| 1.1, Аноним (-), 13:05, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
>доступной для пользователей устройств Pixel, Pixel XL Pixel 2 и Pixel 2 XL.
Владельцы Ляофонов и вообще всех старых (то есть старше года) моделей пролетают, как фанера над Парижем.
| | |
| |
| |
| |
| 4.8, Аноним (-), 13:46, 14/04/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
И кто тебе виноват? Покупай китайфаоны с официальным lineageOS.
| | |
| |
| 5.33, macfaq (?), 18:40, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> И кто тебе виноват? Покупай китайфаоны с официальным lineageOS.
Их не так много, к сожалению. Ещё хуже, если нужна, например, съёмная батарея.
| | |
| 5.40, YetAnotherOnanym (ok), 21:13, 14/04/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
 А кто может дать гарантию, что там правильный линьяж, а не подпиленный Ва Сяном, который напихал туда овердофига закладок для последующего слива всего, что там найдётся интересного? И к тому же залочивший загрузчик так, что туда вообще ничего залить нельзя?
| | |
| |
| 6.61, Аноним (-), 10:56, 15/04/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А кто может дать гарантию, что там правильный линьяж
Какую ещё тебе гарантию? Правильных прошивок ни один производитель не шьёт. Покупаешь тело, разблокируешь и ставишь правильный с оф. сайта.
| | |
| |
| |
| 8.81, Аноним (-), 08:37, 16/04/2018 [^] [^^] [^^^] [ответить] | –1 +/– | А тебе откуда надо Ну скачай васяносборку с 4пда если повезёт, она может оказа... текст свёрнут, показать | | |
|
|
|
|
| 4.23, AnonPlus (?), 16:34, 14/04/2018 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Если дрова есть - можешь. А если производитель забил на дрова для новой винды - опаньки...
Та же история и с китайфонами. Для моего есть LineageOS с OTA-обновлениями. Плюс телефон поддерживает Treble, так что не проблема поставить на него AOSP и получить Android 8, а потом и 9.
| | |
| |
| 5.41, Онаним (?), 21:53, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
И как это чудо называется? Я думал если хочешь нормально обновляться и без проблем ставить всякие Линьяжи - нужно Nexus/Pixel без вариантов, а это очень дорого даже БУ.
| | |
| |
| 6.50, Аноним (-), 03:02, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
Дешевле, чем инвестировать своё время в портирование LineageOS. Если устройство не поддерживается - даже с опытом добавить поддержку и отладить баги займёт несколько дней.
| | |
| |
| 7.57, Аноним (-), 08:35, 15/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если Вы за несколько дней зарабатываете на Пиксель - рад за Вас. Большинству людей проще пару дней на отладку потратить.
| | |
|
| 6.62, Аноним (-), 11:00, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
> И как это чудо называется? Я думал если хочешь нормально обновляться и
> без проблем ставить всякие Линьяжи - нужно Nexus/Pixel без вариантов, а
> это очень дорого даже БУ.
А пойти на вики и посмотреть список поддерживаемых устройств не пробовал? Даже ссылку могу дать, чтоб не заблудился: https://wiki.lineageos.org/devices/
| | |
|
|
| 4.54, Аноним (-), 08:03, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
Как мне обновить ядро в Windows XP и системные библиотеки чтобы закрыть все ошибки но остаться на той же системе? Новые версии windows мне не нужны, нужно лишь обновить рабочие системы под виртуалкой чтобы ушли критические ошибки.
| | |
| |
| 5.58, Аноним (-), 08:36, 15/04/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Как мне обновить ядро в Windows XP и системные библиотеки чтобы закрыть
> все ошибки но остаться на той же системе? Новые версии windows
> мне не нужны, нужно лишь обновить рабочие системы под виртуалкой чтобы
> ушли критические ошибки.
РеактОС не подойдет?
| | |
| 5.78, use (ok), 22:21, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
 Извините, одно дело говорить о телефонах, поддержка систем у которых кончается за 2-3 года, а другое дело WinXP, которая, на минутку, выпущена 17 лет назад.
Венда 7 вот поддерживается и обновляется, вышла она ещё до любого Андроида.
Я не защищаю венду, я говорю о том, что вы тут все сравниваете тёплое с мягким.
| | |
| |
| 6.80, Аноним (-), 01:02, 16/04/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вы не пробовали ставить семёрку на новые ноуты? Начиная с 2017 года выпуска многие компании забили на поддержку дров для семёрки, и дрова на них есть только для 8-10.
| | |
|
|
| 4.63, dmm11 (?), 11:53, 15/04/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
зачем его обновлять? г-но не обновляют, а сливают в канализацию.
| | |
| 4.79, Аноним (-), 22:47, 15/04/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не можешь. Процесс обновления должен иметь какой-то смысл (быстрее, выше, сильнее). Процесс без смысла, ради процесса, бессмыслен. Не существует обновлений винды, которые могли что-либо в ней улучшить. И это проблема для тех, кто не заблуждается в красивых фантиках.
| | |
|
|
|
| 1.6, Аноним (-), 13:40, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Таким образом, платформа Android станет первой популярной ОС в которой будет доступа из коробки функция шифрования трафика DNS
Как здорово, что в редакции опеннета есть люди с телепатическими возможностями.
| | |
| 1.7, D (?), 13:40, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –8 +/– |
И что? Ну не прочтут запросы к днс, так разберут, куда летит запрос на страницу.
| | |
| |
| |
| |
| |
| |
| 6.24, AnonPlus (?), 16:35, 14/04/2018 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Насколько я помню в TLS 1.3.
Нет, TLS 1.3 уже приняли, но шифрование SNI туда не вошло.
| | |
| |
| 7.43, й (?), 23:26, 14/04/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
sni -- это tls protocol extension, на практике все его умеют в 2018
| | |
|
|
|
|
| 3.20, Аноним (-), 15:58, 14/04/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
просто блокировать ip адрес со всеми сайтами находящимися на сервере. Тоже мне проблема.
| | |
| |
| 4.28, тов. майор (?), 16:58, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
> просто блокировать ip адрес со всеми сайтами находящимися на сервере. Тоже мне
> проблема.
ващета проблема. Но мы - боремся.
| | |
| 4.45, Аноним (-), 00:02, 15/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вообще-то проблема. Посмотри, ютуб и фейсбук заблокированы в РФ? Там есть запрещённый контент.
| | |
| |
| |
| 6.51, Аноним (-), 05:56, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> они прекрасно его выпиливают по первой же жалобе роспозора. А _неправильный_ контент - и до жалобы.
НеДимон до сих пор лежит. Уже скоро год будет после того суда.
| | |
|
|
|
|
|
| 1.10, Хряк (?), 14:02, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> "DNS over TLS" отличается от "DNS over HTTPS" применением штатного протокола DNS (обычно используется сетевой порт 853), завёрнутого в шифрованный канал связи
И тут же
> "DNS over TLS" и "DNS over HTTPS" позволяют исключить утечки сведений
Чот-то совсем не понятно, "DNS over TLS" более безопасный чем "DNS over HTTPS". Или нет разницы?
| | |
| |
| 2.11, Ан (??), 14:08, 14/04/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
В обоих случаях используется TLS. Только в случае Https это не класический DNS протокол. А вот в случае DNS over TLS это будет просто тот самый DNS но внутри TLS шифрования.
| | |
|
| 1.12, xm (ok), 14:17, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 С развёртыванием поддержки DNS-over-TLS первопроходец Dnscrypt отправляется на свалку истории.
| | |
| |
| 2.13, Аноним (-), 14:32, 14/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
вот только какой из этих вариантов таки сесурнее? Емнип dnscrypt тоже поддерживается всякими гуглоднс и прочими
| | |
| |
| 3.15, xm (ok), 14:45, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
DNScrypt секурнее (решена проблема "первой ночи"), но сложен в применении и реализации. Такой гибрид DNSSEC с TLS. Да ещё и нестандартизирован.
| | |
| |
| 4.47, Аноним (-), 01:28, 15/04/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
В каком месте DNSCrypt сложен? Скачать пакет / собрать из сырцов, прописать строку на автозапуск и правило iptables (в общем случае) - это сложно? Для serverside ЕМНИП вообще доп. софт необязателен, потому как тот же unbound поддерживает искаропки. Другое дело, что оригинальный разраб проект дропнул и "форком" теперь занимаются сомнительные личности с неясной мотивацией.
| | |
| |
| |
| 6.64, . (?), 12:35, 15/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Code quality Big ugly mess
у пейсателей на игого - так характеризуется все, что написано на нормальных языках, и они ниасилили прочитать.
собственно и вся эта таблица - fud и bullshit.
видите-ли, несекьюрно включать в исходник патченные (потому что штатные не работают) версии системных библиотек. Вот включать все библиотеки, переписанные (и переписываемые каждый день заново) стаей диких go-обезьян, которые вообще никто и никогда не изучает на предмет безопасности, потому что бесполезно, каждый день новая - это нормально, потому что они так думают.
в общем, уносите. dnscrypt мертв. Зверушка и изначально была калекой, а теперь и вовсе дни ее сочтены.
| | |
| |
| 7.69, Аноним (-), 14:56, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> у пейсателей на игого - так характеризуется все, что написано на нормальных языках, и они ниасилили прочитать.
Но это вики репозитория автора оригинального DNSCrypt, лол. Ниасилятор сперва написал big ugly mess на нормальном языке, все с радостью пользовались, потом он дропнул и назвал тем самым, начав писать вторую версию на го. Самому не смешно? Зачем тогда вам оригинальный проект от такого человека и о чём вы печалитесь?
| | |
|
| 6.77, Аноним (-), 20:35, 15/04/2018 [^] [^^] [^^^] [ответить] | +/– | Не было там никакой сложности и ужаса, пока go-обезьяны не занесли Причина дроп... текст свёрнут, показать | | |
|
| 5.66, Аноним (-), 13:37, 15/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> теперь занимаются сомнительные личности с неясной мотивацией.
лол, да какая разница кто автор первой, а кто второй версии. как раз таки мотивация автора второй версии понятна - удобный конфиг, блэклисты, скорость работы, авто форвардинг и куча фич, поддержка DoH, выбор метода шифрования DoH. и вообще код доступен и первой, и второй версии. вы вообще не туда смотрите. смотреть надо не на авторов кода, а на серверы! точнее на держателей этих серверов. вот в чем вопрос! кто стоит, например, за сетью секурных серверов оупенднс? кто сертифицирует сервера в канаде? кто занимается аудитом сервером тумабокс? вот куда копать надо! клиенты это дело десятое!
| | |
| |
| 6.95, Аноним (-), 21:56, 16/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
Разницы НИКАКОЙ! Один и тот же )))
Есть варианты альтернативы?
Смотреть нужно еще ближе -mitm своего провайдера!
| | |
|
| 5.74, xm (ok), 16:18, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> В каком месте DNSCrypt сложен?
Во всех. Посмотрите принципы, реализацию и поддержание сервера. Плюс для клиента, как правило, нужна ещё и прослойка-прокси.
| | |
| |
| |
| 7.102, xm (ok), 00:58, 17/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
Прокси DNScrypt, мон петит ами. Unbound (да, вероятно, все остальные) "внезапно" его не умеет как клиент напрямую.
| | |
| |
| |
| 9.105, xm (ok), 13:09, 17/04/2018 [^] [^^] [^^^] [ответить] | +/– | Ещё более внезапно DNS-over-TLS этой прокси-прокладки не требует Равно как и ... текст свёрнут, показать | | |
|
|
|
|
| 5.76, xm (ok), 17:38, 15/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Для serverside ЕМНИП вообще доп. софт необязателен, потому как тот же unbound поддерживает искаропки.
Ошибаетесь. Он поддерживает обслуживание запросов, но не работу с ключами. А там подобие DNSSEC/DANE с использованием своего софта.
| | |
|
|
|
|
| |
| 2.25, AnonPlus (?), 16:38, 14/04/2018 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Блет не пойму, днскрипт это лучше или хуже?
Хуже тем, что не является стандартом. Стандартизированные решения имеют больше шансов получить в операционных системах реализацию "из коробки", что и произошло.
| | |
| 2.30, пох (?), 17:02, 14/04/2018 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Блет не пойму, днскрипт это лучше или хуже?
лучше хотя бы тем, что его не навязывает гугль. Но по этой же причине и не взлетит.
(внутри - такой же в общем треш и п-ц, унесите)
| | |
|
| 1.22, YetAnotherOnanym (ok), 16:13, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
Провайдерам нельзя иметь своих абонентов, направляя их трафик на IP-адреса, выбранные провайдером. Только Гуглу и его доверенным организациям можно распоряжаться трафиком андроидовладельцев.
| | |
| |
| 2.26, AnonPlus (?), 16:40, 14/04/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Провайдерам нельзя иметь своих абонентов, направляя их трафик на IP-адреса, выбранные провайдером.
> Только Гуглу и его доверенным организациям можно распоряжаться трафиком андроидовладельцев.
Видимо, вы невнимательно читали новость. Если текущий сервер, который вы и так уже используете, поддерживает DNS over TLS, то можно включить.
Никто не заставляет вас прописывать DNS-сервер гугла в настройках.
| | |
| |
| 3.29, гугль (?), 17:00, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– | |
> Никто не заставляет вас прописывать DNS-сервер гугла в настройках.
да, мы уже давно работаем над тем, чтоб в настройках можно было написать хоть "йа креведко".
P.S. и нет, вам никто не обещал что в _этом_ месте мы тоже "для большей безопастности" отключим pkp.
| | |
|
|
| 1.35, Аноним (-), 19:00, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Следующим шагом надо запретить днс открытым текстом и днс с неодобренными гуглем сертами. Ведь это же для нашей безопасности!
| | |
| |
| 2.39, Аноним (-), 19:34, 14/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
а можно сразу в требованиях к ведровендорам прописать захардкоженные 8.8.8.8 и 4.4.4.4 .
| | |
| |
| 3.49, Аноним (-), 02:21, 15/04/2018 [^] [^^] [^^^] [ответить]
| +3 +/– | |
Если не можешь запомнить второй днс, то и нефиг писать его, умножая безграмотность.
8.8.4.4 блин - запомнил?
| | |
|
|
| 1.42, Аноним (-), 23:21, 14/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Пусть хоть 20 шифровальщиков навесят. Попробуй потом снифером трафик словить чтоб отдебажить. Я уже ничем не могу ловить https. О разработчиках не думают. Андроид что-ли пересобирать придется?
| | |
| 1.55, Аноним (-), 08:07, 15/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Мы всегда сталкиваемся с проблемами отношений доверия. Кому доверять своему провайдеру или гуглу - хорошо когда есть выбор. Но в любом случае все основано на доверии, а доверять нельзя никому т.к. что 8.8.8.8, что 1.1.1.1 - это лишь конторки, которые бесплатно не работают и созданы вовсе не для свободы Интернета. У них свои цели и своя монетизация. Но в целом - хорошо когда есть выбор.
| | |
| |
| 2.98, Аноним (-), 22:00, 16/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если перед тобой стоит вопрос доверия к провайдеру (!)
то тебе ничего не поможет ))
| | |
| 2.103, xm (ok), 01:03, 17/04/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Мы всегда сталкиваемся с проблемами отношений доверия. Кому доверять своему провайдеру
> или гуглу - хорошо когда есть выбор.
После внедрения DNS-over-TLS вопрос доверия можно легко решить запустив минуты за 2 в общей сложности на копеечном VPS свой DNS сервер (Unbound + Let's Encrypt) и не парится ни о доверии "корпорациям добра", ни о слушающем вас "товарище майоре".
| | |
|
| 1.72, Аноним (-), 16:09, 15/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Подскажите пожалуйста,что такое TLS,и почему при соединении с любым сайтом моя лиса пишет"рукопожатие с ---.com?Зачем это,если и так все мои сообщения читаются,мои файлы просматриваются.Как это TLS отключить?
| | |
| 1.87, Аноним (-), 13:59, 16/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А на какой домен генерить сертификат в связве bind и nginx? И что если там на одном айпи много доменов?
| | |
| 1.111, Аноним (-), 13:22, 20/04/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зашибись. Ещё encrypted sni добавить и пипец. Что провайдерам останется, что б удовлетворять ркн? Блокировка по ip только. Вот радости будет для всех...
| | |
|
