URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 124770
[ Назад ]
Исходное сообщение
"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Отправлено opennews , 11-Июл-21 11:02 
Разработчики Firefox объявили о  расширении применения режима DNS поверх HTTPS (DoH, DNS over HTTPS), который будет включён по умолчанию для пользователей из Канады (ранее DoH по умолчанию применялся только для США). Включение DoH для пользователей из Канады разделено на несколько этапов: 20 июля DoH будет активирован для 1% пользователей из Канады и если не возникнет непредвиденных проблем охват будет доведён до 100% к концу сентября...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=55470

Содержание
Сообщения в этом обсуждении
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:02 
И это хорошо.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено хацкер , 11-Июл-21 11:09 
> Перевод канадских пользователей Firefox на DoH проводится при участии организации CIRA

вот это порадовало

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено КО , 11-Июл-21 11:28 
Привет спонсорам из Cloudflare. Гоняй через них свой трафик и дальше.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:36 
Что хорошего? Мы не канадцы
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:52 
И это к счастью.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 12:07 
Не ну ради того чтобы пожить в Канаде, где-нибудь в домике у реки, я готов пойти на такие уступки. Я же все равно firefox не собираюсь там пользоваться.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Lex , 11-Июл-21 14:50 
Чтобы пожить в убогом доме у реки посреди тайги совсем необязательно катиться в канаду
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено grayrat , 11-Июл-21 20:35 
ага ,а че тама делать ? . по моему депрессия быстрее начнётся/ знаю по роликам в ютуб как рыньше и сейчас  жили и чет не очень.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 22:01 
> знаю по роликам в ютуб

вся суть

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено b00by , 12-Июл-21 20:28 
В тайге нет полицаев, отслеживающих, можно ли тебе выйти из клетки^W квартиры в человейнике, в наморднике ли ты, сколько тёлок рядом с тобой и на каком расстоянии.

> как рыньше и сейчас

без интернета везде раньше скучнее жили.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 12:44 
> сколько тёлок рядом с тобой и на каком расстоянии

Пастух в наморднике - это эпично. Наверное.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено ананоша , 11-Июл-21 12:59 
Как хорошо, что мы живём в России, а не в...
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Cloudflare , 11-Июл-21 15:07 
> Что хорошего? Мы не канадцы

угу, ВАШ траффик нам вообще неинтересен - у вашего товарщимайора не хватает бабла расплатиться.
Обращайтесь в свое эфесбе или как там оно у вас - пусть они вам DoH предоставят.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено b00by , 12-Июл-21 22:02 
Ало, прачечная?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено th3m3 , 11-Июл-21 16:08 
>Что хорошего? Мы не канадцы

Каждый может активировать в настройках.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 17:17 
> Каждый может

выбрать, зонд какого размера ему подходит.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 09:18 
Зонд от твоего родного ISP, выдающего всё тарищмайору, тебе привычнее, да?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 21:54 
Нет, это лажа. DoH - это костыль для браузеров. Хорошо - это DoT в настройках системы, чтобы защищены были все приложения, а не только браузер.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 09:19 
DoT палится легко и по спекам сидит на конкретном порту - блокируется на раз без всяких DPI.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 11:40 
А задача DoT - не прятать, а защитить от чтения и модификации. Если стоит задача спрятать, то DoH - не лучший вариант. И если ваш провайдер режет DoT, есть смысл его (провайдера) сменить.

В любом случае, защита одного браузера - это ни о чем.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним зеленый , 11-Июл-21 11:08 
Плохо, из рук государства в руки корпорации. Государство хоть как-никак отчитывается за свои поступки, и видимость демократии создает.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено хацкер , 11-Июл-21 11:10 
вы о чём, болезный?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним зеленый , 11-Июл-21 11:12 
С википедии - корпорация (эта CIRA), которая теперь будет видеть на какой сайт пользователь FF перешел уже пыталась пробиться на этот рынок проталкиванием защиты от фишинговых сайтов.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:15 
Плохо конечно. У провайдера забрали право )
Ну теперь какая то корпорация будет видеть.
В принципе что поменялось?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним зеленый , 11-Июл-21 11:17 
Провайдеров много, а корпорация одна на всех SIEG HEIL CLOUD FLARE!
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 16:03 
Товарищ майор, который постучит в твою дверь, работает не на Cloudflare, а на государство.
И да, твой провайдер всё про тебя расскажет товарищу майору, а вот Cloudflare товарища майора может и послать.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 04:31 
Cloudflare может послать только неправильного товарища майора, а правильному она расскажет все...
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Чебур , 12-Июл-21 08:32 
В любом случае это не зашуганые провайдеры, которым достаточно просто позвонить и они отдадут все что просили, да еще и сверху что-нить присыпят. Тут уже только по решению суда, что хоть как-то усложнит доступ
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 16:01 
По решению суда РФ?
И что это даст?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено анонимм , 12-Июл-21 14:04 
Пошлют любого. У них вроде даже офиса нет в России.
Придётся товарищу майору писать письма (на деревню дедушке).
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 16:00 
Правильные майоры только в книжках для детей
По каждому чиху инфу выдавать не будут,
а картели приплатят и майоры будут обходить их ДНСы стороной
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Juuuk , 11-Июл-21 12:44 
CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке. Это по-сути некоммерческая отраслевая ассоциация. Она может осуществлять экономическую деятельность, но ее юридический статус запрещает распределять прибыль между участниками, и пользоваться возможностями участников для ее получения.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:23 
> некоммерческая отраслевая ассоциация

Как только слышу слово "некоммерческая организация", которая очень борется за мои свободы, причём в принудительном порядке... Нет, спасибо, идите-ка вы в лес.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Juuuk , 11-Июл-21 16:50 
Что это за наркоманский коммент? Какие там ваши свободы к отраслевой ассоциации вообще?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Lex , 11-Июл-21 14:52 
> CIRA - не является корпорацией, в том смысле, в котором это слово употребляется в русском языке

Это юридическое лицо ?

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:18 
>Отраслевая ассоциация: не вздумайте нашей гебне в малину срать. Иначе откроем друоие действия.
>Разработчик браузера: Мы вас внесём в список доверенных лиц, dns-запросы будут сливаться напрямую к вам.
>Отраслевая ассоциация: Крутяк!
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:13 
Чем не устраивает протокол dnscrypt?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним зеленый , 11-Июл-21 11:16 
Он только от mitm защищает, но не дает способа скрыть какой ты адрес посещаешь.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:22 
Шифрование запроса ни только защищает от mitm
но и скрывает адресацию запроса
Https весь такой неуязвимый?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним зеленый , 11-Июл-21 11:29 
Ты прав, а если использовать расширение https://github.com/DNSCrypt/dnscrypt-protocol/blob/master/AN...
то может и тор во многих случаях не потребуется.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:40 
Не заменит
Но справедливо обратное
dns over tor
Кстати, dnscrypt работает через tor
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:40 
Аноним, ты пробовал гонять dnscrypt на Андроиде?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:43 
Пробовал
Но рутировать все тела не считаю лучшим решением
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:19 
Пробовал. У меня - крешится.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 16:02 
Работает, но нет смысла
Есть ВПНы с killswitch
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:23 
DoH тоже не даёт, ибо sni не шифрует.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено hefenud , 11-Июл-21 13:30 
> DoH тоже не даёт, ибо sni не шифрует.

ECH, как до него eSNI вопрос не к DoH, а к TLS. И в TLSv1.3 в наличии

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:21 
ECH нигде нет. По крайней мере сайтов для теста я не нашёл, в firefox индикатора нет, а клаудфларьный для теста esni говорит, что  plaintext.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Total Anonimus , 11-Июл-21 13:34 
В фоксе шифрует . А после окончания поддержки 78esr - начнётся переход на encrypted client hello .
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:20 
1)Так себе работает в качестве резолвера.

2) Не является RFC, а является частной разработкой.

3) Требует поддержания демона для кеширования

Второго недостатка нет у DNSCurve, но adoption очень маленький.

Но на самом деле, dns-over-https тоже не шифрует sni, поэтому режется и фильтруется.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:23 
У меня доверия к DOH еще меньше
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:24 
Мой провайдер рубит и то, и другое вообще без малейшего напряга.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:36 
Жескач
А tor ?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:44 
Тору надо пробутстреппиться как-то. Начальный список серверов получить. Провайдер регулярно обновляет базу, но не поллит сервера каждую секунду, поэтому если оставить тор на пару суток, он в какой-то момент ухитряется скачать версию свежее, чем у провайдера, и бутстреппится.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:46 
Тогда свои мосты
И вот снежинку подогнали
Ее сложно блокировать
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 12:27 
А что за провайдер, если не секрет?

Как говорится, народ должен знать своих "героев".

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 09:25 
По описанию похоже на Белтелеком (Беларусь). По крайней мере там сейчас именно так.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:23 
Страна должна знать своих антигероев. Хотелось бы знать, у какого провайдера не следует покупать услури и сьедует вообще объявить полный бойкот.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:19 
Почему DoH, а не DoT (DNS over TLS)?
К чему этот оверхед?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:21 
Якобы маскируется под www-трафик, сервер же работает на 443 порту.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:25 
Что то не так
И там и там сертификаты
Https сильно выделяется? )
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:36 
В стандарте порт 853, и Андроид поддерживает его только так. Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:42 
Андроид отдельная тема
Там с утечками можно бороться только через ВПН
и более менее удачно в верхних версиях
Где есть системный killswitch
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 11-Июл-21 11:49 
Похер на утечки. Ценность утечек преувеличена, ещё никого не осудили за то, что он посещал какую-то ноду клаудфлэры с детским порно.

А вот когда провайдер подменяет ответ, и вместо айпи Яндекса даёт тебе айпи Госуслуг, или просто рандомно дропает запросы, вот это плохо, это всю систему вводит в ступор.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:31 
Есть вариант интереснее, когда провайдер подменяет duckduckgo на яндекс. У нас в школе так, интернет по программе СЗО (Социально значимый объект) реализован на оборудовании Транстелеком (дочка РЖД) через прокси сервер ростелекома. Так что яндекс вряд ли будут подменять, видимо занесли куда надо.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 19:59 
Утка и так работает в содружестве с Я и другими. Когда я захожу на утку в правом нижнем углу знак Я и написано в садружестве с Я. То есть как я понимаю утка для ру ищет через Я. Это не совсем то, что искать через Я напрямую. Но всё же и не тоже самое если искать не через Я.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 03:57 
У 1.1.1.1 , 8.8.8.8 , 9.9.9.9 DNS over TLS прекрасно работает

Настроил клиента в своем Keenetic и вся локалка получает DNS какой должен быть, а то провайдер отвечает своей рекламой на несуществующие домены

Скорость ответов в 2-3 раза быстрее чем у over https, оверхед не нужен

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:29 
Я попробовал на своём кинетике так сделать, только с DnsCrypt. Поганое goвно выжрало всю память на роутере. Видимо придётся ждать, пока Фрэнк допилит реализацию на раст.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 10:06 
Просто выкинуть кинетик и взять другой с нормальной прошивкой
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 09:30 
> Что мешает cloudflare запустить у себя копию на любом другом порту, специально для Фокса, я не знаю.

Технически ничего не мешает. Но вот в спеках DoT прописан один и вполне конкретный порт. Почему все мамкины спецы по DNS с опеннета это игнорят - никто не знает.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 18:59 
К тому что отточенная безопасная реализация https в браузерах. С качеством tls вне браузеров есть проблемы. Поэтому логично в браузере сделать DoH. А не делать лишнюю работу по имплементированию DoT, которая не приносит пользы и не имеет смысла.
Да и вне браузеров DoT может выглядеть хуже чем DoH.
https://dnscrypt.info/faq/
Специфичные минусы DoT:
> Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful
> Initial connection is slow due to the long handshake (until TLS 1.3 is deployed, which can take time due to middleboxes)
> Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent miekg/dns library as used by Tenta).
> Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them
> Difficult to implement securely. Validating TLS certificates in non-browser software is the most dangerous code in the world
> TLS is a generic transport mechanism. It doesn’t support reordering and parallelism and doesn’t include any ways to manage priorities. New mechanisms need to be invented and implemented to do so.
> Will be difficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions.

Специфичные плюсы DoH:
> Will automatically benefit from improvements made to HTTP/2 and, eventually, QUIC
> Less likely to be blocked than other options
> Can be trivially deployed on any web server, and run along existing websites; DNS response are served like simple web pages
> Can share the same infrastructure as existing websites, and share the same certificates
> Simple to implement over any existing web stack
> Immediately compatible with caching proxies and CDNs
> Supports reordering, parallelism and priorities, thanks to HTTP/2
> Can leverage existing padding mechanisms (HTTP/2 frames padding)
> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl
> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests

Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый протокол на базе UDP, не QUIC, а специально для DNS, прикрутим к нему сверху TLS, а над ним еще один специальный протокол: для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS вещами? И написать этот стек безопасно не трудно, да? Не будет потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном новом протоколе?

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено lockywolf , 16-Июл-21 06:06 
>[оверквотинг удален]
>> Supported by CuRL: will soon be available in all programming languages with bindings for libcurl
>> Work is being made to leverage DoH and CDNs to improve performance of web applications DoH digests
> Еще скажи к чему этот оверхед с TCP. Давайте лучше сделаем новый
> протокол на базе UDP, не QUIC, а специально для DNS, прикрутим
> к нему сверху TLS, а над ним еще один специальный протокол:
> для передачи текста, паддинга, параллелизма, реордеринга, приоритетов. Оно же будет легче
> и не менее безопасно, чем тяжелый TCP+TLS+HTTP/2 с лишними для DNS
> вещами? И написать этот стек безопасно не трудно, да? Не будет
> потом уязвимостей из-за кривостей реализации параллелизма, реордеринга и т.д. в специальном
> новом протоколе?

Это всё вам не пригодится и не помешает, потому что будет блокироваться на раз в любом случае.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 08:27 
Потому что карго культ. Радуйтесь, что они в JSON/YAML всё не сериализуют, а реализацию не в WebAssembly модуль скомпилировали с целью кроссбраузерности и кроссплатформенности.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено iPony129412 , 11-Июл-21 11:39 
Mozilla VPN бы 🇷🇺
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:41 
Платный
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено flexagoon , 11-Июл-21 14:11 
Mozilla VPN это же просто рескин Mullvad VPN с наценкой
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено iPony129412 , 11-Июл-21 15:52 
Со скидкой.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено flexagoon , 11-Июл-21 16:04 
Сейчас одинаково стоят, но на сайте Мозиллы написано, что это Introductory Offer и у них скоро будет дороже.

Да и фишка Муллвада в том, что там не нужен аккаунт, а в Мозилле все привязано к акку огнелиса.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено iPony129412 , 11-Июл-21 17:16 
У тебя доллар и евро одинаково стоят?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено flexagoon , 11-Июл-21 17:20 
Разница меньше чем 40 рублей. Думаю отсутствие акка стоит того, да и опять же, это Introductory Offer, через какое-то время эти 5 долларов превратятся в 8, если не больше
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено iPony129412 , 12-Июл-21 06:39 
> Разница меньше чем 40 рублей

Полкило овса на дороге не валяются.
А так просто охота денег в Mozilla занести за их инициативы (не донат, а именно за реальный продукт)

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 16:03 
1 поездка на маршрутке в регионе
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено iPony129412 , 12-Июл-21 16:30 
> 1 поездка на маршрутке в регионе

лучше полкило овса

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 17:25 
Всё равно заблокируют
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Ivan_83 , 11-Июл-21 11:58 
> Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS

Пользователь теперь может выбирать форму и цвет своего зонда :)

Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.
И это в канаде, где нет конфликта между обществом и наёмными/выборными манагерами, где не сажают хомяков за репосты и лайки.

А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?

Зашибись, вот это логика, вот это улучшение жизни!!!

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:33 
Какое неподдельное расстройство! ))
Как будто ваш бизнес рухнул )
Теперь следить будет сложнее?
А что тому хомяку до какого то хмыря в забугорье?
А вот российский хмырь может много гадости сделать
невзирая на законы, которые никак этого хомяка не защищают!!
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Ivan_83 , 11-Июл-21 16:04 
Нет, как будто меня пытаются засунуть по глубже зонд от АНБ.
Теперь мне придётся следить за этой настройкой и на всякий случай следить за актуальностью правил фаера которые блочат доступ к этим DoH серверам.

И про россию ни я ни новость не писали, это и есть самое интересное, что демократию несут в обитель демократии.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Juuuk , 11-Июл-21 17:06 
Вы канадский лесоруб что ли? Что делаете на опеннете тогда?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 18:02 
Не обязательно быть канадским лесорубом что бы понимать что вот тут «Организация CIRA также подключилась к программе TRR (Trusted Recursive Resolver) и включена в число провайдеров DNS-over-HTTPS, доступных в Firefox» есть конфликт интересов.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено hefenud , 11-Июл-21 20:44 
В чем конфликт интересов? CIRA это некоммерческая организация отвечающая за зону .ca
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 22:05 
В том что тот кто делает внедрение и реализацию так же получает и выгоду от этого. Если CIRA так агитирует за DoH то они не должны были управлять серверами.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 19:54 
> Те мы считаем теперь провайдера, которому платим бабло и чья деятельность законадательно регулируется, и которому просто нафик не упало экономически и законы не позволяют смотреть куда там лазает хомяк типа вдруг не доверенными.

Потому что по факту им упало смотреть и продавать данные:
https://arstechnica.com/information-technology/2017/03/how-i.../
И законодательно расчищают путь:
https://www.theverge.com/2017/3/28/15080436/us-house-votes-t...

> А каких то хмырей, которые держат у себя DNS сервера, непонятно зачем тратят на это деньги, которые непонятно кто даёт значит мы теперь считаем доверенными?

Ну да. Провайдер знает кто я (или чья я родня), контракт есть. А CF/quad/etc не знают кроме IP. Поэтому разделение разумно: пусть провайдер знает кто я, но не знает что я смотрю, а dns-сервис пусть знает что я смотрю, но не знает кто я (имеет только IP, который ведет к моей личности только при сотрудничестве провайдера или вмешательстве государства). Кстати, в этой связи CF dns однозначно лучше гугловского, т.к. CF и так знает часть посещаемых сайтов (немалая доля веба за CF), и сделать с этим ничего нельзя (кроме блокировки CF и непосещения этой доли веба), а гугл имеет другую инфу (из гуглосервисов) и имеет большее представление о моей личности, и тоже пытается следить на других сайтах аналитикой и рекламой, но их можно заблочить. Поэтому аналогично разумно: пусть CF знает домены через dns, а гугл знает меня по гуглосервисам.
Зачем класть все яйца в одну корзину?
К сожалению еще остается SNI и провайдер таки знает домены. Поэтому до повсеместного ECH реально разделять можно только тунелями типа VPN.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено фуфлофокс , 11-Июл-21 21:02 
> Пользователь теперь может выбирать форму и цвет своего зонда

Простите, но пока - только цвет. Форма примерно одинакова, но мы вам ее подберем автоматически в рамках firefox excrements.

А ваш провайдер только и мечтает чтобы клиенты строем от него пошли к кому-то менее интересующемуся их жизнью, прихватив с собой ежемесячные оплаты... Впрочем, это только канадский.

В России терпилы будут наворачивать https поверх tor поверх https, но провайдера менять на такого, что работает на их деньги, а не деньги товарищмайора - никогда. Это у вас нескрепно и можно и в националпредатели попасть. Да и на целый ржубль дороже!

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 11:59 
Всемирный день поддержки Канады.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:36 
Зайди в фф и посмотри настройки
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Ivan_83 , 11-Июл-21 12:04 
> Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика (например, при подключении к публичным Wi-Fi), противостояния блокировкам на уровне DNS (DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI) или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси).

Это вообще не правильно, нужно сразу чтобы создавался VPN туннель до серверов NSA или их друзей, и туда шёл весь траффик, потому что локальные Васяны могут сделать что то плохое, а NSA и друзья они же только ради добра стараются!!!
А заодно можно будет сразу там акк по номеру мобилы завести, ну с двухфакторной актентификацией, чтобы ваш интернет не угнали.

Вот вам, будущее децентрализованного инета для стада хомяков.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 12:32 
Все проще. Если например у тебя не открывается сайт (например 7zip) - раньше вина была только в кабеле, роутере, днс, браузере, настройки даты ОС, состоянии железа и платы, магнитных помех или на стороне провайдера. А иногда еще и роутинг надо разный пробовать.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:37 
У вас сексотов сегодня обострение от жары?
Можешь отправлять сразу в FSB
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено пох. , 11-Июл-21 16:06 
Ну нет, nsa не собирается тратить бюджеты еще и на поддержку днс для хомячков.
Гораздо удобнее когда этим занимаются другие, непонятные "некоммерческие" осчастливливатели человечества на непонятно откуда берущиеся деньги, а nsa предоставляют возможность поинтересоваться в любое удобное время, не напрягая собственную инфраструктуру, она для важных и полезных вещей.

> Вот вам, будущее децентрализованного инета для стада хомяков.

вот именно, децентрализованного! клаудфларь, гугль, эта вот нёх канадская - выбирай!

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Xasd7 , 11-Июл-21 12:28 
> Включение DoH для пользователей из Канады

дай угадаю -- но при этом запрашивать диалог "из какой вы страны?" -- они не станут.

имбицылы

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Xasd7 , 11-Июл-21 12:43 
то есть какой-то канадец, находясь внутри канады, но оказавшийся жертвой MitM (и получив поэтому ip другой страны) -- получит не правильные настройки.

ой дурраки

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:39 
Ты хоть понимаешь что такое ДНС???
Какой IP другой страны??
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Total Anonimus , 11-Июл-21 13:27 
Установки идут по локали браузера . А если кто "не свою" локаль поставит - за то они ОФИЦИАЛЬНО не отвечают . :)
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:40 
Откуда вы такие спецы появляетесь?
Зайди в ФФ и посмотри настройки сети
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Total Anonimus , 11-Июл-21 13:45 
Вы не в курсе настроек включаемых системными расширениями ?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено hefenud , 13-Июл-21 00:40 
> Установки идут по локали браузера . А если кто "не свою" локаль
> поставит - за то они ОФИЦИАЛЬНО не отвечают . :)

Что ты несешь про локаль? Я вот живу в Чехии, локаль браузера беларуская. Думаешь Firefox станет смотреть на локаль и считать меня беларуским юзером? Нет. Он будет смотреть на GeoIP и считать меня чешским юзером. При этом ему еще и совершенно плевать, что у меня паспорт с двухголовой курицей и я пока еще не лишен российского гражданства(но нахожусь в процессе отказа от него)

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 23:21 
Не пудри нам мозг. У меня родня мешаная руско-беларусская, но то был союз.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 23:26 
Но, союз распался и гражданство разное. Кто где живёт, того государства и гражданство второго нет. Нет нужды в тором, третьем, 105 гражданстве.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:23 
>Предлагаемые в Firefox провайдеры DoH отбираются в соответствии с требованиями к заслуживающим доверие DNS-резолверам

Adguard dns не относится к таковым или они денег не занесли?😄

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:24 
Они телеметрию кому надо не занесли.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 15:28 
А кому не надо занесли?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:31 
(офтоп) Если кому нужен about:config в мобильном Firefox, скачивайте 90.1.0 здесь: https://github.com/mozilla-mobile/fenix/releases/tag/v90.1.0
В этой стабильной версии конфиг доступен (по ошибке)
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:42 
Может это просто феникс?
Возьми найтли сборки он там есть
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 15:52 
В том то и смысл, что это стабильный феникс, потому что ставить бету или найтли ради about:config не хочется.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:43 
Зонда свои сам себе ставь
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено непопов , 11-Июл-21 17:39 
Проще поставить Iceraven, там about:config всегда есть.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Fractal cucumber , 13-Июл-21 05:26 
esr рулит (пока что) :)
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:42 
Так и надо канадцам
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 13:58 
Что надо?
В чем россияне в выигрыше?
Вы фанат DPI ?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Total Anonimus , 11-Июл-21 14:18 
"Пусть у меня корова сдохнет , лишь бы у соседа сдохло две ." Вся суть треша . К злобствующим коментам в других новостях полностью относится .
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Lex , 11-Июл-21 15:01 
> DoH не может заменить VPN в области обхода блокировок, реализованных на уровне DPI

Специально подвезли фичу фанатам DPI, чтоб и работало сложней и данные на черти какие серваки лило по умолчанию и копошению в пакетах не мешало

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено нах.. , 11-Июл-21 21:08 
Эта хрень тебя от dpi не спасет.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 00:04 
Во-первых, речь не об этом.
Во-вторых, что значит не спасет?
Что dpi может сделать с шифроваными данными?
Зазеркалить до лучших времен? ))) Ну нехай
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено a , 11-Июл-21 15:02 
> блокировать DNS-трафик, за исключением ситуаций

Ну тоесть бесполезные более чем полность.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Отправлено anonymous , 11-Июл-21 15:25 
>  Помимо DoH-серверов CIRA можно выбрать сервисы Cloudflare и NextDNS.

А локальный?

"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Отправлено hefenud , 11-Июл-21 15:34 
Можно, конечно
Перечислены предустановки, но ты можешь ввести кастомный, зайди в настройки Firefox и проверь, чего спрашиваешь, это делается в настройках мышкой
"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Отправлено Аноним , 12-Июл-21 00:06 
А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
Хрен ли заморачиваться только на ФФ ?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для пользователей из Канады"
Отправлено hefenud , 13-Июл-21 00:42 
> А можно весь трафик dns ПК направить в DOH|DOT|dnscrypt|tor
> Хрен ли заморачиваться только на ФФ ?

Это нужно делать на уровне роутера.
У меня вот просто 53/udp и 53/tcp наружу не выпускаются, а все заворачиваются на домашний сервер, который в свою очередь резолвит через DNSCrypt и DoH

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено firefox всё , 11-Июл-21 16:20 
рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает запросы не по https, а по http (sic!) - так что я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста. будьте бдительны.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 18:20 
Это не баг, а фича, против кого надо.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено firefox всё , 11-Июл-21 19:04 
> рекомендую обратить внимание: иногда фурифакс, когда работает через DNS-over-HTTPS, посылвает
> запросы не по https, а по http (sic!) - так что
> я сменил поставщика на tor - егойный DNS-over-HTTPS юзаю с локалхоста.
> будьте бдительны.

я это обнаружил, когда на аниме-спирит заходил. пров натурально перехватывает и пытается перенаправить куда-то с плохим сертификатом.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 02:47 
Решил сходить на этот ваш аниме-спирит.

> Warning: Potential Security Risk Ahead
> The certificate is only valid for the following names: *.park9.webhost1.com, park9.webhost1.com
> Error code: SSL_ERROR_BAD_CERT_DOMAIN

Разве это дело рук провайдера, или криворуких разрабов сайта, которые используют сертификат, который привязан к другому домену?
Что это значит и как это воспринимать?

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 11-Июл-21 21:00 
Ну так используй network.trr.mode 3, если ты продвинутый. По дефолту через интерфейс включается 2, который при проблемах временно делает fallback на обычный днс, потому что у обычного юзера должен работать веб. А с 3 ты возможно получишь иногда ошибки и сделаешь F5.
> посылвает запросы не по https, а по http (sic!)

Этого не может быть. Неси пруф wireshark.

Возможно ты спутал с https only mode, там по дефолту есть dom.security.https_only_mode_send_http_background_request с http запросами после таймаута.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Nikolas , 12-Июл-21 07:26 
очень злобно:  ресолвер это часть OS,  а свою OS Firefox  профукал.  Наплодят сущностей,  потом вообще не ясно как это работает ( точнее почему что-то не работает)
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 10:10 
Просто отключи и не нервничай
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 20:15 
99% и так отключились от FF и больше его не используют.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 21:18 
И куда же подключаться?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено abi , 12-Июл-21 10:54 
А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить? Какие риски закрывает DoH, кроме создания новых?

Не очень понял важности этого введения и частоты обсуждения в интернете. рекурсивный unbound поднять дело-то нехитрое совсем.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 12:38 
> А если у меня локальный рекурсивный dns сервер без модностей, но с доступом до него по ipsec мне это нужно или можно отключить?

Зависит от того, где физически (а то тут термином "локальный" как только не пользуются) находится, откуда и как твой "локальный рекурсивный dns сервер без модностей" получает DNS-записи сам.
В целом, если считать локально - локалхост, то можешь и отключить. Тебе это не поможет всё равно (ведь он у тебя рекурсивный). Ты просто передвинул границу незащищенности DNS-трафика с твоего устройства до твоего "локальный рекурсивный dns сервер без модностей". Дальше все проблемы остаются теми же.


> Какие риски закрывает DoH, кроме создания новых?

Защита от перехвата (чтения) и модификации твоего DNS-трафика всеми, кроме твоего DNS-over-HTTPS-сервера = короче говоря защита от MitM'а. Сам DNS(в данном случае DOH) сервер, конечно, запросы знает. Как и любой другой, в том числе не DOH, сервер (например провайдерский).

Без DOH: твой DNS-запрос знаешь ты, твой DNS-провайдер и все кто между вами (любой MitM), в том числе твой интернет-провайдер, сотрудничающий с тарищмайором. И не только знают, но и могут незаметно (незаметно - в значении: с технической точки зрения) модифицировать.
С DOH: только ты и твой DNS-провайдер (DOH). Зашифрован между тобой и DNS-сервером.

Вопрос доверия к DNS-провайдеру в обоих случаях одинаковый (он есть). Но DOH обеспечивает, что никто своими ручками в трафик между этими двумя пунктами не влезет.

"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 12-Июл-21 15:42 
современные леменги ничего кроме http не знают. у них даже api это rest. a а про то что данные можно хранить НЕ в json они даже представить не могут.
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 09:49 
В нормальный компактный вид уже не привести? Все огромное монстрообразное, что вкладки, что значки, что меню, персонализации не осталось. Все заточено под стеклотыки, чтоб ни пальцем, ни локтём не промазать?
"DNS-over-HTTPS будет включён по умолчанию в Firefox для поль..."
Отправлено Аноним , 13-Июл-21 21:07 
https://www.opennet.dev/openforum/vsluhforumID3/122653.html#152
Немного другое, но из той же оперы.