设为首页收藏本站

LUPA开源社区

 找回密码
 注册
文章 帖子 博客
LUPA开源社区 首页 开源热点 查看内容

LUPA开源周刊:深度Linux+华为笔记本

2019-9-16 12:56| 发布者: joejoe0332| 查看: 10471| 评论: 0|原作者: LUPA开源社区|来自: LUPA开源社区

摘要: 运行深度Linux的华为MateBook笔记本电脑现身国内  自华为被美国列入实体清单以来,其产品的未来一直受到质疑。公司多次对外表示在硬件组件方面可以实现自给自足,但软件,特别是操作系统平台却是另一回事。该公司 ...

  继谷歌宣布 DoH 普遍可用后,Mozilla 决定从 2019 年 9 月底开始,向美国 Firefox 用户推出 DNS over HTTPS(DoH)。我们计划从 9 月底开始在美国逐步推出 DoH。我们先为一小部分用户启用 DoH,同时监视任何问题,然后再面向更多的用户。如果进展顺利,在全面推广 DoH 之前还会发通知。

  在过去两年进行了许多实验之后,该组织决定在 Firefox 中默认使用 DoH。Mozilla 使用第三方 Cloudflare 作为 DoH,因为它遵循一项严格的隐私协议,这意味着所有的用户流量都通过 Cloudflare 网络。

  大多数情况下,DNS 请求都是在公开的情况下完成的,监听这个过程能够获得站点和 IP 地址的记录。与传统 DNS 相比,DOH(通过 HTTPs 加密发出 DNS 请求) 云端服务的性能影响很小,大多数情况只慢 6 毫秒,连接错误率也没有明显差异,但是却比 DNS 更安全,使用者隐私能受到更好的保护。

  不过需要注意的是,TLS 仍然以明文形式送出目的地。Firefox 允许禁用 DoH 并恢复到系统 DNS。先看在 Firefox 上如何启用 DoH:启动 Firefox;Click on menu > Options > General > Network Settings > “Enable DNS Over HTTPS”更多相关内容,请大家关注本次专辑……

  今年六月,谷歌宣布其 DNS Over HTTPS(DoH)服务正式普遍可用。DoH 将域名查询以安全、加密的 HTTPS 连接包装到 DNS 服务器,从而使窃听者无法访问查询。它是旨在缩小在线通信安全和隐私差距的几种新兴互联网协议之一。


  谷歌和 Mozilla 基金会都在测试这一协议,前两天 Mozilla 刚刚表示将在本月底向 Firefox 用户推出 DoH。这项实验性服务将很快出现在 Chrome 浏览器中,官方在 Chromium 博客中发布公告称 Chrome 78 正在实验 DoH。

  “此实验将与已经支持 DoH 的 DNS 供应商合作完成,目标是通过将其升级到当前 DNS 服务的 DoH 版本来提高我们的共同用户的安全性和隐私”,Chrome 产品经理 Kenji Baheux 表示,“使用我们的方法,使用的 DNS 服务不会改变,只有协议会改变。”

  谷歌的实验将检查 Chrome 78 用户的 DNS 供应商是否属于以下六种 DoH 兼容提供商之一:Cleanbrowsing、Cloudflare、DNS.SB、Google、OpenDNS 和 Quad9。如果包含其中,Chrome 将使用相同的服务供应商从标准 D​​NS 切换到 DoH。

  这样一来,谷歌就避免了 Mozilla 提供 DoH 的方式带来的一个问题:迫使 Firefox 用户更改他们为 Cloudflare 选择的 DNS 供应商。本次实验仅涉及一小部分 Chrome 用户,并将在所有受支持的平台上运行(Linux 和 iOS 除外)。

  如果想要从 Chrome 78 中退出实验,可以在 chrome://flags/#dns-over-https 上禁用标记。对于那些使用 Android 9 或更高版本且在私有 DNS 设置中设置了 DNS-over-TLS(DoT)提供商的用户,Chrome 可能会尝试使用 DoH,如果失败,则会回退到 DoT 设置。更多内容,请关注本次专辑……
 
  此前 Mozilla 宣布本月底推出 DNS over HTTPS(DoH),Firefox 中将默认使用 DoH 而不再是传统 DNS。但是 OpenBSD 近日决定在其分发系统的 Firefox 上默认禁用 DoH。


  相比传统 DNS,与云端服务供应商合作通过 HTTPS 发出 DNS 请求,在无缓存的 DNS 查询上性能影响很小,大多数的查询只慢了约 6 毫秒,但从权衡安全性和保护隐私数据的角度出发,Mozilla 认为这是可以被接受的成本。而且在某些情况下,甚至能比传统 DNS 还快几百毫秒。

  这对于普通用户来说可能是不错的改进,但是所有用户解析流量都需要经过第三方云厂商,这确实也可能存在隐私与数据安全问题。OpenBSD 项目认为这并不妥,于是更改了 Firefox 默认启用 DoH 的做法:

    默认情况下禁用 DoH。虽然加密 DNS 可能是一件好事,但默认情况下,将所有 DNS 流量发送到 Cloudflare 并不是一个好主意。应用应遵循 OS 配置的设置。如果需要,仍可以覆盖 DoH 设置。

  此外,目前 OpenBSD 还没有软件包支持运行自己的 DoH 服务器,OpenBSD 6.6 有望在软件包中包含支持 DoT(DNS over TLS)与 DoH 的 PowerDNS dnsdist 1.4.0。目前运行自己的 DoH 服务器,需要针对 Firefox 做一些配置修改,更多内容,请关注本次专辑……


酷毙

雷人

鲜花

鸡蛋

漂亮
  • 快毕业了,没工作经验,
    找份工作好难啊?
    赶紧去人才芯片公司磨练吧!!

最新评论

关于LUPA|人才芯片工程|人才招聘|LUPA认证|LUPA教育|LUPA开源社区 ( 浙B2-20090187 浙公网安备 33010602006705号   

返回顶部