recuperer des infos sur un client

[djaurel]

Bonjour

j'aimerais que lorsqu'un client se logue sur mon domaine, le serveur enregistre un fichier disant toutes les videos et images qu'il possedent sur son disque dur. (pour eviter la pornographie)

merci de votre reponse.

A bientôt

[Spykwak]

si le type qui se connecte sur ton serveur se connecte avec 5k mp3 et 2K video dont seulement 50 sont pornographique ... comment ton serveur va faire la diffèrence ???

par le titre ?

pour ne pas entrer dans la polémique ... 5K mp3 qui sont tous pompé illégalement. et des video pornographique légale ... (a savoir que la pornographie illegale existe ... du genre des personne non conscentente, de la pedophilie, et meme le fait de télecharger un film de boule reglo de maniere ilegale ...)

car oui il faut surtout discocier le légal de l'ilégal ... ensuite la pornographie releve du control parental et du respect des chartes ...

personnelement je trouve sa aussi repugnant de pomper un film de boule de maniere illegale que de pompe un mp3 de maniere illegale ...

et maintenant au niveau de la protection de la vie privé je dis un grand bravo !!! scanner les disque dur des autres very cool ^^

...

voila personelement je pense que sa doit etre difficilement réalisable ... je suivrais le fil parceque sa m'intèressse

(ceci dit je ne supporte pas non plus la pornographie hein)

* je vais me faire flamber *

--------------

je me corrige j'avais mal lu ... tu veut une liste complete des fichier de son disque (image et video) ... maintenant en posesion de cette liste tu va faire quoi ? tu va la balancer a la police ? il vont te repondre que tu n'en connait pas le contenu ...

maintenant si tu veut regarder des video illegale pour les balancer a la police tu te met toi meme dans ton tord ... moi je dit faut laisser la police faire son boulot

[djaurel]

Je veux realiser ce projet car c'est la CG35 de nantes qui me le demande, le reseau est consituté d'environ 12000 machines et il ont eu des collegiennes qui ont deposé leurs films pornographique sur ce reseau. Donc voila le probleme.

[tsubasaleguedin]

J'ai répondu ici : http://www.pcinpact.com/forum/index.php?showtopic=75297

En clair il faut un admin systeme competent.

[Spykwak]

J'ai répondu ici : http://www.pcinpact.com/forum/index.php?showtopic=75297

En clair il faut un admin systeme competent.

clair ... 1) tout les utilisateurs signent une charte ...

2) toute les machine n'enregistre rien sur leur disque dur ... (a chaque redemarrage la config de la becane revien a zero ..

3) chaque utilisateur obtient un espace de données avec quota et tout le bazard sur un serveur de fichier.

ensuite "il n'y a plus qu'a" regarder dans la nuit de samedi a dimanche le contenu du serveur de fichier ...

maintenant enjoy ^^ tu va bien rire ^^

[djaurel]

Impossible!!!

On ne m'a pas demandé de modifier l'architecture du reseau mais de trouver un logiciel (surtout avec 12000 postes , imagine l'espace disque des serveurs ). De plus, les personnes sont obligées d'écrire sur leurs disques car ce sont des ordis portables donc ils travaillent aussi chez eux.

merci quand meme...

[Tospinono]

un petit script répertoriant les fichiers vidéos ferait l'affaire!!!

on controle dès le début en cas de doute et ensuite on effectue des sauvegardes incrémentielles qui nous donne lles fichiers ajoutés depuis le dernier controle. et voila comme ça on est pas submergé de vidéos (quoique 12000postes)

[XZombi]

et il ont eu des collegiennes qui ont deposé leurs films pornographique sur ce reseau.

Où est le problème ?

Aucun logiciel ne peux vraisemblablement filtrer automatiquement les films. Et si tu veux une liste des fichiers, je crois pas que tu vas savoir que "sourire.avi" est un film pornographique, alors que s'en ai peut-être un.

[Pascal L.]

Salut,

Je dirais qu'il est quasiment impossible de scanner le disque dur d'un client, sans attirer la foudre de la CNIL dans un premier temps, et il faut passer les differents verrous que les utilisateurs auraient pu mettre sur le PC.

Cependant, tu peux tres bien filtrer ce qui rentre sur ton réseau via un FW, un proxy, un stratégie de sécurité un peu plus poussée...

Des solutions existent sans pour autant contrôler ce qui se trouve sur le HDD client, mais contrôler ce qui transite sur ton réseau. Car il faut savoir, que tu n'est pas responsable de ce qui se trouve sur les PC de tes clients, surtout s'ils les emmenent chez eux, mais tu es responsable de ce qui se trouve sur tes serveurs.

Et la, tu peux faire des log et garder en archives ce qui est passé sur ton serveur. Ensuite, via un recoupement, tu peux trouver le coupable de transfert de documents illicites.

C'est un travail de fourmis, surtout avec un nombre de postes aussi consequent, qui sont forcement logués sur des serveurs différents....

La sécurité informatique revient tres chere, et les entreprises ne sont pas assez sensibilisées à ce problème. Sauf le jour ou il y a une merde. Mais là, c'est trop tard.

Alors, je serais toi, je proposerai une solution qui permettrait un contrôle de ton réseau tout en respectant la vie privée de chacun, avec des stratégies de sécurités dignes de ce nom. Si la direction met des véto, les responsables en cas de pb sont tout trouvé.

On te demande une solution, propose en une, voire plusieurs, en insistant sur le fait qu'il faut se donner les moyens de la politique que l'on veut adopter.

Le choix n'est plus dans ton camp après.

Je te parle en connaissance de cause.

Cordialement, Pascal L.

[djaurel]

Je trouve le procédé d'un script très interressant car il filterait juste les videos (quoique ce soit), on me demande juste d'avoir un log de chaque pc avec les videos qui si trouve (toutes les videos). Qui pourrais m'aider pour la realisation du script? car je ne connais pas enormement les .bash

merci beaucoup

[BoobZ]

Salut,

Qui est propriétaire des PC? Les utilisateurs ou bien sont ils mis a disposition?

Si ils sont aux users...Je ne crois pas que tu puisses logger ce qu'ils possedent.....

Si ils sont a toi....De 2 choses l'une, soit tu es très enervé et la tu scannes tout....Là y a du taf entre les avi, divx, mpeg....et des disques dur toujours plus gros (60 Go)....Bon courage surtout que la fiabilité des informations recupérés s'averent nul et que si ils sont admin de leur poste, il peuvent t'empecher d'acceder a des repertoires (NTFS rules entre autres .....)

Soit tu geres uniquement le coté serveur... (quota, log etc......)

Je ne comprends pas trop le probleme, soit tu es propriétaire du matos et dans ce cas là tu rentres dans du restrictif pur et dur...Soit tu ne l'es pas et donc tu geres uniquement ton espace de stockage...

++

[djaurel]

Moi meme, je trouve ce prinicipe un peu bete. Le prob est que des personnes apparement s'echangent des videos porno. mais les postes clients sont aux employés. Ils peuvent emporter le portable chez eux. Mais l'entreprise ne veut pas qu'il s'echange ce genre de fichier au sein de la societé. c'est pourquoi mon cahier des charges est de trouver un logiciel listant toutes les videos sur tous les postes et pouvant pour l'admin les regarder si elles parraissent suspecte.

[BoobZ]

Moi meme, je trouve ce prinicipe un peu bete. Le prob est que des personnes apparement s'echangent des videos porno. mais les postes clients sont aux employés. Ils peuvent emporter le portable chez eux. Mais l'entreprise ne veut pas qu'il s'echange ce genre de fichier au sein de la societé. c'est pourquoi mon cahier des charges est de trouver un logiciel listant toutes les videos sur tous les postes et pouvant pour l'admin les regarder si elles parraissent suspecte.

Heu là faut quand meme se renseigner...Je ne sais pas si au niveau de la legislation tu es dans ton droit......

Par ailleur le log est une chose, mais il faudra m'expliquer comment tu comptes regarder les videos? tu comptes copier toutes les videos que tu scan sur un de tes seveurs???

Et si un user ne met un dossier avec des droits ntfs restrictif, tu peux t'accrocher pour scanner son repertoire...Ton systeme est donc tres limité et à la limite de la legislation..lePC leur appartenant, je ne vois pas en quoi tu es autorisé a scanner voir regarder leur video...C'est un abus de pouvoir...Déjà que quand tu filtres des mails appartenant a une boite email professionnel c'est chaud alors dans ton cas .....

++

[JeremyF]

Beaucoup de choses sont possibles, pour autant qu'une charte signée par l'utilisateurs est en ta possession.

Maintenant, pour ton problème, oublie tout de suite le scan des disques, c'est non seulement gourmand en ressource sur le poste mais aussi, comme on te l'a expliqué, impossible si des restrictions NTFS sont utilisés.

L'informatique a malheureusement de grandes failles : un PC ne réfléchit pas, il exécute. Donc même si tu mets un proxy pour filtrer les vidéos, les utilisateurs râleront 2 jours, puis ils renommeront leurs vidéos en "réunion_31.01.2006.doc" et le destinataire n'aura plus qu'à remplacer le ".doc" en ".avi".

Je ne suis pas très connaisseur en réseaux, mais tu t'attaques, là, à une montagne. Et si tu ne peux pas modifier la politique de ton réseau pour limiter les utilisateurs à l'utilisation d'un espace de stockage sur serveurs, et bloquer les transferts poste à poste, je ne vois pas trop.

Les abus sont manifestes, sur un réseau, mais les moyens pour contrer, sont soit trop retrictifs pour être agréables, soit trop à l'encontre du respect de la vie privée.

Si ton entreprise ne veux pas de partage de vidéos porno via leur réseau, il va falloir mettre des barrières et les moyens qui vont avec.

[djaurel]

est ce que quelqu'un connait un moyen ou un logiciel pour bloquer la lecture des videos.

[tsubasaleguedin]

Tu desinstall les codecs et enleve les droits d'administrateur local sur les comptes qui se log.............

[BoobZ]

Le soucis c'est qu'il n'est pas proprio des postes clients...Personne ne voudra donc n'etre qu'utilisateur du poste.....Et quid des postes en 98, Linux et des mac?

est ce que quelqu'un connait un moyen ou un logiciel pour bloquer la lecture des videos.

Tu veux empecher les gens de lire la vidéo sur leur propre portable?

[djaurel]

Le soucis c'est qu'il n'est pas proprio des postes clients...Personne ne voudra donc n'etre qu'utilisateur du poste.....Et quid des postes en 98, Linux et des mac?

est ce que quelqu'un connait un moyen ou un logiciel pour bloquer la lecture des videos.

Tu veux empecher les gens de lire la vidéo sur leur propre portable?

Tout a fait, je voudrais interdire aux personnes de regarder des videos sur leurs portables, comme ca, plus de probleme. merci!!!

Tout a fait, je voudrais interdire aux personnes de regarder des videos sur leurs portables, comme ca, plus de probleme. merci!!!

[BoobZ]

Heu bah j'aimerai bien voir ca....

C'est comme si dans un logement collectif, on obligeait les gens de regarder le journal de TF1

On te donne un truc mais on le bride

Ca serait surement la solution la plus simple pour toi....Mais c'est impossible.

++

[djaurel]

impossible, tout est relatif!!!!

le prob est que je trouve pas de logiciel qui scannerait les fichiers videos des DD clients pour les sauvegarder ailleurs. Comme ca, si l'admin visualise la sauvegarde et voit une video avec un nom porno, ba ce serait cool.

je trouve le principe bidon mais c'est ce qu'ils souhaitent.

De plus, je dois rendre le projet dans moins de deux heures

Donc, je suis un peu dans la m.....

[BoobZ]

impossible, tout est relatif!!!!

le prob est que je trouve pas de logiciel qui scannerait les fichiers videos des DD clients pour les sauvegarder ailleurs. Comme ca, si l'admin visualise la sauvegarde et voit une video avec un nom porno, ba ce serait cool.

je trouve le principe bidon mais c'est ce qu'ils souhaitent.

De plus, je dois rendre le projet dans moins de deux heures

Donc, je suis un peu dans la m.....

Ce que je ne comprend pas c'est :

J'arrive sur ton site je me connecte, tu scannes mon portable sous Linux (dejà t'es costaud car pas de script de demarrage..le vrai soucis c'est comment vas tu faire executer le script sur un pc distant ?? En domaine je veux bien il y a une authentification mais dans ton cas....) + comment sais tu que le PC se nommant debian appartient a BooBz???

+ J'ai une video qui s'appelle sexycrazy.avi ou des potes a moi dont moi avons fait un delire striptease au mariage d'un pote..... Tu fais quoi? Tu m'interpelles, tu appelles le ministère des pensées pour dire que je suis, peut etre, un pervers qui va saturer le reseau de film porno???

+ par contre j'ai une video se nommant AC74.avi ou là c'est vraiment du hardcore niveau porno.....

Bon avoue que tu as tu tafs pour analyser mes logs...Surtout que si je suis au courant je renomme mes .avi en .sex pour te provoquer ou meme .pdf pour etre inapercu....

Et meme si tu trouves des fichiers bizarres tu vas venir me dire quoi...Vu qu'ils sont sur mon DD...Tu n'as aucun droit de regard....

Un debut de soluce serait de passer en domaine et d'authentifier tes users mais bon c'est laborieux...

++

Enfin bref c'est mission Impossible

[powaa]

+1 pour mission impossible

[shark_atlantis]

Tu peux déjà faire un script qui copiera chaque fichier partagé (en .avi ou autre) sur ton serveur de stockage, tu t'amuse à les visionner en soirée, et si tu trouve un contenu suspect tu donne un avertissement à la personne consernée (tu affiche son nom en publique ça va la calmer).

Sinon, niveau scripts, je connais que les bases bash, je peux pas t'aider.

P.S: Faut avoir aussi une capacité de stockage niveau serveur à la hauteur, déjà tu ne copiera que les extensions vidéos, ça sera le principal..

[BoobZ]

Tu peux déjà faire un script qui copiera chaque fichier partagé

Partagé en quoi SMB, FTP, Http..... LEs postes ne doivent pas tous etre en Windows, donc je me repete mais j'arrive avec mon portable sous debian ....Il faudra que tu me dises ce que tu peux scanner....Et si tu t'amuses a copier les .avi (uniquement ceux auxquel tu peux acceder ) sur le serveur....Déjà tu vas a l'envontre de ce que tu veux faire, ensuite 12000 postes donc je te dis pas la taille du serveur de fichier, on doit etre en teraoctet , ensuite tu choperas 2 3 personnes que tu ne pourras pas reprimander vu que tu n'as pas de droit de regard sur les fichiers persos des gens (deja qu'en entreprise, tu ne peux pas reprimandé les utilisateurs sur le repertoire perso), pour qu'ensuite il renomme leurs extensions et là ton beau script

Pär ailleurs moi si un admin sys faisait ce style de log...qui ne pourrait pas m'atteindre....Je colle dans un partage smb : 3/4 videos d'un Go avec des noms explicites....

Ou comment saturer un reseau et un serveur de fichier sans virus ..

++

[schtroumpf]

Moi meme, je trouve ce prinicipe un peu bete. Le prob est que des personnes apparement s'echangent des videos porno. mais les postes clients sont aux employés. Ils peuvent emporter le portable chez eux. Mais l'entreprise ne veut pas qu'il s'echange ce genre de fichier au sein de la societé. c'est pourquoi mon cahier des charges est de trouver un logiciel listant toutes les videos sur tous les postes et pouvant pour l'admin les regarder si elles parraissent suspecte.

Si les ordinateurs appartiennent aux employés, c'est tout à fait irréalisable et en plus c'est interdit.

Tu ne peux pas aller sur le disque dur de quelqu'un et scanner les fichiers qu'il contient sans son autorisation.

Ensuite c'est irréalisable parce que il va falloir que tu regarde toutes les videos que tous les utilisateurs ont sur leur disque dur..... tu vois un peu le boulot, il va te falloir une équipe comme pour le zapping de canal mais multiplié par 100 ou 1000