Gut zu wissen, die Info entging mir bisher. Thx. Dann wird direkt gewechselt.
Das längste Thema
- fLoo
- Unerledigt
-
-
H6G timkoop klar, nur ein Programm, welches Hosts im Internet anspricht, und das direkt per IP ohne DNS
ist kompletter Quark;
es läßt sich ja auch niemand den Haustürschlüssel in den Allerwertesten rammen,
weil der könnte sich ja bei einem Schlosswechsel doch ändern
genau so ist das auch bei Hosts im Internet;
Ich verstehe genau nichts davon.
-
Am besten ist immer noch Searx. Aber da müssen möglichst viele User die selbe Instanz nutzen, was sich aber wieder ausschließt, weil die IPs ja extrem schnell gesperrt werden.
Der Vorteil ist aber dennoch, dass nicht die heimische IP-Adresse die Suchanfragen stellt, sondern der Server, wo man Searx betreibt. So kann Google mein Benutzerkonto nur schwer mit den Suchanfragen verbinden, auch wenn meine Searx Instanz aktuell nur eine Handvoll Personen nutzt. So meine Hoffnung
-
Ich verstehe genau nichts davon.
darum zurück zu Deiner urspr. Antwort ...
Das setzt voraus, dass man die DNS-Namen kennt
wir reden von Internet, und net so komische Dinge die jemand in seinem LAN veranstaltet;
zu Hause kannst einen Webserver betreiben, den Du nur per http://ipaddr/ ansprichst,
im Internet hat das aber NICHTS zu suchen;
und wenn das jetzt ein Programm ist, welches selbiges veranstaltet,
ist das nicht nur ein Big Fail ..., sondern kompletter Quark;
und genau das ist Folding@Home ..., darum disqualifiziert,
nebenbei: im 3ten Jahrzehnt setze ich die Kenntnis von AAAA-Records voraus;
wobei des ohnehin ein andere Kapitel ist, wie man an Hand irgendwelchen Bit/Byte Geschupses
ein Heilmittel od. Impfstoff gegen Covid-19 finden will ...
-
im Internet hat das aber NICHTS zu suchen;
https://1.1.1.1/ ich meine ja nur.
Bestimmt sind einige DoH oResolver auch auf eine IP Adresse eingestellt und nicht auf einen FQDN.
-
https://1.1.1.1/ ich meine ja nur.
-
-
dass der Quark net funktioniert war aber auch klar
Bildschirmfoto zu 2020-04-04 12-17-56.png
Shrug. Maybe try https://[2606:4700:4700::1111]
Schlimmer finde ich, dass ich die IPv6 Adressen der Resolver auswendig kann -.-
-
Shrug. Maybe try https://[2606:4700:4700::1111]
Quark v6 machts net besser
DNS ist angesagt
Schlimmer finde ich, dass ich die IPv6 Adressen der Resolver auswendig kann -.-
der is besser
Externer Inhalt www.youtube.comInhalte von externen Seiten werden ohne Ihre Zustimmung nicht automatisch geladen und angezeigt.Durch die Aktivierung der externen Inhalte erklären Sie sich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt. -
dass der Quark net funktioniert war aber auch klar
dann ist dein Internet wohl kaputt. Bei mir funktioniert 1.1.1.1 hervorragend. Die Sache mit der IP-Adresse im Browser ist kein Quark. Ich glaube, du hast die Sache mit DNS und IP-Adresse nicht verstanden. Wenn du eine Domain im Browser eingibst, wird die Domain zu einer IP aufgelöst. DNS wurde ursprünglich entwickelt, damit wir uns alle die IP-Adressen nicht merken müssen.
-
Da benutzt man mal ne Woche kein Ansible... dafuq?!
-
dass der Quark net funktioniert war aber auch klar
Funktioniert komischerweise bei 99% der Forenuser
Ich glaube Dein MITM-Proxy ist kaputt…
-
Ich glaube Dein MITM-Proxy ist kaputt…
nein der arbeitet brav ...
dann ist dein Internet wohl kaputt
und sperrt HTTP(S) Requests,
welche im HTTP-Header-Field 'Host: xxxx' eine IP-Adresse haben;
wobei dafür brauchts kein MITM
Die Sache mit der IP-Adresse im Browser ist kein Quark.
vor x Jahren war das auch ok,
mittlerweile aber nicht mehr ...
DNS wurde ursprünglich entwickelt, damit wir uns alle die IP-Adressen nicht merken müssen.
wie du sagst - wurde ursprünglich - mittlerweile aber ist DNS unerläßlich;
auch sollte die Botschaft bis zum letzten Entwickler vorgedrungen sein,
dass man derartiges sicher nicht hardcoded implementiert;
-
Was genau soll denn der Nachteil von IP-Adressen im HTTP-Header sein?
-
Ich frag jetzt mal nicht nach dem Nachteil von Reply-To in Headern. SCNR...
-
Verzeihe mir bitte, dass ich nicht explizit erwähnt habe, dass startpage sich lediglich einer Suchmaschine (google) bedient und duckduckgo stattdessen mehrere Suchmaschinen nutzt. Ich wollte die Seite auch nur erwähnen und nicht deren Funktionsweise hier komplett erläutern - ich sah die Notwendigkeit an der Stelle nicht. Die Privatsphäre wollen beide schützen - das ist für mich persönlich der wichtigste Punkt.
Aber danke für deine ausführliche und nette Erläuterung.
Sorry, aber hast du gelesen was ich geschrieben habe? ;D
DuckDuckGo ist KEINE Meta Suchmaschine sondern indiziert selbst. DuckDuckGo bedient sich eben nicht bei den Ergbnissen anderer Suchmaschinen, sondern es werden eigenständige Ergebnisse ausgespuckt, sonst wäre es ja ebenfalls eine Meta Suchmaschine - dachte das ging klar hervor durch meinen Post
-
DuckDuckGo ist KEINE Meta Suchmaschine sondern indiziert selbst.
DuckDuckGo ist ... beides
DuckDuckGo ist eine Kombination aus Metasuchmaschine und eigenem Webcrawler. Primär auf Programmierschnittstellen der großen Konkurrenten gestützt (z. B. Yahoo! Search BOSS), wird das Produkt deshalb von TechCrunch als Hybrid bezeichnet
Edit:
Wobei der Punkt:
DuckDuckGo bedient sich eben nicht bei den Ergbnissen anderer Suchmaschinen
Definitiv falsch ist.
-
Was genau soll denn der Nachteil von IP-Adressen im HTTP-Header sein?
das ist einfach erklärt;
zum einem kommt dies nur zu Stande, wenn man wie eben erklärt an Stelle des DNS-Namen die IP(v6) Adresse in der Browserleiste eingibst,
und zum anderen wenn der Browser HTML rendern soll, welches z.B. das enthält ...
ob jetzt z.B. 0x01020304, das octale Pendant oder direkt die IP z.B. 4.3.2.1 dort steht ist egal;
wird alles 3 ident gehandhabt;
dies ist eines der Einfallstore f. Schadsoftware; Seiten die gekapert wurden,
waren in der Regel mit derartigem "gewürzt"; sei es ob es die Einbindung von irgendwelchen Skripten
oder auch nur von Bildern; oder ganzen IFRAMES
es wäre nachlässig, Dinge die schon mal gemacht wurden,
nun nicht mehr abzufangen; vgl. Signaturdatenbanken von Antiviren die nun
keine Signaturen mehr von Viren die so vor rund 15 Jahren aktiv waren enthielten;
(aktuelle Antiviren sind gut beraten, auch heute noch Schadsoftware abzuwehren,
welche vor 15 Jahren aktiv war)
mittlerweile schreitet der Anteil an HTTPS voran, und hier sind CAs, welche
SSL-Zertifikate mit IP(v6)-Adressen entweder direkt im x509 Subject od.
nur in den SANs herausgeben, was diese Sache angeht, bedenklich einzustufen;
https://1.1.1.1/ zeigt es ja deutlich;
irgendwie ein Widerspruch;
Ich frag jetzt mal nicht nach dem Nachteil von Reply-To in Headern.
was würdest davon halten, wenn Du eine Mail bekommst, welche einfach folgendes im Mail-Header hat?
Reply-to: <noreply@example.de>
-
das ist einfach erklärt;
zum einem kommt dies nur zu Stande, wenn man wie eben erklärt an Stelle des DNS-Namen die IP(v6) Adresse in der Browserleiste eingibst,
und zum anderen wenn der Browser HTML rendern soll, welches z.B. das enthält ...
ob jetzt z.B. 0x01020304, das octale Pendant oder direkt die IP z.B. 4.3.2.1 dort steht ist egal;
wird alles 3 ident gehandhabt;
dies ist eines der Einfallstore f. Schadsoftware; Seiten die gekapert wurden,
waren in der Regel mit derartigem "gewürzt"; sei es ob es die Einbindung von irgendwelchen Skripten
oder auch nur von Bildern; oder ganzen IFRAMES
es wäre nachlässig, Dinge die schon mal gemacht wurden,
nun nicht mehr abzufangen; vgl. Signaturdatenbanken von Antiviren die nun
keine Signaturen mehr von Viren die so vor rund 15 Jahren aktiv waren enthielten;
(aktuelle Antiviren sind gut beraten, auch heute noch Schadsoftware abzuwehren,
welche vor 15 Jahren aktiv war)
mittlerweile schreitet der Anteil an HTTPS voran, und hier sind CAs, welche
SSL-Zertifikate mit IP(v6)-Adressen entweder direkt im x509 Subject od.
nur in den SANs herausgeben, was diese Sache angeht, bedenklich einzustufen;
https://1.1.1.1/ zeigt es ja deutlich;
irgendwie ein Widerspruch;
was würdest davon halten, wenn Du eine Mail bekommst, welche einfach folgendes im Mail-Header hat?
Reply-to: <noreply@example.de>
Da könnte der Angreifer doch genau so gut einen DNS-Eintrag setzen. Das fändest du dann weniger gefährlich?
-
Da könnte der Angreifer doch genau so gut einen DNS-Eintrag setzen. Das fändest du dann weniger gefährlich?
Natürlich nicht, da kann er doch nachher den Verursacher finden: whois example.xyz
"Aja, ganz weit unten steht ja was. Hab ich Dich, Du böser F.P. in der Daimlerstr."
(SCNR)