Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В рамках проекта DNSCrypt представлена технология шифрования..., opennews (??), 08-Дек-11, (0) [смотреть все] объясните на пальцах, чем велосипед лучше дополняет dnssec , Аноним (-), 21:19 , 08-Дек-11, (1)   // 3 What about DNSSEC Does this eliminate the need for DNSSEC No DNSCrypt and , Sw00p aka Jerom (?), 21:32 , 08-Дек-11, (3) +7   // зачем нужно шифрование, если достаточно цифровой подписи DNS информация секретна, x0r (??), 23:48 , 08-Дек-11, (5)   // Хаха, вот сходил ты на superpupermegazooporn com и запалился Хотя нынче акту, Аноним (-), 12:17 , 09-Дек-11, (24) +2   Ваш ссылка не открывается Веб-страница недоступна , Sas (ok), 12:44 , 09-Дек-11, (29) +2   И тем не менее теперь все, кому было интересно, знают, что вы пытались зайти на , Аноним (-), 16:44 , 09-Дек-11, (39)   Пусть знают У меня паранойя не сильно развита если чего отмажусь скажу, что ген, Sas (ok), 16:57 , 09-Дек-11, (40)   в случае с цифровой подписью - нужны дополнительные расходы - сервера проверкиа , Sw00p aka Jerom (?), 22:45 , 09-Дек-11, (44)   Вау Шифрование у нас теперь менее ресурсоемкая операция чем проверка ЭЦП Муж, AdVv (ok), 10:21 , 10-Дек-11, (46)   В новости об этом русским языком написано DNSCrypt дополняет собой технологию DN, Аноним (-), 22:10 , 08-Дек-11, (4)   // вот в том и вопрос - b нахрена шифровать _НЕ_ секретные данные b , когда еще и, Pahanivo (ok), 07:37 , 09-Дек-11, (11) –1   // Нахрена Чтобы у желающих поглядеть, чего же вот этот товарищ ресолвил, руки отс, AlexAT (ok), 07:58 , 09-Дек-11, (12)   Да, HTTPS показывает себя во всей красе последний год И его системообразующие к, Аноним (-), 09:04 , 09-Дек-11, (14)   1эти желающие, как правило, ограничены лишь сетью вашего провайдера - благо вы , Pahanivo (ok), 16:16 , 09-Дек-11, (35)   Увы и ах - у меня свой ресолвер Хомячкам может и не надо, а вот тем, кто имеет , AlexAT (ok), 17:02 , 09-Дек-11, (41)   хомячкам естно не надо, а вот людям, имеющим свой резолвер, можно например научи, Pahanivo (ok), 22:48 , 09-Дек-11, (45)   От атак man-in-middle DNSSEC не спасает , Аноним (-), 10:52 , 09-Дек-11, (15)   это ещё почему записи в зоне подписаны - этого достаточно для защиты от mitm а , Аноним (-), 11:32 , 09-Дек-11, (19)   надо же куда девать простаивающие петафлопсы , Pahanivo (ok), 16:20 , 09-Дек-11, (36)   Спасет Там же дерево, а ключи от корня распространяются отдельно Смысл DNSCrypt, Аноним (-), 14:49 , 09-Дек-11, (31)   А, собственно, далеко не факт что я хочу информировать все транзитные узлы до дн, Аноним (-), 12:18 , 09-Дек-11, (25)   большинство таких транзитных узлов как правило принадлежат вам, Pahanivo (ok), 16:21 , 09-Дек-11, (37)   к тому же факт резолва еще ничего не доказывает - да банер там подгружался и нии, Pahanivo (ok), 16:23 , 09-Дек-11, (38)   в dnssec стоит очень серьезный вопрос как защитить трафик от резолвера до клиент, Аноним (-), 11:30 , 09-Дек-11, (18)   // очевидно научить резолвер клиента использовать dnssec , Аноним (-), 11:32 , 09-Дек-11, (20)   // в этом случае очевидно, что серьезно повысится нагрузка на авторитетные серверы,, Аноним (-), 12:04 , 09-Дек-11, (23)   Если я правильно понял, то нужна поддержка на стороне клиента, что займет много , Аноним (-), 00:10 , 09-Дек-11, (6) // Ну, на OS X уже есть Работает более-менее, но при установке VPN соединения возм, Ищавин (?), 04:42 , 09-Дек-11, (7) –1 // Угу, осталось сущая фигня - MS убедить что им нужно всякие там линуксоиды и сам, Аноним (-), 12:27 , 09-Дек-11, (28) gt оверквотинг удален С приходом v6 необходимость шифровать днс трафик отпадет, VolanD (ok), 05:34 , 09-Дек-11, (8) // С чего это вдруг , Аноним (-), 11:02 , 09-Дек-11, (16) +1 // Дык вроде же в него хотели ипсек впилить , VolanD (ok), 11:11 , 09-Дек-11, (17) // Настраивать ипсек в общем случае является каким-то батхертом , Аноним (-), 12:20 , 09-Дек-11, (26) Дык вроде же по дефолту там будет Или ошибаюсь , VolanD (ok), 12:26 , 10-Дек-11, (47) Не совсем понятно каким образом, Below (ok), 05:45 , 09-Дек-11, (9) // Скорее всего на базе DNSSEC генерится определенный ключ, который знают только се, AlexAT (ok), 07:30 , 09-Дек-11, (10) // Осталось только понять, на кой это надо Помнится, Брюс говорил, что аутентификац, Аноним (-), 09:02 , 09-Дек-11, (13) –1 // Хорошему шифрованию числогрызки не по чем Не, ну des с ключом 56 битов вы даже , Аноним (-), 12:21 , 09-Дек-11, (27) шифрование то, дорогой, тоже весчЬ не бесплатная, об этом кагбы забывать не надо, Pahanivo (ok), 13:33 , 10-Дек-11, (48) Тоже не вижу смысла шифровать DNS-трафик Подписать DNS запрос - да, имеет смысл, Аноним (-), 11:55 , 09-Дек-11, (21) –1 // То, что есть сайты про события на площади Тяньаймень 8212 не секрет даже для , Аноним (-), 14:56 , 09-Дек-11, (32) Ну-ка, определите мне результат ресолва на мастерхосте , AlexAT (ok), 14:58 , 09-Дек-11, (33) Подскажите, пожалуйста, зачем человеку посередине обманывать DNS Он ведь може, Аноним (-), 11:59 , 09-Дек-11, (22) // HTTPS не требует отдельного IP и не занимает весь порт Не тешьте себя иллюзия, Stax (ok), 14:24 , 09-Дек-11, (30) // Ещё лучше Теперь он шлёт имя хоста открытым текстом, да Вы читали с чего начал, Аноним (-), 17:33 , 09-Дек-11, (42) Насколько тяжело это будет для сервера И не возникнет ли тоже что и с SSL когд, loglog (?), 19:38 , 09-Дек-11, (43) // Собрал для роутера, проверил под типовой нагрузкой, проблем нет http www wl500, ryzhov_al (?), 22:45 , 12-Мрт-12, (49) 1,6,8,9,21,22,43

Сообщения

[Сортировка по времени | RSS]

1. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
Сообщение от Аноним (-), 08-Дек-11, 21:19
объясните на пальцах, чем велосипед лучше/дополняет dnssec ?
Ответить | Правка | Наверх | Cообщить модератору

	3. "В рамках проекта DNSCrypt представлена технология шифрования..."	+7 +/–
	Сообщение от Sw00p aka Jerom (?), 08-Дек-11, 21:32
	3. What about DNSSEC?  Does this eliminate the need for DNSSEC? No. DNSCrypt and DNSSEC are complementary.  DNSSEC does a number of things.  First, it provides authentication. (Is the DNS record I'm getting a response for coming from the owner of the domain name I'm asking about or has it been tampered with?)  Second, DNSSEC provides a chain of trust to help establish confidence that the answers you're getting are verifiable.  But unfortunately, DNSSEC doesn't actually provide encryption for DNS records, even those signed by DNSSEC.  Even if everyone in the word used DNSSEC, the need to encrypt all DNS traffic would not go away. Moreover, DNSSEC today represents a near-zero percentage of overall domain names and an increasingly smaller percentage of DNS records each day as the Internet grows.   That said, DNSSEC and DNSCrypt can work perfectly together.  They aren't conflicting in any way.  Think of DNSCrypt as a wrapper around all DNS traffic and DNSSEC as a way of signing and providing validation for a subset of those records.  There are benefits to DNSSEC that DNSCrypt isn't trying to address, in fact, we hope DNSSEC adoption grows so that people can have more confidence in the entire DNS infrastructure, not just the link between our customers and OpenDNS. стоило сначало на сайт заглянуть
	Ответить | Правка | Наверх | Cообщить модератору

	5. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от x0r (??), 08-Дек-11, 23:48
	зачем нужно шифрование, если достаточно цифровой подписи? DNS информация секретна? Разве цифровой подписи не достаточно чтобы проверить отправителя и целостность?
	Ответить | Правка | Наверх | Cообщить модератору

	24. "В рамках проекта DNSCrypt представлена технология шифрования..."	+2 +/–
	Сообщение от Аноним (-), 09-Дек-11, 12:17
	> DNS информация секретна? Хаха, вот сходил ты на superpupermegazooporn.com и запалился :). Хотя нынче актуальнее пожалуй что-нибудь про выборы и их результаты.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В рамках проекта DNSCrypt представлена технология шифрования..."	+2 +/–
	Сообщение от Sas (ok), 09-Дек-11, 12:44
	Ваш ссылка не открывается! Веб-страница недоступна :)
	Ответить | Правка | Наверх | Cообщить модератору

	39. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 16:44
	И тем не менее теперь все, кому было интересно, знают, что вы пытались зайти на сайт с таким названием, хоть его и нет :)
	Ответить | Правка | Наверх | Cообщить модератору

	40. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Sas (ok), 09-Дек-11, 16:57
	> И тем не менее теперь все, кому было интересно, знают, что вы > пытались зайти на сайт с таким названием, хоть его и нет > :) Пусть знают. У меня паранойя не сильно развита. если чего отмажусь скажу, что гента за обновлениями лазила
	Ответить | Правка | Наверх | Cообщить модератору

	44. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Sw00p aka Jerom (?), 09-Дек-11, 22:45
	в случае с цифровой подписью - нужны дополнительные расходы - сервера проверки а с шифрованием канала тебе никаких серверов не нужно цифровая подпись вещь хорошая она защитит от поддельных днс серверов
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	46. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от AdVv (ok), 10-Дек-11, 10:21
	Вау ! Шифрование у нас теперь менее ресурсоемкая операция чем проверка ЭЦП ? Мужики то не знают... И давно ?
	Ответить | Правка | Наверх | Cообщить модератору

	4. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 08-Дек-11, 22:10
	В новости об этом русским языком написано: DNSCrypt дополняет собой технологию DNSSEC, которая в первую очередь нацелена на обеспечение аутентификации, верификации и гарантирования получения исходных данных, но не предоставляет средств для шифрования передаваемых данных.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	11. "В рамках проекта DNSCrypt представлена технология шифрования..."	–1 +/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 07:37
	> В новости об этом русским языком написано: > DNSCrypt дополняет собой технологию DNSSEC, которая в первую очередь нацелена на обеспечение > аутентификации, верификации и гарантирования получения исходных данных, но не предоставляет > средств для шифрования передаваемых данных. вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда еще и существует механизм афентикации/афторизации ?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от AlexAT (ok), 09-Дек-11, 07:58
	> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда > еще и существует механизм афентикации/афторизации ? Нахрена? Чтобы у желающих поглядеть, чего же вот этот товарищ ресолвил, руки отсохли. Вкупе с HTTPS вполне нормальная мера.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 09:04
	>> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда >> еще и существует механизм афентикации/афторизации ? > Нахрена? Чтобы у желающих поглядеть, чего же вот этот товарищ ресолвил, руки > отсохли. Вкупе с HTTPS вполне нормальная мера. Да, HTTPS показывает себя во всей красе последний год. И его системообразующие концепции - в особенности.
	Ответить | Правка | Наверх | Cообщить модератору

	35. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 16:16
	>>> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда >>> еще и существует механизм афентикации/афторизации ? > Да, HTTPS показывает себя во всей красе последний год. И его системообразующие > концепции - в особенности. +1 >> Нахрена? Чтобы у желающих поглядеть, чего же вот этот товарищ ресолвил, руки >> отсохли. Вкупе с HTTPS вполне нормальная мера. эти желающие, как правило, ограничены лишь сетью вашего провайдера - благо вы вероятнее их ДНС используете, что собственно сильно ограничивает возможности снифа извне, а провайдер ваш - дак он вас и так сдаст ))
	Ответить | Правка | Наверх | Cообщить модератору

	41. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от AlexAT (ok), 09-Дек-11, 17:02
	> эти желающие, как правило, ограничены лишь сетью вашего провайдера - благо вы > вероятнее их ДНС используете, что собственно сильно ограничивает возможности снифа извне, > а провайдер ваш - дак он вас и так сдаст )) Увы и ах - у меня свой ресолвер. Хомячкам может и не надо, а вот тем, кто имеет развёрнутые домашние сети - пригодится.
	Ответить | Правка | Наверх | Cообщить модератору

	45. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 22:48
	>> эти желающие, как правило, ограничены лишь сетью вашего провайдера - благо вы >> вероятнее их ДНС используете, что собственно сильно ограничивает возможности снифа извне, >> а провайдер ваш - дак он вас и так сдаст )) > Увы и ах - у меня свой ресолвер. Хомячкам может и не > надо, а вот тем, кто имеет развёрнутые домашние сети - пригодится. хомячкам естно не надо, а вот людям, имеющим свой резолвер, можно например научиться использовать форвард ...
	Ответить | Правка | Наверх | Cообщить модератору

	15. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 10:52
	> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда > еще и существует механизм афентикации/афторизации ? От атак man-in-middle DNSSEC не спасает.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	19. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 11:32
	это ещё почему ? записи в зоне подписаны - этого достаточно для защиты от mitm. а шифровать днс траффик... смысл ?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 16:20
	> а шифровать днс траффик... смысл ? надо же куда девать простаивающие петафлопсы .... :)
	Ответить | Правка | Наверх | Cообщить модератору

	31. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 14:49
	Спасет. Там же дерево, а ключи от корня распространяются отдельно. Смысл DNSCrypt в другом.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	25. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 12:18
	> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда > еще и существует механизм афентикации/афторизации ? А, собственно, далеко не факт что я хочу информировать все транзитные узлы до днс-сервера о том чего это я там резольвил. Случаи бывают разные. Бывают любители цензуры. Бывают любители репрессий. Бывают ушибленные на голову правительства и что там еще.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	37. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 16:21
	>> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда >> еще и существует механизм афентикации/афторизации ? > А, собственно, далеко не факт что я хочу информировать все транзитные узлы > до днс-сервера о том чего это я там резольвил. Случаи бывают > разные. Бывают любители цензуры. Бывают любители репрессий. Бывают ушибленные на голову > правительства и что там еще. большинство таких транзитных узлов как правило принадлежат вам
	Ответить | Правка | Наверх | Cообщить модератору

	38. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Pahanivo (ok), 09-Дек-11, 16:23
	>>> вот в том и вопрос - нахрена шифровать _НЕ_ секретные данные, когда >>> еще и существует механизм афентикации/афторизации ? >> А, собственно, далеко не факт что я хочу информировать все транзитные узлы >> до днс-сервера о том чего это я там резольвил. Случаи бывают >> разные. Бывают любители цензуры. Бывают любители репрессий. Бывают ушибленные на голову >> правительства и что там еще. > большинство таких транзитных узлов как правило принадлежат вам к тому же факт резолва еще ничего не доказывает - да банер там подгружался и ниипет
	Ответить | Правка | Наверх | Cообщить модератору

	18. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 11:30
	в dnssec стоит очень серьезный вопрос как защитить трафик от резолвера до клиента. если, благодаря dnssec, отравить кэш резолверу сложно, то отравить кэш стаб-резолверу на стороне клиента все вполне по силам.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	20. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 11:32
	> в dnssec стоит очень серьезный вопрос как защитить трафик от резолвера до > клиента. если, благодаря dnssec, отравить кэш резолверу сложно, то отравить кэш > стаб-резолверу на стороне клиента все вполне по силам. очевидно научить резолвер клиента использовать dnssec ?
	Ответить | Правка | Наверх | Cообщить модератору

	23. "В рамках проекта DNSCrypt представлена технология шифрования..."	+/–
	Сообщение от Аноним (-), 09-Дек-11, 12:04
	>> в dnssec стоит очень серьезный вопрос как защитить трафик от резолвера до >> клиента. если, благодаря dnssec, отравить кэш резолверу сложно, то отравить кэш >> стаб-резолверу на стороне клиента все вполне по силам. > очевидно научить резолвер клиента использовать dnssec ? в этом случае очевидно, что серьезно повысится нагрузка на авторитетные серверы, что не очень нравится людям, пишущим стандарты (все они таки или иначе являются игроками на рынке DNS услуг). кроме того, в этом случае проще полностью перенести резолвер на сторону клиента, что конечно не может понравиться opendns, потому как они становятся не нужны.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема