Tient, ça me rappelle que isso est en panne chez moi… 🤔

@aeris

Ton article est très pédagogique mais cette phrase est un peu rapide: "Le travail de blocage est beaucoup plus difficile que pour les 3rd-parties : on ne sait pas facilement dire « bloque tout eulerian.net »"
Je comprends parce que j'ai suivi toute l'histoire en direct mais pour quelqu'un qui découvre c'est contradictoire avec ce que tu affirmes avant, tu devrais peut-être reformuler.

@aeris

Pareil, quand tu parles du parcours c'est pas hyper-clair, tu devrais peut-être dire "f7ds.liberation.fr, alias liberation.eulerian.net, alias atc.eulerian.net, donc l'IP 109.232.197.179" ou quelque chose d'approchant?

@aeris

J'y pense, Privacy Badger ne marche pas là-dessus?
Il est censé s'adapter dynamiquement pourtant...

@aeris

"Le fait d’être sur un domaine qui n’est pas attaché au domaine principal apporte aussi des protections au niveau du navigateur, via les limitations dites « Same Origin Policy ». "
Là, même moi j'ai du mal à comprendre...
"Le fait que les trackers soient sur un domaine qui..." peut-être?

@aeris Bref, il n'y a pas 36 solutions à ce problème :

- Soit on continue dans l'escalade technique, et seuls quelques geeks arriveront à ce protéger : c'est non

- Soit une réponse politique forte est apportée. C'est mal barré :/

@Shaft @aeris

Dis plutôt 1 est nécessaire et complètement insuffisant, et 2 il reste à construire la force qui le permettra.

Note qu'à l'intersection du 1 et 2 il y a des trucs comme pi-hole dont parle l'article d'aeris, une solution clé en main qui juste marche.

@LienRag Pi-Hole, c'est pas spécialement accessible non plus. Et par défaut, sa config est sale (genre tout balancer sur un gros résolveur public type Google Public DNS)

Et c'est encore de la technique (c'est quand même un stub + un routeur + serveur web avec du PHP)

Alors que transférer le budget LBD et lacrymo à la CNIL, ça peut être efficace. En lui tordant un peu le bras à la CNIL, parce que pour l'instant, son comportement est discutable

@aeris

@Shaft @aeris

Sauf que les politiques soutiennent les entreprises tant que les pratiques n'émeuvent pas l'opinion publique. #optimisme

Du coup, à part boycotter ces services qui ne respectent pas nos droits, c'est compliqué.

@Shaft @aeris
Quand à la solution 1, c'est limite perdu car tu as du budget d'un côté où tu en as peu ou pas de l'autre.

A long terme, celui qui a de l'argent, gagne la guerre.

@aeris petite coquille vue : «Pour noircir encore un peu plus le tableau, les nouveaux blocages sont beaucoup plus fragiles qu’en 1st-party.»
à priori tu devais vouloir dire "qu'en 3rd party"

@aeris Merci pour l'article! il est clair même pour moi, les seuls détails pas compris nécessiterais de vrais cours d'informatique et ne gênent pas la compréhension globale.
Je retiens pi-hole qui est dispo sur yunohost

la question étant si je configure mon ( hypothétique) serveur yunohost pour être la sortie de VPN ( utile si je me connecte dans un fast food par exemple) pi-hole sera-t-il actif/utile?

@aeris Salut, sais-tu si c'est possible de bloquer avec bind? Mon serveur ne semble pas traiter le CNAME lui-même. Malgré le filtrage en place via une rpz.

@dfgweb Certainement en faisant comme avec unbound en forçant une zone vide pour ces zones…

@aeris très bon article, pédagogique et accessible

Sign in to participate in the conversation
Mastodon

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!