si on regarde bien ce qu’il se passe
torrentfreak.com/how-long-before … al-120615/
en gros :
commence vraiment a faire chier …maintenant les Vpn…maiiiiiiiiiiiis… 
héhéhé
C’est de l’intox…le seul qui sait PARFAITEMENT ce qui se passe sur son réseau c’est le FAI.
Avec le cryptage des flux de P2P décentralisé je souhaite bien du courage car a un moment il va manquer un peu de puissance de calcul aux décrypteurs en sachant que tout se décrypte mais avec comme seule limite le temps.
En plus on rentre en plein dans les problèmes de législations nationales, je ne suis pas citoyen US donc piss off RRIA 
[quote=“Triangle”]C’est de l’intox…le seul qui sait PARFAITEMENT ce qui se passe sur son réseau c’est le FAI.
Avec le cryptage des flux de P2P décentralisé je souhaite bien du courage car a un moment il va manquer un peu de puissance de calcul aux décrypteurs en sachant que tout se décrypte mais avec comme seule limite le temps.
En plus on rentre en plein dans les problèmes de législations nationales, je ne suis pas citoyen US donc piss off RRIA [/quote]
Mais quand je suis un message je suis toujours étonné de ce besoin qu’il a d’aller transiter par les “states” pour aller à Beauvais 
Suffit de dé localiser les serveurs, mais il reste cette histoire de DNS à laquelle j’ai pas encore compris grand chose (pas assez creusée :p)
Les DNS c’est simple. Tu a une structure arborescente avec 13 racines. Elles gèrent les TLD (.com, .fr, .eu, etc). Pour chaque TLD les racines indiquent un ou plusieurs DNS qui gère par exemple le “.org”. Ce dernier indique que le domaine “debian-fr.org” c’est soit tel machine (avec l’adresse IP de celle-ci) soit indique un DNS qui gère les sous-domaine. De là les FAI fournissent généralement leur propre DNS qui sert de cache DNS pour les serveurs centraux. Google aussi en propose (8.8.8.8 entre eux).
Maintenant les DNS de second niveau (juste en dessous des 13 racines) sont ouvert aux publiques et entreprises, comme ça on peut créer des nouveaux tld. Tu achète le TLD “.debian” (ça coûte 200’000 $) et les racines font pointer les demandes depuis n’importe quel nom de domaines en .debian sur ton DNS à toi et à toi de vendre ou donner des noms de domaines en .debian (je prends une option sur misterfrezz.debian).
Une tentative a était faite de ne plus être obligé de passer par les DNS racines avec les .42. Par contre ça demande de changer les DNS de ceux qui veulent utiliser les domain.42. À ce moment tu intérroge un serveur DNS qui résous les domaines en .42 et qui te renvoie les requêtes vers les DNS racines pour le reste.
Salut,
bon, je viens de me taper la page DNS sur Wikipédia, la racine c’est le point (.), l’arborescence dont tu parles(13 racines), se situe donc après ce fameux point? [quote]Le système des noms de domaines consiste en une hiérarchie dont le sommet est appelé la racine. On représente cette dernière par un point. Dans un domaine, on peut créer un ou plusieurs sous-domaines ainsi qu’une délégation pour ceux-ci, c’est-à-dire une indication que les informations relatives à ce sous-domaine sont enregistrées sur un autre serveur.[/quote]Ou l’article n’est pas à jour?
Wikipedia a toujours raison sur moi. Je suis allé un peu vite. Mais je crois que sur ce coup là, on est d’accord on est juste pas plus claire lui que moi.
Tu interroge les 13 racines pour savoir qui interrogé pour le tld que tu recherche.
Tu interroge celui-ci pour savoir qui interroger pour le nom de domaine que tu recherche.
Tu interroge celui-ci pour savoir qui interroger pour le sous domaine que tu recherche.
point c’est le nom donné à la première recherche.
Pour être un peu plus concret c’est l’ICANN qui gère les racines. Elle configure ceux-ci pour que quand tu cherche un “.fr”, elle t’envoie vers AFNIC qui est en charge de tout les “.fr”. Ensuite toi tu peux acheter “tetrix.fr” (tu le fais via des intermédiaires comme OVH, les regsitrars) et indiquer que tetrix.fr est géré par le DNS 42.42.42.42 sur le quel tu as monté un DNS qui va gérer tout les sous domaines de “tetrix.fr” (comme ça debian.tetrix.fr et tetrix.tetrix.fr peuvent être 2 machines différentes). C’est totalement récursif tu peux avoir des sous-sous-domaines. En entreprise tu peux avoir des trucs comme “gre.isere.ra.fr.monentreprisemultinationale.com” comme ça chaque site/division (dans l’exemple c’est géographique) a son sous-domaine qu’elle gère comme elle veut indépendamment des autres.
[quote=“MisterFreez”]je prends une option sur misterfrezz.debian[/quote]J’ai bien pris note de ta demande…Merci d’avoir pris le temps 
[quote=“Triangle”]C’est de l’intox…le seul qui sait PARFAITEMENT ce qui se passe sur son réseau c’est le FAI.
Avec le cryptage des flux de P2P décentralisé je souhaite bien du courage car a un moment il va manquer un peu de puissance de calcul aux décrypteurs en sachant que tout se décrypte mais avec comme seule limite le temps.
En plus on rentre en plein dans les problèmes de législations nationales, je ne suis pas citoyen US donc piss off RRIA [/quote]
ça je pense pas que les FAI ai grand chose a faire, la plupart des dns appartiennent au states donc si ils ont decider de faire ca , c’est que ca fait deja un pti moment qu’il surveillent la question VPN , et le temps c’est tout ce qu’ils ont…
Maiiiiiiis …
Je ne suis pas d’accord. le DNS c’est compliqué. Tes explications sont compréhensibles pour ceux qui connaissent déjà le sujet, mais je suis sûr que les autres n’y comprendront pas grand chose.
Interdire les VPN, ce serait aussi idiot qu’interdire le HTTPS, le SSH, ou tout autre type de communication chiffrée. D’ailleurs rien n’empêche de faire passer un tunnel IP dans une connexion HTTPS ou SSH, ce qui est équivalent à un VPN.
Là où on peut s’interroger, c’est sur la responsabilité des fournisseurs de VPN, qui sont de fait des FAI et devraient peut-être avoir les mêmes obligations (et la question se pose aussi pour les tunnels brokers IPv6).
Je ne suis pas d’accord. le DNS c’est compliqué. Tes explications sont compréhensibles pour ceux qui connaissent déjà le sujet, mais je suis sûr que les autres n’y comprendront pas grand chose.[/quote]
Tu as sans doute raison. C’est surtout que fasse aux protocoles de routage, il n’y a pas photo.
MisterFreez, tu as oublié un mot dans ta phrase?
[quote=“PascalHambourg”]Interdire les VPN, ce serait aussi idiot qu’interdire le HTTPS, le SSH, ou tout autre type de communication chiffrée. D’ailleurs rien n’empêche de faire passer un tunnel IP dans une connexion HTTPS ou SSH, ce qui est équivalent à un VPN.
Là où on peut s’interroger, c’est sur la responsabilité des fournisseurs de VPN, qui sont de fait des FAI et devraient peut-être avoir les mêmes obligations (et la question se pose aussi pour les tunnels brokers IPv6).[/quote]
tu leurs donne des idées , attention ! 
Mmh…ce qu’on peut deviner derrière tout ça c’est d’interdire ou de limiter à des niveaux simples le cryptage.
Parce que pondre des lois c’est bien gentil, encore faut il que les états aient les moyens techniques de leurs ambitions…
[quote=“Triangle”]Mmh…ce qu’on peut deviner derrière tout ça c’est d’interdire ou de limiter à des niveaux simples le cryptage.
Parce que pondre des lois c’est bien gentil, encore faut il que les états aient les moyens techniques de leurs ambitions…[/quote]
pourtant tu vois bien comment font les états lorsqu’il en veulent !!