Закон Поттера

Величина рекламной шумихи вокруг товара обратно пропорциональна его реальной ценности.

Два часа ночи. Травмпункт­. В приёмный покой поступают два джентльмен­а, у одного рука по локоть в заднице у другого. ...

Разработчики PostgreSQL опровергли наличие уязвимости в COPY..PROGRAM
Fri, 05 Apr 2019 08:21:10 +0300

Сообщество Blender выпустило свободный анимационный фильм Spring
Fri, 05 Apr 2019 07:34:56 +0300

Sisvel формирует патентный пул для сбора отчислений за использование кодеков AV1 и VP9
Thu, 04 Apr 2019 20:07:43 +0300

Объявлено о слиянии открытого проекта Mer и проприетарной ОС Sailfish
Thu, 04 Apr 2019 09:14:37 +0300

Четвёртый этап тестирования DNS-over-HTTPS в Firefox
Wed, 03 Apr 2019 13:06:37 +0300

Апелляционный суд встал на сторону VMware в деле о нарушении GPL
Tue, 02 Apr 2019 20:40:22 +0300

В ночные сборки Firefox добавлен блокировщик назойливых уведомлений и API UserScripts
Tue, 02 Apr 2019 12:53:10 +0300

Компания Collabora представила окружение для запуска Android-приложений в Linux
Tue, 02 Apr 2019 11:38:01 +0300

Опубликованы первые компоненты открытой микроархитектуры MIPS R6
Sun, 31 Mar 2019 23:42:09 +0300

В PHP 8 будет добавлен JIT-компилятор
Sun, 31 Mar 2019 08:45:54 +0300

Сервис доставки обновлений прошивок для Linux перешёл под крыло Linux Foundation
Sat, 30 Mar 2019 09:24:09 +0300

Сообщество Handshake пожертвовало 300 тысяч долларов проекту Debian
Sat, 30 Mar 2019 08:43:56 +0300

В GTK 4 будет переработан бэкенд, отображающий интерфейс через web-браузер
Fri, 29 Mar 2019 22:10:49 +0300

Mozilla развивает WASI для использования WebAssembly вне браузера
Thu, 28 Mar 2019 11:11:09 +0300

Gentoo предоставил окружение GNOME 3.30, работающее без привязки к systemd
Thu, 28 Mar 2019 09:59:01 +0300

Новости OPENNET
Новости

Разработчики Mozilla сообщили о проведении четвёртого этапа тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), который будет сосредоточен на оценке изменения производительности при применении DNS-over-HTTPS в условиях работы через сети доставки контента. На этой неделе небольшой части пользователей релизов Firefox из США будет предложено активировать DoH (при нежелании пользователь сможет отказаться). Как и раньше в качестве основного будет использован DNS-сервер CloudFlare, но в будущем планируется расширить число участвующих в тесте DNS-провайдеров.

Необходимость дополнительного тестирования DNS-over-HTTPS при работе через сети доставки контента связана с тем, что DNS-сервер CDN-сети формирует ответ, учитывая адрес резолвера и выдаёт ближайший хост для получения контента. Таким образом, отправка DNS-запроса c ближайшего к пользователю резолвера приведёт к тому, что CDN вернёт адрес ближайшего хоста, но при отправке DNS-запроса с централизованного резолвера DNS-over-HTTPS ближайший к пользователю хост определить не получится и будет выдан адрес хоста, ближайший к серверу DNS-over-HTTPS.

Указанная особенность сводит на нет средства оптимизации трафика в CDN, поэтому в процессе принятия решения о внедрении DNS-over-HTTPS необходимо учитывать не только производительность операций с DNS, но и дополнительные задержки, которые могут возникнуть из-за снижения эффективности загрузки контента через CDN. В прошлом году были проведены первые тесты для комплексной оценке задержек при использовании CDN, которые показали минимальное влияние применения DNS-over-HTTPS на задержки перед началом передачи контента (для быстрых соединений задержки не превышали 10 миллисекунд, а для медленных каналах связи наблюдалось даже ускорение работы).

При этом также были замечены подозрительные особенности, требующие дополнительного тестирования. Например, в прошлом тесте работы через CDN выявлено увеличение интенсивности появления ошибок при отправке DNS-запросов, независимо от использования DNS-over-HTTPS. В новом тесте планируется собрать более детальные данные об возникающих ошибках. Также планируется протестировать расширение EDNS Client Subnet, позволяющее передать резолверу CDN более детальные сведения о местоположении клиента для выбора ближайшей к нему точки отдачи трафика.

Так как обращение к финальному резолверу производится без шифрования и может привести к утечке сведений третьим лицам, решено ограничить применение EDNS Client Subnet только обращениями к Facebook через Cloudflare по совместной договорённости этих компаний и с применением шифрования DNS-трафика между ними (будет применяться DNS-over-TLS и прямое обращение к резолверу Facebook, что исключит из цепочки третьих лиц). При наличии в браузере Cookie от Facebook и при согласии пользователя на участие в эксперименте, браузер будет раз в день отправлять тестовые запросы к Facebooк (без передачи cookie) и измерять время отклика.

Для включения DoH на системах не приглашённых для участия в тестировании, достаточно в about:config изменить значение переменной network.trr.mode, которая поддерживается начиная с Firefox 60. Значение 0 полностью отключает DoH; 1 - используется DNS или DoH, в зависимости от того, что быстрее; 2 - используется DoH по умолчанию, а DNS как запасной вариант; 3 - используется только DoH; 4 - режим зеркалирования при котором DoH и DNS задействованы параллельно. По умолчанию используется DNS-сервер CloudFlare, но его можно изменить через параметр network.trr.uri, например, можно установить "http://dns.google.com/experimental" или "http://9.9.9.9/dns-query".

Напомним, что DoH может оказаться полезным для исключения утечек сведений о запрашиваемых именах хостов через DNS-серверы провайдеров, борьбы с MITM-атаками и подменой DNS-трафика, противостояния блокировкам на уровне DNS или для организации работы в случае невозможности прямого обращения к DNS-серверам (например, при работе через прокси). Если в обычной ситуации DNS-запросы напрямую отправляются на определённые в конфигурации системы DNS-серверы, то в случае DoH запрос на определение IP-адреса хоста инкапсулируется в трафик HTTPS и отправляется на HTTP-сервер, на котором резолвер обрабатывает запросы через Web API. Существующий стандарт DNSSEC использует шифрование лишь для аутентификации клиента и сервера, но не защищает трафик от перехвата и не гарантирует конфиденциальность запросов.

65.4072 73.4392 0.5855 9.737

НОВОСТИ: Четвёртый этап тестирования DNS-over-HTTPS в Firefox Wed, 03 Apr 2019 13:06:37 +0300

Разработчики Mozilla сообщили о проведении четвёртого этапа тестирования функции обращения к DNS поверх HTTPS (DoH, DNS over HTTPS), который будет сосредоточен на оценке изменения производительности при применении DNS-over-HTTPS в условиях работы через сети доставки контента. На этой неделе небольшой части пользователей релизов Firefox из США будет предложено активировать DoH (при нежелании пользователь сможет отказаться). Как и раньше в качестве основного будет использован DNS-сервер CloudFlare, но в будущем планируется расширить число участвующих в тесте DNS-провайдеров.

Opera Firefox INFOBOX - хостинг Google Chrome