Size: a a a

2019 September 12

DS

Dmitrij Serov in Nag.Ru
Приветствую, коллеги. Есть у кого Eve Community c работающим образом Juniper vMX ? Пробовал сам сделать - не получилось. И памяти нормально на компе, и виртуалке 16г выделял, падает и все. Поделитесь виртуалочкой или нормальной инструкцией. Спасибо.
источник

K

Kirill in Nag.Ru
падает или не запускаетсая?
источник

K

Kirill in Nag.Ru
чукча не читатель, но можно проверить qemu options, убрать лишнее например и проверить вложенную виртуализацию
источник

И

Илья in Nag.Ru
Andrey Ustinovich
Теле2 ван лав. нет связи - нечему падать
xD
источник
2019 September 13

K

Kirya in Nag.Ru
Elektronik_Roman
ПРОЩАЙ ДИ-ПИ-АЙ

Мозилла испытали DNS-over-HTTPS и решили, что все ок.

https://blog.mozilla.org/futurereleases/2019/09/06/whats-next-in-making-dns-over-https-the-default/

Вот что пишут:

Мы планируем постепенно разворачивать DoH в США, начиная с конца сентября. Наш план состоит в том, чтобы начать медленное включение DoH для небольшого процента пользователей, одновременно отслеживая любые проблемы, прежде чем подключать более широкую аудиторию. Если все пойдет хорошо, мы сообщим вам, когда будем готовы к 100% развертыванию.

Что это значит:

Ничего особенного. Просто все блокировки РКН превратятся в тыкву. Для обходов блокировок не понадобится ничего, кроме браузера Firefox. Блокировки по DNS не будут работать от слова совсем, ибо все запросы там будут зашифрованы. А блокировки по IP перестанут рабатать, ибо теперь можно будет тупо изменить IP заблокированного адреса и РКН об этом не узнает...

Великий и ужасный DPI здесь тоже не поможет. Ибо ну вот идет https трафик до рандомных хостов... и чо вы с ним сделаете?

есть мнение, что как только остальные вендоры браузеров увидят, что доля Firefox растет, то все  запилят эту фичу бай-дизайн.
А вот и пошли мнения против DoH
https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
источник

s

sexst in Nag.Ru
Не против DoH, а против решения Мозиллы включать это добро по умолчанию и сконцентрировать все запросы на cloudflare.
Это действительно дерьмовая затея.
- У приложения не должно быть своего отдельного dns. Конфиг DNS должен быть один и system-wide. Иначе треш, пиздец и невозможность диагностировать простейшие проблемы.
- Херово слать dns запросы относительно далеко, время резолвинга катастрофически влияет на скорость открытия страничек и user experience.
- Херово устраивать единую точку отказа в виде dns сервиса.
источник

s

sexst in Nag.Ru
А сами DoH/DoT как технология вполне себе. И в статье с этим тезисом согласны.
источник

Q

Quarx2k 🦄 in Nag.Ru
sexst
Не против DoH, а против решения Мозиллы включать это добро по умолчанию и сконцентрировать все запросы на cloudflare.
Это действительно дерьмовая затея.
- У приложения не должно быть своего отдельного dns. Конфиг DNS должен быть один и system-wide. Иначе треш, пиздец и невозможность диагностировать простейшие проблемы.
- Херово слать dns запросы относительно далеко, время резолвинга катастрофически влияет на скорость открытия страничек и user experience.
- Херово устраивать единую точку отказа в виде dns сервиса.
Самое забавное, что там юзается не 1.1.1.1 напрямую, а через домен мозиллы, а он периодически в блоке ркн из-за CF адресов. И вообще весь резолв отваливается
источник

s

sexst in Nag.Ru
Yup
источник

R

Roman in Nag.Ru
у телеграм проблемы видимо. через vpn работает, теле2мск. причем на телефоне 2 аккаунта и не работает тот чья симка установлена
источник

r

rm in Nag.Ru
Roman
у телеграм проблемы видимо. через vpn работает, теле2мск. причем на телефоне 2 аккаунта и не работает тот чья симка установлена
источник

I

Innokentiy in Nag.Ru
sexst
Не против DoH, а против решения Мозиллы включать это добро по умолчанию и сконцентрировать все запросы на cloudflare.
Это действительно дерьмовая затея.
- У приложения не должно быть своего отдельного dns. Конфиг DNS должен быть один и system-wide. Иначе треш, пиздец и невозможность диагностировать простейшие проблемы.
- Херово слать dns запросы относительно далеко, время резолвинга катастрофически влияет на скорость открытия страничек и user experience.
- Херово устраивать единую точку отказа в виде dns сервиса.
а что при таком раскладн будет с интранет-приложениями?
источник

I

Innokentiy in Nag.Ru
которые только по внутренним именам доступны, которые кф не знает
источник

AU

Andrey Ustinovich in Nag.Ru
Innokentiy
которые только по внутренним именам доступны, которые кф не знает
может сделают разрешенную зону .local
источник

I

Innokentiy in Nag.Ru
а если там не .company, а как по rfc, .internal?
источник

AU

Andrey Ustinovich in Nag.Ru
тогда сасай
источник

ah

alex hidden in Nag.Ru
ну сделают отдельную редакцию FF
источник

I

Innokentiy in Nag.Ru
хороший дизайн должен решать проблемы, а не создавать
источник

AU

Andrey Ustinovich in Nag.Ru
alex hidden
ну сделают отдельную редакцию FF
вроде была отдельная, в msi пакете для распространения через AD
источник

E

Elektronik_Roman in Nag.Ru
Innokentiy
а если там не .company, а как по rfc, .internal?
то есть фф непользовался и не собираешься!
источник