Accéder au contenu.
Menu Sympa

educ - Re: [EDUC] Ordi région PDL : c'est reparti

Objet : Liste de discussion du groupe de travail Éducation et logiciels libres de l'April (liste à inscription publique)

Archives de la liste

Re: [EDUC] Ordi région PDL : c'est reparti


Chronologique Discussions  
    < Chronologique >       < Discussions >
  • From: Laurent COOPER <laurent.cooper AT ac-grenoble.fr>
  • To: educ AT april.org
  • Subject: Re: [EDUC] Ordi région PDL : c'est reparti
  • Date: Wed, 5 Oct 2022 11:19:34 +0200


Le 05/10/2022 à 11:12, Vincent-Xavier JUMEL (April) a écrit :
Bonjour,

Le 05 oct. à 09:40 P&O Educ a écrit
Et voici donc la réponse de la région :

> Bonjour,
> Le contenu de la bibliothèque applicative est assujetti à la validation des inspecteurs et de la Délégation Académique au Numérique.
>
> Après échange avec ces partenaires, il a été décidé que tous les logiciels de virtualisations et autres systèmes d'exploitation seraient écartés pour les raisons suivantes :
> 1.    Capacité matérielle restreinte des postes
> 2.    Sécurisation remise en cause : en donnant la possibilité de créer des machines virtuelles, les élèves auraient des accès « administrateur » sur ces dernières et pourraient compromettre la bonne configuration logiciels et matérielles de leur session locale
> Nous comprenons l’intérêt pédagogique de ce genre d’outils. Nous continuons de réfléchir à des solutions alternatives pour pouvoir à terme vous répondre favorablement à ce type de sollicitation.
Je trouve ça assez fumeux, d'autant que l'an dernier, la raison invoquée par
la région en CA était la suivante :

Ça n'est pas que fumeux, le point 2. est factuellement faux. Les élèves
auront accès à l'administration de la machine virtuelle et c'est tout. Il
existe certes quelques exploits pour «sortir» d'une machine virtuelle, mais
un lycéen capable de les mettre en œuvre devrait être rare.

Bonjour

Le danger n'est pas qu'un lycéen ait une escalade de privilège sur l'hôte. Le danger est qu'il puisse installer tout et n'importe quoi sur la machine virtuelle, comme des sniffeurs de réseau, des applications de scan de port, de détection de failles, etc.Sans parler de la possibilité sur des réseaux anciens ou mal configurés d'utiliser un spoofer pour récupérer le traffic et récupérer des mots de passe.

Bref, laisser au lycéen une machine sur laquelle il a les droits d'administration est la  porte ouverte à pas mal de problèmes potentiels.

Et dans la série ça n'arrive pas qu'aux autres, je connais au moins deux lycées où l'intégralité du réseau a du être réinstallé après des intrusions par des élèves.

En espérant apporter un peu de clarté sur ce point qui est un vrai problème

L.


Archives gérées par MHonArc 2.6.19+.

Haut de le page