никакой принципиальной разницы, или мы отказываемся резольвить вообще, или уходим в совместимость

ну и? ты понимаешь, что выбор "либо у тебя ничего не работает, либо не используем шифрованный днс".

так он и щас с DNSSEC точно такой же.

в случае с DoH такое не прокатит: не получится заставить пользователя отказаться от https

ну и какой процент доменов с dnssec в рунете? окей, а в мире?

там есть проблема бутстрапа, если чо :)

и она решаема.

в неё точно так же можно вклиниться при желании, лол

кстати да, кто то на 12 ловил? поди надо порт ssl'ный снести? ld-elf.so.1: Shared object "libssl.so.8" not found, required by "pkg" https://lists.freebsd.org/pipermail/freebsd-arm/2018-October/018974.html

например?

Или мир обновить или порт поставить. Перед созданием stable/12 запихали OpenSSL 1.1.1

и еще не так давно этот хост был 1.1.1.1 кстати ;)

там есть проблема бутстрапа, если чо :)

попробуй в метро к их вайфаю цепляться - увидишь ругань на сертификат

нет никакой проблемы бутстрапа, вот с автоматическим доверием, да дискуссионно

и?

что происходит при этом?

ну я хочу обновить систему, и ожидаю что после обновления сменится osreldate и соответственно pkg захочет ставить пакеты из репозитория для 13

если ты про разного рода captive portals - ну да, там интересно.

то есть ты в метро не ездил и не знаешь про них, ясно-понятно

только вот NFS мёртв :)

короче говоря, весь твой трафик принудительно заворачивается на хост провайдера

почему мертв?

и соответственно сертификат хоста-резольвера будет подменен

и соответственно сертификат хоста-резольвера будет подменен

еще раз: последний раз когда я пользовался MT_FREE у меня прекрасно работал ipsec.

шо, вот без авторизации пройденной?

ты или тролль, или тупой

увы, это ты читать не умеешь. я там выше про captive portals писал.

ну... может он просто так пахнет, как там NFS4 уже почти почти кое где осилили

есть в реализацией проблемы? я думал уже давно все отладили и хотел именно на nfs перетащить людей с самбы

это уже после авторизации, да.

и тебя могут просто по договору заставить "или пользуйся нашим резольвером, или ничего не работает"

и снова ты не умеет читать. я выше писал, почему именно doh: ты не можешь запретить юзерам пользоваться https.

вот кстати заодно вопрос - под виндами чем лучше к nfs цепляться?

и снова ты не умеет читать. я выше писал, почему именно doh: ты не можешь запретить юзерам пользоваться https.

плиз... ну хоть ты остановись

могу, при авторизации captive portal именно это и происходит.

почитай хотя бы про режимы trr. фоллбэк в обычный dns, а после прохождения каптива - doh. а побанить гугл - это такая форма суицида для оператора.

начиная использования встроенного клиента и заканчивая кучкой (пусть и не большой) софта

принимается закон, и усё.

сова. глобус. боль.

вон, у нас уже публичные вайфаи запрещены

т.е. про обязательную идентификацию по SMS ты не слышал? ты вообще в этой стране живешь? =)

а оно DoH не умеет. там HTTP нету. ?

надеюсь, фряшечка не будет его поддерживать :D

И где тут запрет на публичный wifi?

и надеюсь не будет уметь, потому что при наличии DNS-over-TLS ничего и не надо

В unbound оно есть

а если подумать по сути, а не по форме?

И по сути тоже. Ты опять пытаешься натянуть сову на глобус.

Нет. Публичный вайфай - это пришел, подцепился, отцепился, без всякой авторизации, платы и идентификации.

Разумеется.

ты или тролль, или тупой