HWL News Bot
News
Thread Starter
- Mitglied seit
- 06.03.2017
- Beiträge
- 113.923
... weiterlesen
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Cloudflare wird doch wahrscheinlich direkt von der NSA betrieben.
Was ist jetzt besser ... Google oder APNIC als DNS zu benutzen? Wer will weniger Daten?
Empfiehlt sich in der Tat 1.!.1.1.Es empfiehlt sich, sich über Netzwerkdienste zu informieren und auch wie eine Drossel funktioniert und Dienste dafür ausgeschlossen werden können ist gut dokumentiert. Dafür muss der Traffic nicht derart auseinandergenommen werden.
Da muss ich Dir mal Recht geben, habe diese Argumentation auch noch nie verstanden, den ISP beim DNS auszusperren aber dann doch die Verbindung damit herstellen.
Es mag ja vielleicht einen kleinen Schritt einfacher sein, wenn der ISP quasi keinen reverse Lookup machen muss. Aber dies würde wohl keinen ISP überfordern.
Empfiehlt sich in der Tat 1.!.1.1.
Empfiehlt sich in der Tat 1.!.1.1.
Oder ist es tatsächlich so, dass unter der selben IP-Adresse unterschiedliche Websites erreichbar sind?
Wenn ja würde mich interessieren wie das geht.
GET / HTTP/1.1
Host: www.hardwareluxx.com
Diese Domain, die via SNI mitgeschickt wird, ist natürlich wieder lesbar und mitschneidbar für den ISP oder allen anderen Man-in-the-Middle. Die Lösung hierfür heißt TLS 1.3, welches auch die SNI-Domain verschlüsselt und dessen Standard vor ein paar Tagen final wurde. Du weißt also jetzt sicherlich wieso Regierung, ISPs etc. wegen TLS 1.3 so am Teller drehen.
Und selbst das Mitsniffen von einzelnen IPs auf einem 100GBit/s Link ist kein Problem mehr. Die meisten Geräte unterstützen Filter, welche sich bis auf Port ebene herunterbrechen lassen, sodass man einzelne Datenstreams debuggen kann.
Auch das in Echtzeitloggen von solch Daten sollte mit entsprechend großen ElasticSearch o.ä Datenbanken heutzutage kein Problem mehr darstellen.
Das hab ich schon halbwegs verstanden. Ich weiß grad eher nicht was "uns" der Herr "fdsonne" sagen möchte?Und nun?
Was möchte uns der Herr "Fefe" damit sagen?
Ich bin mir nicht ganz sicher, ob er die Erwähnung dessen dirket im Zusammenhang mit der News oder eher allgemein getätigt hat. Du? Und was sonst noch zu seiner BERUFLICHEN Infrastruktur gehört weiß ich auch nicht.Selbst der Spaß mit "ich betreibe nen eigenen Resolver" - toll, bringt aber genau nichts, da wird einfach am Root geschaut wer welche Domains anfragt und fertig... Denn der eigene Resolver lernt seine Namen und IP Zuordnung ja nicht durch Zauberrei, sondern weil er die nächst höhere Instanz befragt - in dem Fall die Rootserver, zuständig für die jeweils angefragten TLDs oder eben nen externen Resolver...
Ja. Dann glaub das mal.Ich glaube ich hab seinen geistigen Erguss da besser verstanden als du.
Das "wenn denn aber" konzentriert sich aktuell wohl auf der Mitarbeit von Eric Rescorla. Der war angeblich für sowas hierUnd TLS1.3 hätte das wohl bisschen entschärfen können, wenn denn aber [...]
Aber auch zu 1.1.1.1 gibt es weitere Neuigkeiten
BGPStream Event #138295