Stéphane Bortzmeyer a écrit 655 commentaires

Chiffrer et pas crypter.

Sinon, le problème de DNScrypt est que c'est une solution non-standard. La solution standard est décrite dans le RFC 7858

OpenNIC est aussi une racine alternative donc ils ajoutent des TLD bidons, qui ne marchent qu'avec OpenNIC (vous passez un URL à un copain et ça marche pas parce qu'il utilise la « vraie » racine). À éviter.

Normalement, sur LinuxFr.org, on s'exprime à titre individuel, mais je vais faire une exception et mettre ma casquette d'employé d'un registre de TLD : les serveurs faisant autorité sont largement surdimensionnés (pour faire face aux attaques par déni de service) et peuvent donc encaisser une augmentation du nombre de clients. De toute façon, aujourd'hui, le trafic légitime n'est plus qu'ujne petite fraction du trafic DNS :-(

Le problème des requêtes qui passent en clair est bien connu et documenté (RFC 7626). Pour limiter les possibilités d'espionnage, deux approches (complémentaires, pas concurrentes), réduire les données (RFC 7816) et chiffrer (RFC 7858).

Pour des détails pratiques sur le chiffrement des requêtes DNS, voir le futur portail du projet DNS privacy.

Alors, déjà, FreeDNS.zone ne transmet pas les enregistrements DNSSEC donc on ne peut pas valider. À fuir.

Freenom.world a un comportement bizarre lorsque le nom est incorrectement signé : il timeoute (au lieu de renvoyer SERVFAIL).

LDN : l'un des rares qui n'utilise pas que le protocole du siècle dernier. Il est accessible en IPv6. En outre, il valide (vraiment) avec DNSSEC. Techniquement, c'est le seul qui tient la route, avec Google Public DNS.

Je n'ai pas compris comment marchait FreeDNS.afraid : c'est vraiment un résolveur ? J'ai plutôt l'impression que c'est un serveur faisant autorité.

Enfin, si le but est d'éviter la censure, tout service qui ne fournit pas d'intégrité cryptographique (le serveur de Google, celui de FDN, etc) est dangereux car les requêtes peuvent être non seulement écoutées mais les réponses peuvent être modifiées).

https://lists.opendnssec.org/pipermail/opendnssec-user/2017-January/003868.html

C'est vrai que le site Web est une catastrophe mais, oui, des gens travaillent réellement sur les RMLL. Confiance et courage !

Je faisais allusion à http://linuxfr.org/users/tankey/journaux/turris-omnia-en-passe-de-doubler-son-objectif-de-financement-participatif#comment-1631435

C'est l'ancienne Turris, pas l'Omnia.

Non, c'est bien un ARM.
```
root@turris:~# cat /proc/cpuinfo
processor : 0
model name : ARMv7 Processor rev 1 (v7l)
BogoMIPS : 50.00
Features : half thumb fastmult vfp edsp vfpv3 tls vfpd32
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x4
CPU part : 0xc09
CPU revision : 1

processor : 1
model name : ARMv7 Processor rev 1 (v7l)
BogoMIPS : 50.00
Features : half thumb fastmult vfp edsp vfpv3 tls vfpd32
CPU implementer : 0x41
CPU architecture: 7
CPU variant : 0x4
CPU part : 0xc09
CPU revision : 1

Hardware : Marvell Armada 380/385 (Device Tree)
Revision : 0000
Serial : 0000000000000000
```

Pas de problème. Vas-y. J'attends l'annonce de ton routeur sur LinuxFr :-)

Comme nom, je suggère Yakafokon.

Curieux, les nombreuses remarques sur le prix. Je croyais les Linuxiens surtout attachés à la liberté ? (Parce que, si on se fout du logiciel et matériel libre, il y a des tas de solutions moins chères, la plus évidente étant de garder la box du FAI…)

Si on laisse en place la box (une spécificité française, au passage) du FAI, pour gérer téléphone et télévision, ne laissant "que" Internet au Turris Omnia, cela me semble simple (en tout cas, chez Free, ça a marché du premier coup, et cela aurait encore mieux marché si je n'avais pas bouclé un câble Ethernet entre deux ports du Turris…)

Le Raspberry Pi n'a pas d'Ethernet gigabit (d'ailleurs, il n'a qu'un port). Ni de Wi-Fi (au prix de base).

Pour le prix, voir le site officiel (284 $ aujourd'hui).

Oui, on a le choix pour le Wi-Fi (2,4 ou 5). Cf. mon article :-)

Hmmm, pas de prise téléphonique sur l'Omnia, pas de logiciel installé par défaut pour gérer la téléphonie et aucune coopération à attendre d'Orange, donc je dirais que c'est mal parti.

Bizarre question. La liste des noms de domaines possibles est quasi-infinie. Vu la limite à 63 caractères, même en se limitant à ASCII (37 caractères possibles, avec les chiffres et le tiret), cela fait 37⁶³ noms possibles, soit 1499398741586788200414239710724876101933611366003344657118522818557991334322919287339806483 domaines (.com n'en compte que 130000000).

D'accord pour la nationalisation et la transformation des employés en fonctionnaires :-)

« les différentes phases ont commencé à 12h00 chaque jour et non à midi » Je ne comprends pas. 12 h et midi, ce n'est pas pareil ?

Un nom de domaine est facturé 4,5 € par an aux bureaux d'enregistrement. Je vous laisse imaginer ce qu'on peut faire comme vérification à ce tarif, même si les employés étaient payés au SMIC.

Parce que des tas de registres ont déjà essayé cela et que ça achoppe toujours sur le même problème : comment détecter les ventes "cachées" (celles où le titulaire affiché ne change pas mais où un accord secret transfère le domaine à quelqu'un d'autre) ?

Il vaut mieux avoir une base de données fiable (où le titulaire enregistré est le vrai) plutôt que de se lancer dans ces procédures d'extrême contrôle.

La décision de considérer l'usage d'un nom de domaine pour le courrier seul comme "du gaspillage" me parait très arbitraire et subjective.

Des zexplications à moi sur GNUnet : https://www.afnic.fr/fr/ressources/blog/le-systeme-de-nommage-de-gnunet-3.html

Il contient des belles conneries, comme de reprendre sans aucune nuance ni recherche critique les affirmations du voleur (qui aurait soi-disant consulté des juristes).