• # tout va bien se passer :

    Posté par  (Mastodon) . Évalué à 10.

    Ayez confiance : « infogéré par qwant, hébergé par cloudwatt. »

  • # mode raleur

    Posté par  . Évalué à 10.

    Piloté par les ayant-droits et opéré à grand frais par Orange et Capgémini ?

    Je vais rester sur le 1.1.1.1 et 9.9.9.9 moi.

    • [^] # Re: mode raleur

      Posté par  . Évalué à 4. Dernière modification le 27 janvier 2022 à 19:52.

      Je ne connaissais pas ce deux DNS. L'un est mieux que l'autre ? Quel est leur modèle économique (je me pose tjs cette question quand c'est gratuit) ?

      (Question de béotien : quand on configure plusieurs DNS, comment ça se passe ? lequel est utilisé ?)

      • [^] # Re: mode raleur

        Posté par  . Évalué à 10.

        1.1.1.1 appartient à Cloudflare, société Américaine
        9.9.9.9 appartient à Quad9, société Suisse

        Donc ils ne sont pas plus dignes de confiance que la confiance que tu mets dans ces sociétés. Pour moi ils ont le seul mérite de ne pas être Google ou asservi à Hadopi.

        # Generated by NetworkManager
        nameserver 9.9.9.9
        nameserver 1.1.1.1
        

        Ma box annonce "9.9.9.9 1.1.1.1" aux clients du réseau local. Ma machine passe systématiquement par quad9. Je suppose donc qu'elle prend le premier et que si il ne répondait pas, elle prendrait le second.

        • [^] # Re: mode raleur

          Posté par  . Évalué à 9. Dernière modification le 27 janvier 2022 à 21:24.

          Correction : Quad9 est une fondation à but non lucratif soumise à la loi Suisse.

          • [^] # Re: mode raleur

            Posté par  . Évalué à 7.

            Qui maintiens un DNS menteur pour ton bien. Ça peut convenir à des gens, mais je trouve qu'oublie de dire "ce DNS fais le choix de mentir" c'est très dommageable.

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: mode raleur

              Posté par  . Évalué à 5. Dernière modification le 28 janvier 2022 à 09:10.

              et sinon, est-ce que l'initiative DNS4EU n'aurait pas un objectif de souveraineté et dans ce cas, est-ce que le fonction "DNS menteur" ne serait pas latente et pilotée par des instances gouvernementales ?

              ca me fait penser au RIE et au gros bouton rouge dans le bureau du premier ministre qui s'empressera d'appuyer pour couper toute communication en cas de guerre numérique.

              • [^] # Re: mode raleur

                Posté par  . Évalué à 3.

                et sinon, est-ce que l'initiative DNS4EU n'aurait pas un objectif de souveraineté et dans ce cas, est-ce que le fonction "DNS menteur" ne serait pas latente et pilotée par des instances gouvernementales ?

                Le fait qu'il y ai d'autres DNS menteurs, devrait cacher le fait que Quad9 en fait ?

                Après s'il faut comparer les DNS menteurs c'est dans la gouvernance qu'il faut les comparer (mais vu qu'on peut les éviter ça ne me paraît pas très intéressant).

                ca me fait penser au RIE et au gros bouton rouge dans le bureau du premier ministre qui s'empressera d'appuyer pour couper toute communication en cas de guerre numérique.

                C'est le genre de chose que le président américains a et de ce que je comprends c'est à cela que DNS4EU est une réponse. Le fait de faire du filtrage par DNS ils peuvent le faire sans et ne se gênent pas pour.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                • [^] # Re: mode raleur

                  Posté par  . Évalué à 5.

                  Le fait qu'il y ai d'autres DNS menteurs, devrait cacher le fait que Quad9 en fait ?

                  eh oh, faut arrêter de manger du lion le matin ;-) il posait une question sans rapport avec Quad9.

                  • [^] # Re: mode raleur

                    Posté par  . Évalué à 0.

                    Difficile de le distinguer d'une diversion.

                    C'est un point important sur internet (AFK tout un tas de choses font que ça ne se produit pas), mais arriver dans une conversation pour la faire bifurquer n'est pas compréhensible et on est obligé d'y mettre des formes explicites pour que ce soit compréhenssible par quelqu'un d'autres que soit même (et non "et sinon" n'est pas explicite). C'est quelque chose que j'ai appris à mes dépends.

                    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: mode raleur

              Posté par  . Évalué à 5.

              Qui maintiens un DNS menteur pour ton bien. Ça peut convenir à des gens, mais je trouve qu'oublie de dire "ce DNS fais le choix de mentir" c'est très dommageable.

              Pourquoi tu dis ca ? C'est par rapport a leur feature de privacy ?

              Quad9 is a free service that replaces your default ISP or enterprise Domain Name Server (DNS) configuration. When your computer performs any Internet transaction that uses the DNS (and most transactions do), Quad9 blocks lookups of malicious host names from an up-to-the-minute list of threats.

              Il y a d'autres choses a savoir sur ce DNS ? Il est menteur sur d'autres points que celui la ? En pratique, le filtrage est plutot bien ou pas ?

              • [^] # Re: mode raleur

                Posté par  . Évalué à 9.

                Comme je connaissais pas ce DNS, Bortzmeyer en a fait un article, je partage:

                https://www.bortzmeyer.org/quad9.html

              • [^] # Re: mode raleur

                Posté par  . Évalué à 2.

                Qui maintiens un DNS menteur pour ton bien. Ça peut convenir à des gens, mais je trouve qu'oublie de dire "ce DNS fais le choix de mentir" c'est très dommageable.

                Pourquoi tu dis ca ? C'est par rapport a leur feature de privacy ?

                Ce que je trouve dommage c'est de ne pas le dire. Ils font bien ce qu'ils veulent de leur service. Quelque chose qui se présente comme un élément non neutre doit être connu. Libre à chacun de faire ses choix en connaissance de cause ensuite.

                Il y a d'autres choses a savoir sur ce DNS ? Il est menteur sur d'autres points que celui la ? En pratique, le filtrage est plutot bien ou pas ?

                En plus de ce que dis Bortzmeyer pas vraiment. Je ne m'en suis jamais servi personnellement, mais les gens qui s'en servent ont l'air d'en être content (et n'aiment pas trop qu'on explique que c'est non neutre apparement :p).

                Le seul élément dont j'ai entendu parlé c'est qu'ilsont une affaire avec Sony qui leur demande de faire du blocage pour eux. Grosso modo c'est un peu comme ils font déjà une forme d'éditorialisation pour Sony ils ont une responsabilité dans le fait de répondre à des addresses comme piratebay. Pas sûr que ça aille quelque part, mais c'est toujours la même histoire avec les contenus modérés.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

            • [^] # Re: mode raleur

              Posté par  (site web personnel) . Évalué à 5. Dernière modification le 28 janvier 2022 à 13:48.

              mais je trouve qu'oublie de dire "ce DNS fais le choix de mentir" c'est très dommageable.

              Si ça te dérange tant que ça fait +1 sur l'IP.

              9.9.9.9 ou 2620:fe::fe - Blocklist, DNSSEC, No EDNS Client-Subnet
              9.9.9.10 ou 2620:fe::10 - No blocklist, no DNSSEC, send EDNS Client-Subnet
              Note : oui, je sais, c'est nul de "punir" les gens en enlevant DNSSEC et en publiant ton subnet, ça fait chantage, mais en tous cas il y a une IP sans blocklist.

              "oublie"? Il faut mettre une liste à rallonge de conditions à chaque fois qu'on en parle? C'est un détail et ce n'était pas le sujet, je ne vois pas trop ce qu'il y a d'horrible à ne pas le dire à ce moment la de la conversation.

              Ça peut convenir à des gens,

              Qui la blocklist dérange? De ce que j'en comprend elle est plutôt légitime et n’obéit pas aux États (pas en Suisse pour rien). Les autres vont être parfaites et ne pas obéir à une requête de leur État, tu es sûr qu'il n'y a pas de blocklist moins axées sécurité des clients chez les autres?

              • [^] # Re: mode raleur

                Posté par  . Évalué à 3.

                mais je trouve qu'oublie de dire "ce DNS fais le choix de mentir" c'est très dommageable.

                Si ça te dérange tant que ça fait +1 sur l'IP.

                Je te remercie de t'en soucier, j'ai mon propre DNS, ça me convient bien.

                "oublie"? Il faut mettre une liste à rallonge de conditions à chaque fois qu'on en parle? C'est un détail et ce n'était pas le sujet, je ne vois pas trop ce qu'il y a d'horrible à ne pas le dire à ce moment la de la conversation.

                Alors c'est litéralement le sujet du thread, les DNS qui servent à empếcher l'accès à des sites. D'autant plus que cette feature est utilisé par Sony pour tenter de forcer Quad9 de faire d'autres blocage. Si j'ai rien raté le sujet est toujours en cours, mais ça montre que ça n'est pas anodin.

                Qui la blocklist dérange?

                Si elle ne dérange personne il n'y a aucune raison de la passer sous silence.

                Quand on commence par dire "attention ces DNS vont probablement mentir" et que la réponse est "tu peut utiliser A ou B", je trouve qu'ommettre que B pratique aussi le mensonge est dommage. Ce ne sont pas les même objectifs et tant mieux, mais encore une fois je ne dirais pas à quelqu'un qu'il existe 8.8.8.8, 208.67.222.222, 9.9.9.9, 1.1.1.1, 37.235.1.174, 80.67.169.12, 91.239.100.100,… sans expliquer les choix politiques de chacun.

                C'est bien tout le truc. Le DNS n'est pas anodin donc c'est important de présenter les choix fais par chacun. Le fait que les choix te plaise ou non n'y change rien.

                https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

                • [^] # Re: mode raleur

                  Posté par  . Évalué à 3.

                  je trouve qu'ommettre que B pratique aussi le mensonge est dommage
                  mais encore une fois je ne dirais pas à quelqu'un qu'il existe 8.8.8.8, 208.67.222.222, 9.9.9.9, 1.1.1.1, 37.235.1.174, 80.67.169.12, 91.239.100.100,… sans expliquer les choix politiques de chacun

                  Bah c'est bien pour toi. Moi j'estime que les gens sont assez grand pour se renseigner ou pour poser des questions comme ça a été fait.

                  J'aimerai au moins sur ce site pouvoir éviter le disclamer de quinze lignes "ne faîtes pas ça chez vous, ça tue des bébés chats" à chaque commentaire sans être considéré comme un pousse au crime.

    • [^] # Re: mode raleur

      Posté par  . Évalué à 6.

      Moi aussi, 1.1.1.1.
      Ceci dit, pour l'avoir observé au niveau local, rien n'empêcherait les fournisseurs d'accès de dérouter le trafic à destination du vrai 1.1.1.1 vers autre chose.
      Mon ancienne boîte le fait : son réseau soit disant "libre", hors du réseau officiel, attribue comme DNS 8.8.8.8. Mais vérification faite (je sais plus trop, à coup de traceroute il me semble), je me suis aperçu que ça arrivait bien ailleurs que chez Google.
      Alors en local ou par un FAI …

      Imaginez qu'en plus, une loi vienne imposer ces DNS pourris …

      Petit tip en passant, c'est presque pas le sujet, mais je recase l'indispensable Pi-hole ici.

      • [^] # Re: mode raleur

        Posté par  . Évalué à 8.

        Ceci dit, pour l'avoir observé au niveau local, rien n'empêcherait les fournisseurs d'accès de dérouter le trafic à destination du vrai 1.1.1.1 vers autre chose.

        C'est pour ça qu'il y a DoH et DoT. Et DNSSEC mais ça demande une coopération de celui qui gère le nom de domaine.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: mode raleur

        Posté par  . Évalué à 6. Dernière modification le 27 janvier 2022 à 23:22.

        rien n'empêcherait les fournisseurs d'accès de dérouter le trafic à destination du vrai 1.1.1.1 vers autre chose.

        Techniquement rien. Ils pourraient aussi détourner tout trafic DNS (port 53). C'est un peu ce que fait un portail captif pour les flux HTTP. Maintenant ils ne le feront certainement pas sans injonction légale.

        Mais à un moment, c'est le jeu du chat et de la souris. Si il n'est plus possible de configurer un DNS de son choix, on peut faire du DNS over HTTP chez Mozilla ou mettre une VPN, passer par Tor, déménager en suisse, se payer un abonnement Deezer…

    • [^] # Commentaire supprimé

      Posté par  . Évalué à 7.

      Ce commentaire a été supprimé par l’équipe de modération.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.