Linux Quimper

Qwant junior et filtre parental pour les écoles

Bonjour à tous,

Je cherche une solution facile a mettre en place pour sécuriser les ordis de l’école de mes enfants.

Le filtre parental n’a pas l’air chose simple a installer :
https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

Du coup mon idée serait de bloquer un navigateur avec Qwant junior, c’est a dire qu’il ne serait pas possible d’ouvrir une autre page que qwant junior donc toutes les recherches passerait par lui et impossible de taper directement l’adresse d’un site web genre google.fr

De plus il faudrait bloquer les moteurs de recherche (car par qwant junior on peut arriver a google en deux click)
ca c’est simple avec “block site”

la difficultés et donc de bloqué la barre de navigation : impossible de taper une adresse web et obligé le navigateur a n’ouvrir et rechercher que par qwant junior.

Vous croyais que c’est jouable ?

Merci,

Salut @vincentR,

Quels sont les contenus que tu cherches à bloquer ?
Laisse tomber la doc d’ubuntu-fr, à part @Alaegatae tout le monde sait qu’elle est totalement dépassée :wink:

Peut-être que dans un premier temps tu peux tout simplement te baser sur une solution à base de DNS. C’est très simple puisque tu changes les serveurs DNS soit sur ta box si tu veux que tous les ordis sur le réseau soient “sécurisés”, soit sur l’ordi où tu souhaites que le filtrage soit appliqué. Pour ça, je suppose qu’un tour dans les propriétés de la connexion réseau (WiFi ou Ethernet) devrait te donner les bonnes cases à remplir, mais tu peux aussi le faire en ligne de commande.

Une recherche très succincte me retourne cette page :

Les conditions du service m’ont l’air honnêtes :

We do not log your DNS requests, we do not log your IP addresses or what you are doing. Our block pages generate a NXDOMAIN, and it is not redirected to a tracking page. This is our promise to anyone using our service.

2 J'aimes

en faite je préférerais avoir une solution clonable, pour faire une clé usb a donner aux écoles du reseau Diwan. D’ou mon idée d’un navigateur bloqué.

De plus est ce que les recherches bloqué concerne le français ?

Il y a aussi quelques extensions dans Firefox de blocage
https://addons.mozilla.org/fr/firefox/search/?cat=all&tag=parental+control
comme

Tu peux tout à fait cloner les paramètres réseau par défaut, non ?

Il est vrai !

je vais dans reseau -> filaire
la il y a ipv4 et ipv6
a priori je peux enlever le dns automatique pour mettre une adresse ip
j’ai pas envie de tester sur mon ordi perso…

Cest le 4 ou le 6 ou les deux qu’il faudrait faire ?

Si tu ne sais pas, c’est que c’est IPv4. Mais tu peux toujours remplir les deux (la page que je t’ai filée fournit les adresses v4 et v6).

Tu ne risques rien à tester sur ton ordi.

Les DNS en quelques secondes : quand tu demandes un domaine (mettons linuxquimper.org) ta requête passe par un serveur DNS (en général, le premier est celui de ta box, puis ceux de ton FAI) qui est une sorte de table d’association entre des noms et des adresses IP.

Lorsque je tape la commande dig linuxquimper.org j’obtiens la réponse suivante :

linuxquimper.org. 86400 IN A 212.85.158.4

Le serveur DNS que j’ai interrogé connaît le nom de domaine et l’IP de la machine correspondante.

Les DNS de CleanBrowsing sont volontairement erronés : lorsque tu demanderas l’IP d’un domaine sur leur liste noire, ils renverront l’IP d’un serveur à eux qui t’affichera une page “accès refusé”.

  • L’idéal : Mettre en place un proxy --> c’est clairement du boulot d’autant que la mjorité des sites sont en HTTPS
  • A évider : Le bridage logiciel ou l’usage d’extension --> Sauf si on parle de borne KIOSK où on ne peut rien lancer d’autre, l’utilisateur se demerdera toujours pour contourner, ce n’est pas fiable, autant rien mettre.
  • J’approuve : La solution de addikt1ve me parait la plus rapide à mettre en oeuvre, à maintenir et éfficace quelque soit le logiciel utilisé.
1 J'aime

Salut,
petite question naïve : est-ce que c’est vraiment nécessaire ?

Je manque beaucoup de recul là-dessus et je serais curieux d’avoir le témoignage “de première main” d’un prof qui a pu constater le danger d’internet pour des enfants, et l’utilité de brides pour éviter ça (parce que des mesures inefficace, ont ferait mieux de s’abstenir).

Mon préjugé du moment : le contrôle parental est utilisé par les parents/profs qui ont peur d’internet à priori ; dans la réalité, personne ne tombe plus sur de porno ou du contenu crade par hasard. Ou de manière extrêmement marginale.
Or des enfants ont dans leur tête de taper “salope shemale XXX” sur un moteur de recherche, c’est qu’il y a peut-être quelque chose qui cloche dans l’entourage de cet enfant à la base…

Personnellement j’ai été entouré d’internet toute mon enfance, où on m’a supervisé un peu au début, puis lâché dans la nature ; et je n’ai pas eu le sentiment d’avoir besoin de censure bienveillante. J’ai trouvé un forum, une bande de pote, quelque site ressource… Et de mon expérience personnelle, internet est VACHEMENT plus sûr/courtoise/solidaire que la cour de récréation.

Pis faut vraiment aller dans les recoins les plus glauque du net pour rivaliser avec la violence ordinaire de la TV ou celle que peut vivre un ado paumé. Pour moi le “danger internet” est anecdotique. Au pire irrévérencieux, mais difficilement dangereux.

Après internet à beaucoup changé depuis vingt ans, et je suis peut-être bien tombé. Ça vaut ce que ça vaut, mon vécu ^^’
Je peux pas m’empêcher de penser à cette tendance de mettre un “cocon” super malsain autour des enfants ; où les parents n’ont même plus le droit d’aller voir les enfants sur la cours, parce qu’il pourrait y avoir des parents dangereux dans le tas ?
Y avait même à l’époque des attentats Charlie à l’entrée d’une école “Dénoncez toute personne suspecte”…

Parfois la meilleur sécurité c’est d’armer les gens d’une base de jugeote et de les envoyer dans la nature expérimenter, sachant que si ils tombent, on sera dans les environs. Plutôt que de les sur-protéger de ce qui les entoure en appauvrissant leur milieux de tout ce qui semble potentiellement dangereux.

…Le cliché du “laisser faire” a parlé >.>

Merci à tous pour vos réponses,
Je vais essayé le dns, et je vous tiens au courant,

C’est un bridage pour une salle de classe multiniveau, cela me parait cohérent avec un besoin en classe, il faut que l’école reste un lieu ou les enfants ne soit pas confronté a des images violente par le fait d’autre élèves et cela permet aussi de leur laissé plus d’autonomie. Ils sont entre le cp et le cm2…

A la maison c’est différent “pep hini ‘zo lib’ !” chacun c’est choix.

Vincent,

Re,

Je reviens vers ce sujet,
je viens d’essayer de mettre un dns,
j’y arrive mais j’ai plus aucun site web accessible, une idée ?
En cours de transfert : Capture d’écran 2019-06-20 13:04:45.png…

Tu as mis l’IP du DNS comme IP pour ta machine :slight_smile:

1 J'aime

ah, comment je fais pour connaitre mon adresse IP ?
c’est dans adresse que je met l’IP et dans DNS je laisse le DNS du site ?

Je peux mettre une autre adresse IP d’un autre pc du reseau local tu penses ?

merci,

ah, comment je fais pour connaitre mon adresse IP ?

C’est à toi de la spécifier en fait, et si tu ne vois pas, tu étais certainement en IP automatique ; avec DHCP.

c’est dans adresse que je met l’IP et dans DNS je laisse le DNS du site ?

C’est dans DNS que tu mets tes DNS, si c’est la question >.>

Je peux mettre une autre adresse IP d’un autre pc du reseau local tu penses ?

Pour… Quoi faire ?

1 J'aime

Bonjour,

je reviens sur ce sujet c’est bientot la rentrée…

je n’arrive toujours pas a faire la manip…

Si j’entre le dns et que le dns il ne prend pas en compte car il est toujours en automatique meme si je coche le dns en non automatique.
Si je met en manuel (« dre zorn »)

je ne peux pas valider car je n’ais pas rempli le champs « adresses »

Merci pour vos lumières !

Reste en automatique, connecte-toi au réseau puis dans un terminal utilise la commande ifconfig pour obtenir les informations sur ton interface réseau.

Le champ inet correspond à l’adresse IP que tu pourras utiliser en mode manuel ; le netmask est à reporter dans la case « Masque de réseau ».

Quant à la passerelle, c’est l’IP de ton routeur : si tu ne la connais pas, tu peux utiliser la commande route -n (si ton routeur est la box de ton FAI, ce sera probablement 192.168.1.1).

Ca a l’air simple…, mais je galere !!

Ci joint les impr ecran de ma nouvelle config, le dns a une drole de tete et cela ne fonctionne pas.

J’ai installé il y a un mois sur un Ubuntu ctparental et je ne souviens pas d’avoir eu de problème. J’ai suivi la procédure et ai créé un utilisateur sans droits d’aministration. Depuis l’ordi est parti et je crois qu’il n’y a pas de problème. Il y a une install-party samedi 31…
https://doc.ubuntu-fr.org/tutoriel/comment_mettre_en_place_un_controle_parental

Pourtant la config a l’air OK à première vue.

Peux-tu lancer systemd-resolve --status et copier la sortie ici ? C’est un peu verbeux, mais ça te donnera l’IP du/des serveurs DNS utilisés sur ton système.