Comme je l'expliquais hier, Ipcop et son noyau 2.4 me posent des problèmes puisque ma machine est trop récente pour la distribution et que je n'ai pas le temps d'attendre la nouvelle version et surtout le portage des filtres dont l'addon squidguard de Franck78. Ipfire est une distribution peu connue et pour cause, le peu qu'on peut lire sur le net la concernant c'est qu'elle est un honteux fork de Ipcop et c'est le cas, un fork tellement honteux que les développeurs ont carrément viré l'intégralité des noms des développeurs de la distribution mère. Je vous propose d'ailleurs l'un des rares liens francophones qui l'aborde, les connaisseurs ne seront pas surpris de retrouver le forum Ixus principale ressource francophone des utilisateurs de distributions linux dédiées à la sécurité, comme on peut le lire, chez Ipfire c'est les méchants.

Ben oui ils sont méchants, ben oui ils ont pas mis les développeurs de Ipcop et je veux bien croire Franck78 qui est un expert que c'est une poubelle qui n'a rien à voir avec la version 2 à venir d'Ipcop mais en attendant c'est sur Ipfire que je peux m'appuyer pour mettre mon serveur en place.

Je peux vous donner actuellement quelques pistes, qui j'en suis sûr ne manqueront pas d'intéresser mes camarades qui eux aussi mettent en place des solutions de type pare-feu avec squid dans les écoles, je ferai un billet plus élaboré quand je maitriserai mieux l'engin, je vous ferai aussi des captures de l'interface quand j'aurai un moment à tuer au lycée. (oxymore)

  • je compte environ une heure de temps installation comprise pour retrouver des billes plus ou moins identiques avec Ipcop. La difficulté ne vient pas de l'installation qui est encore plus guidée que celle d'ipcop déjà très simple, mais de l'interface web très différente de celle qu'on connaît et surtout en anglais. Je dois dire que je vais devoir me prendre un dico pour être sûr de savoir ce que je fais. L'interface est aussi moins lisible, on retrouve des liens hypertextes et de façon générale c'est beaucoup plus fouillis que Ipcop.
  • Beaucoup plus fouillis car il y a plus de possibilités. Les experts en sécurité doivent certainement crier au blasphème parce que Ipfire fait beaucoup de choses, trop certainement, vous avez un onglet dans lequel vous avez une liste assez impressionnante de plugin qui s'ajoutent automatiquement depuis l'interface web, ce n'est pas le cas par exemple de l'addon de Franck78 où il faut passer par la connexion ssh etc etc ... Pour exemple, on a même la possibilité de lancer le scanner à travers le réseau. On a réellement un outil pour noob avec de nombreuses possibilités et c'est une satisfaction personnelle. J'ai de cette façon installé le filtre de contôle parental qui se paramètre de façon relativement simple, plus complet notamment dans la possibilité de bloquer des expressions complètes dans les urls, tout comme la définition de la plage horaire d'accès beaucoup plus fine que dans Ipcop.
  • enfin le projet a l'air d'être réellement actif, je n'irai pas parler de rolling release même si elle se met à jour directement depuis l'interface web, elle ne semble pas non plus puiser intégralement son code source depuis Ipcop même si je ne suis pas expert, si l'installation est quasi identique, on ne peut pas parler par exemple d'une similitude comme Iceweasel et firefox, on pourrait plus parler de Ubuntu et de Mint.


Les solutions de serveurs scolaires sont nombreuses, on peut parler par exemple d'amon dont je parcourais les plus de 150 pages de manuel hier. Le véritable problème pour nous les enseignants qui sommes à la fois hommes orchestres de l'informatique c'est que nous sommes d'abord enseignants, il est donc nécessaire pour nous de mettre en place des solutions rapides, efficaces et surtout simples. Je dois dire que lorsque je me trouve face à plus de 150 pages à lire, que j'ai la majorité des élèves qui surfent sur facebook plutôt que de taper leur rapport de stage, je suis un peu vert. Cette alternative à Ipcop malgré le manque d'élégance qu'elle semble posséder et les erreurs en terme de sécurité d'après les experts permet d'offrir une porte de secours très intéressante avec des gens qui ont peut être une autre philosophie mieux adaptée aux besoins de l'utilisateur, facilité quand tu nous tiens encore.

Prochainement donc, un billet plus complet sur ce que j'ai pu mettre en place et sur les nouveautés qu'apporte Ipfire face à Ipcop 1.4.21 ne connaissant pas la version beta de la branche 1.9.

ipfire.png