| |
| 2.3, хацкер (??), 11:09, 11/07/2021 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA
вот это порадовало
| | |
| 2.19, КО (?), 11:28, 11/07/2021 [^] [^^] [^^^] [ответить]
| +11 +/– |
Привет спонсорам из Cloudflare. Гоняй через них свой трафик и дальше.
| | |
| |
| |
| 4.38, Аноним (22), 12:07, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не ну ради того чтобы пожить в Канаде, где-нибудь в домике у реки, я готов пойти на такие уступки. Я же все равно firefox не собираюсь там пользоваться.
| | |
| |
| 5.80, Lex (??), 14:50, 11/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Чтобы пожить в убогом доме у реки посреди тайги совсем необязательно катиться в канаду
| | |
| |
| 6.121, grayrat (?), 20:35, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ага ,а че тама делать ? . по моему депрессия быстрее начнётся/ знаю по роликам в ютуб как рыньше и сейчас жили и чет не очень.
| | |
| |
| 7.181, b00by (?), 20:28, 12/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В тайге нет полицаев, отслеживающих, можно ли тебе выйти из клетки^W квартиры в человейнике, в наморднике ли ты, сколько тёлок рядом с тобой и на каком расстоянии.
> как рыньше и сейчас
без интернета везде раньше скучнее жили.
| | |
|
|
|
|
| 3.86, Cloudflare (?), 15:07, 11/07/2021 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Что хорошего? Мы не канадцы
угу, ВАШ траффик нам вообще неинтересен - у вашего товарщимайора не хватает бабла расплатиться.
Обращайтесь в свое эфесбе или как там оно у вас - пусть они вам DoH предоставят.
| | |
| 3.99, th3m3 (ok), 16:08, 11/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 >Что хорошего? Мы не канадцы
Каждый может активировать в настройках.
| | |
| |
| |
| 5.200, Аноним (200), 09:18, 13/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Зонд от твоего родного ISP, выдающего всё тарищмайору, тебе привычнее, да?
| | |
|
|
|
| 2.131, Аноним (131), 21:54, 11/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Нет, это лажа. DoH - это костыль для браузеров. Хорошо - это DoT в настройках системы, чтобы защищены были все приложения, а не только браузер.
| | |
| |
| 3.201, Аноним (200), 09:19, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
DoT палится легко и по спекам сидит на конкретном порту - блокируется на раз без всяких DPI.
| | |
| |
| 4.208, Аноним (131), 11:40, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
А задача DoT - не прятать, а защитить от чтения и модификации. Если стоит задача спрятать, то DoH - не лучший вариант. И если ваш провайдер режет DoT, есть смысл его (провайдера) сменить.
В любом случае, защита одного браузера - это ни о чем.
| | |
|
|
|
| 1.2, Аноним зеленый (?), 11:08, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
Плохо, из рук государства в руки корпорации. Государство хоть как-никак отчитывается за свои поступки, и видимость демократии создает.
| | |
| |
| 2.5, Аноним зеленый (?), 11:12, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
С википедии - корпорация (эта CIRA), которая теперь будет видеть на какой сайт пользователь FF перешел уже пыталась пробиться на этот рынок проталкиванием защиты от фишинговых сайтов.
| | |
| |
| 3.7, Аноним (-), 11:15, 11/07/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Плохо конечно. У провайдера забрали право )
Ну теперь какая то корпорация будет видеть.
В принципе что поменялось?
| | |
| |
| |
| 5.95, Аноним (95), 16:03, 11/07/2021 [^] [^^] [^^^] [ответить]
| +9 +/– |
Товарищ майор, который постучит в твою дверь, работает не на Cloudflare, а на государство.
И да, твой провайдер всё про тебя расскажет товарищу майору, а вот Cloudflare товарища майора может и послать.
| | |
| |
| 6.146, Аноним (146), 04:31, 12/07/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Cloudflare может послать только неправильного товарища майора, а правильному она расскажет все...
| | |
| |
| 7.155, Чебур (?), 08:32, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
В любом случае это не зашуганые провайдеры, которым достаточно просто позвонить и они отдадут все что просили, да еще и сверху что-нить присыпят. Тут уже только по решению суда, что хоть как-то усложнит доступ
| | |
| 7.159, анонимм (?), 14:04, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Пошлют любого. У них вроде даже офиса нет в России.
Придётся товарищу майору писать письма (на деревню дедушке).
| | |
| 7.168, Аноним (-), 16:00, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Правильные майоры только в книжках для детей
По каждому чиху инфу выдавать не будут,
а картели приплатят и майоры будут обходить их ДНСы стороной
| | |
|
|
|
|
| 3.43, Juuuk (?), 12:44, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке. Это по-сути некоммерческая отраслевая ассоциация. Она может осуществлять экономическую деятельность, но ее юридический статус запрещает распределять прибыль между участниками, и пользоваться возможностями участников для ее получения.
| | |
| |
| 4.51, Аноним (34), 13:23, 11/07/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> некоммерческая отраслевая ассоциация
Как только слышу слово "некоммерческая организация", которая очень борется за мои свободы, причём в принудительном порядке... Нет, спасибо, идите-ка вы в лес.
| | |
| |
| 5.102, Juuuk (?), 16:50, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что это за наркоманский коммент? Какие там ваши свободы к отраслевой ассоциации вообще?
| | |
|
| 4.81, Lex (??), 14:52, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке
Это юридическое лицо ?
| | |
| 4.149, Аноним (149), 08:18, 12/07/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
>Отраслевая ассоциация: не вздумайте нашей гебне в малину срать. Иначе откроем друоие действия.
>Разработчик браузера: Мы вас внесём в список доверенных лиц, dns-запросы будут сливаться напрямую к вам.
>Отраслевая ассоциация: Крутяк! | | |
|
|
|
| |
| |
| 3.13, Аноним (-), 11:22, 11/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Шифрование запроса ни только защищает от mitm
но и скрывает адресацию запроса
Https весь такой неуязвимый?
| | |
| |
| |
| 5.26, Аноним (-), 11:40, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не заменит
Но справедливо обратное
dns over tor
Кстати, dnscrypt работает через tor
| | |
|
|
| |
| 4.57, hefenud (ok), 13:30, 11/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > DoH тоже не даёт, ибо sni не шифрует.
ECH, как до него eSNI вопрос не к DoH, а к TLS. И в TLSv1.3 в наличии
| | |
| |
| 5.151, Аноним (149), 08:21, 12/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
ECH нигде нет. По крайней мере сайтов для теста я не нашёл, в firefox индикатора нет, а клаудфларьный для теста esni говорит, что plaintext.
| | |
|
| 4.62, Total Anonimus (?), 13:34, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
В фоксе шифрует . А после окончания поддержки 78esr - начнётся переход на encrypted client hello .
| | |
|
|
| 2.11, lockywolf (ok), 11:20, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
 1)Так себе работает в качестве резолвера.
2) Не является RFC, а является частной разработкой.
3) Требует поддержания демона для кеширования
Второго недостатка нет у DNSCurve, но adoption очень маленький.
Но на самом деле, dns-over-https тоже не шифрует sni, поэтому режется и фильтруется.
| | |
| |
| |
| |
| |
| 6.31, lockywolf (ok), 11:44, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тору надо пробутстреппиться как-то. Начальный список серверов получить. Провайдер регулярно обновляет базу, но не поллит сервера каждую секунду, поэтому если оставить тор на пару суток, он в какой-то момент ухитряется скачать версию свежее, чем у провайдера, и бутстреппится.
| | |
| |
| 7.32, Аноним (-), 11:46, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Тогда свои мосты
И вот снежинку подогнали
Ее сложно блокировать
| | |
| 7.39, Аноним (39), 12:27, 11/07/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
А что за провайдер, если не секрет?
Как говорится, народ должен знать своих "героев".
| | |
|
|
| 5.152, Аноним (149), 08:23, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Страна должна знать своих антигероев. Хотелось бы знать, у какого провайдера не следует покупать услури и сьедует вообще объявить полный бойкот.
| | |
|
|
|
|
| |
| |
| 3.17, Аноним (-), 11:25, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Что то не так
И там и там сертификаты
Https сильно выделяется? )
| | |
| |
| 4.21, lockywolf (ok), 11:36, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
В стандарте порт 853, и Андроид поддерживает его только так. Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
| | |
| |
| 5.29, Аноним (-), 11:42, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Андроид отдельная тема
Там с утечками можно бороться только через ВПН
и более менее удачно в верхних версиях
Где есть системный killswitch
| | |
| |
| 6.33, lockywolf (ok), 11:49, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Похер на утечки. Ценность утечек преувеличена, ещё никого не осудили за то, что он посещал какую-то ноду клаудфлэры с детским порно.
А вот когда провайдер подменяет ответ, и вместо айпи Яндекса даёт тебе айпи Госуслуг, или просто рандомно дропает запросы, вот это плохо, это всю систему вводит в ступор.
| | |
| |
| 7.58, Аноним (58), 13:31, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Есть вариант интереснее, когда провайдер подменяет duckduckgo на яндекс. У нас в школе так, интернет по программе СЗО (Социально значимый объект) реализован на оборудовании Транстелеком (дочка РЖД) через прокси сервер ростелекома. Так что яндекс вряд ли будут подменять, видимо занесли куда надо.
| | |
|
|
| 5.145, Аноним (10), 03:57, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
У 1.1.1.1 , 8.8.8.8 , 9.9.9.9 DNS over TLS прекрасно работает
Настроил клиента в своем Keenetic и вся локалка получает DNS какой должен быть, а то провайдер отвечает своей рекламой на несуществующие домены
Скорость ответов в 2-3 раза быстрее чем у over https, оверхед не нужен
| | |
| |
| 6.154, Аноним (149), 08:29, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Я попробовал на своём кинетике так сделать, только с DnsCrypt. Поганое goвно выжрало всю память на роутере. Видимо придётся ждать, пока Фрэнк допилит реализацию на раст.
| | |
|
| 5.203, Аноним (200), 09:30, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
Технически ничего не мешает. Но вот в спеках DoT прописан один и вполне конкретный порт. Почему все мамкины спецы по DNS с опеннета это игнорят - никто не знает.
| | |
|
|
|
| 2.115, Аноним (115), 18:59, 11/07/2021 [^] [^^] [^^^] [ответить] | +/– | К тому что отточенная безопасная реализация https в браузерах С качеством tls в... большой текст свёрнут, показать | | |
| 2.153, Аноним (149), 08:27, 12/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Потому что карго культ. Радуйтесь, что они в JSON/YAML всё не сериализуют, а реализацию не в WebAssembly модуль скомпилировали с целью кроссбраузерности и кроссплатформенности.
| | |
|
| |
| |
| |
| 4.96, flexagoon (ok), 16:04, 11/07/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
 Сейчас одинаково стоят, но на сайте Мозиллы написано, что это Introductory Offer и у них скоро будет дороже.
Да и фишка Муллвада в том, что там не нужен аккаунт, а в Мозилле все привязано к акку огнелиса.
| | |
| |
| |
| 6.107, flexagoon (ok), 17:20, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Разница меньше чем 40 рублей. Думаю отсутствие акка стоит того, да и опять же, это Introductory Offer, через какое-то время эти 5 долларов превратятся в 8, если не больше
| | |
| |
| 7.147, iPony129412 (?), 06:39, 12/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Разница меньше чем 40 рублей
Полкило овса на дороге не валяются.
А так просто охота денег в Mozilla занести за их инициативы (не донат, а именно за реальный продукт)
| | |
|
|
|
|
|
|
| 1.35, Ivan_83 (ok), 11:58, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 > Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS
Пользователь теперь может выбирать форму и цвет своего зонда :)
Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.
И это в канаде, где нет конфликта между обществом и наёмными/выборными манагерами, где не сажают хомяков за репосты и лайки.
А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?
Зашибись, вот это логика, вот это улучшение жизни!!!
| | |
| |
| 2.60, Аноним (-), 13:33, 11/07/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Какое неподдельное расстройство! ))
Как будто ваш бизнес рухнул )
Теперь следить будет сложнее?
А что тому хомяку до какого то хмыря в забугорье?
А вот российский хмырь может много гадости сделать
невзирая на законы, которые никак этого хомяка не защищают!!
| | |
| |
| 3.97, Ivan_83 (ok), 16:04, 11/07/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
Нет, как будто меня пытаются засунуть по глубже зонд от АНБ.
Теперь мне придётся следить за этой настройкой и на всякий случай следить за актуальностью правил фаера которые блочат доступ к этим DoH серверам.
И про россию ни я ни новость не писали, это и есть самое интересное, что демократию несут в обитель демократии.
| | |
| |
| |
| 5.110, Аноним (110), 18:02, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не обязательно быть канадским лесорубом что бы понимать что вот тут «Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox» есть конфликт интересов.
| | |
| |
| 6.123, hefenud (ok), 20:44, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
В чем конфликт интересов? CIRA это некоммерческая организация отвечающая за зону .ca
| | |
| |
| 7.189, Аноним (110), 22:05, 12/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
В том что тот кто делает внедрение и реализацию так же получает и выгоду от этого. Если CIRA так агитирует за DoH то они не должны были управлять серверами.
| | |
|
|
|
|
|
| 2.118, Аноним (115), 19:54, 11/07/2021 [^] [^^] [^^^] [ответить] | +2 +/– | Потому что по факту им упало смотреть и продавать данные https arstechnica co... большой текст свёрнут, показать | | |
| 2.126, фуфлофокс (?), 21:02, 11/07/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Пользователь теперь может выбирать форму и цвет своего зонда
Простите, но пока - только цвет. Форма примерно одинакова, но мы вам ее подберем автоматически в рамках firefox excrements.
А ваш провайдер только и мечтает чтобы клиенты строем от него пошли к кому-то менее интересующемуся их жизнью, прихватив с собой ежемесячные оплаты... Впрочем, это только канадский.
В России терпилы будут наворачивать https поверх tor поверх https, но провайдера менять на такого, что работает на их деньги, а не деньги товарищмайора - никогда. Это у вас нескрепно и можно и в националпредатели попасть. Да и на целый ржубль дороже!
| | |
|
| 1.37, Ivan_83 (ok), 12:04, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).
Это вообще не правильно, нужно сразу чтобы создавался VPN туннель до серверов NSA или их друзей, и туда шёл весь траффик, потому что локальные Васяны могут сделать что то плохое, а NSA и друзья они же только ради добра стараются!!!
А заодно можно будет сразу там акк по номеру мобилы завести, ну с двухфакторной актентификацией, чтобы ваш интернет не угнали.
Вот вам, будущее децентрализованного инета для стада хомяков.
| | |
| |
| 2.41, Аноним (41), 12:32, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Все проще. Если например у тебя не открывается сайт (например 7zip) - раньше вина была только в кабеле, роутере, днс, браузере, настройки даты ОС, состоянии железа и платы, магнитных помех или на стороне провайдера. А иногда еще и роутинг надо разный пробовать.
| | |
| 2.67, Аноним (-), 13:37, 11/07/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
У вас сексотов сегодня обострение от жары?
Можешь отправлять сразу в FSB
| | |
| 2.98, пох. (?), 16:06, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну нет, nsa не собирается тратить бюджеты еще и на поддержку днс для хомячков.
Гораздо удобнее когда этим занимаются другие, непонятные "некоммерческие" осчастливливатели человечества на непонятно откуда берущиеся деньги, а nsa предоставляют возможность поинтересоваться в любое удобное время, не напрягая собственную инфраструктуру, она для важных и полезных вещей.
> Вот вам, будущее децентрализованного инета для стада хомяков.
вот именно, децентрализованного! клаудфларь, гугль, эта вот нёх канадская - выбирай!
| | |
|
| 1.40, Xasd7 (?), 12:28, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Включение DoH для пользователей из Канады
дай угадаю -- но при этом запрашивать диалог "из какой вы страны?" -- они не станут.
имбицылы
| | |
| |
| 2.42, Xasd7 (?), 12:43, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
то есть какой-то канадец, находясь внутри канады, но оказавшийся жертвой MitM (и получив поэтому ip другой страны) -- получит не правильные настройки.
ой дурраки
| | |
| 2.54, Total Anonimus (?), 13:27, 11/07/2021 [^] [^^] [^^^] [ответить]
| –4 +/– |
Установки идут по локали браузера . А если кто "не свою" локаль поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
| | |
| |
| 3.69, Аноним (-), 13:40, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Откуда вы такие спецы появляетесь?
Зайди в ФФ и посмотри настройки сети
| | |
| 3.192, hefenud (ok), 00:40, 13/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Установки идут по локали браузера . А если кто "не свою" локаль
> поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
Что ты несешь про локаль? Я вот живу в Чехии, локаль браузера беларуская. Думаешь Firefox станет смотреть на локаль и считать меня беларуским юзером? Нет. Он будет смотреть на GeoIP и считать меня чешским юзером. При этом ему еще и совершенно плевать, что у меня паспорт с двухголовой курицей и я пока еще не лишен российского гражданства(но нахожусь в процессе отказа от него)
| | |
| |
| 4.226, Аноним (-), 23:21, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не пудри нам мозг. У меня родня мешаная руско-беларусская, но то был союз.
| | |
| |
| 5.227, Аноним (-), 23:26, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Но, союз распался и гражданство разное. Кто где живёт, того государства и гражданство второго нет. Нет нужды в тором, третьем, 105 гражданстве.
| | |
|
|
|
|
| 1.52, Аноним (52), 13:23, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам
Adguard dns не относится к таковым или они денег не занесли?😄
| | |
| |
| |
| 3.94, Аноним (-), 15:52, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
В том то и смысл, что это стабильный феникс, потому что ставить бету или найтли ради about:config не хочется.
| | |
|
|
| |
| |
| 3.78, Total Anonimus (?), 14:18, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
"Пусть у меня корова сдохнет , лишь бы у соседа сдохло две ." Вся суть треша . К злобствующим коментам в других новостях полностью относится .
| | |
| 3.83, Lex (??), 15:01, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI
Специально подвезли фичу фанатам DPI, чтоб и работало сложней и данные на черти какие серваки лило по умолчанию и копошению в пакетах не мешало
| | |
| |
| 4.140, Аноним (-), 00:04, 12/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Во-первых, речь не об этом.
Во-вторых, что значит не спасет?
Что dpi может сделать с шифроваными данными?
Зазеркалить до лучших времен? ))) Ну нехай
| | |
|
|
|
| 1.84, a (??), 15:02, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> блокировать DNS-трафик, за исключением ситуаций
Ну тоесть бесполезные более чем полность.
| | |
| |
| 2.92, hefenud (ok), 15:34, 11/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
Можно, конечно
Перечислены предустановки, но ты можешь ввести кастомный, зайди в настройки Firefox и проверь, чего спрашиваешь, это делается в настройках мышкой
| | |
| 2.141, Аноним (-), 00:06, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
Хрен ли заморачиваться только на ФФ ?
| | |
| |
| 3.193, hefenud (ok), 00:42, 13/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
> А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
> Хрен ли заморачиваться только на ФФ ?
Это нужно делать на уровне роутера.
У меня вот просто 53/udp и 53/tcp наружу не выпускаются, а все заворачиваются на домашний сервер, который в свою очередь резолвит через DNSCrypt и DoH
| | |
|
|
| 1.101, firefox всё (?), 16:20, 11/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает запросы не по https, а по http (sic!) - так что я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. будьте бдительны.
| | |
| |
| 2.116, firefox всё (?), 19:04, 11/07/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
> рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает
> запросы не по https, а по http (sic!) - так что
> я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста.
> будьте бдительны.
я это обнаружил, когда на аниме-спирит заходил. пров натурально перехватывает и пытается перенаправить куда-то с плохим сертификатом.
| | |
| |
| 3.144, Аноним (144), 02:47, 12/07/2021 [^] [^^] [^^^] [ответить]
| +/– |
 Решил сходить на этот ваш аниме-спирит.
> Warning: Potential Security Risk Ahead
> The certificate is only valid for the following names: *.park9.webhost1.com, park9.webhost1.com
> Error code: SSL_ERROR_BAD_CERT_DOMAIN
Разве это дело рук провайдера, или криворуких разрабов сайта, которые используют сертификат, который привязан к другому домену?
Что это значит и как это воспринимать?
| | |
|
| 2.125, Аноним (115), 21:00, 11/07/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну так используй network.trr.mode 3, если ты продвинутый. По дефолту через интерфейс включается 2, который при проблемах временно делает fallback на обычный днс, потому что у обычного юзера должен работать веб. А с 3 ты возможно получишь иногда ошибки и сделаешь F5.
> посылвает запросы не по https, а по http (sic!)
Этого не может быть. Неси пруф wireshark.
Возможно ты спутал с https only mode, там по дефолту есть dom.security.https_only_mode_send_http_background_request с http запросами после таймаута.
| | |
|
| 1.148, Nikolas (??), 07:26, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 очень злобно: ресолвер это часть OS, а свою OS Firefox профукал. Наплодят сущностей, потом вообще не ясно как это работает ( точнее почему что-то не работает)
| | |
| 1.158, abi (?), 10:54, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Какие риски закрывает DoH, кроме создания новых?
Не очень понял важности этого введения и частоты обсуждения в интернете. рекурсивный unbound поднять дело-то нехитрое совсем.
| | |
| |
| 2.212, Аноним (200), 12:38, 13/07/2021 [^] [^^] [^^^] [ответить] | +/– | Зависит от того, где физически а то тут термином локальный как только не поль... большой текст свёрнут, показать | | |
|
| 1.164, Аноним (164), 15:42, 12/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
современные леменги ничего кроме http не знают. у них даже api это rest. a а про то что данные можно хранить НЕ в json они даже представить не могут.
| | |
| 1.204, Аноним (204), 09:49, 13/07/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
В нормальный компактный вид уже не привести? Все огромное монстрообразное, что вкладки, что значки, что меню, персонализации не осталось. Все заточено под стеклотыки, чтоб ни пальцем, ни локтём не промазать?
| | |
|
