En tant que sysadmin je ne peux que faire partie de ces gens qui ont échoués, me revoyant il y a quelques années commencer à mettre en place dnssec, complexe et casse-gueule, à estimer son coût en maintenance, à me dire que je n'aurai pas le temps (et que de toutes façons ça ne m'était pas demandé), au final à abandonner.
Il y a goût amer à voir que DoH va probablement coûter en perfs, tout en étant moins bon (il ne sécurise que le canal et pas les données). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est déjà prêt pour DoH (Mozilla bien sûr, mais également des outils 'simples' tel que Curl, etc etc ..)
« C'est un mal pour un bien »
« Le mieux est l'ennemi du bien »
[^] # Re: Article de Daniel Haxx
Posté par bubar🦥 . En réponse au lien [DoH] DNS-over-https est approuvé. Évalué à 5. Dernière modification le 21 octobre 2018 à 18:09.
En tant que sysadmin je ne peux que faire partie de ces gens qui ont échoués, me revoyant il y a quelques années commencer à mettre en place dnssec, complexe et casse-gueule, à estimer son coût en maintenance, à me dire que je n'aurai pas le temps (et que de toutes façons ça ne m'était pas demandé), au final à abandonner.
Il y a goût amer à voir que DoH va probablement coûter en perfs, tout en étant moins bon (il ne sécurise que le canal et pas les données). Et qu'encore une fois "on fait passer tout et n'importe quoi sur un port http". Mais bon, tout le monde est déjà prêt pour DoH (Mozilla bien sûr, mais également des outils 'simples' tel que Curl, etc etc ..)
« C'est un mal pour un bien »
« Le mieux est l'ennemi du bien »
Aussi, c'est peut être très bien ainsi ?