LINUX.ORG.RU
ФорумTalks

Главный злодей года по версии британских провайдеров

 


0

1

Британская Internet Services Providers Association (ISPAUK) заявила, что разработчики браузера Firefox из Mozilla претендуют на звание «интернет злодея года». Mozilla, возможно, получит этот титул за внедрение в браузер протокола DNS поверх HTTPS (DoH). Нововведение сделает неработоспособными часть принятых в Великобритании техник блокировки доступа на запрещённые сайты (и родительского контроля) уверены провайдеры.

https://roem.ru/07-07-2019/278374/isp-metropolii-za-cenzuru/


Главный злодей года

Британская Internet Services Providers Association (ISPAUK)

сами для себя титул придумали, молодцы

eternal_sorrow ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

они не догоняют

Всё они догоняют, спалились - TOR их зонд.

superuser ★★★★★
()

:

эээ... только мне одному кажется, что аргумент мозиллы о том, что DNS over HTTP будет быстрее в случае с тормозным DNS ISP, кажется странным? этот костыль ведь заведомо медленее, чем DNS over UDP.:((( очередная попытка (после DNSSEC, DNS over TLS etc) внедрить в DNS стандартные технологии:

* отзывчивость * encryption * identity * и противодейтвие блокировкам по IP типа mesh-сети

че ж они все вместе никак собрать-то не могут.

crypt ★★★★★
()
Ответ на: : от crypt

DNS over HTTPS реально работает быстрее, не знаю почему, но факт.

Deleted
()
Ответ на: : от crypt

DNS over HTTP

DNS over HTTPS

DNSSEC ортогонален, а DNS over TLS принят почти одновременно с DoH, просто его проще реализовать было(в минимальном виде). Надо было привести мёртвые *curve*, *coin*, DNSCRYPT.

А про скорость - DNS over UDP несколько поломан ограничениями 512 байт, прочими legacy и заблуждениями, на которые понавешали костыли(часть недавно выкинули). А у DNS ISP тормозить будет DPI, если архитектура кривая. Так что может получиться не сильно хуже.

boowai ★★★★
()
Ответ на: комментарий от boowai

DNSSEC ортогонален

шифрования самого запроса нет. а так какая разница мозилле и гуглу, во что играть.

DNS over UDP несколько поломан ограничениями 512 байт, прочими legacy и заблуждениями

эти заблуждения как раз и обеспечивают его скорость. есть же расширение DNS, позволяющее более 512? в итоге оно только помогает при DNS amplification. как только мы начинаем использовать обычный TCP, так сразу latency растет из-за хендшейка или из-за необходимости делать DF.

видимо, теперь надо будет сетапить два DNS. один быстрый для серверов в DMZ и второй медленный для пользователей.:)

crypt ★★★★★
()
Ответ на: комментарий от boowai

DNS over HTTPS

и я уж не говорю, что не понятно, куда встраивать эту помесь ежа с ужом.

в DNS server? во-первых, софт разжиреет (привет, новые уязвимости!), а во-вторых легко блокировать по IP.

в HTTP сервер? тут начинаются обычные проблемы с кешированием в HTTP сервере, невозможностью зонировать и т.д.

crypt ★★★★★
()

Им полезно, у них нигр много

TooPar
()

Надо было давать гуглу. Он ломает интернет куда больше, чем Mozilla.

a1batross ★★★★★
()
Ответ на: комментарий от crypt

и я уж не говорю, что не понятно, куда встраивать эту помесь ежа с ужом.

2019-07-09

мда

в DNS server? легко блокировать по IP.

мда^2. а изначально-HTTPS-сервер этого недостатка лишен или что?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от t184256

я не понял, что ты хотел сказать по первому пункту, а по второму - да, если любой https сервер будет еще и сервером днс, ты просто не сможешь зафильтровать их все. либо полностью весь веб обрезать, либо где-то будет затягивать днс зоны. так понятно?

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks