Une décision de justice demande à Cisco, Google et CloudFlare de bloquer l‘accès à plus d’une centaine de sites. Canal+ en est à l’origine, dans sa guerre contre le piratage sportif.
« En raison d’une décision de justice en France »
Certains pourraient y voir une manière d’écraser une mouche avec un bazooka, d’autres une manière de répondre aux « aux exigences des ayant-tous-les-droits ». La raison officielle est donnée par OpenDNS dans un billet de blog :
« À compter du 28 juin 2024, en raison d’une décision de justice en France rendue en vertu de l’article L.333-10 du code du sport français et d’une décision de justice au Portugal rendue en vertu de l’article 210-G(3) du code portugais du droit d’auteur, le service OpenDNS n’est actuellement pas disponible pour les utilisateurs en France et dans certains territoires français et au Portugal. Nous nous excusons pour la gêne occasionnée ».
Canal+ obtient le blocage DNS d’une centaine de sites
La décision de justice dont il est question a été publiée par nos confrères de l’Informé. Elle demande à Google, Cisco (propriétaire d’OpenDNS) et CloudFlare de bloquer l'accès à une centaine de sites, via leur résolveur DNS. Concrètement, les internautes utilisant le DNS d’un des trois services ne fait plus le lien entre le nom de domaine et l’adresse IP du serveur.
Il s'agit pour Canal+ de protéger ses droits et de rendre inaccessibles des sites diffusant des matchs des Champions League, de Premier League en football et du Top 14. « Après avoir obtenu le blocage par les fournisseurs d’accès et le déréférencement par Google de plusieurs sites illicites, Canal+ a décidé en octobre 2023 de passer à la vitesse supérieure en assignant cette fois Google, Cloudflare et Cisco », expliquent nos confrères.
Dans la décision du tribunal, publiée par nos confrères, il est indiqué : « La proportionnalité des blocages demandés est contestée par les défenderesses. Les sociétés Google, Cisco et Cloudflare prétendent que ces mesures seraient inutilement complexes et coûteuses dans la mesure où il existe de nombreux moyens autres de bloquer tout accès aux sites litigieux. De plus, les atteintes en cause ne seraient pas irrémédiables puisqu'il suffirait d'utiliser un VPN ou un autre service DNS alternatif pour contourner le blocage ». Ces arguments et les autres ont été rejetés par le tribunal.
OpenDNS renvoie un message « REFUSED »
Si on tente d’interroger le résolveur DNS en France ou au Portugal, on a désormais un beau message « REFUSED », avec un rappel du texte de loi en question. Comme le précise Stéphane Bortzmeyer, spécialiste du DNS, « ce n'est pas spécifique au nom de domaine demandé, tous donnent le même résultat. En outre, on peut vérifier, par exemple avec les sondes RIPE Atlas, que c'est pareil depuis quasiment tous les FAI français ».
CloudFlare aussi s’est exécuté avec désormais un message « Error HTTP 451 […] Unavailable For Legal Reasons ». Chez Google, le message d’erreur est plus succinct : « Hum, nous ne parvenons pas à trouver ce site ».
Des résolveurs DNS en pagaille
Stéphane Bortzmeyer est bien remonté contre cette décision de justice : « Les défenseurs de l'appropriation intellectuelle affirment souvent qu'elle sert à "protéger les créateurs" mais, comme on le voit ici, elle sert surtout à enrichir les clubs de football. Les personnes qui utilisaient OpenDNS le faisaient sans doute pour contourner une censure qui bénéficie surtout aux ayant-droits », ou encore parce que leurs objets connectés reposaient sur OpenDNS, ce qui n'est pas sans conséquence.
L'Internet des Objets, c'est quand on ne peut plus allumer la lumière car le contrôleur a les résolveurs #DNS d'#OpenDNS en dur et qu'on ne peut pas les changer : https://t.co/UqoWAih5oQ
— Stéphane Bortzmeyer (@bortzmeyer) June 28, 2024
Le spécialiste des infrastructures d’Internet et des DNS en profite pour rappeler que, en Europe, il y a d’autres résolveurs DNS : dns.sb, DNS4ALL, celui de FDN et même le sien personnel. Nous pouvons aussi ajouter Quad9. Il ajoute : « Si on utilise un résolveur public (ce qui n'est pas forcément une bonne idée), le choix est vaste et les alternatives nombreuses (aucune raison de tous aller sur le résolveur d'une grosse entreprise capitaliste états-unienne). Mais il n'est pas évident de choisir ».
Commentaires (86)
#1
(80.67.169.12 et 9.9.9.9)
Mais bon, je suis ne suis pas abonné à C+, et me contrefous du foot 😅
#1.1
80.67.169.12 et 9.9.9.92001:910:800::12 2001:910:800::40 2620:fe::fe 2620:fe::9bonus: j'ai réussi à ne pas obtenir les émoji en intercalant des caractères 2060h. Il faudrait que le remplacement ne se fasse qu'en dehors d'une phrase ou que l'on puisse les désactiver
Historique des modifications :
Posté le 29/06/2024 à 11h03
fix:
00::12 2001:910
00::40 2620:fe::fe 2620:fe::9
80.67.169.12 et 9.9.9.92001:910#2
Parce que, là, on dirait qu'elle est protégée par une mesure technique alors même que ce n'est pas une œuvre protégée mais un document que tout le monde a le droit de lire.
#2.1
- https://www.documentcloud.org/documents/24664203-jugement-epl
- https://www.documentcloud.org/documents/24664204-jugement-ucl
#2.2
J'ai du mal à comprendre CISCO.
Les décisions du tribunal demandent de bloquer les diffusions illicites des matches la Premier League et la Ligue des champions respectivement jusqu'au 29 mai 2024 et le 1er juin 2024 les jours de match.
Supprimer l'accès à leur serveurs DNS après la fin de la mesure (le 28/06/2024) est incongru.
Ils se préparent peut-être pour l'an prochain ?
En fait, en relisant le thread X de Marc Rees sur le sujet, on voit qu'ils sont maintenant assignés pour la Formule 1 toujours par Canal +. Ils n'ont peut-être pas envie de payer à chaque fois un avocat pour un service gratuit.
Par contre, je ne comprends pas la décision du Tribunal qui excède ce que la loi permet (et que Canal + avait demandé) : la loi demande le blocage uniquement les jours de match. Là, le Tribunal demande le blocage jusqu'aux dates que j'ai citées plus haut. Ces décisions me semblent contraire à la loi puisqu'elle incluent trop de jours.
#3
Je ne regarde pas le foot, mais cela conforte mon choix dans ce système!
#3.1
Il ne s'appuie pas sur les root server DNS.
Mais tu as peut-être aussi installé un serveur DNS récursif sur lequel il s'appuie, unbound par exemple.
#3.2
J'avais oublié Pihole et son DNS menteur, merci.
Je me demande si ça bloque la pub Youtube sans empêcher l'accès aux vidéos.
#3.4
#3.5
#3.7
Sur mon pc et mon Mac, aucun souci avec mes plugins pour virer la pub YT.
Mais sur ma Nvidia Shield, c'est l'horreur et je ne suis pas chaud pour installer des apk de sources inconnues avec mes comptes connectés aux services Prime, Netflix, Canal...
Tu utilises Smarttube depuis longtemps?
#3.8
#3.6
Si tu peux, maintenant c'est FreeTube et son plug-in SponsorBlock, un must-have !
#3.3
#4
Le comportement d'OpenDNS me parait tout aussi contestable que la décision de justice. Il y a une décision, elle doit être appliquée, qu'importe qu'elle soit plus ou moins facilement contournable. S'agissant d'un DNS, bloquer des noms de domaines spécifiques en fonction de la géolocalisation IP du demandeur, c'est quand même pas compliqué à mettre en place, surtout pour une structure de la taille de Cisco.
En attendant, comme le souligne Stéphane Bortzmeyer, certains équipement, notamment dans l'IoT, ne fonctionnent plus depuis.
#4.1
Même si on peut déplorer cette situation, on leur demande tout de même de violer un principe qui leur est cher: la neutralité des contenus. Cette réponse qui consiste à tout couper respecte donc la neutralité des contenus car ce sont tous les contenus qui sont bloqués.
La décision de justice est donc respectée et le principe de neutralité également. J'appelle cela au choix la réponse du berger à la bergère ou un retour de flamme.
#4.3
C'est tout à fait vrai. Maintenant, fournir des services (et même inciter des gens à passer dessus) pour ensuite le couper, même s'il n'y a rien d'illégal, n'est pas très fair play (pour ne pas dire moral).
La neutralité est un principe, pas une loi. Si une loi dit de couper, on coupe. On peut le regretter, mais c'est comme ça. Sous couvert de neutralité, certains aime à penser qu'Internet est une zone de non droit...
Et si la neutralité était réellement un principe cher à leur yeux, ils ne pénaliseraient pas l'ensemble de leur utilisateur sur un territoire donné parce qu'on leur a demandé de "couper" l'accès à quelques sites qualifiés d'illégaux par la justice. Réagiraient-ils de la même manière si les sites étaient des sites pédopornographiques ?
Certes. Mais c'est une réponse non sans certaines conséquences. Et les conséquences, ce n'est ni OpenDNS, ni la justice qui les subissent, mais les utilisateurs pris en otage, du jour au lendemain.
#4.5
On peut éviter de répéter les éléments de langages débiles et mensongers de la droite (même si c’est un pléonasme) ? Merci !
Sinon, le légalisme, c’est aussi dangereux : si tu as un jour une loi qui te dit de tuer ton voisin parce que la musique de chez lui passe à travers les murs et que tu l’entends de chez toi (toute situation réelle de ce type ne serait blablabla, etc.), tu fais quoi ? Tu vas le buter « parce que c’est la loi » ? Et elles sont faites par qui, quand et dans quel contexte, les lois ? Sachant que tu as le texte, mais aussi et surtout l’esprit de la loi (et oui, ça doit être interprété et c’est justement le boulot des juges ; c’est pas toujours à appliquer au pied de la lettre).
Bref, ce n’est pas parce que c’est légal (à un moment) que c’est moralement correct. Parce que je rappelle alors que l’esclavage était légal, l’Apartheid aussi, et que de manière générale, la légalité est une question de pouvoir et non de justice. On le voit bien ici avec une entreprise privée qui détourne cette dernière pour son intérêt personnel et enquiquine une autre pour une simple histoire de diffusion de matchs de foot dont tout le monde se tape, mais dont les conséquences affectent des millions de personnes étrangères à cette affaire et qui n’ont ni demandé, ni mérité d’en subir les conséquences ; alors que ça n’empêche pas les mafias du foot de se faire des centaines de millions. Et donc, on va pas pleurer pour leur éventuel « manque à gagner » (comme s’il s’agissait d’un dû…) !
#4.6
Sauf le code pénal qui est d'application stricte : pas d'interprétation.
#4.8
Tu as le droit de ne pas être d'accord avec les autres mais ce genre de vomissure gratuite et sans arguments n'élève clairement pas le débat.
#4.10
Pourquoi politiser un truc qui n'a pas à l'être ? Cela te décrédibilise complètement (sans compter que ton argumentation est à vomir).
Le problème de la morale, c'est que chacun à la sienne. La loi est, en théorie tout du moins, la même pour tous. Ce n'est pas parce que c''est Cisco derrière qu'elle ne s'applique pas. Point.
Bref, si tu penses qu'au nom de la liberté et de la neutralité, la loi ne doit pas s'appliquer à Internet, alors vive la xénophobie, l’antisémitisme, le terrorisme, la pédopornographie, les fakes news, le spam, les arnaques, on met le RGPD à la poubelle et j'en passe.
Sous prétexte que ce n'est que "du droit d'auteur", on devrait tout tolérer. Ben non, c'est pas comme ça que le droit (en général) fonctionne. Il y a une décision de justice, qu'on soit d'accord ou pas, on l'applique (et pourtant, en ce qui concerne le droit d'auteur, je ne suis généralement pas tendre).
#4.16
« Pourquoi politiser un truc qui n'a pas à l'être ? Cela te décrédibilise complètement. »
Fallait pas commencer en sortant ces débilitées maintes fois débunkées de « Internet zone de non-droit » (car ça n’a jamais été vrai, et qu’au vu de toutes les lois pondues pour ou plutôt contre Internet, faut vraiment être de mauvaise foi pour continuer à sortir ce genre de sottise. Et bizarrement, c’est surtout de la droite que ça vient. CQFD. Et vu les réactions en emoji, je ne crois pas que ça me décrédibilise, en vrai.
« Le problème de la morale, c'est que chacun à la sienne »
Plutôt faux dans la mesure où il y a des règles universellement reconnues qui sont admises par tous sur cette planète. Les lois servent à les compiler, mais il existe des lois qui sont immorales.
Je zappe le reste qui est à la limite (franchie) de la diffamation en me prêtant des propos que je n’ai jamais tenus.
#4.17
C'est aussi ce qu'il a dit : "certains aime à penser qu'Internet est une zone de non droit"
Vous vous prenez la tête pour rien puisque vous êtes du même avis au départ.
Pour la morale, tu racontes n'importe quoi, c'est grave.
#4.18
Je ne réagis pas au reste. Ce que j'avais à dire, je l'ai déjà dit, et la discussion n'est tout simplement pas possible avec toi.
#4.28
Si l'on renonce à ces questionnements, alors nous n'evoluons plus en tant que société.
#4.29
#4.30
Je considère que toute décision dans un certain contexte porte un message politique.
C'est tout.
Et pour moi, ce n'est pas un problème. Et je considère que ça ne devrait pas être un problème.
Pour le reste, vous débattez ce que vous voulez...
#4.31
Du coup, vouloir politiser une décision de justice n'a pas vraiment de sens en tant que tel.
#4.33
Ici la décision de justice fixe ce qu’elle estime « proportionné ». Ce qui est une décision politique (et on le voit bien ici, tout le monde ne partage pas le même point de vue là-dessus).
#4.34
Je suis d'accord lorsque tu dis que la justice fixe ce qu'elle estime proportionné. Maintenant, je veux bien qu'on m'explique, en quoi, cette décision serait politique et donc de droite ou de gauche ?
La décision prise découle de la constatation du non respect de la loi par Cisco. Partant de là, quels sont les moyens d'action (i.e. les décisions) qu'il est possible de prendre pour que la loi soit respectée par Cisco ? Je mets le par Cisco en gras car c'est bien eux (parmi d'autres) qui ont été attaqués par Canal+, et donc la décision doit, de facto, s'appliquer à eux.
Je veux bien aussi qu'on me dise que la décision n'est pas bonne, pas proportionnée, etc. ça, je le comprends parfaitement (et j'ai même changé d'avis sur le sujet à la lecture de Fred42). Mais avec toute la meilleure volonté du monde, j'avoue que j'ai du mal à voir le côté politique là dedans, qui plus est quand il est amené vulgairement dans une logorrhée qui, pour le coup, elle est très politique (en à quand même les termes débiles, mensonger, droite et pléonasme réunis dans une simple phrase de 20 mots, mots de coordination et déterminants compris !)
#4.35
Attention, Canal + n'a pas attaqué Cisco (ni Google ni CloudFlare), il les a assignés afin de leur faire appliquer un blocage de sites.
Ils ne sont coupables de rien, il n'y a pas de "non respect de la loi" de leur part. Le non respect de la loi est du côté de ceux qui diffusent les manifestations sportives sans droit.
Par contre, la loi permet à Canal + de demander à la justice d'imposer ces mesures de blocage à ces tiers qui n'y sont pour rien au départ.
#4.37
C'est le lundi matin, il faut le temps que la machine démarre
#4.39
#4.36
La politique, ce n’est pas qu’une histoire de droite ou de gauche. C’est tout ce qui relève de l’organisation de la société, de ce qu’on estime acceptable ou pas. On est en plein dedans ici. Je t’invite à lire (ou relire) “code is law” (dont une traduction est disponible ici https://framablog.org/2010/05/22/code-is-law-lessig/ ). Pour moi la dimension politique de la décision est indéniable (et celle de la réaction de Cisco pourrait l’être tout autant s’ils y perdaient du business).
Maintenant, quant à savoir si elle est de droite ou de gauche ? À la base, je t’aurais dis que c’est une interprétation de droite, car à l’encontre des libertés individuelles, auxquelles la gauche est censée être attachée, au profit d’une minorité déjà bien dotée, que la gauche n’est pas spécialement censée défendre outre mesure. Mais comme la gauche française a elle-même voté nombre des lois qui permettent cette censure (la droite ayant voté les autres), on voit bien que cette distinction binaire gauche/droite est beaucoup trop réductrice et pas forcément pertinente… Mais pour moi ça n’enlève en rien le côté politique de la chose.
#4.38
Mais ce n'est pas le sens de la remarque désagréable de Trit' (et donc le sens sur lequel je répond), où l'usage correspond à celui de politique = relatif à l'Etat, aux partis, etc. ce qui n'a strictement rien à voir ici avec la choucroute.
#4.40
Depuis quad la politique est exclusive aux partis ??
#4.14
#4.7
#4.15
Ils sont retenus captifs contre leur volonté sans possibilité de s'échaper ?
…si on pouvait éviter d'utiliser cette expression de façon détournée dès qu'il y a un gène, ça serait bien, les mots ont un sens.
#4.2
#4.4
D'autant plus, que comme je l'ai dit dans mon commentaire précédent, ils sont maintenant assigné pour la Formule 1 et le seront probablement l'au prochain encore pour le foot. Ils n'ont probablement pas envie d'avoir des frais de justice à chaque fois.
Pour les équipements qui ne fonctionnent plus, ils n'y sont pour rien. Les possesseurs de ces produits n'ont qu'à demander leur remboursement pour vice caché. Il faut être vraiment con pour mettre un serveur DNS en dur alors que le DHCP fournit les adresses IP des serveurs DNS. Qu'on le mette en dernier recours, pourquoi pas, mais il faut de toute façon permettre à l'utilisateur de choisir son serveur DNS.
Sur ce coup, Phillips a fait de la merde si c'est bien vrai : dans les réponses, certains émettent des doutes !
#4.9
Avec les déboires que j'ai eu avec d'autres appareils philips (des écoute bb qui se mettent en veille sans prévenir), cela ne m'encourage pas à acheter quoi que ce soit de cette marque désormais.
#4.11
Là dessus, nous sommes d'accord. Maintenant, et il faut dire ce qui est, la configuration demandée n'est pas quelque chose de compliqué techniquement à mettre en place. Surtout qu'ils doivent bien déjà le faire ailleurs.
Sur ce coup, Phillips a fait de la merde si c'est bien vrai : dans les réponses, certains émettent des doutes !
Là dessus aussi, nous sommes d'accord.
Maintenant, il y a une chaine de responsabilité aussi. Cisco a fait du lobbying pour qu'on utilise OpenDNS. Le couper du jour au lendemain, sans préavis, c'est moyen et cela s'apparente quasiment à du chantage.
#4.12
Soit le problème n'avait rien à voir, si il a déjà été corrigé.
Quoi qu'il en soit, pas de quoi en faire un foin.
#4.13
Je ne dirais pas la même chose.
D'abord, sauf à ne pas avoir respecté les 2 décisions de justice, ils ont dû les appliquer pour quelques jours seulement : du 27 (ou 28) mai au 29 mai ou 1er juin (en fonction de la décision). Il a donc fallu appliquer en urgence quand Canal + leur a fourni les fichiers CSV pour la configuration de leurs serveurs et la décision indiquait qu'il fallait éventuellement prendre en compte d'autres sites inconnus au jour de la décision (donc encore plus au dernier moment !).
De plus, comme déjà dit plus haut, la décision est contraire à la loi puisqu'elle n'aurait dû s'appliquer que pour les jours de match restants de chaque compétition, soit zéro jour pour la Premier League (la dernière journée ayant eu lieu le 19 mai avant la décision de justice) et le 1er juin pour la finale de la Ligue des champions. Cela nécessite donc de mettre en place un système qui autorise ou non de donner l'adresse IP des sites en fonction d'un calendrier. Je pense qu'il n'y a pas d'autre pays ayant une loi demandant cela.
En plus, les décisions n'étant que pour un an max, il faut se payer le travail tous les ans et probablement dans l'urgence le jour même des matchs.
Et comme déjà dit, avant cela, comme la loi oblige les ayant droit à assigner les sociétés à qui on demande le blocage, elles vont se payer je ne sais combien de procès et de frais de justice tous les ans alors qu'elles ne sont pour rien dans l'affaire. Il y avait déjà 2 affaires (foot) pour ces décisions plus une troisième en cours pour la formule 1. En plus, comme la justice est lente, on voit que la décision tombe quasiment à la fin de la saison et que ça devient ridicule de l'appliquer pour protéger uniquement 1 match.
Donc, techniquement, ça doit demander un développement spécifique pour appliquer un calendrier.
Et vus les emmerdes, je comprends très bien qu'ils arrêtent les frais (c'est le cas de le dire au sens propre) chez nous et au Portugal.
À la place de Google et Cloudflare, je les suivrais en supprimant mes services DNS en France histoire d'augmenter les conséquences d'une loi mal foutue et disproportionnée dans ses effets.
#4.19
Car j'avoue que je reste étonné de la décision de justice, où le blocage doit se faire pendant la diffusion des matchs. Si les sites diffusent illégalement des retransmissions, les sites sont eux-mêmes illégaux et devraient donc purement et simplement être bloqué (et pas que pendant les matchs).
Après, il est vrai que je n'ai regardé le problème que sous l'aspect technique, pas sous l'aspect juridique. Les coûts des avocats, des procédures et des potentiels dommages et intérêt (Canal+ en a demandé, mais a été débouté a priori). De ce point de vue, cela me semble plutôt un bon argument (entre les coûts et l'incertitude des décisions ça peut coûter cher). Je trouve simplement regrettable qu'il n'y ait pas eu plus d'explication de ce choix de la part d'OpenDNS, qui se contente de dire, nous on ne veut pas bloquer juste quelques domaines, donc on bloque tout.
Par contre, un aspect qui me parait très discutable dans le cadre de la décision, c'est que la liste des sites n'est pas figé. Le tribunal valide une liste de site (ça, c'est OK), mais confère à Canal+ le droit d'enrichir la liste sans repasser par la case justice. Ca, par contre, c'est extrêmement dangereux, car Canal+ se retrouve de facto avec un droit de blocage de n'importe quel domaine (même si, on peut s'en douter, un usage immodéré de ce droit se retournerait vite contre eux).
#4.20
C'est la loi qui n'autorise le blocage que les jours de manifestations sportives et c'est la loi qui permet au titulaire des droits de signaler d'autres sites mais en passant par l'ARCOM qui vérifie. Le demandeur doit fournir une copie d'écran prouvant ses dires (ça, c'est une délibération de l'ARCOM qui le précise).
#4.21
De plus, techniquement, pourquoi se prendre la tête pour un service gratuit. Payer des avocats, payer les développeurs, payer les personnes devant mettre à jour sans cesse cette liste à la demande de la justice, tout ça pour un service gratuit ça ne fait pas sens.
#4.22
Interdire l'exploitation de manifestations sportives sans droit n'est pas une atteinte à la liberté, c'est même défendre la liberté d'entreprendre qui est un droit fondamental. Regarder du football, n'en est pas un.
#4.23
C'est juste l'état français qui préfère imposer des décisions liberticides aux DNS que de mettre des resources pour couper le mal à la racine sans s'occuper des effets de bords. Le DNS n'est pas fait pour empêcher l'accès à des sites. Saisir le domaine chez le registrar ou arrêter les coupables est la marche à suivre si l'état français juge que le contenu est illégal.
Ce genre de décision rend juste un peu plus compliqué l'accès au contenu illégal. Pour ceux qui y accèdent déjà ça ne change pas grand chose, un petit changement de setup et ça repart. Donc en gros c'est inefficace en plus d'être disproportionné et dangereux.?
Et je n'ai pas parlé de pays liberticide mais de lois liberticides.
Historique des modifications :
Posté le 30/06/2024 à 10h20
C'est une question de proportionalité. Tu ne bloques pas la route qui conduit à un recéleur, tu arrêtes le recéleur et tu fermes sa boutique. Casser un protocole comme le DNS qui se doit d'être neutre n'est pas la bonne méthode. Soit tu saisis le nom de domaine (équivalent de fermer la boutique du recéleur), soit tu arrêtes l'admin du site (comme arrêter le recéleur). Mais couper la route ou enlever les panneaux de signalisation n'a pas de sens.
C'est juste l'état français qui préfère imposer des décisions liberticides aux DNS que de mettre des resources pour couper le mal à la racine sans s'occuper des effets de bords. Le DNS n'est pas fait pour empêcher l'accès à des sites. Saisir le domaine chez le registrar ou arrêter les coupables est la marche à suivre si l'état français juge que le contenu est illégal.
Ce genre de décision rend juste un peu plus compliqué l'accès au contenu illégal. Pour ceux qui y accèdent déjà ça ne change pas grand chose, un petit changement de setup et ça repart. Donc en gros c'est inéficace en plus d'être disproportionné et dangereux.?
Et je n'ai pas parlé de pays liberticide mais de lois liberticides.
#4.24
Si, tu as bien dit ça :
Quant à la loi, elle demande justement la proportionnalité :
Tu remarqueras qu'elle ne demande pas des solutions parfaites puisqu'elle parle de contribuer à y remédier.
Tes comparaisons avec le monde physique ne fonctionnent pas. Les diffuseurs sans droit ont leurs services à l'étranger, des noms de domaines qui ne sont pas sous juridiction française et eux-mêmes sont probablement à l'étranger. Il est bien difficile pour la justice française d'intervenir assez vite pour bloquer ce trafic, déjà qu'ici, ça a été très long au point que seule la finale de la Ligue des champions a été bloquée. Et, intervenir à l'étranger sur des noms de sites découverts au dernier moment est impossible.
#4.25
On a eu le cas avec Netflix, quand le prix était honnête et avant le "mega-split" disney, paramount, amazon, etc... le piratage de film avait quasiment disparu. Maintenant que les plateforme ont perdu la moitié de leur contenu intéressant et que les prix ont fait x2... bah ça reprend de plus belle.
C'est peut-être un signe que la vache à lait a été suffisamment traite?
Et puis au delà de ça, imposer techniquement à Cisco/OpenDNS d'investir dans une solution de filtrage en fonction du pays alors qu'ils n'ont strictement rien à voir avec le piratage, ça coute de l'argent. Et avec à la clé, pour en plus se prendre des procès ou utilisateurs qui ne sont pas contents au moindre bug de leur système...
Tu parles de liberté d'entreprendre. Tu trouves normal qu'une société neutre (vis à vis du foot) qui n'a rien demandé à personne se voit imposer une dépense forcée pour protéger les intérêts du foot? Moi j’appelle ça une entrave à la liberté d'entreprendre.
Et le pire dans cette histoire, c'est que chacun ayant pris le temps d'utiliser 208.67.222.123 et 208.67.220.123, ne prendra pas plus de 1 minute à les remplacer par exemple, par 185.222.222.222 et 45.11.45.11.
Au passage, OpenDNS proposait un service bien pratique qu'il appelait "FamilyShield" permettant de filtrer le contenu adulte.
résultat final: dommage collatéral sans avoir atteint la cible, beau travail
#4.26
Et concernant ton extra territorialité, ton argument tombe complètement à l'eau. L'état français impose sa volonté à une boite américaine. Donc plutôt que d'imposer sa décision à un registrar étranger, l'état français l'impose à un résolveur étranger. Ce résolveur n'étant pas partie à l'affaire alors que le registrar a un lien avec l'affaire. Et tu trouves ça normal. Et tu trouves aussi normal de modifier un standard international pour faire plaisir à Canal. Le mieux serait d'avoir un internet souverain où l'état ferait ce qu'il veut (comme en chine) plutôt que de tordre des standards.
Et j'ai mon propre résolveur, donc je ne suis pas du tout touché par cette décision (et je ne suis pas client IPTV ni intéressé par le foot)
Historique des modifications :
Posté le 30/06/2024 à 13h37
Disons qu'alors on pourrait dire que pour empêcher d'aller acheter de la drogue au pays-bas, on ferme les autoroute vers la Belgique. Les acheteurs passeront juste par l'Allemagne tandis que les gens voulant aller en Belgique seront bloqués si tu préfères.
Et concernant ton extra territorialité, ton argument tombe complètement à l'eau. L'état français impose sa volonté à une boite américaine. Donc plutôt que d'imposer sa décision à un registrar étranger, l'état français l'impose à un résolveur étranger. Ce résolveur n'étant pas partie à l'affaire alors que le registrar a un lien avec l'affaire. Et tu trouves ça normal. Et tu trouves aussi normal de modifier un standard international pour faire plaisir à Canal. Le mieux serait d'avoir un internet souverain où l'état ferait ce qu'il veut (comme en chine) plutôt que de tordre des standards.
Posté le 30/06/2024 à 13h37
Disons qu'alors on pourrait dire que pour empêcher d'aller acheter de la drogue aux pays-bas, on ferme les autoroutes vers la Belgique. Les acheteurs passeront juste par l'Allemagne tandis que les gens voulant aller en Belgique seront bloqués si tu préfères.
Et concernant ton extra territorialité, ton argument tombe complètement à l'eau. L'état français impose sa volonté à une boite américaine. Donc plutôt que d'imposer sa décision à un registrar étranger, l'état français l'impose à un résolveur étranger. Ce résolveur n'étant pas partie à l'affaire alors que le registrar a un lien avec l'affaire. Et tu trouves ça normal. Et tu trouves aussi normal de modifier un standard international pour faire plaisir à Canal. Le mieux serait d'avoir un internet souverain où l'état ferait ce qu'il veut (comme en chine) plutôt que de tordre des standards.
Et j'ai mon propre résolveur, donc je ne suis pas du tout touché par cette décision
Posté le 30/06/2024 à 13h38
Disons qu'alors on pourrait dire que pour empêcher d'aller acheter de la drogue aux pays-bas, on ferme les autoroutes vers la Belgique. Les acheteurs passeront juste par l'Allemagne tandis que les gens voulant aller en Belgique seront bloqués si tu préfères.
Et concernant ton extra territorialité, ton argument tombe complètement à l'eau. L'état français impose sa volonté à une boite américaine. Donc plutôt que d'imposer sa décision à un registrar étranger, l'état français l'impose à un résolveur étranger. Ce résolveur n'étant pas partie à l'affaire alors que le registrar a un lien avec l'affaire. Et tu trouves ça normal. Et tu trouves aussi normal de modifier un standard international pour faire plaisir à Canal. Le mieux serait d'avoir un internet souverain où l'état ferait ce qu'il veut (comme en chine) plutôt que de tordre des standards.
Et j'ai mon propre résolveur, donc je ne suis pas du tout touché par cette décision
#4.27
J'étais d'accord avec la seconde partie de ton commentaire puisque j'avais déjà dit la même chose.
Ta C@lc n'est toujours pas bonne, un serveur DNS n'étant pas une autoroute (même de l'information), mais, on va en rester là.
Pour finir, le standard international est tellement modifié que les serveurs répondent avec un code EDE indiquant justement "Censored" conformément à la RFC 8914.
Historique des modifications :
Posté le 30/06/2024 à 14h19
Au départ, j'ai seulement réagi à ton expression "pays liberticide" que tu as ensuite nié avoir employée.
J'étais d'accord avec la seconde partie de ton commentaire puisque j'avais déjà dit la même chose.
Ta C@lc n'est toujours pas bonne, un serveur DNS n'étant pas une autoroute (même de l'information), mais, on va en rester là.
Pour finir, le standard international est tellement modifié que les serveurs répondent avec un code EDE indiquant justement "Censored" conformément à la RFC 8914.
#4.32
[edit] Le lien dans le commentaire de fred42 a été corrigé. Donc mon commentaire est devenu inutile :)
Historique des modifications :
Posté le 30/06/2024 à 21h07
Le lien est erroné (il manque le L de html ;) ). Voici le bon : https://www.rfc-editor.org/rfc/rfc8914.html
#5
#5.1
#5.3
Si on est très soucieux de vie privée, il faut que le résolveur local fasse suivre les requêtes (évidemment chiffrées, par exemple avec DoT) vers un résolveur public de confiance. Exemple de la configuration d'Unbound pour cela :
forward-zone:
name: "."
# FDN
# forward-addr: 2001:910
# My resolver
# forward-addr: 2001:41d0:302:2200::180@853#dot.bortzmeyer.fr
# DNS.sb
# forward-addr: 2a11::@853#dot.sb
# forward-tls-upstream: yes
# DNS4ALL
forward-addr: 2001:678
forward-tls-upstream: yes
#5.4
Si je peux me permettre une question au big boss du DNS, quel est ton/votre avis sur DoH vs DoT? J'ai l'impression que DoT n'a pas vraiment pris et a déjà été remplacé (pas techniquement, mais par l'usage) par DoH, sans compter DoQuic qui commence à montrer le bout de son nez?
#5.6
#5.2
#5.5
Sinon je suis d'accord, on s'enorgueillit d'avoir trouvé des parades mais ça n'aide en rien politiquement, c'est une sorte de chacun pour soi et de fuite.
Le seul sujet important reste la conquête du pouvoir par un courant portant l'intérêt général (en entier, et non moitié/moitié avec une idéologie ou un héritage repoussants pour perdre à tous les coups et générer de la haine).
#5.7
#6
Si c'est ça la vision d'OpenDNS, alors bon vent.
Et triste de voir qu'ils bloquent des milliers d'usagers sans même les avoir prévenus ni leur avoir donné des instructions pour ne pas se retrouver sans accès web. Les néophyte à qui on a configuré OpenDNS car "c'est mieux", ils doivent être en panique là, et se dire "mais c'est de la merde ?!". Plus, comme expliqué par l'article, l'IoT partenaire de leur service qui doit s'en mordre les doigts.
Je trouve ce comportement très méprisable, en plus d'avoir atomisé leur crédibilité.
Historique des modifications :
Posté le 29/06/2024 à 13h00
En gros, Canal+ et les clubs de foot sont les méchants capitalistes, et les sites pirates les gentils ?
Si c'est ça la vision d'OpenDNS, alors bon vent.
Et triste de voir qu'ils bloquent des milliers d'usagers sans même les avoir prévenus ni leur avoir donné des instructions pour ne pas se retrouver sans accès web. Les néophyte à qui on a configuré OpenDNS car "c'est mieux", ils doivent être en panique là. Plus, comme expliqué par l'article, l'IoT partenaire de leur service.
Je trouve ce comportement très méprisable, en plus d'avoir atomisé leur crédibilité.
Posté le 29/06/2024 à 13h01
En gros, Canal+ et les clubs de foot sont les méchants capitalistes, et les sites pirates les gentils ?
Si c'est ça la vision d'OpenDNS, alors bon vent.
Et triste de voir qu'ils bloquent des milliers d'usagers sans même les avoir prévenus ni leur avoir donné des instructions pour ne pas se retrouver sans accès web. Les néophyte à qui on a configuré OpenDNS car "c'est mieux", ils doivent être en panique là, et se dire "mais c'est de la merde ?!". Plus, comme expliqué par l'article, l'IoT partenaire de leur service.
Je trouve ce comportement très méprisable, en plus d'avoir atomisé leur crédibilité.
#6.1
Je n'ai pas pensé aux DNS immédiatement car je n'ai jamais eu de soucis depuis des années que je les utilise.
En attendant, j'ai mis ceux de Quad9 et, cela faisait quelques semaines que j'y pensais, mais je vais me configurer Adguard sur mon Synology, comme ça plus de soucis et j'aurai les mêmes fonctionnalités qu'OpenDNS mais en mieux.
En tout cas, pour moi c'est fini OpenDNS vu leur manque de communication avant leur application unilatérale et surtout juste avant un week-end. J'imagine même pas comment ça a du être le bordel dans beaucoup de boîtes
#6.3
#6.5
Mais, effectivement ça la fout mal que Amazon soit bloqué.
#6.9
Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de le faire.
Historique des modifications :
Posté le 30/06/2024 à 11h12
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt.
Posté le 30/06/2024 à 11h12
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt, si on veut filtrer il vaut mieux le faire avec son propre résolveur relais.
Posté le 30/06/2024 à 11h13
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt, si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines.
Posté le 30/06/2024 à 11h14
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt. Si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines.
Posté le 30/06/2024 à 11h15
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt. Si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines. Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de filtrer par DNS.
Posté le 30/06/2024 à 11h15
Quad9 a des serveurs avec filtrage et des serveurs sans filtrage. En choisissant les serveurs avec filtrage on s'expose à leurs choix et leurs bugs, les 2 totalement opaques, pour moi ça n'a que peu d'intérêt. Si on veut filtrer il vaut mieux le faire via son propre résolveur avec relais vers les serveurs non filtrés ou les serveurs racines.
Mais pour moi ce n'est pas le boulot du DNS de filtrer donc je ne suis pas objectif sur la manière de filtrer par DNS.
#6.10
Au final, c'est une question de confiance, de fonctionnalité, et de séparation des pouvoirs.
Je suis français hébergé en France, et Quad9 est suisse hébergé en Suisse.
- La France sait que j'utilise Quad9, mais ne sait pas ce que je requête.
- La Suisse voit ce que je requête, mais n'a pas de pouvoir contre moi.
Chaque intervenant, même corrompu, ne peut donc pas faire grand chose.
Pour qu'il y ai une action, il faudrait qu'il y ai coopération entre les deux pays. Et quand on voit le foin que ça fait avec Proton, il y a quand même peu de chance qu'une enquête internationale soit montée contre moi.
Aucune solution n'est parfaite, mais je n'ai rien à me reprocher, je le fais par principe, et parce que j'en ai la capacité. Quad9, auquel je fais donc plutôt confiance (considérant sa capacité limité envers un français), propose une solution gratuite de blocage de botnet. En échange d'une fois où ils ont merdé en bloquant Amazon. Je trouve que le deal est fair (surtout que je ne paye rien, et qu'ils ne me doivent rien).
Ça me semble être un juste milieu entre:
- confiance (fondation suisse)
- fonctionnalité (blocage botnet)
- géolocalisation (Europe, on ne m’envoie pas vers des serveurs à l'autre bout du monde)
- séparation des pouvoirs (France/Suisse)
#6.11
#6.2
Cela peut donc tout à fait être vu comme une simple question de survie économique.
Face à des lois débiles, il y a pas mal d'autres exemples de services actuellement gratuits ayant prévenus d'un abandon possible.
Et comme d'habitude quand un service gratuit est abandonné, au lieu de les remercier pour leur contribution, on les méprise. Cela ne donne pas envie d'aider son prochain.
#6.4
Même pour un service gratuit, c'est la moindre des choses. Enfin je suis peut-être trop exigeant
#6.6
#6.7
Au contraire. Pour moi, un service menteur au service du gouvernement, leur crédibilité aurait été atomisé. Là, ils ne cachent rien. Leur éthique étant inapplicable du fait de nos lois liberticides, ils préfèrent se retirer sans mentir.
Et c'est tout à leur honneur.
Si tout le monde cache la merde sous le tapis et collabore, à la fin, on aura l'internet qu'on mérite avec seulement Facebook, Tiktok et gouv.fr qui seront autorisés.
Dans le cas présent, les gens ne sont pas si bête quand leur intérêt personnel est en jeu. Combien de gens n'y connaissant rien à l'informatique savent comment configurer du NAT entrant pour améliorer leur ratio bittorent, où tout simplement héberger une partie de Fifa. Bah là c'est pareil, si ca permet à certain de se renseigner, de comprendre comment fonctionne DNS et comment faire un setup résiliant à la sicherheitsdienst, ça en fera autant de plus dans la résistance capable d'expliquer aux autres comment se défendre.
#6.8
Ah, parce que tu crois que Cisco a coupé par idéologie ? Non, ils sont aussi de gros capitalistes : il veulent juste éviter de devoir gérer des procédures judiciaires et faire des développement spéciaux pour la France, tout ça pour un service gratuit !
#7
Bon là, ils ne semblent pas avoir prévenus, c'est peut-être ça qui pêche en fait...
#8
#9
Plus qu'à me pencher là dessus sérieusement, du coup je vais lire les commentaires^^
#10
Serait-ce dû à son origine ?
#10.1
#11
Historique des modifications :
Posté le 30/06/2024 à 11h51
Je ne comprends pas pourquoi les entreprises collaborent aussi facilement avec les justices étrangères. OpenDNS est en Californie et respecte les lois locales. Je ne comprends même pas qu'ils puissent être jugés en France. Si à l'inverse une entreprise française recevait une demande de Californie elle l'ignorerait et demanderait un jugement Français.
Posté le 30/06/2024 à 11h53
Je ne comprends pas pourquoi les entreprises collaborent aussi facilement avec les justices étrangères. OpenDNS est en Californie et respecte les lois locales. Je ne comprends même pas qu'ils puissent être jugés en France. Si à l'inverse une entreprise française recevait une demande de Californie elle l'ignorerait et demanderait un jugement Français. Les USA n'ont pas à recevoir d'ordres de la France.
Posté le 30/06/2024 à 11h55
Je ne comprends pas pourquoi les entreprises collaborent aussi facilement avec les justices étrangères. OpenDNS est en Californie et respecte les lois locales. Je ne comprends même pas qu'ils puissent être jugés en France. Si à l'inverse une entreprise française recevait une demande de Californie elle l'ignorerait et demanderait un jugement Français. Les USA n'ont pas à recevoir d'ordres de la France. C'est à la justice de Californie de juger cela pas à la France.
#11.1
Curieux de savoir l'impact sur Umbrella en France de cette décision d'ailleurs...
#11.2
Et pour des procès aux USA de boite française, les américains sont très fort pour faire de l'extraterritorialité.
T'as la moindre présence aux USA ou t'as fait des transactions en $ -> ils peuvent te poursuivre. Si tu veux pas ? Ben il saisissent les biens aux USA et le moindre passage d'un dirigeant aux USA implique son arrestation
#12
J'avais laissé en 3ème DNS celui de Free sur ma freebox pour le "sait-on jamais, si les 2 premiers ne fonctionne plus". Mais bizarrement, il ne fonctionnait pas avec tout les équipements. Certains n'avais plus de tout internet et d'autre aucun souci.
#12.1
C'est probablement pour cela que le DNS de Free n'était pas interrogé.
À la limite, ce qui est surprenant, c'est que certains de tes équipements l'aient interrogé.
Une absence de réponse des serveurs OpenDNS serait meilleure dans un cas comme le tien où tu avais un serveur DNS de secours.
#13
J'ai un serveur Adguard à la maison.
J'ai passé mon weekend à essayer de comprendre pourquoi j'avais du mal à me connecter.
Merci, je comprend mieux ...