forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..., opennews (??), 14-Сен-18, (0) [смотреть все]

Такое надо на уровне системы внедрять, а не в отдельных браузерах , Аноним (1), 11:33 , 14-Сен-18, (1) –1 //

Такое на уровне системы 10 лет ждать А здесь уже, и для большинства пользовател, Аноним (5), 11:47 , 14-Сен-18, (5) +5 //

На последнем андроиде уже сделали , Антон (??), 13:53 , 14-Сен-18, (38) +1 //

Только последние Андроиды, даже 8, используется малым процентом А в браузере фи, Аноним (44), 14:13 , 14-Сен-18, (44) +2

так внедряйтея уж по рекомендаци RH ставлю на все системы unbound для кешировани, leap42 (ok), 11:50 , 14-Сен-18, (7) +1 //

https www nlnetlabs nl bugs-script show_bug cgi id 1200так вот кто угнал машин, Аноним (25), 13:24 , 14-Сен-18, (25) +4 //

упс, сорян, я с DNS over TLS перепутал, leap42 (ok), 04:52 , 15-Сен-18, (102)

Вообще, отдельный вопрос, какого х браузер резолвит в обход системы , Аноним (11), 12:12 , 14-Сен-18, (11) +17 //

Да они там вообще припухли DNS навязывают, свою поисковую систему не добавить б, zzz (??), 14:00 , 14-Сен-18, (40) +9
Вы ещё скажите какого х браузер использует прокси в обход системы А при испол, AnonPlus (?), 15:05 , 14-Сен-18, (67) //

Вот именно что навязывать DoH - всё равно, что заставлять всех ходить через прок, zzz (??), 15:33 , 14-Сен-18, (71)

Кто ж навязывает Галка будет когда в релиз пойдет , хотите включайте, хотите н, AnonPlus (?), 16:14 , 14-Сен-18, (74)

А потом галку уберут И пункт в about config , Аноним (78), 17:24 , 14-Сен-18, (78) +1

Потому что система не умеет в DoH , Ordu (ok), 18:36 , 14-Сен-18, (88)

На уровне системы это внедрять не нужно, потому что HTTPS Внедрять нужно DNS-ove, xm (ok), 15:01 , 14-Сен-18, (64) +2 //

Таки да, оно хоть стандартизовано, а это пока ещё experimental , timur.davletshin (ok), 18:03 , 14-Сен-18, (80) +1

не нужно используйте dns over tls, Аноним (128), 18:23 , 20-Сен-18, (128)

TRR prefs https gist github com bagder 5e29101079e9ac78920ba2fc718aceec, Аноним (5), 11:42 , 14-Сен-18, (2) +2
Да да Только вот люди которые уже давно частенько смотрели на webrender знают ч, Аноним (3), 11:43 , 14-Сен-18, (3) //

Покрути, например, карты яндекса на дисплее 4К с WR и без, почувствуй разницу И , ksghe (?), 12:11 , 14-Сен-18, (10)
Вот GPU я бы нагрузил , Аноним (79), 17:42 , 14-Сен-18, (79) +1
Эти люди не замеряли общую потребляемую мощность Мне кажется, это интереснее, ч, Ordu (ok), 18:32 , 14-Сен-18, (87) +2 //

1 Куда им там, они борятся с различными багами специфичные под разные ос gpu, к, Аноним (3), 20:39 , 14-Сен-18, (93) //

Как это мешает замерить потребляемую мощность Что ноутбуки , Ordu (ok), 22:05 , 14-Сен-18, (96)

Что лучше горячий процессор или видеокарта , Аноним (128), 18:25 , 20-Сен-18, (129)

network trr uri - прописал локалхост туда, чтобы ненароком не включилось , Ivan_83 (ok), 11:45 , 14-Сен-18, (4) //

Ну и дурак Этот параметр как раз легко могут тебе перезаписать при обнове, ибо , Аноним (5), 11:50 , 14-Сен-18, (6) +2
Ну и зачем отказываться от хорошей функции , Аноним (44), 13:00 , 14-Сен-18, (15) //

Конечно, не стоит отказываться и выбрать в качестве DoH непременно корпорацию бо, Аноним (33), 13:38 , 14-Сен-18, (33) +1
Например я хочу что бы google com ресолвились в 127 0 0 1, как это сделать с э, Аноним (47), 14:25 , 14-Сен-18, (47) //

Ну сколько можно 127 0 0 1 использовать для блокировок, это не глупо Всегда пишу, Ivan_83 (ok), 14:30 , 14-Сен-18, (52) +2

Зачем мне это У меня стоит мой локальный unbound который делает то что мне нужн, Ivan_83 (ok), 14:29 , 14-Сен-18, (50)

Webrender у меня странно подёргивается и на Nvidia и на Intel Отрисовка же сред, timur.davletshin (ok), 11:58 , 14-Сен-18, (8)
Следующие шаги 1 Весь трафик начинает идти через сервера одной-двух компании г, Дима Г (?), 11:59 , 14-Сен-18, (9) +11 //

Предпочитаю Гугл, товарищу майору , Онанимус (?), 13:12 , 14-Сен-18, (20) –4 //

Выбор даже так не стоит Гугл 8212 это когда товарищ майор имеет более соверш, Дима Г (?), 13:18 , 14-Сен-18, (21) –3
Я те предпочту , товарищ майор (?), 13:31 , 14-Сен-18, (30) //

Звали меня, товарищ майор , dango (?), 13:39 , 14-Сен-18, (34) –1

Молодец, тебя конкретно не вызывал, а сам пришёл Продолжай и дальше также Прих, Аноним (33), 13:56 , 14-Сен-18, (39)

правильно, а то господин оберлейтенант тоже интересуется и ему мы тебя тоже про, гугл (?), 14:24 , 14-Сен-18, (45)
Местный майор тебя закроет просто так, ему твой трафик не нужен, писать ему его , Ivan_83 (ok), 14:32 , 14-Сен-18, (53) +1 //

разьве хоть один, севший за лайки, оспаривал сам факт лайков Отож доказательная, пох (?), 21:44 , 15-Сен-18, (112)

Товарищу майору проще подойти к одному Гуглу и взять всю инфу, чем гоняться за к, Анимус (?), 15:02 , 14-Сен-18, (65) +2

1 пункт уже реализован в хроме и яндекс браузере, называется если не ошибаюсь сж, Аноним (105), 13:57 , 15-Сен-18, (105) +1

Как же блин достали этим Грёбаные костыли А всё из-за тормознутости некоторых , Аноним (11), 12:14 , 14-Сен-18, (12) //

DNS over D TLS уже существует RFC 7858, RFC 8310 , Аноним (33), 13:45 , 14-Сен-18, (37) +2

Пятилетка закостыливаний во имя прогресса Everything over HTTPS , Аноним (11), 12:16 , 14-Сен-18, (13) +6 //

Майор, ты в курсе, что ключи не обязательно распечатывать на бумаге , A.Stahl (ok), 12:31 , 14-Сен-18, (14) –2

1 И как, оно защищает от блокировок на практике 2 Есть ли смысл включать WebRe, Аноним (44), 13:01 , 14-Сен-18, (16) //

Webrender стоит попробовать, идея то хорошая Но пока в моём случае мне не везёт, timur.davletshin (ok), 14:51 , 14-Сен-18, (61)
Никак особо оно не защищает от блокировок, т к они по IP адресу блокируются, он, timur.davletshin (ok), 14:54 , 14-Сен-18, (62)
На моём ноутбуке с интелом тормозит больше, греется больше, чем opengl композито, amonimous (?), 16:34 , 14-Сен-18, (76) //

Абсолютно аналогичная история , timur.davletshin (ok), 18:05 , 14-Сен-18, (81)

никакнет, Аноним (128), 18:26 , 20-Сен-18, (130)

Интересно, а https t me блокирован на каком уровне DNS или TCP IP , microcoder (ok), 13:01 , 14-Сен-18, (17) //

Вообщем DoH не прокатит Похоже блокировка на уровне IP https dns google co, microcoder (ok), 13:10 , 14-Сен-18, (19)
А есть ли какие-то наработки, которые шифруют конечный маршрут в TCP IP Ну что-, microcoder (ok), 13:19 , 14-Сен-18, (22) –1 //

IP пакет идет по IP адресу получателя Только примитивные блокировки режут резол, Онанимус (?), 13:25 , 14-Сен-18, (26) //

И это, если не вспоминать dlp системы Там только VPN с обфускацией , Онанимус (?), 13:27 , 14-Сен-18, (28)

Нет, IP не для этого , Ivan_83 (ok), 14:34 , 14-Сен-18, (54)
Конечно, Tor называется , Твоя мама (?), 15:50 , 14-Сен-18, (72) +4 //

более того, это единственное, для чего он на самом деле был придуман , пох (?), 18:40 , 14-Сен-18, (89) +1
О Круто Спасибо, не знал , microcoder (ok), 20:36 , 14-Сен-18, (92)

Правильно А то привыкли в hosts всякую ерунду прописывать и не дают нормальным , Аноним (18), 13:03 , 14-Сен-18, (18) +6 //

hosts уже несколько лет перестал работать По крайней мере для яндекс директ и т, Онанимус (?), 13:19 , 14-Сен-18, (23) //

Нет уж позвольте набросить Блокировка рекламы трекеров и прочей дряни на уровне, Аноним (18), 13:43 , 14-Сен-18, (35) +2 //

Да говорю же, что все меньше и меньше работает блокировка через ДНС Кругом http, Онанимус (?), 14:06 , 14-Сен-18, (42)

И что Как это с DNS связано , Аноним (47), 14:29 , 14-Сен-18, (51) +1

С чего бы , Аноним (47), 14:28 , 14-Сен-18, (49) +1
У меня всё работает Но я пишу не в hosts а в конфиг unbound, типа так Yandex, Ivan_83 (ok), 14:36 , 14-Сен-18, (55) //

Вдогонку https github com StevenBlack hostsИ скрипт для ленивых, который конве, Mike (??), 22:36 , 14-Сен-18, (97)

каким образом браузер разрезолвит dns google com если я пропишу https dns goo, ig0r (??), 13:23 , 14-Сен-18, (24) //

Да не браузер резолвит, а сервис Сервис отдает JSON объект в котором браузер на, microcoder (ok), 13:26 , 14-Сен-18, (27) //

Он, вероятно, имел ввиду, как браузер найдёт IP самого https dns google com п, Аноним (33), 13:34 , 14-Сен-18, (31) //

Ааа точно, извиняюсь тогда , microcoder (ok), 13:36 , 14-Сен-18, (32)

TRR prefs https gist github com bagder 5e29101079e9ac78920ba2fc718aceecnetwork, aa (?), 14:03 , 14-Сен-18, (41) +3

Что-то Мозилка протормозила, ей нужно срочно свои DNS заводить, а не дарить сати, Аноним (33), 13:28 , 14-Сен-18, (29) //

Но это же тогда придётся монетизировать как-то, свои сервера-то Т е барыжить д, zzz (??), 14:07 , 14-Сен-18, (43) +2
вполне возможно, что именно этим они сейчас и занимаются, Нанобот (ok), 15:06 , 14-Сен-18, (68)

Странно, обычно они любят так , Аноним (36), 13:45 , 14-Сен-18, (36) //

да не, что ты Обычно они любят по другому - потестируют на малом числе пользова, гугл (?), 14:27 , 14-Сен-18, (48)

А WebRender-то клёвый Даже викимапия тормозить перестала По ходу лиса таки сно, Аноним (46), 14:25 , 14-Сен-18, (46)
Дальше будет интереснее Хозяевам captive portals придётся разрешить https трафи, Аноним (46), 14:47 , 14-Сен-18, (56) //

Ну и это окончательно убьёт всякую возможность на гос уровне блокировать Tor, не, Аноним (46), 14:48 , 14-Сен-18, (57) –1
как сейчас разрешен DNSимелось в виду, конечно, Аноним (46), 14:49 , 14-Сен-18, (59)

Я правильно понял, что с этой фичей провайдер не видит на какие сайты я хожу даж, Аноним (-), 14:48 , 14-Сен-18, (58) +6 //

yep, Аноним (46), 14:49 , 14-Сен-18, (60) –2
Не совсем так По DoH ты получешь ip адрес запрошенного сайта, но потом браузер , rshadow (ok), 15:02 , 14-Сен-18, (66) +2
нет провайдер не увидит только dns-запросы, заход на сайт увидит см TLS SNI , Нанобот (ok), 15:14 , 14-Сен-18, (70) +2

Вроде DNS over TLS уже есть Зачем пилить еще одно апи поверх HTTP Все тоже сам, rshadow (ok), 14:54 , 14-Сен-18, (63) //

Для DoT тебе нужно поднять и настроить unbound или хотя бы stubby Для DoH ты пр, Аноним (73), 16:06 , 14-Сен-18, (73) //

Интересно, а каким чудом без поднять и настроить вдруг что-то ответит на GET-з, Moomintroll (ok), 16:26 , 14-Сен-18, (75) –1 //

При чём тут сервер О клиенте речь На сервере пофиг или около того Конечно там, Аноним (101), 04:48 , 15-Сен-18, (101)

Есть надежда, что в стандартный резолвер когда-нибудь встроят Засунули же когда, timur.davletshin (ok), 18:07 , 14-Сен-18, (82)

А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нуже, Аноним (101), 04:44 , 15-Сен-18, (100) //

Там один людь А нас, с тезкой - уже двое И ссылаться на автора софтины, утверж, Аноним (25), 15:18 , 15-Сен-18, (108) +1 //

Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует , Аноним (115), 03:45 , 16-Сен-18, (115)

DNS over HTTPS TLS для домашнего провайдера не актуален особо Даже блокировки Р, timur.davletshin (ok), 10:16 , 16-Сен-18, (118)
Какое количество Что демонстрирует И почему вы вообще решили, что там есть вза, Аноним (25), 16:23 , 16-Сен-18, (122)

И где аргумент-то Если ты назвал протокол оверинженеридгугловским, то от этого , Аноним (125), 06:10 , 17-Сен-18, (125)

Ну, если аноним так говорит, то значит так оно и есть Куда там всяким Пол-Хенни, Аноним (25), 12:13 , 17-Сен-18, (126)

включил эту штуку, вроде работает и то и другое , Аноним (69), 15:09 , 14-Сен-18, (69)
Если у меня dnscrypt-proxy мне это надо Что бы провайдер не палил подойдет или, Я (??), 17:01 , 14-Сен-18, (77) //

нет ты и так весь за криптован, как параноидал, живи спокойно теперь, 0000000000 (?), 18:20 , 14-Сен-18, (84)

Включил на последнем Mintlayers acceleration force-enabledиgfx webrender enabled, Аноним (46), 18:13 , 14-Сен-18, (83) //

Делаешь это не на firefox nightly Скачай бинарную сборку с сайта тормозилы , Аноним (3), 20:43 , 14-Сен-18, (94) +1
MOZ_ACCELERATED 1 MOZ_WEBRENDER 1 firefox 8212 запусти вот так, работает и в , timur.davletshin (ok), 09:10 , 15-Сен-18, (104) +1 //

Кайфец, заработало Спасибо большое , Аноним (46), 16:14 , 15-Сен-18, (109) //

А как с производительностью , timur.davletshin (ok), 18:13 , 15-Сен-18, (110)

А это собственно как резолвиться будет , Аноним (85), 18:23 , 14-Сен-18, (85) //

Мозг включи, обыкновенный резолвер никто не отменял, через него он и резолвится,, timur.davletshin (ok), 19:03 , 14-Сен-18, (91) +2

Что будет со всякими сетями которые не Интернет Если он не отвечает - будет отка, Аноним (86), 18:25 , 14-Сен-18, (86) //

Нужно будет вытащить в интернет, этого и добиваемся, Аноним (105), 14:08 , 15-Сен-18, (106)

Есть какие-нибудь ещё приватные DoH-серверы , Аноним (-), 18:59 , 14-Сен-18, (90) //

DoH-серверы - https en wikipedia org wiki Public_recursive_name_serverПриватны, Аноним (-), 20:53 , 14-Сен-18, (95)

Майнеры на CSS3 и ECMAScripts одобряют , Аноним (98), 23:35 , 14-Сен-18, (98)
Глупость несусветная да и курам насмех типа прятать от одних и показывать все др, Аноним (99), 01:06 , 15-Сен-18, (99) +1 //

э нет, вот в этом-то и проблема - кто хочет пусть идет к нам, с длинным чеком , тормазилла (?), 14:14 , 15-Сен-18, (107)

Спасибо автору, для меня много нового и интересного, сп, 0309 (?), 07:05 , 15-Сен-18, (103)
DoH не нужен ЗЫ Пользую 8 8 8 8 и счастлив , Аноним (111), 20:25 , 15-Сен-18, (111) //

нас не устраивает тот факт, что твой провайдер прекрасно может подменить его сво, гугль (?), 21:48 , 15-Сен-18, (113)

network trr mode 3network trr uri DNS-сервер CloudFlareрезультат IP Address 2, 0309 (?), 00:07 , 16-Сен-18, (114) //

network trr bootstrapAddress на любой адрес облака CF У них же полнейший anycas, Аноним (115), 03:52 , 16-Сен-18, (116)

если network trr mode 2 -то видно внутренний ipесли network trr mode 3 - нет под, 0309 (?), 08:37 , 16-Сен-18, (117) //

ты DoH сервер добавил вообще попробуй network trr uri https 1 1 1 1 dns-query, NSA (??), 12:53 , 16-Сен-18, (119) +3 //

ты DoH сервер добавил вообще вот я ж написал попробуй network trr uri https 1 , 0309 (?), 14:40 , 16-Сен-18, (120)
вот я ж напISP CloudFlare , 0309 (?), 14:42 , 16-Сен-18, (121)

dns over https не нужен, нужно либо dns over tls без обверхеда от http , а лучш, Аноним (123), 22:07 , 16-Сен-18, (123) //

Скорее без оптимизаций от http См https www opennet ru openforum vsluhforumID, Аноним (125), 06:04 , 17-Сен-18, (124)

После принудительной замены версии браузера, теперь после выставления параметра , Шёл тут (?), 21:32 , 19-Сен-18, (127)

Сообщения [Сортировка по времени | RSS]

100. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от Аноним (101), 15-Сен-18, 04:44

> Преимущества идти в эту сторону не совсем понятны.
А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен.
https://github.com/jedisct1/dnscrypt-proxy/issues/68
> Implementing DNS-over-TLS is not planned since it provides no benefits over DNS-over-HTTP/2.
https://dnscrypt.info/faq/
> DNS over TLS (RFC7858)
> Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful
> Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent
> Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them
> Will be bifficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions.
> Questionable practical benefits over DoH

Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

108. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +1 +/–

Сообщение от Аноним (25), 15-Сен-18, 15:18

>> Преимущества идти в эту сторону не совсем понятны.
> А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен.
Там один людь.
А нас, с тезкой - уже двое. И ссылаться на автора софтины, утверждающего что днс-через-шифроканал днс-через-овердо*ренаинжыниред-гугл-протокол не имеет преимуществ, сама по себе странная аргументация.

Ответить | Правка | Наверх | Cообщить модератору

115. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от Аноним (115), 16-Сен-18, 03:45

> Там один людь.
Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует.
> А нас, с тезкой - уже двое.
И какие ваши аргументы?

Ответить | Правка | Наверх | Cообщить модератору

118. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от timur.davletshin (ok), 16-Сен-18, 10:16

DNS over HTTPS/TLS для домашнего провайдера не актуален особо. Даже блокировки РКН реализуются не через подмены DNS, а через IP. А вот для публичных сетей такое может быть востребовано, несколько раз сталкивался, когда при открытии VK/FB какие-то умельцы вставляли явно свойские баннеры услуг провайдера и пр. Обычный DNSSEC тут мог бы тоже помочь, но его настраивают 1.5 админа из 10, а используют в 3 раза меньше пользователей.

Ответить | Правка | Наверх | Cообщить модератору

122. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от Аноним (25), 16-Сен-18, 16:23

>> Там один людь.
> Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует.
Какое количество? Что демонстрирует? И почему вы вообще решили, что там есть взаимосвязь?

>> А нас, с тезкой - уже двое.
> И какие ваши аргументы?
> днс-через-шифроканал vs. днс-через-овердо*ренаинжыниред-гуглo-протокол

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

125. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от Аноним (125), 17-Сен-18, 06:10

И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится.
А вот dns over tls ужасен и настолько недодуман и недоделан, что работает даже хуже чем https (в котором тоже есть tls), как написано в тех цитатах. Есть что ответить на них?
Или вы застряли во временах http 1.1 и ничего не знаете про второй?

Ответить | Правка | Наверх | Cообщить модератору

126. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..." +/–

Сообщение от Аноним (25), 17-Сен-18, 12:13

> И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится.
Ну, если аноним так говорит, то значит так оно и есть! Куда там всяким Пол-Хеннинг Кампам до него …
https://queue.acm.org/detail.cfm?id=2716278
> HTTP/2.0 is not a technical masterpiece. It has layering violations, inconsistencies, needless complexity, bad compromises, misses a lot of ripe opportunities, etc.
> The IETF, obviously fearing irrelevance, hastily "discovered" that the HTTP/1.1 protocol needed an update, and tasked a working group with preparing it on an unrealistically short schedule. This ruled out any basis for the new HTTP/2.0 other than the SPDY protocol.
>

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	100. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от Аноним (101), 15-Сен-18, 04:44
	> Преимущества идти в эту сторону не совсем понятны. А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен. https://github.com/jedisct1/dnscrypt-proxy/issues/68 > Implementing DNS-over-TLS is not planned since it provides no benefits over DNS-over-HTTP/2. https://dnscrypt.info/faq/ > DNS over TLS (RFC7858) > Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful > Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent > Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them > Will be bifficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions. > Questionable practical benefits over DoH
	Ответить \| Правка \| К родителю #63 \| Наверх \| Cообщить модератору


	108. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+1 +/–
	Сообщение от Аноним (25), 15-Сен-18, 15:18
	>> Преимущества идти в эту сторону не совсем понятны. > А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен. Там один людь. А нас, с тезкой - уже двое. И ссылаться на автора софтины, утверждающего что днс-через-шифроканал днс-через-овердо*ренаинжыниред-гугл-протокол не имеет преимуществ, сама по себе странная аргументация.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	115. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от Аноним (115), 16-Сен-18, 03:45
	> Там один людь. Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует. > А нас, с тезкой - уже двое. И какие ваши аргументы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	118. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от timur.davletshin (ok), 16-Сен-18, 10:16
	DNS over HTTPS/TLS для домашнего провайдера не актуален особо. Даже блокировки РКН реализуются не через подмены DNS, а через IP. А вот для публичных сетей такое может быть востребовано, несколько раз сталкивался, когда при открытии VK/FB какие-то умельцы вставляли явно свойские баннеры услуг провайдера и пр. Обычный DNSSEC тут мог бы тоже помочь, но его настраивают 1.5 админа из 10, а используют в 3 раза меньше пользователей.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	122. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от Аноним (25), 16-Сен-18, 16:23
	>> Там один людь. > Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует. Какое количество? Что демонстрирует? И почему вы вообще решили, что там есть взаимосвязь? >> А нас, с тезкой - уже двое. > И какие ваши аргументы? > днс-через-шифроканал vs. днс-через-овердо*ренаинжыниред-гуглo-протокол
	Ответить \| Правка \| К родителю #115 \| Наверх \| Cообщить модератору


	125. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от Аноним (125), 17-Сен-18, 06:10
	И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится. А вот dns over tls ужасен и настолько недодуман и недоделан, что работает даже хуже чем https (в котором тоже есть tls), как написано в тех цитатах. Есть что ответить на них? Или вы застряли во временах http 1.1 и ничего не знаете про второй?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	126. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."	+/–
	Сообщение от Аноним (25), 17-Сен-18, 12:13
	> И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится. Ну, если аноним так говорит, то значит так оно и есть! Куда там всяким Пол-Хеннинг Кампам до него … https://queue.acm.org/detail.cfm?id=2716278 > HTTP/2.0 is not a technical masterpiece. It has layering violations, inconsistencies, needless complexity, bad compromises, misses a lot of ripe opportunities, etc. > The IETF, obviously fearing irrelevance, hastily "discovered" that the HTTP/1.1 protocol needed an update, and tasked a working group with preparing it on an unrealistically short schedule. This ruled out any basis for the new HTTP/2.0 other than the SPDY protocol. >
	Ответить \| Правка \| Наверх \| Cообщить модератору