forum.opennet.ru

"Chrome начнёт блокировать загрузку файлов по HTTP"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Chrome начнёт блокировать загрузку файлов по HTTP"	+/–
Сообщение от нах. (?), 10-Фев-20, 22:39
кстати, я, оказывается, был не совсем прав по поводу невозможности ограничить действие сертификата. Оказывается, nss и винда (то есть хромог в линуксе и винде и мурзила на любой платформе кроме ведер) с 2014го года кое-как поддерживают nameConstraints в x509, поэтому наколеночный CA с extension nameConstraints=critical,permitted;DNS:.local,vasyan.site - таки относительно безопасно использовать в этих системах. (IP тоже могут быть добавлены, но, похоже, не в openssl - он не умеет их парсить, ни в rfc-формате "8 octets", ни в текстовом) Макойопы, внезапно, лococят тyнца - альфабанк, подписанный таким ca, у них прекрасно открывается. Ну, им не привыкать. В самой реализации творится ад, трэш и п-ц (в частности .local парсится не так как написано, а проверку на self-signed, похоже, забыли, или намеренно пропустили, хотя она есть в rfc)
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Chrome начнёт блокировать загрузку файлов по HTTP, opennews, 07-Фев-20, 12:44 [смотреть все]

Сейчас тут будет грязно, Fyjy, 07-Фев-20, 12:44 (1)
Разработчикам придется сертификаты издавать для себя валидные даже для внутренни, Аноним, 07-Фев-20, 12:48 (2) //
- кто мешает сделать свой ЦА для внутренних серверов , Аноним, 07-Фев-20, 12:50 (4) //
  - полная его бессмысленность для серверов разработки и опасность для окружающих в, нах., 07-Фев-20, 12:55 (7) //
    - Для полноты картины замечу, что во всяких там интранетовских сертификатах, выпис, deriving Show Eq, 07-Фев-20, 13:30 (12)
      - Но, как правильно внизу пошутили, следующий шаг в такой политике может быть таки, llolik, 07-Фев-20, 13:41 (17)
        
        Это именно что шутка Даже не столько шутка, как невежественный наброс толстого , deriving Show Eq, 07-Фев-20, 13:54 (24)
        
        Именно это конкретно я и имел ввиду Но есть громадные рекламные возможности Дос, llolik, 07-Фев-20, 14:18 (27)
        Пффф как будто это такая проблема для пользователя напихать на своей машине с, Аноним, 07-Фев-20, 14:52 (28)
        Пока нет , jrthw, 07-Фев-20, 17:31 (50)
        
        давно уже Попробуй загрузить внешний код с _разрешенным_ заголовком x-origin , нах., 07-Фев-20, 17:49 (52)
        
        Это в каком наркоманском бреду ты такое увидел Добавляешь CA в браузер и пользу, Анонимус2, 08-Фев-20, 13:39 (124)
      - для подвальных интранетов - ничего плохого А для неподвальных где админ не один, нах., 07-Фев-20, 16:44 (40)
        
        Хоть мне и не нравится обычно ваш цинизм, но совершенно не понимаю зачем в данно, RomanCh, 08-Фев-20, 12:00 (120)
        
        потому что среда обитания местных опеннетчиков - именно подвальные конторы, по п, нах., 09-Фев-20, 09:20 (140)
        
        Не осилил сделать журнал выписываемых сертификатов и аутентификацию на сервере к, Анонимус2, 08-Фев-20, 13:44 (125)
    - Вам, наверное, стоило бы обратить внимание, что речь идет о загрузке файлов с са, Celcion, 07-Фев-20, 13:41 (19)
      - Народ смотрит в будущее и экстраполирует продолжение таблички в колонках 87 and, тоже Аноним, 07-Фев-20, 13:50 (23)
      - пока он _спрашивал_ - с этим все было в полном порядке К сожалению, больше никто, нах., 07-Фев-20, 16:46 (41)
      - Без HTTPS уже большая половина современного HTML5 не работает , WebUiArchitect, 07-Фев-20, 19:25 (76)
        
        Какая связь между HTTP S и HTML 25 , дурачок, 08-Фев-20, 17:26 (128)
    - Некоторые разработчики предпочитают не иметь прямой доступ к серверу, как раз чт, user, 07-Фев-20, 13:45 (21)
    - Это каких еще окружающих должно парить наличие у разработчиков на компьютерах в , Аноним, 07-Фев-20, 13:49 (22)
      - с чего я тебе должен доверять, васян Я тебя не нанимал И я знаю кто у меня тыр, нах., 07-Фев-20, 16:49 (42)
        
        будто все рутовые сертификаты неприкосновенные и их знают исключительно рептилои, Аноним, 07-Фев-20, 19:52 (80)
        
        ха, смотрите - до него начинает доходить - На самом деле именно так - любой CA, нах., 07-Фев-20, 22:20 (96)
    - Это не бессмысленно Или вы никогда не пробовали MITM через ARP-спуфинг , Аноним, 07-Фев-20, 23:37 (103)
  - Скорее какого чёрта его до сих пор нет , Crazy Alex, 07-Фев-20, 12:56 (8)
  - здравый смысл мешает, Нанобот, 07-Фев-20, 15:19 (30)
  - Хром считает его не валидным, не смотря на то что ca сертификат добавлен, Аноним, 07-Фев-20, 18:01 (60) //
    - покажи как сделал - у меня все в полном порядке Поскольку ровно от такой гадости, нах., 07-Фев-20, 18:05 (65)
  - Как это выглядит для вебморты вон того длинка, интересно Поставьте наш сертифи, Аноним, 07-Фев-20, 18:03 (63) //
    - не подпишут - ну сам посуди, гуглецом-то им - зачем Подпишут что-нибудь другое, , нах., 07-Фев-20, 18:08 (66)
      - А чего подписывать то Сертификат на 192 168 0 1 Так айпишник малость не уникал, Аноним, 07-Фев-20, 19:23 (75)
        
        ну сам понимаешь - у дойчтелекома нет проблем с уникальными ip сказки про их д, нах., 07-Фев-20, 19:55 (81)
        
        1 Я таки не очень понимаю, - Какие сертификаты, как и кем будут выписаны - Если, Аноним, 07-Фев-20, 20:52 (89)
        
        заметно Эксперты опеннета, они редко разбираются в теме Вот там изначально пост, нах., 07-Фев-20, 22:45 (98)
        
        Вот-вот Задолбали уже со своим бесполезным и вредным ипв6 Хотят больше зомби-м, псевдонимус, 08-Фев-20, 03:23 (111)
        
        Да вообще со всеми айпи задолбали - выключить их все, проблема с зомби сразу отп, Аноним, 13-Фев-20, 01:08 (161)
        
        Лучше просто ипв6 выключить в ядре и спокойно пользоваться интернетом дальше Из, псевдонимус, 14-Фев-20, 19:45 (165)
        
        У вебморды длинка приватный ключ на его айпишник таки должен быть, очевидно Пос, Аноним, 13-Фев-20, 01:07 (160)
        
        и В чем проблема-то Я и легальный сертификат на alfabank ru могу реюзать вооб, нах., 13-Фев-20, 17:35 (164)
  - Отсутствие целесообразности , Тот_Самый_Анонимус, 07-Фев-20, 18:28 (72)
  - Apple Давно юзаю эту схему и с приходом IOS 13 это кромешный ад При любом обно, bOOster, 09-Фев-20, 07:00 (138)
- Ненадолго Ваши самоподписанные сертификаты - сплошная увизгвизьмость и должны бы, гугель, 07-Фев-20, 12:52 (6)
- Chrome начнёт блокировать загрузку файлов по HTTP, Аноним, 18-Фев-20, 10:30 (168)
Безопасность https несколько переоценена, но в целом это равно пора сделать Вед, Аноним, 07-Фев-20, 12:50 (3) //
- Да вот только возни много Есть огромное количество файлов менять которые бессмы, A.Stahl, 07-Фев-20, 13:07 (10) //
  - Ну тогда не надо делать HTTPS страницу загрузки , Шизик, 07-Фев-20, 13:15 (11) //
    - расскажи это гуглю, выкинувшему из поиска нисисюрные сайты , нах., 07-Фев-20, 16:51 (44)
  - Есть отличная поговорка Хорошему тону надо учиться с детства , Konstantin, 07-Фев-20, 13:37 (15)
  - Есть отличная поговорка Хорошему тону надо учиться с детства , Konstantin, 07-Фев-20, 13:37 (16)
  - За исключением провайдера, пихающему туда баннеры с рекламой и впаривающему левы, трурль, 09-Фев-20, 01:46 (133) //
    - Ну так не пользуйся таким провайдером Он еще и деньги твои ворует, и паспортные, нах., 09-Фев-20, 09:28 (141)
- В любом случае, надо позволять пользователю решать, через какой протокол грузить, Корец, 07-Фев-20, 13:36 (14) //
  - 99 пользователей не в состоянии сделать этот выбор , Ordu, 07-Фев-20, 13:42 (20) //
    - но оставшийся один процент является наиболее активным и продвинутым И именно он, dmitry, 07-Фев-20, 14:08 (25)
      - И должен пользоваться своим браузером Но его опаньки, нет , Аноним, 07-Фев-20, 15:25 (32)
      - Да, гугл именно этим и занимается, помогает сделать выбор тем 99 Ну так сделай,, Ordu, 07-Фев-20, 15:41 (34)
        
        Скоро те 99 вообще не смогут зайти на свой роутер походу А значит и пароль adm, Аноним, 07-Фев-20, 18:00 (59)
        
        Роутер, значит, сменят Как их заставить это сделать - я уж придумаю, не сомнев, гугель, 07-Фев-20, 18:20 (69)
        
        По непатченым ведроидам оптом заметно, кули , Аноним, 07-Фев-20, 19:15 (74)
        
        А они и так не заходят, и не меняют Они не заметят разницы , Ordu, 08-Фев-20, 10:43 (115)
  - Так никто не запрещает пользователю грузить его любимым протоколом Хочешь через, Анимус, 07-Фев-20, 19:59 (83)
Вот это дело Гугл работает, остальные сопли жуют , нуна, 07-Фев-20, 12:51 (5)
Они своими огораживаниями добьются того, что надо просто послезает с хромого и н, Корец, 07-Фев-20, 13:35 (13) //
- Ну не все основная масса будет сидеть и понимать что о ней заботиться компания G, Аноним, 07-Фев-20, 13:41 (18) //
  - Ну как, я начну своим знакомым ставить вместо хрома яндекс, или вообще хромиум , dmitry, 07-Фев-20, 14:11 (26) //
    - Тогда на прийдётся устранить вас От пользователей Вы что-то больно технически , Гуголь, 07-Фев-20, 15:28 (33)
- куда полезете-то - на тот, другой стул , нах., 07-Фев-20, 16:52 (45)
Я и есть зло , Аноним, 07-Фев-20, 15:24 (31) //
- Зло начнется когда для выдачи сертификата сайту надо будет пройти регистрацию да, Аноним, 07-Фев-20, 15:59 (37) //
  - зачем наоборот, для выдачи сертификата теперь не надо вообще ничего, кроме как , нах., 07-Фев-20, 16:55 (46) //
    - пох, иди проспись уже, трурль, 09-Фев-20, 01:52 (134)
А что делать для загрузки в локальной сети Выдавать сертификаты на айпи Химичи, Аноним, 07-Фев-20, 15:51 (35) //
- Под локальной сетью Вы имеете в виду группу индивидуальных пользователей в едино, Аноним, 07-Фев-20, 16:44 (39)
- Wget curl axel FUSE Качать именно браузером, именно в локалке, именно файлы , Аноним, 07-Фев-20, 17:57 (55)
- Если тебя пользователей не беспокоит тот факт, что кто-то может выдать сертифика, нах., 07-Фев-20, 18:01 (61) //
  - кстати, я, оказывается, был не совсем прав по поводу невозможности ограничить де , нах., 10-Фев-20, 22:39 (159)
По всей видимости, Google хочет добиться похорон протокола HTTP 1 1, Аноним, 07-Фев-20, 15:57 (36)
Для загрузки отправки файлов есть ftp Его более, чем достаточно, adolfus, 07-Фев-20, 16:41 (38) //
- Нет, rsync нужнее , user, 07-Фев-20, 16:49 (43)
- жаль что оный ftp поддерживается только парой странных и страшных для незамутнен, нах., 07-Фев-20, 16:57 (47)
- При том протокол страшен как смерть и застревает на файрволах А заодно жестоко , Аноним, 07-Фев-20, 17:58 (57) //
  - это проблема рукожопов, умеющих настроить файрвол только для работы гугла в гугл, нах., 07-Фев-20, 18:13 (67)
- Не волнуйтесь, об этом тоже позаботилисьGoogle Chrome 82 won t support FTP anymo, RM, 07-Фев-20, 18:38 (73)
ребята, а как Chrome 80 запустить на Windos XP 64 , Дихлофос, 07-Фев-20, 16:58 (48) //
- Евгений Ваганович перелогинтесь , Аноним, 07-Фев-20, 17:19 (49) //
  - хорошо, хорошо, Дихлофос, 07-Фев-20, 17:48 (51)
- Ну, как, попробуйте его пересобрать Вдруг, чем черт не шутит, соберется Правд, Аноним, 07-Фев-20, 17:56 (54) //
  - я думал тут есть продвинутые программисты вон есть же Mypal для Windos XP осно, Дихлофос, 07-Фев-20, 18:22 (70) //
    - Говоря за себя - у меня есть гораздо более интересные дела чем сношаться с окаме, Аноним, 07-Фев-20, 19:28 (77)
      - ох как гузку-то мы оттопыриваем Вообще-то речь о прекрасном непроприетарном ха, нах., 07-Фев-20, 20:03 (84)
        
        Капитаним, не более Ну так ты свободен кодить это под икспу вместо гуглей и мс, , Аноним, 07-Фев-20, 21:04 (90)
        
        p s а редхат мной если и любим то за объем работ, а не за их кривой дистр с пих, Аноним, 07-Фев-20, 21:07 (92)
        капитан сказал бы просто - под неподдерживаемую систему - невозможно, так-то , нах., 07-Фев-20, 23:03 (99)
- В виртуалбокс поставь вин 10 поставь туда хром Включи интеграцию окон в виртуал, Аноним, 07-Фев-20, 17:57 (56) //
  - ага, а сколько этот вин 10 отъест места на ssd я даже ни разу не устанавливал 1, Дихлофос, 07-Фев-20, 22:37 (97) //
    - поставь на hdd, если такой жадный Место отъест твой любимый хромог, а не десятка, нах., 07-Фев-20, 23:06 (100)
      - я hdd не пользуюсь, потому что меня сильно раздражают шумы от hdd, а пока что я , Дихлофос, 07-Фев-20, 23:22 (102)
        
        страдай, чо, страдание очищает Я вот никакого hdd не слышу Слышу вентиляторы, д, нах., 08-Фев-20, 00:23 (108)
        
        Странный чел - запускает что-то и рассказывает что это не нужно Где логика, где, Аноним, 13-Фев-20, 01:09 (162)
- one core , trdm, 07-Фев-20, 23:43 (105) //
  - оно не работает, я даже связывался с разработчиком - он обещал доделать, но похо, Дихлофос, 08-Фев-20, 00:06 (107)
Э То-есть вебморда роутера теперь даже пнгшку с логотипом вендыря рисовать не с, Аноним, 07-Фев-20, 17:55 (53) //
- Да внедряй картинка в css , Аноним, 07-Фев-20, 17:59 (58) //
  - так и css тоже не загрузится, нах., 07-Фев-20, 18:03 (62) //
    - Не, ну как, можно CSS прям в хтмылку вписать И data image или как там это порно, Аноним, 07-Фев-20, 19:29 (78)
      - это временно - Помнится, мурзила уже что-то мурзила про ниправильный-ниправил, нах., 07-Фев-20, 20:04 (85)
        
        Если учесть что css кажется, считается тюринг-полным XD я тогда мурзилле CSS-ани, Аноним, 07-Фев-20, 21:10 (94)
    - Так канвасом рисовать будут Или зафигачат BMP сетку и раскарасят бакграунд кажд, mumu, 09-Фев-20, 11:53 (148)
эх, прощай sendfile сколько циклов cpu ты съкономил и энергии сохранил а , Аноним, 07-Фев-20, 18:05 (64) //
- proxy же ж никто не отменял А ssl-фронтенду sendfile, в целом, без надобности В, нах., 07-Фев-20, 20:05 (86)
Белки-истерички срочно кастуются в тред , Аноним, 07-Фев-20, 18:16 (68)
А видео и картинки то зачем блокировать Чтобы ни у кого не осталось даже иллюзи, Kuromi, 07-Фев-20, 18:23 (71) //
- Это необходимый шаг на пути к полному отказу от поддержки голого HTTP без S , VEG, 07-Фев-20, 19:56 (82)
Лол, оно и так уже может всё что угодно устроить, потому что МИТМ уже произошёл , Аноним, 07-Фев-20, 19:39 (79) //
- Вообще-то я встречал такой вредонос в реале более 10 лет назад ещё в нулевых , Аноним, 07-Фев-20, 23:56 (106) //
  - mirai интересен разве что как пример кроссплатформенного програмизма под пингвин, Аноним, 13-Фев-20, 01:11 (163)
Смерть городским локалкам, Голубой гигант, 07-Фев-20, 21:06 (91) //
- А они еще живые Вот прям с сайтами на айпишнике и варезом на них , Аноним, 07-Фев-20, 21:09 (93)
А потом отменят self-signed , pin, 07-Фев-20, 21:16 (95) //
- уже cross-site уже не работает с такими сертификатами Даже вручную добавленным, нах., 07-Фев-20, 23:08 (101)
Вместо того, чтобы запретить исполнение JavaScript, если все компоненты страницы, Аноним, 07-Фев-20, 23:43 (104) //
- это bmp просто А в libpng выглядит вот так https www cvedetails com vendor 7, mumu, 09-Фев-20, 11:57 (149)
А зачем роутеру 192 168 0 1 или 1 1 выдавать валидный сертификат для гугла, чтоб, Аноним, 08-Фев-20, 01:01 (109) //
- Keenetic предусмотрели такую гадость от гугла Заходить на их роутеры положено н, Аноним, 08-Фев-20, 08:31 (114) //
  - Нас готовят к IPv6, скоро наши маршрутизаторы будут доступны для всех И компьют, zurapa, 08-Фев-20, 11:16 (117)
  - my keenetic net это то ещё ололо, упал интернет - на роутер не зайти, потому что, Имя, 08-Фев-20, 23:50 (132) //
    - Вообще то это имя прописано на DNS-proxy роутера и ip-адрес в записи всегда проп, Аноним, 09-Фев-20, 04:34 (136)
      - Я не понимаю, где что прописано У меня в resolv conf айпи роутера 192 168 1 1 , Имя, 09-Фев-20, 12:50 (150)
        
        Странно, раньше выдавал локальный адрес Выдрав кабель провайдера, всё ещё отв, Аноним, 09-Фев-20, 13:07 (151)
вы ещё не трахались в установкой сертификатов в локалке тогда мы идём к вам , Гоголь, 08-Фев-20, 01:37 (110)
Во до чего техника дошла - теперь вместо флагов, позволяющих вернуть выпиленную , Аноним, 08-Фев-20, 04:50 (112) //
- белки-истерички одобряют А гугль старательно воспитывает этих болванчиков - он у, нах., 09-Фев-20, 09:33 (142)
Им заняться больше нечем , Аноним, 08-Фев-20, 06:28 (113)
Маразм в браузеростроении Уже не знают что сделать, поэтому занялись обезопашив, zurapa, 08-Фев-20, 11:10 (116) //
- Вообще то Chrome всегда позиционировался как браузер для идиотов Строка ввода п, Аноним, 09-Фев-20, 04:42 (137) //
  - а никаких других у вас - нет И уже не будет , нах., 09-Фев-20, 09:34 (143) //
    - Firefox есть, Аноним, 15-Фев-20, 11:41 (166)
      - так он - от идиотов и для идиотов Только еще и всем хуже и скоро про его подд, нах., 15-Фев-20, 17:30 (167)
Интересно Seamonkey по этому же пути пойдёт Других альтарнатив нефашиствующих н, zurapa, 08-Фев-20, 11:17 (118)
То есть посмотреть видео с IP-камеры по локальной сети в Chrome уже не получится, Геймер, 08-Фев-20, 12:00 (119) //
- Понял, запрет только для https-страниц, Геймер, 08-Фев-20, 12:17 (121)
Вобщем все эти замечательные грабли в Хроме только для счастливых обладателей ht, Геймер, 08-Фев-20, 12:29 (122) //
- А не-https скоро будут возможны только в локальной сети и только без линков вовн, нах., 09-Фев-20, 09:36 (144)
Огорчает конечно, что они так медленно отрубают http и другие устаревшие техноло, Аноним, 08-Фев-20, 12:59 (123)
Так этот Block отключается или нет Было бы крайне глупо не оставить даже флаг в, Аноним, 08-Фев-20, 15:35 (126)
В логике браузера как операционной системы для веб-приложений из предлагаемых Гу, Аноним, 08-Фев-20, 17:09 (127)
100 поддерживаю b , Аноним, 08-Фев-20, 19:55 (130)
Люди, вы хоть текст новости прочитали, или только заголовок и картинку посмотрел, Аноним, 08-Фев-20, 20:59 (131) //
- А теперь объясни, на кой требовать шифровать пул общедоступных картинок Чем теб, Аноним, 09-Фев-20, 09:09 (139) //
  - ему гугель так велел - сам же видишь, вместо своей головы - ссылка на мозгопромы, нах., 09-Фев-20, 09:41 (147)
- ну да, прекрасно Ведь кругом враги-враги, твой сосед шпионит за тобой как он у, нах., 09-Фев-20, 09:40 (146)
После внедрения этого ства поломается множество картинок в постах на форумах, трурль, 09-Фев-20, 02:12 (135) //
- Не только на форумах - еще куча всяких уцелевших community-сайтов, где по разн, нах., 09-Фев-20, 09:38 (145)
- Не только форумы Множество тематических сайтов Тотальная зачистка веба Марш в, Аноним, 10-Фев-20, 09:48 (155)
Картинки только папаспарту , Аноним, 09-Фев-20, 14:52 (152)
Давно пора закопать HTTP Вот такая история у меня приключилась с VPN из-за отсут, artenox, 09-Фев-20, 20:26 (153)
как же надоел этот повальный ssl зм , гореть вам в аду в своих чертовых шап, Аноним, 10-Фев-20, 04:04 (154)
вэлком ту мир вендо-хомячков, Аноним, 10-Фев-20, 12:17 (156)
- Сынок, а что это ты там в интернете делаешь Опять голый HTTP качаешь , InuYasha, 10-Фев-20, 15:21 (158)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру