Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Запущен новый этап тестирования DNS поверх HTTPS в Firefox, opennews (ok), 28-Ноя-18, (0) [смотреть все] Да годная, годная штука Только у меня почему-то ряд адресов в режиме только DoH, timur.davletshin (ok), 10:44 , 28-Ноя-18, (1) –2   // Я х з как это работает, но наверное нужна поддержка этой технологии и со сторон, A.Stahl (ok), 11:17 , 28-Ноя-18, (7)   // Поддержка необязательна , dimqua (ok), 14:10 , 28-Ноя-18, (34)   Нет, не годная https youtu be OxFFTxJv1L4 t 2627, andy (??), 12:05 , 28-Ноя-18, (18) –1   // Всё что я увидел в вашем видео по таймкоду это И всё что он сказал про DoH непра, Тоха Салогвинов (?), 16:17 , 28-Ноя-18, (44) +10   // И 500 просмотров у видео Жаль поздно заметил , Тоха Салогвинов (?), 16:21 , 28-Ноя-18, (45)   Мужик не убедителен Выше уже отметили другие вещи чувствуется, что его бесит, , Аноним (-), 11:37 , 29-Ноя-18, (100) +3   Пожалуй, единственное, в чем он прав, так это в том, что сейчас DOH живёт в брау, DerRoteBaron (ok), 15:14 , 29-Ноя-18, (108) +1   // Да, никто не отрицает, что это не совсем правильно и в идеале надо это делать в , Аноним (115), 21:25 , 29-Ноя-18, (115)   Когда ещё только завели эту фичу, у меня ни один сайт не открывался с DoH Больш, th3m3 (ok), 14:01 , 28-Ноя-18, (33) –7   Ну, теперь будет только один источник цензуры - удостоверяющий центр Только оди, Аноним (2), 10:44 , 28-Ноя-18, (2) –1 // Когда вы говорите, такое впечатление, что вы бредите - Шурик , Аноним (3), 10:49 , 28-Ноя-18, (3) +4 // Сейчас к людям надо помягше А на вопросы смотреть ширше Друг шурика, Аноним (2), 11:02 , 28-Ноя-18, (4) // Друг-ли , Аноним (19), 12:36 , 28-Ноя-18, (19) ну чего это только один Сколько надо, столько и будет А удостоверяющий центр, товарищ майор (?), 11:12 , 28-Ноя-18, (5) –1 // Сколько надо, столько и будет А в том то и дело, товарищ майор, что достаточн, Аноним (2), 11:57 , 28-Ноя-18, (15) Как бы помягчьте сказать DNS юзает не только браузер , Аноним (6), 11:14 , 28-Ноя-18, (6) +1 // Да Что сказать то хотели , Аноним (8), 11:19 , 28-Ноя-18, (8) 1 Основная часть конфиденциальных днс-запросов это именно браузер Резолвы клие, Аноним (-), 11:25 , 28-Ноя-18, (9) // Вот именно в случае браузера DoH добавляет мало конфиденциальности имена видны , Аноним (11), 11:42 , 28-Ноя-18, (11) –2 // Ты не пробовал подумать на 1 шаг вперёд Или хотя бы логику включить Смотри, на , Аноним (-), 11:50 , 28-Ноя-18, (13) +4 иксперды опеннета такие иксперды sni отправляет имя твоего порноресурса открыт, нах (?), 12:41 , 28-Ноя-18, (21) +1 А по-твоему, других провайдеров кроме Cloudflare не существует , dimqua (ok), 14:14 , 28-Ноя-18, (35) +1 для типового опеннетчика - нет, не существует Для сильно продвинутого - ну да, , нах (?), 16:48 , 28-Ноя-18, (47) А разве эти люди не сливают её сейчас все тем же Google и Cloudflare Так хоть б, dimqua (ok), 18:20 , 28-Ноя-18, (61) ну, очевидно же, не в полном объеме - особенно cloudflare, которая на этом рынке, пох (?), 20:06 , 28-Ноя-18, (69) –1 Ростелеком, например, корпорация, а не мимикрокодил П, анон (?), 19:12 , 28-Ноя-18, (65) ростелекому твои котики даром не нужны , пох (?), 20:06 , 28-Ноя-18, (70) –2 CleanBrowsing ещё https cleanbrowsing org dnsoverhttps, Аноним (76), 20:44 , 28-Ноя-18, (76) Таки погугли ESNI, Колюня (?), 14:54 , 28-Ноя-18, (36) +3 твой esni - это точно такой же оверинжиниренный ненужно-мусор, как и doh sni нен, нах (?), 16:54 , 28-Ноя-18, (49) –1 Согласен со всеми вашими предыдущими мыслями, но не с этим sni ненужен Ни e, , OldFart (?), 17:45 , 28-Ноя-18, (55) +1 Никто не сомневается, что sni полезен хостерам, но параноик вроде предыдущего ор, Аноним (58), 18:06 , 28-Ноя-18, (58) а я не хожу по таким сайтам А на сайте, где ssl - ради удовлетворения гуглоша, пох (?), 14:52 , 29-Ноя-18, (105) да На каждый сайт, где шифрование - по делу, а не в попытках удовлетворить гугл, пох (?), 20:12 , 28-Ноя-18, (72) –1 В итоге без SNI адрес сайта к которому твой браузер обращается определяется трив, Анонимус2 (?), 20:59 , 28-Ноя-18, (77) +1 так cloudflare же ж - сессия останется зашифрованной просто пользователь буде, пох (?), 19:14 , 30-Ноя-18, (119) Но ведь SNI использует не только cloudflare Есть огромная куча дешёвых shared-хо, Гентушник (ok), 21:09 , 28-Ноя-18, (79) естественноименно - и превратить твою секьюрить в тыкву может уже не только clou, пох (?), 07:04 , 29-Ноя-18, (94) SSL шифрование в тыкву не превращется если конечно сисадин не подсадил в браузе, OldFart (?), 01:27 , 29-Ноя-18, (92) банально - раз на одном ip живет куча сайтов с разными сертификатами вместо wild, пох (?), 19:32 , 30-Ноя-18, (120) Я имел ввиду нормальные сертификаты, а не all-in-one, wildcard не работает на вс, OldFart (?), 20:27 , 30-Ноя-18, (121) что неправильного в сертификате mycompany com и тем более www mycompany com a, пох (?), 22:19 , 30-Ноя-18, (123) Васян-то может, и для него разницы нет, вайршарк открыть или что-то другое А во, Аноним (38), 15:22 , 28-Ноя-18, (38) +3 А у них что есть выбор , dimqua (ok), 18:23 , 28-Ноя-18, (62) Нарушители Конституции должны страдать , Аноним (66), 19:50 , 28-Ноя-18, (66) Ты читаешь что-то между строк и споришь с голосами в голове Я написал только, чт, Аноним (11), 15:48 , 28-Ноя-18, (39) +1 Доменные имена в https запросах видны Ты что куришь , Annoynymous (ok), 12:56 , 28-Ноя-18, (23) SNI, Аноним (25), 13:12 , 28-Ноя-18, (25) +1 ESNI С разморозкой, Колюня (?), 14:55 , 28-Ноя-18, (37) –2 Колюня, кинь статистику внедрения esni, ознакомимся , Аноним (11), 15:50 , 28-Ноя-18, (40) +2 Да, имя домена до SNI не шифровалось в HTTPS и шло в хендшейке SSL Увы, SNI сейч, Аноним (27), 13:39 , 28-Ноя-18, (27) –1 Да, опасно по tumblr лазить , commiethebeastie (ok), 16:51 , 28-Ноя-18, (48) Есть возможность проверить https www cloudflare com ssl encrypted-sni , 0x0 (?), 17:19 , 28-Ноя-18, (53) Увы, SNI сейчас расширение и это скорее новинка и прикольная штука, Really Да, OldFart (?), 17:53 , 28-Ноя-18, (56) +1 Как там в 2005 году SNI в IE с 2006, в Firefox с 2006, в Chrome с 2009 то есть , Ключевский (?), 22:54 , 28-Ноя-18, (85) Он просто путает термины Замени в его посте SNI на ESNI и всё будет верно , Аноним (115), 10:03 , 29-Ноя-18, (96) Ну да Мальчик-девочка, какая в дупу разница Подумаешь SNI и ESNI, пофигу что S, Ключевский (?), 10:38 , 29-Ноя-18, (98) https github com jedisct1 dnscrypt-proxyТебя спасет А он уже умеет и DoH, и DN, Ключевский (?), 23:00 , 28-Ноя-18, (90) Это еще зачем , Аноним (6), 11:30 , 28-Ноя-18, (10) держать на карандаше пользователя браузера Так вот чьи уши из-за кулис торчат, Аноним (20), 12:41 , 28-Ноя-18, (20) +1 // Видимо, у гугла пока ушей на всех не хватает https github com systemd systemd , Аноним84701 (ok), 13:44 , 28-Ноя-18, (30) Я так понимаю, что в данном случае, для использования липового сертификата спецс, Pahanivo (ok), 13:44 , 28-Ноя-18, (31) // А что в первый раз по указке спецслужб dns-ответы подменяются Блокировка рутрек, Аноним (43), 16:11 , 28-Ноя-18, (43) // Может для начала научится отделять гласное от негласного , Pahanivo (ok), 23:14 , 28-Ноя-18, (91) Интересно, а есть браузеры для корпоративного использования Чтобы можно было за, Тот_Самый_Анонимус (?), 12:49 , 28-Ноя-18, (22) // IE Там нельзя устанавливать расширения Корпоративней некуда , A.Stahl (ok), 13:05 , 28-Ноя-18, (24) +1 // 1 и рулится политикой в AD, 1 (??), 13:38 , 28-Ноя-18, (26) +1 // только MS рулилку ломает от версии к версии, Аноним (32), 13:52 , 28-Ноя-18, (32) +1 вы прослушали очередную порцию потока сознания типичного опеннетчика, не ведающе, нах (?), 17:12 , 28-Ноя-18, (51) Т е линух не пригоден для корпоративного использования , Тот_Самый_Анонимус (?), 20:35 , 28-Ноя-18, (75) Закрывай все проксей и говори что корпорация в серой сети , Аноним (27), 13:41 , 28-Ноя-18, (28) Internet Explorer, НяшМяш (ok), 13:42 , 28-Ноя-18, (29) +1 Firefox, там любой параметр фиксируется , commiethebeastie (ok), 16:09 , 28-Ноя-18, (42) +2 Любой опенсорсный броузер, в исходниках которого ты можешь выстричь возможность , Аноним (54), 17:43 , 28-Ноя-18, (54) +2 хер с пальцем скрещивают лишь бы нормальную технологию не придумывать , Sw00p akaJerom (?), 15:57 , 28-Ноя-18, (41) –1 // да они нормальную технологию придумали - только, в очередной раз, под видом забо, нах (?), 17:13 , 28-Ноя-18, (52) // Нажал плюс Вашему комменту, а засчиталось как минус Поэтому напишу так - полнос, Аноним (60), 18:13 , 28-Ноя-18, (60) Я не могу понять тех нытиков, которым что-то не нравится в tls соединении до днс, Аноним (104), 13:30 , 29-Ноя-18, (104) +2 // вы походу ничего не понимаетевыше в коменте написал, хер и палец разные вещи, ра, Sw00p akaJerom (?), 14:54 , 29-Ноя-18, (106) А какая технология нормальная Децентрализованная Технология ручной правки host, ДДДДД (?), 07:44 , 30-Ноя-18, (116) Если мир погряз в прошлом, будущее на этом не построишь Обращаюсь к старикам ,, Sw00p aka Jerom (?), 12:21 , 30-Ноя-18, (117) Что бы еще инкапсулировать в HTTPS IP Было IEEE 802 3 Или тоже уже было , Pofigist (?), 17:54 , 28-Ноя-18, (57) Парни я действительно не пойму зачем всё это Центр обработки данных у клод флар, 0309 (?), 18:09 , 28-Ноя-18, (59) // DoH Spying mechanismПоследователи Цукерберга следующие его правилу We moving , OldFart (?), 18:45 , 28-Ноя-18, (64) +2 // Если это твой браузер - настрой его чтобы ходил по DNS или по DoH на твой сервер, Crazy Alex (ok), 20:21 , 28-Ноя-18, (74) +1 // Да разговор то не о технарях, которые могут что то настроить чтоб не быть под ко, OldFart (?), 21:26 , 28-Ноя-18, (81) не переживай так за банки- в хромом не просто так отломали нафиг pkp Менять в н, пох (?), 21:51 , 28-Ноя-18, (83) а зачем вы собрались что-то менять в ПО и на машине которые вам не принадлежат в, J.L. (?), 17:46 , 30-Ноя-18, (118) С чего вы это взяли, что я что то собираюсь менять не на моих машинах Я говорю о, OldFart (?), 20:41 , 30-Ноя-18, (122) ага и все приложения скоро по одному порту бегать будут подразумеваю это tcp 44, Sw00p aka Jerom (?), 22:55 , 28-Ноя-18, (86) Welcome в мир коллектевизма под управлением несущих добро 1 1 1 1 8 8 8 8, OldFart (?), 18:41 , 28-Ноя-18, (63) +1 // интернет коммунизм, знаем к чему это все привело, всех в колхозы, ни один кресть, Sw00p aka Jerom (?), 22:57 , 28-Ноя-18, (87) Объясняю зачем корпорации и спецслужбы вводят DNS-через-HTTPS 1 Блокировка торр, Юзер (??), 19:55 , 28-Ноя-18, (67) // Хотим услышать ваше решение проблемы, Аноним (68), 20:05 , 28-Ноя-18, (68) именно поэтому Гугл и прочие злые корпорации проталкивают udp-based HTTP , Crazy Alex (ok), 20:19 , 28-Ноя-18, (73) +2 У тебя каша в голове, лол DNS на UDP и 53 порте никак не мешает резать текущие , Аноним (115), 22:15 , 28-Ноя-18, (84) // Зацветёт, ага 8212 прям как IPv6 зацвёл Будет fallback на TCP для 60 популя, Аноним (95), 07:13 , 29-Ноя-18, (95) // Цифру из башки взял 80 популяции это последний хром, там будет HTTP 2-over-QUI, Аноним (115), 12:04 , 29-Ноя-18, (102) Смешались в кучу кони-люди Где DoH работающий только в браузере и где UDP Ты во, Ключевский (?), 22:59 , 28-Ноя-18, (89) Это всё круто, но как там с поддержкой OpenNIC , topin89 (?), 20:07 , 28-Ноя-18, (71) // Ставишь себе dnscrypt-proxy, говоришь ему ходить к серверам OpenNIC а и серверам, Ключевский (?), 22:57 , 28-Ноя-18, (88) +1 Заведомо неверные параметры конфигурации приводящие к неработоспособности вместо, Аноним (80), 21:21 , 28-Ноя-18, (80) +1 // жмите, жмите, я разрешаю список васяну-известных-серверов мне вполне нравится, я, тов.майор (?), 21:43 , 28-Ноя-18, (82) +1 Мне однозначно интересно, как у них 3-way handshake в TCP оказался быстрее reque, Анонизмус (?), 01:44 , 29-Ноя-18, (93) // Всё просто TCP и TLS хендшейки делаются один раз при запуске браузера А потом , Аноним (115), 10:20 , 29-Ноя-18, (97) +2 // Спасибо, теперь стало понятней в теории На практике, разрабатывая один проект, , Анонизмус (?), 10:40 , 29-Ноя-18, (99) Это пока, как в Китае, не ввели белые списки И остается красивый шифрованный HT, Аноним (101), 11:45 , 29-Ноя-18, (101) И чем ОНО лучше dnscrypt , Аноним (103), 12:15 , 29-Ноя-18, (103) // Тем что стандарт Даже автор dnscrypt одобряет DoH и поддерживает его в своей со, Аноним (115), 14:55 , 29-Ноя-18, (107) // Ну там приводится оценка -, но нет категоричных выводов Так какие же сертифика, Аноним (-), 15:44 , 29-Ноя-18, (109) // Если вчитаться в них и поверить что это исчерпывающая правда , то там получаютс, Аноним (115), 18:23 , 29-Ноя-18, (111) gt оверквотинг удален Да так и есть У меня в конфиге разные сервера, в т ч и, Аноним (-), 20:26 , 29-Ноя-18, (112) Мой провайдер когда деньги заканчиваются на счете через DNS перенаправляет на ст, Аноним (110), 16:05 , 29-Ноя-18, (110) // А обычный пользователь шарахнется от этого функционала, причем большинство из ЭТ, Аноним (-), 20:27 , 29-Ноя-18, (113) Captive portals были предусмотрены ещё задолго до Обычные же пользователи об эт, Аноним (-), 20:51 , 29-Ноя-18, (114) 1,2,6,10,20,22,41,57,59,63,67,71,80,93,103,110

Сообщения

[Сортировка по времени | RSS]

1. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	–2 +/–
Сообщение от timur.davletshin (ok), 28-Ноя-18, 10:44
Да годная, годная штука. Только у меня почему-то ряд адресов в режиме только DoH не резолвится...
Ответить | Правка | Наверх | Cообщить модератору

	7. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+/–
	Сообщение от A.Stahl (ok), 28-Ноя-18, 11:17
	Я х.з. как это работает, но наверное нужна поддержка этой технологии и со стороны самого DNS-сервера. И эта поддержка, скорее всего, пока ещё есть далеко не везде.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+/–
	Сообщение от dimqua (ok), 28-Ноя-18, 14:10
	Поддержка необязательна.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	–1 +/–
	Сообщение от andy (??), 28-Ноя-18, 12:05
	Нет, не годная. https://youtu.be/OxFFTxJv1L4?t=2627
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	44. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+10 +/–
	Сообщение от Тоха Салогвинов (?), 28-Ноя-18, 16:17
	Всё что я увидел в вашем видео по таймкоду это: >Ты то куда лезешь χ¥€¢Ø￠№₳ из нижнего интернета >Мы тут все крутые DNS мужыки, а ты просто HTTP-школьник-неудачник поверивший сказочкнику Сноудену бла бла бла И всё что он сказал про DoH неправда. Я уже пощупал эту штуку в фирефоксе и могу сказать что HTTPS до дефолтого сервера не закрывается через две минуты, а продолжает висеть и висеть. А если бы даже и закрывалось то что? Его-то какое дело? Мало ли реализаций DoH есть и ещё появится? Может я наоборот хочу чтобы закрывалось? Что ещё он сказал? Ах, да, кажется, что-то про то, что DoH не поддерживает асинхронные ответы - и это тоже не правда. По крайней мере ответы ipv6 и ipv4 могут приходить независимо, об этом даже настройка соответствующая есть... Короче батхертит он знатно. Я хоть и признаю Калловый-флейр ещё большей червем-корпорацией, чем даже Гугл, но этого слушать этого поехавшего больше не смог...
	Ответить | Правка | Наверх | Cообщить модератору

	45. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+/–
	Сообщение от Тоха Салогвинов (?), 28-Ноя-18, 16:21
	И 500 просмотров у видео... Жаль поздно заметил.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+3 +/–
	Сообщение от Аноним (-), 29-Ноя-18, 11:37
	Мужик не убедителен. Выше уже отметили другие вещи (чувствуется, что его бесит, что какие-то веб-макаки взяли и сделали шифрование днс прямо здесь и сейчас, а крутые днс-мужики сидят на жопе ровно, обесценивают проблему (даже в случае хвалимого им dns over tls, видно что он намекает на не особую нужность шифрования днс и не собирался шевелить пальцем) и успеют только через 10 лет со своей реализацией), затрону одну. Проблема локальных доменов не проблема. Есть старый https://tools.ietf.org/html/rfc2606 в котором указано 4 зарезервированных tld. Нет никакой проблемы для браузера автоматически не резолвить их через DoH, а спрашивать систему. И это уже так: https://daniel.haxx.se/blog/2018/06/03/inside-firefoxs-doh-e.../ > Additionally, "localhost" and all names in the ".local" TLD are sort of hard-coded as blacklisted and will never be resolved with TRR. (Unless you run TRR-only...) Если только вы не профнепригодный, как те что брали .dev tld, который никогда не обозначался зарезервированным для локальных/девелоперских нужд (ну и что? зато красиво, берём!), и когда гугл покупает эту зону и невозбранно форсит на ней HSTS, они получили невозможность открывать свои красивые локальные домены в современных браузерах по http, которую заслужили. Более того, в его примере с сетью в его доме, если придёт гость с ноутбуком/смартфоном, где захардкожен гуглднс, то автоматически у него тоже не будет работать локальный домен. Устройство гостя проигнорирует dns-сервер, который выплюнуло DHCP его локалки, и продолжит использовать гугл. При чём тут шифрование, казалось бы? Видимо при том, что с открытым днс у него всё равно остаётся возможность наплевать на настройки гостя и забрать его днс-запросы себе, ответить от имени гугла, а устройства гостя и не заметят ничего. Видимо он рад такой возможности, упоминал же что любит контроль и пугает ботнетами. Только почему нас должны волновать его желания?
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	108. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+1 +/–
	Сообщение от DerRoteBaron (ok), 29-Ноя-18, 15:14
	Пожалуй, единственное, в чем он прав, так это в том, что сейчас DOH живёт в браузере, а не в системном резолвере, что может быть хорошо только при использовании доверенного браузера во враждебной ОС. А это само по себе уже плохая идея.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	115. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	+/–
	Сообщение от Аноним (115), 29-Ноя-18, 21:25
	Да, никто не отрицает, что это не совсем правильно и в идеале надо это делать в ОС. Но это ведь не самоцель. Просто ОСи будут долго внедрять, скорее всего. И даже внедрив, пользователи будут долго обновляться на новые версии ОСей (привет win7-8, старым андроидам). А у браузера есть возможность внедрить это прямо сейчас и пользователи обновятся сразу. Плюс, цитируя https://dnscrypt.info/faq/ по поводу DNS over TLS: > Difficult to implement securely. Validating TLS certificates in non-browser software is the most dangerous code in the world https://crypto.stanford.edu/~dabo/pubs/abstracts/ssl-client-... А в браузерах эта часть годами отполирована и нигде не сделано лучше среди клиентской части. И те домены, которые желательно скрыть, чаще резолвятся именно для браузера, а не другого софта. По этим причинам мы и видим это в браузере. Когда-нибудь это станет не нужно, но сейчас полезно и не мешает внедрению шифрования в ОСи.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Запущен новый этап тестирования DNS поверх HTTPS в Firefox"	–7 +/–
	Сообщение от th3m3 (ok), 28-Ноя-18, 14:01
	Когда ещё только завели эту фичу, у меня ни один сайт не открывался с DoH. Больше не тестил.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема