(Courriels de diversion: <sechera@passeiste-honorait.com> <etudierai@reer-nord-africaines.com> <universaliser@grossiere-brancherent.com> <autopsie@escomptant-taquinez.com> <haranguerez@retreindre-balayerez.com> <patte@rimeur-amertume.com> <tacheriez@perseveraient-oppressants.com> <admissions@sechee-barbouillant.com> <desequilibrees@fouettant-ramona.com> <kilometrer@lamentiez-anticonstitutionnelles.com> )
adiou, Eric Huiban a écrit : >On Wednesday 12 January 2005 09:45, jean-daniel dodin wrote: > > >>La mise en place d'un proxy serait sans doute la meilleure des solutions: >> >>d'où les questions: >> >>* Romarin est-il capable de faire tourner un proxy? (pas de cache, bien >>sur) >> >> > >Non, il n'est pas taillé pour. cpu, ram, disque, irq, bus trop courts. Il >n'est pas taillé pour jouer dans la couche ISO applicative. Mais plutot du >coté "transport" (corrigez moi si je me trompe de couche). > > > >>* sinon, il doit être possible de router tout le traffic du réseau vers >>le Mulet et de n'autoriser que le mulet à accéder au net >> >> > >Si il s'agit de delocaliser les traitements reseaux et de faire des manips >lourdingues autant virer romarin et installer les cartes reseaux PCI dans le >mulet. (Buffenc, j'espere que tu sais toujours ou est la sundance.) Dans tous >les cas aboutissant a cette delocalisation, je joue en fond de court, et je >vous laisse regler le tete a tete avec Marc... > >Et secondo, autant je peux avoir un comportement stalinien avec la plomberie, >autant l'usage d'un proxy sort largement de ma deontologie. > >D'autre part, il a ete fait mention du fait de ne pas etre un FAI que ce soit >pour d'autres assos durant la discussion IRL. J'aurais deux remarques : > >-La premiere concernant la possibilité de mettre en service des serveurs >d'autres assos sur le reseau PIC/CULTe/Mairie. Ici on ne se pose pas en FAI, >mais en hebergeur en regie (autre metier, autre commerce). Comme dirait un >membre émérite du club des vieux cons : ca pue le mazout pour la >responsabilité légale à vue de nez si cette activité est considéré comme >activité editrice/editorialiste quelqu'en soit les moyens techniques. > >-La seconde concernant l'ouverture sur l'exterieur de compte utilisateurs >(http, autres, etc). Ici si on ouvre des comptes à usage privé. pour les >membres de l'assos, on est aussi hebergeur avec les emmerdements qui vont >avec. Par contre si ces comptes sont ouverts pour des projets personnels sous >l'egide de l'assos et en rapport avec les buts de l'assos (et approuvé par la >meme), la on retombe dans la logique associative qui va bien. > Si te suis bien, on a intérêt à conformer les usages privatifs des machines aux buts poursuivis par le Culte. Il s'agirait donc de formaliser un minimum le projet correspondant aux usages "sociaux" dont Patrick fait état en terme de facilitation d'accès. ...à ce moment là il suffit juste de faciliter l'adhésion à l'association et aux services qu'elle offre pour ces personnes. >Si un >contrevenant presumé contourne ou semble contourner ce requis via des >données, fichiers, executables, services, activités commerciales, etc, >l'administrateur suspend l'activité du compte. Et là on se retrouve dans la >logique de sanction qui se trouve dans les status de l'assos et a traiter >dans les plus brefs delais. Une page avec un lien vers >abuse@ici_c'est_le_culte.org pourra servir pour simplifier cette couverture.> >Pour tout le reste, la presomption d'innocence est de vigueur sur notre >territoire. Autant s'y tenir. > > YES :) >Autre solution technique simple pour limiter l'usage du reseau sous la >responsabilité de qui ouvre la salle : une serrure a clef a certificat >(dupliquer la clef est du ressort d'un faussaire), et des clefs numerotées >pour les responsables d'assos a meme d'ouvrir la salle. Serrure deux >positions dont une seule permet l'extraction de la clef : bref une clef >d'informaticien (pour les ceusses qui ont vu les tableaux de bord des minis). >Apres, micro-rupteur ou serrure couplée a un commutateur rotatif par >construction : ce n'est qu'une question de moyens. > >a+ > > > > Merci pour cette invitation implicite à SIMPLIFIER les choses :) Y'a besoin. @+ Phil