La Fibre
Télécom => Télécom => 
Veille technologique => Discussion démarrée par: julienth37 le 23 janvier 2017 à 00:24:01
-
50% est un chiffre trop précis pour que ce soit du au hasard (surtout sur 1000). On s'oriente bien vers un problème du type load balancing, ou un paquet sur deux serait redirigé vers un serveur qui ne répondrait pas.
En attendant, comme pour Free, au lieu de mettre les DNS google ou autre, il est possible de mettre un résolveur local récursif du type Unbound qui permet de s'affranchir de la dépendance à un DNS d'opérateur, qui peut fonctionner plus ou moins bien, ou mentir (DNS anti-pub etc...)..
Oui très bonne idée ! Surtout qu'avec la censure appliqué par SFR (& co.) vaut mieux voir un serveur DNS de confiance ! (exit donc ceux de Orange/SFR-Numéricâble/Bouygues/Free qui mentent sur certains résultats ! -> faite donc un test sur thepiratebay.se avec différent serveurs, sans parler de ceux de Google, OpenDNS, etc. qui ne respectent pas la vie privées de ses utilisateurs en plus de mentir pour certains).
Après tout le monde n'as pas les compétences techniques pour installer un résolveur récursif (qui ne sont pas si énorme que ça, je serai ravis d'aider qui le souhaite !).
2 autres bonnes alternatives (qui restent un cran en dessous d'avoir sont propre résolveur) et d'utiliser celui du FAI associatif près de chez vous, ou carrèment de s'abonner chez lui !
Contactez-donc l'opérateur associatif du coin pour lui demander si c'est possible (si il as des résolveurs ouverts au public ou uniquement à ses membres), enfin plutôt quel adresses utiliser, ils sont sympa y'as de très forte chance qu'il disent oui si vous demander poliment ! ;)
Les serveurs DNS de FDN (opérateur associatif national) et ceux de certains opérateurs associatifs locaux sont déjà disponibles publiquement. (faite donc une petite recherche sur le web ou contacter les !)
Le must reste de changer d'opérateur (pour un opérateur associatif idéalement), la si un problème se présente vous pourrez tout à fait aider au diagnostique et voir même prêter main forte pour le résoudre !
Quand au problème de serveurs DNS SFR-Numéricâble ne les utilisant plus depuis quelque seconde après mon abonnement je ne saurais dire ! ;)
Mais j'espère pour les clients qui les utilisent que SFR-Numéricâble va se bouger !
-
Rappelons que la plupart de ceux qui se vantent de ne pas mentir sur leur DNS le font car on ne leur a pas demandé de mentir...
C'est toujours marrant de voir certaines assoc dire "ouh là là nous on ment pas" quand on a obligé les autres à le faire et pas eux.
-
Rappelons que la plupart de ceux qui se vantent de ne pas mentir sur leur DNS le font car on ne leur a pas demandé de mentir...
C'est toujours marrant de voir certaines assoc dire "ouh là là nous on ment pas" quand on a obligé les autres à le faire et pas eux.
C'est encore plus marrant de penser que les opérateurs qu'on as "obligé" (n'est obligé qui le veut vraiment surtout sur Internet) n'ai réfléchit à se soustraire a cette obligation (qu'il n’ont même pas pensé à éviter du tout, pensez-vous on va les dédommager avec vos Impôt pour le temps et les ressources utilisés).
Et en parlant de DNS menteur je ne parlais pas uniquement de l'obligation légale, pe. chez Orange leur serveurs DNS répondent différemment si la requête viens d'une IP de leur client ou pas (notamment pour les services d'Orange) et ce depuis bien plus longtemps que l'obligation légale de censure sur décision administrative.
Cette obligation légale est tellement utile qu'un gamin de 10 ans sais la contourner avec une simple recherche sur le web, à mettre à côté de la cible est des pédophiles et des potentiels terroristes si un gamin y arrive je vous laisse deviner le résultat pour la cible.
Cette obligation légale ayant pour but de censurer par le DNS une listes des sites pédo-pornographiques et faisant l'apologie du terrorisme qu'on arrive pas à faire fermer sans trop d’effort (oui oui vous avez bien lu une tel liste existe bien maintenu par le gouvernement, financé par nos Impôt et fournie à Orange/SFR-Numéricâble/Bouygues/Free pour censure).
Avec ses infos, je vous laisse vous faire vôtre propre avis sur cette liste et ses 2 catégories officielles, en complèment faites quelques recherches sur le web et vous trouverez d'autres sites (hors catégories donc théoriquement non censurable) qui on été censuré par ce procédé tout en court-circuitant la procédure habituelle.
La procédure standard doit être aussi appliqué aussi avec les sites de cette liste, (enfaite avant d'y avoir recours, la censure étant la roue de secours quand on arrive pas à colmater le pneu). Elle se déroule comme suit: contacter d'abord l'éditeur/propriétaire du site, puis sont hébergeur a défaut de réponse (Octave le président d'OVH à pas été content quand un des sites en question hébergé chez OVH s'est fait censuré).
Ma conclusion (partagé par pas mal de personnes): donc officiellement pour nous protéger des dangereux térroristes-pédophiles sur Internet (renseignez-vous aussi sur ce point c'est assez croustillant) on censure mais officieusement ça à déjà dérivé hors du périmètre d'action définit !
-
J'ai déplacé les messages dans un nouveau sujet.
Avec ses infos, je vous laisse vous faire vôtre propre avis sur cette liste et ses 2 catégories officielles, en complèment faites quelques recherches sur le web et vous trouverez d'autres sites (hors catégories donc théoriquement non censurable) qui on été censuré par ce procédé tout en court-circuitant la procédure habituelle.
Tu parles de sites où la justice à demandé la censure (The Pirate Bay par exemple, qui ne rentre pas dans les deux catégories) ou de sites hors catégorie, censurés sans demande de la justice ?
-
(n'est obligé qui le veut vraiment surtout sur Internet)
Haha, le yolo est total 8)
-
C'est encore plus marrant de penser que les opérateurs qu'on as "obligé" (n'est obligé qui le veut vraiment surtout sur Internet) n'ai réfléchit à se soustraire a cette obligation
https://xkcd.com/1494/
-
Cette obligation légale est tellement utile qu'un gamin de 10 ans sais la contourner avec une simple recherche sur le web, à mettre à côté de la cible est des pédophiles et des potentiels terroristes si un gamin y arrive je vous laisse deviner le résultat pour la cible.
Ça c'est une rhétorique assez typique du discours libriste qui se fonde sur une extrapolation, le plus souvent arbitraire et biaisée, de sa propre approche de la technologie, mais sur aucune donnée sérieuse ou reproductible se basant sur un outil valable ou formel comme les statistiques ou l'analyse comportementale. La réalité c'est que de telles d'études d'impact effectif peuvent et sont régulièrement menées dans l'élaboration ou bien la rétrospection d'un projet de loi, quand c'est pertinent, et la réalité sous-jacente (qui devrait être évidente dans un raisonnement non-binaire) c'est qu'une mesure légale ne vise jamais une efficacité absolue comme on peut le considérer en raisonnant en termes techniques, mais d'abord un effet dissuasif (par divers moyens considérables pour l'atteinte de la connaissance de l'individu) et ensuite un très éventuel effet restreignant ou répressif.
(oui oui vous avez bien lu une tel liste existe bien maintenu par le gouvernement, financé par nos Impôt et fournie à Orange/SFR-Numéricâble/Bouygues/Free pour censure).
Et ça c'est une rhétorique populiste qui se fonde simplement sur l'absence totale de vue d'ensemble du fonctionnement budgétaire d'un État et de ses composantes.
donc officiellement pour nous protéger des dangereux térroristes-pédophiles sur Internet (renseignez-vous aussi sur ce point c'est assez croustillant)
Enfin, ça c'est une rhétorique qui se fonde le plus couramment sur l'hypothèse d'une possibilité de complot ou de tentative de manipulation de l'opinion publique par le corps législatif, qui n'est pas validée ou validable par des travaux sérieux, mais qui est le plus souvent adoptée de manière arbitraire quand elle plaît car elle renforce la représentation abstraite d'un clivage (biais de confirmation).
D'ailleurs, la plupart des rhétoriques répandues héritent directement de l'appartenance à un groupe social informel mais sont rarement fondées sur une forme d'observation scientifique étayée, sinon elles tombent dans le domaine commun et deviennent un point factuel.
-
Merci Marin ;)
-
C'est rigolo parce que les DNS de FDN se sont bien vautrés à la 2ème panne Orange (mais ça faut pas le dire, les mecs disent "venez chez nous" mais ne savent pas tenir la charge), ça nous a motivés à mettre nos propres résolveurs dans nos bureaux.
-
ça nous a motivés à mettre nos propres résolveurs dans nos bureaux.
dnsmasq ?
-
C'est toujours marrant de voir certaines assoc dire "ouh là là nous on ment pas" quand on a obligé les autres à le faire et pas eux.
C'est une question d'honneur.
Personnellement si je suis contraint à mettre en place de la censure par une organization il(legale) et anti-democratique, je prefererais mettre la clee sous la porte.
Quant aux "obliges", ils accueillent souvent la censure a bras ouverts, surtout orange.fr. Si ils avaient tous monte une coalition contre je pense que ca aurait ete plus difficile pour le gouvernement de mettre ca en place.
-
Robin des bois du DNS est arrivé !!
-
cali, je suppose que tu n'a pas écouté les débats.
Oui, les FAI poussent le DNS menteur, car ils ont obligation de bloquer l’accès à des sites web, et que la solution DNS menteur, permet de ne pas faire mentir le réseau, comme dans d'autres pays.
Le DNS menteur est peu coûteux et contournable (comme toutes les solutions, mais contournable sans frais pour ceux qui souhaitent avoir toutes les réponses, contrairement au VPN qui est nécessaire dans les pays qui ont un réseau qui ment).
Aujourd'hui les FAI et les défenseur des libertés ont plutôt gagnés : on ne parle plus de filtrage sur le réseau comme en Turquie, où le réseau analyse les requêtes GET en http pour autoriser ou interdire le contenu. Ils sont un peu gênés par le https, résultat les FAI ont du aller plus loin, répondre aux requêtes DNS quel que soit l'IP, sans transmettre la requête au serveur DNS.
En Tunisie, j'ai vu qu'ils savaient bloquer des pages web spécifiques dans des sites https (la page facebook de xxxx), je me demande ce qu'ils ont mis en place.
Je n'ai pas parlé de la chine où il ne sera plus possible de monter un VPN non contrôlé par le régime qui regarde ce qui passe.
Bref l'éventail des solutions est large et le blocage DNS en laissant le choix au client de changer de DNS plaît aussi bien au FAI qu'aux défenseur des libertés. Si tu écoute les ayants droits ils demandent plus... mais les gouvernement écoutent les défenseur des droits qui sont contre un réseau non neutre.
Un monde où un gouvernement n'interdit rien, c'est un peu l'anarchie...
Les pays sans blocage de site web, ce sont les mêmes pays qui ne sont pas en mesure de prélever l’impôt correctement, bref un état faible avec la loi du plus fort.
-
dnsmasq ?
Unbound