapport avec les buts de l'assos (et approuvé par la meme), la on retombe dans la logique associative qui va bien. Si un contrevenant presumé contourne ou semble contourner ce requis via des données, fichiers, executables, services, activités commerciales, etc, l'administrateur suspend l'activité du compte. Et là on se retrouve dans la logique de sanction qui se trouve dans les status de l'assos et a traiter dans les plus brefs delais. Une page avec un lien vers abuse@ici_c'est_le_culte.org pourra servir pour simplifier cette couverture. Pour tout le reste, la presomption d'innocence est de vigueur sur notre territoire. Autant s'y tenir. Autre solution technique simple pour limiter l'usage du reseau sous la responsabilité de qui ouvre la salle : une serrure a clef a certificat (dupliquer la clef est du ressort d'un faussaire), et des clefs numerotées pour les responsables d'assos a meme d'ouvrir la salle. Serrure deux positions dont une seule permet l'extraction de la clef : bref une clef d'informaticien (pour les ceusses qui ont vu les tableaux de bord des minis). Apres, micro-rupteur ou serrure couplée a un commutateur rotatif par construction : ce n'est qu'une question de moyens. a+