Abo
  1. Foren
  2. Kommentare
  3. Internet
  4. Alle Kommentare zum Artikel
  5. › Wegen Cloudflare: OpenBSD deaktiviert…

Abgesehen von der Verschlüsselung ist DoH Mist.

  1. Thema

Neues Thema Ansicht wechseln


  1. Abgesehen von der Verschlüsselung ist DoH Mist.

    Autor: vergeben 16.09.19 - 18:21

    1) Am besten, wir schicken jetzt jedes Protokoll über HTTPS, das macht das Paket-Filtern so schön einfach.
    2) Schön, wenn »bind« und co. jetzt auch noch HTTPS sprechen. Komplexität hat noch keiner Software geschadet.
    3) TCP ist sowieso besser als UDP

    Btw. warum die Konfigurationsoption in Firefox eigentlich "network.trr" und nicht "network.doh"?

  2. Re: Abgesehen von der Verschlüsselung ist DoH Mist.

    Autor: Xar 16.09.19 - 19:22

    Bis auf 1 ist alles, inklusive der Überschift Unsinn.

    Oder anders: Deine Satire schlägt bei 1 fehlt.

    Und trr steht für Trusted Recursive Resolver

  3. Re: Abgesehen von der Verschlüsselung ist DoH Mist.

    Autor: vergeben 16.09.19 - 21:02

    zu 2) Wer soll HTTP(S) zu DNS denn sonst übernehmen? Wieder ein neuer Daemon?
    zu 3) DNS funktioniert fast ausschließlich über UDP. Jetzt packen wir das ganze mit mehr Overhead in TCP und vervielfachen den Traffic (im Verhältnis gesehen)

    > Und trr steht für Trusted Recursive Resolver

    Eigentlich meinte ich nur das wirklich sarkastisch. Im Moment sehen verschiedene ISPs denn DNS-Traffic Ihrer Kunden. Zukünftig bekommt ein einzelner Provider alles präsentiert. Und Mozilla nennt das "trusted".

    Warum kein DoT? Technisch und sozial wäre das wesentlich besser. Welche Logik entscheidet hier dagegen?



    1 mal bearbeitet, zuletzt am 16.09.19 21:10 durch vergeben.

  4. Re: Abgesehen von der Verschlüsselung ist DoH Mist.

    Autor: Xar 16.09.19 - 22:43

    vergeben schrieb:
    --------------------------------------------------------------------------------
    > Eigentlich meinte ich nur das wirklich sarkastisch. Im Moment sehen
    > verschiedene ISPs denn DNS-Traffic Ihrer Kunden. Zukünftig bekommt ein
    > einzelner Provider alles präsentiert. Und Mozilla nennt das "trusted".
    >
    > Warum kein DoT? Technisch und sozial wäre das wesentlich besser. Welche
    > Logik entscheidet hier dagegen?


    Es gab mal nen Bericht, das Mozilla daran arbeitet, derst den Resolver des OS per DOH anzusprechen. Ich hoffe ja, dass da ald was bei rumkommt.

    Warum kein DOT? DOT ist von https unterscheidbar und damit einfacher zu filtern/blockieren. Das kann sowohl Vorteil, als auch Nachteil sein.

  5. Re: Abgesehen von der Verschlüsselung ist DoH Mist.

    Autor: FreiGeistler 17.09.19 - 07:40

    vergeben schrieb:
    --------------------------------------------------------------------------------
    > zu 2) Wer soll HTTP(S) zu DNS denn sonst übernehmen? Wieder ein neuer
    > Daemon?
    Gar niemand! DNS over HTTPS ist eine Schnapsidee.
    Neue Daemon braucht es auch nicht, DNS-Resolver wie Unbound können bereits DNS over TLS.
    Da kann wenigstens der Admin eingreifen.

    > zu 3) DNS funktioniert fast ausschließlich über UDP. Jetzt packen wir das
    > ganze mit mehr Overhead in TCP und vervielfachen den Traffic (im
    > Verhältnis gesehen)
    >
    > > Und trr steht für Trusted Recursive Resolver
    >
    > Eigentlich meinte ich nur das wirklich sarkastisch. Im Moment sehen
    > verschiedene ISPs denn DNS-Traffic Ihrer Kunden. Zukünftig bekommt ein
    > einzelner Provider alles präsentiert. Und Mozilla nennt das "trusted".
    >
    > Warum kein DoT? Technisch und sozial wäre das wesentlich besser. Welche
    > Logik entscheidet hier dagegen?
    Mozilla macht nicht DoT, sondern DoH.
    Und DoT oder DNSCrypt, statt DoH, weil bei denen Anwendungen nicht auch noch via DNS am Systemeigentümer vorbeiverschlüsseln.
    Und dass sich Anwendungen am Admin vorbeischleusen können, nennst du sozialverträglich?

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. mWGmy World Germany GmbH, Köln
  3. operational services GmbH & Co. KG, München
  4. BWI GmbH, Meckenheim

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...
  3. täglich neue Deals bei Alternate.de


Haben wir etwas übersehen?

E-Mail an news@golem.de


Vision 5 und Epos 2 im Hands on: Tolinos neue E-Book-Reader-Oberklasse ist gelungen
Vision 5 und Epos 2 im Hands on
Tolinos neue E-Book-Reader-Oberklasse ist gelungen

Die Tolino-Allianz bringt zwei neue E-Book-Reader der Oberklasse auf den Markt. Der Vision 5 hat ein 7 Zoll großes Display, beim besonders dünnen Epos 2 ist es ein 8-Zoll-Display. Es gibt typische Oberklasse-Ausstattung - und noch etwas mehr.
Ein Hands on von Ingo Pakalski

  1. Tolino Page 2 Günstiger E-Book-Reader erhält Displaybeleuchtung

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

  1. Netzbetreiber: Huawei verhandelt 5G-Lizenzierung an USA
    Netzbetreiber
    Huawei verhandelt 5G-Lizenzierung an USA

    Das Angebot des Huawei-Chefs, die 5G-Technologie an die USA zu lizenzieren, wird angenommen. Erste Gespräche sind angelaufen, aber der Ausgang ist noch offen.

  2. Leak: NordVPN wurde gehackt
    Leak
    NordVPN wurde gehackt

    Beim VPN-Anbieter NordVPN gab es offenbar vor einiger Zeit einen Zwischenfall, bei dem ein Angreifer Zugriff auf die Server und private Schlüssel hatte. Drei private Schlüssel tauchten im Netz auf, einer davon gehörte zu einem inzwischen abgelaufenen HTTPS-Zertifikat.

  3. Onlinehandel: Verdorbene Lebensmittel auf Amazon Marketplace
    Onlinehandel
    Verdorbene Lebensmittel auf Amazon Marketplace

    In den USA erhalten Amazon-Kunden immer wieder abgelaufene und teilweise sogar verdorbene Lebensmittel, die über den Marketplace verkauft werden. Amazon sagt, dass ein System aus menschlichen Aufpassern und einer KI für Sicherheit sorgen soll - immer funktioniert das allerdings nicht.


  1. 13:27

  2. 12:55

  3. 12:40

  4. 12:03

  5. 11:31

  6. 11:16

  7. 11:01

  8. 10:37