Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59620
IE (c Flash-ем) - никогда не умрёт !!!
Как ещё ходить на разные там вебмордочки оборудования?
Писать не просто домен или ip, а сразу с http://
не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https
Что? Всё настолько плохо?
Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались.
Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.
Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.Допустим вы правы, что дальше?
У вас есть влияние на Гугл, Мозилу и Майкрософт?
И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК|ВСТАВОК со стороны провайдера?
Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу (банерную, всплывающую, подгружаемую на лету и т.д.). Провайдер тут сильно сбоку, хотя у него свой интерес, естественно, тоже присутствует.
> Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламуЭто не отменяет того что на момент массового ввода https была проблема с врезанием рекламы и добавлением вирусов, именно по этому переход на https был удачным.
И в любом случае, какой у вас план?
Частенько слетает в S
он уже умер вместе с виндой...
> он уже умер вместе с виндой...Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ
Разбежались!Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился).
Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.
Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
> Это же какое оборудование, например, имеет встроенный вебсервер с флешем?Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.
Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие
Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...
T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.
Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.
VmWare - вот враги.
Т.е. у кого сфера версии 5.5 уже идут лесом.
За такое старье а продакшине бьют ногами
Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?
Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал смену на валы. Впрочем, подобные «островки безопасности» редко подключены к публичным сетям, а ВОХРа без пропуска за забор не пустит, так что пусть работает, пока не сломается.
И в том и другом случае оно должно жить в изолированное контуре. А вот бить ногами надо тех кто выставляет разное старье в инет... Не у чо... Там же пароль... Защита на все времена qwerty123
Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша.И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.
> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить?К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.
А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.
Продлить сервисный пакет обновления от вендора с новыми сертификатами, закладками и вендорлоками за мильоны.
А даташит читать не пробовал?)
--
Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья)
--
Какой http? SSH же!)
Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут
Эт ты крут ... Там есть кнопачка - "Дополнительно"
Но, думаю, скоро её не будет.Это я тебе как "владелец" m553, m603 говорю.
(и да ... по ssh туда не попасть - только по snmp)
>Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используетсяabout:config security.tls.version.min
На самом деле это, конечно, ад. О чем думала компания завязываясь на Флеш?
Понятно что хотелось сделать и красиво и функционально, а на тот момент выбор был не велик, но теперь либо вот так вот извращаться либо железо на помойку(а этого делать никто не станет, само собой).
>железо на помойкуДля производителя это плюс.
>>железо на помойку
> Для производителя это плюс.С одной стороны - да, с другой стороны можно заработать репутацию "производителя одноразового мусора".
>можно заработать репутацию "производителя одноразового мусора".А куда вы денетесь с подводной лодки, они все такие. А кто не "такой" - "таким" нужно просто чуть-чуть потерпеть, пока не "такой" разорится.
Мне кажется производитель открытых стандартных технологий, поддержанный опенсорсом должен выстрелить, а остальные сдохнут. Я не спец в вопросе, просто посмотрел как-то по бюджетному рынку - ну людь продают разные камерки. По RTP оно отдает качество хуже, чем в некоем китайском проприетарном приложении. Если у камерки голова поворачивается или там ещё какие фичи типа поменять фокус, отключить ИК фильтр - это же страшный кетайский секрет что ей надо посылать чтобы добицца требуемого. Вобщем, как-то уныло именно в этом сегменте.
>О чем думала компания завязываясь на Флеш?О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньше, а технология проживёт ещё долго.
помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
>помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.Видимо, ты был провидцем 80-го уровня: Adobe вон пришлось покупать Macromedia, а потом, после нескольких лет метаний, специально умучивать технологию.
Куча нетапповского железа например.Графики там всякие отрисовывать.
>Это же какое оборудование, например, имеет встроенный вебсервер с флешем?Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты для связи с оной. Что до оборудования, то лет 20 назад видел на каком-то фрилансерском сайте заказ на флешевый UI для чего-то типа мини-котельной для коттеджа. Причём там в требованиях была работа флэшки с Линуксовой и Солярной версией плагина.
Выкинуть этот хлам, либо перешить на OpenWRT.
О, админы локалхоста подъехали...
> О, админы локалхоста подъехали...Ага, не забудь объяснить только бизнесу что надо списать работающее железо только потому что в свежем Хроме не зайти в панель управления.
Ну и заодно поставить OpenWRT на свитч, например
Вася, а в Одминку должен ходить кто? 1 чел по службе? Ну так может и браузер под оную иметь. Гештальт замкнут)
Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обращать и сжечь.
Когда-нибудь Ruffle сможет
ты ещё shumway вспомни.
Разумеется, не весь интернет перешел на HTTPS.
Более того - тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
Но эти сайты не ворочают баблом и поэтому никак не влияют на бизнес Гугля, поэтому он в своих инициативах будет их просто - игнорировать. Все на HTTPS, и горе остальным!
https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется по полпроцента . Забавно , но скрепостан по этому показателю значительно опережает запад .
Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах и почему в Европе (и России) очень быстро внедрили чипы на пластиковые карты.
Дело в тотальном недоверии "окружающей нас среде". Никто не хочет чтобы покупки проводились одним номером карты (а то и без CVC) или чтобы весь трафик читался как на ладони.
Да не, причина в другом: сшашка не тянет новые технологии. Уже в новости про кобол обсуждали. Они до сих пор его не изжили, куда уж им с железом и софтом — ровесниками г-на мамонта...
> Да не, причина в другом: сшашка не тянет новые технологии. Уже в
> новости про кобол обсуждали. Они до сих пор его не изжили,
> куда уж им с железом и софтом — ровесниками г-на мамонта...Так-то США тянут технологии, их легаси тормозит.
Тот же электронный банкинг у них появился нааамного раньше чем в постСССР. Когда оно появлялось у нас наши тоже закупали самые свежие версии всего т.к. не надо было тянуть легаси. По той же причине в Азии, говорят, так развиты QR-коды - не было наследия карточек (зато была ненулевая стоиость их производства).
Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
А строго и категорически наоборот...
> Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного
> движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
> А строго и категорически наоборот...Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит. От того что на Кубе проще сменить направление, не значит что в бриташке не надо менять направление. Зато сделай они это 50 лет назад, сейчас бы не мучались. Как сшашка с коболом. Или с метрической системой.
Ваше раболепие отнюдь не оправдывает ваших хозяев.
А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.
Иногда слегка страдает, но все страдальцы как раз переведены на метрическую систему административным решением.
> А где именно США мучается с метрической системой? Это наоборот все кто
> взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак
> не страдает.Те кто в США наукой занимаются всерьез давно на метрике. То же NASA внутри использует систему СИ, это стало особенно актуальным для них после того как они разуплотнили один спутник неправильно пеерведя одну вариацию имперских мер в другую.
Да и разговоры о переходе на метрическую систему в США были, еще в середине прошлого века, был даже план и общая готовность, но затряло все как всегда в нытье "ой как это дорого и сложно" и причитаниях что бизнес не выдержит такого испытания, хотя Великобритания напрммер не торопять за десятилетие с хвостиком вполне перешла.
Так что метрическая система в США есть, только как-то все больше под капотом. А Youtube-скоморохи те да, штампуют видосы о превосхосдтве американского во всем и гордятся милями, дюймами, пинтами и прочим.
Официально СИ должна быть в приоритете в США. Читай, они мягким образом метрическая страна.
https://en.wikipedia.org/wiki/Metrication_in_the_United_States
> А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.«Мучаются» — сказано про гигабайты коболовского г-на. С метрической системой они просто *удаки.
В лабах США метрическая система, очень мало приборов с поддержкой английской системы мер.
Вижу как тянут. На отмазки пох — ты или лучше, или хуже. От того что спортсмен стар и не может тягаться с молодыми, то не значит что за былое ему это простится. Лузер. И точка.
> Да не, причина в другом: сшашка не тянет новые технологии.Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Даже ты свои вбросы пишешь на устройстве, произведенное по лицензии "сшашки" с использованием технологий и софта, разработанных в "сшашке". Ах, и еще: как там у нас с 5G?
> Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии.Где есть реально используемые квантовые вычисления, а не лабораторные наработки, которые лично ты, коленопреклонник, даже проверить не можешь и веришь на слово? Блокчейн — даже не технология, а алгоритм, и используется редко (кроме крипторазвода).
>Даже ты свои вбросы пишешь на устройстве
Которые они производят на топливе росатома? Гегемоны, бгг.
> Ах, и еще: как там у нас с 5G?
Хз. У меня кнопочный телефон, мне и 3G не нужен.
> Где есть реально используемые квантовые вычисления
> Блокчейн — даже не технологияНу так ты говорил, что не тянут, а оказывается очень даже тянут. Покрытие 5G в сшашке больше, чем у какой-либо другой страны. Ну и да, блокчейн очень даже технология - цифровая технология. Как и AI с ML, которые уже сделали переворот в мировой экономике.
> Которые они производят на топливе росатома?
Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".
Так где же они не тянут? И кто тогда тянет?
>переворот в мировой экономикеЭкономика — это про наедалово. Это не высокие технологии. Таким образом создание сшашкой деривативов можно считать технологиями.
>Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".
Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.
>Так где же они не тянут?
Мирный атом. В том числе
-АЭС третьего поколения
-реакторы на быстрых нейтронах.
-плавучие АЭС.
-да и вообще когда сшака в последний раз строила АЭС?
Современные вооружения.
Гиперзвук.
Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).
Экономика (да-да, сшашка не способна окупить себя, и не может жить без долгов).
Железные дороги. В какой стране мира есть столько ж/д аварий, как в сшашке?> один из основных сырьевых придатков
Это сшашка не придаток? А зачем тогда они бахвалятся экспортом СПГ?
> Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.Ты в курсе, что в "сшашке" АЭС в три раза больше, чем в два с половиной раз больше, чем в РФ?
> Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).
В том-то и дело, дружок, что большая часть "сшашки" уже давно прешла в постиндустриальную эпоху.
Не в этом дело.
Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
> Не в этом дело.
> Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.Это стандартная отмазка. Не думаю что замена кобола лет 30 назад на более адекватное было бы менее выгодным, чем поддержка гигабайтов г-на, и увеличения этой кучи.
> Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
А куда им жаловаться? Сами наделали ерунды, а теперь не могут отказаться. Не «не хотят», а «не могут».
> не весь интернет перешел на HTTPSПриведи пример реального сайта, который не перешел на https, и который нужен всем (ну ладно, не всем, а только тебе и мне одновременно).
http://deb.debian.org/debian-security:)
https-версия присутствует, так что мимо
> https-версия присутствует, так что мимоперешел vs присутствует - несколько разные вещи
да и packages там же
брузер орет постоянно при скачивании
Ну же
http://www.google.com/
Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для взрослых с достаточно большой аудиторией, и при этом они не поддерживают https и не собираются.
Спецально чтобы тов. Майор знал и ведал чем вы там обменимаетесь?
Флибуста. Несколько раз ее на https переводили, но результат немного предсказуем и потому это дело бросили
Что и let's encrypt заблокировал?
>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому что владелец либо помер, либо у него уже деменция и у него проблемы вроде до туалета дорогу найти и куда шёл не забыть.
>>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
> this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому
> что владелец либо помер, либо у него уже деменция и у
> него проблемы вроде до туалета дорогу найти и куда шёл не
> забыть.Ну вот с Mozillazine так было. Там прсотов ладелец в какой-то момент сказал что ему надоело, дела и жизнь, и ушел в закат. К счастью сам сайт хостился в каком-то универе (вроде) так что платить не надо. Сейчас форум (единственное что еще живо и представляет какую-то ценнность) вяло поддерживают волонтеры из факультета комп наук. Даже двигло обновили и HTTPS прикрутили.
> деменцияНапример, сайты государственных органов РФ.
Дык "модель угроз" уже лет *цать как другая - вменяемые чоловики бояться не того, что кто-то их "дер парол" сопрет, а того, что кто-то в plaine http засунет чуть-чуть, самую капельку, малость - своего ж*поскрЫпта, который уже собственно и.
Да, помнится, Мегафон совал своим пользователям в HTTP-трафик рекламные js-скрипты с телеметрией.
> Дык "модель угроз" уже лет *цать как другаяМодели угроз привязываются к юзкейсам.
Например, такой юзкейс: сижу я в офисе и из него тянусь к сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме сотрудников того же офиса, не предназначена. Тянусь, как это принято в этом веке - браузером. И что, таки этому браузеру лучше знать, нужно мне при соединении SSL или его кто-то вообще спрашивал?..
>> Дык "модель угроз" уже лет *цать как другая
> Модели угроз привязываются к юзкейсам.
> Например, такой юзкейс: сижу я в офисе и из него тянусь к
> сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме
> сотрудников того же офиса, не предназначена. Тянусь, как это принято в
> этом веке - браузером. И что, таки этому браузеру лучше знать,
> нужно мне при соединении SSL или его кто-то вообще спрашивал?..С учетом того, что у пользователя _в общем_ нет компетенций для 100% оценки этой самой модели угроз - использовать гарантированно более безопасный вариант выглядит хорошей идеей.
Хорошо, идем глубже.
Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки и существует.
Все еще используется браузер для доступа.
Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
> Хорошо, идем глубже.
> Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки
> и существует.
> Все еще используется браузер для доступа.
> Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?Ну вот делайте отдельную сборку браузера "для самых умных из локалнета" и пользуйте на здоровье. Для остальных - не столь умных - более безопасный дефолт. Что не ясно-то?
Все ясно.
"Уж послала так послала" (с).
> Все ясно.
> "Уж послала так послала" (с).\Разводит руками\ Пользователь знать не знает и знать не желает об этом вашем ссыель, ойти, жаваскрыпте, моделях угроз и та дэ. Рассчитывать на его сколько-нибудь разумное поведение в этих вопросах - безумие. Делать браузер для лиц для "более других" пользователей, числом 2.5 штука - тоже не самая здравая идея.
Делать браузер "для всех" с возможностью гибко настраивать поведение - дорого, бессмысленно и окупится примерно "никогда" - вот и маемо шо маемо.
Кому не нравится - ну, собирайте себе сами или используйте какую древнину - может даже заработает. С полгода назад сталкивался с прибором у которого веб-морда на activex, а смотрелка логов - на java-applet'е, и работать оно желало на IE-сколько-то-там - и чо, вот весь этот зоопарк гуглю поддерживать?!
> и чо, вот весь этот зоопарк гуглю поддерживать?!Собственно, см. мое сообщение, с которого начался этот тред. Насчет "игнорировать".
Ну да. Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет цать как пошевелились тем или иным способом.
Да нихрена тебе не ясно :)
Вот тот "локальный сайт в LAN предпиятия" про который ты трындишь, для которого ты хочешь http:// ...
Он наверное на линукс-сервере крутится? И как ты к нему админить пойдешь: telnet-ом или таки ssh-ем?Ну и вотЪ ;-P
PS: Ясно ему :) Мне вот ясно что через 2 недели большинство здешних экспертов снова будут заняты. :-D
Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на опеннете ни о чём поспорить.
Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust просто не по карману.
Потому что начинается обеспечение безопасности такого уровня, как мы понимаем, отнюдь не с сертификатов для интранет-серверов.
Но вам же не для дела, а для блеснуть терминологией...
А им и собственная инфраструктура нах...фиг не нужна - берут какие-нить "сервисы yandex для вашего домена" и в ус не дует - а тындексу объяснять что вот тут-то вот! мамой клянусь! http безопасно! - ну, удачи...
>ни для кого, кроме сотрудников того же офиса, не предназначенаТебя никто и не спрашивал. Подключат сотрудники свой телефон к корпоративному вайфаю (ещё как подключат, а если ты будешь указывать, как надо - то у твоего босса будет новый сисадмин) - и в твою админку по твоему админскому паролю сможет лазать китайская разведка. ARP-спуфинг, ничего нового. TLS от этого защитит.
Ну естественно. Именно китайская разведка. Это же она всеми правдами и неправдами пытается впихнуть мне в браузер корневой сертификат, подписанный лично Кем Надо. И только SSL меня от него спасет.
Почему мне сертификат от "кого надо" не требуется? Потому что я не пользуюсь сайтом Сбера и Гос"услугами".
Общее имя: *.gosuslugi.ru
Страна: BE
Организация: GlobalSign nv-sa
Действителен по: 02 Jan 2024
>Действителен по: 02 Jan 2024Как-то страшно стало.
гостевая сеть с isolate не спасет?
Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достучаться до локального устройства.
У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального устройства. У реальных боссов локального только эксель с отчётом, сколько Аноним (107) написал комментов на опеннете в рабочее время, и кулаком по столу он будет стучать когда нерадивых за лень и безделье отчитывать будет.
Сначала опционально с галочками,а потом принудительно делают. По сути норм,меньше галочек расставлять.
Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив. А твиттер катился в говно и задолго до Илона. Так что стюардессу нужно либо закопать, либо стюардесса начинает работать и приносить прибыль.
>если в истории посещений для текущего сайта зафиксированы прошлые обращения по HTTPS.локальной истории пользователя или они давно всю историю к себе сливают и анализируют?
>Ведутся эксперименты по автоматическому включению HTTPS-First для сайтов, для которых известно, что они поддерживают HTTPS
https://klink0v.livejournal.com/701965.html - и будет еще один немутабельный список, раздувающий размер бровсера и приводящий к неочевидным проблемам в ряде случаев
Фильтр Блума?
RLZ-параметры в действвии ;)
Что будет с доступом на роутеры, абсолютное большинство которых работает по http? Что-то у меня сомнения, что домашние железяки будут с сертификатом для работы https.
Ничего не будет - роутеры используют 192.168.* , для которого можно сделать исключение (как в фоксе) .
Ага, только если по IP заходить. А если локальный DNS есть, то пусть он хоть куда указывает, сайт в локалке всё равно будет "небезопасным", и пофиг что HTTPS там не впёрся
netsurf пока не планирует форсированый проброс на https
:)
Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переваривает, не то что netsurf. Страшные люди.
> Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP
Байтов череда, образовала Welcome page. Нет счастья, когда правит чужая воля.
С самоподписанным (и возможностью подгрузки полноценного) уже давно попадаются. Но это ещё норм, видел похуже вариант: настройка не через веб-морду, а сугубо через мобильное/десктопное приложение от производителя (там, понятное дело, никто форсировать https не будет, да и вообще что-нибудь своё нафигачат, чтоб жизнь мёдом не казалась). А есть ещё хуже: для настройки подключаешься не напрямую к самой железке, а к личному кабинету производителя и через него уже настраиваешь весь свой парк железок (которые для этого сами поддерживают соединение с серверами производителя), ИМХО, это уже за гранью, хотя и понимаю в каких случаях такое имеет смысл.
Весь IoT на этом построен.
> Весь IoT на этом построен.IOT (розетки всякие, лампочки) - это да. Но роутер домашний - не IOT. Всякие Сяомишные роутеры уже давно настариваются либо приложениями либо вообще через одно место. Завтра приложуха ВНЕЗАПНО перестанет работать ан вашей новой версии андроида и привет. Такое уже случалось - приложение для 360 градусной камеры Gear от Самсунг просто не работате на Андроиде нчиная с 11, а производитель на обслуживание и поддержку забил. Камерки теперь - по большей части либо в мусор, либо наугад снимать либо хаки в саму камеру городить (вариант есть, но коряво все как обычно).
ЧТО там такого нагородили - одному Самсунгу известно.
Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую морду в вебинтерфейсе (а кто-то утверждал, что видел и в telnet-овском). А вот Самсунг - это да... "вещь в себе".
Просто придется держать смартфон с андроидом 10 для настройки камеры.
> Просто придется держать смартфон с андроидом 10 для настройки камеры.Самсунговский смартфон. На Несамсунге аппликуха даже не стартует, да и в приложении камера не только настраивается, но позволяет просматривать фото сделанные камерой (без перетыков туда-сюда) и тут же их обрабатывать в удобоваримый 3D формат (хотя это вроде уже реализуемо и другим софтом.
Вцелом же Gear 360 была максимально ориентирована на связку с мобильником и теперь это очень больно кусает.
Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции поддержаны в опенсурсе для данного девайса.
Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телефон твоей самки (которой ты не сможешь диктовать выкинуть этот телефон), не сможет перехватить твоё соединение с админкой и инфицировать роутер вредоносным ПО через интерфейс обновления прошивки.
Но как блин!? Вобщем я неделю назад начал практиковать анклав для удалённых устройств.. Пока только для лэптопа "самки" :) Устройство входит в серую зону (так и назвал anclave) по вайргарду и там ему открываются только те порты в локалку, которые ему нужны. Т.е. почта и ДНС. В глобальную сеть без ограничений, ну кроме как pi-hole в роли днс. Надо бы мобилки перевести на такой же режим, но там какая-то проблема с always-on VPN в вайргарде была. Мне-то не трудно вайргард рестартануть, а "самке" пришлось ОпенВПН ставить.
> (так и назвал anclave)Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые слова по словарю проверял что ли.
>> (так и назвал anclave)
> Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые
> слова по словарю проверял что ли.Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не имеет ничего общего с окружающей его средой.
Обновление на арчер прилетело - заявлена работа по https. Пока правда у меня не заработало, но думаю все худо бедно поддерживаемые модели перейдут на https. Куда деваться, ежель гугель велит? Против [s]барина[/s] гугеля не попрёшь.
Хороший роутер настраивается через ssh, а не мышкой
хех.. и кто так делает?
ну честно
Системные администраторы экономящие на роутрах (по непонятным причинам)
Главное чтобы оставили возможность вручную указывать протокол при обращении (http:// | https://), и будет нормально.
Ну а куда она денется? Куча того же легаси оборудования http-only.
Так новость как раз об этом. Будет ваш ввод корректировать и ломиться по https, с предсказуемым результатом.
Туда же куда FTP делся
> Туда же куда FTP делсяНе поверишь - никуда не делся. Оброс SSL, и жив. А на ряде оборудования и без SSL ещё существует, ну, для использования в пределах закрытой сети конечно.
Не делся и не оброс.
При загрузке пакетов дебиана, стоит плач браузера о незащищенном скачивании
https://opennet.ru/53756-crypt
И что? Закон уже приняли или все еще обсуждают? Три года прошло, как бы..
И как это коррелирует с сабжем новости?
А ты попробуй по вайргарду подключиться к своей vpsке.
Дмiтро, с сабжем новости как это коррелирует?
Завжди!
Из РФ всё работает, только что проверено.
Главное, что бы ВАМ зарубили такую возможность:) А там глядишь и человеколюбивые решения появятся.
Юзаю https first в фурри, полёт нормальный.
Как так? Форсировали, форсировали, да не выфорсировали ещё.
>Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS.Я одного не понимаю: почему это до сих пор не было сделано, это должно было быть включено ещё в нулевых. Какой смысл в TLS, если он не используется?
https://opennet.ru/53520-https
Сведения трёхлетней свежести . Сейчас Китай в лидерах по распространению TLS1.3 - больше 3/4 всего траффика .
Как заминусовали то . Не вписывается в картинку отсталого Китая , на которую так любят ссылаться xp-шники .
> https://opennet.ru/53520-httpsНеактуально 1) Научились рабоатать с TLS 1.3 2) Тотальное распространение стандарта за границей вынудило перестать блокировать влоб.
Примерно схожая тема в России с HTTP3, полгода назад активно писали о тотальной блокировке HTTP3 в РФ, а сейчас вроде как все доступно, следовательно блокировка в лоб более не нужна.
Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" .
> Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А
> не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно"
> .Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах. Один такой, не стану называть, но скажу "военка" обновил сертификат только когда вышел новый Хром в котором старый отпечатко более не поддерживался (и очевидно сайт начал лихо отваливаться).
Хотя им писали что надо что-то делать еще когда в Канари все сдохло.
От чего взвоют-то, если когда не работает - идёт откат на старый способ? Это не безопасность никакая, ибо не защищает от активной атаки просто с блокировкой TLS, но от пассивной защрщает - и то намного лучше.
Это и есть "медленно" , а не первоначально планировавшаяся "безоткатка" .
Потому что SSL делался для банков и прочей штуки которая связана была с баблом.
И использовать его было накладно как для хостенга так и для посетителя.
И за пределами банкинга и пр финансовой сферы оно было и есть балласт.У меня публичная вики и может добавится гитея, мне https нафик не упал, хотя конечно нынче он почти бесплатный и в части сертификатов и в части AES-NI в проце, да и эллиптика (которая зашла лет 10 как) тоже сильно легче чем RSA.
И потом, я не хочу ложится под летсенкрипт инфрастуктуру, у меня сайт работает пока домашний сервер подключён к оплаченному инету и оплачено электричество и прочая комуналка. Со всеми этими людьми у меня договор, я могу к ним придти и они могут придти ко мне. А летсенкрипт может вертеть меня как угодно так же как админ этого сайта самоуправствует и ничего ему за это не будет.
Покупать платный сертификат - в принципе можно, но опять же зачем тратить деньги в пустую и опять же оно будет где то там куда я не смогу придти и спросить "чозадела!?".
Те как ни крути а профита лично мне от этого никакого нет, только пустые траты.
> https нафик не упалПока этим никто кроме тебя не пользуется - да.
А для внешнего пользователя нахватать баннеров и прочей дряни с твоего http - как два пальца.
Где как и когда?
Сотовые операторы что-ли вставлять его будут?
Тем более что большая часть трафика по шттпс таки отдаётся.
Так что кто таким занимается и где?
Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с ним сами, это ваши частные проблемы.
То, что ваш провайдер не подменяет контент - это ваши частные проблемы. В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к потребителю в неизменном виде.
> То, что ваш провайдер не подменяет контент - это ваши частные проблемы.
> В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к
> потребителю в неизменном виде.https как бы такой гарантии тоже не даёт.
Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у меня никаких соглашений нет.
Попробуйте https с сертификатом Минцифры отдавать. Если на сайте информация стоящая, то пользователю придётся разобраться, как зайти.
Зачем?
Для меня РФ уже прошлое.
Ну-ну
Не "ну-ну", а да-да.У меня и детей уже есть другое гражданство (с безвизом по ЕС), я вывез всю семью и весь шмот.
Осталось скинуть само гражданство РФ и возвращатся я не планирую, даже туристом пока режим не сменится и не отменят кучу идиотских правил включая регистрацию по месту пребывания и миграционную карту.А чего добился ты за последние полтора года?)
> А чего добился ты за последние полтора года?)Я ничего и не добивался. Гражданство ЕС у меня давно есть, от Российского отказываться не собираюсь, дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего скоро надо будет валить именно из Европки в РФ, а не наоборот.
Вперёд, в прошлое! :)
Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР. В море встречными курсами идут корабли - один из СССР в Израиль, другой из Израиля в СССР. Расходятся бортами, в это время пассажиры обоих кораблей выскакивают на палубу и начинают крутить пальцем у виска в сторону противоположного судна.. Не отказывайтесь от гражданства, мой вам дедушкин совет :)
А смысл в нём?
Одни неудобства и никаких плюсов.
Притом я не про изгойство а про валютное резиденство ипрочие неудобства от законодательства РФ, типа ограничений торговли на бирже с недружественными странами.
А насколько дорого в вашей новой стране, например, зубы лечить? В России и платно не очень дорого, и бесплатно можно. А во многих богатых странах бесплатно вообще нельзя, а платно - так дорого, что дешевле в другую страну слетать полечиться.
Сравнивая с чем? Если с ценами на родине в платных клиниках, то, конечно, дороговато. Может даже на все 25% дороже. А если сравнивать с заработком здесь, то сильно дешевле выходит, я на протезирование потерянного двадцать лет назад зуба потратил меньше, чем за неделю зарабатываю. Бесплатно, помню, пробовал на родине последний раз в 2009 году. После получаса в очереди и отказа обезболивать встал, вышел и уже через пятнадцать минут сидел в кресле в платной клинике, где всё сделали без боли и на совесть. Летать в другую страну — это какие-то мифы из жизни американских нищих, которым на своё здоровье наплевать.
Я спрашивал: какой профит сохранять гражданство РФ?Если вы намекаете на стоматологию по ОМС - то это так себе, я могу примерно с таким же успехом лечить зубы и здесь.
Если же говорить за деньги, то у меня тут рядом Украина, Румыния и всё остальное что есть в ЕС, да и местные за деньги тоже делают, суммы вряд ли сильно будут отличатся от того что в РФ.
И в отличии от РФ путешествовать тут сплошное удовольствие а не стресс с 5 очередями унижения в аеропорту или пары суток на границе в авто, плюс наземный транспорт в виде ЖД и всякие атобусы очень развит и совсем не дорого.
Билет до Бухареста на ЖД стоит от 35 евро, до Киева поди где то так же.
> дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всегоСудя по тому как последние полтора года развиваются события, вашим детям придет повесточка и прекрасно себя чувствовать будут ни они, ни вы.
Кому мешали лишние три ляма,я что-то не понял? Даже и ржублей.
(Хотя, помнится, кто-то тут страдал, что запчастей на ладу в гейропах не найти. Ну так гранту надо было брать а не весту эту дурацкую.)
> Осталось скинуть само гражданство РФзачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу если понадобится навестить могилы предков?
Я бы наоборот постарался кинуть его на максимум денег. И пусть считает своим гражданином сколько хочет - показывай ему оттопыренный средний палец.> А чего добился ты за последние полтора года?)
у моей собаки снова оброс шерстью облезлый хвост.
(да, спасибо не-россиянским ветеринарам).
Ох, в плане кинуть на деньги - это только если подать иск куда то в международный суд о том что незаконно заморозили (украли) отчисления в пенсионные фонды за последние лет 5+.
А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее без него.По нынешнему законодательству я каждый раз нарушаю когда жене или детям на карточки деньги перевожу и типа начинаю торчать на до 80% от суммы перевода штрафом.
Ну и всякое остальное связанное с деньгами = валютным резиденством рф.
Понятно что щас можно показывать любые жесты, и срок давности там года 3, но отношения между странами однажды могут нормализоватся а законы ещё долго менять будут и после автообмена данными банками я влечу на бабки а может ещё на что то.
Рад за ваш хвост :)
> А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее
> без него.у нас национапредателей содют и без гражданства. Вон пендосский журналист въехал - и на зону заехал. Но может завербоваться, и кровью искупить, конечно, если не трансгендер какой.
Так что тут вариантов ровно один - не возвращаться вообще. Эх... завидую свободным и востребованным, ибо хрен бы тут меня потом видели.
> Потому что SSL делался для банков и прочей штуки которая связана была
> с баблом.
> И использовать его было накладно как для хостенга так и для посетителя.
> И за пределами банкинга и пр финансовой сферы оно было и есть
> балласт.Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-магазинах на HTTPS были зоны оформления\оплаты заказа. До этого момента ходи себе по HTTP.
Да потому что это не браузера ума дело вообще.Если владелец сайта хочет, то отключает шттп вообще, или ставит перенаправление на шттпс.
Всё.НЕТ НИКАКОЙ ПРОБЛЕМЫ И НИКОГДА НЕ БЫЛО.
Поэтому и приходится слегка принуждать..
>проблемы с отдачей разного содержимого по HTTP и HTTPSА нет никакой проблемы. Когда так делается - это либо by design и юзаем HTTPS, либо MiTM, либо ошибка владельца сайта и вне зоны ответственности разраба браузера.
>Предупреждения будут показываться для файлов с некоторыми опасными расширениями (".exe", ".zip")А .wasm, .js, .onnx, .pdf и даже .mp4 что безопасные?
Безопастным может быть только .rs!
Только если не компилируется и/или исполняется.
Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в обработчике Real Media, так что все возможно.
В ФФ парсер MP4 на Rust именно по этой причине.
libstagefright
Настоящий хакер всегда пишет лаконично, потому что sapienti sat. И публикует свой комментарий в :37 минут, чтобы в какой-нибудь временной зоне это было 13:37.
Интересно, как с этим HTTPS-First будут (не) работать captive portals
К сожалению, будут. А те, кто пользуются провайдерами с captive portals заслужили всё, что получают. Адекватный человек не будет пользоваться "бесплатным" интернетом, который в обмен на "бесплатность" инжектирует свой контент в его траффик, исполняет у него на телефоне вредоносное по и собирает его перс-анальные данные.
Ну да, лучше пользоваться только разрешёнными сайтами, верно?
Лучше пользоваться теми, что в твоих интересах. А что тебя покупают за мелкий прайс с целью использования и в хвост и в гриву - лучше не пользоваться
Миллиарды владельцев смартфонов с вами не согласятся.
Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет завёрнут в TLS, так что не вижу большой проблемы. И не вижу большой разницы с обычным провайдером, хоть домашним, хоть 4G. Он точно так же может инжектировать свой контент в нешифрованный траффик.Вот вы когда-нибудь на самолёте за границу летали? В аэропорту вайфай через кэптив портал пользовали? Или пользовались роумингом, упиваясь своей принципиальностью и (вообще-то ложным) чувством безопасности? Не во всех аэропортах можно симку купить, если что.
А проблемы с загрузкой в кэптив порталов уже есть. Пока что в основном из-за HSTS. Это когда браузер запомнил, что на определённый сайт надо ходить только через HTTPS, и через HTTP ходить туда отказывается, даже если протокол HTTP явно указываешь. И, соответственно идёт туда через HTTPS, перенаправляется на captive portal, но коннектиться туда отказывается, ибо сертификат не соответствует. И сайтов с HSTS удивительно много. И пока найдёшь какой-нибудь без HSTS, так замучаешься весь. А тут ещё к HSTS собираются HTTPS-First добавить.
>Вот вы когда-нибудь на самолёте за границу летали?Летал. Очень давно.
>В аэропорту вайфай через кэптив портал пользовали?
Пользовался. И в отеле (который оказался крайне похабным, в нормальных отелях таким не страдали) пользовался - там тоже шло через него. Просто мак-адрес устройства, уже получившего "авторизацию" через кэптив портал ставился (а мак адрес устройств, подключённых к вайфаю - это публично доступная инфа) - и он исчезал.
>А проблемы с загрузкой в кэптив порталов уже есть
И должны быть. Ибо нефиг.
>но коннектиться туда отказывается, ибо сертификат не соответствует
И правильно. Нефиг в чужой трафик лезть.
Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо.
Но она полезна для лучшей рекламы...
М-да раб - это состояние души.>Лично я не против дополнительной рекламы и прочего говна
Это не лечится.
При чём здесь рабство?
Почему не будут? Не вижу причин им не работать. Но, эти врод 2.7барые 3.14дорасы не учитывают раздавая "фри" вайвай, что у кого-то может быть быть ВПН, который их нутряных порталов просто не видит. Предлагаю их, всех кто декларирует свободный вайвай но с с captive portals, считать мошенниками.
Вангую, как только 99% хттпс достигнут, халявный ЛетсИнкрипт станет просить реальную верификацию пациентов, как изначально и было задуманно в использовании СА
Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
> оплата браузерным вендорам за присутствие в списке доверенныхЭто, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно любому, кто соответствует публичному же списку требований. Ну и вылететь из этого списка можно в два счёта тоже, да. Драмы и преценденты сам нагуглишь, если умеешь.
> Ну и вылететь из этого списка можно в два счёта тоже, да.Правильно, давно пора этих letsencrypt и zerossl обнулить.
А то повадились нахаляву людям серты раздавать.
> Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати.
А будет сотрудничать - будет и госмодерация.
а что форков мало? исходники закрыты? никто не будет такое цирк делатьмариа появилась просто потому что оракл купил
а это сильно больший повод
> а что форков мало? исходники закрыты?Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвестных форков хрома с суммарной аудиторией 0.00001%? Правильно, никто.
Maria появилась потому, что автор захотел её второй раз продать.
> Для файлов с изображениями, видео и музыкой подобные предупреждения выводиться не будут.Вместо этого для них можно выводить окно "Скачивание контента, защищённого DMCA, является преступлением. Операция заблокирована. Оперативная группа ФБР уже в пути"
Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди.
- анализируя трафик с сервера (оборудование СОРМ на сервере, cloudflare) и анализируя трафик на стороне провайдера (тот же СОРМ) - любое соединение контролируется, тор не поможет. Ни какой прокси не поможет. Тотальный контроль и слежка. ВПН не поможет на винде(с ее телеметрией). Только вариант промежуточные серверы покупать анонимно, но это не для массового пользователя.- сертификаты пока бесплатные, но как только будет 100% https в браузерах, а http будет блокироваться на уровне провайдера - ни кто не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.
> не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.Этот интернет - чей надо интернет.
>каждое соединение имеет рандомный токен айди.
>анализируя трафик на стороне провайдера
>тор не поможетпровайдер не видит рукопожатия TLS, пущенные через Tor. А не поможет он по другой причине - tor by design сеть с низкими задержками. И наибольшая корреляция интервалов между пакетами будет у настоящей оконечной точки.
На некоторых Tor .onion сайтах до сих пор юзается HTTP, например Z-library (http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6q.../). Вроде только у facebook-а на .onion сайте есть HTTPS. Как в i2p ситуация я хз.
Кто является надзорным органом отвечающим за сертификаты?
Звучит как подготовка к обоюдному чебурнету.
Надо сделать прокси с мужиком посередине который будет подставлять самоподписанный сертификат и проксировать на исходный HTTP сайт.
Только так и сможем браузить.
А звали этого мужика Гугл.Уже скоро
Cloudflare же
Клаудфларь это для владельцев сайтиков.
Гугловый мужик сам прийдет через браузер и сам спроксирует ненадожный http через себя.
Юзвери только счастливы будут.
Полагаю, что они на пару этот вопрос решат. Ведь на одного хозяина работают.
Еще одна фича, спертая у Firefox. Те самые двойные стандарты в действии. Лучший браузер хром, но фичи прет у лисы. Классно.
> "Лучший браузер хром"Против фактов не попрёшь и доли рынка это подтверждает.
В Firefox постоянно отваливаются разрешения (А сколько померло после перехода с Gecko - не сосчитать), исчезают функции (а потом по тихому выкидывают из about:about).
Особо любимыми были функции, которые убрали:
- Компактный режим
(зачем на ноутбуке браузерная панель управления (да ещё и с дизайном под сенсор) , которая заполняет 1\7 часть экрана? После этого перешёл на Vivaldi)
- RSS (Вместе с гуглом решили навязать новости с телеметрией)
- Панель дополнений
- Социальный самалётик
- отсутствие Pocket (браузер нужен чтобы заходить на сайты, а также помогать на них заходить и всё!)
- Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
...
> Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.Ты бы пруфы предоставлял. Потому что Mozilla официально против патентов.
Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и использует дефолтный. Статистика лишь показывает, сколько народу сидит с андройдных телефонов. Один я такой умный, что удалил все сервисы гугла кроме магаза и накатал аналогичные свободные. Проблемы с какой-нибудь телеметрией решеются через использование Librewolf. В остальном же это глобальная проблема многих приложений: исправления безопасности жестко привязаны к интерфейсу и функционалу. Нельзя отказаться от негативных изменений данных вещей без отказа от обновлений безопасности. Это проблема их лени. Если браузеры писал бы я, я бы отделил одно от другого. Но это я.
> Один я такой умный, что удалил все сервисы гугла кроме магазаНет, ты, извини, ДБ. Ставишь лайнидж, если надо имитировать гугловские сервисы - ставишь гапппс, у них есть сразу билды с лайниджем, это сильно упрощает всё. Магаз не нужен, есть https://f-droid.org/
не гаппс а микроджи
Точно, теперь оно
Чё там, dotshare не откроется? Опять адепты дырявой не довольны, вот только это мозилла половину интернета через жо открывает, а не хром.
Ну вот американцы подминают общие труды жителей разных стран. А доверенные центры выдающие сертификат есть в разных странах или только в основном западных? Ответ ищется же просто: The Most Popular SSL Certificate Authorities in 2023
1) DigiCert SSL Certificate
2) Sectigo SSL Certificate
3) GeoTrust SSL Certificate
4) RapidSSL Certificate
5) Thawte SSL Certificate
Тупо деньги из ничего!
Я вообще не понимаю, почему политический проект обсуждают инженеры? Кто такие Google чтобы решать за всех по поводу сертификатов? Куда антимонопольные комитеты разных стран смотрят? По факту это уже контроль над миром, имея монополию на рынке. Зачем мне американский сертификат за деньги, на мой сайт? Такими темпами весь интернет со всем его информационным пространством разных стран станет чисто американским для американцев, потихоньку. Ну заканчиваются такие политические проекты известными решениями - в некоторых странах, наверняка в меньшинстве, просто запретят Google (если отважатся), предоставив другой браузер и решения, до того пока они не решат некоторые проблемы. А все остальные будут существовать как и раньше несколько уменьшив количество сайтов, которые не заметят. Да, MITM со стороны властей и провайдеров это конечно проблема, но она не такая уж прям чтоб запрещать http.
От ну просто, давайте я перечислю на чём делают деньги американцы из ничего:
- DNS
- IP
- дорогущий хостинг в облаке (необязательно конечно), если большой, нагруженный сайт и нет возможности организовать хостинг (а облако разве-что от брутфорс атак защищает, ну совпало так создание этих датацентров, т.е. защита от вымогательства и предоставление ресурсов сайта неизвестным людям)
- теперь и за сертификат
- сюда ещё можно приплести их архитектуры железа для сетевых устройств, типа MIPS
Ничего не пропустил? Ну в некоторых странах там ещё и лицензирование всего идёт - картинок, видео, текста и т.д. И за использование чужого нужно разрешение и денежку платить. У меня вопрос - не проще ли как-то без Chrome обойтись?
Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги (протоколы HTTP) сети и тд
А теперь еще и браузер допиливают так что все вокруг от удивления пользуются всем миром
А тут вылез несогласный ананим и предлагает обойтись - если можешь обойтись так обходись
Не знаю где там у метро там можно свое мнение распростронять
Если всетаки есть желание замениь то вперед делать Рунет на полностью своих технологиях
Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо делать. А потом им предложили раскошелиться.....
Всё-таки упустил один вопрос. Контроль! Без американского сертификата - сайт больше не сайт. А его отозвать в случае санкций проще простого. И что потом делать? Плакать о возврате моего любимого сайта с картинками и сердечками?
Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей.. Но это скоро тоже пофиксят :)
Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто Chrome не использует. Я пока использую FireFox. И да, это лучший браузер по многим критериям - отображения CSS, отличной поддержки JS, графики, количества вкладок. Порой Opera справляется ещё с одной задачей (VPN). Я бы использовал ещё и Яндекс браузер, но в моей стране это запрещено. Даже если скачать - просто блокируется доступ к серверам и он не обновляется и глючит, но тем не менее это отличная читалка электронных книг. За что этот браузер и люблю.
Браузер как читалка книжек? Может уже читалку поставить?
Нужно апгрейдить страну, КМК. Хотя, с другой стороны, яндекс-бровсер - это что-то совершенно ненжное. Хотя с третьей стороны - если страна создаёт такие проблемы, то со страной явно что-то не в порядке.
>На данном этапе режим HTTPS-First активирован для пользователей, вошедших в свою учётную запись и согласившихся на участие в программе Google Advanced ProtectionОшибка, пользователи не в свою учётную запись входят, она Гугла.
Да. Учётка чужая.
Ну а дальше можно и let's encrypt под санкции.
Всё идёт по планую. И славно.
Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом фф это уже давно есть. Например для МТС при работе через 4G модем ошибка SSL при первом открытии поисковика - это норма. Именно поисковика. Другие сайты открываются нормально. Что получается? Пытаются шпионить за поисковыми запросами? Но у меня Firefox и я от этого УЖЕ защищен. А вы еще нет.
Блин. Уточнил про 4G модем, чтобы избежать высказываний типа "У меня тоже МТС в телефоне и у меня такого нет". Но забыл, что на телефоне: 1) Я чаще всего сижу через Wi-Fi 2) У меня интернет через Теле2, где если интернет нужен только на улице и только для мессенжера, все еще можно платить 120р за 1Гб и не парится.
Чего сразу - шпионить. Денег заработать на хомяке-лохе. Это вероятнее.Можно вот это ставить - https://adnauseam.io/
Пусть зарабатывают... на "странном" трафике.