Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France

Le DNS que vous avez demandé n’est plus disponible

Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France

Une décision de justice demande à Cisco, Google et CloudFlare de bloquer l‘accès à plus d’une centaine de sites. Canal+ en est à l’origine, dans sa guerre contre le piratage sportif.

Le 29 juin à 10h06

« En raison d’une décision de justice en France »

Certains pourraient y voir une manière d’écraser une mouche avec un bazooka, d’autres une manière de répondre aux « aux exigences des ayant-tous-les-droits ». La raison officielle est donnée par OpenDNS dans un billet de blog :

« À compter du 28 juin 2024, en raison d’une décision de justice en France rendue en vertu de l’article L.333 - 10 du code du sport français et d’une décision de justice au Portugal rendue en vertu de l’article 210-G(3) du code portugais du droit d’auteur, le service OpenDNS n’est actuellement pas disponible pour les utilisateurs en France et dans certains territoires français et au Portugal. Nous nous excusons pour la gêne occasionnée ».

Canal+ obtient le blocage DNS d’une centaine de sites

La décision de justice dont il est question a été publiée par nos confrères de l’Informé. Elle demande à Google, Cisco (propriétaire d’OpenDNS) et CloudFlare de bloquer l'accès à une centaine de sites, via leur résolveur DNS. Concrètement, les internautes utilisant le DNS d’un des trois services ne fait plus le lien entre le nom de domaine et l’adresse IP du serveur.

Il s'agit pour Canal+ de protéger ses droits et de rendre inaccessibles des sites diffusant des matchs des Champions League, de Premier League en football et du Top 14. « Après avoir obtenu le blocage par les fournisseurs d’accès et le déréférencement par Google de plusieurs sites illicites, Canal+ a décidé en octobre 2023 de passer à la vitesse supérieure en assignant cette fois Google, Cloudflare et Cisco », expliquent nos confrères.

Dans la décision du tribunal, publiée par nos confrères, il est indiqué : « La proportionnalité des blocages demandés est contestée par les défenderesses. Les sociétés Google, Cisco et Cloudflare prétendent que ces mesures seraient inutilement complexes et coûteuses dans la mesure où il existe de nombreux moyens autres de bloquer tout accès aux sites litigieux. De plus, les atteintes en cause ne seraient pas irrémédiables puisqu'il suffirait d'utiliser un VPN ou un autre service DNS alternatif pour contourner le blocage ». Ces arguments et les autres ont été rejetés par le tribunal.

OpenDNS renvoie un message « REFUSED »

Si on tente d’interroger le résolveur DNS en France ou au Portugal, on a désormais un beau message « REFUSED », avec un rappel du texte de loi en question. Comme le précise Stéphane Bortzmeyer, spécialiste du DNS, « ce n'est pas spécifique au nom de domaine demandé, tous donnent le même résultat. En outre, on peut vérifier, par exemple avec les sondes RIPE Atlas, que c'est pareil depuis quasiment tous les FAI français ».

CloudFlare aussi s’est exécuté avec désormais un message « Error HTTP 451 […] Unavailable For Legal Reasons ». Chez Google, le message d’erreur est plus succinct : « Hum, nous ne parvenons pas à trouver ce site ».

Des résolveurs DNS en pagaille

Stéphane Bortzmeyer est bien remonté contre cette décision de justice : « Les défenseurs de l'appropriation intellectuelle affirment souvent qu'elle sert à "protéger les créateurs" mais, comme on le voit ici, elle sert surtout à enrichir les clubs de football. Les personnes qui utilisaient OpenDNS le faisaient sans doute pour contourner une censure qui bénéficie surtout aux ayant-droits », ou encore parce que leurs objets connectés reposaient sur OpenDNS, ce qui n'est pas sans conséquence.

Le spécialiste des infrastructures d’Internet et des DNS en profite pour rappeler que, en Europe, il y a d’autres résolveurs DNS : dns.sb, DNS4ALL, celui de FDN et même le sien personnel. Nous pouvons aussi ajouter Quad9. Il ajoute : « Si on utilise un résolveur public (ce qui n'est pas forcément une bonne idée), le choix est vaste et les alternatives nombreuses (aucune raison de tous aller sur le résolveur d'une grosse entreprise capitaliste états-unienne). Mais il n'est pas évident de choisir ».

Commentaires (100)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Moi il y a longtemps que j'ai modifié les DNS de ma freebox pour ceux de FDN et Quad9
(80.67.169.12 et 9.9.9.9)
Mais bon, je suis ne suis pas abonné à C+, et me contrefous du foot 😅
votre avatar
fix: 80.67.169.12 et 9.9.9.9 2001:910:⁠800::12 2001:910:⁠800::40 2620:fe::fe 2620:fe::9

bonus: j'ai réussi à ne pas obtenir les émoji en intercalant des caractères 2060h. Il faudrait que le remplacement ne se fasse qu'en dehors d'une phrase ou que l'on puisse les désactiver
votre avatar
Il y a moyen d'avoir accès à la décision de justice ?
Parce que, là, on dirait qu'elle est protégée par une mesure technique alors même que ce n'est pas une œuvre protégée mais un document que tout le monde a le droit de lire.
votre avatar
J'ai trouvé la source sur le site de l'Informé :
- https://www.documentcloud.org/documents/24664203-jugement-epl
- https://www.documentcloud.org/documents/24664204-jugement-ucl
votre avatar
Merci.

J'ai du mal à comprendre CISCO.

Les décisions du tribunal demandent de bloquer les diffusions illicites des matches la Premier League et la Ligue des champions respectivement jusqu'au 29 mai 2024 et le 1er juin 2024 les jours de match.

Supprimer l'accès à leur serveurs DNS après la fin de la mesure (le 28/06/2024) est incongru.
Ils se préparent peut-être pour l'an prochain ?

En fait, en relisant le thread X de Marc Rees sur le sujet, on voit qu'ils sont maintenant assignés pour la Formule 1 toujours par Canal +. Ils n'ont peut-être pas envie de payer à chaque fois un avocat pour un service gratuit.

Par contre, je ne comprends pas la décision du Tribunal qui excède ce que la loi permet (et que Canal + avait demandé) : la loi demande le blocage uniquement les jours de match. Là, le Tribunal demande le blocage jusqu'aux dates que j'ai citées plus haut. Ces décisions me semblent contraire à la loi puisqu'elle incluent trop de jours.
votre avatar
Ils ne veulent juste pas avoir à passer leur temps à bloquer/débloquer des domaines. Ça leur prend des ressources en interne, donc ça leur coute de l'argent, pour un service qui ne doit pas leur rapporter grand chose à part un peu de visibilité et des statistiques sur les domaines requêtés.
votre avatar
Et aussi pour ne pas créer un précédent.
Je vois bien les ayant-tous-les-droits envoyer chaque jour des listes complètes de filtre à rajouter.
Et pourquoi pas certaines communautés religieuses qui demanderaient de bloquer tel ou tel site au prétexte que cela ne correspond pas à leur vision. Caricatures, IVG, terre-platisme, etc.
Et tout cela sous le couvert de loi officielles votées par les dirigeants des états respectifs.
votre avatar
Chez moi, un bon vieux Raspberry Pi 2b avec Pihole... et son ip paramétré directement comme serveur DNS sur ma Freebox pour que tout appareil connecté chez moi s'utilise par défaut! (et quad9 en 2ᵉ serveur DNS au cas où…)
Je ne regarde pas le foot, mais cela conforte mon choix dans ce système!
votre avatar
Pihole de base est un serveur DNS menteur permettant de filtrer la pub. Il s'appuie sur un autre serveur DNS pour connaître les adresses IP des noms de domaines à résoudre.
Il ne s'appuie pas sur les root server DNS.
Mais tu as peut-être aussi installé un serveur DNS récursif sur lequel il s'appuie, unbound par exemple.
votre avatar
Hello,
J'avais oublié Pihole et son DNS menteur, merci.
Je me demande si ça bloque la pub Youtube sans empêcher l'accès aux vidéos.
votre avatar
La réponse est non, ça ne fonctionne pas sur Youtube, ou alors mal. Ils mettent tellement de complexité dans la résolution DNS, que c'est généralement bancale.
votre avatar
@Patatt m'a devancé, j'utilise d'autres moyens pour bloquer les pubs Youtube (ublock sur pc, smartube sur mon boitier vidéos, ...)
votre avatar
Hello,
Sur mon pc et mon Mac, aucun souci avec mes plugins pour virer la pub YT.
Mais sur ma Nvidia Shield, c'est l'horreur et je ne suis pas chaud pour installer des apk de sources inconnues avec mes comptes connectés aux services Prime, Netflix, Canal...
Tu utilises Smarttube depuis longtemps?
votre avatar
oui, ça fait un moment maintenant, et pas de problème à signaler.
votre avatar
A une époque oui (2 ans). Pas essayer récemment.
Si tu peux, maintenant c'est FreeTube et son plug-in SponsorBlock, un must-have !
votre avatar
Non, mais je vais creuser le sujet, merci!
votre avatar
Qu'on soit d'accord ou pas avec la décision de justice, la loi est la loi (dura lex sed lex) mais doit être appliquée.

Le comportement d'OpenDNS me parait tout aussi contestable que la décision de justice. Il y a une décision, elle doit être appliquée, qu'importe qu'elle soit plus ou moins facilement contournable. S'agissant d'un DNS, bloquer des noms de domaines spécifiques en fonction de la géolocalisation IP du demandeur, c'est quand même pas compliqué à mettre en place, surtout pour une structure de la taille de Cisco.

En attendant, comme le souligne Stéphane Bortzmeyer, certains équipement, notamment dans l'IoT, ne fonctionnent plus depuis.
votre avatar
Le service offert par OpenDNS est un service ouvert mais pas un service publique au sens Français du terme. Ils n'ont donc aucune obligation légale de fournir ce service aux Français selon moi.

Même si on peut déplorer cette situation, on leur demande tout de même de violer un principe qui leur est cher: la neutralité des contenus. Cette réponse qui consiste à tout couper respecte donc la neutralité des contenus car ce sont tous les contenus qui sont bloqués.

La décision de justice est donc respectée et le principe de neutralité également. J'appelle cela au choix la réponse du berger à la bergère ou un retour de flamme.
votre avatar
Le service offert par OpenDNS est un service ouvert mais pas un service publique au sens Français du terme. Ils n'ont donc aucune obligation légale de fournir ce service aux Français selon moi.
C'est tout à fait vrai. Maintenant, fournir des services (et même inciter des gens à passer dessus) pour ensuite le couper, même s'il n'y a rien d'illégal, n'est pas très fair play (pour ne pas dire moral).
Même si on peut déplorer cette situation, on leur demande tout de même de violer un principe qui leur est cher: la neutralité des contenus.
La neutralité est un principe, pas une loi. Si une loi dit de couper, on coupe. On peut le regretter, mais c'est comme ça. Sous couvert de neutralité, certains aime à penser qu'Internet est une zone de non droit...

Et si la neutralité était réellement un principe cher à leur yeux, ils ne pénaliseraient pas l'ensemble de leur utilisateur sur un territoire donné parce qu'on leur a demandé de "couper" l'accès à quelques sites qualifiés d'illégaux par la justice. Réagiraient-ils de la même manière si les sites étaient des sites pédopornographiques ?
La décision de justice est donc respectée et le principe de neutralité également. J'appelle cela au choix la réponse du berger à la bergère ou un retour de flamme.
Certes. Mais c'est une réponse non sans certaines conséquences. Et les conséquences, ce n'est ni OpenDNS, ni la justice qui les subissent, mais les utilisateurs pris en otage, du jour au lendemain.
votre avatar
La neutralité est un principe, pas une loi. Si une loi dit de couper, on coupe. On peut le regretter, mais c'est comme ça. Sous couvert de neutralité, certains aime à penser qu'Internet est une zone de non droit...
On peut éviter de répéter les éléments de langages débiles et mensongers de la droite (même si c’est un pléonasme) ? Merci !

Sinon, le légalisme, c’est aussi dangereux : si tu as un jour une loi qui te dit de tuer ton voisin parce que la musique de chez lui passe à travers les murs et que tu l’entends de chez toi (toute situation réelle de ce type ne serait blablabla, etc.), tu fais quoi ? Tu vas le buter « parce que c’est la loi » ? Et elles sont faites par qui, quand et dans quel contexte, les lois ? Sachant que tu as le texte, mais aussi et surtout l’esprit de la loi (et oui, ça doit être interprété et c’est justement le boulot des juges ; c’est pas toujours à appliquer au pied de la lettre).

Bref, ce n’est pas parce que c’est légal (à un moment) que c’est moralement correct. Parce que je rappelle alors que l’esclavage était légal, l’Apartheid aussi, et que de manière générale, la légalité est une question de pouvoir et non de justice. On le voit bien ici avec une entreprise privée qui détourne cette dernière pour son intérêt personnel et enquiquine une autre pour une simple histoire de diffusion de matchs de foot dont tout le monde se tape, mais dont les conséquences affectent des millions de personnes étrangères à cette affaire et qui n’ont ni demandé, ni mérité d’en subir les conséquences ; alors que ça n’empêche pas les mafias du foot de se faire des centaines de millions. Et donc, on va pas pleurer pour leur éventuel « manque à gagner » (comme s’il s’agissait d’un dû…) !
votre avatar
Sachant que tu as le texte, mais aussi et surtout l’esprit de la loi (et oui, ça doit être interprété et c’est justement le boulot des juges ; c’est pas toujours à appliquer au pied de la lettre).
Sauf le code pénal qui est d'application stricte : pas d'interprétation.
votre avatar
« On peut éviter de répéter les éléments de langages débiles et mensongers de la droite (même si c’est un pléonasme) ? Merci ! »

Tu as le droit de ne pas être d'accord avec les autres mais ce genre de vomissure gratuite et sans arguments n'élève clairement pas le débat.
votre avatar
On peut éviter de répéter les éléments de langages débiles et mensongers de la droite (même si c’est un pléonasme) ? Merci !
Pourquoi politiser un truc qui n'a pas à l'être ? Cela te décrédibilise complètement (sans compter que ton argumentation est à vomir).
Bref, ce n’est pas parce que c’est légal (à un moment) que c’est moralement correct.
Le problème de la morale, c'est que chacun à la sienne. La loi est, en théorie tout du moins, la même pour tous. Ce n'est pas parce que c''est Cisco derrière qu'elle ne s'applique pas. Point.


Bref, si tu penses qu'au nom de la liberté et de la neutralité, la loi ne doit pas s'appliquer à Internet, alors vive la xénophobie, l’antisémitisme, le terrorisme, la pédopornographie, les fakes news, le spam, les arnaques, on met le RGPD à la poubelle et j'en passe.

Sous prétexte que ce n'est que "du droit d'auteur", on devrait tout tolérer. Ben non, c'est pas comme ça que le droit (en général) fonctionne. Il y a une décision de justice, qu'on soit d'accord ou pas, on l'applique (et pourtant, en ce qui concerne le droit d'auteur, je ne suis généralement pas tendre).
votre avatar
(Faudra régler le problème des blocs de citations qui finissent par disparaître)

« Pourquoi politiser un truc qui n'a pas à l'être ? Cela te décrédibilise complètement. »

Fallait pas commencer en sortant ces débilitées maintes fois débunkées de « Internet zone de non-droit » (car ça n’a jamais été vrai, et qu’au vu de toutes les lois pondues pour ou plutôt contre Internet, faut vraiment être de mauvaise foi pour continuer à sortir ce genre de sottise. Et bizarrement, c’est surtout de la droite que ça vient. CQFD. Et vu les réactions en emoji, je ne crois pas que ça me décrédibilise, en vrai.

« Le problème de la morale, c'est que chacun à la sienne »

Plutôt faux dans la mesure où il y a des règles universellement reconnues qui sont admises par tous sur cette planète. Les lois servent à les compiler, mais il existe des lois qui sont immorales.

Je zappe le reste qui est à la limite (franchie) de la diffamation en me prêtant des propos que je n’ai jamais tenus.
votre avatar
C'est pourtant un fait, beaucoup croient à tort qu'Internet est une zone de non droit.
C'est aussi ce qu'il a dit : "certains aime à penser qu'Internet est une zone de non droit"

Vous vous prenez la tête pour rien puisque vous êtes du même avis au départ.

Pour la morale, tu racontes n'importe quoi, c'est grave.
votre avatar
Est-ce que tu sais t'adresser à quelqu'un sans te montrer méprisant et insultant ? On peut ne pas être du même avec que le tien. C'est pas pour autant qu'il faille se montrer condescendant comme tu le fais.

Je ne réagis pas au reste. Ce que j'avais à dire, je l'ai déjà dit, et la discussion n'est tout simplement pas possible avec toi.
votre avatar
Tout est politique. Les interprétations des actions des uns aux regards de mouvement politiques n'est pas une honte.
Si l'on renonce à ces questionnements, alors nous n'evoluons plus en tant que société.
votre avatar
Il était où le côté politique dans le commentaire initial de fdorin qui s'est fait agressé ?
votre avatar
Je réagis juste à la répartie "pourquoi politiser?".
Je considère que toute décision dans un certain contexte porte un message politique.
C'est tout.
Et pour moi, ce n'est pas un problème. Et je considère que ça ne devrait pas être un problème.

Pour le reste, vous débattez ce que vous voulez...
votre avatar
Une décision de justice n'est pas intrinsequement une décision politique, mais est une résultante des lois en vigueur (qui elles peuvent être politiques, on est d'accord).

Du coup, vouloir politiser une décision de justice n'a pas vraiment de sens en tant que tel.
votre avatar
On reparle de l’arrêt Mulholland Drive ? Souvent, les décisions de justice créent du droit. Un peu moins en France que dans les pays anglo-saxons, où la jurisprudence est souvent plus importante que le texte, mais ça reste quand même régulièrement le cas.

Ici la décision de justice fixe ce qu’elle estime « proportionné ». Ce qui est une décision politique (et on le voit bien ici, tout le monde ne partage pas le même point de vue là-dessus).
votre avatar
Ici la décision de justice fixe ce qu’elle estime « proportionné ». Ce qui est une décision politique (et on le voit bien ici, tout le monde ne partage pas le même point de vue là-dessus).
Je suis d'accord lorsque tu dis que la justice fixe ce qu'elle estime proportionné. Maintenant, je veux bien qu'on m'explique, en quoi, cette décision serait politique et donc de droite ou de gauche ?

La décision prise découle de la constatation du non respect de la loi par Cisco. Partant de là, quels sont les moyens d'action (i.e. les décisions) qu'il est possible de prendre pour que la loi soit respectée par Cisco ? Je mets le par Cisco en gras car c'est bien eux (parmi d'autres) qui ont été attaqués par Canal+, et donc la décision doit, de facto, s'appliquer à eux.

Je veux bien aussi qu'on me dise que la décision n'est pas bonne, pas proportionnée, etc. ça, je le comprends parfaitement (et j'ai même changé d'avis sur le sujet à la lecture de Fred42). Mais avec toute la meilleure volonté du monde, j'avoue que j'ai du mal à voir le côté politique là dedans, qui plus est quand il est amené vulgairement dans une logorrhée qui, pour le coup, elle est très politique (en à quand même les termes débiles, mensonger, droite et pléonasme réunis dans une simple phrase de 20 mots, mots de coordination et déterminants compris !)
votre avatar
La décision prise découle de la constatation du non respect de la loi par Cisco. Partant de là, quels sont les moyens d'action (i.e. les décisions) qu'il est possible de prendre pour que la loi soit respectée par Cisco ? Je mets le par Cisco en gras car c'est bien eux (parmi d'autres) qui ont été attaqués par Canal+, et donc la décision doit, de facto, s'appliquer à eux.
Attention, Canal + n'a pas attaqué Cisco (ni Google ni CloudFlare), il les a assignés afin de leur faire appliquer un blocage de sites.
Ils ne sont coupables de rien, il n'y a pas de "non respect de la loi" de leur part. Le non respect de la loi est du côté de ceux qui diffusent les manifestations sportives sans droit.

Par contre, la loi permet à Canal + de demander à la justice d'imposer ces mesures de blocage à ces tiers qui n'y sont pour rien au départ.
votre avatar
Tu as raison de me reprendre. J'ai fais des approximations inexcusables sur l'usage des termes (même si cela ne change pas grand chose en pratique ici). Honte à moi :sm:

C'est le lundi matin, il faut le temps que la machine démarre :D
votre avatar
Ça ira mieux vendredi ;)
votre avatar
https://www.cnrtl.fr/definition/politique

La politique, ce n’est pas qu’une histoire de droite ou de gauche. C’est tout ce qui relève de l’organisation de la société, de ce qu’on estime acceptable ou pas. On est en plein dedans ici. Je t’invite à lire (ou relire) “code is law” (dont une traduction est disponible ici https://framablog.org/2010/05/22/code-is-law-lessig/ ). Pour moi la dimension politique de la décision est indéniable (et celle de la réaction de Cisco pourrait l’être tout autant s’ils y perdaient du business).

Maintenant, quant à savoir si elle est de droite ou de gauche ? À la base, je t’aurais dis que c’est une interprétation de droite, car à l’encontre des libertés individuelles, auxquelles la gauche est censée être attachée, au profit d’une minorité déjà bien dotée, que la gauche n’est pas spécialement censée défendre outre mesure. Mais comme la gauche française a elle-même voté nombre des lois qui permettent cette censure (la droite ayant voté les autres), on voit bien que cette distinction binaire gauche/droite est beaucoup trop réductrice et pas forcément pertinente… Mais pour moi ça n’enlève en rien le côté politique de la chose.
votre avatar
Si tu prends le sens large du mot politique, alors oui, je te le concède, car cela concerne la société en général.

Mais ce n'est pas le sens de la remarque désagréable de Trit' (et donc le sens sur lequel je répond), où l'usage correspond à celui de politique = relatif à l'Etat, aux partis, etc. ce qui n'a strictement rien à voir ici avec la choucroute.
votre avatar
Merci, c'est exactement ce que je voulais exprimer.
votre avatar
cette décision serait politique et donc de droite ou de gauche ?
Depuis quad la politique est exclusive aux partis ??
votre avatar
tant de mots pour ne rien dire
votre avatar
C'est une chaîne de conséquences. On pourrait peut-être plutôt blâmer ceux qui ont voté pour la loi qui a causé tout cela ? Une loi taillée pour les pauvres copains déjà fragilisés par le passage à l'euro qui a transformé des milliardaires en millionnaires et fait perdre leurs statuts de millionnaires à tant de pauvre gens honnêtes.
votre avatar
les utilisateurs pris en otage
Ils sont retenus captifs contre leur volonté sans possibilité de s'échaper ?

…si on pouvait éviter d'utiliser cette expression de façon détournée dès qu'il y a un gène, ça serait bien, les mots ont un sens.
votre avatar
"Si une loi dit de couper, on coupe"

Et bien justement, ils ont coupé. Ils n'ont aucune obligation de ne couper que ce qui est demandé. Pourquoi ils devraient dépenser de l'argent pour bloquer/débloquer des domaines continuellement ? (il y a déjà d'autres procédures en cours pour d'autres domaines à bloquer).
votre avatar
Sur l'hypothèse de l'argent comme motif principal de la décision, je m'interroge.
Déjà, les gars ont largement de quoi assumer, ensuite, c'est assez simple de mettre un portail à disposition de quelques administrations clés, et de les laisser gérer ça comme des grands.

Il doit y avoir un ou plusieurs autres facteurs à mon avis.
votre avatar
Je n'ai pas l'impression que ça soit les administrations qui gèrent mais les fournisseurs de serveur DNS.

Dans le cas présent, c'est Canal + qui fournit un fichier CSV (conforme au jugement) et en cas de nouveaux noms, le CSV passe par l'ARCOM qui valide, mais qui ne fait rien de plus (elle transmet probablement le fichier CSV mais je n'ai pas vu comment).

Et comme il peut y avoir des astreintes soumises à amendes dans le jugement (je n'ai pas vu dans ceux-ci), il vaut mieux savoir réagir vite.

Mais comme je le disais, à chaque fois, ils sont assignés devant un tribunal ce qui fait des frais d'avocats, des ressources sollicitées.

Mais leur décision est peut-être aussi un message.
votre avatar
Si les fournisseurs de services dns sont consentants, ils sont obligés d’aller quand même au tribunal pour chaque requête ??

Ça me paraît dément.

J’ai un point de comparaison sur un gros site d’échanges de fichiers, et les ayants droits y ont juste un accès de modération, et c’est aussi simple que ça.
Dans le cas de dns, j’imagine que c’est plus surveillé (ie validation Arcom), mais j’ai du mal à comprendre en quoi l’exécution devrait être plus complexe.

Je penche plutôt sur l’hypothèse « arrêtez de nous faire chier avec vos conneries », d’autant plus qu’à date ils sont les seuls à avoir réagi ainsi.
votre avatar
google monétise son dns public par la collecte de données. Du coup les enjeux ne sont pas les mêmes.
votre avatar
Angle interessant mais cloudflare et quad nine ne le font pas, et OpenDNS vendait son service de filtrage aux particuliers et professionnels tout de même.
Ils doivent plutôt perdre que gagner avec ce départ.
votre avatar
Ah, le service payant est suspendu aussi ? Pour moi, ce n’était pas clair, et je pensais que seul le service gratuit était suspendu. Ce ne sont pas les mêmes résolveurs je crois (mais je connais très mal leur fonctionnement, si tu as plus d’infos là-dessus...)

Pour cloudflare et quad nine, je ne sais pas quelles sont leurs motivations (enfin, quad nine n’a pas été assigné si j’ai bien suivi, donc pas de changements pour eux).
votre avatar
Si les fournisseurs de services dns sont consentants, ils sont obligés d’aller quand même au tribunal pour chaque requête ??
Tu peux toujours ne pas y aller ni te faire représenter, mais dans ce cas, tu ne peux pas exposer ton point de vue et essayer de défendre ta position. En fait, ce n'est pas "aller au tribunal" qui coûte le plus les différents échanges entre parties avant l'audience au tribunal. Par exemple, ici, les demandes ont été faites en octobre et la décision du tribunal a été prise en mai. Il y a donc eu plusieurs échanges entre parties.
J’ai un point de comparaison sur un gros site d’échanges de fichiers, et les ayants droits y ont juste un accès de modération, et c’est aussi simple que ça.
Ça n'a rien à voir : dans le cas de fichiers tu dois enlever les fichiers quand les ayant-droits les signalent sinon, ta responsabilité est engagée en tant qu'hébergeur. Avant signalement, tu n'es pas responsable (sauf si l'on démontre que ton business est très majoritairement lié au piratage ou que tu y es actif).

La loi n'est pas la même dans les 2 cas.
Je penche plutôt sur l’hypothèse « arrêtez de nous faire chier avec vos conneries », d’autant plus qu’à date ils sont les seuls à avoir réagi ainsi.
Je pense aussi que ça fait partie de leur prise de décision.
votre avatar
Du coup, ne peut on pas parler de surblocage abusif avec cet effet de bord sur l'IoT?
votre avatar
Il n'y a aucune loi qui impose d'offrir un service de DNS en France. Cisco n'est donc contraint par aucune loi à maintenir son service ouvert pour la France.

D'autant plus, que comme je l'ai dit dans mon commentaire précédent, ils sont maintenant assigné pour la Formule 1 et le seront probablement l'au prochain encore pour le foot. Ils n'ont probablement pas envie d'avoir des frais de justice à chaque fois.

Pour les équipements qui ne fonctionnent plus, ils n'y sont pour rien. Les possesseurs de ces produits n'ont qu'à demander leur remboursement pour vice caché. Il faut être vraiment con pour mettre un serveur DNS en dur alors que le DHCP fournit les adresses IP des serveurs DNS. Qu'on le mette en dernier recours, pourquoi pas, mais il faut de toute façon permettre à l'utilisateur de choisir son serveur DNS.
Sur ce coup, Phillips a fait de la merde si c'est bien vrai : dans les réponses, certains émettent des doutes !
votre avatar
Je pensais benoîtement que les concepteurs d'IOT avaient retenu les leçons des caméras IP foscam mais en fait non.

Avec les déboires que j'ai eu avec d'autres appareils philips (des écoute bb qui se mettent en veille sans prévenir), cela ne m'encourage pas à acheter quoi que ce soit de cette marque désormais.
votre avatar
Il n'y a aucune loi qui impose d'offrir un service de DNS en France. Cisco n'est donc contraint par aucune loi à maintenir son service ouvert pour la France.
Là dessus, nous sommes d'accord. Maintenant, et il faut dire ce qui est, la configuration demandée n'est pas quelque chose de compliqué techniquement à mettre en place. Surtout qu'ils doivent bien déjà le faire ailleurs.
Pour les équipements qui ne fonctionnent plus, ils n'y sont pour rien. Les possesseurs de ces produits n'ont qu'à demander leur remboursement pour vice caché. Il faut être vraiment con pour mettre un serveur DNS en dur alors que le DHCP fournit les adresses IP des serveurs DNS. Qu'on le mette en dernier recours, pourquoi pas, mais il faut de toute façon permettre à l'utilisateur de choisir son serveur DNS.
Sur ce coup, Phillips a fait de la merde si c'est bien vrai : dans les réponses, certains émettent des doutes !

Là dessus aussi, nous sommes d'accord.

Maintenant, il y a une chaine de responsabilité aussi. Cisco a fait du lobbying pour qu'on utilise OpenDNS. Le couper du jour au lendemain, sans préavis, c'est moyen et cela s'apparente quasiment à du chantage.
votre avatar
Aucun problème de bridge Hue chez moi, même après reboot.
Soit le problème n'avait rien à voir, si il a déjà été corrigé.
Quoi qu'il en soit, pas de quoi en faire un foin.
votre avatar
Là dessus, nous sommes d'accord. Maintenant, et il faut dire ce qui est, la configuration demandée n'est pas quelque chose de compliqué techniquement à mettre en place. Surtout qu'ils doivent bien déjà le faire ailleurs.
Je ne dirais pas la même chose.
D'abord, sauf à ne pas avoir respecté les 2 décisions de justice, ils ont dû les appliquer pour quelques jours seulement : du 27 (ou 28) mai au 29 mai ou 1er juin (en fonction de la décision). Il a donc fallu appliquer en urgence quand Canal + leur a fourni les fichiers CSV pour la configuration de leurs serveurs et la décision indiquait qu'il fallait éventuellement prendre en compte d'autres sites inconnus au jour de la décision (donc encore plus au dernier moment !).

De plus, comme déjà dit plus haut, la décision est contraire à la loi puisqu'elle n'aurait dû s'appliquer que pour les jours de match restants de chaque compétition, soit zéro jour pour la Premier League (la dernière journée ayant eu lieu le 19 mai avant la décision de justice) et le 1er juin pour la finale de la Ligue des champions. Cela nécessite donc de mettre en place un système qui autorise ou non de donner l'adresse IP des sites en fonction d'un calendrier. Je pense qu'il n'y a pas d'autre pays ayant une loi demandant cela.

En plus, les décisions n'étant que pour un an max, il faut se payer le travail tous les ans et probablement dans l'urgence le jour même des matchs.
Et comme déjà dit, avant cela, comme la loi oblige les ayant droit à assigner les sociétés à qui on demande le blocage, elles vont se payer je ne sais combien de procès et de frais de justice tous les ans alors qu'elles ne sont pour rien dans l'affaire. Il y avait déjà 2 affaires (foot) pour ces décisions plus une troisième en cours pour la formule 1. En plus, comme la justice est lente, on voit que la décision tombe quasiment à la fin de la saison et que ça devient ridicule de l'appliquer pour protéger uniquement 1 match.

Donc, techniquement, ça doit demander un développement spécifique pour appliquer un calendrier.

Et vus les emmerdes, je comprends très bien qu'ils arrêtent les frais (c'est le cas de le dire au sens propre) chez nous et au Portugal.

À la place de Google et Cloudflare, je les suivrais en supprimant mes services DNS en France histoire d'augmenter les conséquences d'une loi mal foutue et disproportionnée dans ses effets.
votre avatar
Effectivement, le côté temporel est le seul aspect qui complique véritablement les choses (à mes yeux). Maintenant, qui peut le plus, peut le moins. Quitte à bloquer, autant bloquer sur toute la période, et pas seulement aux horaires spécifiées (qui doit bien être le seul aspect spécifiquement franco-français de la demande, je te l'accorde).

Car j'avoue que je reste étonné de la décision de justice, où le blocage doit se faire pendant la diffusion des matchs. Si les sites diffusent illégalement des retransmissions, les sites sont eux-mêmes illégaux et devraient donc purement et simplement être bloqué (et pas que pendant les matchs).

Après, il est vrai que je n'ai regardé le problème que sous l'aspect technique, pas sous l'aspect juridique. Les coûts des avocats, des procédures et des potentiels dommages et intérêt (Canal+ en a demandé, mais a été débouté a priori). De ce point de vue, cela me semble plutôt un bon argument (entre les coûts et l'incertitude des décisions ça peut coûter cher). Je trouve simplement regrettable qu'il n'y ait pas eu plus d'explication de ce choix de la part d'OpenDNS, qui se contente de dire, nous on ne veut pas bloquer juste quelques domaines, donc on bloque tout.

Par contre, un aspect qui me parait très discutable dans le cadre de la décision, c'est que la liste des sites n'est pas figé. Le tribunal valide une liste de site (ça, c'est OK), mais confère à Canal+ le droit d'enrichir la liste sans repasser par la case justice. Ca, par contre, c'est extrêmement dangereux, car Canal+ se retrouve de facto avec un droit de blocage de n'importe quel domaine (même si, on peut s'en douter, un usage immodéré de ce droit se retournerait vite contre eux).
votre avatar
Sur le point de vue juridique :

C'est la loi qui n'autorise le blocage que les jours de manifestations sportives et c'est la loi qui permet au titulaire des droits de signaler d'autres sites mais en passant par l'ARCOM qui vérifie. Le demandeur doit fournir une copie d'écran prouvant ses dires (ça, c'est une délibération de l'ARCOM qui le précise).
votre avatar
Je trouve que la décision d'opendns est normale. Ils font face à un pays liberticide, ils décident d'y couper leurs produits. On ne peut pas d'un côté critiquer Apple qui adapte ses produits à la loi liberticide en Chine et critiquer une autre entreprise qui n'adapte pas ses produits à la loi liberticide en France.

De plus, techniquement, pourquoi se prendre la tête pour un service gratuit. Payer des avocats, payer les développeurs, payer les personnes devant mettre à jour sans cesse cette liste à la demande de la justice, tout ça pour un service gratuit ça ne fait pas sens.
votre avatar
Je ne vois pas en quoi il faudrait parler de pays liberticide.

Interdire l'exploitation de manifestations sportives sans droit n'est pas une atteinte à la liberté, c'est même défendre la liberté d'entreprendre qui est un droit fondamental. Regarder du football, n'en est pas un.
votre avatar
C'est une question de proportionalité. Tu ne bloques pas la route qui conduit à un recéleur, tu arrêtes le recéleur et tu fermes sa boutique. Casser un protocole comme le DNS qui se doit d'être neutre n'est pas la bonne méthode. Soit tu saisis le nom de domaine (équivalent de fermer la boutique du recéleur), soit tu arrêtes l'admin du site (comme arrêter le recéleur). Mais couper la route ou enlever les panneaux de signalisation n'a pas de sens.

C'est juste l'état français qui préfère imposer des décisions liberticides aux DNS que de mettre des resources pour couper le mal à la racine sans s'occuper des effets de bords. Le DNS n'est pas fait pour empêcher l'accès à des sites. Saisir le domaine chez le registrar ou arrêter les coupables est la marche à suivre si l'état français juge que le contenu est illégal.

Ce genre de décision rend juste un peu plus compliqué l'accès au contenu illégal. Pour ceux qui y accèdent déjà ça ne change pas grand chose, un petit changement de setup et ça repart. Donc en gros c'est inefficace en plus d'être disproportionné et dangereux.?

Et je n'ai pas parlé de pays liberticide mais de lois liberticides.
votre avatar
Et je n'ai pas parlé de pays liberticide mais de lois liberticides.
Si, tu as bien dit ça :
Ils font face à un pays liberticide
Quant à la loi, elle demande justement la proportionnalité :
le titulaire de ce droit peut saisir le président du tribunal judiciaire, statuant selon la procédure accélérée au fond ou en référé, aux fins d'obtenir toutes mesures proportionnées propres à prévenir ou à faire cesser cette atteinte, à l'encontre de toute personne susceptible de contribuer à y remédier.
Tu remarqueras qu'elle ne demande pas des solutions parfaites puisqu'elle parle de contribuer à y remédier.

Tes comparaisons avec le monde physique ne fonctionnent pas. Les diffuseurs sans droit ont leurs services à l'étranger, des noms de domaines qui ne sont pas sous juridiction française et eux-mêmes sont probablement à l'étranger. Il est bien difficile pour la justice française d'intervenir assez vite pour bloquer ce trafic, déjà qu'ici, ça a été très long au point que seule la finale de la Ligue des champions a été bloquée. Et, intervenir à l'étranger sur des noms de sites découverts au dernier moment est impossible.
votre avatar
Je précise en avance que le foot ne m’intéresse absolument pas. Mais peut-être que si ça ne coutait pas 52€/mois (46€ sans le décodeur). Les gens ne chercherait pas à le pirater.
On a eu le cas avec Netflix, quand le prix était honnête et avant le "mega-split" disney, paramount, amazon, etc... le piratage de film avait quasiment disparu. Maintenant que les plateforme ont perdu la moitié de leur contenu intéressant et que les prix ont fait x2... bah ça reprend de plus belle.

C'est peut-être un signe que la vache à lait a été suffisamment traite?

Et puis au delà de ça, imposer techniquement à Cisco/OpenDNS d'investir dans une solution de filtrage en fonction du pays alors qu'ils n'ont strictement rien à voir avec le piratage, ça coute de l'argent. Et avec à la clé, pour en plus se prendre des procès ou utilisateurs qui ne sont pas contents au moindre bug de leur système...

Tu parles de liberté d'entreprendre. Tu trouves normal qu'une société neutre (vis à vis du foot) qui n'a rien demandé à personne se voit imposer une dépense forcée pour protéger les intérêts du foot? Moi j’appelle ça une entrave à la liberté d'entreprendre.

Et le pire dans cette histoire, c'est que chacun ayant pris le temps d'utiliser 208.67.222.123 et 208.67.220.123, ne prendra pas plus de 1 minute à les remplacer par exemple, par 185.222.222.222 et 45.11.45.11.

Au passage, OpenDNS proposait un service bien pratique qu'il appelait "FamilyShield" permettant de filtrer le contenu adulte.

résultat final: dommage collatéral sans avoir atteint la cible, beau travail :yes:
votre avatar
Disons qu'alors on pourrait dire que pour empêcher d'aller acheter de la drogue aux pays-bas, on ferme les autoroutes vers la Belgique. Les acheteurs passeront juste par l'Allemagne tandis que les gens voulant aller en Belgique seront bloqués si tu préfères.

Et concernant ton extra territorialité, ton argument tombe complètement à l'eau. L'état français impose sa volonté à une boite américaine. Donc plutôt que d'imposer sa décision à un registrar étranger, l'état français l'impose à un résolveur étranger. Ce résolveur n'étant pas partie à l'affaire alors que le registrar a un lien avec l'affaire. Et tu trouves ça normal. Et tu trouves aussi normal de modifier un standard international pour faire plaisir à Canal. Le mieux serait d'avoir un internet souverain où l'état ferait ce qu'il veut (comme en chine) plutôt que de tordre des standards.

Et j'ai mon propre résolveur, donc je ne suis pas du tout touché par cette décision (et je ne suis pas client IPTV ni intéressé par le foot)
votre avatar
Au départ, j'ai seulement réagi à ton expression "pays liberticide" que tu as ensuite nié avoir employée.


J'étais d'accord avec la seconde partie de ton commentaire puisque j'avais déjà dit la même chose.

Ta C@lc n'est toujours pas bonne, un serveur DNS n'étant pas une autoroute (même de l'information), mais, on va en rester là.

Pour finir, le standard international est tellement modifié que les serveurs répondent avec un code EDE indiquant justement "Censored" conformément à la RFC 8914.
votre avatar
Le lien est erroné (il manque le L de html ;) ). Voici le bon : https://www.rfc-editor.org/rfc/rfc8914.html

[edit] Le lien dans le commentaire de fred42 a été corrigé. Donc mon commentaire est devenu inutile :)
votre avatar
Perso, j'ai mon propre résolveur DNS, donc bon…
votre avatar
IDEM, comme ça, sûr de ne jamais être emmerdé par le moindre blocage, et sûr qu'aucun résolveur ne va enregistrer mes requêtes à mon insu
votre avatar
Attention, si on a sa propre résolveur qui parle directement aux serveurs faisant autorité, on n'empêche pas vraiment le FAI de voir les requêtes, puisque celles-ci sont en clair. C'est un petit peu plus difficile pour lui d'espionner le trafic du port 53 que de simplement demander au résolveur une copie des requêtes mais ça reste très possible.
Si on est très soucieux de vie privée, il faut que le résolveur local fasse suivre les requêtes (évidemment chiffrées, par exemple avec DoT) vers un résolveur public de confiance. Exemple de la configuration d'Unbound pour cela :
forward-zone:
name: "."
# FDN
# forward-addr: 2001:910:800::12@853#ns0.fdn.fr
# My resolver
# forward-addr: 2001:41d0:302:2200::180@853#dot.bortzmeyer.fr
# DNS.sb
# forward-addr: 2a11::@853#dot.sb
# forward-tls-upstream: yes
# DNS4ALL
forward-addr: 2001:678:8::3#dot.dns4all.eu
forward-tls-upstream: yes
votre avatar
Pour justement ne pas être embêter par un potentiel sniff franco-français, j'ai un setup similaire avec adguard qui utilise quad9 (Suisse) en backend pour tout ce qui est externe à chez moi. La différence est que je m'y connecte en DoH au lieu de DoT.

Si je peux me permettre une question au big boss du DNS, quel est ton/votre avis sur DoH vs DoT? J'ai l'impression que DoT n'a pas vraiment pris et a déjà été remplacé (pas techniquement, mais par l'usage) par DoH, sans compter DoQuic qui commence à montrer le bout de son nez?
votre avatar
Si, DoT a pris (il est en standard sur Android depuis des années par exemple) et est utilisé. Il est notamment bien plus simple à programmer que DoH (qui nécessite de se lier à une bibliothèque HTTP/2, un gros morceau). C'est pour cela que je l'utilise sur Unbound (Unbound ne sait faire du DoH en aval que depuis très peu). L'unique problème de DoT (mais c'est un problème sérieux) est le cas des réseaux àlakon avec un pare-feu àlakon qui bloque le port 853.
votre avatar
Certes, moi aussi mais, politiquement, il faut penser aux autres qui n'ont pas le temps, les compétences ou l'envie de le faire (ou qui n'imaginent même pas que cela soit possible ; à mon dernier cours DNS dans une école d'ingénieurs en informatique, les gens s'étonnaient qu'on ait le droit d'interroger les serveurs racine). La liberté, cela ne doit pas être que pour les geeks.
votre avatar
Simple DNSCrypt fait le café sur Windows.

Sinon je suis d'accord, on s'enorgueillit d'avoir trouvé des parades mais ça n'aide en rien politiquement, c'est une sorte de chacun pour soi et de fuite.

Le seul sujet important reste la conquête du pouvoir par un courant portant l'intérêt général (en entier, et non moitié/moitié avec une idéologie ou un héritage repoussants pour perdre à tous les coups et générer de la haine).
votre avatar
Pas la peine de déployer le bazooka pour tuer la mouche, suffit de mettre en dur l'IP du service en question soit dans le fichier .m3u soit dans l'URL fournie .... :D
votre avatar
De mon côté, ce n'est pas pour regarder le foot ou la télé, c'est pour l'ensemble de mon Internet…
Ça deviendrait un peu compliqué, voire pas possible dans beaucoup de cas.
votre avatar
J'avais compris d'où le smiley
votre avatar
En gros, Canal+ et les clubs de foot sont les méchants capitalistes, et les sites pirates les gentils ?
Si c'est ça la vision d'OpenDNS, alors bon vent.
Et triste de voir qu'ils bloquent des milliers d'usagers sans même les avoir prévenus ni leur avoir donné des instructions pour ne pas se retrouver sans accès web. Les néophyte à qui on a configuré OpenDNS car "c'est mieux", ils doivent être en panique là, et se dire "mais c'est de la merde ?!". Plus, comme expliqué par l'article, l'IoT partenaire de leur service qui doit s'en mordre les doigts.
Je trouve ce comportement très méprisable, en plus d'avoir atomisé leur crédibilité.
votre avatar
D'un côté je les comprends, mais d'un autre côté, j'ai passé une heure hier à comprendre quel était le problème chez moi, alors que ça fonctionnait sur certains périphériques et pas d'autres.
Je n'ai pas pensé aux DNS immédiatement car je n'ai jamais eu de soucis depuis des années que je les utilise.
En attendant, j'ai mis ceux de Quad9 et, cela faisait quelques semaines que j'y pensais, mais je vais me configurer Adguard sur mon Synology, comme ça plus de soucis et j'aurai les mêmes fonctionnalités qu'OpenDNS mais en mieux.
En tout cas, pour moi c'est fini OpenDNS vu leur manque de communication avant leur application unilatérale et surtout juste avant un week-end. J'imagine même pas comment ça a du être le bordel dans beaucoup de boîtes :roll:
votre avatar
J'utilise Quad9 avec leurs serveurs DNS filtrant les botnet, en backend d'un adguard chez moi. Ce n'est pas tout rose non plus, il y a quelques semaines, leur filtre bloquait amazon.fr par exemple. Leur support m'a répondu, en débloquant amazon.fr, 2j plus tard.
votre avatar
Au moins, ce n'était pas tout qui était bloqué :transpi:
Mais, effectivement ça la fout mal que Amazon soit bloqué.
votre avatar
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt. Si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines.

Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de le faire.
votre avatar
Sur le fond je suis d'accord. Ce n'est pas au serveur DNS de filtrer (tout le sujet la news).

Au final, c'est une question de confiance, de fonctionnalité, et de séparation des pouvoirs.

Je suis français hébergé en France, et Quad9 est suisse hébergé en Suisse.
- La France sait que j'utilise Quad9, mais ne sait pas ce que je requête.
- La Suisse voit ce que je requête, mais n'a pas de pouvoir contre moi.

Chaque intervenant, même corrompu, ne peut donc pas faire grand chose.
Pour qu'il y ai une action, il faudrait qu'il y ai coopération entre les deux pays. Et quand on voit le foin que ça fait avec Proton, il y a quand même peu de chance qu'une enquête internationale soit montée contre moi.

Aucune solution n'est parfaite, mais je n'ai rien à me reprocher, je le fais par principe, et parce que j'en ai la capacité. Quad9, auquel je fais donc plutôt confiance (considérant sa capacité limité envers un français), propose une solution gratuite de blocage de botnet. En échange d'une fois où ils ont merdé en bloquant Amazon. Je trouve que le deal est fair (surtout que je ne paye rien, et qu'ils ne me doivent rien).

Ça me semble être un juste milieu entre:
- confiance (fondation suisse)
- fonctionnalité (blocage botnet)
- géolocalisation (Europe, on ne m’envoie pas vers des serveurs à l'autre bout du monde)
- séparation des pouvoirs (France/Suisse)
votre avatar
Eh ben tout d'accord avec toi car j'utilise aussi Quad9, sauf pour la fonctionnalité de filtrage que je n'utilise pas, par manque d'utilité et car je ne sais rien de ce qui est filtré.
votre avatar
A ma connaissance, le service OpenDNS n'est pas payé par la collecte des recherches des usagers contrairement à Google et CloudFlare. Donc les surcoûts engendrés par les décisions de justice ne sont pas financés et la conséquence est l'abandon du service là où les coûts sont trop importants.

Cela peut donc tout à fait être vu comme une simple question de survie économique.

Face à des lois débiles, il y a pas mal d'autres exemples de services actuellement gratuits ayant prévenus d'un abandon possible.

Et comme d'habitude quand un service gratuit est abandonné, au lieu de les remercier pour leur contribution, on les méprise. Cela ne donne pas envie d'aider son prochain. :fumer:
votre avatar
Perso, ce que je ne supporte pas, c'est qu'il n'ait pas pris la peine d'envoyer un mail à ceux qui avaient un compte chez eux.
Même pour un service gratuit, c'est la moindre des choses. Enfin je suis peut-être trop exigeant :neutral:
votre avatar
« Les néophyte à qui on a configuré OpenDNS car "c'est mieux » Dans ce cas, le néophyte doit s'en prendre à « on », qui avait pris une mauvaise décision. Rappel : si vous laissez « on » changer votre config', soyez sûr que « on » est fiable et responsable (et intervient pour corriger, si nécessaire).
votre avatar
"en plus d'avoir atomisé leur crédibilité."

Au contraire. Pour moi, un service menteur au service du gouvernement, leur crédibilité aurait été atomisé. Là, ils ne cachent rien. Leur éthique étant inapplicable du fait de nos lois liberticides, ils préfèrent se retirer sans mentir.

Et c'est tout à leur honneur.

Si tout le monde cache la merde sous le tapis et collabore, à la fin, on aura l'internet qu'on mérite avec seulement Facebook, Tiktok et gouv.fr qui seront autorisés.
Dans le cas présent, les gens ne sont pas si bête quand leur intérêt personnel est en jeu. Combien de gens n'y connaissant rien à l'informatique savent comment configurer du NAT entrant pour améliorer leur ratio bittorent, où tout simplement héberger une partie de Fifa. Bah là c'est pareil, si ca permet à certain de se renseigner, de comprendre comment fonctionne DNS et comment faire un setup résiliant à la sicherheitsdienst, ça en fera autant de plus dans la résistance capable d'expliquer aux autres comment se défendre.
votre avatar
En gros, Canal+ et les clubs de foot sont les méchants capitalistes, et les sites pirates les gentils ?
Ah, parce que tu crois que Cisco a coupé par idéologie ? Non, ils sont aussi de gros capitalistes : il veulent juste éviter de devoir gérer des procédures judiciaires et faire des développement spéciaux pour la France, tout ça pour un service gratuit !
votre avatar
Est-ce comparable à Signal qui couperait son service si l'Europe demande des backdoors ?
Bon là, ils ne semblent pas avoir prévenus, c'est peut-être ça qui pêche en fait...
votre avatar
Je viens de me faire l'article et tous les com, hormis la partie politisé du sujet un peu ridicule, c'était intéressant les avis de chacun et solutions.
votre avatar
Ça confirme mon souci d'hier et mes doutes. Tout bloqué chez moi, Open DNS est mon DNS, j'ai mis vite fait celui de Google et ça a débloqué la situation.

Plus qu'à me pencher là dessus sérieusement, du coup je vais lire les commentaires^^
votre avatar
Ça parle peu de AdGuard (Russie/Chypre) qui malgré quelques effets de bord est très efficace dans le blocage des pubs et trackers.
Serait-ce dû à son origine ?
votre avatar
Et au fait que ce n'est pas du logiciel libre ?
votre avatar
Je ne comprends pas pourquoi les entreprises collaborent aussi facilement avec les justices étrangères. OpenDNS est en Californie et respecte les lois locales. Je ne comprends même pas qu'ils puissent être jugés en France. Si à l'inverse une entreprise française recevait une demande de Californie elle l'ignorerait et demanderait un jugement Français. Les USA n'ont pas à recevoir d'ordres de la France. C'est à la justice de Californie de juger cela pas à la France. Ca remet en cause la souveraineté des états cette collaboration.
votre avatar
Opendns = Cisco, sauf erreur. Cisco travaille naturellement en France et n'a rien à gagner de partir en bras de fer contre cette décision.
Curieux de savoir l'impact sur Umbrella en France de cette décision d'ailleurs...
votre avatar
Ils ont juste "un peu" de présence en France, via Cisco Systems France

Et pour des procès aux USA de boite française, les américains sont très fort pour faire de l'extraterritorialité.
T'as la moindre présence aux USA ou t'as fait des transactions en $ -> ils peuvent te poursuivre. Si tu veux pas ? Ben il saisissent les biens aux USA et le moindre passage d'un dirigeant aux USA implique son arrestation
votre avatar
D'un coup en fin d'aprem vendredi, ça m'a fait tout bizarre de ne plus avoir internet sur mon portable (je l'avais ajouté en DNS privé). Que ce soit en wifi ou en data.
J'avais laissé en 3ème DNS celui de Free sur ma freebox pour le "sait-on jamais, si les 2 premiers ne fonctionne plus". Mais bizarrement, il ne fonctionnait pas avec tout les équipements. Certains n'avais plus de tout internet et d'autre aucun souci.
votre avatar
En fait, les serveurs DNS fonctionnaient toujours, pas comme tu le souhaitais, mais ils répondaient toujours aux demandes toujours "REFUSED," et "Censored".
C'est probablement pour cela que le DNS de Free n'était pas interrogé.
À la limite, ce qui est surprenant, c'est que certains de tes équipements l'aient interrogé.

Une absence de réponse des serveurs OpenDNS serait meilleure dans un cas comme le tien où tu avais un serveur DNS de secours.
votre avatar
Bordel,
J'ai un serveur Adguard à la maison.
J'ai passé mon weekend à essayer de comprendre pourquoi j'avais du mal à me connecter.
Merci, je comprend mieux ...
votre avatar
Ce qui serait marrant c'est que canal ait configuré des résolveurs opendns en dur dans ses box ....

Contraint de bloquer des noms de domaine, OpenDNS décide de quitter la France

  • « En raison d’une décision de justice en France »

  • Canal+ obtient le blocage DNS d’une centaine de sites

  • OpenDNS renvoie un message « REFUSED »

  • Des résolveurs DNS en pagaille

Fermer