L'idée est d'utiliser cela pour des lycées, des écoles ou des université et des entreprises. Ils ont depuis des années des problématiques de filtrage des sites pour adultes et avec nos 14 millions d'URL notre solution est assez efficace.
Mais effectivement le RPZ neutralise les requêtes DNS et par conséquent fausse le fonctionnement d'un internet transparent.
C'était d'ailleurs un argument de ceux qui n'apprécient pas ces technologies.
D'un point de vue technique on pourra se reporter à l'article de Stéphane Bortzmeyer une référence en matière de technologies liées aux DNS.
Cela a été un argument pour les grosses sociétés qui ont poussé les technos du type DoH (DNS over HTTPS) comme cloudflare, google... Là on ne voit plus rien, les requêtes DNS sont transmises à Cloudflare ou Google et eux ré-utilisent les données de millions d'utilisateurs pour faire un peu tout et n'importe quoi.
Personnellement je suis favorable à :
un Internet décentralisé qui respecte les protocoles et notamment le DNS dans son modèle standard (= hiérarchique et décentralisé)
la possibilité de contrôler pour des raisons de conformité à des politiques d'entreprise ou de bon sens
la possibilité de comprendre ce qui se passe sur son réseau instantanément
Le problème de toute technologie de filtrage réside dans son bon usage par ceux qui vont l'utiliser.
[^] # Re: S'approprier le travail d'autrui
Posté par gregober . En réponse à la dépêche DynFi Firewall lance sa v.3.0. Évalué à 8.
L'idée est d'utiliser cela pour des lycées, des écoles ou des université et des entreprises. Ils ont depuis des années des problématiques de filtrage des sites pour adultes et avec nos 14 millions d'URL notre solution est assez efficace.
Mais effectivement le RPZ neutralise les requêtes DNS et par conséquent fausse le fonctionnement d'un internet transparent.
C'était d'ailleurs un argument de ceux qui n'apprécient pas ces technologies.
D'un point de vue technique on pourra se reporter à l'article de Stéphane Bortzmeyer une référence en matière de technologies liées aux DNS.
Cela a été un argument pour les grosses sociétés qui ont poussé les technos du type DoH (DNS over HTTPS) comme cloudflare, google... Là on ne voit plus rien, les requêtes DNS sont transmises à Cloudflare ou Google et eux ré-utilisent les données de millions d'utilisateurs pour faire un peu tout et n'importe quoi.
Personnellement je suis favorable à :
Le problème de toute technologie de filtrage réside dans son bon usage par ceux qui vont l'utiliser.