Pour le coup, pourquoi pas ?



Je suis sincèrement curieux de savoir quel est le véritable problème de fond qu’une appli utilise le DNS qu’elle veut.



Je vois ces cas de gênants :

• l’appli utilise des DNS qui me trackent.
  


• l’appli utilise un DNS foireux
  
  
  
  Dans les deux cas le problème est évité si je fais confiance à l’application (qui n’a pas franchement besoin du dns pour m’épier si elle en a envie).
  
  Oui ça enlève les possibilités d’utiliser des outils comme PiHole et compagnie. Mais ces outils ne sont que des rustines pour masquer un problème plus global : est-ce vraiment le rôle du DNS que de bloquer la publicité ?
  
  
  
  Au contraire des exemples donnnés ci dessus, je trouve ça sain si ma banque veut utiliser son propre resolver dns (même si d’un point de vue sécurité, on est d’accord, ça ne sert à rien). Du moment que bien sûr ça reste scopé à l’appli, qui n’est de toutes façons pas un browser.
  
  
  
  Pour reprendre l’exemple ci dessus, si l’app Chrome décide d’utiliser 8.8.8.8, tant que ça s’applique pas en dehors je vois pas le soucis : quand t’as le browser, Google n’a franchement pas besoin de tes logs de requête.

Non mais je le fait moi même. Mais faut bien reconnaître que c’est rien d’autre qu’un man in the middle sur ton propre réseau local. Ce n’est pas l’utilité même du protocole.

aureus a écrit :



Parce que ca pose des problématiques de sécurité. Il faut faire confiance aux DNS choisit par l’application.





Tu sembles partir du principe que la plupart des applications sont des navigateurs. C’est faux.



Si tu prends par exemple l’application Twitter, qu’est-ce que ça peut bien faire qu’elle utilise les dns de twitter ? J’en voit pas réellement l’intérêt mais si ça leur chante, ils auront 0 infos de plus que ce qu’ils ont déjà via l’appli. En plus si ils voulaient réellement le faire, ils pourraient dores et déjà le faire sans les APIs oficielles : rien n’empêche de résoudre soit même les noms de domaine en se connectant directement au nameserver de ton choix, récupérer l’ip puis s’y connecter sans passer par le résolveur du système. La seule différence c’est qu’il y aura une API pour ça.



Ensuite je suis désolé mais non, il faut faire confiance à l’application. Pas de confiance = pas d’installation. Je fais aussi relativement confiance à iOS pour isoler les applications du reste du système/mes données (même si différentes affaires nous ont montré que ce n’était pas parfait) mais à partir du moment où j’utilise une application, je sais que je n’ai plus aucun contrôle sur ce qu’elle peut envoyer à son auteur. Si ça me gène, je ne l’installe pas.



Je cherche pas à défendre Apple, je trouve que ça sert à rien comme feature, mais je ne voit vraiment pas en quoi c’est mieux ou pire qu’actuellement.

Bien sûr, mais une fois encore, même si c’est possible (et moi même je le fait) : est-ce réellement le job du serveur DNS que de filtrer la pub ou n’est-ce pas un moyen détourné de le faire parce que plus aucune autre méthode n’est possible (notamment à cause de la fermeture des OS).



Si le blocage par DNS menteur était (ou devenait) un vrai danger pour l’industrie de la publicité elle saurait contourner ce problème en quelques jours.



Tout le monde sait ici et le revendique à chaque news sur le blocage d’un site par un gouvernement : les DNS menteurs se contournent en un claquement de doigt. Aucune raison qu’une régie publicitaire ne sache pas le faire.



La meilleure façon de ne pas subir la publicité sans DNS menteur, c’est encore de ne plus tolérer ce modèle économique. A titre perso je désinstalle toute application qui affiche de la pub sans offrir la possibilité de s’en passer (quitte à payer).



Reste le problème du navigateur web avec lequel tu peux rapidement manger de la pub “à ton insu” en navigant. Dans ce cas ci les bloqueurs de publicité et DNS menteurs restent efficaces (il suffit de ne pas installer un browser qui t’imposerai son DNS).