Cisco veut se payer OpenDNS pour 635 millions de dollars

Cisco veut se payer OpenDNS pour 635 millions de dollars

Open, jusqu'au bout du capital !

Avatar de l'auteur
Sébastien Gavois

Publié dans

Économie

30/06/2015 2 minutes
60

Cisco veut se payer OpenDNS pour 635 millions de dollars

Afin de renforcer son équipe Security Business Group, Cisco a décidé de se payer OpenDNS, qui a accepté cette offre. 635 millions de dollars ont été mis sur la table, mais il faut encore attendre l'approbation des autorités concernées.

Cisco est une entreprise américaine, qui est notamment spécialisée dans les solutions réseau pour les entreprises (routeurs, etc.). Au cours des dernières années, elle a largement tranché dans ses effectifs afin de « devancer » le marché selon son PDG John Chambers.

Cette fois-ci, ce n'est pas pour une nouvelle vague de licenciement que la société revient sur le devant de la scène, mais pour un rachat : celui d'OpenDNS, une société lancée en 2006 et qui propose un service de redirection DNS gratuit (adresse IP vers nom de domaine et vice-versa). On rappellera par exemple qu'OpenDNS est notamment engagé dans la lutte contre les botnets comme nous l'avions expliqué dans cette actualité. La société revendique pas moins de 65 millions d'utilisateurs répartis dans plus de 150 pays.

Dans son communiqué de presse, Cisco indique qu'OpenDNS rejoindra son équipe Security Business Group. « L'économie numérique en plein essor et l'Internet des objets (IoT) devraient déboucher sur la connexion de près de 50 milliards de terminaux d'ici 2020, créant ainsi de vastes nouvelles opportunités pour des failles de sécurité à travers les réseaux » explique Cisco, avant d'ajouter que, justement, « OpenDNS offre une protection avancée contre les menaces pour tous les appareils, n'importe où, à tout moment ».

De son côté, OpenDNS se veut rassurant, comme toujours en pareille situation : « L'engagement de Cisco envers vous est de maintenir OpenDNS tel qu'il est aujourd'hui. Nous n'allons pas n'importe où et la société OpenDNS comme vous la connaissez va continuer à travailler comme elle le fait aujourd'hui ».

Le montant de la transaction est de 635 millions de dollars. Comme toujours, ce rachat est soumis à l'approbation des autorités compétentes et, selon Cisco, devrait être finalisé durant le premier trimestre de son exercice fiscal 2016.

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Le brief de ce matin n'est pas encore là

Partez acheter vos croissants
Et faites chauffer votre bouilloire,
Le brief arrive dans un instant,
Tout frais du matin, gardez espoir.

Commentaires (60)


En cliquant sur la news qui apparaissait à droite mais qui semble avoir été retirée juste après j’ai pu découvrir la page 404 de NextINpact et me payer une bonne tranche de rire. <img data-src=" /><img data-src=" />


Bon… par quels DNS remplacer OpenDNS ?








Anikam a écrit :



Bon… par quels DNS remplacer OpenDNS ?







Si tu as 2-3 notions d’administration système sous Linux, Unbound se configure en 5 minutes.



Sinon, il y a les adresses des résolveurs publics de FDN qui doivent trainer sur leur blog



Moi je me sert d’openNIC, par contre niveau vitesse c’est pas les plus rapides. Le must niveau rapidité ça reste ceux de Google.



J’ai été choqué la première fois qu je les ai utilisés, avec ma modeste connexion de 6 mbps, j’avais l’impression de passer d’une citadine à une ferrari.



Comme quoi c’est bien la vitesse de résolution des DNS qui influe le plus sur l’affichage des pages quand on a un minimum de débit.



En mettant ceux d’orange, je vois tout de suite que c’est beaucoup plus lent.



Et puis avoir son propre DNS c’est bien pratique, au lieu de taper l’adresse IP de ses équipements, on tape le nom qu’on veux, par exemple chez moi pour mon point d’accès au lieu de taper 192.168.1.254 je tape simplement “ap” dans la barre d’adresse et hop <img data-src=" /> Pareil pour mon serveur, ma box…


Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.

&nbsp;

&nbsp;

Au final, la philosophie du libre a elle aussi un prix.

&nbsp;

&nbsp;

&nbsp;Belle mentalité de la part de cette société.


Si t’as un bon tuto, ça m’intéresse.








John Shaft a écrit :



Si tu as 2-3 notions d’administration système sous Linux, Unbound se configure en 5 minutes.



Sinon, il y a les adresses des résolveurs publics de FDN qui doivent trainer sur leur blog





Merci<img data-src=" />









js2082 a écrit :



Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.

 

 

Au final, la philosophie du libre a elle aussi un prix.

 

 

 Belle mentalité de la part de cette société.







OpenDNS n’a jamais été libre… c’est bien beau de troller mais faudrait au moins se renseigner un minimum <img data-src=" />









js2082 a écrit :



Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.

 

 

Au final, la philosophie du libre a elle aussi un prix.

 

 

 Belle mentalité de la part de cette société.









CryoGen a écrit :



OpenDNS n’a jamais été libre… c’est bien beau de troller mais faudrait au moins se renseigner un minimum <img data-src=" />





<img data-src=" />



merci pour tranche de rire. OpenDNS n’a jamais été libre .



Afr grilled


Sur Unbound ? Yes sir <img data-src=" />



Une fois que ça tourne, la commande unbound-control fait le café (et est bien documenté)


Sinon, si Cisco veut lancer une régie pub, c’est le moment vu qu’en loguant les requêtes utilisateurs d’un résolveur, on peut savoir beaucoup de choses sur eux


L’article dont je parlais


C’est un peu pour ça qu’on utilise autre chose que les DNS de google ou de son FAI…








Anikam a écrit :



Bon… par quels DNS remplacer OpenDNS ?





raspberry + bind9



FUCK !

Des mois que j’ai la flemme de me mettre à Unbound…. Bon bah on va faire ca ce WE, bien au chaud.








js2082 a écrit :



Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.

 

 

Au final, la philosophie du libre a elle aussi un prix.

 

 

 Belle mentalité de la part de cette société.







Je sais que ca a été dit deux fois déjà, mais je le redis:



opendns n’a d’open que le nom :) C’est clairement une boite de merde. Un moment même, il faisait du dns menteur…



bref



Sinon pour faire son dns maison:




  • Install debian ou raspbian sur RPi

  • apt-get install bind9 en root

  • C’est tout. On a son resolveur maison qui va tout seul comme un grand résoudre les noms en partant de la racine (des root servers)









js2082 a écrit :



Donc si j’ai bien compris 635 millions de dollars, c’est la somme que les US ont déboursé pour pouvoir intégrer des backdoors dans openDNS afin de pouvoir suivre tout le trafic utilisant opendns.

&nbsp;

&nbsp;

Au final, la philosophie du libre a elle aussi un prix.

&nbsp;

&nbsp;

&nbsp;Belle mentalité de la part de cette société.





Tu as bien compris. <img data-src=" />









renaud07 a écrit :



Moi

je me sert d’openNIC, par contre niveau vitesse c’est pas les plus rapides. Le must niveau rapidité ça reste ceux de Google.





J’ai été choqué la première fois qu je les ai utilisés, avec ma modeste connexion de 6 mbps, j’avais l’impression de passer d’une citadine à une ferrari.



Comme quoi c’est bien la vitesse de résolution des DNS qui influe le plus sur l’affichage des pages quand on a un minimum de débit.





J’ai constaté ça aussi, bien plus que d’avoir la fibre ou l’ADSL à plus de 10 Mb/s. Au passage, 6 Mb/s c’est déjà pas mal pour consulter le Web.

&nbsp;





renaud07 a écrit :



Et puis avoir son propre DNS c’est bien pratique, au lieu de taper l’adresse IP de ses équipements, on tape le nom qu’on veux, par exemple chez moi pour mon point d’accès au lieu de taper 192.168.1.254 je tape simplement “ap” dans la barre d’adresse et hop <img data-src=" /> Pareil pour mon serveur, ma box…





Je fais plus simple, je mets ça dans le “/etc/hosts” de mon ordinateur perso.

J’ai réalisé par hasard que ma box (une Neufbox accolée à une fibre) faisait DNS interne, je suppose que le client DHCP de mon ordinateur portable indique son nom en se connectant, et du coup le DNS de la box (sur 192.168.1.1, adresse de la box) résout le nom.









CryoGen a écrit :



OpenDNS n’a jamais été libre… c’est bien beau de troller mais faudrait au moins se renseigner un minimum <img data-src=" />





Personne n’a dit qu’OpenDNS était libre. On en a déjà discuté maintes fois dans les niouzes des pratiques d’OpenDNS.









John Shaft a écrit :



Sinon, si Cisco veut lancer une régie pub, c’est le moment vu qu’en loguant les requêtes utilisateurs d’un résolveur, on peut savoir beaucoup de choses sur eux





&nbsp;

C’est bien là qu’est le problème.



Une question: les DNS on les configurent seulement sur son PC ou on peut les configurer sur sa box?








choukky a écrit :



raspberry + bind9





NSD sur un RPi c’est mieux quand-même.









aurel_gogo a écrit :



Une question: les DNS on les configurent seulement sur son PC ou on peut les configurer sur sa box?





Les deux mon capitaine. Mais ça sert à rien. Sur ta Box , tous les clients y auront accès (aux même DNS), sur chaque poste, chaque machine utilise les siens









Alesk a écrit :



opendns n’a d’open que le nom :) C’est clairement une boite de merde. Un moment même, il faisait du dns menteur…





Ils le font toujours. <img data-src=" />









Drepanocytose a écrit :



FUCK !

Des mois que j’ai la flemme de me mettre à Unbound…. Bon bah on va faire ca ce WE, bien au chaud.





http://censurfridns.dk/ <img data-src=" /> T’embête pas.



Petit commentaire sur le ton de la news.

Ce qui me gène beaucoup à chaque fois qu’il y a une news sur CISCO c’est qu’on rabache sur les licenciements

La on en parle comme si Cisco était connu pour ses licenciements et que pour cette fois c’était à cause d’un rachat. ( alors qu’ils achètent des boites toute l’année)

Vous connaissez beaucoup de personnes en France qui ne voudraient pas bénéficier d’un licenciement CISCO?

Je n’ai rencontré que des personnes qui ont fait des pieds et des mains pour en bénéficier ( quite à se faire muter) !

( il y a le même syndrome avec IBM)



Bon je sens que je vais me faire incendier mais quand même il faut aussi parfois être réaliste à titre perso!

ça représente généralement de sacrées sommes !


Aucun prob avec opendns pour le moment mais si ca change ben petit passage en admin dans le routeur apres selection et hop change :)&nbsp; (deja blacklister Google :p)

&nbsp;

&nbsp;


Sûr ? J’avais testé en début d’année, et il ne faisait plus menteur (à mon étonnement).



Cela a changé de nouveau ?


Merci&nbsp;<img data-src=" />


Pour trouver de bons DNS, il y a l’excellent NameBench








Ricard a écrit :



Ils le font toujours. <img data-src=" />







ah bah si c’est revenu comme ca, ils sont pas près de remonter dans mon estime :)



Juste une question de néophyte … en quoi nameBench est comparable à OpenDNS ? Il me semble qu’OpenDns offre un peu plus que des dns rapides ? non ? Les services rendus ne semblent pas vraiment équivalents ?


Le problème avec les grosses sociétés, c’est quelles marquent l’actualité par leurs licenciements à 0000, mais je suis plutôt d’accord avec ta remarque ^^


Bah, moi qui utilisait OpenDNS car le DNS de mon FAI est en mousse <img data-src=" />



Quelle alternative du coup ? Parce qu’installer un serveur local c’est bien beau, mais je n’ai pas de serveur à la maison (juste un NAS peu modulable).


Pas besoin d’un serveur, tu peux aussi l’installer en local sur ton ordi.


Je ne veux pas en mettre un sur chaque PC ou tablette ^^’ Et mon ordi n’est pas toujours allumé…


Soit tu utilises des serveurs alternatifs (voir plus haut le lien vers les DNS de FDN, LDN…), soit tu investis quelques euros dans un rPi que tu branches au cul de ta box, sur lequel tu installes un serveur DNS récursif.








Etre_Libre a écrit :



Sûr ? J’avais testé en début d’année, et il ne faisait plus menteur (à mon étonnement).



Cela a changé de nouveau ?





C’est même leur business model



L’achat du RPi est prévu, donc je pense qu’en attendant de l’avoir, je vais garder OpenDNS ou j’irai vite voir les alternatives. Merci.


Dites, petite question qui n’a rien à voir, mais les mots “Recherche” et “menteur” me font penser à un truc.



C’est surement une question con, mais est ce qu’il y a un moyen de filtrer les “faux résultats” lors d’une recherche sur un moteur.

En gros, virer tous ou une partie au moins des sites qui sont créés avec des mots clés et du faux contenu uniquement pour apparaître dans les résultats de recherche.


Euh… une petite modif du fichier hosts suffit aussi… <img data-src=" />


Tu as testé sur des adresses DNS fausses pour voir s’il renvoie “Non existent domain” ou s’il renvoie une fausse IP ?



Dans mes tests récents, il répondait correctement.


A l’époque (de l’internet de l’époque, ah ah <img data-src=" /> ) il me semblait que c’était rendu possible par Google eux-même, mais cette fonctionnalité (bien utile !) a été supprimée. Par la suite, il me semble aussi qu’une extension (Firefox) faisait le boulot (mais c’était un peu un couteau suisse géant, donc très difficilement maintenable…)








maxxyme a écrit :



A l’époque (de l’internet de l’époque, ah ah <img data-src=" /> ) il me semblait que c’était rendu possible par Google eux-même, mais cette fonctionnalité (bien utile !) a été supprimée. Par la suite, il me semble aussi qu’une extension (Firefox) faisait le boulot (mais c’était un peu un couteau suisse géant, donc très difficilement maintenable…)







Merci.

Me disais bien qu’il y avait peu de chance que par défaut un moteur de recherche retire tout ce “SPAM/SCAM” de ses résultats.

Faudrait que je fouille les extensions, il y a peut etre des listes un peu à la facon d’adblock.









Etre_Libre a écrit :



Tu as testé sur des adresses DNS fausses pour voir s’il renvoie “Non existent domain” ou s’il renvoie une fausse IP ?



Dans mes tests récents, il répondait correctement.





Nan, je l’utilise plus. Mais d’autres s’en sont chargé <img data-src=" />

&nbsp;

De plus, je t’encourage à lire leurs CGU et politique de confidentialité. C’est beau, on dirait du Facebook.



Juste pour info, pour certains ingé de l’afnic, OpenDNS c’est plus le mal que Google DNS :

&nbsphttp://www.bortzmeyer.org/opendns-non-merci.html

&nbsp;

En gros, les DNS “open” sont tous menteurs. Mais pas ceux de Google DNS.

&nbsp;

&nbsp;Reste le résolveur DNS de FDN qui ne filtre rien puisque pas concerné par une quelconque décision de justice :

&nbsp;80.67.169.12








Ricard a écrit :



Nan, je l’utilise plus. Mais d’autres s’en sont chargé <img data-src=" />





c’est pourtant très simple de vérifier :

$ host trucfdjfflmd.org 208.67.222.222

Using domain server:

Name: 208.67.222.222

Address: 208.67.222.222#53

Aliases:



Host trucfdjfflmd.org not found: 3(NXDOMAIN)



Voilà.



Oui mais quand tu réinstalles fréquemment et que tu as plusieurs machines, c’est pas très pratique…








fred42 a écrit :



c’est pourtant très simple de vérifier :

$ host trucfdjfflmd.org 208.67.222.222

Using domain server:

Name: 208.67.222.222

Address: 208.67.222.222#53

Aliases:



Host trucfdjfflmd.org not found: 3(NXDOMAIN)



Voilà.





J’aurais du préciser aussi que j’ai autre chose à foutre alors. <img data-src=" />



Donc il n’est plus menteur… la réponse est bien celle attendue.








John Shaft a écrit :



Si tu as 2-3 notions d’administration système sous Linux, Unbound se configure en 5 minutes.





Vraie question : à ton avis, une fois installé, comparé aux dns de google, la navigation est-elle plus ou moins rapide ?



J’aurai tendance à penser qu’au début la navigation est plus lente parce que tu perds la mise en cache chez google, mais qu’une fois que les IPs des principaux sites que tu visites sont dans ton cache, c’est le contraire : la navigation finit par être plus rapide…



Tu peux confirmer ?



Et si tu navigues sur beaucoup de sites, est-ce que le cache peut atteindre une taille importante, au point que les résolutions deviennent trop coûteuses en cpu / ram ?



Ce serait quoi l’avantage d’un RPi DNS par rapport à une Box FAI, si tant est que la finalité des deux est bien la même ?


Petit retour d’Xp :)



J’utilise Unbound sur un de mes serveurs sur une bonne ligne (un Kimsufi / Atom N2800 4c avec HT). Unbound n’écoute donc que sur le localhost. (Mon FAI - OVH - propose pour l’instant des DNS corrects (pas de sites terro bloqués par exemple) donc je reste dessus encore un peu)



Après 25 jours d’uptime, la valeur moyenne d’une requête récursive est de 0.648103s , la médiane (interpolée) est de 0.190497s.



La valeur moyenne est élevée mais au final, cette machine tape toujours dans les mêmes domaines (ou presque) et le gros des requêtes tape dans le cache (grosso modo 34 des requêtes sont satisfaite par le cache).



Quand je fais une requête à la main via Dig, je constate des temps entre 300 et 450ms par requête

Une requête qui tape dans le cache est pour ainsi dire instantanée (moins d’1ms).



Sur ma machine perso (DNS OVH donc), je constate des temps de l’ordre de 90-160ms pour un domaine qui ne semblait pas dans le cache des DNS du FAI et env. 65-70 ms pour un Google.



A noter aussi qu’Unbound (et BIND je suppose) possède des mécanismes pour garder en cache des données plus longtemps que prévu par le zonemaster du domaine interrogé. Typiquement, ça permet d’outrepasser les TTL courts de certains gros sites types Google (300s) & Co. et de mettre 1 heure (plus c’est pas conseillé). Couplé à du prefetch, les données des sites que tu visites souvent resteront en cache assez longtemps (le prefetch permettant aussi de se prémunir d’un changement d’IP).



Au final, faire tourner son propre résolveur fait surtout perdre à la première requête. Ensuite, c’est tous bénéf en terme de perf.



Enfin il faut bien garder en tête que passer par son propre résolveur va te faire directement poser des questions à la racine du DNS et aux serveurs des TLD. Ils voient les requêtes complètes qui leurs sont envoyés (les schémas présentant le DNS sont souvent erronés sur ce point) et peuvent éventuellement les logguer



Le problème est connu et des gens bien s’en occupe à l’IETF (reste à voir si ça sera déployé une fois le RFC publié). En attendant, un moyen d’éviter ça est de mettre forward zone vers des serveurs DNS “amis” (en France, ceux de la Fédé FDN qui sont ouverts notamment)


Addendum : pour la conso CPU/Ram, le résolveur de mon serveur consomme à peine plus de 3% de RAM (0.8% / thread) sur un total de 2 Go installés. Pour le CPU, c’est peanuts.



Un résolveur, à cette échelle, consomme très peu de ressource matérielle. Ça consomme aussi peu de BP (en général, c’est le nombre de paquets à traiter qui est important. Enfin sur une machine perso, ça doit pas avoir d’INpact significatif)


Merci beaucoup pour la réponse détaillée. Je vais lire le tuto que t’as mis en lien. <img data-src=" />








baldesarini a écrit :



Ce serait quoi l’avantage d’un RPi DNS par rapport à une Box FAI, si tant est que la finalité des deux est bien la même ?





L’avantage d’avoir ton propre DNS, ben tu en fais ce que tu en veux. Tu peux filtrer certains sites directement chez toi pour toute ta famille, par exemple, les sites dangereux comme Facebook ou TF1, ou Elysee.fr par exemple.

&nbsp;

Tu gardes le contrôle sur tes requêtes. Sur ta box par contre…



<img data-src=" />


Petite info supplémentaire : unbound est dans les dépôts d’Openwrt (il faut désactiver le serveur DNS de&nbsp; dnsmasq).