Чтобы ходить в том вообще не нужен релей, но если никто не будет держать их, то и тором пользоваться станет невозможно. Но все таки, да, лучше даже релей дома не держать. Не потому что "посадят", а из-за того, что в статье описано.
Кстати с I2P таких проблем нет, а i2pd прекрасно работает даже на роутерах. Tor — жирный, релей жрёт больше 100 мб ОЗУ.
То, что многие прокси продолжат работать, их, видимо, не волнует пока. Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Ну вообще, Chromium ведь не просто так нет в F-Droid. У них проблемная инфраструктура сборка, с помощью которой никто пока не изъявил желания собирать и поддерживать сборку.
Но, если в итоге выходит, что dnsmasq — более легковесное решение, даже если нам и не нужен это функционал, то довольно странно о нем говорить.
Кстати, не могу найти информации о том, что у него неполноценное кэширование, мб уже доработалили? Наоборот, пишут, что dnsmasq позволяет сохранять кэш при перезагрузках, в отличии от unbound.
является только форвардером, а, во-вторых, имеет избыточный для данной задачи функционал.
Так то, что unbound не 'является только форвардером' и есть 'избыточный для данной задачи функционал'. Или о каком функционале dnsmasq речь? Если о том, что это еще и DHCP-сервер, то на openwrt, это скорее преимущество, чем недостаток.
не будет, потому что это больше про HTTP, чем про DNS
Если эти фичи, в итоге, не уменьшают, а увеличивают приватность, тогда это только плюс.
Если гораздо проще обойти DPI, то есть ли смысл?
Чтобы ходить в том вообще не нужен релей, но если никто не будет держать их, то и тором пользоваться станет невозможно. Но все таки, да, лучше даже релей дома не держать. Не потому что "посадят", а из-за того, что в статье описано.
Кстати с I2P таких проблем нет, а i2pd прекрасно работает даже на роутерах. Tor — жирный, релей жрёт больше 100 мб ОЗУ.
То, что многие прокси продолжат работать, их, видимо, не волнует пока. Телега ведь до сих пор работает вообще без прокси, пусть и не всегда, и не у всех.
Есть шанс, что не поломают, т.к. блочить начнуть по DPI.
А как же бесплатный зашифрованный сервер "под кроватью"?
Я этом году взял Redmi 5 еще дешевле, он хоть и "старый", а по железу ничем не хуже.
В контексте статьи более важно другое. На арубе довольно много было (и есть) всяких прокси и нод тора, т.е. можно попасть на подозрителельный IP.
Лучше было сразу делать бридж. Но вообще, грамотный админ не стал бы блочить адреса релеев, кмк.
Долгое время у меня была впска на арубе, никаких проблем с этим не испытывал. Да и не банил РКН никогда её крупными подсетями, IIRC.
Смотря что будет в этих белых списках, лазейку и в них можно будет найти, наверняка.
Кот бы сомневался. ;-)
Ну вообще, Chromium ведь не просто так нет в F-Droid. У них проблемная инфраструктура сборка, с помощью которой никто пока не изъявил желания собирать и поддерживать сборку.
Но, если в итоге выходит, что dnsmasq — более легковесное решение, даже если нам и не нужен это функционал, то довольно странно о нем говорить.
Кстати, не могу найти информации о том, что у него неполноценное кэширование, мб уже доработалили? Наоборот, пишут, что dnsmasq позволяет сохранять кэш при перезагрузках, в отличии от unbound.
Так то, что unbound не 'является только форвардером' и есть 'избыточный для данной задачи функционал'. Или о каком функционале dnsmasq речь? Если о том, что это еще и DHCP-сервер, то на openwrt, это скорее преимущество, чем недостаток.
Если эти фичи, в итоге, не уменьшают, а увеличивают приватность, тогда это только плюс.
Разработчики Stubby так не считают, указывая на то, что unbound на данный момент "does not have all the TCP/TLS features that Stubby has".
И чем dnsmasq не годится? На openwrt он потребляет меньше ресурсов, а DoH в Unbound все равно нет.
Ну обычно используют его в связке с Dnsmasq или Unbound, хотя последний и так умеет в DoT.
Обещают добавить в него поддержку DoH и свой кэш. Но пока этого нет.
Кстати, читал где-то, что якобы DNSCrypt2 быстрее работает, т.к. использует UDP.
Не требует, есть https_dns_proxy, например. Можно поставить на openwrt.
Это исходники Chromium, а не Vivaldi.
https://www.reddit.com/r/vivaldibrowser/comments/62adz5/the_vivaldi_source_code_license_and_the_eula/dfn7ltm/