24 декабря Архивач восстановлен после серьёзной аварии. К сожалению, значительная часть сохранённых изображений и видео была потеряна. Подробности случившегося. Мы призываем всех неравнодушных помочь нам с восстановлением утраченного контента!
Компанию Mozilla номинировали на премию «интернет-злодей года». Инициаторами выступили представители Торговой ассоциации интернет-провайдеров Великобритании, а причиной стали планы компании добавить в Firefox поддержку протокола DNS поверх HTTPS (DoH).
Суть в том, что такая технология позволит обходить ограничения фильтрации контента, принятые в стране. В этом разработчиков обвинила организация Internet Services Providers Association (ISPAUK). Суть в том, что DoH отправляет DNS-запросы не по UDP, а по HTTPS, что позволяет скрывать их в обычном трафике. Помимо этого, соединения работают на уровне операционной системы и между приложениями.
В Великобритании от операторов требуют блокировок сайтов с экстремистскими материалами, детской порнографией и тому подобным. Но использование DoH серьёзно усложнит эту работу. Большинство операторов выступают против этой технологии, хотя та же British Telecom поддерживает её.
Ещё одним номинантом на премию стал президент США Дональд Трамп за его торговую войну с Китаем. А третьим претендентом — Статья 13 «Директивы об авторском праве» ЕС. Согласно ей, в социальных сетях нужно внедрять технологии распознавания контента, что возмущает многих пользователей и экспертов.
При этом ранее китайские специалисты обнаружили первое в мире вредоносное ПО, которые использует протокол DoH для связи с сервером. Оно называется Godlua и является DDoS-ботом для атак. По мнению специалистов, эта система может серьёзно усложнить работу средств сетевой безопасности, поскольку DoH-запросы не видны в общем трафике.
Пойду-ка задоню опенсорсерам пару баксов Островок надежды в море говна реальности
Аноним ID: Насмешливый Вольга Святославич07/07/19 Вск 22:17:47#5№33443526Двачую 13RRRAGE! 0
>При этом ранее китайские специалисты обнаружили первое в мире вредоносное ПО, которые использует протокол DoH для связи с сервером Шок! https можно исполльзовать для связи с сервером! Никто ведь и не знал!
>>33445620 алсо, dnscrypt2 протокол пошустрее. Но его надо самом подымать, большие компании чёт не хотят его использовать. А выигрышь в скорости днскрипт протокола скрадывается из-за того, что у той же CF кэш больше, чем может быть на личном сервере и всё равно твой днс будет ходить спрашивать адреса в гугл, например, и время ответа получается такое же. Так у CF ещё и в рашке серваки стоят, до них пинг быстрее, чем до гугла. Но параноикам это конечно только в минус. Сервер в рашке фиаско с точки зрения безопасности.
Переходи в папку профиля юзера, набрав в адресной строке проводника %AppData% и нажав Enter. Создай там папку "bin" и распакуй в неё файлы "dnscrypt-proxy.exe" и "example-dnscrypt-proxy.toml" из загруженного архива.
Переименуй "example-dnscrypt-proxy.toml" в "dnscrypt-proxy.toml" - из этого файла dnscrypt читает и применяет заданные пользователем настройки, вместо того, чтобы использовать конфигурацию по умолчанию. Открой его блокнотом и отключи перенос по словам (через меню "формат"), чтобы не поломались строки.
Найди параметр netprobe_timeout и измени значение на 0: netprobe_timeout = 0 Это нужно, чтобы служба установленная в систему не уснула, если при включении ПК не будет подключения к интернету в первую же минуту. Мало ли - PPOE у тебя или диспетчер подключений удаленного доступа тормознет.
Раскомментируй строку server_names И впиши в неё вот так: server_names = [''doh-cloudflare_1001']
Если у тебя есть нативный ipv6 (ТТК его в рашке даёт в некоторых регионах), то так: server_names = ['doh-cloudflare-ipv6_1111', 'doh-cloudflare_1001'] Это даст возможность юзать два сервака в лоад балансед - по ipv4 и ipv6. Можно конечно прописать вторым гугл, но он медленнее, чем CF, и есть только по ipv4.
В разделе [static] добавь запись: [static.'doh-cloudflare_1001'] stamp = 'sdns://AgcAAAAAAAAABzEuMC4wLjGgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk' Если у тебя есть ipv6, то ещё добавь и: [static.'doh-cloudflare-ipv6_1111'] stamp = 'sdns://AgcAAAAAAAAAGVsyNjA2OjQ3MDA6NDcwMDo6MTExMV06NTOgENk8mGSlIfMGXMOlIlCcKvq7AVgcrZxtjon911-ep0cg63Ul-I8NlFj4GplQGb_TTLiczclX57DvMV8Q-JdjgRgSZG5zLmNsb3VkZmxhcmUuY29tCi9kbnMtcXVlcnk'
Так мы задали тот(те) сервер(ы), который хотим (самый быстрый) использовать, вместо того, чтобы резолвилось через длинный список публичных сервакрв, который скачивается автоматически. Там дохуя медленных серверов и каждый раз из них бы выбирались быстрые с помощью метода тыка. Плюс через интервалы времени они бы заново тестились, замедляя тебе резолв.
Если у тебя только ipv4, то измени: lb_strategy = 'p2' на lb_strategy = 'first' И параметр block_ipv6 = false на block_ipv6 = true Ещё можешь попробовать изменить refused_code_in_responses на true, если включил block_ipv6. Вообще и так бы работало, но я поясняю, как по уму делается.
Закомментируй блок с обновлением публик листа серверов, ты его скачаешь один раз может быть и больше его нахуй не надо обновлять ближайшие 5 лет: [sources]
Require servers настраивать не надо, потому что список статик серверов не фильтруется, он задаётся безусловно.
Если ты совсем параноик, может резолвить через TOR даже: proxy = "socks5://127.0.0.1:9150" (это порт для юзания через готовый бандл тор браузера, кторый надо просто запустить и свернуть) force_tcp = true (переход с UDP на tcp, для того, чтобы пролезало через тор, в иных случаях не трогай, это замедляет ДНС, потому что TCP требует отчёта о доставке) Но эт пздц.
Сохраняй конфиг. иди в свойства сетевого подключения своего ( если у тебч PPPoE, то в его свойства, а не сетевого адаптера) Там пиши в качестве днс адресадля ipv4 127.0.0.1 , а для ipv6 ::1 Порт днскрипт слушает подефолту 53ий, поэтому его нигде менять не надо. Все днс запросы будут уходить днс службе днскрипт.
Ставь службу в систему командой в консоли из папки с экзешником: dnscrypt-proxy.exe -service install И стартуй её dnscrypt-proxy.exe -service start
Проверить работу -resolve 2ch.hk
Для обновления можешь проверять иногда версию через -version Скачиваешь свежий архив, останавливаешь службу через -service stop Заменяешь экзешник в папке bin на новый и стартуешь обратно сервис: -service start
При изменениях в конфиге (toml файле), чтобы они применились, надо делать сервису рестарт: -service restart
Если хочешь затестить скорости серваков, нет смысла полагаться на пребор в самой программе, которым она выдает пинги. Для этого надо скачать прогу dnsbench и вписывая серверы по одному в статик блок конфига, запускать бенчмарк. Он учитывает не только пинги,но и скорость ответа и величину и качество кэша днс серверов. Я тестил и CF с отрывом впереди всех, поэтому мы его и прописали.
В качестве запасного сервера из этого списка можешь взять что-то. Только не гугл, он недавно упал вместе с CF, когда и фейсбук тоже глючил. Возьми днскрипт сервер киско, например [static.'dc-cisco'] stamp = 'sdns://AQAAAAAAAAAADjIwOC42Ny4yMjAuMjIwILc1EUAgbyJdPivYItf9aR6hwzzI1maNDL4Ev6vKQ_t5GzIuZG5zY3J5cHQtY2VydC5vcGVuZG5zLmNvbQ' Просто впиши его в [static], но не пиши в server_names. В случае, если вдруг CF упадет, просто пропишешь в сервер неймс 'dc-cisco' и сделаешь рестарт сервису, так ты перейдешь на другой рабочий днс.
Если у тебя есть ipv6 и ты подымешь простой ipv4 туннель например shadowsocks, то без блкоировки ipv6 резолва у тебя нихуя не откроется. То есть, или делай нормальный туннель под оба протокола (v4 и v6), либло заблоч ipv6 резолвинг.
заебался я, с тебя пропаганда и распространение DOH в массы.
>>33443168 (OP) >Mozilla номинировали на премию «интернет-злодей года». >Суть в том, что такая технология позволит обходить ограничения фильтрации контента, принятые в стране. В этом разработчиков обвинила организация Internet Services Providers Association (ISPAUK) >номинантом на премию стал президент США Дональд Трамп за его торговую войну с Китаем. >Статья 13 «Директивы об авторском праве» ЕС Ребята вы либо кретик снимите либо тусы оденьте. Вы либо против цензуры в инете либо протв средств ее обхода.
>>33446384 >либо протв средств ее обхода. DOH не средство обхода. В англии прост оне тратят триллионы баксов на фаервол, как рашка. И юзают самое простое - подмеу ДНС ответа на адрес заглушки. Для этого не нужно оборудование, сложный DPI, централизация сети и тп.
А в рашке ёбаной на фаерволл будут выкидывать триллионы и по днс уже давн оне блочат, а ебашут прям по ip миллионами адресов. Так что, для рашки этот doh уже и не средство обхода.
>>33443168 (OP) > DoH отправляет DNS-запросы не по UDP, а по HTTPS -Товарищ прапорщик, а рация на лампах или на полупроводниках? -Для дебилов повторяю - рация на танке!
>>33443168 (OP) Это, конечно, хорошо, но огнелис в версиях после 6х.0 жрет оперативы на 10 вкладочек под 3-4Гб. И иногда фризит при переключении вкладок и скролле. И это на нормальном оборудовании с 16Гб на борту и SSD.
>>33447208 Не знаю, занимаюсь моделлингом и 16 вполне хватает на несколько запущенных сразу программ и тяжелые модельки. И огнелис среди этих тяжелых софтин почему-то самый прожорливый, лол.
Аноним ID: Вежливый Павел Корчагин08/07/19 Пнд 08:42:59#27№33447265
На десяточке новый edge на хромиуме - вин. Вырезано гуглоговно, оптимизировано под 10ку. Ощутимо быстрее работает. Ставил у себя и на всратом ноутбуке с 4г памяти.
>>33447265 Ненавижу десятку, у меня 8.1. Попробовал почти все, начиная Яндексом, заканчивая Макстоном - все хуйня и говно. Одни быстрые, но шпионят, другие медленные, но можно все сливы повырубать.
Аноним ID: Злобный Джон Доу08/07/19 Пнд 08:44:46#29№33447276
>>33445883 А расскажешь, как это в роутере сделать?
Аноним ID: Пугливый Павел Корчагин08/07/19 Пнд 08:54:37#30№33447339Двачую 1RRRAGE! 0
>>33443168 (OP) > китайские специалисты обнаружили Ну еще бы. А еще террористы используют телеграм и ходят за пределы рунета, обнаружили российские специалисты.
>>33447276 Роутеры разные бывают. В некоторых можно настроить автообновление маршрутизации на основе черного списка РКН, например. Чтобы пропускать через ВПН только заблоченое.
Но я хз, днскрипт я в роутер не пихал. У меня вообще нет роутера. Есть ноут, который приспособлен под роутер. Но в нём я могу чо хочешь мутить, там же ОС полноценная, а не прошивка.
>>33448028 Можно купить банку за $30, и сдавать её в аренду разным блогерам. Сядет Дим Юрыч за стол, и банку достанет. Вот так ажиотаж будет. Потом Пистолетову дать. Пусть потрется об неё хуями. Потом БэдКомедиану дать на пару дней. Пусть побурчит вместе с подписчиками.
>>33445883 Почему, если это годнота, не сделать так, чтобы оно само все установилось и настроилось из ехе-файла?
>пропаганда и распространение DOH в массы. Это не возможно, нормальный человек не будет вот так насиловать свой анус ради непонятного говна. Надо изкаробки.
Можно нихуя не настраивать, скачать, распаковать и выполнить две команды. сервис инстал и сервис старт. будет работать и так. Само скачает лист публик серверов, само будет составлять рейтинг их скорости (но только на основе пинга). ipv6 там уже подефолту не используется.
Это годнота, но в тоталитарной параше не спасёт. Провайдер может логировать твой вебсерфинг по TLS SNI. Всё равно надо пихать трафик в VPN или shadowsocks.
>>33448259 >Почему А ответ на самом деле прстой. Ты заплатишь, чтоб тебе сделали? Нет конечно, ты просрешь бабки на пивас или игры. А погромисты должны тебе в это время делать всё заебись.
>>33448291 Почему тупые криворукие уебаны вроде тебя не могут сделать экзешник с этими командами? Почему юзверь должен заниматься хуйней вместо работы?
Суть в том, что такая технология позволит обходить ограничения фильтрации контента, принятые в стране. В этом разработчиков обвинила организация Internet Services Providers Association (ISPAUK). Суть в том, что DoH отправляет DNS-запросы не по UDP, а по HTTPS, что позволяет скрывать их в обычном трафике. Помимо этого, соединения работают на уровне операционной системы и между приложениями.
В Великобритании от операторов требуют блокировок сайтов с экстремистскими материалами, детской порнографией и тому подобным. Но использование DoH серьёзно усложнит эту работу. Большинство операторов выступают против этой технологии, хотя та же British Telecom поддерживает её.
Ещё одним номинантом на премию стал президент США Дональд Трамп за его торговую войну с Китаем. А третьим претендентом — Статья 13 «Директивы об авторском праве» ЕС. Согласно ей, в социальных сетях нужно внедрять технологии распознавания контента, что возмущает многих пользователей и экспертов.
При этом ранее китайские специалисты обнаружили первое в мире вредоносное ПО, которые использует протокол DoH для связи с сервером. Оно называется Godlua и является DDoS-ботом для атак. По мнению специалистов, эта система может серьёзно усложнить работу средств сетевой безопасности, поскольку DoH-запросы не видны в общем трафике.
https://3dnews.ru/990290?utm_source=nova&utm_medium=tg
Странно, что в источнике ни слова про кетайских спыцыализдов, но подзалупный 3Dnews продвигает думку узкопленочного барина.