Page d'aide concernant la configuration de Minilgos

[English][Français][Accueil]


Configurez votre image ISO avant de graver votre cdrom :

Miniconf est un petit programme qui tourne sous Windows. Si besoin est, il peut être porté sur d'autres systèmes d'exploitation. Son but est d'insérer tous les paramètres de votre connection internet dans l'image ISO et de les protéger avec un seul mot de passe global. Assurez-vous que le fichier .ISO est dans le même répertoire et lancez miniconf.exe. Remplissez le premier champ (mot de passe global) et le contenu des autres champs apparaîtront. Changez ce que vous avez besoin de modifier, puis fermez le programme. Il n'y a pas de bouton OK ou ANNULER. Tout caractère entré est immédiatement sauvegardé dans l'image .ISO. Si vous ne comprenez pas le sens de chaque champ, lisez l'exemple ci-dessous :

Pour ceux qui s'intérrogent sur l'aspect sécurité voici quelques détails à propos du mot de passe global de Minilgos. Croire qu'encrypter des données secretes est un bon moyen d'empêcher quelqu'un de les découvrir est une erreur : quelque soit l'encryptage choisi, il peut et sera cassé principalement parce que le pirate peut avoir une idée de la syntaxe des données qu'il recherche, et ensuite parce que le pirate peut toujours lire et comprendre tout ou partie du code. Il est préférable d'"altérer" la partie purement aléatoire des données, c-à-d le mot de passe aléatoire principal (et seulement celui-la) avec un autre mot de passe aléatoire que vous choisissez vous-même; nous appeleront ce mot de passe, le mot de passe global. Par exemple, imaginons que votre mot de passe de connexion, pour se connecter à internet, puis via le réseau de votre fournisseur d'accès, pour se connecter à vos données privées, est 734 (3 chiffres). C'est un mot de passe aléatoire, donc personne ne peut le "deviner". Mais des pirates peuvent calculer qu'il leur suffit en moyenne de 500 tentatives pour se connecter avec succès (000-999=1000 combinaisons, le nombre de tentatives requises est en moyenne de 50%). Dans notre exemple spécifique, le nombre de combinaisons est bas; en réalité on espère que votre fournisseur d'accès internet vous livre un mot de passe aléatoire, suffisament long, et qu'il est capable également de détecter les multiples tentatives des pirates qui essayent de se connecter avec un mot de passe qui change à chaque fois, et bien sûr capable de bloquer chacune des ces tentatives pour une longue période, de manière à forcer le pirate à perdre un temps significatif entre deux tentatives (le but final est d'obtenir un temps moyen requis pour découvrir un mot de passe de connexion suffisament élevé -disons quelques siecles- pour rendre la méthode du pirate parfaitement débile et sans intérêt).

Maintenant, nous désirons deux nouvelles propriétés :
- Nous ne voulons pas que notre mot de passe de connexion soit capturé par un clavier modifié (qui espionne les frappes de touche).
- Nous voulons fournir aux autres membres de la famille ou aux autres employés, leur propre cdrom pour qu'ils puissent accéder aux serveurs du fournisseur d'accès avec leur propre mot de passe global, mais sans qu'ils connaissent le mot de passe de connexion utilisé par le cdrom, et avec la garantie que personne ne puisse le découvrir, à partir d'un cdrom perdu ou volé (en supposant que le mot de passe global reste secret).

Pour atteindre ce but, il suffit d'"altérer" le mot de passe principal avec le mot de passe global et de le sauvegarder sur le cdrom. Même une simple addition peut suffire : Votre mot de passe de connexion principal (celui attendu par le serveur du fournisseur d'accès) est 734. Le mot de passe global que vous avez choisi est 260. Nous allons donc simplement sauvegarder dans l'image ISO du cdrom, le mot de passe "altéré" 734+260=994. On grave le cdrom. Lorsque vous bootez avec le cdrom, celui-ci va exiger le mot de passe global. Vous entrez 260. Le logiciel va alors lire, sur le cdrom, le mot de passe "altéré" 994, et va ensuite tenter un connection au réseau avec le mot de passe 994-260=734 (si un pirate espionne le réseau à ce moment là il ne POURRA PAS capturer le mot de passe de connexion, car le protocole CHAP et le codage MD5 sont utilisés; en quelques mots, le mot de passe est mélangé avec un séquence aléatoire en provenance du serveur d'une manière non réversible mathématiquement et le serveur comparera ce mélange avec son propre mélange, calculé de la même manière, de son côté. Si le mot de passe global est erroné le logiciel utilisera un mot de passe de connexion erroné et la connexion échouera. Si un pirate vole le cdrom et veux l'utiliser pour réussir plus facilement une tentative de connexion, il découvrira que cette méthode ne lui donne aucun avantage supplémentaire particulier. Puisqu'il doit essayer les combinaisons 000-999 pour le mot de passe global, il se retrouve dans le même cas qu'auparavant où il essayait de découvrir directement le mot de passe de connexion du serveur du fournisseur d'accès. Donc, un mot de passe global nous apporte deux nouvelles propriétés (voir liste ci-dessus) et ne diminue pas significativement le nombre de combinaisons (minilgos limite le mot de passe global à 8 chiffres, pour s'assurer que tous les claviers, quelque soit la langue, les acceptent, et pour encourager les enfants ou les aveugles à utiliser le pavé numérique pour mémoriser un petit mouvement plutôt qu'une donnée écrite; malgré cette limitation, le nombre de combinaisons est assez élévé pour dissuader quiconque d'essayer la moyenne de 50.000.000 de tentatives requise... Parions qu'après 1000 tentatives, votre fournisseur d'accès vous préviendra que quelque chose d'"ennuyeux" est en train de se produire). Les autres mots de passe sont moins importants (car ils peuvent être capturés sur le réseau, et ne sont valide que si l'on se connecte via le même fournisseur d'accès) et sont encryptés partiellement avec une autre méthode (s'ils étaient altérés avec la même méthode et qu'ils étaient déjà "connus" car capturé par un analyseur de réseau, cela pourrai donner un moyen de découvrir le mot de passe global et donc le mot de passe de connexion. Donc la méthode d'"altération" s'applique complètement, uniquement sur le mot de passe de connexion).

Exemple :

Avertissement : les noms, noms d'utilisateur et mots de passe suivants sont fictifs. Les autres informations existent et fonctionnent, au moment où ces lignes sont écrites, pour le fournisseur d'accès choisi dans cet exemple, qui existe réellement. Plus d'exemples pour d'autres fournisseurs d'accès internet se trouvent en bas de cette page.

Nous supposons que votre nom est John DOE, et que vous avez décidé de payer un abonnement mensuel à un fournisseur d'accès internet français nommé "Wanadoo" (ADSL illimité 512K, région désignée sous le nom de "plaque ECI", le protocole utilisé dans cette région spécifique est PPPoE : PPP over Ethernet).
Vous avez une fille nommée Michele DOE. Vous savez qu'il est impossible d'empêcher un enfant de trouver des sites coquins s'il utilise un système d'exploitation local standard (même si vous payez cher une théorique protection parentale logicielle, aucune d'entre elles n'est capable de "comprendre" si quelque chose de mauvais apparaît dans une image, et il y a trop de méthodes possibles pour télécharger une image). Vous détestez également toutes les possibilités existantes pour des adultes inconnus de détecter votre fille sur le réseau et de discuter avec elle...
Donc vous décidez d'essayer Minilgos pour vous-même, puis s'il fonctionne et se révèle suffisament "fermé" et "sécurisé" , vous pourrez créer un boîte aux lettres supplémentaire pour votre fille (votre abonnement vous donne droit à la création de 4 boîtes aux lettres additionnelles pour le même compte).

1) Première étape : collecter les paramètres de connexion internet

Au fait, quand vous avez choisi votre fournisseur d'accès internet, vous avez opté pour ADSL ethernet et vous avez écarté ADSL USB et ADSL Wi-Fi (car vous savez que pour avoir Minilgos capable de travailler DIRECTEMENT avec un modem, il faut que ce modem soit ethernet). Normalement, si votre fournisseur d'accès est standard (attention, le moins standard des fournisseurs que je connaîsse est AOL...), vous recevrez automatiquement une feuille de papier avec les paramètres écrits dessus -ou, si vous ne les recevez pas, vous pourrez les demandez et vous les obtiendrez-.

Par exemple, vous recevez ceci :
Nom d'utilisateur de connexion : fti/zorglub7@fti
Mot de passe de connexion : 1oulala3
Nom du serveur POP3 : pop.wanadoo.fr
Nom d'utilisateur POP3 : john.doe@wanadoo.fr
Mot de passe POP3 : 45zarg12
Adresse courriel : john.doe@wanadoo.fr
Nom du serveur SMTP : smtp.wanadoo.fr
Capacité de messagerie : 20 Mo

(Ces paramètres sont suffisants pour se connecter à des pages web, recevoir ou envoyer des courriels... mais pas plus. Dans cet exemple, la connexion utilise le protocole PPPoE, utilisé dans le modem ethernet, dans cette région particuliére de france -"plaque ECI"-. La messagerie se trouve, bien sûr, sur le serveur POP3. Le serveur SMTP est le serveur qui reçoit vos courriels sortants).

Minilgos a besoin de beaucoup plus puisqu'il sauvegarde les données dans la zone FTP au lieu de les sauvegarder sur le disque dur local. C'est probablement la partie la plus dure de la configuration car elle ne dépend pas de Minilgos mais uniquement de votre fournisseur d'accès internet. Habituellement, vous PAYEZ pour une zone FTP, même si vous ne le savez pas, et par défaut, cette zone est inactive. C'est un espace de stockage sur un serveur distant nommé serveur FTP (File Transfer Protocol). Visitez la page d'accueil de votre fournisseur d'accès et cherchez comment activer la zone FTP; si vous ne trouvez rien, appelez votre fournisseur d'accès et demandez-leur assistance. Une fois votre zone FTP activée, il est nécessaire de la tester. Utilisez un client FTP pour vous connecter à votre espace, sauvegardez-y un fichier, puis effacez le. Habituellement il faut de quelques heures à une journée pour obtenir une zone FTP pleinement fonctionnelle. Les accès FTP sont habituellement plus lents que les accès HTTP (le protocole utilisé pour lire les pages WEB). Le fournisseur d'accès vous donne une zone de stockage FTP afin de maintenir vos propres pages WEB. Minilgos sauvegardera ses données via FTP, et puisque les données sauvegardées deviendront une partie de vos "pages WEB", il sera alors possible pour Minilgos de relire ces données à vitesse maximale avec le protocole HTTP, comme s'il s'agissait d'une page Web (par exemple, lors de chaque sauvegarde, une barre de progression apparaît dans le coin supérieur gauche; les premiers 80% de la barre représentent la sauvegarde FTP elle-même; les 20% qui restent représentent la vérification de la sauvegarde via HTTP, beaucoup plus rapide; si la vérification échoue, alors toute la sauvegarde est reprise, au maximum 4 fois; la sauvegarde est tentée dans un fichier temporaire avant qu'elle ne remplace la cible, de sorte qu'en cas de défaillance définitive, vous ne perdez pas la version précédente de la cible). La confidentialité de vos données est liée à la confidentialité de leur chemin d'accès complet, dans la zone FTP. Donc, assurez-vous qu'une personne, à la recherche d'un fichier dans votre page Web avec un chemin d'accès incomplet, ne puisse pas voir la liste entière de vos fichiers et répertoires, et se retrouve bloquée par la fameuse erreur 404 (fichier non trouvé). Les administrateurs Web de votre fournisseur d'accès pourront obtenir des outils pour les aider à consulter vos données sauvegardées (toute donnée doit strictement obéir aux lois du pays dans lequel se trouve le serveur FTP), donc, normallement ils devraient tolérer cette façon "étrange" d'utiliser la zone FTP, et vous serez entièrement responsable du contenu de vos données sauvegardées. Beaucoup d'utilisateurs, sur internet, utilisent le stockage FTP pour permettre à d'autres utilisateurs de télécharger de gros fichiers, au lieu d'envoyer beaucoup de copies dans des courriels (les trés grosses pièces jointes dans les courriels sont incroyablement pénibles à manipuler car les courriels ne sont pas du tout prévus pour cet usage). Donc utiliser la zone FTP dans un autre but que de publier des pages WEB HTML pures est courant. Puisque vos données seront "en ligne" mais "cachées", vous découvrirez également qu'envoyer un courriel à un ami afin de lui permettre de voir/lire/écouter un gros document sera facile et instantané avec Minilgos (un lien sera envoyé au lieu d'une copie du fichier, le lien fonctionnera immédiatement, et si vous mettez à jour le document, le même lien dans le même message permettra à votre ami, plus tard, d'accéder à la version mise à jour).

Après votre fructueuse aventure "FTP", vous obtenez les paramètres suivants :
Adresse page Web : perso.wanadoo.fr/john.doe
Nom du serveur FTP : perso-ftp.wanadoo.fr
Répertoire page Web : aucun (une fois connecté on est déjà au bon endroit)
Nom d'utilisateur FTP : john.doe
Mot de passe FTP : 45zarg45
Capacité FTP : 100 Mo
(Le message FTP 226 retourne l'espace utilisé, après un transfert)
(Minilgos sera capable d'afficher l'espace libre dans une petite jauge graphique)

Minilgos, pour chaque utilisateur, créera automatiquement un sous-répertoire. Nous vous conseillons de choisir le prénom de l'utilisateur pour le nom du sous-répertoire. Donc l'adresse URL complète pour accéder au sous-répertoire d'un utilisateur Minilgos sera "http://[adresse page web]/[prénom]". Nous avons le nom du serveur. Nous pouvons voir que le reste de l'adresse est "john.doe", et le nom du sous-répertoire sera "john" (nous le choisiront nous-même plus tard dans l'écran de miniconf).

Nous avons maintenant suffisament de paramètres et nous pouvons utiliser Minilgos avec notre abonnement ADSL. Les paramètres suivants sont facultatifs, mais peuvent se révéler très utiles car même le meilleur et le plus cher des founisseurs d'accès aura toujours des pannes (disons 1-3 jours par an, pendant lesquels la connexion ADSL, le serveur FTP ou le serveur POP3 ne fonctionnera pas à cause d'une panne technique du côté du fournisseur d'accès internet, loin de votre rue, ou dans votre rue) ou vous pourriez avoir besoin de vous connecter à votre fournisseur depuis un autre endroit (où le modem ADSL ne peut pas être raccordé à un signal valide). Minilgos peut tenter (en phase 1) de se connecter à internet via un modem Hayes standard (à l'aide d'un modem fonctionnant via la ligne de téléphone, à basse vitesse, grâce à un appel téléphonique normal) connecté au port série Com1 ou Com2. Dans ce cas le protocole sera PPP. Pour le fournisseur d'accès "Wanadoo" dans cet exemple, le nom d'utilisateur de connexion ne sera pas le même (nous devons enlever "@fti") et bien sûr nous avons quelques paramètres supplémentaires à trouver pour réussir (demandez-les à votre fournisseur d'accès, ou s'il refuse, essayez de les découvrir sur internet) :

Vous découvrez ceci (facultatif) :
Numéro de téléphone "Wanadoo libre" : 0806008484
Nom d'utilisateur PPP : fti/zorglub7
Mot de passe PPP : 1oulala3
DNS primaire : 193.252.19.3
DNS secondaire : 193.252.19.4

Le numéro "Wanadoo libre" acceptera la connexion d'un abonné ADSL mais la communication sera facturée en plus, en fonction de la durée de l'appel.
Afin de composer le numéro de téléphone, votre modem Hayes attend une commande Hayes. La syntaxe est "ATDT[numéro de téléphone]" si votre téléphone accepte la numérotation par tonalités, ou "ATDP[numéro de téléphone]" s'il a besoin d'une numérotation par impulsions. DNS signifie Domain Name Server. Ce sont des serveurs capables de traduire un nom de serveur en adresse IP (4 nombres séparés par des points) qui est l'adresse de destination utilisée par les données sur internet pour atteindre leur destination finale.

2) Seconde étape : Entrez les paramètres dans l'écran de miniconf

Lancez miniconf, choisissez votre mot de passe global (dans l'image ci-dessous nous avons choisi 12345678, mais normalement, tous les mots de passes apparaîssent sous forme de caractères cachés -********-, de sorte que les autres personnes ne peuvent pas lire votre mot de passe sur votre écran, dans votre dos, mais pour cet exemple seulement, nous vous laissons voir les mots de passe dans l'écran ci-dessous). Remplissez tous les champs pour lesquels vous avez les renseignements requis. Laissez les autres champs inchangés. Fermez le programme.

3) Troisième étape : Gravez le CD et testez-le

Le fichier .ISO est prêt pour le gravage du CD-R (les experts peuvent utiliser un CD-RW ou même une disquette, mais dans ce cas l'invulnérabilité face aux virus en provenance des autre systèmes d'exploitation est rompue). Vous pourrez toujours relancer miniconf et lorsque vous entrerez votre mot de passe global, vous verrez apparaître les valeurs que vous aviez entré Si vous entrez un mot de passe global erroné vous ne le remarquerez pas car ils sont cachés, mais tous les mots de passe seront erronés.
Quand vous essayez de booter sur le cdrom (insérez le cdrom, puis allumez le PC ou redémarrez le), vous pouvez voir une clef au milieu de l'écran et huit cercles. Si vous ne voyez pas la clef, vérifiez votre paramétrage BIOS, afin de voir si vous pouvez booter sur le cdrom avant de booter sur le disque dur. Si vous lisez "GCNS" (carte graphique non supportée), cela veut dire que votre carte graphique n'est pas conforme à la norme VESA 2.0 (ou supérieure) ou ne permet pas l'adressage linéaire direct 32 bits. Entrez votre mot de passe global, si vous entrez un chiffre, un cercle avec une croix deviendra un cercle avec une flêche, avec un bip 3 tons en provenance du haut-parleur internet ou du buzzer (utile pour les aveugles). Si vous détestez ce son, vous pouvez déconnecter physiquement le haut-parleur ou le buzzer. Vous pouvez utiliser la touche "retour arrière" pour supprimer le dernier caractère entré. Lorsque le huitième chiffre est entré la tentative de connexion démarre.

La tentative de connexion peut se dérouler en 3 phases : modem hayes, modem pppoe, et la connexion directe locale ou modem dhcp (dans cet ordre). Vous pouvez forcer minilgos à éviter la phase de numérotation du modem hayes en laissant le champ de la commande de numérotation vide, et vous pouvez éviter la phase du modem pppoe en laissant le champ du nom d'utilisateur pppoe vide. Chaque phase va produire une ligne d'icones sur l'écran qui donnent une idée sur l'étape courante dans la processus de connexion (initialisation de la carte d'interface réseau -NIC-, mécanisme d'authentification CHAP, ou récupération des adresses IP des serveurs du fournisseur d'accès grâce aux DNS, par exemple). Si une ligne se termine par une croix et que la ligne suivante démarre cela signifie que cette phase n'a pas fonctionné ou est évitée et que la phase suivante a démarré
Une connexion directe locale signifie que l'on va tenter une connexion directe en TCP/IP avec le réseau local, sans aucun protocole PPP. Le champ de l'adresse IP locale est trés important dans cette dernière phase. Soit il contient DHCP (éventuellement BOOTP), soit il contient une adresse IP statique que vous choisissez vous-même. Dans les premières phases (PPP ou PPPoE), les champs du coin inférieur gauche, adresse IP, masque réseau, dns (pour PPP vous devez les définir), taille de paquet, etc..., définis dans miniconf, sont IGNORES et définies par des valeurs directement reçues pendant l'initialisation du protocole. Pour la dernière phase ces valeurs sont reçues seulement si DHCP ou BOOTP fonctionne, autrement vous devez définir vous-même toutes ces valeurs. L'intérêt majeur de la méthode DHCP est que vous pouvez avoir plusieurs PC dans votre réseau local (un réseau local est juste un hub bon marché -ou routeur- que vous achetez pour connecter le modem et tous les PC entre eux), capables de se connecter à internet tous en même temps via le PC connecté au modem (vous avez besoin d'avoir un serveur DHCP, un serveur DNS et un agent capable de traduire les adresses des paquets, habituellement appelé NAT, qui tournent sur ce PC). "Comtun" par exemple, est un trés petit programme tournant sur toutes les versions de Windows et rassemblant toutes ces fonctions. Le rôle du serveur DHCP est d'attribuer dynamiquement des adresses IP distinctes à chaque PC, en accord avec l'intervale d'adresses IP que vous avez vous-même défini (par exemple : de 192.168.0.10 à 192.168.0.40).
Dans notre exemple spécifique, si John DOE utilise le système d'exploitation de son disque dur local, et Comtun tourne dessus, alors sa fille peut démarrer le cdrom minilgos, sur son propre PC (PC sans disque dur), en même temps : son cdrom va échoué dans les phases 1 (modem Hayes) & 2 (le modem ADSL ne peut pas répondre puisque le modem est déja en cours d'utilisation par John DOE), mais réussira la phase 3 (si le serveur DHCP est actif et que la connexion internet est active sur le même PC). Si John DOE n'a pas allumé son ordinateur ou s'il n'est pas connecté à internet, sa fille peut démarrer son cdrom et échouera la phase 1 (modem Hayes) mais réussira la phase 2 (modem ADSL). Si John veut démarrer son ordinateur et veut se connecter au modem, il devra "négocier" avec sa fille un arrêt, suivi d'un redémarrage pour qu'elle se reconnecte en phase 3 après que son père se soit connecté
.

Si la connexion réussi, vous verrez quelques icônes à gauche. L'icône nommé "WWm" (World Wide Minilgos) vous permettra de choisir votre langue, puis de parcourir un sous-ensemble protégé du World Wide Web, c-à-d des pages web, toutes approuvées, une par une, qui peuvent être vues par des enfants en toute sécurité. Suivez simplement les liens que vous verrez afin d'atteindre la documentation Minilgos afin d'apprendre tout ce que vous voulez savoir à propos de Minilgos (comment définir de nouvelles adresses courriel d'amis dans le carnet d'adressses, puis lire vos courriels -attention tout courriel en provenance d'une personne inconnue est caché et effacé automatiquement-, envoyer un courriel à partir du carnet d'adresse, etc...). Si vous faîtes juste un premier test, il peut être sage de lire vos courriels d'abord avec le système d'exploitation local sur votre disque dur, pour être sûr que vous n'en perdrez aucun, et imprimez les adresses courriels de tous les amis que vous connaissez si vous voulez réellement utiliser Minilgos pour lire vos courriels (mais rassurez-vous, vous ne pouvez pas démarrer une lecture -et donc le filtrage- de votre boîte aux lettres si le carnet d'adressses ne contient aucune adresse courriel ou si le carnet d'adresse n'a pas pu être lue complètement et sans erreur à cause d'une défaillance réseau : dans ce cas précis vous verrez un point d'exclamation noir en face de l'icône du carnet d'adresse pour vous prévenir que le carnet d'adresse est incorrect, et donc, la lecture de la boîte aux lettres est bloquée). Envoyez également un courriel à une adresse erronée pour voir quel est l'adresse courriel du "daemon" (programme automatique) de votre fournisseur d'accès, chargé de vous signaler que votre courriel n'a pas pu atteindre sa destination (attention, certain générateurs de pourriels peuvent envoyer des pourriels sous cette identité ou même sous l'identité du destinataire, donc n'ajouter une adresse courriel "prévisible" dans le carnet d'adresse d'une personne que s'il s'agit d'un adulte qui ne sera pas offensé par certains pourriels).

4) Quatrième étape : Configurez le CD de l'enfant

Dans la page d'accueil de votre fournisseur d'accès internet, vous trouverez une page qui vous permettra de créer une boîte aux lettres additionnelle pour votre fille, "michele.doe@wanadoo.fr", et choisissez son mot de passe aléatoire, "2youark6" par exemple. Seuls le prénom, l'utilisateur de la boîte aux lettres, le mot de passe de la boîte aux lettres et l'adresse courriel de la boîte aux lettres changeront. Configurez l'image iso de votre fille et gravez son cdrom. Le PC de votre fille n'a pas besoin de disque dur à l'intérieur. Vous pouvez utiliser la même image iso, laisser votre fille taper elle-même son mot de passe global secret, puis changez quelques données dans les champs appropriés (vous DEVEZ retaper tous les mots de passe cachés, car tout changement du mot de passe global les rend incorrects).

Attention : les disques durs des enfants peuvent vous envoyer en prison... si vous n'avez pas de chance et si votre enfant est passioné par les fichiers protégés par copyright (musiques, films, etc...). L'intensité avec laquelle le piratage sera combattu dans le futur est imprévisible. La plus grave conséquence, même si la justice est indulgente avec vous, est que certaines écoles rejettent les étudiants qui ont eu des problèmes avec la justice, donc décidez une fois pour toute quels sont les risques, liés au piratage, que vous acceptez dans votre maison ou au bureau, à cause du contenu des disques durs des ordinateurs (et n'oubliez pas d'afficher clairement ce que vous tolérez et ce que vous interdisez).

5) Cinquième étape : donnez votre impression

Montrez à votre fille (ou fils ou tout autre membre de votre famille) comment ajouter votre adresse courriel dans leur carnet d'adresses minilgos (c'est l'icône juste au dessus de l'icône WWm). Maintenant elle/il peut vous envoyer un courriel et vous pouvez lui envoyer tout courriel texte ou MMS (courriel standard MIME avec des images JPEG attachées). Seuls les textes purs, les fichiers sonores (WAV ou OGG) et les images JPEG fonctionneront, mais c'est largement suffisant. Essayez également de créer une méssagerie temporaire pour simuler un adulte inconnu qui souhaite contacter votre fille. Vous découvrirez que ce courriel, provenant d'une personne inconnue, non enregistrée dans le carnet d'adresse, n'apparaitra jamais sur l'écran de votre fille (il est physiquement détruit dans la méssagerie POP et votre fille ne le sait même pas). Si elle veut recevoir les courriels de ses amies proches, elle devra d'abord ajouter leur adresse courriel dans son carnet d'adresse. C'est ainsi que minilgos est complètement fermé et sûr par défaut, juste après le gravage du cdrom! (les adultes qui trouvent ce mécanisme trop contraignant peuvent demander une version personalisée au travers du support maximal). Une autre possibilité intéressante est le téléphone par internet. Elle pourra appeler ses amies (en supposant que ses amies utilisent également minilgos) en passant par le carnet d'adresse et cela n'utilisera qu'un échange de données sur internet (pas de facture supplémentaire! quelque soit la distance ou la durée!). Si elle explore les pages WWm, elle découvrira des pages de divertissement, qui nécéssitent du "temps de jeu" qui peut être gagné grâce à des pages éducatives qui proposent en fin de leçon un exercice (paramètres aléatoires) qui rapporte du "temps de jeu" si le résultat est correct. Normalement ce système de récompense devrait garantir que le temps de jeu est toujours inférieur au temps d'apprentissage et aidera minilgos à atteindre ses objectifs primaires (permettre à un enfant d'utiliser l'ordinateur sans danger et accroître son savoir).

Utilisez l'adresse courriel en bas de la page d'accueil Minilgos, pour donner votre impression sur votre expérience Minilgos. Merci d'avoir essayé un nouveau système d'exploitation!

Autre exemples... (autres fournisseurs d'accès internet) :

Télé2 Haut-débit DSL 1024
 Reçu par la poste :
  Nom d'utilisateur de connexion : eu2000000@tele2.fr
  Mot de passe de connexion : 1oulala3
 Récupéré après la création du compte POP3 sur www.tele2internet.fr :
  Serveur POP3 : pop.tele2.fr
  Nom d'utilisateur POP3 : eu1900000
  Mot de passe POP3 : 45zarg12
  Adresse courriel : john.doe@tele2.fr
  Serveur SMTP : smtp.tele2.fr
  Capacité messagerie : 10 Mo
 Récupéré après la création de la page perso sur www.tele2internet.fr :
  Adresse page Web : home.tele2.fr/~fr-00000
  Serveur FTP : home.tele2.fr
  Répertoire page Web : html
  Nom d'utilisateur FTP : fr-00000
  Mot de passe FTP : 45zarg45
  Capacité FTP : 10 Mo
 (Le méssage FTP 226 ne retourne pas d'info sur la place libre.)
 (Le méssage FTP 230 retourne la place libre au moment du login.)