From 75141e7a582e61efe7676c52b322a48e801f7016 Mon Sep 17 00:00:00 2001 From: Sergey Matveev Date: Fri, 28 Feb 2020 12:31:20 +0300 Subject: [PATCH] =?utf8?q?=D0=9C=D0=BD=D0=B5=D0=BD=D0=B8=D0=B5=20=D0=BE=20?= =?utf8?q?=D1=82=D0=BE=D0=BC,=20=D1=87=D1=82=D0=BE=201G=20=D1=81=D0=B5?= =?utf8?q?=D1=80=D1=82=D0=B8=D1=84=D0=B8=D0=BA=D0=B0=D1=82=D0=BE=D0=B2=20L?= =?utf8?q?et's=20Encrypt=20=D0=B8=20DNS-over-HTTPS=20=D1=8D=D1=82=D0=BE=20?= =?utf8?q?=D0=BF=D0=BB=D0=BE=D1=85=D0=BE?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit https://vitus-wagner.dreamwidth.org/2144330.html Абсолютно полностью согласен и точно так же аналогично считаю что и автор поста. Пожалуй, прям полностью сюда скопирую: Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости. HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай антивирусы и баннерорезалки на роутерах. DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем не только роутеру нашей локальной сети, нои и локальному DNS-резолверу того устройства, на котором запущен браузер. Зато доверем каким-то хренам с горы в Cloudflare. У меня, между прочим на работе 80% запросов к веб-страницам это запросы к внутренним ресурсам локальной сети. И получается что если я не прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с помощь DNS over HTTPS закладывать в CloudFlare структуру нашей корпоративной локальной сети. То есть вместо традиционной иерархической структуры, когда есть программа, есть операционная система, которая этой программе обеспечивает безопасную и комфортную среду (например тот же ресолвер), есть локальная сеть и только за ее пределами начинается враждебный внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам предлагают двухуровневую структуру - программа и сразу глобальная корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство не могут защитить пользователя от произвола этой глобальной корпорации. -- 2.50.0