@akerro: Nie wiem, o czo cho, ale masz:
Query round Progress... Servers found
1 ...... 1
2 ...... 1
3 ...... 1
4 ...... 1
5 ...... 2
6 ...... 2
Już bym wolał bbcode niż ten markdown co jest. :<
@Kuraito: Ruch sieciowy DNS jest niewątpliwie jednym z najważniejszych w internecie jakie teraz mamy, dzięki niemu można podszywać się pod inne domeny (routery i mbank), blokować domeny(turcja, UK), dokładnie sprawdzać gdzie łączy się komputer (USA). Wycieki DNS są bardzo ciekawe bo można wywnioskować z nich dużo informacji o użytkowniku, co robi, a nawet co będzie robił za kilka minut, wiec mając dostęp do nieszyfrowanego (wyciekającego) ruchu dns można przygotować atak pod danego użytkownika albo całą sieć. Niestety ok. 99% informatyków sobie z tego nie zdaje sprawy i prawie każdy używa domyślnych DNSów wpisanych w routery od tpsa, orange czy BritishTelecom.
@LD: zerowy wyciek, mieszkam w UK - ruch o/do zablokowanych przez rząd domen puszczam przez Tora, resztę przez DNSCrypt z DNSSEC.
@akerro: Generalnie, to mam w dupie takie przesadne dbanie o bezpieczenstwo. I kazdy taki temat wywoluje u mnie usmiech na twarzy.
@LD: Wszystko zależy od podejścia do tematu ;)
If you are not concerned about this then you do not have a DNS leak.
@akerro: Tylko na tych dwoch stronach? Torrenty sa rozsiewane nie tylko na nich, piratebay juz od dawna nie uzywam. Kieruje sie na torrentz.com i stamtad mam mase stron, na ktorych pobiore cos przez magneta.
@akerro: If you are not concerned about this then you do not have a DNS leak.
Mam wszedzie 2 i dalej "not concerned" ;)
@LD: nie ogólnie mam długa listę blokowanych domen, jest tego wiele, zdarzają się nawet przypadkowe bany np. na apteki, sex-shopy, czy dwie największe islandzkie gazety, zablokowany też jest filetube
@akerro: A google? Tam znajdziesz wszystko.
A tak na powaznie, to zawsze jest jakas alternatywa. Warez-bb.org znasz? rmvboard.pl? ;)
@LD: nie znam, nie wiem co to za tematyka nawet, https://en.wikipedia.org/wiki/Websites_blocked_in_the_United_Kingdom
wikipedia tam była i nawet wordpress.com był blokowany 3 razy ;) - mistake?
@akerro: Z tego co widze na tej liscie, to tak naprawde tragedii nie ma, bo alternatyw do kazdej strony tam jest masa.
Mp3 Juices Mp3lemon Mp3 Raid Mp3 Skull
No bez jaj, ktos takich stron uzywa? :) W sumie, to mooglbym sie obejsc bez tych stron na liscie bez problemu. Nawet innych przez wiekszosc razy uzywam.
Co nie zmienia faktu, ze twoj rzad postepuje naprawde idiotycznie i jestem zdecydowanie przeciw takim dzialaniom.
@LD: to jest lista zablokowanych na stałe, co dzień są przypadki, że czyjeś blogi są banowane, gazety zagraniczne, czy nawet losowe pliki (jakaś gra miała plik w archiwum gdzie nazwa pliku to FilesExchange. nie dało się przez kilka godzin aktualizować gry. kolejnym krokiem jest blokada "ekstremistów politycznych" bez podania definicji takiego ekstremisty. dodam, że w uk prawicę która nawołuje do obniżenia podatków i zakazu imigracji z poza UE nazywa się groźną dla demokracji ekstremę polityczną.
@akerro: Wszędzie jedynki.
Niestety ok. 99% informatyków sobie z tego nie zdaje sprawy i prawie każdy używa domyślnych DNSów wpisanych w routery od tpsa, orange czy BritishTelecom.
A jakich powinni używać, żeby prędkość nie ucierpiała? To nie prawda, że standardowe DNSy (operatora) są najszybsze przeważnie? @zskk kiedyś coś o tym pisał, że powinno się używać DNSów operatora, bo są "najbliżej". Albo źle pamiętam.
Query round Progress... Servers found
1 ...... 2
2 ...... 1
3 ...... 1
4 ...... 2
5 ...... 2
6 ...... 1
@zskk: bo mam rząd który cenzuruje obywateli i dostęp do informacji. oni nie ufają mnie, ja nie ufam im.
@Writer: ja używam DNSSEC z UK i zastępczy DNSSEC z Polski, praktycznie nie widzę różnicy w prędkości, ale może też dlatego, że moim bridgem jest rasperry pi na którym mam access pointa, klienta dnscrypt i serwer cache na 100 000 domen.
@akerro: to ty se chyba sprawy nie zdajesz ze kazde urządzenie ktore masz w domu najprawdopodobniej moze cie szpiegowac w ten czy inny sposob. internet jest tylko kolejnym medium i nic wiecej.
Slowem wyjasnienia: kazde urządzenie co dostaje znaczek CE (i/lub homologacje) przechodzi przez zakres badan (na koszt wnioskodawcy, one sa w pizdu drogie) oficjalnie służących po to, aby upewnic sie ze urządzenie takie nie sieje po liniach zasilających, nie nadaje na czestotliwosciach ani nie stanowi zagrozenia dla uzytkownika. W praktyce kazde z urządzen jest dokladnie badane pod kątem exploitalności i w wiekszosci przypadkow powstaje gotowy uklad ktory albo jest "sugerowany" aby byl wbudowany w urządzenie (np laptopy toshiby afair) albo po prostu przygotowywany i katalogowany "na przyszlosc".
@zskk: to ja nie nadążam, skąd w ogóle wątek o certyfikacji urządzeń w temacie o wyciekach DNS albo o vpn? przecież VPN nadal może mieć wyciek DNSów więc bez różnicy...
@akerro: to uzywaj googlowych, czy tam czegokolwiek. chodzi o to aby nie robic z tego ideologii, a tylko odnaleźć się w tym, aby bylo wygodnie - ergo dla ciebie zeby torrenty dzialaly. nie ma sensu wyolbrzymiac problemu.
@zskk: w opendns jest odblokowane, ale ssie dość ostro jak nie może znaleźć domeny to zamiast zapytać sąsiadów przekierowuje mnie na jakąś wyszukiwarkę gównianą, klikam w wynik z listy i znowu mnie gówno przekierowuje do wyszukiwarki... jak na stri.ms siedziałem to kilka razy dziennie się tak robiło, że musiałem po ip wchodzić aż w końcu do /etc/hosts dodałem adres
@zskk: nie robię ideologii, znalazłem rozwiązanie, które jest bezpieczne, wydajne i działa. spełnia moje potrzeby więc opisałem jak to zastosowałem, dnscrypt-proxy i dnsmasq spełniają moje wymagania i jest ok. teraz sugerujesz żebym wywalił to co sobie zrobiłem i przeniósł się na inne dnsy, ale po co jak to mi działa?
@zskk: jak nie lubisz przekombinowywania, to poczytaj jak działają sieci GSM ile tam jest pośredników, kopii, przekaźników i backupów jest robionych żeby jednego smsa wysłać i dostarczyć. ogólnie jakby protokół SS7 miał taki TTL to nigdy być nie wysłał smsa na drugi koniec kraju :D
@akerro: ja zdaje sobie z tego sprawe. dlatego jestem na to uczulony. 3/4 rozwiązan produkcyjnych ktore widze gdzies to spierdoliny robione na sline i taśmę