Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
C'est dommage de pousser tout le monde vers du Cloudflare par défaut... question respect de la vie privé, et modèle économique sain... Quad 9 est loin devant.
Il vend la télémétrie globale des sites consulté (ou demandé) sur la liste que lui fournissent des entreprises de sécurité.
C'est de ce site entre autre que s'inspire fortement (copie) ma réponse précédenteEnvoyé par Bardotj
Tout ce qui a été dit en faveur de DoH me semble légitime et tout a fait bien.
Cependant je trouve cette solution insatisfaisante car
1) Une connexion TLS, c'est beaucoup de paquets, donc ça sera moins performant que le DNS qui n'en emploie qu'un seul. (certes en contrepartie, les requêtes multiples devraient aller plus vite, donc admettons.)
2) ca casse la mécanique du resolveur local (décentralisé) en appelant par défaut un résolveur central chez un des grand fournisseurs "cloud"
3) ça ne résout pas du tout le problème du filtrage et de la censure car ces grand fournisseurs peuvent eux aussi filtrer ce qu'il veulent (et c'est centralisé, donc facile) Le fait que ces grands fournisseurs soient américains ne les rends pas tellement plus digne de confiance sur ce point.
4) ces grands fournisseurs ne fournissent pas ce "service" par philantropie. Leur intéret est l'analyse statistique des requêtes (comme fait déjà le fameux 8.8.8.8 de google)
Donc, de mon point de vue, DoH c'est un nouveau truc sympa, mais la façon dont ça risque de se déployer craint fortement.
Je trouve déplorable que le débat se résume aux "bons" contre les "méchants".
ça n'est jamais aussi simple que ça.
Il est vrai que certains pans d'internet sont encore fortement centralisés alors qu'ils pourraient très bien fonctionner de manière décentraliser.
Le problème est plus lié à une inertie des gros acteurs, qui préfèrent rester sur une seul infrastructure, plutôt que de jouer sur deux tableaux et supporter le coût de chaque infrastructures cumulés.
Plus il y aura de demandes, de pression, et de fric à se faire sur la proposition de services décentralisés, plus vite cette transition s'opèrera.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager