IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #21
    Membre du Club
    Homme Profil pro
    Développeur Web
    Inscrit en
    février 2010
    Messages
    30
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : février 2010
    Messages : 30
    Points : 66
    Points
    66
    Par défaut
    Il faut noter en + que pour Firefox vous pouvez choisir de mentionner votre propre DNS-over-HTTPS (si vous ne voulez pas celui de Cloudflare)

  2. #22
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 238
    Points : 860
    Points
    860
    Par défaut
    Je suis certain que ça va poser des problèmes en entreprise.

    comment ça ? serveur.local est injoignable ?
    Et bah interroge donc le dns que le DHCP t'as donné. Peut-être qu'il le sait lui quelle est d'adresse de serveur.local

  3. #23
    Membre actif
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    août 2018
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : août 2018
    Messages : 83
    Points : 226
    Points
    226
    Par défaut
    Citation Envoyé par pcdwarf Voir le message
    Je suis certain que ça va poser des problèmes en entreprise.

    comment ça ? serveur.local est injoignable ?
    Et bah interroge donc le dns que le DHCP t'as donné. Peut-être qu'il le sait lui quelle est d'adresse de serveur.local
    Ils ont prévu un mécanisme pour éviter ça.
    Aux administrateurs informatiques de se tenir informé, la veille fait partie de leur métier.

  4. #24
    Membre éclairé Avatar de pcdwarf
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    février 2010
    Messages
    238
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Puy de Dôme (Auvergne)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : février 2010
    Messages : 238
    Points : 860
    Points
    860
    Par défaut
    Ils ont prévu un mécanisme pour éviter ça.
    Aux administrateurs informatiques de se tenir informé, la veille fait partie de leur métier.
    Donc si je comprends bien, il suffit de faire ça pour desactiver DoH.
    c'est moi ou c'est aux antipodes de l'objectif (légitime) initial à savoir contourner les systèmes de censure ou de redirection?

    J'ai l'impression que ça sent furieusement le bricolage et l'improvisation ce truc là.

    Voici qui a l'air beaucoup plus sérieux : https://tools.ietf.org/html/draft-peterson-doh-dhcp-00
    mais ça n'est encore qu'un draft.

  5. #25
    Nouveau membre du Club
    Homme Profil pro
    developpeur et admin systèmes et réseaux
    Inscrit en
    octobre 2015
    Messages
    18
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 58
    Localisation : France, Saône et Loire (Bourgogne)

    Informations professionnelles :
    Activité : developpeur et admin systèmes et réseaux

    Informations forums :
    Inscription : octobre 2015
    Messages : 18
    Points : 34
    Points
    34
    Par défaut
    Je viens de l'activer (Firefox sous Linux), il n'y était pas par défaut.
    Je trouve très bien que mon FAI (Free en l'occurrence) ne puisse pas tout pister.

  6. #26
    Membre actif
    Homme Profil pro
    Chercheur en informatique
    Inscrit en
    août 2018
    Messages
    83
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Chercheur en informatique

    Informations forums :
    Inscription : août 2018
    Messages : 83
    Points : 226
    Points
    226
    Par défaut
    Citation Envoyé par pcdwarf Voir le message
    Donc si je comprends bien, il suffit de faire ça pour desactiver DoH.
    c'est moi ou c'est aux antipodes de l'objectif (légitime) initial à savoir contourner les systèmes de censure ou de redirection?

    J'ai l'impression que ça sent furieusement le bricolage et l'improvisation ce truc là.

    Voici qui a l'air beaucoup plus sérieux : https://tools.ietf.org/html/draft-peterson-doh-dhcp-00
    mais ça n'est encore qu'un draft.
    Le navigateur peut être basculé en DoH forcé (network.trr.mode=3).
    Mais c'est vrai que si les FAI (chinois, russes, iraniens au hasard) mettent en place le canary domain ça ruine tout l'intérêt du activé par défaut.

  7. #27
    Futur Membre du Club
    Homme Profil pro
    Technicien Help Desk
    Inscrit en
    avril 2020
    Messages
    3
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Aube (Champagne Ardenne)

    Informations professionnelles :
    Activité : Technicien Help Desk

    Informations forums :
    Inscription : avril 2020
    Messages : 3
    Points : 5
    Points
    5
    Par défaut DNS détourné au profit de GGL
    Quitte à être pisté dans la résolution du DNS, mieux vaut que ça soit au profit du FAI français, avec les obligations légales locales, que par celle du DNS-over-HTTPS, sous contrôle américain (le DNS, amis aussi l'autorité de certification ou l'hexagone ne pèse pas lours à l'échelon mondiale).

    PAs de débat: je force la résolution DNS à mon FAI exclusivement.

    C'est mon choix et mon avis.

Discussions similaires

  1. Réponses: 22
    Dernier message: 12/02/2020, 03h12
  2. Réponses: 4
    Dernier message: 01/12/2018, 13h31
  3. [MySQL] Faire une recherche sur tous les champ commencant par ..
    Par bullrot dans le forum PHP & Base de données
    Réponses: 4
    Dernier message: 31/10/2008, 11h45
  4. optimiser code sql access par boucle sur tous les chkbox
    Par thiefer dans le forum Requêtes et SQL.
    Réponses: 8
    Dernier message: 25/09/2008, 21h46
  5. Réponses: 25
    Dernier message: 19/08/2008, 11h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo