Suivre

@bortzmeyer@mastodon.gougere.fr

C'est pas le contraire de ce qu'est un canari (et de ce que devrait faire Firefox) ?
Firefox donne au FAI la possibilité de bloquer DoH alors que le but de DoH est d'éviter les DNS menteurs des FAI ?

@LienRag @bortzmeyer sauf que les dns ne sont pas forcément fournis par les fai.
Et que faire les requêtes d'un intranet chez cloudflare c'est plutôt crade

@R1Rail @LienRag @bortzmeyer Il y a un autre prestataire maintenant, NextDNS, et l'interface de Firefox permet de "choisir": blog.mozilla.org/blog/2019/12/ Ils ont des "critères" pour tout autre prestataire qui veut y être: wiki.mozilla.org/Security/DOH- On notera, parmi diverses choses, l'absence de DNSSEC (on ne peut s'empêcher de penser que cela vient de ceux qui pensent que DoH/DoT remplace DNSSEC en en remplissant le rôle, ce qui est faut, comme TLS ou HTTPS ne remplacent pas DNSSEC)

@R1Rail @LienRag @bortzmeyer Firefox permet de spécifier une liste de domaines à exclure des requêtes DoH vers leur choix de prestataire distant centralisé. Cf support.mozilla.org/en-US/kb/f

Inscrivez-vous pour prendre part à la conversation
Miaou !

Miaou est une instance Mastodon faisant partie des CHATONS avec une forte orientation geek aimant l'open source, le libre et les chats