Posté par bubar🦥 (Mastodon) .
Évalué à 5.
Dernière modification le 21 octobre 2018 à 18:09.
En tant que sysadmin je ne peux que faire partie de ces gens qui ont échoués, me revoyant il y a quelques années commencer à mettre en place dnssec, complexe et casse-gueule, à estimer son coût en maintenance, à me dire que je n'aurai pas le temps (et que de toutes façons ça ne m'était pas demandé), au final à abandonner.
Il y a goût amer à voir que DoH va probablement coûter en perfs, tout en étant moins bon (il ne sécurise que le canal et pas les données). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est déjà prêt pour DoH (Mozilla bien sûr, mais également des outils 'simples' tel que Curl, etc etc ..)
« C'est un mal pour un bien »
« Le mieux est l'ennemi du bien »
Posté par voxdemonix .
Évalué à 2.
Dernière modification le 23 octobre 2018 à 19:15.
Il y a une deuxième motivation à DoH, moins importante, la possibilité de faire des requêtes DNS complètes (pas seulement des demandes d'adresses IP) depuis des applications JavaScript tournant dans le navigateur, et tout en respectant CORS.
Qu'entent-il par "requêtes DNS complètes" ?
Les bloqueurs de pub (autant réseau que navigateur) doivent-ils s'inquiéter ?
# Article de Daniel Haxx
Posté par bubar🦥 (Mastodon) . Évalué à 4. Dernière modification le 21 octobre 2018 à 17:56.
https://daniel.haxx.se/blog/2018/10/19/dns-over-https-is-rfc-8484/
.
[^] # Re: Article de Daniel Haxx
Posté par bubar🦥 (Mastodon) . Évalué à 5. Dernière modification le 21 octobre 2018 à 18:09.
En tant que sysadmin je ne peux que faire partie de ces gens qui ont échoués, me revoyant il y a quelques années commencer à mettre en place dnssec, complexe et casse-gueule, à estimer son coût en maintenance, à me dire que je n'aurai pas le temps (et que de toutes façons ça ne m'était pas demandé), au final à abandonner.
Il y a goût amer à voir que DoH va probablement coûter en perfs, tout en étant moins bon (il ne sécurise que le canal et pas les données). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est déjà prêt pour DoH (Mozilla bien sûr, mais également des outils 'simples' tel que Curl, etc etc ..)
« C'est un mal pour un bien »
« Le mieux est l'ennemi du bien »
Aussi, c'est peut être très bien ainsi ?
[^] # Re: Article de Daniel Haxx
Posté par claudex . Évalué à 5. Dernière modification le 21 octobre 2018 à 18:27.
Je n'ai pas l'impression que DoH est un concurrent de DNSSEC mais plutôt de DNS over TLS.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Article de Daniel Haxx
Posté par Krunch (site web personnel) . Évalué à 3. Dernière modification le 21 octobre 2018 à 23:47.
https://en.wikipedia.org/wiki/Worse_is_better
https://www.jwz.org/doc/worse-is-better.html
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
# Moi j'y crois.
Posté par Bruce Le Nain (site web personnel) . Évalué à 10.
# Article de Stéphane Bortzmeyer
Posté par pamputt . Évalué à 5.
Pour ceux qui ne lisent pas l'anglais, il y a aussi le billet de blog de Stéphane Bortzmeyer.
[^] # Re: Article de Stéphane Bortzmeyer
Posté par voxdemonix . Évalué à 2. Dernière modification le 23 octobre 2018 à 19:15.
Qu'entent-il par "requêtes DNS complètes" ?
Les bloqueurs de pub (autant réseau que navigateur) doivent-ils s'inquiéter ?
[^] # Re: Article de Stéphane Bortzmeyer
Posté par claudex . Évalué à 3. Dernière modification le 23 octobre 2018 à 19:22.
Autre chose qu'une requête A/AAAA (en plus limitée). Par exemple, pouvoir faire des requêtes MX, SRV, TXT…
Quel rapport ?
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Article de Stéphane Bortzmeyer
Posté par voxdemonix . Évalué à 1.
S'ils peuvent outre-passer les serveurs DNS configuré par défaut par le réseau.
[^] # Re: Article de Stéphane Bortzmeyer
Posté par claudex . Évalué à 4.
S'ils voulaient utiliser cette technique, ils aurait déjà pu le faire avant, pas besoin d'un standard pour ça.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.