Názory k článku
Quad9: DNS s blokáciou nebezpečných adries
-
Tato funkcionalita je podobna tomu ako ked vam SpyBot S&D "imunizuje" system. Ibaze ten black list nie je staticky nahravany do vaseho compu raz za cas pri aktualizacii, ale deje sa tak automaticky pri preklade DNS . Data to cerpa z threat intelligence systemov ako je IBM Security X-Force a ostatnych zapojenych partnerskych organizaci - cize by to malo byt schopne reagovat velmi rychlo aj na emerging threats.
Ci je nejaka adresa blokovana sa da overit jednoducho priamo aj na stranke a tiez aj hlasit potencialne false positives.
V tomto pripade sa naozaj nejedna o cenzuru v zauzivanom zmysle toho slova, ak sa teda obavas tohto aspektu veci. -
Neumi to ecdsa (neregistrovaný)
Zdravim,
mozna to cosi blokuje, ale bezpecne to neni, neumi to https://www.dnssec.cz/#ecdsa -
Nebudem sa vyjadrovat k comodo, ale google sa netvari, ze by robil nieco viac nez uplne zakladny filter tych najpreflaknutejsich pruserov. V tomto by som to s quad9 asi neporovnaval. Priamo v dokumentacii najdete len: "In addition, Google Public DNS may not resolve certain domains if we believe this is necessary to protect Google’s users from security threats."
Co sa tyka tej druhej strany mince, tak opat nekomentujem comode, iba google. V tomto smere som bol ich podmienkami velmi milo prekvapeny, kedze v zasade tvrdia, ze: "In the permanent logs, we don't keep personally identifiable information or IP information. We do keep some location information (at the city/metro level) so that we can conduct debugging, analyze abuse phenomena. After keeping this data for two weeks, we randomly sample a small subset for permanent storage. We don't correlate or combine information from our temporary or permanent logs with any personal information that you have provided Google for other services."
Da sa povedat, ze v tomto smere su tie podmienky velmi podobne tym co predklada aj Quad9. Pravo na zmenu bez upozornenia samozrejme nechyba. Urcite, kym v pripade Googlu sa najdu jedinci co budu aj tak o ich deklarovanych umysloch pochybovat, v pripade IBM & Co je pomerne jasne, ze si nemaju dovod spinit ruky a povest pochybnymi praktikami.
-
JK (neregistrovaný)
Zejména díky vhodně zvolené IP rozhodně zajímavý projekt, nicméně rozhodně ne novátorský - OpenDNS poskytuje stejnou službu již velmi dlouho a navíc umožňuje nastavit i vlastní blacklisting a filtraci... Jediná výhoda (s výjimkou již zmíněné IP), kterou vidím, je tak skutečnost, že ani využívání Quad9 v komerční společnosti není nijak zpoplatněno.
