Freezone S'inscrire

FAQ FAQ Rechercher Rechercher Liste des Membres Liste des Membres Groupes d'utilisateurs Groupes d'utilisateurs S'enregistrer S'enregistrer
4shared.com: inaccessible avec les DNS de Free ?!
Aller à la page Précédente  1, 2 

Poster un nouveau sujet    Répondre au sujet
   Univers Freebox Index du Forum -> Internet (ligne fixe)



 Auteur   Message 
reglis06
Esprit de L'Univers


Inscrit le: 25 Juil 2019
Messages: 282
 
287 points

reglis06, Posté le: Ven 05 Juil 2024, 11:14    Sujet du message: Re: 4shared.com: inaccessible avec les DNS de Free ?! Re: 4shared.com: inaccessible avec les DNS de Free ?! 194791 177704 Répondre en citant

CurtisNewton a écrit:
Ça devrait être pareil chez vous...

Free Fibre (DNS Free par défaut)
Pas de problème avec le DNS Cloudflare. Razz

À la lecture d'un article sur la décision d'OpenDNS de quitter la France, j'ai appris que d'autres résolveurs DNS existaient en sus de Google Public DNS, OpenDNS, Cloudflare et Quad9 comme DNS4all, DNS.SB et FDN qui semble faire le taf.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Ven 05 Juil 2024, 12:01    Sujet du message: 13461 11885
Répondre en citant

J'en parle ici et sur d'autres sujets. en cliquant sur un lien au hasard;

https://www.malekal.com/les-meilleurs-DNS-la-liste-complete/

Tu peux même passer par ceux en Russie, par exemple. Wink

Ce n'est pas ce qui manque !

Et heureusement !!
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Ven 05 Juil 2024, 12:03    Sujet du message: Re: 123 Re: 123 13461 11885
Répondre en citant

latulipe a écrit:
Salut Curtis,
CurtisNewton a écrit:
Mais de quoi il parle, là ?!

Google... Mr. Green

Même si cela déplait, face à la censure de nos FAI de la part du gouvernement et de la justice, en 2024 il reste les solutions des changements de DNS ou des VPN. Je suis même fièr de les utilisées car c'est tout aussi légale.

J'ai 2 ordinateurs, en sous DNS Google et l'autre sous DNS Free. Même sur IOS (Free Mobile), j'ai fait modifié les DNS par un magasin Apple [ne me demander pas comment il a fait].

Je n'ai pas besoin d'avoir SIM+ ou autre pour surfer.

C'est quand même étrange que ça soit encore bloqué chez Free et chez Orange au moins après autant de mois après le retrait de la liste noire ?!

Parler de censure, c'est aller un peu vite...

Pour Google, je préfère juste utiliser Google Images et Google Translate, les deux sans JavaScript. Pour le reste, je fais avec autre chose.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
latulipe
Chevalier de L'Univers


Inscrit le: 19 Nov 2015
Messages: 552
 
3595 points

latulipe, Posté le: Sam 06 Juil 2024, 15:44    Sujet du message: Re: 123 Re: 123 119093 109907 Répondre en citant

Salut,
CurtisNewton a écrit:
Parler de censure, c'est aller un peu vite...

Quand on impose des restrictions d'accès, désolé, mais cela est bel et bien de la censure.
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Sam 06 Juil 2024, 16:13    Sujet du message: Re: 123 Re: 123 13461 11885
Répondre en citant

Bonjour,
latulipe a écrit:
Quand on impose des restrictions d'accès, désolé, mais cela est bel et bien de la censure.

Donc, tu considères que pour les choses graves qui sont bloquées, c'est également de la censure, je prends ta phrase littéralement ?

Parce qu'on le veuille ou non, les sites de Warez, etc... sont quand même illégaux à la base. Le fait que ça ne change rien car les gens n'auraient pas acheté..., c'est une autre histoire...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
SiliconBox
Disciple de L'Univers


Inscrit le: 10 Fév 2024
Messages: 113
 
138 points

SiliconBox, Posté le: Lun 08 Juil 2024, 15:16    Sujet du message: 240518 217139 Répondre en citant

Bon, les gars...

Il serait temps que vous appreniez ce qu'est un résolveur DNS récursif... Un serveur DNS récursif résout tout lui-même sans faire appel à un service tiers, c'est ce que font les résolveurs DNS Google, Cloudflare, Free. On appelle ça récursif car le résolveur va monter de sous-domaine en sous-domaine jusqu'à atteindre la racine et en interrogeant à chaque fois l'autorité compétente.

DONC, si vous avez bien compris... récursif signifie qu'il n'y a aucun filtrage, c'est un serveur DNS neutre... ensuite libre à vous d'implémenter vos propres filtres.

Si blocage, il y a ce sont alors les adresses IP elles-mêmes qui ont fait l'objet d'un bannissement au niveau des FAI, mais aussi de sous traitant d'interconnexion comme le célébre COGENT qui gère les gros tuyaux d'interconnexion vers les Etats-Unis, le nom de domaine lui-même peut faire l'objet d'un bannissement par le registrar, c-à-d la boite qui gère le nom de domaine, dans ce cas généralement on voit le service tenter d'utiliser un autre nom de domaine...

https://www.nlnetlabs.nl/projects/unbound/about/

Installable sous Linux comme sous Windows. Installé chez moi dans une machine virtuelle sur la Delta, donc je m'en sers en permanence comme résolveur DNS par défaut, Google, Cloudflare sont juste paramétrés en "backup"

C'est aussi installé directement sur mes postes Linux / Windows. Quand je suis en vadrouille, si j'en ai besoin je modifie temporairement mon serveur DNS dans la config Linux ou Windows, avec l'adresse IP en dur :
Code:
127.0.0.1:53

Il faut savoir que ça consomme de la bande passante, donc ce n'est pas forcément intéressant de garder ce paramétrage permanent sur un PC, sauf si on est chez soi derrière sa connexion Fibre préférée.

Ajoutons que lorsque vous êtes en vadrouille, les hotspots peuvent filtrer assez facilement ces requêtes. Par exemple il est connu que sur le réseau mobile Bouygues substitue de force ses propres serveurs DNS, donc notre serveur récursif ne servirait à rien sur un réseau mobile Bouygues.
.
L'une des solutions étant de passer par des DNS sur http... le hic c'est que les adresses de ces serveurs étant de notoriété publique, ça n'empêchera pas Bouygues ou un autre de bloquer ces adresses... 1.1.1.1, 8.8.8.8... que ce soit sur port HTTPS ou le port DOMAIN, ce n'est pas compliqué à bannir.

Le DOH, ça ne marche réellement que si on enregistre un serveur DNS over HTTP non public, donc inconnu des FAI, par exemple son propre serveur hébergé sur sa Freebox Delta avec une couche DOH pour un accès en HTTPS. Voici par exemple ma config qui tourne sous un PC Windows, fichier service.conf dans le dossier d'installation d'unbound.
Code:
# Unbound configuration file on Windows.
# See example.conf for more settings and syntax
Server:
        # verbosity level 0-4 of logging
        verbosity: 0

        # On Windows you may want To make all the paths relative To the
        # directory that has the executable in it (unbound.exe).  Use this.
        #directory: "%EXECUTABLE%"

        # if you want To log To a file use
        logfile: "C:\ProgramData\Unbound\unbound.log"
        # or use "unbound.log" and the directory clause above To put it in
        # the directory where the executable is.

        # on Windows, this setting makes reports go into the Application log
        # found in ControlPanels - System tasks - Logs
        use-syslog: Yes

        # IP Stack & Ptotocol
        do-ip4: Yes
        do-ip6: Yes
        do-udp: Yes
        do-tcp: Yes
        prefer-ip6: Yes
       
        # Hide any private address from Internet
        private-address: 10.0.0.0/8
        private-address: 172.16.0.0/12
        private-address: 192.168.0.0/16
        private-address: 169.254.0.0/16
        private-address: fd00::/8
        private-address: fe80::/10
        private-address: ::ffff:0:0/96
       
        # on Windows, this setting adds the certificates from the Windows
        # Cert Store.  For when you want To use forwarders with TLS.
        TLS-win-cert: Yes

remote-control:
        # If you want To use unbound-control.exe from the command line, use
        #control-enable: Yes
        #control-interface: 127.0.0.1
        #control-use-cert: no

Server: auto-trust-anchor-file: "C:\Program Files\Unbound\root.key"

Et donc, je confirme que 4shared fonctionne...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Lun 08 Juil 2024, 19:42    Sujet du message: 13461 11885
Répondre en citant

Bonsoir,
SiliconBox a écrit:
DONC, si vous avez bien compris... récursif signifie qu'il n'y a aucun filtrage, c'est un serveur DNS neutre... ensuite libre à vous d'implémenter vos propres filtres.

C'est ce qui se passe avec Free et autres à la demande de la justice et qu'OpenDNS n'a pas voulu implanter...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
SiliconBox
Disciple de L'Univers


Inscrit le: 10 Fév 2024
Messages: 113
 
138 points

SiliconBox, Posté le: Mar 09 Juil 2024, 8:31    Sujet du message: 240518 217139 Répondre en citant

Pas tout à fait...

Free, Google, Cloudflare, CISCO... offrent des services de DNS récursifs, mais ces DNS ne sont pas neutres

- OpenDNS (CISCO) offre selon le serveur choisi des options de filtrage, par exemple des filtres pour protéger les enfants
- rien ne garantit dans l'absolue que ces prestataires soient "commercialement" neutres (de même que les moteurs de recherche sont régulièrement accusés de favoritisme), même si aucun scandale n'a émergé jusqu'à présent, à part OpenDNS, mais ça fait déjà quelques années.
- en tant que service de DNS public, ces serveurs DOIVENT se conformer aux justices locales, donc possèdent des listes de bannissement

Lorsqu'on installe unbound sur son poste ou un petit serveur local, et qu'on le paramètre en DNS Récursif, là et uniquement là on a un VRAI résolveur DNS neutre, car il n'y a aucun filtre, aucune liste de bannissement, sauf si le FAI, comme dans le cas de Bouygues Telecom, intercepte toutes les requêtes sur le port 53 pour forcer l'utilisation de ses propres serveurs. A ma connaissance, c'est avéré pour le réseau mobile de Bouygues Telecom (SFR Mobile, Orange Mobile, je ne sais pas, Free Mobile à priori, non) mais pas pour les connexions fixes (pour le moment...)

Ensuite, libre à nous d'intégrer les filtres que l'on veut derrière notre résolveur DNS, dans ce cas il ne sera plus neutre.

Offrir un accès public à un tel serveur DNS serait illégal, car dès qu'un tel service est "public" il doit se conformer aux lois en vigueur. Un tel serveur n'est légal que pour un usage privé (après c'est "pas vu pas pris" si on s'amuse quand même à le placer en accès public, on assume les risques. N'être pas pris par la patrouille ne signifie pas que ce que l'on fait est légal, les gens ont parfois des raisonnements disons... simplistes).


NOTE:

L'attitude de CISCO est en réalité hypocrite. Ils refusent d'appliquer le bannissement en prétextant que c'est facile à contourner avec un VPN, l'excuse qu'on entend 10 000 fois. On peut aussi ne pas fermer sa maison à clé sous prétexte qu'un voleur arrivera à crocheter la serrure.

Or un VPN, un gamin de 10 ans ne sait pas s'en servir... et même mamie du Cantal qui est le reflet de l'utilisateur moyen, ne sait pas ce que c'est un VPN, de même que les voleurs qui savent crocheter les serrures, c'est une minorité, la plupart des voleurs utilisent des pieds-de-biche, si ça ne passe pas avec le pied-de-biche, ils chercheront une autre cible, les Arsène Lupin sont en fait rares de nos jours.

Les mesures de bannissement ici visaient avant tout à protéger les mineurs.

D'autre part si on parle de sites ouvertement pédophilles, là curieusement plus personne ne se posera de question, y compris la plupart des membres de ce forum... car laisser agir un site ouvertement pédophille avec les photos que vous imaginez sous prétexte que de toutes les façons, il sera toujours accessible via VPN, là, bizarrement les gens retournent tous leurs vestes, ce qui montre la mauvaise foi des uns et des autres ou disons le biais de raisonnement.

Cloudflare en tant qu'hébergeur avait eu maille à partir avec la justice française dans un cas presque aussi scandaleux. Un français réfugié au Japon (ce pays coopérant très difficilement avec les justices occidentales) était activement recherché par la Police française, il était à la tête d'un site ouvertement révisioniste et antisémite. Je me rappelle fort bien, ce site hébergé par Cloudflare était encore accessible à l'époque, et ça ne laissait transpirer aucun doute sur les intentions du site, il n'y avait rien de dissimulé.

Cloudflare avait, au moins dans un premier temps, refusé de bannir le site sous prétexte que selon eux ça relevait de la liberté d'expression. Une belle hypocrisie quand on sait la puissance des lobbies juifs aux États-Unis (la patrie de Cloudflare), donc face à une demande des autorités judiciaires américaines, je ne suis pas certain qu'ils auraient agi de la même façon, mais les entreprises américaines ont tendance à se donner des libertés dès qu'elles sont en dehors de chez elles.

Donc, un bannissement par nom de domaine, si c'est imparfait, ça reste globalement efficace, nonobstant les commentaires goguenards de la plupart des gens qui pratiquent le forum UF.

Si le juge cherche un effet plus fort, il cherchera à faire pression sur le fournisseur, l'hébergeur, si ces derniers ne cèdent pas, alors il peut tenter d'engager un bannissement d'IP qui peut alors être préjudiciable à plusieurs clients de l'hébergeur si ce dernier attribue des IP variables à ses clients, ou si simplement l'IP est partagée par plusieurs sites hébergés dans un même serveur, mais ce bannissement d'IP n'aura qu'un effet local, là où le bannissement par l'hébergeur lui-même aura un effet universel.


Dernière édition par SiliconBox le Mar 09 Juil 2024, 20:47; édité 1 fois 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Mar 09 Juil 2024, 17:02    Sujet du message: 13461 11885
Répondre en citant

Bonjour,

CQFD.
SiliconBox a écrit:
[...] sauf si le FAI, comme dans le cas de Bouygues Telecom, interceptent toutes les requêtes sur le port 53 pour forcer l'utilisation de ses propres serveurs.

C'est autorisé ça ?
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
Bidule532
Esprit de L'Univers


Inscrit le: 06 Juin 2012
Messages: 264
 
287 points

Bidule532, Posté le: Mer 10 Juil 2024, 11:39    Sujet du message: 76946 71571 Répondre en citant

Bonjour à tous,

Un effet collatéral de cette histoire d'OpenDNS : c'est lui qui bloquait sur un de mes PC, la possibilité de mises à jour de mes antivirus et anti-malware...

Ça m'a pris la tête pendant plusieurs heures : j'ai comparé les configurations de deux PC, un qui n'avait aucun problème de mise à jour, et l'autre qui avait le problème. J'ai d'abord suspecté des différences de réglages des Firewall, puis des instabilités de mises à jour de Windows (l'un sous 8.1, l'autre sous 10) avant de comprendre que l'un des PC utilisait OpenDNS et l'autre les Google DNS...

Je sens que l'apéro de ce midi va être au petit poil !
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Mer 10 Juil 2024, 13:57    Sujet du message: 13461 11885
Répondre en citant

Bonjour,

Et moi... en mauvaise langue... j'ai attendu pas mal de temps en pensant que ça venait de Free !

C'était déjà arrivé quelques fois, mais ça ne durait que quelques minutes... ce qui me fais dire que ça devait à chaque fois venir d'OpenDNS !
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé
CurtisNewton
(Auteur du topic)

Modérateur UF


Inscrit le: 25 Juil 2008
Messages: 56617
 
57952 points

CurtisNewton
(Auteur du topic), Posté le: Sam 13 Juil 2024, 10:55    Sujet du message: 13461 11885
Répondre en citant

Bonjour,

Il semble que FDN soit obligé de suivre les autres par rapport à la liste noire de l'Europe, ou alors, c'est un bug, mais une site de lien DDL (on ne parle pas de ça directement ici ), ne passe pas comme chez Free.

Il est accessible par les DNS étrangers...
 
Revenir en haut Voir le profil de l'utilisateur Envoyer un message privé

Poster un nouveau sujet     Répondre au sujet

Univers Freebox Index du Forum -> Internet (ligne fixe)
Page 2 sur 2
Toutes les heures sont au format GMT + 2 Heures
Aller à la page Précédente  1, 2 

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum





CoolVista Thème phpbb
- Site adapté par Vincent Barrier
 © 2005 - 2009 Univers Freebox