Je vais faire mon vieux, mais à mon époque, lorsque l’on cherchait des infos, on sortait et finissait à la bibliothèque. Aujourd’hui, c’est de plus en plus rare de le voir. L’information (qu’il faut apprendre à confirmer) est disponible facilement via internet. Les enfants d’aujourd’hui sont connectés de plus en plus jeune. Et lorsque je vois les débordements qu’il y a (pédo-pornographie, facilité d’accès à des contenus sensibles, …) et la dérive qui en découle dans le comportement de nos enfants, j’ai peur. Du coup, vu que l’un de mes neveux (12 ans) a besoin d’un ordinateur, tant qu’à faire, autant le lui préparer, le sécuriser et lui apprendre à s’en servir. Je m’intéresse dans l’article présent à la sécurisation du PC et surtout du surf de cette petite tête blonde. Je suppose que vous lui avez déjà installer le nécessaire pour le loisir et les études.
Les enfants et les bonnes pratiques à leur inculquée
Déjà, on ne va pas céder totalement à la facilité. Totalement, car autant je ne lui mettrais pas un Windows, autant il aura le droit à une Ubuntu 12.04. Par contre, cela n’empêche pas d’y faire un ménage salvateur (liste non exhaustive) :
- Thunderbird, Evolution
- Empathy, Pidgin
- les accès au bureau à distance
Ensuite, on pense à installer, même si on n’est pas trolldi, un anti-virus. Ce n’est pas le seul ordinateur de la maison, et il risque aussi d’échanger avec l’extérieur (famille, amis…). J’ai choisi pour le coup ClamAV.
On rajoutera une crontab pour mettre à jour régulièrement la base et pour scanner la machine :
Au besoin, je me connecterais pour le faire à la main. Niveau firewall, j’install ufw pour le moment mais je verrais plus tard pour en faire la configuration selon les besoins, vu qu’il y a déjà un pare-feu dans la maison. On pensera à se garder un compte d’administration sur la machine et à restreindre les droits d’utilisation de l’enfant en lui interdisant tout ce qui est tâche d’administration. Ca se passe simplement dans Users and groups.
Les enfants, un ordinateur et internet
Personnellement, je pense qu’à 12 ans, on ne sait pas ce qui est bon pour nous sur internet et qu’on a besoin d’une supervision compétente. Du coup, exit les emails pour le moment. Au pire, on lui donnera un compte dont on gardera le mot de passe pour pouvoir surveiller. Idem pour tout ce qui est chat. De plus, ils viendront bien vite à y passer trop de temps donc autant encore le limiter comme on le fait pour la TV ou les jeux vidéos (si-si, il faut limiter).
Limiter le temps d’utilisation
Nanny n’étant plus suivi, je me repporte sur TimeKpr (en me basant sur la doc Ubuntu). Au moment de l’écriture de ce billet, la version pour Precise n’est toujours pas disponible donc on suit la version pour Oneiric en ajustant.
Ensuite, le lancement se fait simplement :
- soit par le menu System -> Administration -> TimeKpr Control Panel
- soit sous Unity, simplement en tappant TimeKpr dans la recherche d’application
L’interface étant assez simple, je ne vais pas rentrer dans le détail. Par contre, il semble que certains bugs soient toujours d’actualité. Toujours selon la doc :
- Irrespect des limites de temps On modifie le fichier /usr/share/python-support/timekpr/timekpr.py pour faire deux modifications. On remplace à la ligne 124
par
On fait de même à la ligne 207 en remplaçant :
par
- Pas d’affichage du temps restant On modifie le fichier
en ajoutant après la ligne 42 :
On a donc installé le strict nécessaire au niveau utilisation et on s’est assuré de limiter l’usage de l’ordinateur. Il est donc maintenant temps de filtrer le grand n’importe quoi qu’est internet.
Filtrage du web
On va le faire avec une combinaison Squid/DansGuardian. Pensez à modifier les IP.
Squid ne sera utilisé que via le* localhost* car c’est* DansGuardian* qui sera considéré comme proxy dans les configuration. Pour DansGuardian, il faudra commencer par commenter la ligne UNCONFIGURED dans /etc/dansguardian/dansguardian.conf. On définit aussi le langage pour les erreurs.
Vu qu’on ne veut pas que l’enfant puisse facilement désactiver les paramètres du proxy sur Firefox, on les écrit en dur dans la configuration de Firefox /usr/lib/firefox/firefox.cfg :
Il faut ensuite activer le vérouillage dans le fichier /etc/firefox/syspref.js :
Petit cadeau pour mon neveu
Il est fan des jeux de type RPG et veut s’en faire. Je ne vais pas lui mettre RPG Maker qui est pour Windows seulement, mais par contre un équivalent sous Linux, avec un petit jeu bonus. Ca sera toujours ça en attendant qu’il apprenne à coder.