Corrections
This commit is contained in:
parent
5135035345
commit
ab1b7616f7
7 changed files with 117 additions and 52 deletions
|
|
@ -9,14 +9,14 @@ constat que la Caisse d'Allocation Familliale de la Gironde a lancé le projet
|
|||
|
||||
\normalsize
|
||||
\paragraph{} Il est question d'installer dans les structures sociales des
|
||||
équipements informatique (ordinateurs, imprimantes, scanner) en libre service
|
||||
équipements informatique
|
||||
afin de permettre aux usagers de se connecter à leurs espaces en ligne. Pour
|
||||
accompagner les populations les plus en difficultés, un \textit{facilitateur
|
||||
numérique} assure une permanence.
|
||||
|
||||
\section{La réponse de l'association}
|
||||
|
||||
\paragraph{} L'association c'est positionnée sur le projet fin 2019 et a choisie
|
||||
\paragraph{} L'association s'est positionnée sur le projet fin 2019 et a choisi
|
||||
8 structures pour accueillir le dispositif\footnote{Argonne, Benauge, Bordeaux
|
||||
Sud, Monséjour, Saint-Michel, Saint-Pierre, Bordeaux-Sud et Bordeaux-Lac}. Un
|
||||
facilitateur numérique a été recruté début 2020 afin d'assurer une demi-journée
|
||||
|
|
@ -26,12 +26,12 @@ de permanence dans chacune d'elles.
|
|||
métal contenant les éléments nécessaires (unité centrale, écran tactile,
|
||||
clavier, touchpad, imprimante et scanner); le tout sécurisé et durci.
|
||||
|
||||
\paragraph{} Le service communication a eu en charge l'habillage graphique ce la
|
||||
\paragraph{} Le service communication a eu en charge l'habillage graphique de la
|
||||
borne et le service informatique la mise en place de l'ensemble logiciel.
|
||||
|
||||
\section{Concevoir un système sécurisé et simple}
|
||||
|
||||
\paragraph{} D'après les objectifs et le public cible, j'ai définis trois points
|
||||
\paragraph{} D'après les objectifs et le public cible, j'ai défini trois points
|
||||
importants~:
|
||||
|
||||
\begin{itemize}
|
||||
|
|
@ -60,7 +60,7 @@ l'accès à Internet via le DNS et de rendre le profil utilisateur temporaire.
|
|||
\paragraph{} J'ai d'abord essayer d'utiliser \textit{Ubuntu}, cette distribution
|
||||
offre de base un \textbf{compte invité}, très pratique pour assurer la non
|
||||
persitance des données d'un utilisateur à l'autre. Mais deux problèmes sont
|
||||
apparuts, mettant sur la touche cette solution~:
|
||||
apparus, mettant sur la touche cette solution~:
|
||||
|
||||
\begin{itemize}
|
||||
|
||||
|
|
@ -88,9 +88,9 @@ et d'une suite bureautique (\link{https://libreoffice.org}{LibreOffice}).
|
|||
|
||||
\paragraph{} Le second objectif est d'assurer la confidentialité des données des
|
||||
personnes utilisant la borne. J'ai utilisé les fonctionnalité offertes par
|
||||
\link{}{Lightdm} d'exécuter de scripts personnalisés à l'ouverture et fermeture
|
||||
d'une session utilisateur. Ces scripts me permettent de mettre en place la
|
||||
volatilité des données.
|
||||
\link{https://github.com/canonical/lightdm}{Lightdm} d'exécuter de scripts
|
||||
personnalisés à l'ouverture et fermeture d'une session utilisateur. Ces scripts
|
||||
me permettent de mettre en place la volatilité des données.
|
||||
|
||||
\subsubsection{Le gestionnaire de session}
|
||||
|
||||
|
|
@ -101,26 +101,26 @@ créer son répertoire personnel en RAM, utilisant un système de fichier de typ
|
|||
|
||||
\paragraph{} Lorsque l'utilisateur a fini d'utiliser la borne, il dispose d'une
|
||||
icône pour se déconnecter. Le gestionnaire de session lance alors un script qui
|
||||
va se charger de détruite son dossier\footnote{Il se charge aussi de démonter
|
||||
va se charger de détruire son dossier\footnote{Il se charge aussi de démonter
|
||||
proprement les périphériques de stockages montés le cas échéant}.
|
||||
|
||||
\subsubsection{La mise en veille}
|
||||
|
||||
\paragraph{} Au bout de 10 minutes d'inactivité, un économieur d'écran est
|
||||
lancé. Il se affiche une simple image demandant d'appuyer sur la touche
|
||||
\textit{Entrée}. Lorsque l'usager le fait, un script se lance afin de
|
||||
lancé. Une simple image s'affiche avec un message demandant d'appuyer sur la
|
||||
touche \textit{Entrée}. Lorsque l'usager le fait, un script se lance afin de
|
||||
détruire la session en cours et d'en lancer une nouvelle.
|
||||
|
||||
\subsection{Empêcher d'en détourner l'usage}
|
||||
|
||||
\paragraph{} Ces bornes doivent être accessible en libre service, il est donc
|
||||
nécessaire de s'assurer qu'elles ne peuvent pas servir à aure chose.
|
||||
nécessaire de s'assurer qu'elles ne puissent pas servir à autre chose.
|
||||
|
||||
\subsubsection{Le choix déterminant d'un système GNU/Linux}
|
||||
|
||||
\paragraph{} Installer Debian m'a d'abord permis d'adapter la partrie logicielle
|
||||
au plus près des besoin. Mais il permet aussi de limiter l'installation de
|
||||
logiciels par les tiers.
|
||||
\paragraph{} Installer Debian a d'abord permis d'adapter la partie logicielle
|
||||
au plus près des besoins Mais ce système permet aussi de limiter l'installation
|
||||
de logiciels par les tiers.
|
||||
|
||||
\subsubsection{Limiter les sites accessibles}
|
||||
|
||||
|
|
@ -145,11 +145,18 @@ navigation sur le Web :
|
|||
\item \textbf{La mise en place d'un pare-feu local} permettant de limiter
|
||||
les flux réseaux au strict nécessaire. J'ai utilisé
|
||||
\link{https://www.nftables.org}{nftables} pour mettre en place ces
|
||||
règles.
|
||||
règles. Seul les flux en HTTP, HTTPS sont autorisés en TCP et
|
||||
l'intérogation DNS en UDP\footnote{L'ouverture du porty 53 est
|
||||
obligatoire pour le fonctionnement d'Unbound, mais la modidication des
|
||||
serveurs utilisés par l'utilisateur est verrouillée.} Le fichier de
|
||||
confifuration est disponible annexe \ref{chap:nftables} (page
|
||||
\pageref{chap:nftables}).
|
||||
|
||||
\item \textbf{Une configuration fine du navigateur} via un fichier de
|
||||
configuration au niveau du système. J'ai pu ainsi désactiver
|
||||
l'installation d'extentions.
|
||||
l'installation d'extentions ou le DNS over HTTPS\footnote{le
|
||||
navigateur contacte des serveurs de noms via HTTPS, passant outre les
|
||||
restrictions mise avec \textit{Unbound}}
|
||||
|
||||
\end{enumerate}
|
||||
|
||||
|
|
@ -173,7 +180,7 @@ pour fonctionner.
|
|||
documentation} du projet Debian}
|
||||
|
||||
\item \textbf{L'exécution du script d'installation} afin de paramétrer la
|
||||
machine lancé en \textit{super-utilisateur}. Il installes les logiciels
|
||||
machine. Lancé en \textit{super-utilisateur}, il installe les logiciels
|
||||
nécéssaires, les scripts, les utilisateurs et les fichiers de
|
||||
configuration.
|
||||
|
||||
|
|
@ -193,9 +200,14 @@ l'ajout de sites supplémentaires dans la liste de ceux autorisés.
|
|||
\paragraph{} Les 3 objectifs définis initialement pour la mise en place de
|
||||
l'ensemble logiciels de ces bornes \textbf{ont tous été atteints}. Cependant le
|
||||
travail de recherche a été long et parfois fastidieux. Ce n'en était pas pour
|
||||
autant ininteressant, bien au contraire. J'ai pu toucher à beaucoup d'aspects
|
||||
autant inintéressant, bien au contraire. J'ai pu toucher à beaucoup d'aspects
|
||||
autour de l'environnement GNU/Linux de type \textit{"Bureau"}.
|
||||
|
||||
\paragraph{} Il m'a fallut batailler avec le bureau XFCE qui ne
|
||||
voulait pas se lancer avec la session utilisateur en mémoire. J'ai donc écrit un
|
||||
script spécifique pour lancer la session graphique, il est disponible en annexe
|
||||
\ref{chap:startx_bornes} (page \pageref{chap:startx_bornes}).
|
||||
|
||||
\paragraph{} Cependant beaucoup de points seraient à améliorer~: une
|
||||
installation simplifiée, la mise en place d'une session non limitée pour le
|
||||
facilitateur numérique et surtout \textbf{Un diffusion sous licence open-source
|
||||
|
|
|
|||
Reference in a new issue