Ну, вообще авторами черновика DoH числятся Пол Хоффман из ICANN и Патрик МакМанус из Mozilla. Ну и к процессу создания очень много людей приложило руку, вроде Стефана Борцмайера, никакого отношения к Google не имеющих.
Процитирую цели документа:
Two primary uses cases were considered during this protocol's
development. They included preventing on-path devices from
interfering with DNS operations and allowing web applications to
access DNS information via existing browser APIs in a safe way
consistent with Cross Origin Resource Sharing (CORS) [CORS]. No
special effort has been taken to enable or prevent application to
other use cases. This document focuses on communication between DNS
clients (such as operating system stub resolvers) and recursive
resolvers.
Собственно, плагин для Firefox (начиная с версии 57 Quantum), осуществляющий DNSSEC-валидацию, именно на DoH и основан. Так как голое socket API в Quantum дополнениям недоступно, то это, фактически, был единственный способ это реализовать (старый плагин от CZ.NIC Labs больше не работает).
Есть такое понятие «триада CIA» (кстати, никакого отношения к Central Intelligence Agency aka ЦРУ не имеющее).
Грубо говоря, основные задачи дизайна, ориентированного на безопасность — это сохранение конфиденциальности (confidentiality), целостности (integrity) и доступности (availability). Так вот, DNSSEC ориентирован на целостность данных, обслуживаемых протоколом DNS, а DoH, DNSoTLS и DNSoQUIC — ставят своей задачей конфиденциальность (то есть защиту от человека-посередине, пассивно слушающего трафик) и доступность (то есть, охрану данных от человека-посередине, работающего с трафиком активно и умеющего сбрасывать те фрагменты данных, которые ему не нравятся).
C и A можно обеспечить и поверх DANE, но вот беда: DNSSEC будут разворачивать ещё минимум лет 10, а проблема активных людей посередине, ломающих Интернет направо и налево, чрезвычайно актуальна уже сейчас. В стране розовых пони мы бы, конечно, радостно подняли DANE и успокоились бы, но весь доклад-то, по сути, о том, что розовых пони на планете наблюдается категорический дефицит.
В современном браузере поверх Javascript можно Windows 98 запустить. Так что тезис про затратность — он, конечно, в некотором смысле справедлив, но всё относительно.
Идея в том, что исполнитель DDoS-атаки за потребляемые ботами ресурсы не платит, так как бот — это просто malware на компьютере какого-нибудь незадачливого пакистанского — или же рязанского — гражданина. Поэтому переживать насчёт пары JS-редиректов никто не будет. Даже вот Хабр и тот больше JS выполняет, как я посмотрю, не говоря уже о Facebook и Gmail (которые вообще обычно у людей просто резидентно в фоновых вкладках работают, и никто на этот счёт не переживает).
Смотрите: в посте идёт речь об Amazon, а это (NASDAQ: AMZN) — публичная компания. У неё есть ответственность перед акционерами. В число акционеров входят как пенсионные фонды, у которых, в свою очередь, есть финансовая ответственность перед вкладчиками, так и инвесторы, как минимум ряд из которых оперирует несколько иными понятиями морали, нежели вы или я.
Отказ от не клиента даже, а целого рынка требует в таких условиях серьёзного анализа и обоснования: насколько дискомфортной станет работа компании, каков размер репутационных рисков и пр. При отсутствии такого обоснования, при наличии лишь эмпирически постулированного заявления о нерациональности присутствия на рынке, акционеры могут поставить вопрос о качестве управления.
Даже Facebook, для которого вопрос репутационных рисков куда серьёзнее, чем для хостинга, не готов пока что, судя по всем признакам, к такому отказу. Возможно, кто-то другой готов, но огульно заявлять, что никакая компания «не будет заморачиваться» из-за 2% прибыли, как минимум, странно.
Другое дело ещё, если корпорация (как, например, Lyft) на данном рынке не присутствует. Но у Amazon явно есть здесь в том числе и крупные клиенты, один Битрикс24 чего стоит.
Нет. Логистика, юристы, нервы поддержки, репутационные риски и прочее — всё это включается в расходы. После этого смотрите сальдо. После этого решаете.
«Весь вопрос — в традиционном tradeoff'е: сколько будет стоить реализация хотелок [..] и через какое время после этого сервис [..] снова станет прибыльным». Если выручка 2%, а вмешаться пытаются на 1%, это выгодно.
Справедливости ради необходимо заметить, что в поддержку блокировок выступает ничуть не более крупная группа людей. Просто они существенно лучше организованы.
Фраза про 1,8% с высокой степенью надёжности выдаёт человека, который никогда ничем серьёзным не управлял. Попробуйте-ка сказать своему начальству, что со следующего месяца выручка компании уменьшится «всего на 1,8%!». Много вещей услышите в свой адрес.
Весь вопрос — в традиционном tradeoff'е: сколько будет стоить реализация хотелок государства и через какое время после этого сервис в той или иной стране снова станет прибыльным. Например, у Linkedin в России не было практически никаких доходов, поэтому для них овчинка не стоила выделки. А вот с Facebook и, кстати, Google — уже другая история.
Реализация TCP у нас так и используется своя собственная. Но, естественно, внешний интерфейс соответствует RFC. QUIC — это попытка именно спецификацию поменять. Правда, пока это совсем work in progress. Например, QUIC-сессии очень сильно страдают, если пакеты приходят в неправильном порядке.
В статье подробно описано: неуязвимых моделей Intel не будет ещё год или два, а с Intel на AMD это (во всех смыслах, кроме безопасности) так себе апгрейд.
Процитирую цели документа:
Собственно, плагин для Firefox (начиная с версии 57 Quantum), осуществляющий DNSSEC-валидацию, именно на DoH и основан. Так как голое socket API в Quantum дополнениям недоступно, то это, фактически, был единственный способ это реализовать (старый плагин от CZ.NIC Labs больше не работает).
Грубо говоря, основные задачи дизайна, ориентированного на безопасность — это сохранение конфиденциальности (confidentiality), целостности (integrity) и доступности (availability). Так вот, DNSSEC ориентирован на целостность данных, обслуживаемых протоколом DNS, а DoH, DNSoTLS и DNSoQUIC — ставят своей задачей конфиденциальность (то есть защиту от человека-посередине, пассивно слушающего трафик) и доступность (то есть, охрану данных от человека-посередине, работающего с трафиком активно и умеющего сбрасывать те фрагменты данных, которые ему не нравятся).
C и A можно обеспечить и поверх DANE, но вот беда: DNSSEC будут разворачивать ещё минимум лет 10, а проблема активных людей посередине, ломающих Интернет направо и налево, чрезвычайно актуальна уже сейчас. В стране розовых пони мы бы, конечно, радостно подняли DANE и успокоились бы, но весь доклад-то, по сути, о том, что розовых пони на планете наблюдается категорический дефицит.
[CC: mxms ]
Идея в том, что исполнитель DDoS-атаки за потребляемые ботами ресурсы не платит, так как бот — это просто malware на компьютере какого-нибудь незадачливого пакистанского — или же рязанского — гражданина. Поэтому переживать насчёт пары JS-редиректов никто не будет. Даже вот Хабр и тот больше JS выполняет, как я посмотрю, не говоря уже о Facebook и Gmail (которые вообще обычно у людей просто резидентно в фоновых вкладках работают, и никто на этот счёт не переживает).
soundcloud.com/shapelez
Отказ от не клиента даже, а целого рынка требует в таких условиях серьёзного анализа и обоснования: насколько дискомфортной станет работа компании, каков размер репутационных рисков и пр. При отсутствии такого обоснования, при наличии лишь эмпирически постулированного заявления о нерациональности присутствия на рынке, акционеры могут поставить вопрос о качестве управления.
Даже Facebook, для которого вопрос репутационных рисков куда серьёзнее, чем для хостинга, не готов пока что, судя по всем признакам, к такому отказу. Возможно, кто-то другой готов, но огульно заявлять, что никакая компания «не будет заморачиваться» из-за 2% прибыли, как минимум, странно.
Другое дело ещё, если корпорация (как, например, Lyft) на данном рынке не присутствует. Но у Amazon явно есть здесь в том числе и крупные клиенты, один Битрикс24 чего стоит.
Весь вопрос — в традиционном tradeoff'е: сколько будет стоить реализация хотелок государства и через какое время после этого сервис в той или иной стране снова станет прибыльным. Например, у Linkedin в России не было практически никаких доходов, поэтому для них овчинка не стоила выделки. А вот с Facebook и, кстати, Google — уже другая история.
Посмотрим ещё, что оно нам наобещает :-)
В статье подробно описано: неуязвимых моделей Intel не будет ещё год или два, а с Intel на AMD это (во всех смыслах, кроме безопасности) так себе апгрейд.