Vlákno názorů k článku
Mozilla chce zapnout DoH všem, vyzývá k připomínkování
od KoalaM - A co že se stane s blokováním reklam...
-
Jakub Valenta (neregistrovaný)
Novější verze pihole mají implementovanou canary domain, takže firefox automaticky přepne na normální DNS. To se ale děje jen v případě výchozího nastavení firefoxu. Pokud nastavíš volbu "Enable DoH", bude se canary domain ignorovat.
-
Zajímalo by mne, jak si to (canary domain) nastavím na domácím routeru?
Přeci jen je jednodušší mít doma zařízení pojmenovaná, v doméně, která není "zvenku" obsluhovaná (nebo jen částečně). Teď mám DNS server naučený na domácí techniku - a co nezná, na to se doptá. Ale jakmile naskočilo DoH, nedostanu se na NAS, nefunguje "nextcloud", atd. Celé se to rozbilo,
(A propos: jak vypnout DoH na mobilním FF?)19. 11. 2020, 13:31 editováno autorem komentáře
-
Myšleno obecně: "co já vím, jak to ten router dělá",
Většina routerů, co se mi dostaly do ruky, se nechala snadno přesvědčit, aby řídila domácí síť, včetně DNS a DHCP. Nakliká to i poučený laik - a poměrně dobře to fungovalo, dokud nepřišly prohlížeče s tím, že to budou obcházet.
Pro mne by bylo asi řešením i "domácí DoH", pokud by se choval stejně, jako DNS, tedy resolvoval domácí adresy - ale jak to naučit běžný router? Jak to nastavit na prohlížečích?
A proč vlastně?
Ono DoH je velmi dobrá myšlenka, ale mám pocit, že vynucením této funkcionality se napáchá mnohem, MNOHEM víc škod, než (pochybného) užitku. -
Jen pro upřesnění - já mám síť postavenou na třech typech routerů: starší ASUSy (WL-500...), nové TP-Linky (OpenWRT) a Turris Omnia. Funguje tam VPN "zvenku" a i na chatě jsem "v domácí síti".
Podobně to má několik známých (jen bez Turrise): firewall na vstupu, domácí síť s "jednou hlavou", pár chytrých zařízení (NAS, internetové rádio...), To všechno na "interní" doméně, někdy i s "nereálnou" TLD ("www.nas.majer", "pchonza.majer"). Komunikace HTTPS, postavená na soukromé CA, na výjimky v prohlížeči. Není to "úplně správně", ale funguje to.
Nebo fungovalo. -
Jakub Valenta (neregistrovaný)
Je to v odkazu do dokumentace mozilly z minulého komentáře, stačí resolvovat "canary domain" (www.use-application-dns.net) a tím se dá firefoxu najevo aby nepoužil DoH. V nastavení prohlížeče se to samozřejmě dá vypnout všude. "Zapnout DoH všem" znamená těm, kteří mají výchozí nastavení. Neznamená to zrušit jiné volby.
-
@KubaV
Špatné je to obrácení logiky. Vychází se z toho, že operační systém ví, co dělá a že síť je nastavená. Programy to mají respektovat. Pochopitelně mohou nabídnout jinou alternativu, ale změnit výchozí chování je špatně. Obdobně špatně se chová Mozilla k úložišti certifikátů, kdy obchází systémové a razí si svoje vlastní.
Jdou silou hlavou proti zdi. Chápu, že se to někdy dělá - může to zaujmout uživatele a přinést konkurenční výhodu. Pochybuji však, že DoH nebo úložiště certifikátů jsou na tolik atraktivní témata, že zajímají širokou veřejnost. Daleko víc mi přijde, že uživatele díky tomu zažívají a zažijí problémy, které jinde nepotkají.
DoH či vlastní certstore může být zajímavý pro úzkou (avšak stále zajímavou) část uživatelů. Ti zase nesou nelibě, že Mozilla přináší změny v UI a ovládání. Takže mi to přijde, že v Mozille dělají vše pro to, aby něčím naštvali každého.
20. 11. 2020, 08:57 editováno autorem komentáře
-
Jakub Valenta (neregistrovaný)
@Miroslav Šilhavý
Reagoval jsem na dotaz jak to nastavit. Jen jsem popsal, co jsem si našel v dokumentaci, když jsem se potýkal se stejnými otázkami. Nesmyslné diskuze o tom jak je mozilla zlá a co všechno můžou různí blázni vyčíst mezi řádky mě nezajímají.Jinak mimo téma, docela bych ocenil, kdyby root pro přihlášené implementoval blokování příspěvků od určitých uživatelů. Protože tyhle flamy tady pořád dokola rozjíždí ti samí a rozumná diskuze tak úplně zapadá.
