Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"	+/–
Сообщение от opennews (??), 11-Июл-21, 11:02
Разработчики Firefox объявили о  расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55470
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 11-Июл-21, 11:02	+/–
И это хорошо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #19, #22, #131

2. Сообщение от Аноним зеленый (?), 11-Июл-21, 11:08	–8 +/–
Плохо, из рук государства в руки корпорации. Государство хоть как-никак отчитывается за свои поступки, и видимость демократии создает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5

3. Сообщение от хацкер (??), 11-Июл-21, 11:09	+5 +/–
> Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA вот это порадовало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

4. Сообщение от хацкер (??), 11-Июл-21, 11:10	–1 +/–
вы о чём, болезный?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

5. Сообщение от Аноним зеленый (?), 11-Июл-21, 11:12	+1 +/–
С википедии - корпорация (эта CIRA), которая теперь будет видеть на какой сайт пользователь FF перешел уже пыталась пробиться на этот рынок проталкиванием защиты от фишинговых сайтов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #7, #43

6. Сообщение от Аноним (-), 11-Июл-21, 11:13	+1 +/–
Чем не устраивает протокол dnscrypt?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #11

7. Сообщение от Аноним (-), 11-Июл-21, 11:15	–2 +/–
Плохо конечно. У провайдера забрали право ) Ну теперь какая то корпорация будет видеть. В принципе что поменялось?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #9

8. Сообщение от Аноним зеленый (?), 11-Июл-21, 11:16	+6 +/–
Он только от mitm защищает, но не дает способа скрыть какой ты адрес посещаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #13, #15

9. Сообщение от Аноним зеленый (?), 11-Июл-21, 11:17	+4 +/–
Провайдеров много, а корпорация одна на всех SIEG HEIL CLOUD FLARE!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #95

10. Сообщение от Аноним (10), 11-Июл-21, 11:19	+1 +/–
Почему DoH, а не DoT (DNS over TLS)? К чему этот оверхед?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #115, #153

11. Сообщение от lockywolf (ok), 11-Июл-21, 11:20	–1 +/–
1)Так себе работает в качестве резолвера. 2) Не является RFC, а является частной разработкой. 3) Требует поддержания демона для кеширования Второго недостатка нет у DNSCurve, но adoption очень маленький. Но на самом деле, dns-over-https тоже не шифрует sni, поэтому режется и фильтруется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #14

12. Сообщение от lockywolf (ok), 11-Июл-21, 11:21	+1 +/–
Якобы маскируется под www-трафик, сервер же работает на 443 порту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #17

13. Сообщение от Аноним (-), 11-Июл-21, 11:22	+2 +/–
Шифрование запроса ни только защищает от mitm но и скрывает адресацию запроса Https весь такой неуязвимый?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #27

14. Сообщение от Аноним (-), 11-Июл-21, 11:23	–2 +/–
У меня доверия к DOH еще меньше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

15. Сообщение от lockywolf (ok), 11-Июл-21, 11:23	–1 +/–
DoH тоже не даёт, ибо sni не шифрует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #57, #62

16. Сообщение от lockywolf (ok), 11-Июл-21, 11:24	+1 +/–
Мой провайдер рубит и то, и другое вообще без малейшего напряга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #23, #152

17. Сообщение от Аноним (-), 11-Июл-21, 11:25	+/–
Что то не так И там и там сертификаты Https сильно выделяется? )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #21

19. Сообщение от КО (?), 11-Июл-21, 11:28	+11 +/–
Привет спонсорам из Cloudflare. Гоняй через них свой трафик и дальше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

20. Сообщение от Аноним зеленый (?), 11-Июл-21, 11:29	+/–
Ты прав, а если использовать расширение https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/AN... то может и тор во многих случаях не потребуется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #26

21. Сообщение от lockywolf (ok), 11-Июл-21, 11:36	–1 +/–
В стандарте порт 853, и Андроид поддерживает его только так. Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #29, #145, #203

22. Сообщение от Аноним (22), 11-Июл-21, 11:36	+3 +/–
Что хорошего? Мы не канадцы
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34, #86, #99

23. Сообщение от Аноним (-), 11-Июл-21, 11:36	+/–
Жескач А tor ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #31

25. Сообщение от iPony129412 (?), 11-Июл-21, 11:39	–3 +/–
Mozilla VPN бы 🇷🇺
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28, #77, #108

26. Сообщение от Аноним (-), 11-Июл-21, 11:40	+1 +/–
Не заменит Но справедливо обратное dns over tor Кстати, dnscrypt работает через tor
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от lockywolf (ok), 11-Июл-21, 11:40	+/–
Аноним, ты пробовал гонять dnscrypt на Андроиде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #30, #150

28. Сообщение от Аноним (-), 11-Июл-21, 11:41	–1 +/–
Платный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

29. Сообщение от Аноним (-), 11-Июл-21, 11:42	+/–
Андроид отдельная тема Там с утечками можно бороться только через ВПН и более менее удачно в верхних версиях Где есть системный killswitch
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #33

30. Сообщение от Аноним (-), 11-Июл-21, 11:43	+1 +/–
Пробовал Но рутировать все тела не считаю лучшим решением
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от lockywolf (ok), 11-Июл-21, 11:44	+/–
Тору надо пробутстреппиться как-то. Начальный список серверов получить. Провайдер регулярно обновляет базу, но не поллит сервера каждую секунду, поэтому если оставить тор на пару суток, он в какой-то момент ухитряется скачать версию свежее, чем у провайдера, и бутстреппится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #32, #39

32. Сообщение от Аноним (-), 11-Июл-21, 11:46	+1 +/–
Тогда свои мосты И вот снежинку подогнали Ее сложно блокировать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

33. Сообщение от lockywolf (ok), 11-Июл-21, 11:49	–1 +/–
Похер на утечки. Ценность утечек преувеличена, ещё никого не осудили за то, что он посещал какую-то ноду клаудфлэры с детским порно. А вот когда провайдер подменяет ответ, и вместо айпи Яндекса даёт тебе айпи Госуслуг, или просто рандомно дропает запросы, вот это плохо, это всю систему вводит в ступор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #58

34. Сообщение от Аноним (34), 11-Июл-21, 11:52	–8 +/–
И это к счастью.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #38, #44

35. Сообщение от Ivan_83 (ok), 11-Июл-21, 11:58	+7 +/–
> Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS Пользователь теперь может выбирать форму и цвет своего зонда :) Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными. И это в канаде, где нет конфликта между обществом и наёмными/выборными манагерами, где не сажают хомяков за репосты и лайки. А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными? Зашибись, вот это логика, вот это улучшение жизни!!!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #118, #126

36. Сообщение от Аноним (36), 11-Июл-21, 11:59	+1 +/–
Всемирный день поддержки Канады.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

37. Сообщение от Ivan_83 (ok), 11-Июл-21, 12:04	+/–
> Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Это вообще не правильно, нужно сразу чтобы создавался VPN туннель до серверов NSA или их друзей, и туда шёл весь траффик, потому что локальные Васяны могут сделать что то плохое, а NSA и друзья они же только ради добра стараются!!! А заодно можно будет сразу там акк по номеру мобилы завести, ну с двухфакторной актентификацией, чтобы ваш интернет не угнали. Вот вам, будущее децентрализованного инета для стада хомяков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #67, #98

38. Сообщение от Аноним (22), 11-Июл-21, 12:07	+/–
Не ну ради того чтобы пожить в Канаде, где-нибудь в домике у реки, я готов пойти на такие уступки. Я же все равно firefox не собираюсь там пользоваться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #80

39. Сообщение от Аноним (39), 11-Июл-21, 12:27	+4 +/–
А что за провайдер, если не секрет? Как говорится, народ должен знать своих "героев".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #202

40. Сообщение от Xasd7 (?), 11-Июл-21, 12:28	+/–
> Включение DoH для пользователей из Канады дай угадаю -- но при этом запрашивать диалог "из какой вы страны?" -- они не станут. имбицылы
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #42, #54

41. Сообщение от Аноним (41), 11-Июл-21, 12:32	–1 +/–
Все проще. Если например у тебя не открывается сайт (например 7zip) - раньше вина была только в кабеле, роутере, днс, браузере, настройки даты ОС, состоянии железа и платы, магнитных помех или на стороне провайдера. А иногда еще и роутинг надо разный пробовать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

42. Сообщение от Xasd7 (?), 11-Июл-21, 12:43	–1 +/–
то есть какой-то канадец, находясь внутри канады, но оказавшийся жертвой MitM (и получив поэтому ip другой страны) -- получит не правильные настройки. ой дурраки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #68

43. Сообщение от Juuuk (?), 11-Июл-21, 12:44	+/–
CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке. Это по-сути некоммерческая отраслевая ассоциация. Она может осуществлять экономическую деятельность, но ее юридический статус запрещает распределять прибыль между участниками, и пользоваться возможностями участников для ее получения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #51, #81, #149

44. Сообщение от ананоша (?), 11-Июл-21, 12:59	+4 +/–
Как хорошо, что мы живём в России, а не в...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

51. Сообщение от Аноним (34), 11-Июл-21, 13:23	–2 +/–
> некоммерческая отраслевая ассоциация Как только слышу слово "некоммерческая организация", которая очень борется за мои свободы, причём в принудительном порядке... Нет, спасибо, идите-ка вы в лес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #102

52. Сообщение от Аноним (52), 11-Июл-21, 13:23	+2 +/–
>Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам Adguard dns не относится к таковым или они денег не занесли?😄
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

53. Сообщение от Аноним (58), 11-Июл-21, 13:24	+3 +/–
Они телеметрию кому надо не занесли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #219

54. Сообщение от Total Anonimus (?), 11-Июл-21, 13:27	–4 +/–
Установки идут по локали браузера . А если кто "не свою" локаль поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #69, #192

57. Сообщение от hefenud (ok), 11-Июл-21, 13:30	+2 +/–
> DoH тоже не даёт, ибо sni не шифрует. ECH, как до него eSNI вопрос не к DoH, а к TLS. И в TLSv1.3 в наличии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #151

58. Сообщение от Аноним (58), 11-Июл-21, 13:31	+/–
Есть вариант интереснее, когда провайдер подменяет duckduckgo на яндекс. У нас в школе так, интернет по программе СЗО (Социально значимый объект) реализован на оборудовании Транстелеком (дочка РЖД) через прокси сервер ростелекома. Так что яндекс вряд ли будут подменять, видимо занесли куда надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #119

59. Сообщение от Аноним (-), 11-Июл-21, 13:31	+1 +/–
(офтоп) Если кому нужен about:config в мобильном Firefox, скачивайте 90.1.0 здесь: https://github.com/mozilla-mobile/fenix/releases/tag/v90.1.0 В этой стабильной версии конфиг доступен (по ошибке)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #72, #109, #196

60. Сообщение от Аноним (-), 11-Июл-21, 13:33	+3 +/–
Какое неподдельное расстройство! )) Как будто ваш бизнес рухнул ) Теперь следить будет сложнее? А что тому хомяку до какого то хмыря в забугорье? А вот российский хмырь может много гадости сделать невзирая на законы, которые никак этого хомяка не защищают!!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #97

62. Сообщение от Total Anonimus (?), 11-Июл-21, 13:34	+/–
В фоксе шифрует . А после окончания поддержки 78esr - начнётся переход на encrypted client hello .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

65. Сообщение от Аноним (-), 11-Июл-21, 13:36	+1 +/–
Зайди в фф и посмотри настройки
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

67. Сообщение от Аноним (-), 11-Июл-21, 13:37	+2 +/–
У вас сексотов сегодня обострение от жары? Можешь отправлять сразу в FSB
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

68. Сообщение от Аноним (-), 11-Июл-21, 13:39	–3 +/–
Ты хоть понимаешь что такое ДНС??? Какой IP другой страны??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

69. Сообщение от Аноним (-), 11-Июл-21, 13:40	+/–
Откуда вы такие спецы появляетесь? Зайди в ФФ и посмотри настройки сети
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #73

70. Сообщение от Аноним (72), 11-Июл-21, 13:42	–2 +/–
Так и надо канадцам
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #75

71. Сообщение от Аноним (-), 11-Июл-21, 13:42	+/–
Может это просто феникс? Возьми найтли сборки он там есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #94

72. Сообщение от Аноним (72), 11-Июл-21, 13:43	–1 +/–
Зонда свои сам себе ставь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

73. Сообщение от Total Anonimus (?), 11-Июл-21, 13:45	+/–
Вы не в курсе настроек включаемых системными расширениями ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

75. Сообщение от Аноним (-), 11-Июл-21, 13:58	+/–
Что надо? В чем россияне в выигрыше? Вы фанат DPI ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #78, #83, #127

77. Сообщение от flexagoon (ok), 11-Июл-21, 14:11	+2 +/–
Mozilla VPN это же просто рескин Mullvad VPN с наценкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #93

78. Сообщение от Total Anonimus (?), 11-Июл-21, 14:18	+1 +/–
"Пусть у меня корова сдохнет , лишь бы у соседа сдохло две ." Вся суть треша . К злобствующим коментам в других новостях полностью относится .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

80. Сообщение от Lex (??), 11-Июл-21, 14:50	+3 +/–
Чтобы пожить в убогом доме у реки посреди тайги совсем необязательно катиться в канаду
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #121

81. Сообщение от Lex (??), 11-Июл-21, 14:52	–1 +/–
> CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке Это юридическое лицо ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

83. Сообщение от Lex (??), 11-Июл-21, 15:01	+/–
> DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI Специально подвезли фичу фанатам DPI, чтоб и работало сложней и данные на черти какие серваки лило по умолчанию и копошению в пакетах не мешало
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

84. Сообщение от a (??), 11-Июл-21, 15:02	+/–
> блокировать DNS-трафик, за исключением ситуаций Ну тоесть бесполезные более чем полность.
Ответить | Правка | Наверх | Cообщить модератору

86. Сообщение от Cloudflare (?), 11-Июл-21, 15:07	–5 +/–
> Что хорошего? Мы не канадцы угу, ВАШ траффик нам вообще неинтересен - у вашего товарщимайора не хватает бабла расплатиться. Обращайтесь в свое эфесбе или как там оно у вас - пусть они вам DoH предоставят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #188

88. Сообщение от anonymous (??), 11-Июл-21, 15:25	+/–
>  Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS. А локальный?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92, #141

92. Сообщение от hefenud (ok), 11-Июл-21, 15:34	+/–
Можно, конечно Перечислены предустановки, но ты можешь ввести кастомный, зайди в настройки Firefox и проверь, чего спрашиваешь, это делается в настройках мышкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

93. Сообщение от iPony129412 (?), 11-Июл-21, 15:52	–3 +/–
Со скидкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #96

94. Сообщение от Аноним (-), 11-Июл-21, 15:52	+/–
В том то и смысл, что это стабильный феникс, потому что ставить бету или найтли ради about:config не хочется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

95. Сообщение от Аноним (95), 11-Июл-21, 16:03	+9 +/–
Товарищ майор, который постучит в твою дверь, работает не на Cloudflare, а на государство. И да, твой провайдер всё про тебя расскажет товарищу майору, а вот Cloudflare товарища майора может и послать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #146

96. Сообщение от flexagoon (ok), 11-Июл-21, 16:04	+5 +/–
Сейчас одинаково стоят, но на сайте Мозиллы написано, что это Introductory Offer и у них скоро будет дороже. Да и фишка Муллвада в том, что там не нужен аккаунт, а в Мозилле все привязано к акку огнелиса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #104

97. Сообщение от Ivan_83 (ok), 11-Июл-21, 16:04	–2 +/–
Нет, как будто меня пытаются засунуть по глубже зонд от АНБ. Теперь мне придётся следить за этой настройкой и на всякий случай следить за актуальностью правил фаера которые блочат доступ к этим DoH серверам. И про россию ни я ни новость не писали, это и есть самое интересное, что демократию несут в обитель демократии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #103

98. Сообщение от пох. (?), 11-Июл-21, 16:06	–1 +/–
Ну нет, nsa не собирается тратить бюджеты еще и на поддержку днс для хомячков. Гораздо удобнее когда этим занимаются другие, непонятные "некоммерческие" осчастливливатели человечества на непонятно откуда берущиеся деньги, а nsa предоставляют возможность поинтересоваться в любое удобное время, не напрягая собственную инфраструктуру, она для важных и полезных вещей. > Вот вам, будущее децентрализованного инета для стада хомяков. вот именно, децентрализованного! клаудфларь, гугль, эта вот нёх канадская - выбирай!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

99. Сообщение от th3m3 (ok), 11-Июл-21, 16:08	+3 +/–
>Что хорошего? Мы не канадцы Каждый может активировать в настройках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #105

101. Сообщение от firefox всё (?), 11-Июл-21, 16:20	–2 +/–
рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает запросы не по https, а по http (sic!) - так что я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. будьте бдительны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #113, #116, #125

102. Сообщение от Juuuk (?), 11-Июл-21, 16:50	–1 +/–
Что это за наркоманский коммент? Какие там ваши свободы к отраслевой ассоциации вообще?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

103. Сообщение от Juuuk (?), 11-Июл-21, 17:06	–1 +/–
Вы канадский лесоруб что ли? Что делаете на опеннете тогда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #110

104. Сообщение от iPony129412 (?), 11-Июл-21, 17:16	–2 +/–
У тебя доллар и евро одинаково стоят?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #107

105. Сообщение от Аноним (34), 11-Июл-21, 17:17	+1 +/–
> Каждый может выбрать, зонд какого размера ему подходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #200

107. Сообщение от flexagoon (ok), 11-Июл-21, 17:20	+/–
Разница меньше чем 40 рублей. Думаю отсутствие акка стоит того, да и опять же, это Introductory Offer, через какое-то время эти 5 долларов превратятся в 8, если не больше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #147

108. Сообщение от Аноним (108), 11-Июл-21, 17:25	+/–
Всё равно заблокируют
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

109. Сообщение от непопов (?), 11-Июл-21, 17:39	+/–
Проще поставить Iceraven, там about:config всегда есть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

110. Сообщение от Аноним (110), 11-Июл-21, 18:02	+/–
Не обязательно быть канадским лесорубом что бы понимать что вот тут «Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox» есть конфликт интересов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103 Ответы: #123

113. Сообщение от Аноним (113), 11-Июл-21, 18:20	–2 +/–
Это не баг, а фича, против кого надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

115. Сообщение от Аноним (115), 11-Июл-21, 18:59	+/–
К тому что отточенная безопасная реализация https в браузерах. С качеством tls вне браузеров есть проблемы. Поэтому логично в браузере сделать DoH. А не делать лишнюю работу по имплементированию DoT, которая не приносит пользы и не имеет смысла. Да и вне браузеров DoT может выглядеть хуже чем DoH. https://dnscrypt.info/faq/ Специфичные минусы DoT: > Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful > Initial connection is slow due to the long handshake (until TLS 1.3 is deployed, which can take time due to middleboxes) > Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent miekg/dns library as used by Tenta). > Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them > Difficult to implement securely. Validating TLS certificates in non-browser software is the most dangerous code in the world > TLS is a generic transport mechanism. It doesn’t support reordering and parallelism and doesn’t include any ways to manage priorities. New mechanisms need to be invented and implemented to do so. > Will be difficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions. Специфичные плюсы DoH: > Will automatically benefit from improvements made to HTTP/2 and, eventually, QUIC > Less likely to be blocked than other options > Can be trivially deployed on any web server, and run along existing websites; DNS response are served like simple web pages > Can share the same infrastructure as existing websites, and share the same certificates > Simple to implement over any existing web stack > Immediately compatible with caching proxies and CDNs > Supports reordering, parallelism and priorities, thanks to HTTP/2 > Can leverage existing padding mechanisms (HTTP/2 frames padding) > Supported by CuRL: will soon be available in all programming languages with bindings for libcurl > Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый протокол на базе UDP, не QUIC, а специально для DNS, прикрутим к нему сверху TLS, а над ним еще один специальный протокол: для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS вещами? И написать этот стек безопасно не трудно, да? Не будет потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном новом протоколе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #230

116. Сообщение от firefox всё (?), 11-Июл-21, 19:04	–1 +/–
> рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает > запросы не по https, а по http (sic!) - так что > я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. > будьте бдительны. я это обнаружил, когда на аниме-спирит заходил. пров натурально перехватывает и пытается перенаправить куда-то с плохим сертификатом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #144

118. Сообщение от Аноним (115), 11-Июл-21, 19:54	+2 +/–
> Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными. Потому что по факту им упало смотреть и продавать данные: https://arstechnica.com/information-technology/2017/03/how-i.../ И законодательно расчищают путь: https://www.theverge.com/2017/3/28/15080436/us-house-votes-t... > А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными? Ну да. Провайдер знает кто я (или чья я родня), контракт есть. А CF/quad/etc не знают кроме IP. Поэтому разделение разумно: пусть провайдер знает кто я, но не знает что я смотрю, а dns-сервис пусть знает что я смотрю, но не знает кто я (имеет только IP, который ведет к моей личности только при сотрудничестве провайдера или вмешательстве государства). Кстати, в этой связи CF dns однозначно лучше гугловского, т.к. CF и так знает часть посещаемых сайтов (немалая доля веба за CF), и сделать с этим ничего нельзя (кроме блокировки CF и непосещения этой доли веба), а гугл имеет другую инфу (из гуглосервисов) и имеет большее представление о моей личности, и тоже пытается следить на других сайтах аналитикой и рекламой, но их можно заблочить. Поэтому аналогично разумно: пусть CF знает домены через dns, а гугл знает меня по гуглосервисам. Зачем класть все яйца в одну корзину? К сожалению еще остается SNI и провайдер таки знает домены. Поэтому до повсеместного ECH реально разделять можно только тунелями типа VPN.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

119. Сообщение от Аноним (-), 11-Июл-21, 19:59	+/–
Утка и так работает в содружестве с Я и другими. Когда я захожу на утку в правом нижнем углу знак Я и написано в садружестве с Я. То есть как я понимаю утка для ру ищет через Я. Это не совсем то, что искать через Я напрямую. Но всё же и не тоже самое если искать не через Я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

121. Сообщение от grayrat (?), 11-Июл-21, 20:35	–1 +/–
ага ,а че тама делать ? . по моему депрессия быстрее начнётся/ знаю по роликам в ютуб как рыньше и сейчас  жили и чет не очень.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #132, #181

123. Сообщение от hefenud (ok), 11-Июл-21, 20:44	+1 +/–
В чем конфликт интересов? CIRA это некоммерческая организация отвечающая за зону .ca
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #110 Ответы: #189

125. Сообщение от Аноним (115), 11-Июл-21, 21:00	+1 +/–
Ну так используй network.trr.mode 3, если ты продвинутый. По дефолту через интерфейс включается 2, который при проблемах временно делает fallback на обычный днс, потому что у обычного юзера должен работать веб. А с 3 ты возможно получишь иногда ошибки и сделаешь F5. > посылвает запросы не по https, а по http (sic!) Этого не может быть. Неси пруф wireshark. Возможно ты спутал с https only mode, там по дефолту есть dom.security.https_only_mode_send_http_background_request с http запросами после таймаута.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

126. Сообщение от фуфлофокс (?), 11-Июл-21, 21:02	–3 +/–
> Пользователь теперь может выбирать форму и цвет своего зонда Простите, но пока - только цвет. Форма примерно одинакова, но мы вам ее подберем автоматически в рамках firefox excrements. А ваш провайдер только и мечтает чтобы клиенты строем от него пошли к кому-то менее интересующемуся их жизнью, прихватив с собой ежемесячные оплаты... Впрочем, это только канадский. В России терпилы будут наворачивать https поверх tor поверх https, но провайдера менять на такого, что работает на их деньги, а не деньги товарищмайора - никогда. Это у вас нескрепно и можно и в националпредатели попасть. Да и на целый ржубль дороже!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

127. Сообщение от нах.. (?), 11-Июл-21, 21:08	+2 +/–
Эта хрень тебя от dpi не спасет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #140

131. Сообщение от Аноним (131), 11-Июл-21, 21:54	+2 +/–
Нет, это лажа. DoH - это костыль для браузеров. Хорошо - это DoT в настройках системы, чтобы защищены были все приложения, а не только браузер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #201

132. Сообщение от Аноним (132), 11-Июл-21, 22:01	+6 +/–
> знаю по роликам в ютуб вся суть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

140. Сообщение от Аноним (-), 12-Июл-21, 00:04	–1 +/–
Во-первых, речь не об этом. Во-вторых, что значит не спасет? Что dpi может сделать с шифроваными данными? Зазеркалить до лучших времен? ))) Ну нехай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #127

141. Сообщение от Аноним (-), 12-Июл-21, 00:06	+/–
А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor Хрен ли заморачиваться только на ФФ ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88 Ответы: #193

144. Сообщение от Аноним (144), 12-Июл-21, 02:47	+/–
Решил сходить на этот ваш аниме-спирит. > Warning: Potential Security Risk Ahead > The certificate is only valid for the following names: *.park9.webhost1.com, park9.webhost1.com > Error code: SSL_ERROR_BAD_CERT_DOMAIN Разве это дело рук провайдера, или криворуких разрабов сайта, которые используют сертификат, который привязан к другому домену? Что это значит и как это воспринимать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

145. Сообщение от Аноним (10), 12-Июл-21, 03:57	+/–
У 1.1.1.1 , 8.8.8.8 , 9.9.9.9 DNS over TLS прекрасно работает Настроил клиента в своем Keenetic и вся локалка получает DNS какой должен быть, а то провайдер отвечает своей рекламой на несуществующие домены Скорость ответов в 2-3 раза быстрее чем у over https, оверхед не нужен
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #154

146. Сообщение от Аноним (146), 12-Июл-21, 04:31	+6 +/–
Cloudflare может послать только неправильного товарища майора, а правильному она расскажет все...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95 Ответы: #155, #159, #168

147. Сообщение от iPony129412 (?), 12-Июл-21, 06:39	–1 +/–
> Разница меньше чем 40 рублей Полкило овса на дороге не валяются. А так просто охота денег в Mozilla занести за их инициативы (не донат, а именно за реальный продукт)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #171

148. Сообщение от Nikolas (??), 12-Июл-21, 07:26	+/–
очень злобно:  ресолвер это часть OS,  а свою OS Firefox  профукал.  Наплодят сущностей,  потом вообще не ясно как это работает ( точнее почему что-то не работает)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #157

149. Сообщение от Аноним (149), 12-Июл-21, 08:18	–2 +/–
>Отраслевая ассоциация: не вздумайте нашей гебне в малину срать. Иначе откроем друоие действия. >Разработчик браузера: Мы вас внесём в список доверенных лиц, dns-запросы будут сливаться напрямую к вам. >Отраслевая ассоциация: Крутяк!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

150. Сообщение от Аноним (149), 12-Июл-21, 08:19	+/–
Пробовал. У меня - крешится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #170

151. Сообщение от Аноним (149), 12-Июл-21, 08:21	–1 +/–
ECH нигде нет. По крайней мере сайтов для теста я не нашёл, в firefox индикатора нет, а клаудфларьный для теста esni говорит, что  plaintext.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

152. Сообщение от Аноним (149), 12-Июл-21, 08:23	+/–
Страна должна знать своих антигероев. Хотелось бы знать, у какого провайдера не следует покупать услури и сьедует вообще объявить полный бойкот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

153. Сообщение от Аноним (149), 12-Июл-21, 08:27	–1 +/–
Потому что карго культ. Радуйтесь, что они в JSON/YAML всё не сериализуют, а реализацию не в WebAssembly модуль скомпилировали с целью кроссбраузерности и кроссплатформенности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

154. Сообщение от Аноним (149), 12-Июл-21, 08:29	+/–
Я попробовал на своём кинетике так сделать, только с DnsCrypt. Поганое goвно выжрало всю память на роутере. Видимо придётся ждать, пока Фрэнк допилит реализацию на раст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #156

155. Сообщение от Чебур (?), 12-Июл-21, 08:32	+/–
В любом случае это не зашуганые провайдеры, которым достаточно просто позвонить и они отдадут все что просили, да еще и сверху что-нить присыпят. Тут уже только по решению суда, что хоть как-то усложнит доступ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #169

156. Сообщение от Аноним (-), 12-Июл-21, 10:06	+/–
Просто выкинуть кинетик и взять другой с нормальной прошивкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #154

157. Сообщение от Аноним (-), 12-Июл-21, 10:10	–2 +/–
Просто отключи и не нервничай
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #180

158. Сообщение от abi (?), 12-Июл-21, 10:54	+/–
А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Какие риски закрывает DoH, кроме создания новых? Не очень понял важности этого введения и частоты обсуждения в интернете. рекурсивный unbound поднять дело-то нехитрое совсем.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #212

159. Сообщение от анонимм (?), 12-Июл-21, 14:04	+/–
Пошлют любого. У них вроде даже офиса нет в России. Придётся товарищу майору писать письма (на деревню дедушке).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

164. Сообщение от Аноним (164), 12-Июл-21, 15:42	–1 +/–
современные леменги ничего кроме http не знают. у них даже api это rest. a а про то что данные можно хранить НЕ в json они даже представить не могут.
Ответить | Правка | Наверх | Cообщить модератору

168. Сообщение от Аноним (-), 12-Июл-21, 16:00	+/–
Правильные майоры только в книжках для детей По каждому чиху инфу выдавать не будут, а картели приплатят и майоры будут обходить их ДНСы стороной
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

169. Сообщение от Аноним (-), 12-Июл-21, 16:01	+/–
По решению суда РФ? И что это даст?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

170. Сообщение от Аноним (-), 12-Июл-21, 16:02	+/–
Работает, но нет смысла Есть ВПНы с killswitch
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #150

171. Сообщение от Аноним (-), 12-Июл-21, 16:03	+/–
1 поездка на маршрутке в регионе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147 Ответы: #178

178. Сообщение от iPony129412 (?), 12-Июл-21, 16:30	+/–
> 1 поездка на маршрутке в регионе лучше полкило овса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171

180. Сообщение от Аноним (34), 12-Июл-21, 20:15	–1 +/–
99% и так отключились от FF и больше его не используют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #182

181. Сообщение от b00by (?), 12-Июл-21, 20:28	+1 +/–
В тайге нет полицаев, отслеживающих, можно ли тебе выйти из клетки^W квартиры в человейнике, в наморднике ли ты, сколько тёлок рядом с тобой и на каком расстоянии. > как рыньше и сейчас без интернета везде раньше скучнее жили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #214

182. Сообщение от Аноним (182), 12-Июл-21, 21:18	+/–
И куда же подключаться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180

188. Сообщение от b00by (?), 12-Июл-21, 22:02	+/–
Ало, прачечная?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

189. Сообщение от Аноним (110), 12-Июл-21, 22:05	–1 +/–
В том что тот кто делает внедрение и реализацию так же получает и выгоду от этого. Если CIRA так агитирует за DoH то они не должны были управлять серверами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

192. Сообщение от hefenud (ok), 13-Июл-21, 00:40	–1 +/–
> Установки идут по локали браузера . А если кто "не свою" локаль > поставит - за то они ОФИЦИАЛЬНО не отвечают . :) Что ты несешь про локаль? Я вот живу в Чехии, локаль браузера беларуская. Думаешь Firefox станет смотреть на локаль и считать меня беларуским юзером? Нет. Он будет смотреть на GeoIP и считать меня чешским юзером. При этом ему еще и совершенно плевать, что у меня паспорт с двухголовой курицей и я пока еще не лишен российского гражданства(но нахожусь в процессе отказа от него)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #226

193. Сообщение от hefenud (ok), 13-Июл-21, 00:42	+/–
> А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor > Хрен ли заморачиваться только на ФФ ? Это нужно делать на уровне роутера. У меня вот просто 53/udp и 53/tcp наружу не выпускаются, а все заворачиваются на домашний сервер, который в свою очередь резолвит через DNSCrypt и DoH
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141

196. Сообщение от Fractal cucumber (ok), 13-Июл-21, 05:26	+/–
esr рулит (пока что) :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

200. Сообщение от Аноним (200), 13-Июл-21, 09:18	+1 +/–
Зонд от твоего родного ISP, выдающего всё тарищмайору, тебе привычнее, да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

201. Сообщение от Аноним (200), 13-Июл-21, 09:19	+/–
DoT палится легко и по спекам сидит на конкретном порту - блокируется на раз без всяких DPI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #208

202. Сообщение от Аноним (200), 13-Июл-21, 09:25	+/–
По описанию похоже на Белтелеком (Беларусь). По крайней мере там сейчас именно так.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

203. Сообщение от Аноним (200), 13-Июл-21, 09:30	+/–
> Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю. Технически ничего не мешает. Но вот в спеках DoT прописан один и вполне конкретный порт. Почему все мамкины спецы по DNS с опеннета это игнорят - никто не знает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

204. Сообщение от Аноним (204), 13-Июл-21, 09:49	+/–
В нормальный компактный вид уже не привести? Все огромное монстрообразное, что вкладки, что значки, что меню, персонализации не осталось. Все заточено под стеклотыки, чтоб ни пальцем, ни локтём не промазать?
Ответить | Правка | Наверх | Cообщить модератору

208. Сообщение от Аноним (131), 13-Июл-21, 11:40	+/–
А задача DoT - не прятать, а защитить от чтения и модификации. Если стоит задача спрятать, то DoH - не лучший вариант. И если ваш провайдер режет DoT, есть смысл его (провайдера) сменить. В любом случае, защита одного браузера - это ни о чем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #201

212. Сообщение от Аноним (200), 13-Июл-21, 12:38	+/–
> А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Зависит от того, где физически (а то тут термином "локальный" как только не пользуются) находится, откуда и как твой "локальный рекурсивный dns сервер без модностей" получает DNS-записи сам. В целом, если считать локально - локалхост, то можешь и отключить. Тебе это не поможет всё равно (ведь он у тебя рекурсивный). Ты просто передвинул границу незащищенности DNS-трафика с твоего устройства до твоего "локальный рекурсивный dns сервер без модностей". Дальше все проблемы остаются теми же. > Какие риски закрывает DoH, кроме создания новых? Защита от перехвата (чтения) и модификации твоего DNS-трафика всеми, кроме твоего DNS-over-HTTPS-сервера = короче говоря защита от MitM'а. Сам DNS(в данном случае DOH) сервер, конечно, запросы знает. Как и любой другой, в том числе не DOH, сервер (например провайдерский). Без DOH: твой DNS-запрос знаешь ты, твой DNS-провайдер и все кто между вами (любой MitM), в том числе твой интернет-провайдер, сотрудничающий с тарищмайором. И не только знают, но и могут незаметно (незаметно - в значении: с технической точки зрения) модифицировать. С DOH: только ты и твой DNS-провайдер (DOH). Зашифрован между тобой и DNS-сервером. Вопрос доверия к DNS-провайдеру в обоих случаях одинаковый (он есть). Но DOH обеспечивает, что никто своими ручками в трафик между этими двумя пунктами не влезет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #158

214. Сообщение от Аноним (214), 13-Июл-21, 12:44	+/–
> сколько тёлок рядом с тобой и на каком расстоянии Пастух в наморднике - это эпично. Наверное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #181

219. Сообщение от Аноним (219), 13-Июл-21, 15:28	+/–
А кому не надо занесли?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

224. Сообщение от Аноним (224), 13-Июл-21, 21:07	+/–
https://www.opennet.ru/openforum/vsluhforumID3/122653.html#152 Немного другое, но из той же оперы.
Ответить | Правка | Наверх | Cообщить модератору

226. Сообщение от Аноним (-), 13-Июл-21, 23:21	+/–
Не пудри нам мозг. У меня родня мешаная руско-беларусская, но то был союз.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #192 Ответы: #227

227. Сообщение от Аноним (-), 13-Июл-21, 23:26	+/–
Но, союз распался и гражданство разное. Кто где живёт, того государства и гражданство второго нет. Нет нужды в тором, третьем, 105 гражданстве.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #226

230. Сообщение от lockywolf (ok), 16-Июл-21, 06:06	+/–
>[оверквотинг удален] >> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl >> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests > Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый > протокол на базе UDP, не QUIC, а специально для DNS, прикрутим > к нему сверху TLS, а над ним еще один специальный протокол: > для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче > и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS > вещами? И написать этот стек безопасно не трудно, да? Не будет > потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном > новом протоколе? Это всё вам не пригодится и не помешает, потому что будет блокироваться на раз в любом случае.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема