Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

contrôle parental : Timekpr / Nanny

RegisBurin

GangsterAutorisé a écritSinon, pour le controle parental, vous savez qu'avec un live cd un enfant contourne facilement tous les contrôles parentaux installés sur un pc , et que les gamins se passent des live cd à la récré ?

Bah... désactivation du boot sur CD/USB (entre autres) dans le bios et mot de passe sur le bios... Et là, même le mini-geek de cm2 il est bien embêté 😃

(J'invente rien... ils nous font ça au boulot :/ )

uben

Que tu crois, enlève la pile, adieu le pass et bonjour le bios.
sudo apt-get install confiance ou pas...

kamui57

GangsterAutorisé a écrit Sinon, pour le controle parental, vous savez qu'avec un live cd un enfant contourne facilement tous les contrôles parentaux installés sur un pc , et que les gamins se passent des live cd à la récré ?

Pas chez moi en tout cas... pourtant j'aimerais bien.

RegisBurin

uben a écritQue tu crois, enlève la pile, adieu le pass et bonjour le bios.
sudo apt-get install confiance ou pas...

Argh... j'avais pas vu cette réponse, allez contre-attaque:

Bah... cadenas sur le boitier... 😃

yannovick

Bonjour,

Je me demande si, comme pour la blacklist, le problème lié au blocage de session, internet, messagerie etc. ne serait pas dû aux caractères non ASCII ? Car ce problème ne semble pas être relaté sur les forums anglais... (je suis pas très doué en anglais aussi... :/ )
Je n'ai pas essayé de refaire l'install d'ubuntu en anglais, mais si quelqu'un pouvait essayer nanny sur une installe en anglais pour savoir, cela m'arrangerais. 😉

Merci.

Gérard B4

Salut,

J'essaie d'utiliser Nanny depuis peu.
Je confirme que les limitations horaires ne marchent pas pour moi non plus. Je me demande s'il n'y a pas une sorte d'interaction avec gufw ou ufw, car les iptables résultantes contiennent des trucs mis par Nanny et d'autres par gufw.
Si un connaisseur d'iptables passe par ici, voici un spécimen à analyser

$ sudo iptables --list
Chain INPUT (policy DROP)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy DROP)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            
Nanny      all  --  anywhere             anywhere            

Chain Nanny (1 references)
target     prot opt source               destination         
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Wed 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Wed 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Sun 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Sun 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Thu 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Thu 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Tue 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Tue 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Mon 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Mon 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Fri 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Fri 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 00:00:00 to 07:00:00 on Sat 
DROP       tcp  --  anywhere             anywhere            multiport dports www,https,http-alt owner UID match claire state NEW,RELATED,ESTABLISHED TIME from 21:00:00 to 23:59:00 on Sat 

Chain ufw-after-forward (1 references)
target     prot opt source               destination         

Chain ufw-after-input (1 references)
target     prot opt source               destination         
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:netbios-ns 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:netbios-dgm 
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere            tcp dpt:netbios-ssn 
ufw-skip-to-policy-input  tcp  --  anywhere             anywhere            tcp dpt:microsoft-ds 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:bootps 
ufw-skip-to-policy-input  udp  --  anywhere             anywhere            udp dpt:bootpc 
ufw-skip-to-policy-input  all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 

Chain ufw-after-logging-forward (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-after-logging-input (1 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-after-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-after-output (1 references)
target     prot opt source               destination         

Chain ufw-before-forward (1 references)
target     prot opt source               destination         
ufw-user-forward  all  --  anywhere             anywhere            

Chain ufw-before-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ufw-logging-deny  all  --  anywhere             anywhere            state INVALID 
DROP       all  --  anywhere             anywhere            state INVALID 
ACCEPT     icmp --  anywhere             anywhere            icmp destination-unreachable 
ACCEPT     icmp --  anywhere             anywhere            icmp source-quench 
ACCEPT     icmp --  anywhere             anywhere            icmp time-exceeded 
ACCEPT     icmp --  anywhere             anywhere            icmp parameter-problem 
ACCEPT     icmp --  anywhere             anywhere            icmp echo-request 
ACCEPT     udp  --  anywhere             anywhere            udp spt:bootps dpt:bootpc 
ufw-not-local  all  --  anywhere             anywhere            
ACCEPT     all  --  BASE-ADDRESS.MCAST.NET/4  anywhere            
ACCEPT     all  --  anywhere             BASE-ADDRESS.MCAST.NET/4 
ufw-user-input  all  --  anywhere             anywhere            

Chain ufw-before-logging-forward (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-input (1 references)
target     prot opt source               destination         

Chain ufw-before-logging-output (1 references)
target     prot opt source               destination         

Chain ufw-before-output (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ufw-user-output  all  --  anywhere             anywhere            

Chain ufw-logging-allow (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW ALLOW] ' 

Chain ufw-logging-deny (2 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            state INVALID limit: avg 3/min burst 10 
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 10 LOG level warning prefix `[UFW BLOCK] ' 

Chain ufw-not-local (1 references)
target     prot opt source               destination         
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type LOCAL 
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type MULTICAST 
RETURN     all  --  anywhere             anywhere            ADDRTYPE match dst-type BROADCAST 
ufw-logging-deny  all  --  anywhere             anywhere            limit: avg 3/min burst 10 
DROP       all  --  anywhere             anywhere            

Chain ufw-reject-forward (1 references)
target     prot opt source               destination         

Chain ufw-reject-input (1 references)
target     prot opt source               destination         

Chain ufw-reject-output (1 references)
target     prot opt source               destination         

Chain ufw-skip-to-policy-forward (0 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-input (7 references)
target     prot opt source               destination         
DROP       all  --  anywhere             anywhere            

Chain ufw-skip-to-policy-output (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-track-input (1 references)
target     prot opt source               destination         

Chain ufw-track-output (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            state NEW 
ACCEPT     udp  --  anywhere             anywhere            state NEW 

Chain ufw-user-forward (1 references)
target     prot opt source               destination         

Chain ufw-user-input (1 references)
target     prot opt source               destination         
ACCEPT     all  --  gb4-bas.local        anywhere            
ACCEPT     all  --  gb4-laptop           anywhere            
ACCEPT     all  --  192.168.1.7          anywhere            
ACCEPT     tcp  --  192.168.1.30         anywhere            

Chain ufw-user-limit (0 references)
target     prot opt source               destination         
LOG        all  --  anywhere             anywhere            limit: avg 3/min burst 5 LOG level warning prefix `[UFW LIMIT BLOCK] ' 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain ufw-user-limit-accept (0 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain ufw-user-logging-forward (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-input (0 references)
target     prot opt source               destination         

Chain ufw-user-logging-output (0 references)
target     prot opt source               destination         

Chain ufw-user-output (1 references)
target     prot opt source               destination

Problème de liste noire: Une fois installé la liste noire d'exemple, et activé le filtrage de sa catégorie porno, je me retrouve avec un truc qui bloque même www.google.com ! C'est incroyable. Pourtant j'ai fouillé dans les blacklists UT1 avec un grep, pas la moindre trace de www.google.com (d'autres dérivés de google existent bien, mais pas celui là).
Bref, soit le filtrage lui même soit le processus qui est censé partir des listes UT1 avoir produit le nanny.nbl est buggué.
J'ai signalé le bug: https://bugzilla.gnome.org/show_bug.cgi?id=644321
Quelqu'un sait il comment consulter/éditer/bâtir le fichier nanny.nbl ?

el cameleon

Je viens de faire le test et je confirme que les restrictions d'horraires ne fonctionnent pas chez moi non plus :-(
Le bug qui s'y rapporte c'est: Bug 644323 - Timing limits do not work
Je vais tester à nouveau timekpr

Astohan

Bonsoir,

Pour avoir personnellement essayé Nanny et Timekpr, je peux vous assurer que Timekpr est de loin supérieur à Nanny.

Nanny, comme vous l'avez dit, souffre de nombreux bugs (plages horaires non fonctionnelles et peu intuitives), il est encore jeune...
Timekpr, en revanche, est directement utilisable après installation. Vous pouvez quasiment tout configurer dans les moindres détails (avec système de récompense/punition sur le temps d'utilisation par exemple), et l'interface est peut-être plus compréhensible que celle de Nanny.

Je n'ai, jusqu'à présent, rencontré qu'un seul bug majeur avec Timekpr, suite à je-ne-sais-quelle modification de ma part.
Le bug en question: il m'était devenu impossible de lancer Timekpr, avec ou sans terminal, même après suppression et réinstallation.

Voici la solution, pour ceux qui rencontreraient le même problème:

 sudo /etc/init.d/timekpr stop
 sudo rm -r /var/lib/timekpr/*
 sudo /etc/init.d/timekpr start
 gksu timekpr-gui

Après plusieurs jours de tests, je peux vous assurer que Timekpr remplit ses fonctions à merveille (contrairement à Nanny).

----
Cordialement
Astohan

netsabes

kamui57 a écrit
GangsterAutorisé a écrit Sinon, pour le controle parental, vous savez qu'avec un live cd un enfant contourne facilement tous les contrôles parentaux installés sur un pc , et que les gamins se passent des live cd à la récré ?
Pas chez moi en tout cas... pourtant j'aimerais bien.

Chez moi, c'est bibi qui leur donne les live-CD...

Loko44190

bonjour
je n'arrive pas à lancer Nanny: installation ok, rien dans le menu paramètres système, je le trouve via la recherche de programme, quand je clique j'ai un premier message qui me demande le mot de passe administrateur, je le saisis, l'écran disparait et ... plus rien.

je suis en ubuntu 11.10 install de base, rien modifié dessus a part les pilotes nvidia installés.

el cameleon

Salut Loko,
On l'a dit et répété, Nanny est une daube qui ne fonctionne pas. Il faut utiliser Timekpr à la place, qui est très bien.

Loko44190

certains disent qu'ils fonctionne très bien. Sinon, le bug se situe uniquement sur la limitation de temps. Sinon, autant l'enlever du wiki ubuntu.
Mon but n'est pas de limiter le temps d'accès mais de filtrer les sites autorisés sur le web. Ta réponse ne m'est donc d'aucune utilité.

el cameleon

Désolé pour mon ton un peu trop remonté, je m'en rend compte maintenant...

Ceci dit, je n'ai pas plus de solution à t'apporter, vu que j'ai abandonné l'idée d'utiliser ce logiciel...

Loko44190

ok.

Les autres , une aide si possible svp ?

(les 2 seuls trucs apparemment connus pour filtrer sont Nanny et le plugin FX Procon Latte, mais qui ne fonctionne pas du tout).

netsabes

Bonjour,

je n'ai pas non plus réussi à utiliser correctement Nanny, ni pour les blacklists, ni pour la restriction horaire.

Je trouve que timekpr fonctionne très bien pour ce second aspect de contrôle parental.
Il serait peut-être utile que Nanny se recentre donc sur l'aspect "gestion des sites", qui nous manque énormément sous linux. Il y a bien une solution, mais sa mise en œuvre me parait très complexe, et il ne serait pas étonnant que certaines familles n'adoptent pas linux uniquement à cause de ce manque.

Je m'étonne (enfin pas vraiment) également que les logiciels de contrôle parental que DOIVENT proposer les FAI ne tournent pas sous linux.
La loi les oblige me semble-t-il à fournir ces logiciels, et tous leurs clients devraient donc y avoir accès (éventuellement payant). Ce n'est pas le cas aujourd'hui.

Arrêtez-moi si je dis des bétises.

Séb.

netsabes

Pour une solution efficace mais pas évidente :
http://www.opendoc.net/solutions/comment-realiser-solution-filtrage-contenus-squid-squiguard-havp-clamav

Loko44190

effectivement, squid, openDns etc ... comme indiqué dans la documentation ubuntu. Mais c'est vrai que c'est pas évident, pourtant je suis informaticien, mais j'ai pas envie de me lancer dans un truc comme ca à la maison, et ma conjointe doit pouvoir modifier les reglages facilement.
Je cherche donc plutot une solution logicielle.
PS : j'ai créé un compte pour mon fils, mais meme sans le déclarer admin il peut modifier certains parametres systeme ^

netsabes

Alors là en revanche, pour la modif des paramètres systèmes, on peut faire quelque chose.
Je peux te renvoyer vers un post que j'ai écris il y a quelques mois.

Je recherche.

netsabes

Voilà, c'est là : http://forum.ubuntu-fr.org/viewtopic.php?id=507921

Alors aucun problème depuis maintenant quelques mois, et pourtant, il y en a un paquet qui a essayé de mettre le système en l'air.

Mais ça ne constitue pas un contrôle parental.

Personnellement, je préfère laisser mes enfants configurer leur compte utilisateur selon leurs envies. Avec mes élèves, je suis beaucoup moins permissif.

Le but en tant que parent est aussi de responsabiliser mes enfants. Le meilleur contrôle parental, c'est sûrement l'accompagnement, même si c'est difficile.

Loko44190

Merci beaucoup, je vais me le garder dans mes favoris celui-là.

Pour le reste (filtrage parental), je suis toujours preneur de solution qui fonctionne. Je veux bien que éducation, sensibilisation etc, mais ce n'est pas tout, parfois ce que l'on souhaite éviter "arrive" sans que ce soit cherché par l'enfant ou l'ado. J'ai par exemple inscrit mon enfant à un site ludo-éducatif, il ne faut pas que je reste derrière lui en permanence, ca fausse ses réponses et ce n'est pas une marque de confiance.

Au pire je ferai une configuration directement sur la box, mais je me disais qu'il existerait qd meme des solutions simples et légères, meme si pas parfaites.

« Page précédente Page suivante »