Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Ce qui est le plus énervant, c'est de s'embêter à configurer son résolveur (qui passe directement par les racines) chez soi, avec le dhcp qui va bien pour que tous les hôtes qui se connectent à son réseau l'utilisent, et que les applications qui usent le plus du DNS (les navigateurs) décident de s'en foutre.
Surtout quand tu as un domaine en *.lan qui ne marche que chez toi et qui ne fonctionnera plus du tout parce que ton DNS ne sera jamais interrogé.
Je suis aussi dans ce cas, tant personnel que professionnel, et si le navigateur ne permet pas facilement de configurer(désactiver) cela, il sera tout simplement banni. En espérant qu'à terme il en reste au moins un de potable qui permette de gérer correctement cette situation.
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
C'est un simple radio button avec un petit formulaire pour choisir (dans une liste ou via un champ de saisie) le DNS ciblé. Enfin, pour l'instant.Envoyé par sevyc64
Absolument pas !Que pensez-vous ?
En faite la formulation est trompeuse, car elle laisse penser que Mozilla paramètre Cloudflare par défaut mais vous laisse le choix... alors qu'en vérité, elle vous impose Cloudflare sans possibilité de le changer.
Quand on active l'option, une liste déroulante présente les choix CloudFlare et Autre.
Si on sélectionne "autre", on peut saisir l'adresse de n'importe quel DNS qui supporte le protocole.
Donc il n'y a que CloudFlare qui est pré-paramétré.
C'est sans aucun doute un moyen de financement pour Mozilla, tout comme le moteur de recherche paramétré par défaut.
Mais si les utilisateurs non averti vont être redirigé sans le savoir (ce qui peut être considéré comme un problème), les utilisateurs averti font et continueront de faire ce qu'ils veulent : activer ou pas, sur CloudFlare ou pas.
Pour ce qui est de l'espionnage, les US ont déjà bien d'autres moyens : des bouton Facebook ou Twitter en passant par Google Analytics et sans compter l'interrogation des bases pour savoir si la page visitée est sûre quand la protection de navigation est activé.
--
vanquish
Autant pour moi, c'est la phrase suivante qui me faisait penser le contraire :
...laissant ainsi supposer que ce n'était actuellement pas possible.
Pensez à utiliser les pouces d’appréciation, pour participer à la visibilité de l'apport d'un propos, ou l'intérêt que vous y prêtez... qu'il soit positif ou négatif.
Sources ? Encore une "étude" ? Faut-il encore rappeler que les "études" du marché des navigateurs sont totalement faussées du fait que beaucoup d'utilisateurs sont invisibles dans leurs stat's ? C'est du même acabit que les études sur le chômages ou les intentions de votes, ou etc.
Pour revenir au sujet, ce qui m’inquiète avec Mozilla, c'est qu'ils commencent à faire comme Google : "on fait les choix pour vous, circulez !" Oui mais non, le libre, c'est aussi libre dans les choix de configuration ...
C'est du grand n'importe quoi que d'ignorer les DNS configurés par le système. Je comprends la volonté initiale qui est d'éviter les DNS menteurs/censurés et filtrer les PUBS mais qui me dit que leur DNS n'est pas dans ces catégories également ?
J'espère qu'ils vont annuler cela et arrêter de faire du Chrome sur les fonctionnalités.. Libre =/= Open Source ! Certes, la Mozilla Public License n'est pas 100% libre.
«Le management, tel qu’on l’apprend dans les écoles et tel qu’on l’applique ensuite, sous prétexte de «motivation du personnel», organise exactement le contraire, à savoir la démotivation organisée.» - Bernard Stiegler
Bonjour,Un truc que je ne comprend pas et qui n'est jamais traité c'est pourquoi ne pas utiliser la norme DNSSEC et par extension le protocole DANE (histoire de ce débarrasser une bonne fois pour toute des autorités de certification - une pierre deux coup) ?
Tout les navigateurs s'en sont détournés sans jamais rien expliquer et maintenant ils font passer du DNS dans du HTTPS (n*que le modèle OSI).
Leur prochaine lubie ce sera des paquets IPSec dans des GIF par stéganographie au travers du HTTPS si ça continu comme ça...
Franchement c'est à n'y rien comprendre.
DNSSEC ne protège pas en confidentialité (tous le monde peut savoir qui vous requêtez) mais en intégrité (il permet d'être sûr que la réponse n'a pas été modifiée et lutte contre l'interception du milieu)
Le protocole DANE est un autre sujet, il permet d'annoncer un certificat associé au domaine que le serveur autorité gère et cela est fiable à condition que le serveur autorité réponde avec DNSSEC. En gros, pour ne plus avoir d'autorité de certification, il faut que chacun possède le nom de domaine qu'il utilise ou soit en mesure de paramétrer le champs DANE du DNS faisant autorité pour le domaine en question.
Modifiable via about:config avec une recherche sur TRR
Mais justement, est-ce que "Autre" permet de sélectionner un DNS standard, pas DoH, localhost en l’occurrence pour moi en perso, par exemple?
C'est bien là, l'enjeu, est-ce que DoH est tout simplement totalement désactivable, ou est-il imposé, quelque soit le serveur utilisé ?
--- Sevyc64 ---
Parce que le partage est notre force, la connaissance sera notre victoire
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager