The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от opennews (??), 14-Сен-18, 11:33 
Разработчики Mozilla предложили (https://blog.mozilla.org/futurereleases/2018/09/13/dns-over-.../) пользователям принять участие в тестировании функции обращения к DNS поверх HTTPS  (DoH, DNS over HTTPS). После успешного эксперимента с включением DNS over HTTPS в ночных сборках, решено протестировать данную функциональность в бета-выпусках Firefox. В конце этой недели части пользователей Firefox Beta из США будет предложено активировать обращение к DNS через HTTPS (при нежелании принимать участие в тестировании пользователь сможет отказаться).


В процессе  тестирования DoH в ночных сборках существенное ускорение отклика было замечено только пользователями с медленными каналами связи,в то время как у большинства пользователей наблюдалось незначительное снижение производительности. Тем не менее эксперимент был признан удачным, так как польза от повышения защищённости при использовании DoH  перекрывает зафиксированную задержку на уровне 6  миллисекунд, которая незаметна в процессе работы.


Желающие могут присоединиться к тестированию DoH, изменив в about:config значение network.trr.mode (поддерживается, начиная с Firefox 60). Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/experimental".


Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками по подмене DNS-трафика, противостояния блокировкам на уровне DNS или для оганизации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.


Дополнительно, можно отметить активацию (https://groups.google.com/forum/#!topic/mozilla.dev.platform...) для ограниченного числа пользователей ночных сборок Firefox (https://www.mozilla.org/en-US/firefox/channel/desktop/#nightly) системы композитинга Servo WebRender (https://github.com/servo/webrender), написанной на языке Rust. При включении WebRender для выполнения операций отрисовки элементов страницы не используется встроенная в движок Gecko система композитинга, обрабатывающая данные при помощи CPU. Вместо этого  используются (http://www.masonchang.com/blog/2016/7/18/a-short-walkthrough...) шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.


Тестирование затронет около 17% пользователей стационарных ПК с ОС Windows 10 и видеокартой NVIDIA. Для  активации WebRender независимо от попадания в группу тестирования в about:config можно выставить переменную "gfx.webrender.all". По оценке разработчиков, система уже работает достаточно стабильно на всех поддерживаемых в Firefox платформах, кроме  Android.


URL: https://blog.mozilla.org/futurereleases/2018/09/13/dns-over-.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49271

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –1 +/
Сообщение от Аноним (1), 14-Сен-18, 11:33 
Такое надо на уровне системы внедрять, а не в отдельных браузерах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +5 +/
Сообщение от Аноним (5), 14-Сен-18, 11:47 
Такое на уровне системы 10 лет ждать. А здесь уже, и для большинства пользователей это самая важная часть днс-запросов. Шифровать резолвы для клиента стима и мессенджера не так важно.
И это никак не мешает внедрять на уровне системы. Вообще. Внедряйте. Потом можно будет выключить в браузере.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

38. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Антон (??), 14-Сен-18, 13:53 
> Такое на уровне системы 10 лет ждать.

На последнем андроиде уже сделали.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Аноним (44), 14-Сен-18, 14:13 
Только последние Андроиды, даже 8, используется малым процентом. А в браузере фича будет
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

7. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от leap42 (ok), 14-Сен-18, 11:50 
так внедряйте
я уж по рекомендаци RH ставлю на все системы unbound для кеширования, он умеет поверх https
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

25. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +4 +/
Сообщение от Аноним (25), 14-Сен-18, 13:24 
> unbound для кеширования, он умеет поверх https

https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=1200
> Summary:    Does unbound support DNS-over-HTTPS (DoH)?
> Status:    ASSIGNED

так вот кто угнал машину времени!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

102. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от leap42 (ok), 15-Сен-18, 04:52 
>> unbound для кеширования, он умеет поверх https
> https://www.nlnetlabs.nl/bugs-script/show_bug.cgi?id=1200
>> Summary:    Does unbound support DNS-over-HTTPS (DoH)?
>> Status:    ASSIGNED
> так вот кто угнал машину времени!

упс, сорян, я с DNS over TLS перепутал

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

11. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +17 +/
Сообщение от Аноним (11), 14-Сен-18, 12:12 
Вообще, отдельный вопрос, какого х браузер резолвит в обход системы.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

40. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +9 +/
Сообщение от zzz (??), 14-Сен-18, 14:00 
Да они там вообще припухли. DNS навязывают, свою поисковую систему не добавить без геморроя, собирают статистику по приватным вкладкам - это вообще лютая дичь, типа "Никто не узнает, какие ресурсы ты посещаешь. Кроме нас".
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

67. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от AnonPlus (?), 14-Сен-18, 15:05 
Вы ещё скажите "какого х браузер использует прокси в обход системы". А при использовании прокси зачастую лучше резолвить через тот же прокси.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

71. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от zzz (??), 14-Сен-18, 15:33 
Вот именно что навязывать DoH - всё равно, что заставлять всех ходить через прокси корпорации добра.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

74. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от AnonPlus (?), 14-Сен-18, 16:14 
> Вот именно что навязывать DoH - всё равно, что заставлять всех ходить
> через прокси корпорации добра.

Кто ж навязывает? Галка будет (когда в релиз пойдет), хотите включайте, хотите нет. Как и с настройками отслеживания.

А бета тестеров тоже спрашивают, хотят они потестировать или нет.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

78. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (78), 14-Сен-18, 17:24 
А потом галку уберут. И пункт в about:config.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

88. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Orduemail (ok), 14-Сен-18, 18:36 
Потому что система не умеет в DoH.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

64. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от xm (ok), 14-Сен-18, 15:01 
На уровне системы это внедрять не нужно, потому что HTTPS.
Внедрять нужно DNS-over-TLS.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

80. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 18:03 
Таки да, оно хоть стандартизовано, а это пока ещё experimental.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

128. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (128), 20-Сен-18, 18:23 
не нужно.
используйте dns over tls
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Аноним (5), 14-Сен-18, 11:42 
TRR prefs https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (3), 14-Сен-18, 11:43 
Да да. Только вот люди которые уже давно частенько смотрели на webrender знают что хоть оно и "ускоряет" отрисовку оно так же и нагружает систему. Привыкли что ваша видеокарта от Nvidia/AMD при браузинге работает на низких частотах и холодна? Забудьте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от ksghe (?), 14-Сен-18, 12:11 
Покрути, например, карты яндекса на дисплее 4К с WR и без, почувствуй разницу.
И реши для тебя что важнее - плавность отрисовки или холодный GPU.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

79. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Анонимemail (79), 14-Сен-18, 17:42 
Вот GPU я бы нагрузил.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

87. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Orduemail (ok), 14-Сен-18, 18:32 
Эти люди не замеряли общую потребляемую мощность? Мне кажется, это интереснее, чем температуры отдельных составляющих компьютера. Температуры меня как-то вообще не волнуют, пока они в пределах разумного.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

93. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (3), 14-Сен-18, 20:39 
1. Куда им там, они борятся с различными багами специфичные под разные ос/gpu, как на своей стороне, так и в коде ANGLE, при этом жестоко форсятся пул реквесты в сам ANGLE (гугелю либо пофиг на это, либо angle в составе бинарного хрома у них приватный).

2. Ноутбуки.

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

96. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Orduemail (ok), 14-Сен-18, 22:05 
> 1. Куда им там, они борятся с различными багами специфичные под разные
> ос/gpu, как на своей стороне, так и в коде ANGLE, при
> этом жестоко форсятся пул реквесты в сам ANGLE (гугелю либо пофиг
> на это, либо angle в составе бинарного хрома у них приватный).

Как это мешает замерить потребляемую мощность?

> 2. Ноутбуки.

Что "ноутбуки"?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

129. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (128), 20-Сен-18, 18:25 
Что лучше горячий процессор или видеокарта?
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 11:45 
network.trr.uri - прописал локалхост туда, чтобы ненароком не включилось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Аноним (5), 14-Сен-18, 11:50 
Ну и дурак. Этот параметр как раз легко могут тебе перезаписать при обнове, ибо никто не обещал и нефиг полагаться. Для сознательного объявления об отказе нужно ставить network.trr.mode 5, тогда тебя обойдёт стороной в любом случае, даже если станут по дефолту всем включать без спроса.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

15. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (44), 14-Сен-18, 13:00 
Ну и зачем отказываться от хорошей функции?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (33), 14-Сен-18, 13:38 
Конечно, не стоит отказываться и выбрать в качестве DoH непременно корпорацию бобра.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (47), 14-Сен-18, 14:25 
Например я хочу что бы *.google.com ресолвились в 127.0.0.1, как это сделать с этой «хорошей» функцией? Не все пользователи хотят что бы за них решали что и как ресолвить.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

52. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 14:30 
Ну сколько можно 127.0.0.1 использовать для блокировок, это не глупо.
Всегда пишу 0.0.0.0 - после этого софт даже не пытается подключится, он сразу знает что домен не отрезолвился и делать ничего не надо.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

50. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 14:29 
Зачем мне это!?
У меня стоит мой локальный unbound который делает то что мне нужно и как мне нужно.
В частности не резолвит всякие дрянные домены типа дудльадвордс и прочие рекламы, трекеры, мусор.

Что до майора, то местным чтобы закрыть трафик не нужен, хранить и анализировать они не могут, нетфлоу вроде 3 года хранят всего.
При этом чужие майоры умеют анализировать и анализируют, хранят хз сколько и тп.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

8. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 11:58 
Webrender у меня странно подёргивается и на Nvidia и на Intel. Отрисовка же средствами OpenGL совершенно плавная.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +11 +/
Сообщение от Дима Г (?), 14-Сен-18, 11:59 
Следующие шаги:
1. Весь трафик начинает идти через сервера одной-двух компании (гугл, амазон), потому что они лучше всех резолвят через https
2. Эти же сервера терминируют HTTPS
3. Ваш личный сайт посчитали плохим, никто на него зайти не может
4. Добро пожаловать в интернет 3.0
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –4 +/
Сообщение от Онанимус (?), 14-Сен-18, 13:12 
> Следующие шаги:

Предпочитаю Гугл, товарищу майору.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

21. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –3 +/
Сообщение от Дима Г (?), 14-Сен-18, 13:18 
Выбор даже так не стоит. Гугл — это когда товарищ майор имеет более совершенные инструменты.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

30. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от товарищ майор (?), 14-Сен-18, 13:31 
Я те предпочту!
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

34. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –1 +/
Сообщение от dango (?), 14-Сен-18, 13:39 
Звали меня, товарищ майор?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

39. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (33), 14-Сен-18, 13:56 
Молодец, тебя конкретно не вызывал, а сам пришёл. Продолжай и дальше также. Приходи и интересуйся, не находишься ли ты в розыске. Докладывай, с кем общаешься и что обсуждаете. Вот, товарищи, пример достойного гражданина! :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

45. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от гугл (?), 14-Сен-18, 14:24 
правильно, а то господин оберлейтенант тоже интересуется (и ему мы тебя тоже продадим)

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

53. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 14:32 
Местный майор тебя закроет просто так, ему твой трафик не нужен, писать ему его некуда, анализировать тоже.

А вот зачем иностранному майору твой трафик ты бы лучше задумался.
Они ведь столько усилий прилагают чтобы трафик со всего шарика к себе завернуть, думаешь это просто так?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

112. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от пох (?), 15-Сен-18, 21:44 
> Местный майор тебя закроет просто так, ему твой трафик не нужен

разьве хоть один, севший за лайки, оспаривал сам факт лайков? Отож.
доказательная база, она может и не пригодится, но надо ж ему как-то отличать, кого именно сегодня лупить дубиной и тащить в автозак.

> Они ведь столько усилий прилагают чтобы трафик со всего шарика к себе завернуть, думаешь
> это просто так?

я вот думаю, что нашему майору тоже продадут. Или поменяют на что-то полезное.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

65. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Анимус (?), 14-Сен-18, 15:02 
Товарищу майору проще подойти к одному Гуглу и взять всю инфу, чем гоняться за каждым юзером. А Гугл - он не откажет, он ведь не хочет рынок потерять. Так что централизация майору на руку.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

105. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (105), 15-Сен-18, 13:57 
1 пункт уже реализован в хроме и яндекс браузере, называется если не ошибаюсь сжатие трафика и 3 пункт уже реализован в какой то мере.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (11), 14-Сен-18, 12:14 
Как же блин достали этим. Грёбаные костыли. А всё из-за тормознутости некоторых "контор", которые сочиняли DNS-SEC'и и проч.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Аноним (33), 14-Сен-18, 13:45 
DNS over (D)TLS уже существует RFC 7858, RFC 8310.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

13. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +6 +/
Сообщение от Аноним (11), 14-Сен-18, 12:16 
> DNS поверх HTTPS

Пятилетка "закостыливаний во имя прогресса"! Everything over HTTPS.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –2 +/
Сообщение от A.Stahl (ok), 14-Сен-18, 12:31 
Майор, ты в курсе, что ключи не обязательно распечатывать на бумаге?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (44), 14-Сен-18, 13:01 
1. И как, оно защищает от блокировок на практике?
2. Есть ли смысл включать WebRender на ноуте с Intel HD?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

61. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 14:51 
Webrender стоит попробовать, идея то хорошая. Но пока в моём случае мне не везёт, тормозит оно больше отрисовки через OpenGL. Webrender тормозит у меня на Intel и Nvidia, а в OpenGL летает  на том же железе.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

62. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 14:54 
Никак особо оно не защищает от блокировок, т.к. они по IP адресу блокируются, оно подделку DNS запросов предотвращает. Хотя у меня с DoH открывается web морда telegram, но так и висит в Connnecting... статусе.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

76. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от amonimous (?), 14-Сен-18, 16:34 
На моём ноутбуке с интелом тормозит больше, греется больше, чем opengl композитор.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

81. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 18:05 
Абсолютно аналогичная история.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

130. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (128), 20-Сен-18, 18:26 
никак
нет
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от microcoder (ok), 14-Сен-18, 13:01 
> противостояния блокировкам на уровне DNS

Интересно, а https://t.me блокирован на каком уровне? DNS или TCP/IP?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от microcoder (ok), 14-Сен-18, 13:10 
Вообщем DoH не прокатит ((( Похоже блокировка на уровне IP:

https://dns.google.com/resolve?name=t.me

>Статистика Ping для 149.154.167.99:
>    Пакетов: отправлено = 4, получено = 0, потеряно = 4
>    (100% потерь)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –1 +/
Сообщение от microcoder (ok), 14-Сен-18, 13:19 
А есть ли какие-то наработки, которые шифруют конечный маршрут в TCP/IP? Ну что-то типа переменного хеша получаемого от DNS вместо IP адреса который может расшифровать только адресат?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

26. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Онанимус (?), 14-Сен-18, 13:25 
> А есть ли какие-то наработки, которые шифруют конечный маршрут в TCP/IP? Ну
> что-то типа переменного хеша получаемого от DNS вместо IP адреса который
> может расшифровать только адресат?

IP пакет идет по IP адресу получателя. Только примитивные блокировки режут резолвинг заблокированного ресурса. Нормальные блокировки работают по IP адресу, который содержится в IP пакете.
Так что, только прокси и VPN.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

28. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Онанимус (?), 14-Сен-18, 13:27 
И это, если не вспоминать dlp системы. Там только VPN с обфускацией.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

54. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 14:34 
Нет, IP не для этого.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

72. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +4 +/
Сообщение от Твоя мама (?), 14-Сен-18, 15:50 
> А есть ли какие-то наработки, которые шифруют конечный маршрут в TCP/IP?

Конечно, Tor называется.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

89. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от пох (?), 14-Сен-18, 18:40 
более того, это единственное, для чего он на самом деле был придуман.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

92. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от microcoder (ok), 14-Сен-18, 20:36 
О! Круто! Спасибо, не знал.
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

18. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +6 +/
Сообщение от Аноним (18), 14-Сен-18, 13:03 
Правильно! А то привыкли в hosts всякую ерунду прописывать и не дают нормальным трекерам да аналитикам свое шпионское дело делать.
Мы вас всех вылечим!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

23. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Онанимус (?), 14-Сен-18, 13:19 
> Правильно! А то привыкли в hosts всякую ерунду прописывать и не дают
> нормальным трекерам да аналитикам свое шпионское дело делать.
> Мы вас всех вылечим!

hosts уже несколько лет перестал работать. По крайней мере для яндекс.директ и т.п. Дополнения к браузеру, типа uBlock работают и через DoH. Так что не набрасывайте.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

35. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Аноним (18), 14-Сен-18, 13:43 
Нет уж позвольте набросить. Блокировка рекламы/трекеров и прочей дряни на уровне ДНС позволяет намного проще решить проблемы для многих приложений/устройств сразу, независимо от того есть там где-то ublock или нет. Тот же проект pihole для этого и был создан. Под благими намеряниями защиты от якобы товарища майора трафик юзверьков просто все больше централизуют. Гугл в хроме выпиливает адресную строку, естественно тож руководствуюясь исключительно заботой о хомячке.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

42. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Онанимус (?), 14-Сен-18, 14:06 
> Тот же проект pihole для этого и был создан.

Да говорю же, что все меньше и меньше работает блокировка через ДНС. Кругом https и джава скрипты. Вырезается только тупая реклама и той становится все меньше.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (47), 14-Сен-18, 14:29 
> Кругом https и джава скрипты.

И что? Как это с DNS связано?

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

49. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (47), 14-Сен-18, 14:28 
> hosts уже несколько лет перестал работать.

С чего бы?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

55. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Ivan_83 (ok), 14-Сен-18, 14:36 
У меня всё работает.
Но я пишу не в hosts а в конфиг unbound, типа так:
### Yandex
local-zone: "an.yandex.ru"            static
local-zone: "analytics-slb.mobile.yandex.net"    static
local-zone: "awaps.yandex.ru"            static
local-zone: "bar-navig.yandex.ru"        static
local-zone: "button.blogs.yandex.net"        static
local-zone: "bs.yandex.ru"            static
local-zone: "certificate.mobile.yandex.net"    static
local-zone: "http-check-headers.yandex.ru"    static
local-zone: "mc.yandex.ru"            static
local-zone: "metrika.yandex.ru"            static
local-zone: "startup.mobile.yandex.net"        static
local-zone: "static-mon.yandex.net"        static
local-zone: "ysa-static.passport.yandex.ru"    static
local-zone: "ymetrica.com"            static
local-zone: "ymetrica1.com"            static
local-zone: "ymetrica2.com"            static
local-zone: "ymetrica3.com"            static
local-zone: "webvisor.com"            static

При этом скажем webvisor.com блочит не только webvisor.com но и *.webvisor.com

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

97. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Mike (??), 14-Сен-18, 22:36 
Вдогонку https://github.com/StevenBlack/hosts

И скрипт для ленивых, который конвертит hosts в зоны unbound:
#!/bin/bash

BLACKLIST_CONF="blacklist_stevenblack.conf"
HOSTS="hosts_stevenblack"

rm -f ${BLACKLIST_CONF} ${HOSTS} 2> /dev/null

wget https://raw.githubusercontent.com/StevenBlack/hosts/master/h... -O ${HOSTS}

cat ${HOSTS} | grep -E "^0.0.0.0" | grep -v "0.0.0.0 0.0.0.0" > ${HOSTS}_edited

for i in $(cut -f2 -d " " ${HOSTS}_edited); do
    echo local-zone: \"${i}\" redirect >> ${BLACKLIST_CONF}
    echo local-data: \"${i} A 0.0.0.0\" >> ${BLACKLIST_CONF}
done

rm -f ${HOSTS}_edited

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

24. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от ig0r (??), 14-Сен-18, 13:23 
каким образом браузер разрезолвит dns.google.com если я пропишу "https://dns.google.com/" в network.trr.uri?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от microcoder (ok), 14-Сен-18, 13:26 
Да не браузер резолвит, а сервис. Сервис отдает JSON объект в котором браузер находит IP адрес для запрашиваемого хоста. Например: https://dns.google.com/resolve?name=t.me
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

31. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (33), 14-Сен-18, 13:34 
Он, вероятно, имел ввиду, как браузер найдёт IP самого https://dns.google.com/ по доменному имени dns.google.com
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

32. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от microcoder (ok), 14-Сен-18, 13:36 
Ааа... точно, извиняюсь тогда )))
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

41. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +3 +/
Сообщение от aa (?), 14-Сен-18, 14:03 
TRR prefs https://gist.github.com/bagder/5e29101079e9ac78920ba2fc718aceec


network.trr.bootstrapAddress

(default: none) by setting this field to the IP address of the host name used in "network.trr.uri", you can bypass using the system native resolver for it.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (33), 14-Сен-18, 13:28 
>По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "https://dns.google.com/".

Что-то Мозилка протормозила, ей нужно срочно свои DNS заводить, а не дарить сатистику каким-то Фларям и Гуглам.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от zzz (??), 14-Сен-18, 14:07 
Но это же тогда придётся монетизировать как-то, свои сервера-то. Т.е. барыжить данными пользователей. А так они на коне и в белом - мы заботимся о вашей приватности, поэтому вашими данными не барыжим, а всего лишь направляем DNS-запросы на надежные сервера, а уж как они там и что - это мы не знаем.
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

68. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Нанобот (ok), 14-Сен-18, 15:06 
вполне возможно, что именно этим они сейчас и занимаются
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (36), 14-Сен-18, 13:45 
Странно, обычно они любят так:

>Разработчики Мазилы обяжут пользователей принять участие в тестировании функции >обращения к DNS поверх HTTPS (DoH, DNS over HTTPS).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от гугл (?), 14-Сен-18, 14:27 
да не, что ты. Обычно они любят по другому - потестируют на малом числе пользователей, и, если наши бизнес-аналитики дают добро - тогда обяжут пользователей пользоваться, уже штатно.
Ну конечно же, добавив  стопиццотый параметр (лучше всего скрытый), возвращающий штатное поведение ресолвинга - который выпилят еще версий через пять, но "не такие как все" уже не заметят.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

46. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (46), 14-Сен-18, 14:25 
А WebRender-то клёвый! Даже викимапия тормозить перестала. По ходу лиса таки снова торт, ну наконец-то торчиком можно будет пользоваться без слёз.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (46), 14-Сен-18, 14:47 
Дальше будет интереснее. Хозяевам captive portals придётся разрешить https трафик на крупнейшие DoH сервера, как сейчас разрешен https. А дальше хитрые граждане смогут бесплатно гонять через эти сервера Tor на любой платной wifi точке. Но поскольку таких изворотливых граждан вряд ли найдётся много, а заморочей прихлопнуть дырку тоже много, прихлопнут её ещё не скоро.

https://trac.torproject.org/projects/tor/wiki/doc/meek

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –1 +/
Сообщение от Аноним (46), 14-Сен-18, 14:48 
Ну и это окончательно убьёт всякую возможность на гос уровне блокировать Tor, не заблокировав DNS половине интернета.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

59. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (46), 14-Сен-18, 14:49 
...как сейчас разрешен DNS

имелось в виду, конечно

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

58. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +6 +/
Сообщение от Аноним (-), 14-Сен-18, 14:48 
Я правильно понял, что с этой фичей провайдер не видит на какие сайты я хожу даже без VPN (имеется ввиду VPN со своим DNS-сервером)?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –2 +/
Сообщение от Аноним (46), 14-Сен-18, 14:49 
yep
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от rshadow (ok), 14-Сен-18, 15:02 
Не совсем так. По DoH ты получешь ip адрес запрошенного сайта, но потом браузер пойдет за страничкой по выданному ip. Самого сайта (домен) провайдер конечно теперь не увидит, но банить по ip все равно будет.
По VPN провайдер видит только один ip самого впн сервера на который ходят зашифрованные запросы.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

70. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от Нанобот (ok), 14-Сен-18, 15:14 
нет. провайдер не увидит только dns-запросы, заход на сайт увидит (см. TLS SNI). ещё, в зависимости от настроек сайта, увидит или не увидит какие конкретно страницы ты открываешь на сайте
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

63. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от rshadow (ok), 14-Сен-18, 14:54 
Вроде DNS over TLS уже есть. Зачем пилить еще одно апи поверх HTTP? Все тоже самое и поддержка на тех же серверах. Преимущества идти в эту сторону не совсем понятны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

73. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (73), 14-Сен-18, 16:06 
Для DoT тебе нужно поднять и настроить unbound или хотя бы stubby. Для DoH ты просто делаешь GET-запрос. Хоть браузером, хоть curl-ом.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

75. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  –1 +/
Сообщение от Moomintroll (ok), 14-Сен-18, 16:26 
> Для DoT тебе нужно поднять и настроить unbound или хотя бы stubby. Для DoH ты просто делаешь GET-запрос. Хоть браузером, хоть curl-ом.

Интересно, а каким чудом без "поднять и настроить" вдруг что-то ответит на GET-запрос? Любой HTTP(S) сервер умеет отдавать DoH?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

101. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (101), 15-Сен-18, 04:48 
При чём тут сервер? О клиенте речь. На сервере пофиг или около того. Конечно там надо что-то поднять и настроить, чтоб отвечало на запросы, лол, будь это даже легаси-днс без шифрования. А вот на клиенте DoH гораздо лучше, см коммент ниже с цитатами.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 18:07 
Есть надежда, что в стандартный резолвер когда-нибудь встроят. Засунули же когда-то туда всякие NIS'ы.
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

100. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (101), 15-Сен-18, 04:44 
> Преимущества идти в эту сторону не совсем понятны.

А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен.
https://github.com/jedisct1/dnscrypt-proxy/issues/68
> Implementing DNS-over-TLS is not planned since it provides no benefits over DNS-over-HTTP/2.

https://dnscrypt.info/faq/
> DNS over TLS (RFC7858)
> Uses a dedicated port (853) likely to be blocked or monitored in situations where DNS encryption is useful
> Not well understood even by its proponents. It is a truck, as it is heavy and slow to load, but most if not all implementations perform a full round trip for every packet (even the excellent
> Padding rules haven’t been specified besides a draft that doesn’t have any implementations, and a last-minute hack that requires altering DNS record sets before wrapping them
> Will be bifficult to improve without introducing more hacks. Unlikely to benefit from any improvements besides new TLS versions or homegrown reinventions.
> Questionable practical benefits over DoH

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

108. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (25), 15-Сен-18, 15:18 
>> Преимущества идти в эту сторону не совсем понятны.
> А люди наоборот считают, что dns over tls никаких преимуществ не имеет и не нужен.

Там один людь.
А нас, с тезкой - уже двое. И ссылаться на автора софтины, утверждающего что днс-через-шифроканал днс-через-овердо*ренаинжыниред-гугл-протокол не имеет преимуществ, сама по себе странная аргументация.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

115. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (115), 16-Сен-18, 03:45 
> Там один людь.

Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует.
> А нас, с тезкой - уже двое.

И какие ваши аргументы?

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

118. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 16-Сен-18, 10:16 
DNS over HTTPS/TLS для домашнего провайдера не актуален особо. Даже блокировки РКН реализуются не через подмены DNS, а через IP. А вот для публичных сетей такое может быть востребовано, несколько раз сталкивался, когда при открытии VK/FB какие-то умельцы вставляли явно свойские баннеры услуг провайдера и пр. Обычный DNSSEC тут мог бы тоже помочь, но его настраивают 1.5 админа из 10, а используют в 3 раза меньше пользователей.
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

122. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (25), 16-Сен-18, 16:23 
>> Там один людь.
> Количество серверов и клиентов DoTLS и DoH и их качество наглядно демонстрирует.

Какое количество? Что демонстрирует? И почему вы вообще решили, что там есть взаимосвязь?

>> А нас, с тезкой - уже двое.
> И какие ваши аргументы?
> днс-через-шифроканал vs. днс-через-овердо*ренаинжыниред-гуглo-протокол

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

125. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (125), 17-Сен-18, 06:10 
И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится.
А вот dns over tls ужасен и настолько недодуман и недоделан, что работает даже хуже чем https (в котором тоже есть tls), как написано в тех цитатах. Есть что ответить на них?
Или вы застряли во временах http 1.1 и ничего не знаете про второй?
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

126. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (25), 17-Сен-18, 12:13 
> И где аргумент-то? Если ты назвал протокол оверинженеридгугловским, то от этого он таким не становится.

Ну, если аноним так говорит, то значит так оно и есть! Куда там всяким Пол-Хеннинг Кампам до него …
https://queue.acm.org/detail.cfm?id=2716278
> HTTP/2.0 is not a technical masterpiece. It has layering violations, inconsistencies, needless complexity, bad compromises, misses a lot of ripe opportunities, etc.
> The IETF, obviously fearing irrelevance, hastily "discovered" that the HTTP/1.1 protocol needed an update, and tasked a working group with preparing it on an unrealistically short schedule. This ruled out any basis for the new HTTP/2.0 other than the SPDY protocol.
>

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

69. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (69), 14-Сен-18, 15:09 
включил эту штуку, вроде работает и то и другое.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

77. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Я (??), 14-Сен-18, 17:01 
Если у меня dnscrypt-proxy мне это надо???
Что бы провайдер не палил подойдет или тор только спасет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0000000000 (?), 14-Сен-18, 18:20 
нет!ты и так весь за криптован, как параноидал, живи спокойно теперь
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

83. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (46), 14-Сен-18, 18:13 
Включил на последнем Mint

layers.acceleration.force-enabled
и
gfx.webrender.enabled

Перезапустил.

Композитинг в about:support всё ещё OpenGL.

ЧЯДНТ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

94. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Аноним (3), 14-Сен-18, 20:43 
Делаешь это не на firefox nightly. Скачай бинарную сборку с сайта тормозилы.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

104. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от timur.davletshin (ok), 15-Сен-18, 09:10 
MOZ_ACCELERATED=1 MOZ_WEBRENDER=1 firefox — запусти вот так, работает и в stable выпусках.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

109. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (46), 15-Сен-18, 16:14 
Кайфец, заработало! Спасибо большое)
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

110. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от timur.davletshin (ok), 15-Сен-18, 18:13 
> Кайфец, заработало! Спасибо большое)

А как с производительностью?

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

85. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (85), 14-Сен-18, 18:23 
>например, можно установить "https://dns.google.com/".

А это собственно как резолвиться будет?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +2 +/
Сообщение от timur.davletshin (ok), 14-Сен-18, 19:03 
Мозг включи, обыкновенный резолвер никто не отменял, через него он и резолвится, а DNS over HTTPS просто на этот адрес шлёт по HTTPS запросы get, а в ответ получает ответы в JSON, которые интерпретирует как DNS и по указанным там IP тоже шлёт get'ы и получает в ответ уже HTML'ки/JS'ы.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

86. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (86), 14-Сен-18, 18:25 
Что будет со всякими сетями которые не Интернет?
Если он не отвечает - будет откат к стандартному dns?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

106. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (105), 15-Сен-18, 14:08 
Нужно будет вытащить в интернет, этого и добиваемся
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

90. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (-), 14-Сен-18, 18:59 
Есть какие-нибудь ещё приватные DoH-серверы?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

95. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (-), 14-Сен-18, 20:53 
DoH-серверы - https://en.wikipedia.org/wiki/Public_recursive_name_server
Приватные - во 1, DoH для этого не очень, во 2 - доверять можно только тому, что хостишь самостоятельно (или хотя бы настраивал самостоятельно на арендованном сервере)
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

98. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (98), 14-Сен-18, 23:35 
> Вместо этого применяются шейдеры, выполняемые в GPU, что позволяет добиться существенного увеличения скорости отрисовки.

Майнеры на CSS3 и ECMAScripts одобряют.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

99. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +1 +/
Сообщение от Анонимemail (99), 15-Сен-18, 01:06 
Глупость несусветная да и курам насмех типа прятать от одних и показывать все другим, и на это еще расходовать ресурсы... да пускай кто что хочет тот и смотрит в чем проблема ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

107. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от тормазилла (?), 15-Сен-18, 14:14 
э нет, вот в этом-то и проблема - "кто хочет" пусть идет к нам, с длинным чеком на энную сумму, а не каждый сам себе что-то там подглядывает без дележки с нами.
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

103. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0309email (?), 15-Сен-18, 07:05 
Спасибо автору, для меня много нового и интересного, сп
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

111. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (111), 15-Сен-18, 20:25 
DoH не нужен.
ЗЫ.
Пользую 8.8.8.8 и счастлив.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от гугль (?), 15-Сен-18, 21:48 
нас не устраивает тот факт, что твой провайдер прекрасно может подменить его своим, и мы не увидим твоих dns запросов. Поэтому мы попросили мурзилу сделать вот такое.


Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

114. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0309email (?), 16-Сен-18, 00:07 
network.trr.mode =3
network.trr.uri  DNS-сервер CloudFlare
результат  IP Address 2500:cv.............
ISP CloudFlare
Location     Russia
что то я не хочу днс такой. как изменить на забугорный?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

116. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (115), 16-Сен-18, 03:52 
network.trr.bootstrapAddress на любой адрес облака CF. У них же полнейший anycast во все дыры. Можно и сайтам за CF адреса менять в hosts, люди так блокировки по IP обходили.
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

117. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0309email (?), 16-Сен-18, 08:37 
если network.trr.mode 2 -то видно внутренний ip
если network.trr.mode 3 - нет подключкеия к интернету
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +3 +/
Сообщение от NSA (??), 16-Сен-18, 12:53 
ты DoH сервер добавил вообще?
попробуй network.trr.uri https://1.1.1.1/dns-query
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

120. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0309email (?), 16-Сен-18, 14:40 
ты DoH сервер добавил вообще?
вот я ж написал.
попробуй network.trr.uri https://1.1.1.1/dns-query
    
тоже самое  172.68.14.195  Russia
              2500:cv000    Russia

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

121. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от 0309email (?), 16-Сен-18, 14:42 
вот я ж нап

ISP CloudFlare

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

123. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (123), 16-Сен-18, 22:07 
dns over https не нужен, нужно либо dns over tls (без обверхеда от http), а лучше dnscrypt, либо dnscurve
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

124. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Аноним (125), 17-Сен-18, 06:04 
> нужно либо dns over tls (без обверхеда от http)

Скорее без оптимизаций от http. См https://www.opennet.ru/openforum/vsluhforumID3/115285.html#100
> а лучше dnscrypt

Чем лучше?

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

127. "Mozilla тестирует DNS поверх HTTPS и применение GPU для отри..."  +/
Сообщение от Шёл тут (?), 19-Сен-18, 21:32 
После принудительной замены версии браузера, теперь после выставления параметра network.trr.mode 3 только DoH интернета нет.
А как всё весело начиналось. Ребята, долго учившиеся кубировать снег и отморозившие то, где у нормальных людей находится мозг, видимо сильно не довольны.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру