История изменений
Исправление hateyoufeel, (текущая версия) :
Ты показал что какому-то нубу подсунут фейковый сертификат и он с ним согласится не глядя, а вопрос был про тебя. Или ты тоже это сделаешь?
Если вопрос про меня, то не все протоколы, которыми я пользуюсь, используют TLS, к сожалению. Издержки легаси.
Возьми тот же SSH с его поганым TOFU. Когда ты в первый раз подключаешься к новому серверу, ты проверяешь сертификат? Прямо каждый раз?
Потому что я считаю что это инструмент монополизации и централизации интернета крупными фирмами, а юзерам он просто впаривается под благовидным предлогом.
охлол! Ты где был последние 20 лет-то? Интернет давно монополизирован и централизован. Даже если мы забудем про страны типа РФ или Китая, где, чтобы прикрыть сайт, достаточно одной бумажки от не самого высокопоставленного чинуши (а ведь ещё есть транстелеком ммммммм), сами IP адреса распределяются по сути тремя-четыремя конторками. Хуже того, если брать распределение трафика по океанским кабелям, там тоже всего несколько компаний, связанных с тем же гуглом. Спутниковый интернет для конечных юзеров сейчас даёт ровно одна компания, обладающая по сути монополией на массовые орбитальные запуски, и хер знает когда это поменяется.
Так что если ты с этой стороны заходишь, DoH – это просто незначительная мелочь.
Ну я пояснил дальше - если считаешь это утечкой то утечка и айпи-адрес сервера.
Да, но это разные утечки. Потому что…
у всяких клаудфларов на одном адресе может быть напихано много всего разного, но, во-первых, интернет к счастью ими не ограничивается
Cloudflare сегодня – это почти 40% вебсайтов в англоязычных интернетах. Если взять пяток крупных CDN, они покрывают 90% пользовательского трафика. Это, конечно, проблема, но это другая проблема.
во-вторых, организовывать себе безопасность через пользование услугами нежелательной фирмы это плохое занятие.
Безопаность от кого? От провайдера? Норм занятие. Тем более, куча народу уходит об блокировок в РФ именно так: проксируют трафик через жирный CDN, который РКН пока побаивается трогать. Как видишь, рецепт работает.
Ну и мы с тобой пишем на ЛОР, который сидит за QRator. Является ли QRator желательной фирмой для тебя? Для меня вот не очень, они даже IPv6 не могут :(
Исходная версия hateyoufeel, :
Ты показал что какому-то нубу подсунут фейковый сертификат и он с ним согласится не глядя, а вопрос был про тебя. Или ты тоже это сделаешь?
Если вопрос про меня, то не все протоколы, которыми я пользуюсь, используют TLS, к сожалению. Издержки легаси.
Потому что я считаю что это инструмент монополизации и централизации интернета крупными фирмами, а юзерам он просто впаривается под благовидным предлогом.
охлол! Ты где был последние 20 лет-то? Интернет давно монополизирован и централизован. Даже если мы забудем про страны типа РФ или Китая, где, чтобы прикрыть сайт, достаточно одной бумажки от не самого высокопоставленного чинуши (а ведь ещё есть транстелеком ммммммм), сами IP адреса распределяются по сути тремя-четыремя конторками. Хуже того, если брать распределение трафика по океанским кабелям, там тоже всего несколько компаний, связанных с тем же гуглом. Спутниковый интернет для конечных юзеров сейчас даёт ровно одна компания, обладающая по сути монополией на массовые орбитальные запуски, и хер знает когда это поменяется.
Так что если ты с этой стороны заходишь, DoH – это просто незначительная мелочь.
Ну я пояснил дальше - если считаешь это утечкой то утечка и айпи-адрес сервера.
Да, но это разные утечки. Потому что…
у всяких клаудфларов на одном адресе может быть напихано много всего разного, но, во-первых, интернет к счастью ими не ограничивается
Cloudflare сегодня – это почти 40% вебсайтов в англоязычных интернетах. Если взять пяток крупных CDN, они покрывают 90% пользовательского трафика. Это, конечно, проблема, но это другая проблема.
во-вторых, организовывать себе безопасность через пользование услугами нежелательной фирмы это плохое занятие.
Безопаность от кого? От провайдера? Норм занятие. Тем более, куча народу уходит об блокировок в РФ именно так: проксируют трафик через жирный CDN, который РКН пока побаивается трогать. Как видишь, рецепт работает.
Ну и мы с тобой пишем на ЛОР, который сидит за QRator. Является ли QRator желательной фирмой для тебя? Для меня вот не очень, они даже IPv6 не могут :(