Google решил собрать самую большую коллекцию 192.168.0 в мире?

>Google хочет видеть IP адреса, домашний адрес и телефон, номер кредитной карты и соц. страхования и полное досье на клиентов и их ближайших родственников в DNS запросах

Империя наносит ответный удар

изменение щитаю — правильным!

(ибо «утеря» информации об ip-клиента — во время работы рекурсивного серсера — это больное упущение всей системы DNS)

а «шпионский» заголовок — в стиле СекЛаб :-) — забавно! доставляет!

По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности, что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.

А так же блокировать, неугодных :D

совсем обнаглели, может им еще номер паспорта в dns запрос включать сразу?

Желтизна. Теперь здесь филиал ленты.ру?

> А так же блокировать, неугодных :D

«дауж»! былобы НАИГЛУПЕЙШИМ занятием — делать это через DNS (а не путём блокирования при открытии сессии TCP/HTTP )

:-)

> совсем обнаглели, может им еще номер паспорта в dns запрос включать сразу?

а какая разниццато? что измениться? (с точки зрения конфидециальности)

при подключении — сначало используется DNS , потом — прямое_подключение ...

думаете во время прямого_подключения — ip не передаётся? :-) :-)

то что он передасться два раза — менее конфидециальнее не будет (а надёжнее — да будет, так как подключение будет идти к СООТВЕТСВУЮЩЕМУ зеркалу, а не к СЛУЧАЙНОМУ)

****************************************

выже грамотн(ая|ый) специалист, а поддались на массовый психоз.. какже так? :-D

> Google хочет видеть IP адреса клиентов в DNS запросах

Мало ли чего он хочет. А мы спрячем и не покажем!

Также к DNS запросу необходимо приложить копию паспорта (включая страницу с регистрацией), 6 фотографий 3x4, справку с места работы и заявление установленного образца, заверенное у участкового

Google хочет править миром

obvious fix

думаю, что это неправильно, что днс может отдавать адреса в зависимости от адреса запроса. Проплаченый «сбой» в системе может нанести огромный ущерб какой-то конкретно взятой стране или провайдеру (фишинг). я за полную анонимность в этом деле. ну и плюс вопрос статистики. Статистическая информация о запросах стоит гораздо больше, если в ней есть страны конечных пользователей.

Гугл идет к мировому анальному господству. У рабов микрософта скоро будет новый хозяин :)

> Проплаченый «сбой» в системе может нанести огромный ущерб какой-то конкретно взятой стране или провайдеру (фишинг)

а кому платить? ато чтото ещё не сформировалась вся преступная схема в голове :-)

если имеется ввиду Гуглу — то емуто прощще будет поменять чтото в работе своих HTTP-серверов (а не DNS) ... и надёжнее так, и ip-и-url (и другая инфа) также доступны...

а если провайдеру — то для создания «умышленных сбоев» — ему тоже не нада никаких гугловский-изменений в протоколах

%) %) %)

может им сразу номер паспорта и ИНН туда пихать? (ну а америкосы пусть номер соц страхования)

ну эт получиться как в статье:

http://absurdopedia.wikia.com/wiki/IP

(начиная с заголовка про IPv6 ) :-) :-)

azure> я за полную анонимность в этом деле. ...

ну и когда последний раз — хоть ктото (из сдесь сидящщих и «паникующих») — делал DNS-запросы а потом умышленно НЕ подключался по TCP\UPD ?

# p.s.: случаи диагностических целей (при отладке работы своих собственных серверов) — не рассматриваем :-)

не только у них. Вы тоже будете рабом вне зависимости от операционной системы, если только не откажетесь от интернета в принципе.

впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

> впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

а кстате интересная мысля :-)

это напомнило мне случай про давнишних «хитроумных» web-дизайнеров, которые чтобы предотвратить ананимных (скрывающихся за http-proxy) пользователей — считывали параметр «x-forward-for» вместо «remote-addr» (в случаях если присутствовал «x-forward-for» )

....в итоге потом — другие люди — начали вставлять в этот самый «x-forward-for» — свои любимые (другие) значения :-) :-) .. и было весело :-)

некоторые сервера до сих пор читают, с проксей на 127.0.0.1 глючат ;)

И первые 24 буквы Фамилии, имени и отчества. Мало ли «Путин Владимир Владимиро»

впрочем возможен такой вариант как установка собственного DNS сервера, с патчем рандомизирующим «источник» запроса, и пусть вся их статистика в тартарары катится ;)

Знание - сила. ;-)

>Данное изменение позволит включать часть вашего IP адреса (первые 24 бита) в запрос к DNS серверу. По мнению разработчиков Google этой информации хватит для определения местоположения пользователя без ущерба для конфиденциальности

Ну а потом они предложат включать все остальные биты адреса, чтобы улучшить это самое определение местоположения.

а жалко что — никто не предлагает — избавится от Пуникода и использовать нормальный UTF-8

...ато ведь стыдно както за DNS ... все программы как программы, а БРАУЗЕРЫ — видетели отсылают dns-запросы в пуникоде.... глупоже

что позволит использовать DNS для распределения нагрузки по трафику и направить клиента на ближайший сервер запроса.

За отмаз не катит. Врут!

Причем в кодировке KOI7 или EBCDIC — на выбор :)

А что если найдется Путин Владимир Владимиро...вна?

А что если найдется Путин Владимир Владимиро...вна?

Простыней и кладбища найдётся на всю империю Брин'а

>Империя наносит ответный удар

Майкрософт по сравнению с гуглём просто невинная милашка. Это давно уже понятно. Гуглом должны заняться антимонопольные органы как минимум.

Что в udp (53/udp) уже отменили source address?

Я в какой год прыгнул? Пора машину времени на тех.обслуживание сдать, масло поменять и тормоза проверить.

Что в udp (53/udp) уже отменили source address?

ну так он не совсем того источника, который хочет получить гугль,

клиент -> днс сервер обслуживающий запросы клиентов -> днс сервер зоны
до днс сервера зоны доходят udp с адресом dns сервера, а не клиента

Думаю речь идет о поле «дата», а не о заголовке udp.

> у и когда последний раз — хоть ктото (из сдесь сидящщих и «паникующих») — делал DNS-запросы а потом умышленно НЕ подключался по TCP\UPD ?

Не тупи. Гугл будет видеть какие ресурсы и когда посещают пользователи, не только гугловские. Сейчас есть всякие педо-бары для браузеров, но этого, видимо, мало

My IP 127.0.0.1 :D

а не о заголовке ip.

//lol fix

Не тупи. Гугл будет видеть какие ресурсы и когда посещают пользователи,

не только гугловские. Сейчас есть всякие педо-бары для браузеров, но

этого, видимо, мало

и какимже образом он их будет видить?
(те которые не гугловские? а те которые гугловские он и щаз видит, по HTTP)

ну хорошо, расспиши поитапно (мож я и правда туплю, я допускаю этот вариант, как вероятность)...

вот предположим я захожу на www.example.org , и что происходит_сейчас\будет_происходить ?

клиент -> днс сервер обслуживающий запросы клиентов -> днс сервер зоны
до днс сервера зоны доходят udp с адресом dns сервера, а не клиента

Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

Параноики такие параноики...

> Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

но Гугл отвечает на это — что рекурсивный-dns (тот, что у провайлера) — может находиться не в той самой зоне что и сам клиент .. такчто Гуг хочет чтобы этот самый рекурсивный-dns — сообщал бы о клиенте поподробнее :-)

> Параноики такие параноики...

+1

ну хоть кото нашёлся здавомыслящий, среди всех «паникёров»!! :-)

спасибо, К.О.

ну он (Гугл) так уже ответил :-) . (уже заранее)

видимо его ктото спрашивал :-) :-)

Пусть гугль идёт в жопу. Есть работающее стабильное решение. Так нет же - ради того, чтобы на рекламе легче было наживаться, целый протокол изменять...

> что позволит использовать DNS для распределения нагрузки по трафику

И сейчас, и раньше позволяло без всяких дополнений. Round-robin DNS. http://en.wikipedia.org/wiki/Round_robin_DNS

и направить клиента на ближайший сервер запроса.

Опять же, легко реализуется без изменений DNS протокола. Поставьте ферму из вебсерверов, которые анализируют IP, и перенаправляют на региональный контент-вебсервер. И вообще это чушь. Если у меня спутниковый инет, меня куда направят? На Колыму что ли? Интернет для того и создавался, что не заморачиваться с физическим расположением узла связи. Проблемы Гугла - дело рук самого Гугла.

А ещё гугловоды не просчитали глобальное мировое увеличение трафика, связанное с этой затеей. На каждый запрос клиента бывает 5-10, а то и более запросов кеширующего сервера, начиная от корневых серверов и вниз по цепочке. Каждому надо передать IP.

для распределения нагрузки по регионам есть GeoIP на самом сервере (или балансере), так что обойдутся и без DNS

Идею закопать. Пусть лучше UTF-8 сделают, как тут уже посоветовали.

Если так дальше пойдёт с наглым Гуглом, то скоро даже отъявленные антивиндузятники будут с тоской вспоминать дядюшек Билла и Стива и славные денёчки c Микрософтом.

>Они же утверждают, что им это надо для распределения нагрузки по регионам, так вот пусть отвечает «днс сервер зоны» по региональному расположению «dns сервера, а не клиента»

Для распределение нагрузки на вебсервера например, а не на днс. Это в случае, если у одного домена несколько айпишников