• # Récursif ?

    Posté par  (Mastodon) . Évalué à 6.

    Ça veut dire quoi "récursif" ? C'est le seul mot que j'ai compris dans la liste :)

    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # mais pourquoi un service tiers?

    Posté par  (site web personnel) . Évalué à 5.

    Toute machine est capable de faire de la résolution DNS récursive.
    Alors oui, il faut éventuellement installer Unbound, Bind, PowerDNS etc… il existe beaucoup de logiciels qui font de la résolution DNS récursive.

    Pourquoi vouloir dépendre d'un tiers? (et lui filer pleins d'infos en même temps).
    RGPD ne signifie pas que rien n'est transmis.

    Pourquoi bloquer la publicité et les traqueurs : https://greboca.com/Pourquoi-bloquer-la-publicite-et-les-traqueurs.html

  • # Souverain ou pas.

    Posté par  . Évalué à 2.

    Je ne vois pas ou il est souverain.
    Il est européen.

  • # Qui impose sa morale

    Posté par  . Évalué à 10.

    C'est clairement un DNS menteur, dixit leur descriptif :

    Protection intégrée contre des millions de domaines malveillants, des sites d'hameçonnage aux serveurs C&C.

    Pas de sites pornographiques ou autres sites pour adultes
    Pas de résultats de recherche explicites
    Pas de vidéos matures sur YouTube
    Pas de sites ou d'applications de rencontres
    Pas de sites à contenu mixte
    Pas de sites de piratage
    Pas de publicités

    Bref, mettre en avant le RGPD ne les immunise pas contre la manipulation de votre navigation.
    A éviter pour ma part

    • [^] # Re: Qui impose sa morale

      Posté par  . Évalué à 10.

      Tu mélange plusieurs offres. Il y a l'offre de base, qui ne ment pas a priori. Et puis, il y a les offres filtrées (kids, zero, menaces…).

      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Qui impose sa morale

      Posté par  . Évalué à 8.

      Pas de résultats de recherche explicites
      Pas de vidéos matures sur YouTube

      Avec un simple DNS, j'y crois pas. Y a autre chose. Le serveur DNS ne voit que le nom de domaine, et rien du reste de la requête.

      Après, c'est NextDNS qui est derrière et qui propose un outil plus complet, avec stockage des logs etc. Mais mince, en DNS pur, sans interception HTTPS, c'est pas possible de filtrer certaines pages d'un site. Sinon, le Pakistan serait intéressé !

      • [^] # Re: Qui impose sa morale

        Posté par  (Mastodon) . Évalué à 4. Dernière modification le 08 février 2023 à 09:50.

        Avec un simple DNS, j'y crois pas.

        On pourrait imaginer que ce soit possible, mais faut le concours du serveur (Google, Youtube). En effet le même service pourrait déclarer être attaquable par 2 IPs différentes (via des champs TXT spécifiques par exemple ?), et aurait 2 comportements différents selon l'IP : au DNS d'envoyer vers l'un ou l'autre.

        Bon, à ma connaissance ça n'existe pas (et je n'en vois même pas vraiment l'intérêt), mais je réfléchissais simplement à comment ce serait possible :)

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Qui impose sa morale

        Posté par  . Évalué à 10.

        Avec un simple DNS, j'y crois pas. Y a autre chose. Le serveur DNS ne voit que le nom de domaine, et rien du reste de la requête.

        Google fournit justement ce méchanisme pour Youtube, il suffit de renvoyer les réponses de restrict.youtube.com quand on fait des query pour youtube: https://cleanbrowsing.org/help/docs/enforce-youtube-child-restrict-mode/

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Qui impose sa morale

          Posté par  . Évalué à 5.

          AH !

          Ben là, d'accord, avec une réponse vers le A/AAAA de restrict.youtube.com sur une demande à youtube.com, ça peut marcher.

          Comme disais gUI, ça demande le concours des sites.

          • [^] # Re: Qui impose sa morale

            Posté par  . Évalué à 3.

            No explicit search results
            Filter explicit results on all major search engines, including images and videos. This will also block access to search engines not supporting this feature.

            Et apparement ils bloquent ceux qui ne jouent pas le jeu. C'est con mais si ca marche c'est deja bien en filtre de base.

  • # Européen ?

    Posté par  (site web personnel, Mastodon) . Évalué à 10.

    Première étape :

    tth@redlady:~$ host www.dns0.eu
    www.dns0.eu is an alias for cname.vercel-dns.com.
    cname.vercel-dns.com has address 76.76.21.61
    cname.vercel-dns.com has address 76.76.21.93
    

    Deuxième étape :

    tth@redlady:~$ whois 76.76.21.93 | egrep 'Country|State'
    StateProv:      CA
    Country:        US
    

    Troisième étape :

    Se poser la question primordiale : WTF?

    • [^] # Re: Européen ?

      Posté par  . Évalué à 2.

      C’est un sous-traitant pour leur site web, rien de plus.
      Et regarder les infos administrative ne dit en rien de la localisation des serveurs.

      Pour leurs serveurs DNS ce n’est pas la même IP «193.110.81.0»
      Mais même avec avec cette IP et ta méthode on a ça :

      whois 193.110.81.0 | egrep 'Country|State'
      address: United States

      Mais si tu regarde un peu plus les données :

      $ whois 193.110.81.0
      […]
      person:         Olivier Poitrey
      address:        United States
      phone:          +18XXXXXX
      nic-hdl:        OP
      mnt-by:         NEXTDNS-MNT
      created:        2021-07-16T19:29:31Z
      last-modified:  2021-07-16T19:29:31Z
      source:         RIPE
      
      person:         Romain Cointepas
      address:        France
      phone:          +18XXXXX
      nic-hdl:        RC
      mnt-by:         NEXTDNS-MNT
      created:        2021-07-16T19:39:06Z
      last-modified:  2021-07-16T22:15:29Z
      source:         RIPE
      […]
      

      Bref rien de méchant, juste des info administrative pour contact.

      • [^] # Re: Européen ?

        Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 10 février 2023 à 13:56.

        Comme tu dis, c'est comme Gggl qui peut être présent en Irlande et autres pays d'Europe, mais dont les contacts administratifs sont ricains et il n'y a rien à en redire.

        “It is seldom that liberty of any kind is lost all at once.” ― David Hume

  • # association à but non lucratif

    Posté par  . Évalué à 3. Dernière modification le 09 février 2023 à 17:26.

    Ils disent être une association à but non lucratif. Cependant, même une association a besoin de sous pour offrir un service. Cela se fait en général sous la forme de cotisation des adhérents. Mais là le service prétend être gratuit alors qu'il a forcément un coût (même si j'ignore totalement le coût d'hébergement de serveurs dns). Alors c'est quoi le modèle économique ? Pas la revente de données, j'ose espérer, puisqu'il prétend être conforme au RGPD. J'ai raté quelque chose ?

    • [^] # Sponsor

      Posté par  . Évalué à 2.

      En général tu as des "sponsor" qui te file des €€€ pour que tu maintienne ton service.
      Je suppose aussi que les gros utilisateurs pro, eux, vont devoir mettre la main à la poche s'il veulent continuer a utiliser le service. Par exemple en les redirigeant vers l'autre boite des fondateur de ce DNS https://nextdns.io/fr/pricing

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.