Mozilla chce zapnout DoH všem, vyzývá k připomínkování

A co získali tím, že nakoncentrují požadavky do jednoho místa, když existují i jiné možnosti (DNS-over-TLS)?
Použitý protokol (DNS-over-UDP, DNS-over-TLS nebo DNS-over-HTTPS) vůbec nesouvisí s tím, kdo bude překlad provádět. Při použití DNS-over-UDP klidně můžete používat „jedno místo“ (třeba servery Googlu, Cloudflare nebo IBM), stejně tak při použití DNS-over-HTTP můžete klidně používat resolver v místní síti.

Prohlížeče už roky trpí tím, že je čím dál větší tlak na to, aby se nedaly identifikovat, rozpoznávat, ... DoH je kravský nápad, který všechny tyto snahy popře.
DoH s tím nijak nesouvisí.

Stejně byste se mohl ptát, co získávají programy zasíláním anonymní telemetrie?
Ptát bych se na to mohl, ale odpověď znám, takže se na to ptát nepotřebuju. Získávají tím informace o chybách v programu a o používání programu – takže pak třeba mohou optimalizovat dlouhotrvající funkce, rozšiřovat funkcionalitu, kterou uživatelé často používají, upravovat UI, který se uživatelům těžko používá, odstraňovat nepoužívané funkce.

pokud existuje snaha tyto praktiky omezovat
Neříkal bych „existuje snaha omezovat“, když jde o pár jedinců, kteří netuší, o co jde.

pak zavést takto kruciální vlastnost, která vše popře.
Ta vlastnost nic nepopírá. Můžete používat lokální DoH resolver ve své síti úplně stejně, jako používáte DNS-over-UDP resolver. Navíc pokoušet se sledovat uživatele skrze jeho požadavky na překlad DNS je asi to nejblbější možné místo, míň informací už asi získat nejde. Prohlížeč uživatele přeloží doménové jméno a pak ho má třeba hodiny nebo i dny v cache. Nevíte vůbec nic o tom, jestli za tu dobu navštěvuje daný web nebo ne, nevíte vůbec nic o konkrétních adresách na tom webu, které uživatel navštěvuje.

To je vazne minena otazka - co kdyz ten debilni bude OS a ne prohlizec?

Možná mi něco uniká, ale stávající způsob fungování, tj. OS poskytující aplikacím funkci resolveru, mi dává daleko větší smysl, a tudíž bych takové řešení sotva považoval za debilní. Jestli bude překlad jmen provádět přes nešifrovaný UDP provoz, přes DOH nebo DOT už je jiná věc, ale bude to logicky soustředěné na jednom místě. Bude to systematičtější a snadnější na správu a řešení problémů, na rozdíl od situace, kdy si každá aplikace bude překlad jmen provádět sama, jak ji zrovna napadne.

No tak si odmyslete nedůležitá sprostá slova a soustřeďte se na jádro bince, když ping a prohlížeč polezou každý někam jinam. Je opravdu tak důležité, který z nich je správně?

"Když máte jedny hodinky, víte přesně, kolik je hodin. Když máte dvoje, nikdy si nemůžete být jisti."

Asi máte pravdu, v OS je to určitě koncepčnější, na druhé straně těžko zakazovat aplikaci, aby někam komunikovala, když to bude potřebovat, např. používat servery DNS s vlastními jmennými prostory.

Já jsem nikomu rádobychytrou bednu nedoporučoval.

Tak to potom sorry. Chcel som poukázať, že bežný používateľ nebude mať na výber, pokiaľ za výber nepovažujeme, že sa danej veci úplne vzdá.

Jen pro upřesnění - já mám síť postavenou na třech typech routerů: starší ASUSy (WL-500...), nové TP-Linky (OpenWRT) a Turris Omnia. Funguje tam VPN "zvenku" a i na chatě jsem "v domácí síti".
Podobně to má několik známých (jen bez Turrise): firewall na vstupu, domácí síť s "jednou hlavou", pár chytrých zařízení (NAS, internetové rádio...), To všechno na "interní" doméně, někdy i s "nereálnou" TLD ("www.nas.majer", "pchonza.majer"). Komunikace HTTPS, postavená na soukromé CA, na výjimky v prohlížeči. Není to "úplně správně", ale funguje to.
Nebo fungovalo.

Co jim brani canary domain ignorovat? Vsak to sami oznamovali, ze kdyz to bude pouzivat kazdy, ze to budou ignorovat.

@KubaV

Špatné je to obrácení logiky. Vychází se z toho, že operační systém ví, co dělá a že síť je nastavená. Programy to mají respektovat. Pochopitelně mohou nabídnout jinou alternativu, ale změnit výchozí chování je špatně. Obdobně špatně se chová Mozilla k úložišti certifikátů, kdy obchází systémové a razí si svoje vlastní.

Jdou silou hlavou proti zdi. Chápu, že se to někdy dělá - může to zaujmout uživatele a přinést konkurenční výhodu. Pochybuji však, že DoH nebo úložiště certifikátů jsou na tolik atraktivní témata, že zajímají širokou veřejnost. Daleko víc mi přijde, že uživatele díky tomu zažívají a zažijí problémy, které jinde nepotkají.

DoH či vlastní certstore může být zajímavý pro úzkou (avšak stále zajímavou) část uživatelů. Ti zase nesou nelibě, že Mozilla přináší změny v UI a ovládání. Takže mi to přijde, že v Mozille dělají vše pro to, aby něčím naštvali každého.

20. 11. 2020, 08:57 editováno autorem komentáře

Ověřeno, funkční.

Jo, a abych citoval kuchařku z Kosma: „...na takovýhle extrabuřty tu nejsme vedený!“

> Doménové jméno se přeloží jednou a pak je v cache.

OK, tak si to upravte na „čas prvního navštívení a pak každé další navštívení po vypršení TTL“.

> No a pak hlavně velcí poskytovatelé DNS serverů ty údaje kdy, jaká IP adresa a jakou doménu překládá, mají už teď. Tím, že se jich budete dotazovat jiným protokolem, se nic nezmění.

Aktuálně browser používá resolver nastavený v systému, což bude většinou server ISP a občas Google DNS. Po této změně bude centralizovaný server používat vždy, až na ten mizivý počet uživatelů, co si to změní.

Přes Google DNS jde údajně víc než 10 % DNS dotazů. Firefox se svým tržním podílem to asi nevytrhne.

CCPA, GDPR...

A díky uvedeným nařízením kšeftování s daty skončilo a již se jej není třeba obávat. Wait.

ale pokud je mají z legálních důvodů, pak je mohou v rámci dalších pravidel využívat
Nikoli, tohle je přesně to, co GDPR zakazuje. Osobní údaje můžete používat pouze k tomu účelu, ke kterému vám dala osoba souhlas, nebo který plyne ze zákona.

Nikoli, tohle je přesně to, co GDPR zakazuje. Osobní údaje můžete používat pouze k tomu účelu, ke kterému vám dala osoba souhlas, nebo který plyne ze zákona.

Osobní nebo identifikující údaje ano. Statistické jevy z těchto dat sledovat můžete a můžete na ně reagovat. To GDPR nezakazuje.

To zase nedava smysl s tim cilenim reklamy.

Teď si zkuste přečíst i druhý odstavec komentáře, na který jste reagoval. Dozvíte se tam, který DoH server je ve Firefoxu nastavený jako defaultní.

Je přece úplně nesmyslné něco takového řešit v debatě o zavedení DoH. Mozilla by nejprve musela vybudovat své vlastní DoH servery, pak by na ně teprve mohla přesměrovat provoz. Jenže to vůbec není podmíněné DoH. Stejně tak by mohla vybudovat své DNS UDP servery, nebo třeba DNS over TLS. Když se řeší zavedení DoH jako default, má smysl se bavit o tom, a ne o nějakých chimérách.

Je přece úplně nesmyslné něco takového řešit v debatě o zavedení DoH. Mozilla by nejprve musela vybudovat své vlastní DoH servery, pak by na ně teprve mohla přesměrovat provoz.

To není úplně pravda. Z kompletně decentralizovaného řešení se zavádí něco, co bude omezeně centralizované. Je jedno, jestli beneficientem takového počinu přímo Mozilla, nebo nějaká třetí strana. Je jedno, jestli to bude po dohodě s Mozillou, nebo jestli Mozilla poslouží jen jako užitečná paka, která to umožní.

V této diskusi je důležité, že ten směr je špatný, minimálně v této době, kdy DoH bude směřovat jen na omezené množství serverů a navíc na přednastavené od někoho.

Protokoly DNS-over-UDP, DNS-over-TLS i DNS-over-HTTPS jsou neutrální z pohledu toho, jestli to bude centralizované nebo decentralizované řešení. Nebo-li ty samé servery, které dnes poskytují DNS-over-UDP, mohou poskytovat DNS-over-HTTPS. Takže ten váš „špatný směr“ je jenom to, že vycházíte ze špatného předpokladu.

@Filip Jirsák

Ano, teoreticky máte pravdu, ale v praxi jsou dvě překážky:
1. omezený výběr poskytovatelů DoH,
2. přenastavení, které si většina lidí nebude mít důvod / schopnosti / motivaci měnit

Pokud nic, tak s implicitním přepnutím přicházejí v nepřipravené době.

Počet poskytovatelů závisí na tom, jak moc se to používá. Nikdo nebude zavádět DoH ve vlastní síti, když to nikdo nepoužívá.

Výchozí nastavení ve Firefoxu je dnes Cloudflare. Takže ty vaše spekulace o tom, jak z toho bude Mozilla těžit informace, jsou mimo.

Pokud mají fungovat DoH servery v lokálních sítích, je potřeba řešit to, aby bylo možné DoH resolver konfigurovat ekvivalentním způsobem k DNS-over-UDP. Jestli se nepletu, Chrome to dnes dělá tak, že zjistí, zda nakonfigurovaný DNS resolver podporuje DoH, a pokud ano, použije DoH. To je jedna z možností.

On ten obchodní a strategický pohled ovšem z téhle technické stránky vychází. Prodávat něco, co nemám, totiž nejde.
Je nesmyslné argumentovat tím, že se něco možná jednou může stát. To můžete říct, že Mozilla možná jednou začne vyrábět tanky, Chrome možná jednou koupí Čína a Linus se možná jednou stane vůdce náboženské sekty a všechno to na základě těchhle „možná“ odmítnout.

Je nesmyslné argumentovat tím, že se něco možná jednou může stát. To můžete říct, že Mozilla možná jednou začne vyrábět tanky, Chrome možná jednou koupí Čína a Linus se možná jednou stane vůdce náboženské sekty a všechno to na základě těchhle „možná“ odmítnout.

To si nemyslím. Jsou rozhodnutí, která se přiklánějí ke směru, který chceme (ochrana soukromí), nebo která nás od něj, aspoň dočasně odklánějí. To, že DoH může být decentralizované je zatím jen teorie, v praxi ta infrastruktura neexistuje. Přednastavený cloudflare nás ještě víc oddálí od kýženého stavu - zvýší se jen procento spokojených uživatelů, aniž by tušili, že budují zranitelnost.

Až Google začne konat kroky, které povedou k převzetí Čínou, bude taky čas se proti tomu ozvat. Až se do kódu Linuxu dostane něco, co nedává smysl nikomu jinému, než členům Linusovy sekty, bude čas brojit proti jeho commitům. Mozilla tuhle čáru podle mě právě překročila.

V tom případě nevím, co vám vadí. Implementace DoH se přiklání ke směru, který chceme – ochrana soukromí.

V praxi samozřejmě infrastruktura pro DoH není rozvinutá proto, protože to málokdo používá. Ono je potřeba také počítat s reálným světem, že se do kýženého stavu nedostanete mávnutím kouzelného proutku, ale je potřeba dělat postupní krok, které na sebe navzájem navazují. Dneska už DoH podporují otevřené resolvery CZ.NICu, podporuje to Knot DNS Resolver – to dříve nebylo a nebylo by to ani dnes, kdyby to prohlížeče neimplementovaly.

Mozilla tuhle čáru podle mě právě překročila.
Jasně, otevřením diskuse o plošném zavedení DoH překročila Mozilla čáru k prodeji dat z vlastních DNS resolverů. Co na tom, že Mozilla veřejné DNS resolvery nemá, a kdyby je měla, nepotřebuje DoH.

V praxi samozřejmě infrastruktura pro DoH není rozvinutá proto, protože to málokdo používá. Ono je potřeba také počítat s reálným světem, že se do kýženého stavu nedostanete mávnutím kouzelného proutku, ale je potřeba dělat postupní krok, které na sebe navzájem navazují. Dneska už DoH podporují otevřené resolvery CZ.NICu, podporuje to Knot DNS Resolver – to dříve nebylo a nebylo by to ani dnes, kdyby to prohlížeče neimplementovaly.

V praxi je jakákoliv technologie málo rozvinutá jen kvůli tomu, že nemá reálný přínos. Tedy, že náklady převyšují přínosy. Podobné je to s IPv6, kterou by sice všichni chtěli, ale v praxi přináší problémy, které přínos ničí.

Je správně, že prohlížeč přináší možnost. Bez toho by ta technologie neměla ani šanci. Pak už je jen na uživatelích (nebo spíš na správcích), jestli usoudí, že to v jejich prostředí bude přínosem, nebo jen komplikací.

Vynucením absolutně zamáznete právě ten nutný feedback, jestli to někoho zajímá. Dost možná by se stalo, že DoH budou správci považovat za kravinu a budou se věnovat jinému směru. Pak zvítězí ta nejlepší technologie, nikoliv ta naordinovaná.

My dva se lišíme především v tom, že já zastávám na tyto otázky názor, že vývoj má být přirozený. Technologie mají být k dispozici a ne vynucené. Tento princip u mě převažuje i nad tím, že si osobně myslím, že je technologie dobrá. Každý diktát začíná tím, že na začátku někdo páchá dobro silou. Postupně se to dobro vytratí a zůstane jen ta síla.

A jestli chcete znát můj názor: Mozilla poslouží, stejně jako v případě šifrujeme-každou-sračku, za toho užitečného blbce, který na tom nevydělá, ale pomůže to prosadit. Vydělá na tom nějaký jiný velký hráč, který nemá co ztratit, když data začne využívat. Případně si Mozilla naštve část i toho zbytku svých příznivců.

V praxi je jakákoliv technologie málo rozvinutá jen kvůli tomu, že nemá reálný přínos.
Jo, jasně. Nejdřív se vyrobí tisíce aut na sklad, vytvoří se tisíce kilometrů silnic – a pak můžeme říct „technologie je dostatečně rozvinutá, můžeme to spustit“. Mohl byste jmenovat jednu jedinou technologii, která se dala všem k dispozici hned jako rozvinutá technologie?

Je správně, že prohlížeč přináší možnost.
Přesně tak to s DoH je.

Vynucením absolutně zamáznete právě ten nutný feedback, jestli to někoho zajímá.
Vy jste zase o několik měsíců pozadu. Teď v prohlížečích ta možnost je. Přesně jak chcete. A teď Mozilla začíná diskusi o tom, jestli z DoH neudělat výchozí stav. Vy tedy něco kritizujete, a pak popíšete jak by to mělo být – a popíšete přesně to, co se děje. Akorát jste si asi nezjistil, jak to v reálu je.

Pak zvítězí ta nejlepší technologie, nikoliv ta naordinovaná.
Aby to takhle fungovalo, musel by Firefox zrušit výchozí hodnotu a po instalaci donutit uživatele, aby si vybral, kterou technologii chce používat.

My dva se lišíme především v tom, že já zastávám na tyto otázky názor, že vývoj má být přirozený.
Ne, my dva se lišíme v tom, že vy se tváříte, že současný stav je přirozený a jakákoli změna je nepřirozená.

Technologie mají být k dispozici a ne vynucené. Tento princip u mě převažuje i nad tím, že si osobně myslím, že je technologie dobrá.
Hm, hezké, hezké. Jenom jste zapomněl na takový drobný detail. Že už dnes je ve Firefoxu výchozí volba pro technologii pro DNS. Akorát je implicitní – tedy musíte zvolit DoH, a když ho nezvolíte, použije se knihovní funkce, tedy DNS-over-UDP. Pořád mluvíte o tom, že se ty technologie mají utkat a má se přirozeně vybrat ta nejlepší – a přitom ignorujete, že teď je jedna varianta výchozí. Což rozhodně není férová soutěž.

A jestli chcete znát můj názor: Mozilla poslouží, stejně jako v případě šifrujeme-každou-sračku, za toho užitečného blbce, který na tom nevydělá, ale pomůže to prosadit. Vydělá na tom nějaký jiný velký hráč, který nemá co ztratit, když data začne využívat. Případně si Mozilla naštve část i toho zbytku svých příznivců.
Víme, že jste zatím nepostřehl, že nešifrovat na internetu je nepřirozený stav (proti kterému jinak tolik bojujete). Že na DoH vydělá nějaký velký hráč je zase jen vaše ničím nepodložená spekulace.

DNS-over-UDP je holt zastaralý protokol, který má v dnešní době výrazné nedostatky. Je snadné po cestě manipulovat dotazy i odpovědi (i když podepisujete DNSSEC, zahození dotazu nebo odpovědi je pro uživatele vážný problém). Je snadné komunikaci sledovat. Je primárně založená na UDP, takže je náchylná na podvržené adresy.

Alternativy, které zatím přirozeně uspěly, jsou dvě – DNS-over-TLS a DNS-over-HTTPS. Ve spoustě sítí bohužel funguje jen HTTP a HTTPS, takže přirozeně (přesně jak chcete) vítězí DNS-over-HTTP. Mně se to třeba nelíbí, technicky dává větší smysl DNS-over-TLS, ale to je holt ten přirozený vývoj.

Jo, jasně. Nejdřív se vyrobí tisíce aut na sklad, vytvoří se tisíce kilometrů silnic – a pak můžeme říct „technologie je dostatečně rozvinutá, můžeme to spustit“. Mohl byste jmenovat jednu jedinou technologii, která se dala všem k dispozici hned jako rozvinutá technologie?

To je jiný příklad. Právě málo technologií se stalo úspěšnými, pokud je někdo tlačil silou z naivního přesvědčení, že to vymyslel lépe. Příkladem jsou elektromobily - ví se, že je vyrobit, vyrobit elektřinu a distribuovat ji, není zatím v našich možnostech. Plug-in hybridy jsou krásný příklad, kdy lidé mohou šetřit peníze i přírodu (teoreticky), ale ve skutečnosti tankují jen tradiční paliva. Není to životaschopné. Nepodařilo se to ani severským státům, které do infrastruktury a dotací na pořízení nalily bambiliony peněz.

Vývoj má být přirozený, mají vznikat možnosti a trh se jich chopí ve správnou dobu.

Firefoxu výchozí volba pro technologii pro DNS. Akorát je implicitní – tedy musíte zvolit DoH, a když ho nezvolíte, použije se knihovní funkce, tedy DNS-over-UDP. Pořád mluvíte o tom, že se ty technologie mají utkat a má se přirozeně vybrat ta nejlepší – a přitom ignorujete, že teď je jedna varianta výchozí. Což rozhodně není férová soutěž.

Tak to rozhodně je férová soutěž. Nová technologie musí být tak výrazně přínosná, aby se každému vyplatilo na ni přejít. Je nesmysl vynakládat spousty peněz (např. spojených s řešením nových problémů), pokud je přínos vnímán jako malý. Chápu, že jste si usmyslel, že je to pro lidstvo lepší technologie, ale nechť se každý rozhodne sám.

Víme, že jste zatím nepostřehl, že nešifrovat na internetu je nepřirozený stav (proti kterému jinak tolik bojujete).

Ne, nechápete mě. Mně šifrování nevadí a Let's Encrypt jsem začal používat velmi záhy. Vadí mi to, že kolem sebe vidím spoustu lidí (zákazníků), kteří v tom nevidí přínos, ale jen výdaje. Těm byla upřena možnost volby, těm byla upřena možnost si přechod naplánovat, až nazraje jejich čas.

DNS-over-UDP je holt zastaralý protokol, který má v dnešní době výrazné nedostatky. Je snadné po cestě manipulovat dotazy i odpovědi (i když podepisujete DNSSEC, zahození dotazu nebo odpovědi je pro uživatele vážný problém). Je snadné komunikaci sledovat. Je primárně založená na UDP, takže je náchylná na podvržené adresy.

Souhlas. Ale ať si o tom rozhodne každý podle sebe.

Ve spoustě sítí bohužel funguje jen HTTP a HTTPS, takže přirozeně (přesně jak chcete) vítězí DNS-over-HTTP. Mně se to třeba nelíbí, technicky dává větší smysl DNS-over-TLS, ale to je holt ten přirozený vývoj.

Ne, ne a ne. Pokud v nějaké síti funguje jen HTTP a HTTPS, má to nějakou příčinu. Nechme stranou, že příčinou je často dementní postoj někoho v cestě. Ať už je ta příčina "dementní", nebo racionální, je to vždy výsledek nějaké činnosti - např. filtrování, omezování. Opět nechme stranou, jestli na to má někdo právo či morální právo - tato otázka leží mezi poskytovatelem / správcem a uživatelem, ne v naší sféře. Pokud tedy dojdeme k tomu, že takový stav vznikl záměrně, pak je o to méně ospravedlnitelné vnucovat stav jiný z pozice třetího.

To je jiný příklad.
V čem? Pro auta potřebujete silnice, silnice bez aut nedávají smysl (neberme teď v úvahu koňské povozy apod.). Stejně jako u DoH – klient nebude fungovat bez serveru, a server nedává smysl bez klienta.

Není to životaschopné.
To právě není pravda. Právě že to není životaschopné, když je toho jenom půlka. Potřebujete elektromobily a zároveň nabíjecí infrastrukturu. Elektromobil bez nabíjecí infrastruktury je k ničemu, hybridní elektromobil bez infrastruktury bude jezdit na benzín. Infrastruktura bez elektromobilů je k ničemu, nikdo to nebude používat a nezaplatí se investice.

Vývoj má být přirozený, mají vznikat možnosti a trh se jich chopí ve správnou dobu.
Zrovna u té elektromobility je to s tou přirozeností všelijaké. Když se to za současného stavu nechá jen na trhu, bude to trvat strašně dlouho. Jenže ani současný stav není přirozený ve vašem smyslu slova – automobilový provoz se spalovacími motory generuje spoustu externalit, spoustu věcí na tom dotuje stát.

Tak to rozhodně je férová soutěž.
Výrazně zvýhodnit jedno řešení není férová soutěž.

Nová technologie musí být tak výrazně přínosná, aby se každému vyplatilo na ni přejít.
Ano. Přínosy nové technologie mají být větší než náklady zavedení.

Je nesmysl vynakládat spousty peněz (např. spojených s řešením nových problémů), pokud je přínos vnímán jako malý.
Je nesmysl porovnávat to nic neříkající slovy „velký“ a „malý“. Nesmysl by byl, pokud by náklady na změnu byly větší než celkový přínos. Což ale nezjistíte tak, že změnu zatížíte nepřirozenými náklady – tím, že uživateli podstrčíte jako výchozí starou variantu.

Chápu, že jste si usmyslel, že je to pro lidstvo lepší technologie, ale nechť se každý rozhodne sám.
To vy jste si usmyslel, která technologie je lepší. Já chci rozhodnutí nechat na uživatelích, to vy jim podstrkujete správné řešení.

Vadí mi to, že kolem sebe vidím spoustu lidí (zákazníků), kteří v tom nevidí přínos, ale jen výdaje.
Je rozdíl v tom, jaký je skutečný přínos, a v tom, co někdo vidí. Zrovna to nešifrování má výrazné externality. Udá se, že vy s externalitami v té své koncepci „přirozeného vývoje“ vůbec nepočítáte. Já nepovažuju za „přirozené“ hodit svoje náklady na někoho jiného.

Ne, ne a ne. Pokud v nějaké síti funguje jen HTTP a HTTPS, má to nějakou příčinu. Nechme stranou, že příčinou je často dementní postoj někoho v cestě. Ať už je ta příčina "dementní", nebo racionální, je to vždy výsledek nějaké činnosti - např. filtrování, omezování. Opět nechme stranou, jestli na to má někdo právo či morální právo - tato otázka leží mezi poskytovatelem / správcem a uživatelem, ne v naší sféře. Pokud tedy dojdeme k tomu, že takový stav vznikl záměrně, pak je o to méně ospravedlnitelné vnucovat stav jiný z pozice třetího.
Jak ne a ne a ne? Popsal jste aktuální stav, ten popisuj je dokonale v souladu s tím, co jsem já napsal. Jenže já jsem to popsal ještě dál. Ten současný stav tedy znamená, že se přirozeně preferuje DoH před DoT. No, a to máme ten aktuální stav, který se vám tolik nelíbí. Chápu, že jste si usmyslel, že je pro lidstvo lepší technologie – ale ať si to každý rozhodne sám. Chcete přece přirozený vývoj.

Výrazně zvýhodnit jedno řešení není férová soutěž.
(...)
To vy jste si usmyslel, která technologie je lepší. Já chci rozhodnutí nechat na uživatelích, to vy jim podstrkujete správné řešení.

Nikoliv. Jsem zastáncem zachování statu quo. Až přijde technologie, která bude lidi lákat, prosadí se. Na to stačí mít možnost - třeba v prohlížeči - ji zapnout. To už je jen malá překážka, která efektivně ukáže, co si svět žádá.

Je rozdíl v tom, jaký je skutečný přínos, a v tom, co někdo vidí. Zrovna to nešifrování má výrazné externality. Udá se, že vy s externalitami v té své koncepci „přirozeného vývoje“ vůbec nepočítáte. Já nepovažuju za „přirozené“ hodit svoje náklady na někoho jiného.

Neházíte je na někoho jiného. Právní vztahy jsou (nejčastěji) dvoustranné. Uživatel je možná nezodpovědný / nekvalifikovaný posoudit. Je tu ale ještě druhá strana, která obvykle následky posoudit umí. Jsou tu i správci na straně uživatele, kteří posoudit umějí. Ti všichni umějí vyvinout tlak - tak proč ho vytvářet za ně?

Ten současný stav tedy znamená, že se přirozeně preferuje DoH před DoT. No, a to máme ten aktuální stav, který se vám tolik nelíbí. Chápu, že jste si usmyslel, že je pro lidstvo lepší technologie – ale ať si to každý rozhodne sám. Chcete přece přirozený vývoj.

Jasně. Takto to funguje v diktaturách. Nejmoudřejší vůdce rozhodne - lidé přeci mají možnost se vyjádřit zpětně proti... ...heh, nemají, osvěží je vodní děla... ...heh, nikdo za týden neprotestuje - takže asi to bylo moudré rozhodnutí...

Právě v tom je úskalí Vaší úvahy. Všem vyhovuje současný stav (vyhovuje = mám tím na mysli, že jim to nestojí za to řešit), tak jim násilně vnutíme něco jiného a počítáme s tím, že jim taktéž nebude stát za to protestovat nebo se bránit. Kočka má čtyři nohy => můj pes má taky čtyři nohy => => můj pes je kočka!

Jsem zastáncem zachování statu quo.
Jsem rád, že jste to konečně správně pojmenoval.

Až přijde technologie, která bude lidi lákat, prosadí se.
Je zvláštní, když tohle pravidlo uplatňujete jen na jiné technologie, ale pro vámi preferovanou technologii tohle neplatí a vyžadujete pro ni privilegia.

Na to stačí mít možnost - třeba v prohlížeči - ji zapnout.
Někdy to stačit nemusí.

Neházíte je na někoho jiného.
Ale házíte to na někoho jiného. Kvůli tomu, že vy chcete provozovat web na HTTP, musí všichni ostatní nést náklady plynoucí z toho, že prohlížeče podporují i HTTP.

Právní vztahy jsou (nejčastěji) dvoustranné. Uživatel je možná nezodpovědný / nekvalifikovaný posoudit. Je tu ale ještě druhá strana, která obvykle následky posoudit umí. Jsou tu i správci na straně uživatele, kteří posoudit umějí.
Postřehl jste, že se bavíme o bezpečnosti? Do toho dvoustranného vztahu poskytovatel–uživatel vstupuje ještě třetí strana – útočník. A o tu třetí stranu tady jde.

Ti všichni umějí vyvinout tlak - tak proč ho vytvářet za ně?
Nikdo za ně tlak nevytváří. Smiřte se s tím, že stejně, jako vy tlačíte na zachování statu quo, jiní lidé zase tlačí na změny. Ve výsledku z toho vznikne nějaký kompromis.

Takto to funguje v diktaturách. Nejmoudřejší vůdce rozhodne - lidé přeci mají možnost se vyjádřit zpětně proti
Co to melete za nesmysly? Jaký nejmoudřejší vůdce? Jaké zpětně? Teď se diskutuje o tom, zda Mozilla zapne DoH všem. Žádné „vyjádřit se zpětně“, ale dopředu. Žádný nejmoudřejší vůdce, ale výsledek diskuse. Je pozoruhodné, jak tady fabulujete o diktaturách, přitom jste to vy, komu vadí, že se o něčem bude diskutovat.

Všem vyhovuje současný stav (vyhovuje = mám tím na mysli, že jim to nestojí za to řešit),
Právě v tom je úskalí vašeho uvažování. Za prvé není pravda, že nikomu nestojí za to to řešit – kdyby to tak bylo, nebudeme tady o tom diskutovat. Druhý problém je, že zaměňujete „vyhovuje“ a „nestojí za to to řešit“.

tak jim násilně vnutíme něco jiného
To, že je něco jinak, než byste si vy přál, neznamená, že je to násilné.

počítáme s tím, že jim taktéž nebude stát za to protestovat nebo se bránit
Vždyť to podle vás nebude žádný problém. Podle vaší definice přece bude v takovém případě všem nový stav vyhovovat.

Kočka má čtyři nohy => můj pes má taky čtyři nohy => => můj pes je kočka!
Hezké, ale nijak to nesouvisí s ničím, co jste tvrdil.

Je zvláštní, když tohle pravidlo uplatňujete jen na jiné technologie, ale pro vámi preferovanou technologii tohle neplatí a vyžadujete pro ni privilegia.

Houby víte, co jsou moje preferované technologie. Většinou hovořím ke způsobu, jakým se novinky snaží prosadit, a o tom, jak "odborná" veřejnost (ta v uvozovkách) to nekriticky přijímá.

Pokud nějakou technologii otevřeně přijímám, pak jen takovou, u které nevidím ani potenciální negativní důsledky.

Na to stačí mít možnost - třeba v prohlížeči - ji zapnout.
Někdy to stačit nemusí.

Musí. Pokud ani takto jednoduchá akce lidem (správcům) nepřijde zajímavá, pak lze říci, že je ta technologie, aspoň v daný okamžik, neživotaschopná. Příklad: IPv6, které je technicky připravené, ale svět není ochoten.

Kvůli tomu, že vy chcete provozovat web na HTTP, musí všichni ostatní nést náklady plynoucí z toho, že prohlížeče podporují i HTTP.

Status quo je základ. Změna statu quo musí být odůvodněna tak zřejmým přínosem, který ostatní vnímají. Nikoliv jen nadutí technici.

Postřehl jste, že se bavíme o bezpečnosti? Do toho dvoustranného vztahu poskytovatel–uživatel vstupuje ještě třetí strana – útočník.

Ano. Zlodějům se bráníme třeba zásahy Policie, ale v první řadě dům zamykáme a nenecháváme kabelku na sedačce auta. Nechodíme v noci na profláklá místa (např. Sherwood před Hlavním nádražím). Nyní je to tak, paralela, jako kdyby nám někdo neautorizovaný nařídil, že tam ani nesmíme, ve vlastním zájmu, vůbec projít. Ale jsem to já sám, kdo se umí rozhodnout, jestli k Hlavnímu nádraží půjde z Opletalovy ulice, nebo přijede metrem, nebo jestli si do kapsy vezmu pistoli.

Smiřte se s tím, že stejně, jako vy tlačíte na zachování statu quo, jiní lidé zase tlačí na změny. Ve výsledku z toho vznikne nějaký kompromis.

To je v pořádku. V pořádku to není, když to udělá někdo, kdo má významnou sílu.

aký nejmoudřejší vůdce? Jaké zpětně? Teď se diskutuje o tom, zda Mozilla zapne DoH všem. Žádné „vyjádřit se zpětně“, ale dopředu. Žádný nejmoudřejší vůdce, ale výsledek diskuse. Je pozoruhodné, jak tady fabulujete o diktaturách, přitom jste to vy, komu vadí, že se o něčem bude diskutovat.

Ta logika je převrácená. Přirozený postup je, že se zachovává status quo a změna přichází teprve ve chvíli, kdy silně nadpoloviční většina si přeje změnu (tak funguje např. parlament - spousta poslanců hlasuje z přesvědčení, spousta se přidává až k viditelné většině). Pokud jako základ úvah položíte změnu, pak je potřeba výrazná většina proti, aby to zastavila. Přesně takto fungují diktáty všeho druhu: vidíte - sice "pár" lidí je proti, ale zbytek je pro (ti co mlčí, jsou přeci "pro").

Druhý problém je, že zaměňujete „vyhovuje“ a „nestojí za to to řešit“.

To jsou významová synonyma. Pokud to někomu nestojí za to řešit, je nutné konstatovat, že stav je vyhovující (třeba ne ideální). Ta část, které to nevyhovuje, se totiž ještě dělí - a v tomto dělení byste zjistil, že každý si představuje jiné řešení, a právě status quo je pro všechny nejpřijatelnější (vyhovující). Nikdo nic nezíská, ale ani neztratí.

To, že je něco jinak, než byste si vy přál, neznamená, že je to násilné.

Ta násilnost je vyjádřena silou toho, kdo změnu zavádí. Vendor prohlížeče má podstatnou sílu.

Vždyť to podle vás nebude žádný problém. Podle vaší definice přece bude v takovém případě všem nový stav vyhovovat.

Postoj diktátorů. Ukrajujeme svobody, a lidé přeci drží hubu => takže jsou spokojení... (?)

Kočka má čtyři nohy => můj pes má taky čtyři nohy => => můj pes je kočka!
Hezké, ale nijak to nesouvisí s ničím, co jste tvrdil.

Souvisí. Položíte chybný předpoklad, z něj vyvodíte redukovaný závěr. Z redukovaného závěru pak potvrzujete předpoklad.

jak "odborná" veřejnost (ta v uvozovkách) to nekriticky přijímá.
To, že někdo nemá stejné preference, jako vy, neznamená, že je nekritický. Mně připadá nekritický váš přístup, kdy podle vás současný stav je bezchybný jenom proto, že je současný.

Houby víte, co jsou moje preferované technologie.
Nemusí to být jen vědomá preference. Pokud nějaké technologii dáváte přednost, je to také preferovaná technologie.

Pokud ani takto jednoduchá akce lidem (správcům) nepřijde zajímavá, pak lze říci, že je ta technologie, aspoň v daný okamžik, neživotaschopná.
Takže se může DoH zapnout všem, a pokud je DNS-over-UDP životaschopné, přepnou si to lidé zpět.

Příklad: IPv6, které je technicky připravené, ale svět není ochoten.
Svět už dávno na IPv6 přechází. Před několika lety by se ještě dalo pochybovat o tom, zda se IPv6 ujme, dnes už je to jasné, sněhová koule už se kutálí a už je to jenom otázka času.

Změna statu quo musí být odůvodněna tak zřejmým přínosem, který ostatní vnímají.
Nemusí. Tak právě funguje přirozený vývoj, že někteří lidé se něčemu víc věnují a pak také mají větší možnosti, jak to ovlivnit. Třeba nový operační postup se ujme, když se na tom shodnou chirurgové, a je úplně jedno, že laická veřejnost by se klidně spokojila s tím starým postupem.

Nechodíme v noci na profláklá místa (např. Sherwood před Hlavním nádražím).
To je ale špatně. Znamená to, že nějací výtržníci omezují moji svobodu.

Nyní je to tak, paralela, jako kdyby nám někdo neautorizovaný nařídil, že tam ani nesmíme, ve vlastním zájmu, vůbec projít.
Nikdo neautorizovaný vám nic nenařizuje.

Ale jsem to já sám, kdo se umí rozhodnout
Vždyť vám v tom rozhodování nikdo nebrání. Nechcete používat DoH, tak ho nepoužívejte.

V pořádku to není, když to udělá někdo, kdo má významnou sílu.
To je ovšem definice kruhem. Když se prosadí nějaká změna, znamená to, že pro tu změnu byla významná síla. Když se neprosadí, znamená to, že byla významná síla proti.

Přirozený postup je, že se zachovává status quo a změna přichází teprve ve chvíli, kdy silně nadpoloviční většina si přeje změnu (tak funguje např. parlament - spousta poslanců hlasuje z přesvědčení, spousta se přidává až k viditelné většině).
V parlamentu stačí obvykle 1 hlas nad polovinu přítomných poslanců. To není „silně nadpoloviční většina“. Mýlíte se v tom, že u běžných změn, kde není formalizován postup hlasování, nerozhodují všichni, ale jenom ti, kteří o danou věc mají zájem. A nemají všichni stejný hlas.

Status quo se zachovává proto, že každá změna má určité náklady. Ne proto, že by status quo byl objektivně lepší.

S tím vaším přístupem si stačí počkat, až se DoH nějakým způsobem (klidně nečestným) prosadí. Pak už je to status quo, což je podle vás správné a nesmí se to kritizovat, a pak už by se uplatňovalo vaše pravidlo o silně nadpoloviční většině, která musí požadovat změnu.

To jsou významová synonyma.
Nejsou.

Vendor prohlížeče má podstatnou sílu.
Tu sílu ovšem čerpá z toho, že lidé ten prohlížeč používají. Dobrovolně.

Postoj diktátorů. Ukrajujeme svobody, a lidé přeci drží hubu => takže jsou spokojení... (?)
Překvapuje mne, že postoj, se kterým se ztotožňujete, otevřeně nazýváte postojem diktátorů.

Položíte chybný předpoklad
Na žádný chybný předpoklad jste neukázal.

Predikovat, že internetová příspěvkovka Mozilla začane vyrábět tanky je něco uplně jiného než predikovat, že zaváděním DoH (což oznámili) si pomůžou v budoucnu v nějakém tržním aspektu.
Neříkal bych „něco úplně jiného“ když jedno má pravděpodobnost asi tak 0,00001 % a druhé asi 0,0001 %. V obou případech je to prostě velmi nepravděpodobné.

a jestli je to vůbec kluzký svah
No právě.

Predikovat nějaký vývoj je naprosto normální
Jistě. Ale ta predikce musí vycházet ze současné situace a používat pravděpodobné další kroky. A také je dobré porovnat predikovaný výsledný stav s jinými možnostmi, jak se do něj dostat. Jestli by se třeba do cíle nedalo dostat mnohem snazší cestou, než jakou vy predikujete.

A jenom tak pro strandu, tak např. internetová společnost Google koupila výrobce armádních robotů. Kdo by to rok před tím řekl, že ...
Bostno Dynamics nekoupila internetová společnost Google, ale R&D společnost Google X založená Googlem. Ten druh nákupu nijak překvapivý nebyl, Google už se v té době věnoval robotům a samořídícím autům, do samostatné společnosti to vyčlenil už o pár let dřív.

Ano, ty desetitisíciny jsou kvalifikovaný odhad. Jak vy jste přišel na to, že je pravděpodobnost tak vysoká, že má smysl se tím zabývat – tedy třeba aspoň 5 procent, dejme tomu?

Jistě, nevím co je v plánu – ale vím, že ten váš plán je úplně nesmyslný. A že stejně nesmyslných plánů si dokážu navymýšlet tisíce. Takže buď máte malou představivost a nedovedete si ty ostatní stejně pravděpodobné scénáře představit. Nebo si je představit umíte, pak ale nevím, proč řešíte zrovna tenhle jeden scénář a neřešíte ostatní stejně pravděpodobné.

Já jsem si s tím tahání ničím nepodložených nesmyslů z rukávu nezačal. Dávno přede mnou tady zazněl jiný ničím nepodložený nesmysl – totiž že Mozilla chce DNS dotazy centralizovat na svých serverech, a místo aby tedy začala budovat síť otevřených validujících resolverů, začala prosazováním DoH. Což jí sice v té centralizaci nijak nepomůže, ale to nevadí.

Na druhé straně, možná vás to posadí na židli, ale na datech se vydělává a zajistit si excluzivní přístup k seznamu adres, které uživatel požadoval, je prostě možná výhoda.
Exkluzivní přístup si nezajistíte tím, že dáte uživatelům vybrat. Pokud by chtěla Mozilla mít exkluzivní přístup k DNS dotazům uživatelů, nepotřebuje k tomu žádné DoH. Potřebovala by k tomu směřovat všechny DNS dotazy uživatelů na své servery. Takže by neřešila DoH ale své DNS servery.
Navíc autoři prohlížeče mají exkluzivní (tentokrát doopravdy) možnost sbírat ta data přímo v prohlížeči. Tuhle možnost nikdo jiný nemá.

Takže abych to shrnul. Podle zdejší diskuse je plán Mozilly vydělávat na datech o tom, jaké stránky uživatelé navštěvují. První krok je zahodit exkluzivní možnost získávat přesné údaje přímo z prohlížeče a místo toho se vrhnout do boje se spoustou dalších subjektů, které mohou získávat jen výrazně méně podrobné informace o doménách. Druhý krok je vykašlat se na budování infrastruktury, která je pro to sledování potřeba, za čít řešit nějaké DoH, které mne k cíli nepřivede ani o milimetr blíž, je s tím zcela mimoběžné.

Jestli si myslíte, že jsou v Mozille opravdu takoví magoři, aby svůj plán realizovali takhle nesmyslným způsobem, pak se není čeho bát. Protože zatím všechny kroky při realizaci toho domnělého plánu vedou buď směrem od cíle nebo nemají na směr k/od cíle žádný vliv.

Ano, ptal jsem se , co by Mozilla mohla mít z toho, že jako výchozí volbu zavede DoH. Odpověď je tedy „nic“. Ano, to jsem si myslel

tuto pozici může posílit právě zavedením DoH
Posilovat můžete jenom něco, co už máte. Mozilla ale v současné době nemá žádného výchozího poskytovatele DNS služeb, takže není co posilovat.

tedy znemožněním monitorovat obsah dotazů ostatním
A, už to pomalu leze. Takže problém je, že nebudou moci lokální ISP šmírovat DNS provoz.

Už Vám bylo řečeno, že po celém přechodu na DoH může pouze několik velkých hráčů (nemusí být Mozilla) využít DoH a vydávání certifikátů k omezení ostatních DNS pro komerční služby po jejich aplikacích může vyžadovat cerifikáty - např. na Androidu.
Já už jsem na to také reagoval, že je to totální kravina, která nedává žádný smysl.

Umíte přijít s nějakým argumentem, který nespočívá v překrucování a ignorování řečeného, hausnumer nebo řečí o magorech?
Nic nepřekrucuju ani neignoruju. Ale klidně můžu přijít s argumentem ve stylu, jakým argumentují odpůrci DoH.

Už Vám bylo řečeno, že výběr nemusí zůstat navždy.
Na to já už jsem reagoval, že je to naprosto nesmyslný argument. Navždy nemusí zůstat to, že Firefox komunikuje přes HTTP/HTTPS, může přijít s vlastní protokolem. Navždy nemusí zůstat to, že vykresluje obrázky. Navždy nemusí zůstat to, že podporuje HTML5. Navždy nemusí zůstat to, že běží pod Windows, Linuxem i MacOS – může přijít s vlastním operačním systémem a běžet jen pod ním. Můžu si navymýšlet miliardu věcí, co se může stát. Nic z toho ale není důvod, abych teď zatracoval Firefox.

Nejsnazší způsob, jak manipulovat s lidmi, je přesvědčit je, aby se nezabývali tím, co se děje, ale tím, co by se možná někdy mohlo dít. Řeči o tom, co by mohlo nastat, se nedají vyvrátit. „Není to pravda, ale mohla by být.“

Připojení k internetu neustále zlevňuje, ISP vydělávají méně, tak hledají cesty, jak si přivydělat. Zjistily, že v možnosti prodávat logy DNS dotazů se skrývá ohromný byznys, za ty údaje by jim někdo utrhal ruce. Takže se domluvili, budou společně monitorovat DNS provoz a údaje dál prodávat. Jenže v Mozille jim na to přišli a chtějí jim do toho hodit vidle. „Není to pravda, ale mohla by být.“

Víte, nevím jak pan Šilhavý, ale já přiznávám, že to je prostě spekulace do budoucnosti.

Já to dokonce nemám ani jako spekulaci do budoucnosti. Vidím, že je to krok z bláta do louže - jeden problém řeší, druhý přináší. Řeší to jeden rozdrobený problém, a přináší to riziko centralizovaného problému. To je první věc, která mě alarmuje. Druhá alarmující skutečnost je, že s tím přichází hráč, který má stále ještě dost velkou tržní sílu - tedy nejedná se o soutěž v pravém slova smyslu, víme, že obrovská část uživatelů přijme default. Třetí problém vidím v tom, že ani operační systémy (jejich knihovny) taktéž neusoudily, že nastala doba, kdy se to má řešit. To vše je znepokojivé a napovídá mi to, že taková cesta je špatně.

Jestli bych si dovolil na něco spekulovat, tak je to to, že se tohoto chytí Google a Microsoft, možná i někdo další (cloudoví provideři, CDN's, ...). Ti mají silné komerční zájmy a potřebují umět uživatele segmentovat, aniž by porušovali soukromí ve smyslu GDPR. Mozilla jim poslouží jak populární příklad toho, že stejnou technologii preferuje i organizace, která nemá z reklamy zdaleka tak vysoké příjmy.

přináší to riziko centralizovaného problému
Nepřináší. Už jsem to tu vysvětloval, že pokud bude mít prohlížeč volbu DNS serveru a bude tam nějaký výchozí, je úplně jedno, zda s ek němu bude připojovat pomocí DNS-over-UDP nebo DNS-over-HTTPS. Na tom protokolu vůbec nezáleží, je to jenom otázka toho, zda bude prohlížeč mít vlastní konfiguraci DNS serveru a zda bude mít nějakou výchozí hodnotu.

Druhá alarmující skutečnost je, že s tím přichází hráč, který má stále ještě dost velkou tržní sílu - tedy nejedná se o soutěž v pravém slova smyslu, víme, že obrovská část uživatelů přijme default.
Asi by bylo dobré, kdybyste si zjistil, kolik relevantních prohlížečů je na trhu. Prozradím vám pointu dopředu – každý výrobce prohlížeče má podle vaší definice velkou tržní sílu, takže se jakoukoli změnou může přijít jenom někdo, kdo má velkou tržní sílu.

Třetí problém vidím v tom, že ani operační systémy (jejich knihovny) taktéž neusoudily, že nastala doba, kdy se to má řešit.
Proč v tom máme věřit zrovna operačním systémům a ne prohlížečům?

To vše je znepokojivé a napovídá mi to, že taková cesta je špatně.
Nebylo by lepší utvořit si vlastní názor na základě faktů?

Jestli bych si dovolil na něco spekulovat, tak je to to, že se tohoto chytí Google
Google se toho chytil dávno, Chrome DoH používá jako default. Jedině pokud zjistí, že DNS resolver daný systémem nepodporuje DoH (nebo pokud mu to zakazují systémové politiky), vrátí se k záložnímu řešení a s DNS resolverem komunikuje přes klasické UDP.

Ale já to chápu. Když chcete spekulovat, je vždycky lepší vědět toho co nejmíň. Fakta jsou zbytečně omezující, že.

Nic jsem necertifikoval. Jenom jsem napsal, že takovýchhle spekulací si můžu vymyslet miliony a jednu takovou jsem napsal.

Přece "nejde" o to, že někdo po cestě nebude moct číst provoz na DNS. To je to co chceme.
Opravdu to chcete? DNS-over-UDP umožňuje DNS provoz sledovat komukoli po cestě. DNS-over-HTTPS takovému sledování brání. A vy odmítáte DNS-over-HTTPS a bráníte DNS-over-UDP. To spíš vypadá, že chcete, aby kdokoli po cestě mohl číst DNS provoz.

pokud se zavede certifikace provozu
Zase nějaké pokud, které vůbec nesouvisí s DoH a je to úplně postavené na hlavu. Dneska značná část komunikace jede přes HTTPS, velký podíl na tom má Let's Encrypt, za kterým jsou ty velké firmy. Certifikáty musí být na CT listu, těch je podstatně méně, než certifikačních autorit, a zase za nimi stojí velké firmy. Kdyby chtěly ty firmy řešit nějakou certifikaci provozu, tohle je asi tak tisíckrát jednodušší cesta, než zavádět povinně DoH ve Firefoxu.

Myslíte, že je to hloupost?
Ano, je to neuvěřitelná hloupost. Protože k tomu vašemu cíli vede spousta jiných podstatně snazších cest.

Třeba taková hloupost, jako zákaz E2E šifrování, které by ledaskdo rád i když se třeba tváří, že ne a zase je to na stole z úplně jiných než těch Vašich pouhých a jediných technických hledisek? Osobně si pamatuji debatu tady na rootu kdy se tomu před pár lety po návrhu britského europoslance všichni smáli a má poznámka "už je to venku a určitě se hodí, tak bacha" byla taky pro smích. No ...
To je něco úplně jiného. Zákaz E2E šifrování dává z určitého úhlu pohledu nějaký smysl. A že se ty nápady čas od času objeví, na tom není nic překvapivého – to se dělo, děje a bude dít. Ale nic to neznamená. Jednak spousta těch nápadů pochází od různých obskurních lidí či institucí, které by nikdo nebral vážně – ale média se toho ráda chytí. A občas to sice navrhne i někdo trochu relevantní, ale vždy se ten návrh zamítne. Není třeba za tím hledat žádná spiknutí, takhle holt funguje demokracie – každý může navrhovat, co chce, ale důležité je to, co se nakonec schválí.

Zatím Vám ještě ani nedošlo
Nechte si tyhle přihlouplé poznámky, že mi něco nedošlo, když já jsem deset kroků před vámi. Za výchozí vyhledávač si může Mozilla nechat platit, protože provozovatelé vyhledávačů na vyhledávači vydělávají a jsou tedy ochotni za přivedení návštěvnosti platit. Provozovatelé ODR z toho nemají žádný zisk, takže nebudou nikomu nic platit. Takhle jednoduché to je.

My, Vás to nezajímá, protože Vám to teď a jen a pouze z technického hlediska nedává smysl.
Mýlíte se. Mně to nedává smysl hlavně z hlediska obchodního a strategického. Já jsem nad tím totiž přemýšlel o deset kroků dál než vy.

Těmi příklady ad absurdum jenom ukazujete, že nemáte skutečné argumenty
S příklady ad absurdum jste tu začali vy.

že nechápete pointu - protože nedokážete na tu pointu reagovat a vyvrátit ji, když se Vám nezdá
Pointu nechápete vy. Pointa je, že „není to pravda, ale mohla by být“ není žádný argument. To se nedá žádným způsobem přímo vyvrátit. Jediný způsob, jak se proti tomu postavit, je poukázat na to, že to není žádný argument. Proti tomu vašemu argumentu „není to pravda, ale mohla by být“ můžu já klidně postavit svůj argument „není to pravda, ale mohla by být“, třeba že různé sondy umístěné v internetu (třeba Atlas nebo nové sondy Vojenského zpravodajství) umožňují monitorovat současný DNS provoz, podle toho vyhodnocovat nálady obyvatel a vhodně tomu přizpůsobovat předvolební strategie (viz Cambridge Analytica) s cílem ovládnout svět. A DoH by tomuhle zabránilo, proto je proti DoH takový odpor. Jsem zvědav, jak teďka chcete pokračovat v diskusi, když tu máme dva protichůdné argumenty, které jsou principiálně nevyvratitelné.

Ano, můžete, ale ta spekulace za moc nestála
No vždyť ano, ta spekulace měla být podobná, jako ty vaše.

prostě musíte patologicky protestovat
Cha chá, já tu patologicky protestuju, to určitě. Když si přečtete diskusi, úplně někdo jiný tu píše „sice moc nevím, co je DoH, ale jsem proti, protože to určitě půjde nějak zneužít, akorát nevím jak“.

DoH má potenciální riziko, které jsem poctivě přednesl.
Ne, DoH takové riziko nemá. Vy jste poctivě přednesl domnělé riziko a já jsem vám napsal, proč to riziko není.

místo abyste se zeptal
Já jsem se na začátku ptal.

Tedy, vidíme, že DoH může mít neblahý dopad
Nevidíme. DoH nemůže mít žádný neblahý dopad na centralizaci. Neblahý dopad na centralizace může mít to, pokud prohlížeč začne používat DNS server předvolený autory prohlížeče. To je ale zcela nezávislé na použitém protokolu.

Např. požadovat už teď od startu vydávání certifikátů (všech) pro servery DoH nezávislou autoritou.
Co je to zase za nesmysl? DoH používá standardní mechanismy HTTPS v prohlížeči, takže libovolné certifikační autorita, které prohlížeč důvěřuje, bude důvěřovat i s DoH. Když si do prohlížeče nainstalujete vlastní autoritu, bude jí důvěřovat i pro DoH. Je to pro vás dostatečně nezávislá autorita?

Možná už to je i v plánu a já to jenom nevím.
Nejenom, že je to v plánu, ale už to dávno funguje a nikdy nebylo v plánu nic jiného.

Nebylo by lepší, než generovat konspirační teorie, si nejprve zjistit fakta?

Pak ale, pokud byste byl schopný vést normální diskuzi a pochopit pointu, mohl jste mne na to upozornit zrovna.
Já jsem schopen vést normální diskusi a chápu pointu. Ale nemohl jsem vás upozornit na vaše fabulace o certifikátech, kdy jste je doteď nenapsal.

To je právě ten problém, že neznáte fakta, místo toho si vymýšlíte nesmysly – a pak se divíte, že o těch nesmyslech ostatní neví.

Vidíte? Dá se o tom diskutovat i bez těch alegorií a smyšlenek.
Ano, dá. Tak přestaňte diskutovat bez smyšlenek. Zatím, kdybychom vynechali vaše komentáře se smyšlenkami, nebude tu od vás žádný komentář.

Problém je, že místo soustředění se na pointu a přesný zásah argumentací nebo proti argumentací soustředíte na alegorie a mlácení slaměných panáků opapouškováním každé možné věty.
Na pointu jsem se soustředil ze začátku. Jenže když ignorujete, že „není to pravda, ale mohla by“ není argument, nezbývá mi, než napsat stejný druh tvrzení, abyste se předvedl, jak proti tomu tedy budete argumentovat vy.

Neblahý dopad na centralizace může mít to, pokud prohlížeč začne používat DNS server předvolený autory prohlížeče. To je ale zcela nezávislé na použitém protokolu.

To je demagogie jako prase. Diskutujeme tu ne o DoH jako takovém, ale o počinu Mozilly, že přesně toto začíná dělat - a mechanismy, které by tomu předcházely, v praxi neexistují.

DoH jako takové je dost na prd kvůli tomu, že bere řízení sítě z rukou správce - a ten se jedině musí bránit tím, že to pozakazuje. Dokud je na trhu pár prohlížečů, tak spánembohem, půjde to. Za pár let to bude vypadat jinak.

„není to pravda, ale mohla by“ není argument

Je to argument. V rovině politických rozhodnutí to jednoznačně platí. Příklon Mozilly k DoH je politický, ne technický.

To tvrdíte pořád. Dokonce už mě i napadlo, že používáte nějakou template a do ní doplníte dané téma. Skutečností zůstává, že stále nejste schopen položit argument a tak si stále něco vymýšlíte.
Já že si vymýšlím? Vy jste si vymyslel, že na připojení k DoH jsou potřeba nějaké zvláštní certifikáty. Já jsem to vyvrátil argumentem, že se používá standardní HTTPS cesta v prohlížeči, tedy fungují všechny certifikáty vydané certifikačními autoritami, kterým prohlížeč důvěřuje. Když mi nevěříte, podívejte se do zdrojáků.

Taková poznámka je z celého toho textu smysluplný argument. Ne není to pro mě dostatečná autorita, protože to vyžaduje další specifickou akci uživatele oproti komerčním, nebo defaultním chcete-li, nastavení. Asi stejné, jako byste např. bance doporučil vygenerovat si vlastní cert a pak učit klienty si ho přidat. Ha ha ha.
Já nechápu, co chcete – momentálně to vypadá, že bojujete proti důvěryhodným certifikačním autoritám. Když budete mít firemní web, vystavíte si na něj certifikát od Let's Encrypt. Stejným způsobem si vystavíte certifikát pro firemní DoH. Nebo pokud používáte ve firmě interní certifikační autoritu, kterou máte nainstalovanou v prohlížečích, použijete ji i pro firemní DoH server. ISP má svůj firemní web, administraci atd. – tam všude má důvěryhodné certifikáty, od Let's Encrypt, Thawte nebo od někoho jiného. Od stejné certifikační autority si nechá vystavit certifikáty pro svůj DoH. Cloudflare má na svém DoH cetifikát od DigiCetu. CZ.NIC má na svém DoH certifikáty od LE. Takže v čem vidíte problém?

To je demagogie jako prase.
No to není.

Diskutujeme tu ne o DoH jako takovém, ale o počinu Mozilly, že přesně toto začíná dělat
Tohle je demagogie jako prase. Nevím jak vy, ale já diskutuju o tom, o čem je zprávička.

DoH jako takové je dost na prd kvůli tomu, že bere řízení sítě z rukou správce
To není pravda. Nebo se zase budete vymlouvat, že nediskutujete o DoH, ale o něčem jiném?

Je to argument.
OK. Tak já mám protiargument, že se nic takového dít nebude.

Příklon Mozilly k DoH je politický, ne technický.
Nemyslím si, že by toto tvrzení dávalo nějaký smysl.

Je to argument.
OK. Tak já mám protiargument, že se nic takového dít nebude.

Já nechci otevírat ani cestu tomu, aby se tak dít mohlo. (Ostatně, přečtěte si Rudé právo, tam je spousta lidí, kteří nechápou preventivní roli zákona o střetu zájmů)

Já nechci otevírat ani cestu tomu, aby se tak dít mohlo.
Pozdě, internet už byl vynalezen, tomu už nezabráníte.

87vdf4vg82: Jak bych mohl chápat pointu argumentace, když tam žádná argumentace není? „Není to pravda ale mohla by“ není argument. Takže si pořád nestěžujte, že nikdo nereaguje na vaše argumenty, když žádné argumenty nepíšete. Já jsem reagoval na to, co jste napsal.