Von Josef Hahn am Mi, 11. September 2019 um 16:38 #
Zu MSDOS Zeiten hat jedes Progrämmchen seinen eigenen Druckertreiber mitgebracht.
In der Technik ist es vielleicht, wie in Gesellschaft und Politik auch derzeit zu beobachten ist: Die Bewegungen sind nicht immer nur aufwärts. Es ist eine Wellenform...
Und den letzten Kopf dieser Welle haben wir vielleicht vor ~ zehn Jahren gesehen?! Seitdem macht vieles imho die Abwärtsbewegung...
Von schmidicom am Mi, 11. September 2019 um 17:01 #
Mag sein... Ich verstehe nur nicht warum die Devs hinter den üblichsten Betriebssysteme (allen voran Windows, weil am weitesten verbreitet) nicht ein bisschen eher aktiv wurden. DNSoverTLS in den Standard-Resolver des Betriebssystem und eine neue Option in das DHCP-Protokoll hätten genügt um diesen Unsinn zu verhindern.
Von Anonymous am Mi, 11. September 2019 um 18:55 #
Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Zu "schmidicoms" Frage: Für Microsoft (und andere Betriebssystem-Anbieter) ist ein ganzheitlicher Blick auf security wohl nicht so wichtig, so lange keiner auf sie wegen Sicherheitslücken in MS-Software mit dem Finger zeigen kann.
Ausserdem muss DoT ja auch in Weltgegenden funktionieren, in denen viele Nutzer nur über Tröpfel-Verbindungen am Internet hängen, z.B. über Mobilfunknetze und/oder NAT im Provider-Subnetz. Da könnte es an so mancher Stelle krachen oder zu störenden Latenzen kommen.
Dass die damit keine Eile haben, kann man schon fast verstehen
Von schmidicom am Mi, 11. September 2019 um 19:35 #
DoT ist natürlich aufwendiger als das alte DNS aber trotzdem mit weniger Overhead verbunden als DoH. Zugegeben es sind Anpassungen nötig, es ist ein neues Protokoll mit einem neuen Port, aber das war damals bei HTTPS auch nicht anders.
Von schmidicom am Mi, 11. September 2019 um 19:19 #
Bitte verwechsle nicht DoT mit DoH, denn auf letzteres trifft meine Bergbeschreibung ziemlich gut zu. Nach allem was ich so gelesen habe wird bei DoH eine normale DNS-Abfrage in ein HTTPS gekapselt.
Um es im Fall von Firefox mal ganz unverblümt zu sagen: Es wird Scheiße in Gold verpackt quer durchs Internet getrieben und schlussendlich bei einer ohnehin schon großen US-Datenkrake abgeladen, bei der man sich dann auch noch darauf verlassen muss das sie mit den erhaltenen Informationen kein Schindluder treibt. Ganz toll, und es wird noch toller wenn man bedenkt das Google nun ins selbe Horn bläst.
Zu MSDOS Zeiten hat jedes Progrämmchen seinen eigenen Druckertreiber mitgebracht.
In der Technik ist es vielleicht, wie in Gesellschaft und Politik auch derzeit zu beobachten ist: Die Bewegungen sind nicht immer nur aufwärts. Es ist eine Wellenform...
Und den letzten Kopf dieser Welle haben wir vielleicht vor ~ zehn Jahren gesehen?! Seitdem macht vieles imho die Abwärtsbewegung...
Mag sein...
Ich verstehe nur nicht warum die Devs hinter den üblichsten Betriebssysteme (allen voran Windows, weil am weitesten verbreitet) nicht ein bisschen eher aktiv wurden. DNSoverTLS in den Standard-Resolver des Betriebssystem und eine neue Option in das DHCP-Protokoll hätten genügt um diesen Unsinn zu verhindern.
Vielleicht auch einfach, weil DoH technisch ziemlicher Blödsinn ist...
Da gibt es ja Befürworter und Gegner auch in der technischen Umsetzung. So von wegen "Protokoll im Protokoll". Ist ja auch ein Komplexitätsmonster.
... okay; damit bleibt ungeklärt, warum's in Windows nicht drin ist. ^^
Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Zu "schmidicoms" Frage: Für Microsoft (und andere Betriebssystem-Anbieter) ist ein ganzheitlicher Blick auf security wohl nicht so wichtig, so lange keiner auf sie wegen Sicherheitslücken in MS-Software mit dem Finger zeigen kann.
Ausserdem muss DoT ja auch in Weltgegenden funktionieren, in denen viele Nutzer nur über Tröpfel-Verbindungen am Internet hängen, z.B. über Mobilfunknetze und/oder NAT im Provider-Subnetz. Da könnte es an so mancher Stelle krachen oder zu störenden Latenzen kommen.
Dass die damit keine Eile haben, kann man schon fast verstehen
DoT ist natürlich aufwendiger als das alte DNS aber trotzdem mit weniger Overhead verbunden als DoH. Zugegeben es sind Anpassungen nötig, es ist ein neues Protokoll mit einem neuen Port, aber das war damals bei HTTPS auch nicht anders.
> Ihr redet wohl aneinander vorbei; "schmidicom" sprach von DoT, nicht von DoH.
Oh, ja, in der Tat, sorry...
Bitte verwechsle nicht DoT mit DoH, denn auf letzteres trifft meine Bergbeschreibung ziemlich gut zu. Nach allem was ich so gelesen habe wird bei DoH eine normale DNS-Abfrage in ein HTTPS gekapselt.
Um es im Fall von Firefox mal ganz unverblümt zu sagen:
Es wird Scheiße in Gold verpackt quer durchs Internet getrieben und schlussendlich bei einer ohnehin schon großen US-Datenkrake abgeladen, bei der man sich dann auch noch darauf verlassen muss das sie mit den erhaltenen Informationen kein Schindluder treibt.
Ganz toll, und es wird noch toller wenn man bedenkt das Google nun ins selbe Horn bläst.