Názory k článku Ochrana proti nechtěné těžbě kryptoměn pomocí DNS

Tohle se mi jako napad moc libi, palec nahoru, moc pekny clanek.

V korporatni siti asi nelze mit nejake eticke vyhrady, na volnem internetu je to uz horsi. Obecne se mi manipulace s DNS moc nelibi, at uz se jedna o blokaci hazardu, blokaci viru a nebo podvrhovani odpovedi na neexistujici domeny s nejakou "uzivatelsky privetivou" chybovou strankou.

Ale jako moznost, ze si to clovek zaskrtne ve vlastnim routeru, to jsem urcite pro.

Hovořit o etice ve firemní sítě v souvislosti s ochranou firemních prostředků je téma hodné Kliniky.

Není divné když ve firemní síti je zakázané kde co i freemaily a sociální sítě. A těžba nebo tor by mělo být snad samozřejmost.

Jakakoliv "nevyzadana" sluzba (third party), ktera je zmonetizovana na verejne strane internetu je neeticka. Od tezby po reklamni bannery. Pokud nekdo chce z uzivatelu stranek ziskavat penize, tak at nenuti reklamu jako soucast obsahu, ale podminuje ho soucinnosti. Tedy verejny obsah verejne anonymne, placeny s ID klienta a bud reklama ci platba.

Rozdíl je v tom že reklamu uvidím a když nechci můžu jít pryč, těžba se pozná o dost hůře.
Součinnost u reklamy řači ani nemluvit, ne nebo se toho chytne nějaký EU chytrolín a budeme kromě EU cookie lišt odklikávat ještě EU reklama lišty.

Adblock NoCoin jako způsob ochrany ovšem nelze použít u všech prohlížečů či uživatelů, někteří uživatelé instalaci nezvládnou.
Napadlo mě tedy udělat něco univerzálnějšího než je instalace filtru.

Nad tim jen kroutim hlavou, universalnejsi urcite ale o tom zvladnuti vicero uzivatelu pochybuju. Osobne podobne filtry pridavam do ublocku, nepoterebuju pro kazdy seznam filtru jiny doplnek. Vy jinak chcete aby se pulka republiky na web pripojovala pres servry vasi university, to delate nejaky experiment?

Jde jen o aktualizaci filtrovacích pravidel jednou za čas. To nejde nazývat ve stylu "pripojovala pres servry vasi university"

Je to hloupost hlavně v dnešní době, kdy se začíná plošně lokální DNS ignorovat a všechno se to žene tunelem do DNS Googlu. Android 10 mi už v LAN DNSku ignoruje (takže jim přestaly fungovat intranetové služby).

Ve výchozím nastavení Android 10 místní DNS neignoruje, naopak se snaží oportunisticky komunikovat s místním DNS protokolem DNS-over-TLS.

Z nejvýznamnějších hráčů tohle defaultně dělá teď pouze Firefox a pouze v severní Americe (možná jen USA, nevím přesně – a oni neposílají Googlu, zatím jen CloudFlare). Alespoň takové jsou mé informace.

Z Google produktů to moc nevypadá, speciálně Chrome se opakovaně dušuje že defaultně nebude DNS providera měnit (jen upgradovat protokol v rámci stejného providera DNS). Nevidím důvod jim nevěřit. Ostatně, s anti-trust procesy už mají v Googlu dost zkušeností a obávám se, že by se jim takový krok mohl prodražit ;-)

Když jsem u toho, velcí ISP (hlavně Británie, USA, apod.) teď vyvíjejí velkou snahu, aby většina uživatelů do budoucna zůstala u jejich (šifrovaného) DNS. Drtivá většina lidí pochopitelně bude nadále používat defaultní nastavení, na tom se asi těžko něco změní, takže se bojuje o to, jak se takové defaulty budou chovat...

Asi zbytecna reakce ode me ale budiz:
- moc hezky funguje na pi-hole (url lze snadno pridat pres webgui, blokuji tez celou domaci sit...), zadne hacky s etc/hosts etc ;-)