Oddbean new post about | logout
sebsauvage | 1 years ago (raw) | root | parent | reply | flag 
 @15c7d1f6 @93a8f0c3 @12b2fd24 

Je viens de vérifier : c'est une société de droit américain.
Donc soumis au Patriot Act.
Donc le gouvernement américain peut mettre son nez dans les données des utilisateurs.
Marsup | 1 years ago (raw) | root | parent | reply | flag 
 @2d3f3dff Donc le stockage des logs en Suisse serait un argument assez faible en soit. Je suppose que ça dépend du threat model dont on essaye de se protéger. Ne connaissant pas de DNS européen avec ce niveau de personnalisation, je crois que je vais continuer comme ça en connaissance de cause 🤷🏻‍♂️ @93a8f0c3 @12b2fd24
Stéphane Bortzmeyer | 1 years ago (raw) | root | parent | reply | flag 
 @15c7d1f6 @2d3f3dff @12b2fd24 Des résolveurs DNS publics européens, il y en a. FDN par exemple https://www.bortzmeyer.org/fdn-dot-doh.html. Ou DNS.sb https://www.bortzmeyer.org/dns-sb.html
Marsup | 1 years ago (raw) | root | parent | reply | flag 
 @93a8f0c3 Certes, mais pas avec ce niveau de personnalisation (listes de blocages personnelles, rewrites, protection contre des attaques dns courantes, ...). Je crois que j'en attends un peu plus que simplement un DNS qui ne ment pas @2d3f3dff @12b2fd24
Stéphane Bortzmeyer | 1 years ago (raw) | root | parent | reply | flag 
 @15c7d1f6 @2d3f3dff @12b2fd24 Il ne faut pas non plus croire la pub. Contre quelles « attaques DNS courantes » DNS0 protège, et comment ?
Marsup | 1 years ago (raw) | root | parent | reply | flag 
 @93a8f0c3 Il est vrai que toutes les techniques ne sont pas détaillées, mais par exemple je vois assez bien comment ils pourraient protéger contre le DNS rebinding ou les attaques par homographes IDN ou typosquatting @2d3f3dff