Комментарии 75
Особенно понравилась концовка, с чего сделан такой вывод?
Уже сейчас в Canary Chrome он есть, дойдёт до публичной версии и можно считать что перешли. Остальные браузеры достаточно быстро добавят. В протоколе заинтересованы все участники: контент провайдеры (защита), производители браузеров (безопасность) компании типа Google — дополнительный источник информации.
Против только те, кто пытаются что-то где-то блокировать и собственно больше никто.
В некоторой степени. Из репозитория, но пока ещё не в дефолтном варианте развертывания
Я в ад или рай не верю, но надеюсь, что вендоры dpi будут гореть в аду за их деятельность по помощи правительствам в борьбе с неугодными
Надеюсь что из-за шифрования вендоры dpi станут ненужными
А вы наверняка держите свою квартиру постоянно незапертой, чтобы кто угодно мог зайти и проверить, что там нет наркоты или божьих воинов?
Подскажите пожалуйста, КАК вы обеспечите безопасность детей без помощи государства. Я тоже не желаю зависеть от государства.
Подскажите пожалуйста, КАК вы обеспечите безопасность детей без помощи государстваСтранный вопрос. У вас дети есть вообще?
У меня есть. И я, как IT-профессионал, смогу, если необходимо, настроить всю технику, которой они пользуются для выхода в Интернет так, чтобы там не было наркоты. Или хотя бы так, чтобы мне об этом стало оперативно известно. Это вопрос технический, а не политический и не мировоззренческий.
Кстати, в реальности я этого даже не делаю — моим детям вполне хватает воспитательных мер, разьяснительных бесед и политики открытого доступа к любой информации с моими пояснениями, что к чему и чем грозит.
Однако, государство — это инфраструктура, которая не позволяет нам скатиться в хаос.Какая чепуха, прости господи. Государство это институциональный инструмент насилия. А то, что вы вынуждены приобретать его услуги по поддержанию порядка это не более чем форма рэкета. Люди прекрасно обходятся без государства и никто не скатывается в хаос.
90-е я отлично помню как эпоху, когда открылась возможность легально зарабатывать деньги своим умом и трудом без идиотских совковых ограничений (которые я тоже отлично помню) и государство наконец-то почти перестало этому мешать. А то, что вы имели в виду — как раз следствие того, что простым гражданам оружие было нельзя (для любителей придраться — я имею в виду короткоствол с правом ношения и автоматику). Если бы было можно, это резко сократило бы число желающих устраивать бандитский беспредел над заведомо беззащитными людьми.
Вот пожалуйста хороший пример того, что происходит если взять и тупо «выключить» государство.Это у бесправных совков с рабским менталитетом, дорвавшихся до безнаказанности, так происходит. Как у Шварца в «Драконе» после свержения оного. Из грязи в князи, так сказать.
А у нормальных людей происходит совсем не это. А, например, вот это или вон Германия в 2017 году пол-года или больше как-то продержалась без правительства. Хаос почему-то не настал.
Раньше для этого была община или коммуна. В будущем тоже что-то на замену государству будет придумано, я ведь не цепляюсь за идею государства, как за единственно правильную, просто на данный момент альтернативы государству не видно. Представьте себе, что некое государство А «выключилось». Этим тут же воспользуется государство Б и присоединит к себе государство А. И люди снова оказываются в государстве. Это как в эпоху королей, когда люди не представляли себе жизнь без короля, свергали старого короля и ставили нового. Прошло долгое время, прежде чем люди поняли, что можно жить по другому. Так же и с государством. Требуется серьезное изменение сознания большинства людей, а не только аудитории Хабра, чтобы можно было взять и «выключить» государство.
Это как в эпоху королей, когда люди не представляли себе жизнь без короля, свергали старого короля и ставили нового.
Не абстрактные люди это делали, а вассалы короля, которые сами хотели стать королями. И ничего они со временем не поняли — пока они мерялись длиной, кхм, своих родословных силу обрела буржуазия и подвинула дворян от власти и денег.
Так и с государством — пока существующие экономические отношения: локальные валюты, локальные регулирования рынков и т.п. вещи имеют место быть никуда государства не денутся.
Но время идет, и уже есть надгосударственное законодательство, надгосударственные валюты, надгосудартсвенные органы правопорядка, суды, армии, гуманитарные и культурные организации. Мобильность трудовых ресурсов, товаров и услуг, культурных традиций сейчас невиданная ранее и время государств в текущем их виде сочтено.
пока они мерялись длиной, кхм, своих родословных силу обрела буржуазия и подвинула дворян от власти и денег.
Самое смешное, что во многих странах первая буржуазия выросла именно из "товарищей" с длинной родословной. Например, в той же Англии даже королева не чуралась инвестицией капиталов в дело, не говоря уже о "простых" лордах.
Забавно еще и то, что я в глубине души тоже являюсь сторонником перехода к постгосударственному состоянию общества (видите, сейчас этому даже названия этому нет). Но я понимаю, что нельзя что-то убрать и ничем это не заменить. И если вы меня, умеренного сторонника отказа от государства не можете убедить в том, что государство на данном этапе необходимо, то как вы сможете убедить в этом остальных?
Для того, чтобы высказывать точку зрения, она должна быть целостной, продуманной, выстраданной в спорах, чем мы сейчас и занимаемся. Если сказал «А», нужно быть готовым сказать «Б». Если говорите что не нужно государство — предложите, чем его заменить. Предложили, чем его заменить, скажите КАК это сделать, например, если бы весь мир перешел на эсператно (хотя на мой взгляд лучше сделать современный искусственный язык, с использованием частотных словарей и вообще по науке), то это решило бы массу проблем и головной боли, но как сделать так, чтобы мир оказался в той желанной конечной точке?
PS: кстати, в том примере, что вы привели, государство оставалось, всего лишь не было правительства. Налоги продолжали платиться, преступников продолжали ловить, дети учились в школах. Т.е., государство было настолько хорошо организованным, что было способно работать автоматически, без ручного управления, и это хорошо.
Оружие-то будет не только у местных, но и у мигрантов, и они охотнее будут им пользоваться.Отнюдь. Бандит смелый лишь до тех пор, пока он уверен, что у его жертвы нет ствола наготове.
(видите, сейчас этому даже названия этому нет)Есть. Это называется Либертарианство — философо-политическое учение о первичности личных прав и свобод человека и о том, что государство есть институциональное насилие, от которого следует отказаться.
Для того, чтобы высказывать точку зрения, она должна быть целостной, продуманной, выстраданной в спорах, чем мы сейчас и занимаемся. Если сказал «А», нужно быть готовым сказать «Б». Если говорите что не нужно государство — предложите, чем его заменить. Предложили, чем его заменить, скажите КАК это сделать,Послушайте, есть большое количество трудов, написанных основоположниками либертарианства, где все перечисленные вами вопросы детально разобраны и решены. Только не надо начинать знакомство с «Атланта» Айн Рэнд, там не всё гладко.
Итак:
Начните с «Овцы в волчьих шкурах» Уолтера Блока, её либертарианская партия помогала перевести и издать в России. Она простенькая вводная.
Затем прочитайте Мюрррея Ротбарда «К новой свободе». Это самый главный либертарианский текст, основополагающий. Там вся теорбаза.
Затем Фридрих Хайек «Дорога к рабству», он объясняет механизмы, которые обязательно извращают все благие намерения, если пытаться добиваться их с помощью государства.
И последнее — Ганс Герман Хоппе «демократия низверженый бог». О том. Почему демократические общества обязательно левеют, и как с этим нужно бороться.
Ещё добавлю Ротбарда «Этика свободы», «Власть и Рынок». и Хайека «Конституция Свободы».
Кроме того, даже среди либертарианцев есть, кто говорят, что государство нужно, просто надо четко очертить его роль — почитайте например Михаила Пожарского (telegram-канал «Киты плывут на вписку с ЛСД»)
Скажем так, Пожарский, на мой взгляд, недостаточно хорошо владеет теорией либертарианства для столь категоричных суждений :)
В этом смысле лекции Михаила Светова мне как-то ближе.
Отнюдь. Бандит смелый лишь до тех пор, пока он уверен, что у его жертвы нет ствола наготове.
Ага, аж два раза.
Наличие ствола у жертвы приводит к другим методам атаки на жертву. Например, жертве не угрожают оружием, а просто стреляют в спину.
Собственно, в тех же США (по крайней мере в некоторых штатах) у каждого может оказаться оружие, но бандиты, в том числе вооруженные, почему-то не переводятся.
оказаться оружие, но бандиты, в том числе вооруженные, почему-то не переводятся.А вы обратили внимание на то, что почти все масс-шутинги последних лет почему-то случаются именно в gun-free зонах? То есть там, где люди будут заведомо беззащитны перед огнестрелом?
А во там где ствол буквально у каждого, такой «герой» не прожил и нескольких шагов — был недавно прецедент, в церкви что ли.
А вы обратили внимание, что кроме массовых побоищ происходят и обычные преступления с применением оружия и без в любых локациях.
Только оружием вы сможете по-настоящему отстоять свою свободу и защитить свою собственность, никакая полиция вам этого гарантировать не может.
Очередная иллюзия. На ваше лично оружие всегда найдется толпа с оружием, которая задавит плотностью огня. Полиция, конечно, тоже не гарантия, но и молиться уповать на оружие тоже несерьезно.
А на самом деле безопасность выстраивается вместе с отношениями с окружающими. Уповая только на оружие вы уменьшаете свою безопасность.
А то, что вы имели в виду — как раз следствие того, что простым гражданам оружие было нельзя (для любителей придраться — я имею в виду короткоствол с правом ношения и автоматику).
Это бы ничего не изменило. Большинство людей просто неспособны выстрелить в другого человека. Прошивка в мозгах не позволяет.
А те, кому позволяет, тоже ничего себе не гарантируют.
Кстати, как показывает реальная практика (с ранениями и трупами), травматический пистолет на реальных дистанциях применения оружия в городе вполне себе серьезное летальное оружие. Только оно не сильно помогло большинству владельцев травматов, когда реально припекло.
На ваше лично оружие всегда найдется толпа с оружием, которая задавит плотностью огня.На этот случай у меня тоже найдётся толпа единомышленников.
В данном случае первично именно наличие толпы единомышленников, а не оружия лично у вас.
Причем толпы не разрозненной, а сплоченной, готовой действовать совместно в любой момент времени. В противном случае толку от такой толпы ровно ноль.
Реальность: DoH плох тем, сто мешает работе DPI
Остальное какое-то нытьё, типа «в txt-записях размещали адреса управляющих серверов»
Да блин, можно и на https-сайте разместить адреса управляющих серверов, и теперь https стал опасен?
Ну, вопрос в цели.
Со стороны пользователей:
Если мы внедряем шифрование dns-запросов, очевидно это значит, что мы НЕ ХОТИМ, что бы их кто-то мог просматривать.
И если никто не сможет выделить dns-запросы из остального https-трафика, нам только на руку.
Со стороны админов:
Викси говорит, что админам-де нужно смотреть, что там с dns-трафиком.
Но если админы не расшифровывают трафик — они могут узнать только сам факт такого трафика.
Не понимаю, какие тут плюсы.
Другая ситуация — если админы ставят свой корневой сертификат и расшифровывают весь трафик.
Тогда действительно, dns-запросы на отдельном порту будут им удобнее — можно мониторить их и пропускать весь остальной https-трафик.
НО!
Я не верю, что админы будут расшифровывать dns-трафик и НЕ БУДУТ расшифровывать остальной https-трафик.
А раз так — какая разница, можно ничего и не делить — пусть всё идёт по одному порту, ибо прятать dns от провайдеров/злоумышленников/АНБ так и правда удобнее.
А раз так — какая разница, можно ничего и не делить
Разница на самом деле есть. Проще писать автоматические процедуры мониторинга трафика, если он уже по крайней мере отсортирован по портам.
Я вот в комментариях к другим статьям писал о других совершенно проблемах DoH: формирование единой точки отказа и анализа запросов при включении DoH по умолчанию.
DNS классический — это относительно эффективно распределённая система. DoH — крайне централизованная на его фоне. Конечно, можно тщательной настройкой сменить сервер при отказе, но по сравнению с существующим DNS это не очень эффективно.
С чего бы? У вас локальный револьвер всегда держит коннект с DOH сервером, при запросе IP желаемого сервера происходит ровно два «тика» — вопрос/ответ — т.к соединение уже установлено и TLS HANDSHAKE пройден.
Но не факт, что быстрее сколько я измерял, сервера CloudFlare/Google быстрее отвечают при бенчмарках чем провайдерский. Вы сами можете провести измерение, с вероятностью 80% для вас провайдерский так же будет медленнее чем от CDN провайдеров.
Железки и софт (будут) прибиты к резолверам вендора, тогда как адреса обычных DNS обычно ISP или админ локалки раздает через DHCP.
Это ведет к нескольким проблемам:
- Зависимость от сервисов вендора, которые имеют свойство ложиться
- Зависимость от отключения данных сервисов т. е. еще одна точка программного устаревания
- Дополнительная утечка данных к вендору (что может быть хуже, чем к VPN провайдеру/хостеру или ISP). И телеметрия не нужна.
И ладно бы это было как-то нормально конфигурируемо, в хорошем случае это будет что-то уровня "очевидного" ключа network.trr.uri
в about:config
или реестре, в худшем вхардкожено в прошивку.
- Вы думаете uptime у Google DNS ниже чем у провайдерского?)
- Какой смысл Google его отключать?
- При какой ситуации это хуже? Google и так соберёт статистику из Chrome. Тут же мы отсекаем ещё 1 «человека по середине»
Даже если в сотни раз, одно падение гуглового DNS приведет к катастрофе: "интернет сломается" у всех пользователей Android и Chrome
Вопрос не имел смысла, если бы это не был Гугл. К тому же они могут не выключить, но сломать совместимость т.к. в случае DoH канал разрешения имен на обоих концах будет им подконтролен.
Не все собирают телеметрию в таких объемах. Некоторые (Mozilla) и вовсе ставят дефолты на чужие DoH-резолверы.
К сожалению не знаком с DoH, поэтому возникло пару вопросов:
1) При чём тут родительский контроль в браузерах? Есть много вариантов перехвата траффика на клиенте. Особенно в браузерах.
2) При ssl/tls соединении, первый запрос за сертификатом идёт вида:
CONNECT grani.ru
Как DoH позволит помешать цензору перехватить запрос сертификата?
Для описанной вами проблемы уже придуман esni (encrypted sni) и медленно, но верно идёт к успеху. Осталось залатать dns, чтобы любителям пассивного мониторинга и активных блокировок по DNS стало жить сложнее
Хочешь заблокировать Гугл? Окей, ничего на Android работать не будет и в Chrome. Хочешь iCloud — окей, Сбербанк перестанет работать на iPhone.
В большинстве случаев предусмотрен fallback на обычный DNS. А в некоторых регионах DoH вообще включать не будут потому, как там это приведёт к проблемам.
Хороший пример — Великобритания, где и правительство очень расположено к цензуре, и провайдерам интереснее зарубить эту инициативу на корню, чтобы оттянуть "роскомнадзоровский" сценарий блокировок по IP на годы
И как же они оттянут? Вот выходит новая версия хрома и что дальше?
И наверняка DoH по умолчанию включат далеко не во всех регионах
ИТ-специалисты прогнозируют, что если DNS over HTTPS все же суждено стать частью массового стека интернет-технологий, на это уйдет не одно десятилетие.
I’m thinking the rollout will happen at “IPv6 speed”. We don’t have to have it but we do need it over time. We don’t have to have it but we do need it over time.
Ну не знаю, для ведрения DoH не нужно менять кучу оборудования, настраивать новую маршрутизацию, настраивать клиентов. В той же Мозилле она включается одной галкой в настройках, а в следующей версии они могут включить её по умолчанию, если надо. как только появится необходимость охват этой технологией можно очень быстро поднять на очень высокий уровень.
«Любит и не любит»: DNS over HTTPS