Assistance technique

Bonjour à tous et une très bonne année 2017 !

Daniel ayant posé le problème de façon pertinente et Nicolas l'ayant réglé en montrant l'inutilité d'une solution comme ClamAv (et le non résultat ne m'étonne pas tant que ça) je viens mettre un peu mon grain de sel dans la discussion...

Première remarque, avec mon utilisation de la MoodleBox, je ne suis pas trop inquiet :

• utilisation hors ligne
• utilisation ponctuelle (une ou deux activités ponctuelles de 10 à 15 minutes par heures de cours)
• utilisation d'activités en ligne et jusqu'à présent pas de fichiers à déposer par les élèves
• pas de PC windows dans les clients (un seul windowsphone chez mes élèves, un seul PC linux - le mien)
• des élèves gentils dont très peu ont de réelles compétences techniques. Il y en a bien un ou l'autre qui pourraient essayer des trucs bizarres mais ils s'empresseraient de me montrer leur «œuvre»

Remarque plus éducative que technique : la MoodleBox est à priori utilisée avec un enseignant et des élèves, enseignant qui connait ses élèves, les a sous les yeux et surtout a un rôle éducatif, y compris en matière de sécurité informatique. Bien sûr, on n'est pas à l'abri d'un coquin qui tentera soit de pourrir la bande passante (d'où l'intérêt de limiter la taille max. des fichiers) ou d'usurper l'identité d'un autre élève (on en revient à l'éducation à la sécurité informatique et aux problèmes de mots de passe)

Attaque venue de l'extérieur : en wifi, qui plus est quand il n'y a pas de clé de chiffrement ou que celle est largement connue, une intrusion d'un tiers est toujours envisageable. Possibilité néanmoins limitée par plusieurs facteurs : faible portée de l'antenne du raspberry, fonctionnement intermittent de la MoodleBox. Et même une fois connecté à la MoodleBox, il faut encore pouvoir l'utiliser, soit en usurpant une identité (voir plus haut) soit en utilisant une faille de moodle. Pour ce dernier point, vu la vitesse de mise à jour de Nicolas, je ne suis pas trop inquiet, même si personnellement je ne suis pas à la dernière version, mais à l'avant-dernière)

Enfin pour ce qui est des virus à proprement parler, ClamAv s'intéresse aux virus windows transportés par des fichiers. Or l'intérêt de la MoodleBox est d'utiliser des terminaux mobiles (tablettes ou smartphones) qui sont plus rarement sous windows que les PC. De plus, on est sur une interface web où le paradigme du "fichier" est moins présent (voir est carrément en train de disparaître). C'est d'ailleurs la même chose pour les OS mobiles : on y parle plus applis et documents que fichiers. Non que le fichier informatique n'existe plus mais il est moins accessible à l'utilisateur final. Par exemple, je préfère faire rédiger quelques lignes dans un "devoir en ligne" plutôt que demander l'upload d'un fichier texte.

Tout cela pour dire que si le problème de sécurité se pose, il n'est probablement pas le même que pour un réseau informatique conventionnel. La réponse à apporter n'est alors vraisemblablement pas la même pour une MoodleBox et elle sera, à mon avis, moins technique qu'humaine.

Enfin je précise quand même que je ne suis absolument pas spécialiste de sécu informatique et que tout ce qui précède n'est que le fruit d'une réflexion personnelle qui ne demande qu'à être discuté