Re: Соотнесение процесса и поля QoS

To: debian-russian@lists.debian.org
Subject: Re: Соотнесение процесса и поля QoS
From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
Date: Tue, 17 Sep 2019 22:25:22 +0300
Message-id: <[🔎] 0io75g-k7d.ln1@banana.localnet>
References: <[🔎] 8a88e3eb-22b4-422e-ab77-b40de36a2f21@lists.xtsubasa.org> <[🔎] y2ypowfc.321942@gmail.com> <[🔎] tv9dovgw.321942@gmail.com> <[🔎] 0h745g-hf9.ln1@banana.localnet> <[🔎] d0fz5ddx.321942@gmail.com>

Dmitry Alexandrov <321942@gmail.com> wrote:
> [-- text/plain, encoding quoted-printable, charset: utf-8, 138 lines --]

> "Andrey Jr. Melnikov" <temnota.am@gmail.com> wrote:
> > Dmitry Alexandrov <321942@gmail.com> wrote:
> >> [-- text/plain, encoding quoted-printable, charset: utf-8, 51 lines --]
> >
> >> Dmitry Alexandrov <321942@gmail.com> wrote:
> >> > Pavel Volkov <sailor@lists.xtsubasa.org> wrote:
> >> >> добиться, чтобы пакеты, генерируемые избранными процессами, например Firefox, содержали в заголовке определённое значение TOS?  По этому признаку я хочу заворачивать их в VPN-интерфейс на роутере.
> >> >
> >> > SOCKS proxy не проще настроить, не?  Или у вас процессы недоверенные?  Ну тогда можно в сочетании с мандатным контролем ??? чтобы никуда, кроме него, не подключались (остается, правда, проблема с утечками DNS).
> >
> >> Которая, впрочем, в контексте вашего решения и не проблема, поскольку попроцессная выборка не предполагает обработки DNS запросов вообще ??? они все пойдут прямо.
> >
> > Для тех, кому боязно за свои DNS-запросы - давно придумали DoH/DoT 

> ??Боязно?? ??? это уже про что-то другое: про опасение засветить свой DNS-сервер, а значит и свое местоположение.
Да, и кому ты нужен со своим DNS серверои и расположением? 

> И в таком случае шифрование никак не в помощь, тут нужны именно что раздельные запросы.  Для такого действительно без сетевых нэймспэйсов не обойтись.
Ну ща к наймсепейсам прибудет systemd без котррого не освятится и редхат как папа всего.

> Я же говорил про подделку DNS ??? и для противодействия ей лишняя сложность в виде DNS-over-TCP и уж тем более, прости господи,
Про подделку - уже родили DNSSEC, только он мертвенький и синенький какой-то. Ибо - всем на него положить с присвистом.

> DNS-over-HTTP не обязательна ??? можно просто завернуть весь DNS трафик в туннель.  Может даже быстрее выйдет.
Да? А ты не думал - что DNS-over-HTTPS это такой тунель, только для тех, кому wireguard поднять некуда и он верит дяде?

> >> О чем тому, кто возможно будет читать эту ветку в поисках, скажем, средств для обхода цензуры, надо иметь в виду.
> >
> > Эм, те кому нада "обход блокировок без СМС" - найдут в гуглях более "простые" решения.

> Я, честно говоря, не понял вашего недовольства.  Вы полагаете, что мое замечание было настолько очевидно для всякого,
> кто хоть немного преодолел уровень ??бесплатно без СМС??, что как-то глупо было даже его озвучивать?
Да.

> > Те, кто может добраться до antizapret.info/api.php - им это уже и не надо.

> Почему это?  Это же просто база зацензуренных в России адресов?  Как она тут поможет?
В оригинале было - про 
> Да и зачем она вообще нужна, кроме как хозяевам тем самых зондов для ??обхода блокировок без СМС???

> [-- application/pgp-signature, encoding 7bit, 11 lines, name: signature.asc --]

Reply to:

References:
- Соотнесение процесса и поля QoS
  - From: Pavel Volkov <sailor@lists.xtsubasa.org>
- Re: Соотнесение процесса и поля QoS
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Dmitry Alexandrov <321942@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: "Andrey Jr. Melnikov" <temnota.am@gmail.com>
- Re: Соотнесение процесса и поля QoS
  - From: Dmitry Alexandrov <321942@gmail.com>

Prev by Date: Re: Соотнесение процесса и поля QoS
Next by Date: Re: Соотнесение процесса и поля QoS
Previous by thread: Re: Соотнесение процесса и поля QoS
Next by thread: Re: Соотнесение процесса и поля QoS
Index(es):
- Date
- Thread