Le sachiez-tu ? Les résolveurs #DNS d'Orange mentent sur use-application-dns.net, prétendant qu'il n'existe pas.

Ce domaine est le « canari » de Firefox, permettant au FAI de débrayer #DoH à volonté et donc de forcer les requêtes DNS vers leur résolveur.

Suivre

@bortzmeyer Quand Mozilla va s'apercevoir que tous les ISPs feront cela, ils vont choisir d'outrepasser le résultat, comme ils outrepassent déjà totalement unilatéralement la configuration locale sur l'OS. L'approche de Google Chrome sur ce point précis est la seule qui ait du sens et qui laisse réellement l'utilisateur (et pas le développeur de Mozilla) au contrôle de ses requêtes DNS.

· · Web · 1 · 0 · 0

@pmevzek L'approche de Chrome n'a quasiment aucun intérêt. Faire du DoH avec le résolveur par défaut, c'est comme faire du TLS avec le serveur Web de Trump : on aura toujours des mensonges, même s'ils sont chiffrés.

@bortzmeyer Ce n'est pas comme ca que je la lis: si l'utilisateur a décidé d'utiliser le serveur DNS X (quel qu'il soit: local, de l'ISP, de l'opérateur tiers Y) *ET* si le navigateur sait que le DNS X supporte DoH/DoT alors il fait du DoH/DoT au lieu de faire du DoUT classique. Mais tout part du fait que 1) l'utilisateur décide quel DNS utiliser et 2) l'application n'écrase pas ce choix par ses propres souhaites, en l'affichant plus ou moins à l'utilisateur.

@bortzmeyer Et pour continuer l'analogie, si le choix est entre "au final je ne sais quel serveur est interrogé et je ne peux le contrôler" et "le serveur web de Trump", la deuxième option n'est pas pire que la première elle est identique: dans la deuxième je sais que ce sont des mensonges, dans la deuxième je ne sais même pas quel niveau de confiance je peux accorder (car je n'ai pas choisi à qui j'accorde ma confiance ou pas).

Inscrivez-vous pour prendre part à la conversation
Framapiaf

Le réseau social de l'avenir : Pas d'annonces, pas de surveillance institutionnelle, conception éthique et décentralisation ! Possédez vos données avec Mastodon !