Le 17/08/2009 14:55, Michel Py a écrit :
Simon Morvan a écrit:
Par défaut, certains antivirus installent des merdes de ce genre
pour IE et Firefox afin de détecter les dns inexistants et
afficher une page (souvent sponsorisée genre par yahoo).
C'est vrai, mais un merdiciel qui est installé sur un PC, c'est un problème
d'utilisateur et non de FAI. La réalité des choses est que les utilisateurs
sont cons et que donc ils vont continuer d'installer des merdiciels, mais
l'autre partie de cette même réalité est que les FAIs ne sont pas là pour
résoudre les problèmes tels que la faim dans le monde ou la connerie humaine.
D'un autre coté, le DNS menteur est implémenté par le FAI.
Au bout du compte, l'utilisateur final ne voit pas la différence, mais il y en
a une: si on peut dire que l'utilisateur final est par définition con, on ne
peut pas dire la même chose du FAI. L'utilisateur final n'est pas en mesure de
garantir la neutralité du Net; le FAI, oui. Etre un FAI apporte certaines
responsabilités: être moins con que l'utilisateur, et respecter la neutralité
du Net.
Donc que ça soit de bon goût ou non, le DNS menteur de SFR, c'est de la merde
et la personne qui a décidé de l'implémenter est un con. Et ce n'est pas une
attaque personnelle: je ne sais absolument pas qui c'est. Vient un moment ou il
faut avoir le courage de ses opinions; si tous les FAI faisaient ce genre de
merde (quelle est la prochaine?) on en arriverait rapidement à une situation
ingérable.
Un DNS menteur, c'est comme annoncer RFC1918 dans la table globale; faut
arrêter de picoler, les mecs.
On en revient au débat de positionner tout ce qui peut "alterer"
la transmission de donnée en coeur ou périphérie de réseau.à
Ce n'est pas un débat; un merdiciel n'altère pas la transmission des données; les
requêtes réseau sont "interprétées" par le merdiciel à l'intérieur du PC. Un
DNS menteur altère les données: au lieu de NXDOMAIN il substitue un pointeur bidon.
Au cas où ça ne serait pas été clair dans mon message initial, je suis
complètement de cet (et de ton) avis.
C'est bien l'avantage de filtrer/altérer/whatever en périphérie et non
au centre. On peut le désactiver. Mais du coup j'entends en vraie
périphérie, pas dans la *box. Comme les solutions existent, comme le
soulignait Rani, (et même si c'est des merdiciels) la justification du
DNS menteur SFR comme aide à l'internaute qui ne retire pas ses moufles
pour taper une URL ne tient plus*. Il y a l'embarra du choix pour mettre
un truc du genre qui s'auto-installe avec le premier kit de connexion
venu plutot que de nous e***rder la vie avec une bouse.
*si telle est la justification officielle...
--
Simon.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/