| Автор |
Сообщение |
Maximus ®
Вольный стрелок
Uploader 100+
Стаж: 18 лет 2 мес.
Сообщений: 5493
Ratio: 25.234
Поблагодарили: 13340
100%
|
Торговая ассоциация интернет-провайдеров Великобритании номинировала Mozilla на премию «Интернет-злодей года» из-за намерения компании реализовать в Firefox поддержку протокола DNS поверх HTTPS (DoH). Организация Internet Services Providers Association (ISPAUK) опубликовала заявление, в котором обвинила Mozilla в намерении реализовать поддержку DoH для того, чтобы обходить принятые в Великобритании правила фильтрации и инструменты родительского контроля. В отличие от классического DNS, DoH отправляет DNS-запросы не по UDP, а по HTTPS. Кроме того, DoH работает не только на уровне операционной системы, но и на уровне приложений. Все DoH-подключения устанавливаются между приложением (например, браузером или мобильным приложением) и безопасным DoH-совместимым DNS-сервером (резолвером). Реализация протокола DNS поверх HTTPS усложнит операторам связи процесс фильтрации трафика и блокировки запрещенного контента. Весь DoH-трафик – это только HTTPS. Запросы к DNS-серверу, как и его ответы шифруются и прячутся внутри обычного web-трафика, поэтому невидимы для посторонних наблюдателей, в том числе для интернет-провайдеров. Благодаря этому DoH одновременно является и идеальным инструментом для защиты конфиденциальности, и ночным кошмаром для интернет-провайдеров и производителей сетевых решений безопасности. Законодательство Великобритании обязывает операторов связи блокировать сайты с запрещенным контентом (экстремистскими материалами, детской порнографией и т.д.). Поддержка DoH в браузере существенно усложнит операторам связи возможность фильтровать трафик, и хотя некоторые британские компании (например, British Telecom) выступают за использование протокола, многие выступают против. ИсточникНапомним, Google объявил об общедоступности DNS поверх HTTPS |
_________________
– Я долго раздумывал, где промежуточное звено между обезьяной и человеком,
пока наконец не понял: мы и есть это переходное звено.
© Конрад Лоренц
|
|
 |
vlad001
Uploader 100+
Стаж: 15 лет
Сообщений: 1478
Ratio: 594.474
Поблагодарили: 541
100%
Откуда: не важно
|
monkdtЕщё раз спрошу, сильно заметно вам? К тому же браузер кэширует запросы. lesss писал(а):  | А вы видели где-то блокировку не по ip |
Видел, дом ру например. По ip простой но топорный способ. |
|
|
|
|
lesss
Только чтение
Стаж: 15 лет 7 мес.
Сообщений: 4751
Ratio: 4M
100%
|
| vlad001 писал(а): | Если адрес https, то не виден естественно т.к esni, если http, то да, даже если у сайта есть https и включен hsts, но вы его впервые посещаете. Против блокировки по ip, всё это конечно же не поможет. |
А вы видели где-то блокировку не по ip, а просто - по имени у серьёзных контор? Я - не видел.) |
|
|
|
|
vlad001
Uploader 100+
Стаж: 15 лет
Сообщений: 1478
Ratio: 594.474
Поблагодарили: 541
100%
Откуда: не важно
|
Провайдеры, на которых срабатывает GoodbyeDPI используют блокировку по имени. |
|
|
|
|
monkdt
Стаж: 5 лет 6 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
я не знаю какие скорости у вас, у меня 2мб/сек и при открытии нескольких страниц сразу задержки ощущаются. Как уже говорил мазила ввела эту фичу 7 релизов назад и до сих пор он она не сделана по умолчанию. Было бы все так просто и гладко сдох давно бы уже был активирован из коробки |
|
|
|
|
vlad001
Uploader 100+
Стаж: 15 лет
Сообщений: 1478
Ratio: 594.474
Поблагодарили: 541
100%
Откуда: не важно
|
| monkdt писал(а): | знаю какие скорости у вас |
Сейчас 100 Мб (обычно 70), но это имхо от скорости не зависит. Тем более если скорость небольшая, то дополнительная задержка уже не сказывается, т.к. она всё равно не соизмеримо меньше, чем загрузка тяжёлой страницы. | monkdt писал(а): | Как уже говорил мазила ввела эту фичу 7 релизов назад и до сих пор он она не сделана по умолчанию. Было бы все так просто и гладко сдох давно бы уже был активирован из коробки |
Потому что это не тот способ, нужен что участвовали системные dns, т.е. на маршрутизаторе например. А так это похоже на изобретение собственного велосипеда. В Хроме интересно как сделают? Как будут работать устройства, типа smart телевизоров и прочих, где dns (doh) не пропишешь? |
|
|
|
|
Anetanol
Стаж: 14 лет 1 мес.
Сообщений: 61
Ratio: 31.279
Раздал: 33.38 TB
100%
Откуда: Русь
|
Пользуюсь Opera с 1998 года и менять ни на что не собираюсь.
Там всё давно есть.
Уже много лет, только руки надо иметь прямые!
Умиляют горе разработчики недобраузеров, когда начинают анонсировать какую-нибудь фичу "новую", которая в Opera уже реализована много лет)))
Я не представляю, как можно пользоваться другим браузером, если есть OPERA!!! |
_________________
Я не россиянин.
Я Русский!
Был и останусь Русским!
|
|
|
|
Папа Карлос
Стаж: 11 лет 6 мес.
Сообщений: 1860
Ratio: 1.872
90.19%
|
| vlad001 писал(а): | Провайдеры, на которых срабатывает GoodbyeDPI используют блокировку по имени. |
давно юзаю , больше года , ничего не заблочили пока. провайдер билайн |
|
|
|
|
monkdt
Стаж: 5 лет 6 мес.
Сообщений: 1588
Ratio: 1.088
100%
|
vlad001как бы то ни было в фоксе задержки при активированном doh у меня чувствуются, особенно при открытии нескольких страниц сразу. Иначе оставил бы как есть еще после первого поста на эту тему. То что браузера имеют возможность манипулировать dns не смотря на системный резолвер уже означает задержки и вероятно время отклика это еще не весь показатель | Цитата: | Потому что это не тот способ, нужен что участвовали системные dns, т.е. на маршрутизаторе например. А так это похоже на изобретение собственного велосипеда. В Хроме интересно как сделают? |
в хроме сделают логично предположить так же как и в мазиле, в других видимо сделают тоже програмную реализацию. Насколько я увидел в вики есть такое не браузерное решение как DNSCrypt-proxy. Но дох сейчас меня мало интересует, в brave есть тор мне его хватает |
|
|
|
|
Burjui1986
Стаж: 12 лет 2 мес.
Сообщений: 3
Ratio: 4.174
3.76%
|
|
|
|
che100
Стаж: 9 лет
Сообщений: 56
Ratio: 8.283
0.47%
|
Не тем Мазилисты занимаются. Каждый должен заниматься свои делом и делать это качественно. Мазила сама по себе без огромного числа шикарных дополнений ничего не стоит, но в один прекрасный день их большая доля перестала работать. Таким скотским отношением они угробят этот браузер. |
|
|
|
|
alex12nnm
Только чтение
Стаж: 12 лет 4 мес.
Сообщений: 1997
Ratio: 0.443
100%
|
| Anetanol писал(а): | Я не представляю, как можно пользоваться другим браузером, если есть OPERA!!! |
Для нетребовательных к удобству и функциональности сойдёт. То, что есть в Опере, какое то недоделанное и неудобное. Новая Опера вообще недобраузер (как и новый FF), и расширения её мало спасают. Старая Опера находится между недобраузерами и FF56 (а теперь пришедший ему на смену Waterfox56). |
|
|
|
|
Basileus VIII
Стаж: 14 лет 8 мес.
Сообщений: 230
Ratio: 570.169
100%
|
| Anetanol писал(а): | Я не представляю, как можно пользоваться другим браузером, если есть OPERA!!! |
Вы не поверите - после оперы - с удовольствием  |
_________________
Это мое мнение, и я его разделяю!
|
|
|
|
Dantis
Стаж: 9 лет 5 мес.
Сообщений: 130
Ratio: 6.776
57.93%
Откуда: Таураге
|
Ежели властям чтото ненравится значит продукт хороший:) |
|
|
|
|
sGon
Стаж: 5 лет 8 мес.
Сообщений: 128
Ratio: 0.697
51.06%
|
Специально ставил для интереса все браузеры из сборки MInstAll by Andreyonohov & Leha342.Все браузеры которыми я раньше пользовался,стали жрущими и тормознутыми.Самый шлак гугл хром,потом идёт яндекс,потом опера.Cent Browser на данный момент лучший для меня.Мозила неплохой , некоторые знакомые сидят на нём с момента появления. |
|
|
|
|
Chester2008
Стаж: 16 лет 8 мес.
Сообщений: 336
Ratio: 218.68
Поблагодарили: 21826
90.95%
Откуда: Вільна країна!
|
| Anetanol писал(а): | Там всё давно есть.
Уже много лет, только руки надо иметь прямые!
Умиляют горе разработчики недобраузеров, когда начинают анонсировать какую-нибудь фичу "новую", которая в Opera уже реализована много лет))) |
Ну-ка скажите как в опере включить DoH и Encrypted SNI? Добавлено спустя 2 минуты 54 секунды: | ShorKann писал(а): | Может объясните в в двух словах Firefox поддержку протокола DNS поверх HTTPS (DoH).
Что это значит.Просто по простому. |
Проще некуда  |
|
|
|
|
|
|
