> Arnaud Launay a écrit : > Aaaah, en fait, non... > https://support.mozilla.org/en-US/kb/canary-domain-use-application-dnsnet > "Note: The canary domain only applies to users who have DoH enabled as the > default option. > It does not apply for users who have made the choice to turn on DoH by > themselves."
Ouais DoH c'est un de ces trucs qui n'a pas été pensé. C'était pas vraiment cassé avant que çà soit inventé, çà crée un cauchemar à désactiver. Maintenant faut vérifier le comportement des navigateurs, alors qu'avant tant qu'on bloquait le DNS vers autre chose que le serveur interne çà faisait le boulot. Et je parle pas des problèmes avec géoloc qui vont arriver. C'est encore un de ces machins ou sous prétexte de "moi je lave plus blanc que bonux", on crée encore une autre usine à gaz qui fait chier tout le monde, on perd la visibilité de faire un nslookup, maintenant faut faire cà avec le navigateur et rien ne garantie qu'ils ont tous le même comportement, etc etc. C'est la CHIAAS. Et le pire, c'est qu'en fait çà aide les GAFAs à avoir encore plus de contrôle. C'est quoi le navigateur le plus populaire : Chrome, de loin. Ben DoH çà vient juste de donner à Gougleu le contrôle de fait de DNS. Ils vont faire le leur, à leur sauce, qui marche comme çà les arrange. Bravo, bravo. Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
