Запущен новый этап тестирования DNS поверх HTTPS в Firefox,
opennews (ok), 28-Ноя-18, (0) [смотреть все]
- Да годная, годная штука Только у меня почему-то ряд адресов в режиме только DoH,
timur.davletshin (ok), 10:44 , 28-Ноя-18, (1) –2 //
- Я х з как это работает, но наверное нужна поддержка этой технологии и со сторон,
A.Stahl (ok), 11:17 , 28-Ноя-18, (7) //
- Нет, не годная https youtu be OxFFTxJv1L4 t 2627,
andy (??), 12:05 , 28-Ноя-18, (18) –1 //
- Всё что я увидел в вашем видео по таймкоду это И всё что он сказал про DoH непра,
Тоха Салогвинов (?), 16:17 , 28-Ноя-18, (44) +10 //
- Мужик не убедителен Выше уже отметили другие вещи чувствуется, что его бесит, ,
Аноним (-), 11:37 , 29-Ноя-18, (100) +3
- Пожалуй, единственное, в чем он прав, так это в том, что сейчас DOH живёт в брау,
DerRoteBaron (ok), 15:14 , 29-Ноя-18, (108) +1 //
- Когда ещё только завели эту фичу, у меня ни один сайт не открывался с DoH Больш,
th3m3 (ok), 14:01 , 28-Ноя-18, (33) –7
- Ну, теперь будет только один источник цензуры - удостоверяющий центр Только оди,
Аноним (2), 10:44 , 28-Ноя-18, (2) –1 //
- Когда вы говорите, такое впечатление, что вы бредите - Шурик ,
Аноним (3), 10:49 , 28-Ноя-18, (3) +4 //
- ну чего это только один Сколько надо, столько и будет А удостоверяющий центр,
товарищ майор (?), 11:12 , 28-Ноя-18, (5) –1 //
- Как бы помягчьте сказать DNS юзает не только браузер ,
Аноним (6), 11:14 , 28-Ноя-18, (6) +1 //
- Да Что сказать то хотели ,
Аноним (8), 11:19 , 28-Ноя-18, (8)
- 1 Основная часть конфиденциальных днс-запросов это именно браузер Резолвы клие,
Аноним (-), 11:25 , 28-Ноя-18, (9) //
- Вот именно в случае браузера DoH добавляет мало конфиденциальности имена видны ,
Аноним (11), 11:42 , 28-Ноя-18, (11) –2 //
- Ты не пробовал подумать на 1 шаг вперёд Или хотя бы логику включить Смотри, на ,
Аноним (-), 11:50 , 28-Ноя-18, (13) +4
- иксперды опеннета такие иксперды sni отправляет имя твоего порноресурса открыт,
нах (?), 12:41 , 28-Ноя-18, (21) +1
- А по-твоему, других провайдеров кроме Cloudflare не существует ,
dimqua (ok), 14:14 , 28-Ноя-18, (35) +1
- для типового опеннетчика - нет, не существует Для сильно продвинутого - ну да, ,
нах (?), 16:48 , 28-Ноя-18, (47)
- А разве эти люди не сливают её сейчас все тем же Google и Cloudflare Так хоть б,
dimqua (ok), 18:20 , 28-Ноя-18, (61)
- Ростелеком, например, корпорация, а не мимикрокодил П,
анон (?), 19:12 , 28-Ноя-18, (65)
- CleanBrowsing ещё https cleanbrowsing org dnsoverhttps,
Аноним (76), 20:44 , 28-Ноя-18, (76)
- Таки погугли ESNI,
Колюня (?), 14:54 , 28-Ноя-18, (36) +3
- твой esni - это точно такой же оверинжиниренный ненужно-мусор, как и doh sni нен,
нах (?), 16:54 , 28-Ноя-18, (49) –1
- Согласен со всеми вашими предыдущими мыслями, но не с этим sni ненужен Ни e, ,
OldFart (?), 17:45 , 28-Ноя-18, (55) +1
- Никто не сомневается, что sni полезен хостерам, но параноик вроде предыдущего ор,
Аноним (58), 18:06 , 28-Ноя-18, (58)
- да На каждый сайт, где шифрование - по делу, а не в попытках удовлетворить гугл,
пох (?), 20:12 , 28-Ноя-18, (72) –1
- В итоге без SNI адрес сайта к которому твой браузер обращается определяется трив,
Анонимус2 (?), 20:59 , 28-Ноя-18, (77) +1
- Но ведь SNI использует не только cloudflare Есть огромная куча дешёвых shared-хо,
Гентушник (ok), 21:09 , 28-Ноя-18, (79)
- SSL шифрование в тыкву не превращется если конечно сисадин не подсадил в браузе,
OldFart (?), 01:27 , 29-Ноя-18, (92)
- банально - раз на одном ip живет куча сайтов с разными сертификатами вместо wild,
пох (?), 19:32 , 30-Ноя-18, (120)
- Я имел ввиду нормальные сертификаты, а не all-in-one, wildcard не работает на вс,
OldFart (?), 20:27 , 30-Ноя-18, (121)
- что неправильного в сертификате mycompany com и тем более www mycompany com a,
пох (?), 22:19 , 30-Ноя-18, (123)
- Васян-то может, и для него разницы нет, вайршарк открыть или что-то другое А во,
Аноним (38), 15:22 , 28-Ноя-18, (38) +3
- Ты читаешь что-то между строк и споришь с голосами в голове Я написал только, чт,
Аноним (11), 15:48 , 28-Ноя-18, (39) +1
- Доменные имена в https запросах видны Ты что куришь ,
Annoynymous (ok), 12:56 , 28-Ноя-18, (23)
- SNI,
Аноним (25), 13:12 , 28-Ноя-18, (25) +1
- Да, имя домена до SNI не шифровалось в HTTPS и шло в хендшейке SSL Увы, SNI сейч,
Аноним (27), 13:39 , 28-Ноя-18, (27) –1
- Да, опасно по tumblr лазить ,
commiethebeastie (ok), 16:51 , 28-Ноя-18, (48)
- Есть возможность проверить https www cloudflare com ssl encrypted-sni ,
0x0 (?), 17:19 , 28-Ноя-18, (53)
- Увы, SNI сейчас расширение и это скорее новинка и прикольная штука, Really Да,
OldFart (?), 17:53 , 28-Ноя-18, (56) +1
- Как там в 2005 году SNI в IE с 2006, в Firefox с 2006, в Chrome с 2009 то есть ,
Ключевский (?), 22:54 , 28-Ноя-18, (85)
- https github com jedisct1 dnscrypt-proxyТебя спасет А он уже умеет и DoH, и DN,
Ключевский (?), 23:00 , 28-Ноя-18, (90)
- Это еще зачем ,
Аноним (6), 11:30 , 28-Ноя-18, (10)
- держать на карандаше пользователя браузера Так вот чьи уши из-за кулис торчат,
Аноним (20), 12:41 , 28-Ноя-18, (20) +1 //
- Видимо, у гугла пока ушей на всех не хватает https github com systemd systemd ,
Аноним84701 (ok), 13:44 , 28-Ноя-18, (30)
- Я так понимаю, что в данном случае, для использования липового сертификата спецс,
Pahanivo (ok), 13:44 , 28-Ноя-18, (31) //
- Интересно, а есть браузеры для корпоративного использования Чтобы можно было за,
Тот_Самый_Анонимус (?), 12:49 , 28-Ноя-18, (22) //
- IE Там нельзя устанавливать расширения Корпоративней некуда ,
A.Stahl (ok), 13:05 , 28-Ноя-18, (24) +1 //
- 1 и рулится политикой в AD,
1 (??), 13:38 , 28-Ноя-18, (26) +1 //
- вы прослушали очередную порцию потока сознания типичного опеннетчика, не ведающе,
нах (?), 17:12 , 28-Ноя-18, (51)
- Т е линух не пригоден для корпоративного использования ,
Тот_Самый_Анонимус (?), 20:35 , 28-Ноя-18, (75)
- Закрывай все проксей и говори что корпорация в серой сети ,
Аноним (27), 13:41 , 28-Ноя-18, (28)
- Internet Explorer,
НяшМяш (ok), 13:42 , 28-Ноя-18, (29) +1
- Firefox, там любой параметр фиксируется ,
commiethebeastie (ok), 16:09 , 28-Ноя-18, (42) +2
- Любой опенсорсный броузер, в исходниках которого ты можешь выстричь возможность ,
Аноним (54), 17:43 , 28-Ноя-18, (54) +2
- хер с пальцем скрещивают лишь бы нормальную технологию не придумывать ,
Sw00p akaJerom (?), 15:57 , 28-Ноя-18, (41) –1 //
- да они нормальную технологию придумали - только, в очередной раз, под видом забо,
нах (?), 17:13 , 28-Ноя-18, (52) //
- Нажал плюс Вашему комменту, а засчиталось как минус Поэтому напишу так - полнос,
Аноним (60), 18:13 , 28-Ноя-18, (60)
- Я не могу понять тех нытиков, которым что-то не нравится в tls соединении до днс,
Аноним (104), 13:30 , 29-Ноя-18, (104) +2 //
- Что бы еще инкапсулировать в HTTPS IP Было IEEE 802 3 Или тоже уже было ,
Pofigist (?), 17:54 , 28-Ноя-18, (57)
- Парни я действительно не пойму зачем всё это Центр обработки данных у клод флар,
0309 (?), 18:09 , 28-Ноя-18, (59) //
- Welcome в мир коллектевизма под управлением несущих добро 1 1 1 1 8 8 8 8,
OldFart (?), 18:41 , 28-Ноя-18, (63) +1 //
- Объясняю зачем корпорации и спецслужбы вводят DNS-через-HTTPS 1 Блокировка торр,
Юзер (??), 19:55 , 28-Ноя-18, (67) //
- Хотим услышать ваше решение проблемы,
Аноним (68), 20:05 , 28-Ноя-18, (68)
- именно поэтому Гугл и прочие злые корпорации проталкивают udp-based HTTP ,
Crazy Alex (ok), 20:19 , 28-Ноя-18, (73) +2
- У тебя каша в голове, лол DNS на UDP и 53 порте никак не мешает резать текущие ,
Аноним (115), 22:15 , 28-Ноя-18, (84) //
- Смешались в кучу кони-люди Где DoH работающий только в браузере и где UDP Ты во,
Ключевский (?), 22:59 , 28-Ноя-18, (89)
- Это всё круто, но как там с поддержкой OpenNIC ,
topin89 (?), 20:07 , 28-Ноя-18, (71) //
- Заведомо неверные параметры конфигурации приводящие к неработоспособности вместо,
Аноним (80), 21:21 , 28-Ноя-18, (80) +1 //
- Мне однозначно интересно, как у них 3-way handshake в TCP оказался быстрее reque,
Анонизмус (?), 01:44 , 29-Ноя-18, (93) //
- Всё просто TCP и TLS хендшейки делаются один раз при запуске браузера А потом ,
Аноним (115), 10:20 , 29-Ноя-18, (97) +2
//
- Спасибо, теперь стало понятней в теории На практике, разрабатывая один проект, ,
Анонизмус (?), 10:40 , 29-Ноя-18, (99)
- Это пока, как в Китае, не ввели белые списки И остается красивый шифрованный HT,
Аноним (101), 11:45 , 29-Ноя-18, (101)
- И чем ОНО лучше dnscrypt ,
Аноним (103), 12:15 , 29-Ноя-18, (103) //
- Мой провайдер когда деньги заканчиваются на счете через DNS перенаправляет на ст,
Аноним (110), 16:05 , 29-Ноя-18, (110) //
1,2,6,10,20,22,41,57,59,63,67,71,80,93,103,110
|
Вариант для распечатки
