[about] [index] [prev] [2020-02-28 12:31:20+03:00] [75141e7a582e61efe7676c52b322a48e801f7016]
Topics: [crypto][hate]

Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо

https://vitus-wagner.dreamwidth.org/2144330.html
Абсолютно полностью согласен и точно так же аналогично считаю что и
автор поста. Пожалуй, прям полностью сюда скопирую:

   Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.
   HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай
   антивирусы и баннерорезалки на роутерах.
   DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем
   не только роутеру нашей локальной сети, нои и локальному DNS-резолверу
   того устройства, на котором запущен браузер. Зато доверем каким-то
   хренам с горы в Cloudflare.
   У меня, между прочим на работе 80% запросов к веб-страницам это запросы
   к внутренним ресурсам локальной сети. И получается что если я не
   прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с
   помощь DNS over HTTPS закладывать в CloudFlare структуру нашей
   корпоративной локальной сети.
   То есть вместо традиционной иерархической структуры, когда есть
   программа, есть операционная система, которая этой программе
   обеспечивает безопасную и комфортную среду (например тот же ресолвер),
   есть локальная сеть и только за ее пределами начинается враждебный
   внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам
   предлагают двухуровневую структуру - программа и сразу глобальная
   корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство
   не могут защитить пользователя от произвола этой глобальной корпорации.

[leave comment]