El 11/02/17 a las 00:19, Alarig Le Lay escribió:
On ven. 10 févr. 18:02:33 2017, Santiago R.R. wrote:
Plus qu'au débat, je pourrais l'appliquer à la situation actuelle. À mon avis, grifon doit combattre, tant que possible, la censure et la surveillance dans son offre d'internet, dont le résolveur DNS fait partie.
Pour ce qui est de la surveillance, à moins que grifon soit directement branché à tous les AS du monde c’est impossible à garantir.
… Oui, c'est pour cela le « (au)tant que possible » (sic) …
Et pour la censure, le résolveur de gozdata a le même niveau de mensonge que celui de grifon. D’ailleurs, ils tournent sur le même hyperviseur. C’est même exactement les mêmes technologies utilisées dans les deux cas. On peut très bien annoncer le résolveur de gozdata dans la conf du VPN, ça revient exactement au même.
Je pense plutôt à la censure que peuvent faire face des gens qui n'utilisent pas un VPN grifon. Mais tu décris plus bas ton point de vue là-dessus.
Et pour mes conclusions… J'étais de l'avis de ne pas avoir de résolveur ouvert, car il peut être utilisé pour des attaques reflect-and-amplify. Mais ce raisonnement me fait douter sur cela. Et si ce combat que je pense est propre à grifon peut atteindre un public au-delà des adhérents, dans un future proche grifon pourrait (devrait ?) fournir un résolveur public [1]. Cela implique offrir du DNS-on-TLS, écouter sur TCP, limiter le trafic et continuer à faire un bon travail :-)
Et tant mieux si je peux donner un coup de main !
Non, le rôle de grifon n’est pas de proposer un résolveur DNS aux gens. Le rôle de grifon est de promouvoir, et fournir autant que faire se peut, un internet neutre. Et ça, on le fait. De plus, on a déjà une todo list largement assez grande sans s’occuper des affaires des autres. Si quelqu’un veut utiliser le résolveur de grifon, il prend un VPN ou il s’abstient.
Mmm, ce n'est pas cela que je comprends de l'objet inscrit dans les status : « Grifon a pour but la promotion, l’utilisation et le développement d’Internet (au sens de l’ensemble des réseaux IP routés publics). Elle considère que l’accès à Internet est une liberté fondamentale permettant l’exercice de la liberté d’expression, l’accès aux savoirs et le partage des connaissances. Pour y arriver, elle mutualise les moyens et maîtrise son infrastructure, afin d’être un acteur à part entière d’Internet, et permettre au plus grand nombre d’en profiter. » Chacun est libre de l'interpréter à sa façon, bien sûr.
Pas plus que l’on va fournir un résolveur DNS à tout le monde, on ne va pas non plus offrir de l’hébergement web parce que cogent bloque the pirate bay. Et on ne va pas non plus proposer notre propre moteur de recherche, parce google est un point d’entrée presque obligatoire du web, et qu’ils ne sont pas éthiques.
Par contre, fournir des services respectueux de la vie privée, ça c’est le rôle de gozdata. Et à ce titre, on fournit un résolveur ouvert, validant, et non-censuré. Il ne supporte toujours pas DNS-on-TLS car E_NOTIME, mais il ne tient qu’à toi de corriger ce point ;)
Je suis d'accord sur le fait de ne pas proposer de services de couches applicatives (, à exception du DNS). Et « diviser » le boulot avec une autre association, c'est tout à fait raisonnable. Et c'est génial que gozdata fournisse un résolveur à tout le monde ! Je ne le savais pas. Mais participer au sein de gozdata veut dire adhérer à cette autre asso, et il faudra que j'y réfléchisse. Les status entre les deux différent sur certains points… et on commence à s'éloigner du sujet, et j'arrête. Merci encore pour le travail ! -- Santiago