Le 17/08/2009 14:55, Michel Py a écrit :
Simon Morvan a écrit:
Par défaut, certains antivirus installent des merdes de ce genre
pour IE et Firefox afin de détecter les dns inexistants et
afficher une page (souvent sponsorisée genre par yahoo).
C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un problème 
d'utilisateur et non de FAI. La réalité des choses est que les utilisateurs 
sont cons et que donc ils vont continuer d'installer des merdiciels, mais 
l'autre partie de cette même réalité est que les FAIs ne sont pas là pour 
résoudre les problèmes tels que la faim dans le monde ou la connerie humaine.

D'un autre coté, le DNS menteur est implémenté par le FAI.

Au bout du compte, l'utilisateur final ne voit pas la différence, mais il y en 
a une: si on peut dire que l'utilisateur final est par définition con, on ne 
peut pas dire la même chose du FAI. L'utilisateur final n'est pas en mesure de 
garantir la neutralité du Net; le FAI, oui. Etre un FAI apporte certaines 
responsabilités: être moins con que l'utilisateur, et respecter la neutralité 
du Net.

Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de la merde 
et la personne qui a décidé de l'implémenter est un con. Et ce n'est pas une 
attaque personnelle: je ne sais absolument pas qui c'est. Vient un moment ou il 
faut avoir le courage de ses opinions; si tous les FAI faisaient ce genre de 
merde (quelle est la prochaine?) on en arriverait rapidement à une situation 
ingérable.

Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale; faut 
arrêter de picoler, les mecs.


On en revient au débat de positionner tout ce qui peut "alterer"
la transmission de donnée en coeur ou périphérie de réseau.à
Ce n'est pas un débat; un merdiciel n'altère pas la transmission des données; les 
requêtes réseau sont "interprétées" par le merdiciel à l'intérieur du PC. Un 
DNS menteur altère les données: au lieu de NXDOMAIN il substitue un pointeur bidon.

Au cas où ça ne serait pas été clair dans mon message initial, je suis complètement de cet (et de ton) avis.

C'est bien l'avantage de filtrer/altérer/whatever en périphérie et non au centre. On peut le désactiver. Mais du coup j'entends en vraie périphérie, pas dans la *box. Comme les solutions existent, comme le soulignait Rani, (et même si c'est des merdiciels) la justification du DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles pour taper une URL ne tient plus*. Il y a l'embarra du choix pour mettre un truc du genre qui s'auto-installe avec le premier kit de connexion venu plutot que de nous e***rder la vie avec une bouse.

*si telle est la justification officielle...

--
Simon.

---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

Répondre à