Je vais faire mon vieux, mais à mon époque, lorsque l’on cherchait des infos, on sortait et finissait à la bibliothèque. Aujourd’hui, c’est de plus en plus rare de le voir. L’information (qu’il faut apprendre à confirmer) est disponible facilement via internet. Les enfants d’aujourd’hui sont connectés de plus en plus jeune. Et lorsque je vois les débordements qu’il y a (pédo-pornographie, facilité d’accès à des contenus sensibles, …) et la dérive qui en découle dans le comportement de nos enfants, j’ai peur. Du coup, vu que l’un de mes neveux (12 ans) a besoin d’un ordinateur, tant qu’à faire, autant le lui préparer, le sécuriser et lui apprendre à s’en servir. Je m’intéresse dans l’article présent à la sécurisation du PC et surtout du surf de cette petite tête blonde. Je suppose que vous lui avez déjà installer le nécessaire pour le loisir et les études.
Les enfants et les bonnes pratiques à leur inculquée
Déjà, on ne va pas céder totalement à la facilité. Totalement, car autant je ne lui mettrais pas un Windows, autant il aura le droit à une Ubuntu 12.04. Par contre, cela n’empêche pas d’y faire un ménage salvateur (liste non exhaustive) :
- Thunderbird, Evolution
- Empathy, Pidgin
- les accès au bureau à distance
Ensuite, on pense à installer, même si on n’est pas trolldi, un anti-virus. Ce n’est pas le seul ordinateur de la maison, et il risque aussi d’échanger avec l’extérieur (famille, amis…). J’ai choisi pour le coup ClamAV.
sudo apt-get install clamav clamtkOn rajoutera une crontab pour mettre à jour régulièrement la base et pour scanner la machine :
0 18 * * * /usr/bin/freshclam --quiet
10 18 * * * /us/bin/rclamscan -r /Au besoin, je me connecterais pour le faire à la main. Niveau firewall, j’install ufw pour le moment mais je verrais plus tard pour en faire la configuration selon les besoins, vu qu’il y a déjà un pare-feu dans la maison. On pensera à se garder un compte d’administration sur la machine et à restreindre les droits d’utilisation de l’enfant en lui interdisant tout ce qui est tâche d’administration. Ca se passe simplement dans Users and groups.
Les enfants, un ordinateur et internet
Personnellement, je pense qu’à 12 ans, on ne sait pas ce qui est bon pour nous sur internet et qu’on a besoin d’une supervision compétente. Du coup, exit les emails pour le moment. Au pire, on lui donnera un compte dont on gardera le mot de passe pour pouvoir surveiller. Idem pour tout ce qui est chat. De plus, ils viendront bien vite à y passer trop de temps donc autant encore le limiter comme on le fait pour la TV ou les jeux vidéos (si-si, il faut limiter).
Limiter le temps d’utilisation
Nanny n’étant plus suivi, je me repporte sur TimeKpr (en me basant sur la doc Ubuntu). Au moment de l’écriture de ce billet, la version pour Precise n’est toujours pas disponible donc on suit la version pour Oneiric en ajustant.
sudo add-apt-repository ppa:timekpr-maintainers/ppa
sudo sed -i.bak 's/precise/oneiric/' /etc/apt/sources.list.d/timekpr-maintainers-ppa-precise.list
sudo rm /etc/apt/sources.list.d/timekpr-maintainers-ppa-precise.list.bak
sudo aptitude update
sudo aptitude install timekpr
sudo echo "account required pam_time.so" >> /etc/pam.d/lightdm
sudo sed -i.bak '/^OnlyShowIn=/s|$|Unity;|' /etc/xdg/autostart/timekpr-client.desktop
sudo rm /etc/xdg/autostart/timekpr-client.desktop.bakEnsuite, le lancement se fait simplement :
- soit par le menu System -> Administration -> TimeKpr Control Panel
- soit sous Unity, simplement en tappant TimeKpr dans la recherche d’application
L’interface étant assez simple, je ne vais pas rentrer dans le détail. Par contre, il semble que certains bugs soient toujours d’actualité. Toujours selon la doc :
- Irrespect des limites de temps On modifie le fichier /usr/share/python-support/timekpr/timekpr.py pour faire deux modifications. On remplace à la ligne 124
u = getcmdoutput('users')par
u = getcmdoutput('ps -e -o ruser')On fait de même à la ligne 207 en remplaçant :
if not isnotified(username):par
if isfile(conffile) and not isnotified(username):- Pas d’affichage du temps restant On modifie le fichier
/usr/share/python-support/timekpr/timekpr-client.pyen ajoutant après la ligne 42 :
self.lastNotified = datetime.datetime.fromtimestamp(0);On a donc installé le strict nécessaire au niveau utilisation et on s’est assuré de limiter l’usage de l’ordinateur. Il est donc maintenant temps de filtrer le grand n’importe quoi qu’est internet.
Filtrage du web
On va le faire avec une combinaison Squid/DansGuardian. Pensez à modifier les IP.
sudo aptitiude install squid dansguardianSquid ne sera utilisé que via le* localhost* car c’est* DansGuardian* qui sera considéré comme proxy dans les configuration. Pour DansGuardian, il faudra commencer par commenter la ligne UNCONFIGURED dans /etc/dansguardian/dansguardian.conf. On définit aussi le langage pour les erreurs.
language = 'french'Vu qu’on ne veut pas que l’enfant puisse facilement désactiver les paramètres du proxy sur Firefox, on les écrit en dur dans la configuration de Firefox /usr/lib/firefox/firefox.cfg :
lockPref("network.proxy.http","10.202.0.1");
lockPref("network.proxy.http_port",8080);
lockPref("network.proxy.type",1);
lockPref("network.proxy.no_proxies_on","localhost,127.0.0.1");
lockPref("network.proxy.share_proxy_settings", true);Il faut ensuite activer le vérouillage dans le fichier /etc/firefox/syspref.js :
pref("general.config.obscure_value", 0);
pref("general.config.filename", "firefox.cfg");Petit cadeau pour mon neveu
Il est fan des jeux de type RPG et veut s’en faire. Je ne vais pas lui mettre RPG Maker qui est pour Windows seulement, mais par contre un équivalent sous Linux, avec un petit jeu bonus. Ca sera toujours ça en attendant qu’il apprenne à coder.
wget http://hamsterrepublic.com/ohrrpgce/archive/debian/ohrrpgce_2012.07.31.alectormancy+2-5284_i386.deb
wget http://hamsterrepublic.com/ohrrpgce/archive/debian/vikings-of-midgard_2012.07.31.alectormancy+2-5284_i386.deb
aptitude install libncurses5\:i386 libsdl-mixer1.2\:i386 libsdl1.2debian\:i386 libx11-6\:i386 libxext6\:i386 libxpm4\:i386 libxrandr2\:i386 libxrender1\:i386
dpkg -i ohrrpgce*.deb vikings*.deb