forum.opennet.ru

"Четвёртый этап тестирования DNS-over-HTTPS в Firefox"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Четвёртый этап тестирования DNS-over-HTTPS в Firefox"	+2 +/–
Сообщение от Аноним84701 (ok), 03-Апр-19, 16:54
> Но в Интернете мы обычно всё же вводим логин-пароль, какие там ещё варианты? Это вообще классическое "здесь так принято!". Хотя, например, сервер может затребовать "дай-ка мне результат PBKDF2(изначальный_пароль + timenow(), соль, 100500 + random(1337))", да и вообще, хранить не сам пароль в плейнтексте, а что-то вроде PBKDF2(пароль+ сайт, соль, 100499) Таким образом, при перехвате обмена сообщениями в расшифрованном виде все равно нет утечки пароля, а при взломе хоста и дампе БД даже слабые пароли взламываются только с большими затратами (а не так, как сейчас - хранят кто во что горазд, в том числе и открыто). То же самое желательно с аутентификацией сообщений - оно не должно быть завязанным на шифрование канала.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Четвёртый этап тестирования DNS-over-HTTPS в Firefox, opennews, 03-Апр-19, 13:43 [смотреть все]

Блин, если честно, то уже некоторая ностальгия наказывает по беззаботному Интерн, Аноним, 03-Апр-19, 13:43 (1) //
- Вся беда в том, что все так же путают шифрование с безопасностью, как и 20 лет н, Аноним84701, 03-Апр-19, 15:01 (8) //
  - А каким текстом надо передавать пароль Или про что ты говоришь А HTTP auth разв, Аноним, 03-Апр-19, 15:03 (9) //
    - Лучше всего вообще никаким хотя бы после регистрации См хотя бы ту же автори, Аноним84701, 03-Апр-19, 15:08 (10)
      - Но в Интернете мы обычно всё же вводим логин-пароль, какие там ещё варианты Это, Аноним, 03-Апр-19, 16:12 (15)
        
        Вводим, но речь про то что передаем, а не про то что вводим В wifi тоже же вводи, Аноним, 03-Апр-19, 16:44 (19)
        
        Так в Интернете и передаём, Аноним, 03-Апр-19, 17:36 (28)
        
        Это вообще классическое здесь так принято Хотя, например, сервер может затре , Аноним84701, 03-Апр-19, 16:54 (22)
        
        Кто-то ещё не хэши пароли , Аноним, 03-Апр-19, 17:36 (26)
        
        хэширует, Аноним, 03-Апр-19, 17:36 (27)
        Facebook, например, предпочитает просто текст, без хешей , тратата, 03-Апр-19, 18:40 (32)
        
        Лол, какого ф га , Аноним, 03-Апр-19, 19:43 (35)
        
        Чем больше информации собрано о пользователе, тем лучше, их бизнес на этом завяз, Аноним, 03-Апр-19, 23:37 (47)
        
        И незачем городить эти жуткие костыли, есть рабочая схема Secure Remote Password, Аноним, 03-Апр-19, 19:16 (33)
        
        Похоже человек думает, что если передавать не пароль для проверки, а хэш пароля , pda, 04-Апр-19, 22:44 (68)
        
        1, а я то начал думать это я что-то не понял Человек тот пусть почитает про , Аноним, 05-Апр-19, 10:04 (70)
        
        Соление паролей обламывает радужные таблицы, Аноним, 05-Апр-19, 11:06 (72)
        Удачи c радужными таблицами для PBKDF2 пароль timenow , salt, 100500итераций , Аноним84701, 05-Апр-19, 11:08 (73)
        
        Да понятно, что передавать пароль по сети небезопасно Но что лучше Все остальн, Аноним, 05-Апр-19, 11:06 (71)
      - А какие претензии к стандарту Может это говорит о том, что никому не нужно что-, Аноним, 03-Апр-19, 16:47 (21)
        
        Отсутствие реализации не обязательно допотопного RFC2617, а просто такого клас, Аноним84701, 03-Апр-19, 17:02 (23)
        
        Как с тобой связаться Хочу консультацию получить , robot228, 04-Апр-19, 07:06 (52)
        мы как раз задумываемся - то user side js ом пошифруем, то вообще жаба-аплет вам, вебмакак, 04-Апр-19, 10:01 (54)
Web и так уже тормозной из-за раздутых js сайтов и тупости веб разрабов, так они, Аноним, 03-Апр-19, 13:44 (2) //
- Они хотят вывести его из-под возможности подмены блокирования Впрочем, превенти, Аноним, 03-Апр-19, 13:47 (4) //
  - Вывести из-под возможности подмены блокирования местным оператором для возможнос, zzz, 03-Апр-19, 16:15 (16)
  - Отнять у пользователя простую возможность подмены блокирования и забрать себе , Аноним, 03-Апр-19, 16:41 (18)
- Ну DNS-запрос ты, по идее, один делаешь, и дальше его кэшируешь Разве только на, Аноним, 03-Апр-19, 13:49 (6)
Ну и зачем эта клоунада с отдельным протоколом на базе HTTP , Аноним, 03-Апр-19, 13:46 (3) //
- Потому что работа с сокетами, шифрованием и всем остальным вручную - это сложна , НяшМяш, 03-Апр-19, 15:24 (11)
- User Computer IP DNS-request Spying in one single place aka DoH, OpenEcho, 03-Апр-19, 15:37 (12)
- чтобы не было видно, что вся телеметрия идёт в гугл , DmA, 05-Апр-19, 12:08 (74)
8230 и вызова маски-шоу на адрес проживания клиента при первом подозрении , Аноним, 03-Апр-19, 13:48 (5)
Стоит отметить, что например неадекватные админы archive is вообще блокируют пол, Аноним, 03-Апр-19, 14:19 (7)
Мои DNS-запросы должна отправлять ось Кстати вопрос и как теперь отличить http, Аноним, 03-Апр-19, 15:42 (13) //
- P S Да собственно о чём это я Итак всё понятно Инторнет зарулен , Аноним, 03-Апр-19, 15:43 (14)
- Ну что ты, глупенький Конечно же, ОС ничем рулить не должна - она обновляются с, zzz, 03-Апр-19, 16:21 (17)
- Пока старый вариант DNS протокола поддерживается ещё остаётся возможность поменя, Аноним, 03-Апр-19, 16:44 (20)
- s у себя у себя на локалхосте конечно же, Аноним, 03-Апр-19, 17:45 (29)
- А никак Оно для этого и создавалось, чтобы местные любители обнюхивать трафик , AnonPlus, 03-Апр-19, 20:33 (41) //
  - да, да, это НАШИ эмм абоненты, и МЫ их траффик будем нюхать, а так же хранить, cloudflare, 04-Апр-19, 10:06 (55) //
    - Ну да, ну да И рекламу в HTTPS-трафик провайдеры не суют Вообще трафик их не и, AnonPlus, 04-Апр-19, 17:49 (64)
Четвёртый этап тестирования DNS-over-HTTPS в CloudflareПофиксил заголовок, Аноним, 03-Апр-19, 17:20 (24)
Когда уже будет http-over-dns-over-http-over-ssh, Аноним, 03-Апр-19, 17:35 (25) //
- Уже есть, Iodine называется Собственно сабжТуннель настраивается на раз-два Пред, Ретроград, 03-Апр-19, 18:00 (30) //
  - Это и без всяких имплементация понятно что плохая затея Я от недовольства задал, Аноним, 04-Апр-19, 23:38 (69)
Спасибо, ненужно Как-нибудь dnscrypt обойдемся Оно хотя бы позволяет выбрать, , Аноним, 03-Апр-19, 18:33 (31) //
- кстати об этом Не подскажите хорошего гайда по установке-настройке на ноут с си, Оффтоп, 03-Апр-19, 19:19 (34) //
  - Systemd-resolvd , comodo, 03-Апр-19, 20:10 (36) //
    - скорее всего Отключить не вышло, ибо после перезагрузки спавнилось обратно, Оффтоп, 03-Апр-19, 22:52 (44)
- А кто здесь мешает прописать собственный сервер Там ответ идёт обычным джейсоно, COBA, 03-Апр-19, 20:20 (38)
- DNSCrypt провайдеру легче заблокировать если говорить о публичнх серверах Адр, AnonPlus, 03-Апр-19, 20:20 (39) //
  - А адреса cloudflare dns и прочих популярных публичных DoH провайдеров чем-то сло, Дон Ягон, 03-Апр-19, 22:57 (45) //
    - главное, верьте , cloudflare, 04-Апр-19, 10:07 (56)
      - Cloudflare как минимум сможет, да Но на мой взгляд нет причин использовать DoH , Дон Ягон, 04-Апр-19, 14:14 (61)
    - Прикинь, да У РКН уже много лет основная мантра нам не нужны стрессы Массова, AnonPlus, 04-Апр-19, 17:47 (63)
      - Чушь от первого до последнего слова Забанят сразу подсетью, как делали при попы, Дон Ягон, 04-Апр-19, 18:11 (65)
Rkn сасай , Аноним, 03-Апр-19, 20:11 (37) //
- Вот используешь ты DoT как клиент у тебя сертифкат в конфиге прописан Ну вот, AnonPlus, 03-Апр-19, 20:27 (40)
- Прочитал в начале как Rkn спасай , Аноним, 03-Апр-19, 22:19 (43) //
  - тут уже к Росатому взывать надо, а не к РКН , пох, 04-Апр-19, 10:07 (57)
Никто не расскажет, как включить это дерьмо в Ubuntu правильным способом - чере, Аноним, 03-Апр-19, 22:12 (42) //
- Конечно расскажу systemctl enable this-shit-in-ubuntu service systemctl start, Дон Ягон, 03-Апр-19, 23:07 (46)
HTTP S стал еще одним уровнем в стеке протоколов Интернета, поверх которого уже, Аноним, 03-Апр-19, 23:45 (48) //
- С точки зрения стека протоколов интернета , что бы это ни значило, DoH просто н, Дон Ягон, 04-Апр-19, 00:07 (49) //
  - я уже пилю нужный неотключаемый патч к systemd-resolved Через пять минут закомм, Поцтеринг, 04-Апр-19, 10:08 (58)
DoH и DoT это конечно восхитительно, но почему именно CloudFlare, не безопасно в, Рустам, 04-Апр-19, 00:24 (50) //
- Полностью с Вами согласен, Яндекс был бы весьма кстатьи Интересно Яндекс DNS уж, Эльдар, 04-Апр-19, 02:09 (51)
Нужен способ указать исключения для DNS-over-HTTPS, чтобы локальные адреса разре, Аноним, 04-Апр-19, 07:07 (53) //
- теперь - знаем И поделимся знанием, если попросят а fallback в браузере и так , cloudflare, 04-Апр-19, 10:10 (59)
Вещь нужная Некоторые используют DNSCrypt Но использовать CloudFlare однозначн, Аноним, 04-Апр-19, 13:48 (60)
Забавно, что включение режима 3 просто делает браузер неработоспособным из-за , Аноним, 04-Апр-19, 17:38 (62) //
- Забыл в какой тоталитарной стране жив W выживаешь https www opennet ru tips 30, Аноним, 04-Апр-19, 18:42 (66)
Очередная ненужно крипто, чтобы АНБ всё знало обо всех реалтайм , Ivan_83, 04-Апр-19, 21:25 (67)
Так, народ, это etc hosts теперь для отладки не катит , Олег, 07-Апр-19, 11:09 (75)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру