Что: 75141e7a582e61efe7676c52b322a48e801f7016
Когда: 2020-02-28 12:31:20+03:00
Темы: crypto dns hate
Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо https://vitus-wagner.dreamwidth.org/2144330.html Абсолютно полностью согласен и точно так же аналогично считаю что и автор поста. Пожалуй, прям полностью сюда скопирую: Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости. HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай антивирусы и баннерорезалки на роутерах. DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем не только роутеру нашей локальной сети, нои и локальному DNS-резолверу того устройства, на котором запущен браузер. Зато доверем каким-то хренам с горы в Cloudflare. У меня, между прочим на работе 80% запросов к веб-страницам это запросы к внутренним ресурсам локальной сети. И получается что если я не прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с помощь DNS over HTTPS закладывать в CloudFlare структуру нашей корпоративной локальной сети. То есть вместо традиционной иерархической структуры, когда есть программа, есть операционная система, которая этой программе обеспечивает безопасную и комфортную среду (например тот же ресолвер), есть локальная сеть и только за ее пределами начинается враждебный внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам предлагают двухуровневую структуру - программа и сразу глобальная корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство не могут защитить пользователя от произвола этой глобальной корпорации.