Hirdetés

2020. július 11., szombat

Gyorskeresés

Hozzászólások

(#1) bambano


bambano
(titán)
LOGOUT blog (1)

felfoghatatlan számomra, hogy valaki az isp-jétől jobban fél, mint amcsi adathörcsög cégektől...
rotfl.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#2) Mr Dini válasza bambano (#1) üzenetére


Mr Dini
(addikt)

Az ISP-m DNS-e eleve megbízhatatlan, gyakran meghal és lassú. Eleve Cloudflare-t használtam, hát minek tudjon róla még az ISP-m is.

Egyébként meg nehezen tudom elképzelni, hogy szembe mennének a saját feltételeikkel: [link]

Te mit tennél a helyemben?

[ Szerkesztve ]

Csak gyöngeség, mit az erő szerethet.

(#3) kraftxld


kraftxld
(nagyúr)

Én némi zavart érzek itt az erőben, szerintem a DNS over TLS nem egyenlő a DNSSEC-el.

🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#4) kraftxld válasza Mr Dini (#2) üzenetére


kraftxld
(nagyúr)

Mi bajod van a vidéki netszolgáltató irodájának sarkában zúgó IBM x206-al, amin ezer éves nem patch-elt linux fut és a hozzá tartozó root / toor jelszót csak 1 emberke ismeri? :DDD

🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#5) Mr Dini válasza kraftxld (#3) üzenetére


Mr Dini
(addikt)

Mivel semmi köze a két dolognak egymáshoz. Valahol félrefogalmaztam volna?

Csak gyöngeség, mit az erő szerethet.

(#6) aprokaroka87


aprokaroka87
(veterán)

Én droidon adguard dns-t használok, bár vannak kétségeim hogy minden körülmények közt valóban azon megy át a forgalom:)

(#7) kraftxld válasza Mr Dini (#5) üzenetére


kraftxld
(nagyúr)

Párszor átolvastam a cikket, de csak a konfig file átbogarászása után világos, hogy mit is állítottál be :)

🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#8) bambano válasza Mr Dini (#2) üzenetére


bambano
(titán)
LOGOUT blog (1)

én meg azt tudom nehezen elképzelni, hogy szembe mennek a rájuk vonatkozó törvényekkel.

hogy én mit tennék a te helyedben, nem tudom, nem vagyok a te helyedben. a saját helyemben azt tettem, hogy saját dns szervert üzemeltetek. ha ez nem oldható meg, használd az isp-d szervereit. ha azok hibáznak, tegyél hibabejelentést.

az amcsi szolgáltatói szerverek törvény szerint amcsi titkosszolgálati fennhatóság alatt állnak. a te hozzáférés-szolgáltató isp-d szervere meg valószínűleg magyar törvények alatt. ez utóbbiban nagyságrendekkel jobban bíznék, mint az usákokban.

azt gondolni teljes komolysággal, hogy egy cloudflare-s dns biztonságosabb, mint egy magyar/eu-s isp szervere, annyira nevetséges, hogy nem is érdemes rajta felröhögni.

egyébként van a sztakinak is publikus dns szervere, azt eredetileg dns regisztráció technikai ellenőrzésére csinálták. hogyha ráborulna nagyobb forgalom, bírná-e, nem tudom, de még az is jobb, mint ezek.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#9) samujózsi válasza bambano (#1) üzenetére


samujózsi
(tag)

Miután 100%-os biztonság nincs és az ISP itt van, a google meg távol...
Az ISP-k egyik-másik alkalmazottja könnyebben árthat bizonyos esetekben, mint mondjuk egy amcsi google mérnök vagy rabszolga.
Előbbinek lehet rá oka és lehetősége, hogy ártson neked adott esetben, utóbbinál max olyantól kell tartani, hogy ok nélkül mizárnak a szolgáltatásukból, mert monopol helyzetük révén megtehetik és a profilozás miatt bármikor azonosítanak.

Igaz, nem mostanában, de volt rá példa, hogy ISP alkalmazott visszaélt a szolgáltató ügyfeleire vonatkozó infókkal, köztük forgalmi adatokkal. És az esetenként kínosabb lehet, mint az, hogy a google nem publikus adstbázisaiban mi van rólad.

Nem akarok hosszabban belemenni ebbe a témába, szóval leírtam, de itt be is fejeztem. (Nem vitaindítónak szántam, inkább gondolatébresztőnek)

Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

(#10) bambano válasza samujózsi (#9) üzenetére


bambano
(titán)
LOGOUT blog (1)

az, hogy az isp alkalmazottja szándékosan kitoljon veled, kivételnek számít. az, hogy a cloudfare meg a google kitoljon veled, alapértelmezett. az isp alkalmazottja ráadásul számonkérhető, a google alkalmazottja nem.

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

(#11) Jhonny06


Jhonny06
(addikt)

"titkosított"

Niche parfümök szórófejes üvegben, különbözo kiszerelésekben! Tom Ford, Creed, stb. https://bit.ly/2Tz8UbE

(#12) samujózsi válasza bambano (#10) üzenetére


samujózsi
(tag)

Csak ők max annyit árthatnak, hogy kizárnak a szolgáltatásból.
A magyar ISP munkatársa viszont... na ez az, amibe nem akarnék mélyebben...

Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

(#13) mbalint987


mbalint987
(aktív tag)
LOGOUT blog

Hiánypótló cikk, köszönöm! :R Arról nem tudom tud-e valaki valamit, hogy a Windows DNS-ek tudnak már hasonlót?

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#14) kraftxld válasza mbalint987 (#13) üzenetére


kraftxld
(nagyúr)

[link]

🇳🇿 | MCSE+M/S, MCITP, VCP6.5-DCV - ''Soha ne becsüld le az autópályán száguldó DAT kazettákkal megrakott teherautó sávszélességét''

(#15) Mr Dini válasza bambano (#8) üzenetére


Mr Dini
(addikt)

Ezzel sajnos mind tisztában vagyok, ugyanakkor eleve azzal, hogy a Google keresőjét használom, vagy akár van otthon egy Windows gép, már eleve szivárogtatok Amerikába. De a legfontosabb, hogy a legtöbb nagyobb oldal, eleve a Cloudflare MiTM szolgáltatásait veszi igénybe, ami miatt én se vagyok kifejezetten boldog, de az tény, hogy a legtöbb napi szinten látogatott webalkalmazásom valamilyen szinten függ a Cloudflare szerverektől. Így eleve túl sokat tudhat rólam a cég, nem is beszélve arról, hogy nem is nagyon van gyorsabb DNS most a piacon, így nagyon sokan kezdték el használni.

Számomra tehát logikus lépésnek tűnt hogy jobban megbízom egy olyan cég termékében, aki erre van kiélezve és nem pedig egy kitudjamilyen DNS szerverre szorulok, amely biztos vagyok benne, hogy szintén logol minden kérést. Az adatokat pedig Cloudflarenél sem adhatják ki külső cégeknek marketing céljából, és ez az, amit szerettem volna elkerülni. Ha már Cloudflare DNS-t használok, minek adjam még ki az ISP-nek is magam. Nem egy példa volt rá, hogy a Telekom esetében történtek adatszivárgások és ott már a jog sem segít, ha mindenem közzé van téve. Így csak az Amerika nevű bűnszövetkezet láthat bele a DNS forgalmamba, amelyet tudtommal szintén szigorúbban kell kezelniük, hiszen tisztában vannak európaiságommal, ezáltal bizonyos szabályokat kötelesek betartani.

Alternatívát pedig nem nagyon találtam sajnos titkosítva, a SecureDNS kivételével.

Csak gyöngeség, mit az erő szerethet.

(#16) mbalint987 válasza kraftxld (#14) üzenetére


mbalint987
(aktív tag)
LOGOUT blog

:R

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#17) bambano válasza Mr Dini (#15) üzenetére


bambano
(titán)
LOGOUT blog (1)

próbáld meg megérteni a különbséget: az, hogy itthon adatszivárgás van, az kivétel. és jogilag eljárhatsz ellene.
az, hogy a cloudflare-nál, googlenál, msnél, fészbuknál adatszivárgás van, az gyakorlatilag az alapító okiratuk része, ÜZEMSZERŰ. és mehetsz miatta a sóhivatalba.

az, hogy a cloudflare mit ír ki a webjére, még elolvasásra sem feltétlenül érdemes, ha ellentétes a rá vonatkozó amerikai törvényekkel. bármit kiírhatnak, (azt az egyet kivéve, hogy nyíltan szembeszegülnek az amcsi törvényekkel), üres internetbe kiáltott szó, ha a törvényük mást ír elő.

hogy klasszikus viccet adaptáljak: ha te a kalapácsoddal az ujjadra ütsz, káromkodsz. ha a mazochista egyszer melléüt, örül.

egyébként meg nem hiszek benne, hogy az isp-k logolják a dns kéréseket. kb. mi a fenének is tennék, minek nekik annyi diszk? dns kérések harmada facebook, harmada google+tecső, harmada közismert pornószájtok. de ha mégis úgy gondolod, hogy logolják, akkor megkérdezheted. tudod, egy jogrend alá tartozol te meg az isp-d, jogod van kérdést feltenni és adatvédelmi incidenst követnek el, ha nem kapsz rá megfelelő választ megfelelő határidőn belül. ugyanezt próbáld már meg akármelyik nagy amcsi adathörcsöggel, te kis ROW.

(aki nem tudná: amcsi/nyugati vállalatoknál az eredménykimutatásban felsorolnak néhány fontos régiót, és utolsó sorban van a ROW: rest of the world. a maradék, a resztli. na ez vagy te, amikor piszkálod a cloudflare-t vagy a google-t).

lezso6 szerint a user: rossz számtech karmája van | @netik: There is no Internet of Things. There are only many unpatched, vulnerable small computers on the Internet.

Copyright © 2000-2020 PROHARDVER Informatikai Kft.