Le 01/10/2020 à 17:55, Adrien Rivas a écrit :
Sauf que son besoin c'est d'avoir une liste blanche restreinte, mais une expérience utilisateurs réussie. En gros une solution qui, pour de la navigation web, est capable d'offrir l'accès à un site whitelisté et d'implicitement autoriser dans la page les différents liens vers d'autres sites / catégories de sites, dans la mesure où ces urls ne tomberaient pas dans des catégories explicitement bloquées, comme du phishing, serveur C&C, P2P, radio, etc...
Idée peut-être un peu stupide, mais pourquoi pas partir d'une liste de sites autorisés, et lancer un client qui va effectivement se connecter et produire une liste de toutes les dépendances pour les autoriser ?
Évidemment, ça suppose de pouvoir le faire notamment pour les sites qui nécessitent de l'authentification et autres blagues hors HTTP, mais bon, ça doit pouvoir se scénariser ;)
@+ Gilou
Le jeu. 1 oct. 2020 à 17:52, Rémy Dernat <remy.dernat@umontpellier.fr mailto:remy.dernat@umontpellier.fr> a écrit :
Bonsoir, Je ne sais pas pour squid, mais pour le PiHole, il y a des listes noires toutes faites, présélectionnées selon le DNS résolveur choisi. Il y a aussi des listes noires pour DNSfilter sur Android/frdoid. C'est de simples fichiers texte que tu peux concaténer à un fichiers host et redirigés ers 127.0.0.1. Si tu montes un DNS résolveur local, tu peux réutiliser ces listing (il doit aussi y en avoir pour unbound). Si l'idée est de faire une liste blanche, ça devrait aller plus vite. Cordialement Le 1 octobre 2020 17:35:59 GMT+02:00, PAILLE Jeremie <Jeremie.PAILLE@arhm.fr <mailto:Jeremie.PAILLE@arhm.fr>> a écrit : Ouais …. Je vois quand meme qu’il n’y a pas de solution miracle, il faut forcement passer par une usine à gaz en listant toutes les URL. .. ____ __ __ __ __ __ __ *From:*FRsAG <frsag-bounces@frsag.org <mailto:frsag-bounces@frsag.org>> *On Behalf Of *Pierre-Philipp Braun *Sent:* jeudi 1 octobre 2020 17:15 *To:* Adrien Rivas <tera.al@gmail.com <mailto:tera.al@gmail.com>> *Cc:* frsag@frsag.org <mailto:frsag@frsag.org> *Subject:* Re: [FRsAG] limiter les accès internet à une poignée de site internet.____ __ __ Avec Squid et Squidguard à l’ancienne, il y avait moyen de définir une police bloque-tout et de n’autoriser que quelques sites cibles. À voir si ça marche toujours pour de SNI ssl au lieu de vhosts http... De mémoire il y a aussi des ACL pour filtrer les clients ____ On 1 Oct 2020, at 14:52, Adrien Rivas <tera.al@gmail.com <mailto:tera.al@gmail.com>> wrote:____ Argument acceptable, ça me convient.____ __ __ Mais comme j'aime bien essayer de comprendre, je ne vois pas en quoi cela "corrige" le soucis d'un accès a microsoft.com <http://microsoft.com> qui charge des applets via le domaine msft.com <http://msft.com> ou msftcdn.com <http://msftcdn.com> voire akamai.com <http://akamai.com>. Faut quand même se taper l'exhaustivité à la main, ou j'ai raté un truc quand j'ai testé.____ __ __ Le jeu. 1 oct. 2020 à 14:48, Guillaume <guillaume@ophane.net <mailto:guillaume@ophane.net>> a écrit :____ On 01/10/2020 14:43, Adrien Rivas wrote: > Quelle différence entre Pi-Hole et une allowlist ? le Buzz _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/____ _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/____
Liste de diffusion du FRsAG http://www.frsag.org/