<div><br></div><div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Tue, Oct 1, 2019 at 6:23 AM Stephane Bortzmeyer <<a href="mailto:bortzmeyer@nic.fr">bortzmeyer@nic.fr</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On Tue, Oct 01, 2019 at 12:11:32PM +0200,<br>
 Jeroen Massar <<a href="mailto:jeroen@massar.ch" target="_blank">jeroen@massar.ch</a>> wrote <br>
 a message of 101 lines which said:<br>
<br>
>  - Using a centralized/forced-upon DNS service (be that over DoT/DoH<br>
>  or even plain old Do53<br>
<br>
Yes, but people using a public DNS resolver (of a big US corporation)<br>
over UDP is quite an old thing and nobody complained. I really wonder<br>
why there was so little reaction against OpenDNS or Google Public DNS<br>
and suddently a lot of outcry against DoH...<br>
</blockquote><div dir="auto"><br></div><div dir="auto">There is only a reaction to changing the defaults of millions of users to key internet infrastructure. </div><div dir="auto"><br></div><div dir="auto">As Mao Zedong said, let a thousand flowers bloom. It only got messy when it turned out everyone effectively could only have 1. </div><div dir="auto"><br></div><div dir="auto"><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
> You might also want to look into this amazing thing called Tor if<br>
> you really want privacy.<br>
<br>
I know it, and use it and it is awfully slow. Telling to people who<br>
want privacy that they need to adopt the difficult and costly (in<br>
performance) solutions made for iranian opponents won't help to<br>
improve security.<br>
<br>
> Noting that many ISPs are deploying both DoT and DoH next to Do53.<br>
<br>
Fact-checking: could you name some? (I do not know even one.)<br>
</blockquote></div></div>