Hirdetés

2023. február 4., szombat

Gyorskeresés

Hozzászólások

(#1) bambano


bambano
titán

felfoghatatlan számomra, hogy valaki az isp-jétől jobban fél, mint amcsi adathörcsög cégektől...
rotfl.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#2) Mr Dini válasza bambano (#1) üzenetére


Mr Dini
addikt

Az ISP-m DNS-e eleve megbízhatatlan, gyakran meghal és lassú. Eleve Cloudflare-t használtam, hát minek tudjon róla még az ISP-m is.

Egyébként meg nehezen tudom elképzelni, hogy szembe mennének a saját feltételeikkel: [link]

Te mit tennél a helyemben?

[ Szerkesztve ]

Sose köss bele az antikvitásba!

(#3) kraftxld


kraftxld
nagyúr

Én némi zavart érzek itt az erőben, szerintem a DNS over TLS nem egyenlő a DNSSEC-el.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#4) kraftxld válasza Mr Dini (#2) üzenetére


kraftxld
nagyúr

Mi bajod van a vidéki netszolgáltató irodájának sarkában zúgó IBM x206-al, amin ezer éves nem patch-elt linux fut és a hozzá tartozó root / toor jelszót csak 1 emberke ismeri? :DDD

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#5) Mr Dini válasza kraftxld (#3) üzenetére


Mr Dini
addikt

Mivel semmi köze a két dolognak egymáshoz. Valahol félrefogalmaztam volna?

Sose köss bele az antikvitásba!

(#6) aprokaroka87


aprokaroka87
nagyúr

Én droidon adguard dns-t használok, bár vannak kétségeim hogy minden körülmények közt valóban azon megy át a forgalom:)

(#7) kraftxld válasza Mr Dini (#5) üzenetére


kraftxld
nagyúr

Párszor átolvastam a cikket, de csak a konfig file átbogarászása után világos, hogy mit is állítottál be :)

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#8) bambano válasza Mr Dini (#2) üzenetére


bambano
titán

én meg azt tudom nehezen elképzelni, hogy szembe mennek a rájuk vonatkozó törvényekkel.

hogy én mit tennék a te helyedben, nem tudom, nem vagyok a te helyedben. a saját helyemben azt tettem, hogy saját dns szervert üzemeltetek. ha ez nem oldható meg, használd az isp-d szervereit. ha azok hibáznak, tegyél hibabejelentést.

az amcsi szolgáltatói szerverek törvény szerint amcsi titkosszolgálati fennhatóság alatt állnak. a te hozzáférés-szolgáltató isp-d szervere meg valószínűleg magyar törvények alatt. ez utóbbiban nagyságrendekkel jobban bíznék, mint az usákokban.

azt gondolni teljes komolysággal, hogy egy cloudflare-s dns biztonságosabb, mint egy magyar/eu-s isp szervere, annyira nevetséges, hogy nem is érdemes rajta felröhögni.

egyébként van a sztakinak is publikus dns szervere, azt eredetileg dns regisztráció technikai ellenőrzésére csinálták. hogyha ráborulna nagyobb forgalom, bírná-e, nem tudom, de még az is jobb, mint ezek.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#9) samujózsi válasza bambano (#1) üzenetére


samujózsi
tag

Miután 100%-os biztonság nincs és az ISP itt van, a google meg távol...
Az ISP-k egyik-másik alkalmazottja könnyebben árthat bizonyos esetekben, mint mondjuk egy amcsi google mérnök vagy rabszolga.
Előbbinek lehet rá oka és lehetősége, hogy ártson neked adott esetben, utóbbinál max olyantól kell tartani, hogy ok nélkül mizárnak a szolgáltatásukból, mert monopol helyzetük révén megtehetik és a profilozás miatt bármikor azonosítanak.

Igaz, nem mostanában, de volt rá példa, hogy ISP alkalmazott visszaélt a szolgáltató ügyfeleire vonatkozó infókkal, köztük forgalmi adatokkal. És az esetenként kínosabb lehet, mint az, hogy a google nem publikus adstbázisaiban mi van rólad.

Nem akarok hosszabban belemenni ebbe a témába, szóval leírtam, de itt be is fejeztem. (Nem vitaindítónak szántam, inkább gondolatébresztőnek)

Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

(#10) bambano válasza samujózsi (#9) üzenetére


bambano
titán

az, hogy az isp alkalmazottja szándékosan kitoljon veled, kivételnek számít. az, hogy a cloudfare meg a google kitoljon veled, alapértelmezett. az isp alkalmazottja ráadásul számonkérhető, a google alkalmazottja nem.

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

(#11) Jhonny06


Jhonny06
veterán
LOGOUT blog

"titkosított"

(#12) samujózsi válasza bambano (#10) üzenetére


samujózsi
tag

Csak ők max annyit árthatnak, hogy kizárnak a szolgáltatásból.
A magyar ISP munkatársa viszont... na ez az, amibe nem akarnék mélyebben...

Primadonnát felveszünk! https://youtu.be/9lETrcMJZJM

(#13) mbalint987


mbalint987
aktív tag

Hiánypótló cikk, köszönöm! :R Arról nem tudom tud-e valaki valamit, hogy a Windows DNS-ek tudnak már hasonlót?

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#14) kraftxld válasza mbalint987 (#13) üzenetére


kraftxld
nagyúr

[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#15) Mr Dini válasza bambano (#8) üzenetére


Mr Dini
addikt

Ezzel sajnos mind tisztában vagyok, ugyanakkor eleve azzal, hogy a Google keresőjét használom, vagy akár van otthon egy Windows gép, már eleve szivárogtatok Amerikába. De a legfontosabb, hogy a legtöbb nagyobb oldal, eleve a Cloudflare MiTM szolgáltatásait veszi igénybe, ami miatt én se vagyok kifejezetten boldog, de az tény, hogy a legtöbb napi szinten látogatott webalkalmazásom valamilyen szinten függ a Cloudflare szerverektől. Így eleve túl sokat tudhat rólam a cég, nem is beszélve arról, hogy nem is nagyon van gyorsabb DNS most a piacon, így nagyon sokan kezdték el használni.

Számomra tehát logikus lépésnek tűnt hogy jobban megbízom egy olyan cég termékében, aki erre van kiélezve és nem pedig egy kitudjamilyen DNS szerverre szorulok, amely biztos vagyok benne, hogy szintén logol minden kérést. Az adatokat pedig Cloudflarenél sem adhatják ki külső cégeknek marketing céljából, és ez az, amit szerettem volna elkerülni. Ha már Cloudflare DNS-t használok, minek adjam még ki az ISP-nek is magam. Nem egy példa volt rá, hogy a Telekom esetében történtek adatszivárgások és ott már a jog sem segít, ha mindenem közzé van téve. Így csak az Amerika nevű bűnszövetkezet láthat bele a DNS forgalmamba, amelyet tudtommal szintén szigorúbban kell kezelniük, hiszen tisztában vannak európaiságommal, ezáltal bizonyos szabályokat kötelesek betartani.

Alternatívát pedig nem nagyon találtam sajnos titkosítva, a SecureDNS kivételével.

Sose köss bele az antikvitásba!

(#16) mbalint987 válasza kraftxld (#14) üzenetére


mbalint987
aktív tag

:R

„Így száll hát sírba a szabadság... tapsvihar közepette.” /Star Wars Episode III/

(#17) bambano válasza Mr Dini (#15) üzenetére


bambano
titán

próbáld meg megérteni a különbséget: az, hogy itthon adatszivárgás van, az kivétel. és jogilag eljárhatsz ellene.
az, hogy a cloudflare-nál, googlenál, msnél, fészbuknál adatszivárgás van, az gyakorlatilag az alapító okiratuk része, ÜZEMSZERŰ. és mehetsz miatta a sóhivatalba.

az, hogy a cloudflare mit ír ki a webjére, még elolvasásra sem feltétlenül érdemes, ha ellentétes a rá vonatkozó amerikai törvényekkel. bármit kiírhatnak, (azt az egyet kivéve, hogy nyíltan szembeszegülnek az amcsi törvényekkel), üres internetbe kiáltott szó, ha a törvényük mást ír elő.

hogy klasszikus viccet adaptáljak: ha te a kalapácsoddal az ujjadra ütsz, káromkodsz. ha a mazochista egyszer melléüt, örül.

egyébként meg nem hiszek benne, hogy az isp-k logolják a dns kéréseket. kb. mi a fenének is tennék, minek nekik annyi diszk? dns kérések harmada facebook, harmada google+tecső, harmada közismert pornószájtok. de ha mégis úgy gondolod, hogy logolják, akkor megkérdezheted. tudod, egy jogrend alá tartozol te meg az isp-d, jogod van kérdést feltenni és adatvédelmi incidenst követnek el, ha nem kapsz rá megfelelő választ megfelelő határidőn belül. ugyanezt próbáld már meg akármelyik nagy amcsi adathörcsöggel, te kis ROW.

(aki nem tudná: amcsi/nyugati vállalatoknál az eredménykimutatásban felsorolnak néhány fontos régiót, és utolsó sorban van a ROW: rest of the world. a maradék, a resztli. na ez vagy te, amikor piszkálod a cloudflare-t vagy a google-t).

Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Copyright © 2000-2023 PROHARDVER Informatikai Kft.