Unbound est un “vrai” résolveur DNS.
Son boulot est d’aller interroger les serveurs roots puis de faire la récursion.
Il peut également faire du blocage bien que ce ne soit pas dans ses fonctionnalités initiales.
Blocky lui n’est pas un vrai résolveur, il va par contre consulter des résolveurs (de ce fait je le qualifie de proxy). Par contre lui est vraiment taillé pour le blocage, du coup il sait charger des blocklist mais surtout il sait les mettre à jour de lui-même et régulièrement.
Et il a pour gros avantage de pouvoir parler à plusieurs serveurs récursifs simultannément et ce via les nouveaux protocoles que sont DoT et DoH qui permettent de chiffrer la communication entre le résolveur et lui.
Du coup d’un point de vue extérieur les deux logiciels font sensiblement la même chose, mais sous le capot ça ne marche pas pareil.
Les deux ont leurs avantages.
Unbound permet de directement parler aux roots ainsi qu’au serveurs faisant autorité c’est donc un fonctionnement plus décentralisé. L’inconvénient c’est que du coup le trafic est en clair.
À contrario, blocky fait appels à des résolveurs extérieurs et donc plus centralisés (tout en permettant d’en utiliser de multiples et donc éviter de trop cette centralisation) mais avec du chiffrement.
On a le même âge, j’en ai croisé d’autre. N’oublie pas que ce que tu développes n’est que du code d’appli web (il me semble), normalement, il n’y a pas d’enjeux vitaux. Et puis, il y a de la place pour tout le monde, laisse les gens qui codent uniquement pour de l’argent faire des choses que les passionnés ne veulent pas faire.
Je t’assure que quand tu as vécu comment on a pollué ton métier avec des tas de conneries et des méthodes de travail novatrices et, au final, destructrices (pour les humains qui sont derrière), tu finis par devenir un peu méprisant.
Je n’ai pas de popup hormis celle qui demande de s’inscrire pour recevoir la newsletter par mail. Pour le coup c’est substack qui pilote sa plateforme, je n’ai pas la main dessus malheureusement.
Je suis désolé que cela dérange.
Abonnez-vous à la chaîne naitech cela prend que 2 secondes le temps d’un clique et ça encourage à partager et à continuer beaucoup plus de temps que prend un clique merci beaucoup pour votre soutien car la motivation commence à diminuer :(.
C’est la fenêtre qui s’ouvre tout le temps sur substack, qui à la base est un système de newsletter. La version web essaye donc de pousser les gens à s’inscrire pour recevoir des mails :P
C’est quoi cette “popup” qui empêche volontairement de lire le contenu ?!
(ou plutôt qui attire l’attention sur son propre contenu plutôt que le contenu principal de l’article)
Je n’ai pas personnellement envie d’avoir à subir ce genre de pratique.
Je n’ai pas envie d’avoir à répondre par “oui” ou par “non” - ou un équivalent - pour avoir accès au contenu d’un article.
Grrr…
PS : résultat des courses, je n’irais plus sur ton site ; c’était la première, ce sera la dernière :(
PS 2 : tu as la “chance” qu’on ne peut pas moinsser un contenu…
PS 3 : je suis vraiment surpris que ça ne dérange personne d’autres ici !
Pour l’avoir mis en place (parce que le chef le trouvait joli), je trouve qu’il est plus complexe que ses alternatives en php (par exemple: il n’y a pas de système de template, à vous d’éditer le code du wiki pour customiser l’interface).
De plus, je suis assez déçu par la communauté, on a proposé un patch composé d’un seul fichier (authenticator permettant de s’authentifier via JWT symétrique) depuis 3 mois et nous n’avons aucune nouvelle malgré une petite relance récemment.
J’ai aussi l’impression que la version 4 en cours de développement, va tout casser, si vous avez un peu fait de travail pour l’intégrer dans un SI.
Mon conseil, vérifiez bien que ça vous convient avant de l’adopter.
unbound fait du DoT assurément, et même du DoH. ;)
Concernant les métriques, il semble possible de les envoyer au couple Prometheus/Grafana, aussi.
À-propos des listes de blocages, il est vrai qu’il faut mettre en place un script/système de màj par ses petites mimines, et redémarrer le service.
Unbound est un “vrai” résolveur DNS. Son boulot est d’aller interroger les serveurs roots puis de faire la récursion. Il peut également faire du blocage bien que ce ne soit pas dans ses fonctionnalités initiales.
Blocky lui n’est pas un vrai résolveur, il va par contre consulter des résolveurs (de ce fait je le qualifie de proxy). Par contre lui est vraiment taillé pour le blocage, du coup il sait charger des blocklist mais surtout il sait les mettre à jour de lui-même et régulièrement. Et il a pour gros avantage de pouvoir parler à plusieurs serveurs récursifs simultannément et ce via les nouveaux protocoles que sont DoT et DoH qui permettent de chiffrer la communication entre le résolveur et lui.
Du coup d’un point de vue extérieur les deux logiciels font sensiblement la même chose, mais sous le capot ça ne marche pas pareil.
Les deux ont leurs avantages.
Unbound permet de directement parler aux roots ainsi qu’au serveurs faisant autorité c’est donc un fonctionnement plus décentralisé. L’inconvénient c’est que du coup le trafic est en clair.
À contrario, blocky fait appels à des résolveurs extérieurs et donc plus centralisés (tout en permettant d’en utiliser de multiples et donc éviter de trop cette centralisation) mais avec du chiffrement.
IO
Blocky me semble être une alternative à Unbound, qui est hautement “paramétrable” aussi, non ?!
C’est que tu n’as pas assez écouté ce clip : https://www.youtube.com/watch?v=gb4yPEMh24E :-)
On a le même âge, j’en ai croisé d’autre. N’oublie pas que ce que tu développes n’est que du code d’appli web (il me semble), normalement, il n’y a pas d’enjeux vitaux. Et puis, il y a de la place pour tout le monde, laisse les gens qui codent uniquement pour de l’argent faire des choses que les passionnés ne veulent pas faire.
Ça se sent tant que ça ?
Je t’assure que quand tu as vécu comment on a pollué ton métier avec des tas de conneries et des méthodes de travail novatrices et, au final, destructrices (pour les humains qui sont derrière), tu finis par devenir un peu méprisant.
Dommage, il y a du bon dans cet article, mais le style est un peu trop méprisant à mon goût.
Belle liste, dommage tout les liens pointent sur Spotify.
Je n’ai pas de popup hormis celle qui demande de s’inscrire pour recevoir la newsletter par mail. Pour le coup c’est substack qui pilote sa plateforme, je n’ai pas la main dessus malheureusement. Je suis désolé que cela dérange.
Une fois j’ai dû carrément grepper /dev/sdx à la recherche des derniers enregistrements du fichier écrasé.
Abonnez-vous à la chaîne naitech cela prend que 2 secondes le temps d’un clique et ça encourage à partager et à continuer beaucoup plus de temps que prend un clique merci beaucoup pour votre soutien car la motivation commence à diminuer :(.
Excellent !
Bien vu le coup du grep :D je n’y aurais pas pensé, moi non plus.
Merci pour l’info… mais ça dessert complètement l’information.
C’est la fenêtre qui s’ouvre tout le temps sur substack, qui à la base est un système de newsletter. La version web essaye donc de pousser les gens à s’inscrire pour recevoir des mails :P
excellent. bien trouvé. Merci.
C’est quoi cette “popup” qui empêche volontairement de lire le contenu ?! (ou plutôt qui attire l’attention sur son propre contenu plutôt que le contenu principal de l’article)
Je n’ai pas personnellement envie d’avoir à subir ce genre de pratique.
Je n’ai pas envie d’avoir à répondre par “oui” ou par “non” - ou un équivalent - pour avoir accès au contenu d’un article.
Grrr…
PS : résultat des courses, je n’irais plus sur ton site ; c’était la première, ce sera la dernière :(
PS 2 : tu as la “chance” qu’on ne peut pas moinsser un contenu…
PS 3 : je suis vraiment surpris que ça ne dérange personne d’autres ici !
Très intéressant. Merci pour le partage !
Pour l’avoir mis en place (parce que le chef le trouvait joli), je trouve qu’il est plus complexe que ses alternatives en php (par exemple: il n’y a pas de système de template, à vous d’éditer le code du wiki pour customiser l’interface).
De plus, je suis assez déçu par la communauté, on a proposé un patch composé d’un seul fichier (authenticator permettant de s’authentifier via JWT symétrique) depuis 3 mois et nous n’avons aucune nouvelle malgré une petite relance récemment.
J’ai aussi l’impression que la version 4 en cours de développement, va tout casser, si vous avez un peu fait de travail pour l’intégrer dans un SI.
Mon conseil, vérifiez bien que ça vous convient avant de l’adopter.
Merci c’est corrigé :)
Hello.
Bien vu, intéressant !
PS : à moins que ce ne soit une erreur voulue, mais : “Si vous avez envie d’esssayer” <= petit dérapage “sss” ;)
Impressionnant pour récupérer les sous-domaines !!! Merci