PCInpact.com a apparemment lu les archives du FRNOG à propos des DNS
menteurs d'SFR.
Voici l'article :
http://www.pcinpact.com/actu/news_multi/52873.htm
Et la réponse d'SFR qu'on a tous attendu :
http://www.pcinpact.com/actu/news_multi/52887.htm
Cordialement,
Jérémy Martin
Simon Morvan a écrit :
Le 17/08/2009 14:55, Michel Py a écrit :
Simon Morvan a écrit:
Par défaut, certains antivirus installent des merdes de ce genre
pour IE et Firefox afin de détecter les dns inexistants et
afficher une page (souvent sponsorisée genre par yahoo).
C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un
problème d'utilisateur et non de FAI. La réalité des choses est que
les utilisateurs sont cons et que donc ils vont continuer d'installer
des merdiciels, mais l'autre partie de cette même réalité est que les
FAIs ne sont pas là pour résoudre les problèmes tels que la faim dans
le monde ou la connerie humaine.
D'un autre coté, le DNS menteur est implémenté par le FAI.
Au bout du compte, l'utilisateur final ne voit pas la différence,
mais il y en a une: si on peut dire que l'utilisateur final est par
définition con, on ne peut pas dire la même chose du FAI.
L'utilisateur final n'est pas en mesure de garantir la neutralité du
Net; le FAI, oui. Etre un FAI apporte certaines responsabilités: être
moins con que l'utilisateur, et respecter la neutralité du Net.
Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de
la merde et la personne qui a décidé de l'implémenter est un con. Et
ce n'est pas une attaque personnelle: je ne sais absolument pas qui
c'est. Vient un moment ou il faut avoir le courage de ses opinions;
si tous les FAI faisaient ce genre de merde (quelle est la
prochaine?) on en arriverait rapidement à une situation ingérable.
Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale;
faut arrêter de picoler, les mecs.
On en revient au débat de positionner tout ce qui peut "alterer"
la transmission de donnée en coeur ou périphérie de réseau.à
Ce n'est pas un débat; un merdiciel n'altère pas la transmission des
données; les requêtes réseau sont "interprétées" par le merdiciel à
l'intérieur du PC. Un DNS menteur altère les données: au lieu de
NXDOMAIN il substitue un pointeur bidon.
Au cas où ça ne serait pas été clair dans mon message initial, je suis
complètement de cet (et de ton) avis.
C'est bien l'avantage de filtrer/altérer/whatever en périphérie et non
au centre. On peut le désactiver. Mais du coup j'entends en vraie
périphérie, pas dans la *box. Comme les solutions existent, comme le
soulignait Rani, (et même si c'est des merdiciels) la justification du
DNS menteur SFR comme aide à l'internaute qui ne retire pas ses
moufles pour taper une URL ne tient plus*. Il y a l'embarra du choix
pour mettre un truc du genre qui s'auto-installe avec le premier kit
de connexion venu plutot que de nous e***rder la vie avec une bouse.
*si telle est la justification officielle...
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
