La vuelta de ECH es una muy mala noticia para las operadoras, administración y entidades de gestión de derechos, ya que hace inviable cualquier tipo de injerencia en el tráfico generado por los usuarios. A las operadoras les complica la gestión de los recursos de su red y al resto de entidades les deja sin posibilidad de hacer efectivas las órdenes de bloqueo, que en su mayoría están respaldadas por órganos judiciales.
#15 puede que si, puede que no. En los servidores hay que instalar certificados y en los DNS de los dominios web hay que incluir la información con la parte pública del certificado.
Antes ni tanta gente "se podía permitir"certificados, ni muchos DNS te dejaban incluir campos txt y otros.
Hasta hace 2 días muchos no permitían ni registro CAA y algunos se lian con registros ipv6, y costaba mucho poner de acuerdo a los que diseñaban las distintas implementaciones de servidores DNS
#23 Eso es verdad, pero si ibas a entrar a un HTTPS ya por cojones tenias el certificado (o directamente ni carga la web), por lo tanto... ¿que te costaba meter el SNI?. No sé, no sé...
Y respecto a lo de encriptar las DNS, es algo que me parece bastante más complejo y se está haciendo.
#27 pero ni navegadores, ni servidores web eran compatibles. Acuérdate antes de SNI que necesitabas una IP distinta para cada web con certificado SSL, porque no se sabia a qué web iba la petición y entonces el servidor web usaba la primera web que tenías configurada con https, con lo cual daba error de certificado, si la que querías era otra.
#32 Si, llevas razón. Pero aún así... me cuesta creer que con la cantidad de mano negra que hay detrás de todo en este mundo, no hubiese ahí también un poquito para no hacerlo bien desde el principio. Y lo de los problemas técnicos eran muy convenientes...
#36 fijate lo que ha costado que se empiece a usar ipv6 y aún falta...
En este España va más lento, pero se está incorporando, pero en América Latina aún están más lejos, y eso que se podrían ahorrar dinero en ips.
Han tenido otros problemas, y han tenido que rectificar, como con CORS y derivados. Cada poco tiempo desactivan directivas que parecía que funcionaban. Y que unos navegadores implementaban y otros no.
A veces sacan "estándares" no tan pensados.
Pero tampoco voy a poner la mano en el fuego por qué no fuese intencional y no un simple descuido o técnicamente no asumible en ese momento
Solo era cuestión de tiempo. Si no cloudflare, otra solución hubiese salido por el simple hecho de que es posible hacerlo y si hay demanda, hay negocio. De ahí, lo de poner puertas al campo... harian bien la liga y la judicatura en invertir el dinero que ganan en asesores que sepan del tema y seguir sus consejos en lugar de pensar que el dinero todo lo puede y por huevos y cartera, pueden forzar la realidad a sus necesidades como si de un régimen totalitario fuesen. Mientras no lo hagan, seguirán cagándola.
Yo uso DoH directamente en mi pi-hole para cifrar las dns. Con eso cualquier dispositivo que se conecte a mi red ya lo usa por defecto sin configurar nada. Instrucciones de cómo hacerlo aquí
Y sí... Estas medidas del estado y los dueños del fútbol al final harán que la gente cifre todo. No creo que sean tan tontos como para no darse cuenta.
Soy lego en el tema, así que lanzo la pregunta, ya que veo expertos aquí. ¿En FFox Android se puede hacer? Y si alguien es tan amable, cómo se haría? Por favor, manual para dummies. Gracias de entrepierna
#14 Si, estoy con eso. Pero necesitas algún tipo de autenticación del DNS o del HTTP. Entonces con duckdns no lo he conseguido con DNS TXT.
Voy a intentar hacerlo con otro servidor de dynamic dns.
Para mis servicios que dan a internet si tengo configurado acme con traefik y no tengo que hacer nada para que se renueve. Pero para esto lo quería sacar a un router y meter el certificado en el adguard local que estoy montando.
#14 si no tiene servidor web tendrá que hacer una validación DNS. Antes ni era sencillo, ahora con algunos plugins (si tienes ciertos proveedores que tiene api compatible) es más sencillo
#19 y de qué te sirve entonces tener un servidor DoH en tu casa? Para hacer las consultas DNS no visibles desde otras máquinas de tu red? Pero si sigues haciendo las consultas desde esa máquina a tu proveedor de conexión o a otros DNS no cifrados, no te ayuda gran cosa. A no ser que sea por el simple placer de trastear
#22 Para poder usar ECH con Firefox necesitas DoH. Es imprescindible. Y Adguard voy a hacer que use mi propio DNS recursivo (unbound).
Ahora mismo todo esto lo tengo configurado sin HTTPs en un PC y estoy intentando pasar parte de esta infra a mi router.
#29 si, pero para que vas a usar DoH si solo estás cifrando el tráfico DNS en tu red local? A no ser que tu servidor DNS local resuelva las consultas cifradas contra otro servidor DNS externo del que se nutra.
Y para eso ya configuras el navegador con los servidores DNS DoH estándar o bien con otros que sepas que se puedan usar.
Por cierto, nadie había de DoT, directamente en el sistema operativo? Tanto en Linux como en Windows es fácil configurarlos (en Windows un pelín más fácil). Eso sí, recordar poner un fallback, porque a veces te da sustos y no funcionan
#35 Eso es fácil con unwind, aunque como mi netbook tiene la batería acabada, no puedo ponerlo en hora salvo usando NTP sin cifrar (y he usado Chronyd por si acaso donde guarda un 'timestamp' en disco).
#44 yo tambien tengo un portátil con los baterías agotada y me da algo de miedo liarme a desmontarlo para cambiarla. En ese portátil es bastante complicado y la batería no es estándar (al menos como viene presentada)
Seria maravillo se si pudiera contratar todos los partidos de un equipo de futbol por 10-15 euros al mes, estos delincuentes no se han dado cuenta que aqui a la gente le interesa su equipo y ninguno mas.
De mientras... telegram
Comentarios
DNS sobre HTTPS en FFox:
https://cleanbrowsing.org/help/docs/configure-dns-over-https-doh-firefox/
Lista de URL que podéis escoger a copiar y pegar en el recuadro del proveedor, donde pone
custom:
https://dnsprivacy.org/public_resolvers/#dns-over-https-doh
#11 Me guardo tu comentario en favoritos. Thanks.
#11 estaría bien poder poner varios y que se fuesen alternando las consultas aleatoriamente, para mayor privacidad.
#16 Si lo que quieres es privacidad te montas un DNS recursivo local que sólo consulte de manera cifrada.
#11 Otro a favoritos
Que mal
#1 estoy desolado
#5 Lloremos juntos
Siempre dije que lo de no haber encriptado el SNI cuando se diseñó el HTTPS fue un despiste POR MIS COJONES
#15 puede que si, puede que no. En los servidores hay que instalar certificados y en los DNS de los dominios web hay que incluir la información con la parte pública del certificado.
Antes ni tanta gente "se podía permitir"certificados, ni muchos DNS te dejaban incluir campos txt y otros.
Hasta hace 2 días muchos no permitían ni registro CAA y algunos se lian con registros ipv6, y costaba mucho poner de acuerdo a los que diseñaban las distintas implementaciones de servidores DNS
#23 Y ya con el correo con DKIM y demás es un descojone. Es casi imposible tener un servidor propio.
#26 El mayor problema no es DKIM. Si no tienes una IP con sus DNS inverso y directo, ya te puedes olvidar.
#23 Eso es verdad, pero si ibas a entrar a un HTTPS ya por cojones tenias el certificado (o directamente ni carga la web), por lo tanto... ¿que te costaba meter el SNI?. No sé, no sé...
Y respecto a lo de encriptar las DNS, es algo que me parece bastante más complejo y se está haciendo.
#27 pero ni navegadores, ni servidores web eran compatibles. Acuérdate antes de SNI que necesitabas una IP distinta para cada web con certificado SSL, porque no se sabia a qué web iba la petición y entonces el servidor web usaba la primera web que tenías configurada con https, con lo cual daba error de certificado, si la que querías era otra.
#32 Si, llevas razón. Pero aún así... me cuesta creer que con la cantidad de mano negra que hay detrás de todo en este mundo, no hubiese ahí también un poquito para no hacerlo bien desde el principio. Y lo de los problemas técnicos eran muy convenientes...
#36 fijate lo que ha costado que se empiece a usar ipv6
y aún falta...
En este España va más lento, pero se está incorporando, pero en América Latina aún están más lejos, y eso que se podrían ahorrar dinero en ips.
Han tenido otros problemas, y han tenido que rectificar, como con CORS y derivados. Cada poco tiempo desactivan directivas que parecía que funcionaban. Y que unos navegadores implementaban y otros no.
A veces sacan "estándares" no tan pensados.
Pero tampoco voy a poner la mano en el fuego por qué no fuese intencional y no un simple descuido o técnicamente no asumible en ese momento
LaLiga la tendría que empurar la AEPD.
Tebas va a tener que prescindir de comprarse su yate anual?
Dios que tragedia. Eso sí que no.
A ver cuándo estandarizan eso en nginx (y debían).
Aunque creo que configurarlo no es trivial
Solo era cuestión de tiempo. Si no cloudflare, otra solución hubiese salido por el simple hecho de que es posible hacerlo y si hay demanda, hay negocio. De ahí, lo de poner puertas al campo... harian bien la liga y la judicatura en invertir el dinero que ganan en asesores que sepan del tema y seguir sus consejos en lugar de pensar que el dinero todo lo puede y por huevos y cartera, pueden forzar la realidad a sus necesidades como si de un régimen totalitario fuesen. Mientras no lo hagan, seguirán cagándola.
Parece que el campo no deja que se le pongan puertas ...
Yo uso DoH directamente en mi pi-hole para cifrar las dns. Con eso cualquier dispositivo que se conecte a mi red ya lo usa por defecto sin configurar nada. Instrucciones de cómo hacerlo aquí
https://www.flopy.es/dns-sobre-https-doh/
Y sí... Estas medidas del estado y los dueños del fútbol al final harán que la gente cifre todo. No creo que sean tan tontos como para no darse cuenta.
Soy lego en el tema, así que lanzo la pregunta, ya que veo expertos aquí. ¿En FFox Android se puede hacer? Y si alguien es tan amable, cómo se haría? Por favor, manual para dummies. Gracias de entrepierna
No hace mucho salió por aquí un listado de las páginas que había bloqueado Vomistar.
No quiero decir nada.
#7 ostia que majos que hacen una recopilación para no ir buscando.
#30 Da igual, no busques ese meneo y luego las páginas. Es delito y arderás en el infierno.
#34 Con el buscador de menéame es como si lo hubieran escondido en una caja fuerte con siete llaves en el fondo del mar...
#37 Lo que viene siendo tener catarro y rascarse los cojones
#7 no será este no? Telefónica revela las 573 webs bloqueadas por piratear Movistar Plus+ y señala a Telegram, AceStream y Kodi
Telefónica revela las 573 webs bloqueadas por pira...
bandaancha.eu#46 Ole tus webs!!!!!!!!!!!!!!!
Yo quiero usar mi propio servidor DoH pero para conseguir un maldito certificado válido me está costando dios y ayuda...
#13 Let's Encrypt y acme no te lo hacen solo?
#14 Si, estoy con eso. Pero necesitas algún tipo de autenticación del DNS o del HTTP. Entonces con duckdns no lo he conseguido con DNS TXT.
Voy a intentar hacerlo con otro servidor de dynamic dns.
Para mis servicios que dan a internet si tengo configurado acme con traefik y no tengo que hacer nada para que se renueve. Pero para esto lo quería sacar a un router y meter el certificado en el adguard local que estoy montando.
#14 si no tiene servidor web tendrá que hacer una validación DNS. Antes ni era sencillo, ahora con algunos plugins (si tienes ciertos proveedores que tiene api compatible) es más sencillo
#13 entiendo que ese servidor estará alojado en otro país, no?
#17 No, en mi casa. ¿Por?
#19 y de qué te sirve entonces tener un servidor DoH en tu casa? Para hacer las consultas DNS no visibles desde otras máquinas de tu red? Pero si sigues haciendo las consultas desde esa máquina a tu proveedor de conexión o a otros DNS no cifrados, no te ayuda gran cosa. A no ser que sea por el simple placer de trastear
#22 Para poder usar ECH con Firefox necesitas DoH. Es imprescindible. Y Adguard voy a hacer que use mi propio DNS recursivo (unbound).
Ahora mismo todo esto lo tengo configurado sin HTTPs en un PC y estoy intentando pasar parte de esta infra a mi router.
#29 si, pero para que vas a usar DoH si solo estás cifrando el tráfico DNS en tu red local? A no ser que tu servidor DNS local resuelva las consultas cifradas contra otro servidor DNS externo del que se nutra.
Y para eso ya configuras el navegador con los servidores DNS DoH estándar o bien con otros que sepas que se puedan usar.
Por cierto, nadie había de DoT, directamente en el sistema operativo? Tanto en Linux como en Windows es fácil configurarlos (en Windows un pelín más fácil). Eso sí, recordar poner un fallback, porque a veces te da sustos y no funcionan
#35 Eso es fácil con unwind, aunque como mi netbook tiene la batería acabada, no puedo ponerlo en hora salvo usando NTP sin cifrar (y he usado Chronyd por si acaso donde guarda un 'timestamp' en disco).
#44 yo tambien tengo un portátil con los baterías agotada y me da algo de miedo liarme a desmontarlo para cambiarla. En ese portátil es bastante complicado y la batería no es estándar (al menos como viene presentada)
Seria maravillo se si pudiera contratar todos los partidos de un equipo de futbol por 10-15 euros al mes, estos delincuentes no se han dado cuenta que aqui a la gente le interesa su equipo y ninguno mas.
De mientras... telegram
No se que quiere decir nada de lo que he leído… pero mi ISO sigue bloqueando la señal de los canales de futbol por iptv
#4 Dale 24 o 48h
#9 24h creo que es lo que tardó Cloudflare en desactivarlo la última vez que lo activó.
Pues tendrán que bloquear todo cloudflare por nuestra seguridad....
No se podía saber que al regalar La Liga a países como China las operadoras iban a ver negocio...
Que le den al Tebas, tremendo bufón.