Et voilà, @Shaft se Bortzmeyerise : RFC7719 in da place.

J'apprécie particulièrement que les exemples de résolution sont avec des sextoys ;)

#pses2017

Après pitit souci micro, @Shaft continue expliquant quelles données sont générées lorsqu'on demande une URL. (On constate que binettes-et-jardins est très présent)

Du coup, le résolveur voit tout passer. Et sans chiffrement, c'est open bar.

#pses2017

Parmi les solutions proposées, aucune n'est clé en main. J'apprends l'existence de DTLS.

#pses2017

Une solution proposée est Stubby. Même si dans Debian Stretch, un petit détail a été oublié (le fichier de config)...

Une autre utilise QNAME Minimisation. Le retour de la vengeance du sextoy connecté qui souhaite s'instruire et utilise QNAME pour parler avec WP.

#pses2017

Bon, le savon de Marseille, c'est mieux que les DNS de Google ou de Cisco.

#pses2017

Le problème est autant technique que politique. Actuellement, aucun cadre légal pour les données en question.

Place aux questions.

#pses2017

Je me rends compte qu'il y a une confusion entre la navigation qui passe par Tor et la navigation impliquant des .onion Là, la question vient de revenir.

#pses2017

@maliciarogue C'est pour ça que je n'avais pas besoin de venir. Mon hologramme @Shaft assure.

@maliciarogue @Shaft Mais c'est super flippant tous ces sextoys sur écoute !

@maliciarogue tant que @shaft ne se pouzinise pas !

@lpenou pas de danger (quelqu'un vient de poser la question à @Shaft )

@maliciarogue @shaft bah oui quoi c'est pas un hasard qd je toot ;)

@maliciarogue @gregr #NSFW oui : ça va a l'encontre de ce que dis un DSI en terme de DNS ^^

@maliciarogue @Shaft tricheur, c'est pas *exactement* à ce #NSFW là que je pensais...
Mais c'était très bien joué qd même !