D un autre coté si t es enfants sont meilleurs que toi sur la sécu arrête de lutter et trouve des clients pour les faire travailler :-)
> Le 28 mai 2020 à 13:30, Archange <archa...@activis.me> a écrit : > >> Le 28/05/2020 à 13:25, David Ponzone a écrit : >> Si tu autorises sur ton FW les requêtes DNS seulement vers OpenDNS, ils vont >> avoir du mal à contourner. > > DNS-over-TLS ? Éventuellement sur le port 443 si tu décides de bloquer > le port 853. > > Ça se bloque aussi en regardant les en-têtes SNI, mais eSNI arrive. > > Et sinon DNS-over-HTTPS aussi. Bref ça dépend des terminaux, mais c’est > le jeu du chat et de la souris. Au moins s’ils apprennent comment tout > ça fonctionne au passage, ce sera toujours ça de pris. ;) > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
