IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Firefox chiffrera les requêtes de noms de domaine Web par défaut

  1. #21
    Membre confirmé Avatar de Max Lothaire
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2014
    Messages
    155
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Moselle (Lorraine)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : mai 2014
    Messages : 155
    Points : 578
    Points
    578
    Par défaut
    Ce qui est le plus énervant, c'est de s'embêter à configurer son résolveur (qui passe directement par les racines) chez soi, avec le dhcp qui va bien pour que tous les hôtes qui se connectent à son réseau l'utilisent, et que les applications qui usent le plus du DNS (les navigateurs) décident de s'en foutre.
    Surtout quand tu as un domaine en *.lan qui ne marche que chez toi et qui ne fonctionnera plus du tout parce que ton DNS ne sera jamais interrogé.

  2. #22
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 963
    Points : 27 040
    Points
    27 040
    Par défaut
    Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #23
    Membre extrêmement actif
    Homme Profil pro
    Développeur Java
    Inscrit en
    septembre 2011
    Messages
    648
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : septembre 2011
    Messages : 648
    Points : 2 373
    Points
    2 373
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.
    C'est un simple radio button avec un petit formulaire pour choisir (dans une liste ou via un champ de saisie) le DNS ciblé. Enfin, pour l'instant.

  4. #24
    Membre expérimenté

    Profil pro
    Chef de Projet / Développeur
    Inscrit en
    juin 2002
    Messages
    520
    Détails du profil
    Informations personnelles :
    Localisation : France, Loire Atlantique (Pays de la Loire)

    Informations professionnelles :
    Activité : Chef de Projet / Développeur
    Secteur : Santé

    Informations forums :
    Inscription : juin 2002
    Messages : 520
    Points : 1 574
    Points
    1 574
    Par défaut
    Citation Envoyé par Steinvikel Voir le message
    Que pensez-vous ?

    En faite la formulation est trompeuse, car elle laisse penser que Mozilla paramètre Cloudflare par défaut mais vous laisse le choix... alors qu'en vérité, elle vous impose Cloudflare sans possibilité de le changer.
    Absolument pas !
    Quand on active l'option, une liste déroulante présente les choix CloudFlare et Autre.
    Si on sélectionne "autre", on peut saisir l'adresse de n'importe quel DNS qui supporte le protocole.

    Donc il n'y a que CloudFlare qui est pré-paramétré.
    C'est sans aucun doute un moyen de financement pour Mozilla, tout comme le moteur de recherche paramétré par défaut.

    Mais si les utilisateurs non averti vont être redirigé sans le savoir (ce qui peut être considéré comme un problème), les utilisateurs averti font et continueront de faire ce qu'ils veulent : activer ou pas, sur CloudFlare ou pas.


    Pour ce qui est de l'espionnage, les US ont déjà bien d'autres moyens : des bouton Facebook ou Twitter en passant par Google Analytics et sans compter l'interrogation des bases pour savoir si la page visitée est sûre quand la protection de navigation est activé.
    --
    vanquish

  5. #25
    Membre expert

    Profil pro
    activité : oui
    Inscrit en
    janvier 2014
    Messages
    1 170
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : activité : oui

    Informations forums :
    Inscription : janvier 2014
    Messages : 1 170
    Points : 3 085
    Points
    3 085
    Par défaut
    Citation Envoyé par vanquish Voir le message
    Absolument pas !
    Quand on active l'option, une liste déroulante présente les choix CloudFlare et Autre.
    Si on sélectionne "autre", on peut saisir l'adresse de n'importe quel DNS qui supporte le protocole.
    Autant pour moi, c'est la phrase suivante qui me faisait penser le contraire :
    Citation Envoyé par Stan Adkens Voir le message
    DoH Firefox signifie que Firefox concentrera tout le trafic DNS sur Cloudflare, en envoyant les requêtes DNS de tous les utilisateurs de Firefox aux Etats-Unis aux résolveurs DNS compatibles DoH du fournisseur. Et comme le support de DoH s'étendra plus tard pour inclure également les serveurs DNS fournis par les fournisseurs de services Internet, ce mécanisme de « changement de fournisseur » permettra (...)
    ...laissant ainsi supposer que ce n'était actuellement pas possible.
    Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.

  6. #26
    Membre éprouvé
    Avatar de Garvelienn
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2016
    Messages
    243
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Oise (Picardie)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2016
    Messages : 243
    Points : 991
    Points
    991
    Par défaut
    Citation Envoyé par bk417 Voir le message
    Firefox n'a aucun monopole avec ses pauvres 4,6% de part de marché.
    Sources ? Encore une "étude" ? Faut-il encore rappeler que les "études" du marché des navigateurs sont totalement faussées du fait que beaucoup d'utilisateurs sont invisibles dans leurs stat's ? C'est du même acabit que les études sur le chômages ou les intentions de votes, ou etc.

    Pour revenir au sujet, ce qui m’inquiète avec Mozilla, c'est qu'ils commencent à faire comme Google : "on fait les choix pour vous, circulez !" Oui mais non, le libre, c'est aussi libre dans les choix de configuration ...
    C'est du grand n'importe quoi que d'ignorer les DNS configurés par le système. Je comprends la volonté initiale qui est d'éviter les DNS menteurs/censurés et filtrer les PUBS mais qui me dit que leur DNS n'est pas dans ces catégories également ?

    J'espère qu'ils vont annuler cela et arrêter de faire du Chrome sur les fonctionnalités.. Libre =/= Open Source ! Certes, la Mozilla Public License n'est pas 100% libre.
    «Le management, tel qu’on l’apprend dans les écoles et tel qu’on l’applique ensuite, sous prétexte de «motivation du personnel», organise exactement le contraire, à savoir la démotivation organisée.» - Bernard Stiegler

  7. #27
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut
    Citation Envoyé par Lordanonymous Voir le message
    Un truc que je ne comprend pas et qui n'est jamais traité c'est pourquoi ne pas utiliser la norme DNSSEC et par extension le protocole DANE (histoire de ce débarrasser une bonne fois pour toute des autorités de certification - une pierre deux coup) ?
    Tout les navigateurs s'en sont détournés sans jamais rien expliquer et maintenant ils font passer du DNS dans du HTTPS (n*que le modèle OSI).

    Leur prochaine lubie ce sera des paquets IPSec dans des GIF par stéganographie au travers du HTTPS si ça continu comme ça...

    Franchement c'est à n'y rien comprendre .
    Bonjour,

    DNSSEC ne protège pas en confidentialité (tous le monde peut savoir qui vous requêtez) mais en intégrité (il permet d'être sûr que la réponse n'a pas été modifiée et lutte contre l'interception du milieu)

    Le protocole DANE est un autre sujet, il permet d'annoncer un certificat associé au domaine que le serveur autorité gère et cela est fiable à condition que le serveur autorité réponde avec DNSSEC. En gros, pour ne plus avoir d'autorité de certification, il faut que chacun possède le nom de domaine qu'il utilise ou soit en mesure de paramétrer le champs DANE du DNS faisant autorité pour le domaine en question.

  8. #28
    Membre habitué
    Homme Profil pro
    Responsable sécurité
    Inscrit en
    janvier 2016
    Messages
    37
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Yvelines (Île de France)

    Informations professionnelles :
    Activité : Responsable sécurité

    Informations forums :
    Inscription : janvier 2016
    Messages : 37
    Points : 132
    Points
    132
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.
    Modifiable via about:config avec une recherche sur TRR

  9. #29
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 963
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 963
    Points : 27 040
    Points
    27 040
    Par défaut
    Citation Envoyé par vanquish Voir le message
    Quand on active l'option, une liste déroulante présente les choix CloudFlare et Autre.
    Si on sélectionne "autre", on peut saisir l'adresse de n'importe quel DNS qui supporte le protocole.
    Mais justement, est-ce que "Autre" permet de sélectionner un DNS standard, pas DoH, localhost en l’occurrence pour moi en perso, par exemple?
    C'est bien là, l'enjeu, est-ce que DoH est tout simplement totalement désactivable, ou est-il imposé, quelque soit le serveur utilisé ?
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

Discussions similaires

  1. Réponses: 8
    Dernier message: 03/04/2014, 15h15
  2. Réponses: 0
    Dernier message: 15/11/2011, 19h57
  3. Réponses: 86
    Dernier message: 27/08/2009, 16h02
  4. [Débutant] Les extensions de nom de domaine
    Par pat06 dans le forum Domaines
    Réponses: 2
    Dernier message: 08/01/2008, 12h15
  5. Réponses: 8
    Dernier message: 11/10/2007, 09h03

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo