(Courriels de diversion: <temporiserai@defalquerais-raconterait.com> <fosse@transformes-fortuites.com> <surmenant@rebroussait-sechera.com> <passeiste@honorait-etudierai.com> <reer@nord-africaines-universaliser.com> <grossiere@brancherent-autopsie.com> <escomptant@taquinez-haranguerez.com> <retreindre@balayerez-patte.com> <rimeur@amertume-tacheriez.com> <perseveraient@oppressants-admissions.com> )


On Wednesday 12 January 2005 09:45, jean-daniel dodin wrote:
> La mise en place d'un proxy serait sans doute la meilleure des solutions:
>
> d'où les questions:
>
> * Romarin est-il capable de faire tourner un proxy? (pas de cache, bien
> sur)

Non, il n'est pas taillé pour. cpu, ram, disque, irq, bus trop courts. Il 
n'est pas taillé pour jouer dans la couche ISO applicative. Mais plutot du 
coté "transport" (corrigez moi si je me trompe de couche).

> * sinon, il doit être possible de router tout le traffic du réseau vers
> le Mulet et de n'autoriser que le mulet à accéder au net

Si il s'agit de delocaliser les traitements reseaux et de faire des manips 
lourdingues autant virer romarin et installer les cartes reseaux PCI dans le 
mulet. (Buffenc, j'espere que tu sais toujours ou est la sundance.) Dans tous 
les cas aboutissant a cette delocalisation, je joue en fond de court, et je 
vous laisse regler le tete a tete avec Marc...

Et secondo, autant je peux avoir un comportement stalinien avec la plomberie, 
autant l'usage d'un proxy sort largement de ma deontologie.

D'autre part, il a ete fait mention du fait de ne pas etre un FAI que ce soit 
pour d'autres assos durant la discussion IRL. J'aurais deux remarques :

-La premiere concernant la possibilité de mettre en service des serveurs 
d'autres assos sur le reseau PIC/CULTe/Mairie. Ici on ne se pose pas en FAI, 
mais en hebergeur en regie (autre metier, autre commerce). Comme dirait un 
membre émérite du club des vieux cons : ca pue le mazout pour la 
responsabilité légale à vue de nez si cette activité est considéré comme 
activité editrice/editorialiste quelqu'en soit les moyens techniques.

-La seconde concernant l'ouverture sur l'exterieur de compte utilisateurs 
(http, autres, etc). Ici si on ouvre des comptes à usage privé. pour les 
membres de l'assos, on est aussi hebergeur avec les emmerdements qui vont 
avec. Par contre si ces comptes sont ouverts pour des projets personnels sous 
l'egide de l'assos et en rapport avec les buts de l'assos (et approuvé par la 
meme), la on retombe dans la logique associative qui va bien. Si un 
contrevenant presumé contourne ou semble contourner ce requis via des 
données, fichiers, executables, services, activités commerciales, etc, 
l'administrateur suspend l'activité du compte. Et là on se retrouve dans la 
logique de sanction qui se trouve dans les status de l'assos et a traiter 
dans les plus brefs delais. Une page avec un lien vers 
abuse@ici_c'est_le_culte.org pourra servir pour simplifier cette couverture.
Pour tout le reste, la presomption d'innocence est de vigueur sur notre 
territoire. Autant s'y tenir.

Autre solution technique simple pour limiter l'usage du reseau sous la 
responsabilité de qui ouvre la salle : une serrure a clef a certificat 
(dupliquer la clef est du ressort d'un faussaire), et des clefs numerotées 
pour les responsables d'assos a meme d'ouvrir la salle. Serrure deux 
positions dont une seule permet l'extraction de la clef : bref une clef 
d'informaticien (pour les ceusses qui ont vu les tableaux de bord des minis). 
Apres, micro-rupteur ou serrure couplée a un commutateur rotatif par 
construction : ce n'est qu'une question de moyens.

a+