forum.opennet.ru - "Инициатива по форсированию проброса на HTTPS в Chrome" (243)

"Инициатива по форсированию проброса на HTTPS в Chrome"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
Сообщение от opennews (??), 17-Авг-23, 10:33
Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59620
Ответить \| Правка \| Cообщить модератору

Оглавление

IE c Flash-ем - никогда не умрёт Как ещё ходить на разные там вебмордочки о, 1 (??), 10:33 , 17-Авг-23, (1) +9

Писать не просто домен или ip, а сразу с http , Аноним (12), 11:13 , 17-Авг-23, (12) +4

не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся , swarus (ok), 12:44 , 17-Авг-23, (52) +2

Что Всё настолько плохо , a_kusb (ok), 17:16 , 17-Авг-23, (117)

Не настолько, просто надо решить какой браузер и сервер в Linux будет использова, torvn77 (ok), 23:21 , 17-Авг-23, (145) +1

Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом дел, a_kusb (ok), 09:48 , 18-Авг-23, (166) +1

Допустим вы правы, что дальше У вас есть влияние на Гугл, Мозилу и Майкрософт , torvn77 (ok), 12:59 , 18-Авг-23, (182)

Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из , Криптоханыга (?), 15:56 , 18-Авг-23, (186) +1

Это не отменяет того что на момент массового ввода https была проблема с врезани, torvn77 (ok), 16:10 , 18-Авг-23, (187)

Частенько слетает в S, Аноним (113), 17:00 , 17-Авг-23, (113) –1

он уже умер вместе с виндой , Аноним (13), 11:13 , 17-Авг-23, (13) +1

Не спешите хоронить, пока живут масса секюрити камер которые возможно смотреть, OpenEcho (?), 15:31 , 17-Авг-23, (87) +1
Разбежались Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои шт, Аноним (130), 20:19 , 17-Авг-23, (130) +1

Это же какое оборудование, например, имеет встроенный вебсервер с флешем , Аноним (19), 11:38 , 17-Авг-23, (19) –4

Помнится, у старых уличных IP-камер такое было Правда, там и ActiveX можно встр, n80 (?), 11:45 , 17-Авг-23, (25) +2

Так это когда было таких камер уже не осталось, а у когоосталось у того и компью, Аноним (206), 10:11 , 19-Авг-23, (206)

T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к, Eugene_P (?), 11:52 , 17-Авг-23, (29) +2

Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше , Аноним (33), 11:57 , 17-Авг-23, (33) –3

VmWare - вот враги Т е у кого сфера версии 5 5 уже идут лесом , 1 (??), 12:24 , 17-Авг-23, (40) +1

За такое старье а продакшине бьют ногами, Самый Лучший Гусь (?), 12:30 , 17-Авг-23, (45) +3

Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленна, 1 (??), 13:40 , 17-Авг-23, (65) +2

Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал сме, Аноним (105), 16:45 , 17-Авг-23, (105) +1

И в том и другом случае оно должно жить в изолированное контуре А вот бить нога, User999 (?), 20:48 , 17-Авг-23, (132) +1

Вообще-то при продаже оборудования обычно не упоминают о таких мелочах , что дл, Аноним (56), 13:05 , 17-Авг-23, (56) +3

К тому времени это железо будет давно списано, вывезено утилизатором на африканс, Аноним (105), 16:50 , 17-Авг-23, (108) –3

А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, 34 (?), 00:42 , 18-Авг-23, (150)

Продлить сервисный пакет обновления от вендора с новыми сертификатами, закладка, Аноним (110), 16:59 , 17-Авг-23, (110)
А даташит читать не пробовал --Там свой сертификат лет на н-цать Или с админки, Bob (??), 00:40 , 18-Авг-23, (148)
Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet, PalachMB (ok), 03:57 , 18-Авг-23, (156)

Эт ты крут Там есть кнопачка - Дополнительно Но, думаю, скоро её не будет Э, 1 (??), 09:50 , 18-Авг-23, (167)
about config security tls version min, Аноним (172), 10:30 , 18-Авг-23, (172)

На самом деле это, конечно, ад О чем думала компания завязываясь на Флеш Понятн, Kuromi (ok), 12:08 , 17-Авг-23, (34) +1

Для производителя это плюс , Аноним (33), 12:11 , 17-Авг-23, (35)

С одной стороны - да, с другой стороны можно заработать репутацию производителя, Kuromi (ok), 12:30 , 17-Авг-23, (47) +1

А куда вы денетесь с подводной лодки, они все такие А кто не такой - таким , Аноним (60), 13:34 , 17-Авг-23, (60)

Мне кажется производитель открытых стандартных технологий, поддержанный опенсорс, x3who (?), 01:03 , 20-Авг-23, (224)

О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньш, AlexYeCu_not_logged (?), 16:29 , 17-Авг-23, (102)

помнится я еще студентом был и старательно обходил его стороной, потому что прек, 34 (?), 00:46 , 18-Авг-23, (151)

Видимо, ты был провидцем 80-го уровня Adobe вон пришлось покупать Macromedia, а, AlexYeCu (ok), 11:51 , 19-Авг-23, (210)

Куча нетапповского железа например Графики там всякие отрисовывать , Аноним (44), 12:29 , 17-Авг-23, (44)
Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты дл, AlexYeCu_not_logged (?), 16:33 , 17-Авг-23, (104)

Выкинуть этот хлам, либо перешить на OpenWRT , Аноним (33), 11:45 , 17-Авг-23, (26)

О, админы локалхоста подъехали , Аноним (36), 12:13 , 17-Авг-23, (36) +7

Ага, не забудь объяснить только бизнесу что надо списать работающее железо тольк, Kuromi (ok), 12:32 , 17-Авг-23, (48) +2

Ну и заодно поставить OpenWRT на свитч, например, 1 (??), 13:37 , 17-Авг-23, (63) +2
Вася, а в Одминку должен ходить кто 1 чел по службе Ну так может и браузер под, Bob (??), 00:42 , 18-Авг-23, (149)

Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обра, anonymous (??), 16:27 , 17-Авг-23, (101)
Когда-нибудь Ruffle сможет, Аноним (138), 21:48 , 17-Авг-23, (138) +1

ты ещё shumway вспомни , Аноним (172), 10:31 , 18-Авг-23, (173)

Разумеется, не весь интернет перешел на HTTPS Более того - тем сайтам, которые д, тоже Аноним (ok), 10:38 , 17-Авг-23, (2) +7

https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется п, Аноним (15), 11:31 , 17-Авг-23, (15) –3

Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах , Kuromi (ok), 12:15 , 17-Авг-23, (37)

Да не, причина в другом сшашка не тянет новые технологии Уже в новости про коб, Тот_Самый_Анонимус_ (?), 12:37 , 17-Авг-23, (50) –2

Так-то США тянут технологии, их легаси тормозит Тот же электронный банкинг у них, Kuromi (ok), 13:11 , 17-Авг-23, (57)

Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направл, тоже Аноним (ok), 13:41 , 17-Авг-23, (66) –2

Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит От того чт, Тот_Самый_Анонимус_ (?), 14:01 , 17-Авг-23, (71) +1

А где именно США мучается с метрической системой Это наоборот все кто взаимодей, Аноним (98), 16:12 , 17-Авг-23, (98)

Иногда слегка страдает, но все страдальцы как раз переведены на метрическую сист, Аноним (105), 16:55 , 17-Авг-23, (109) +1
Те кто в США наукой занимаются всерьез давно на метрике То же NASA внутри испол, Kuromi (ok), 22:25 , 17-Авг-23, (141)
Официально СИ должна быть в приоритете в США Читай, они мягким образом метричес, Электрон (?), 23:58 , 17-Авг-23, (147)
171 Мучаются 187 8212 сказано про гигабайты коболовского г-на С метричес, Тот_Самый_Анонимус_ (?), 11:42 , 18-Авг-23, (178)
В лабах США метрическая система, очень мало приборов с поддержкой английской сис, commiethebeastie (ok), 17:11 , 18-Авг-23, (190)

Вижу как тянут На отмазки пох 8212 ты или лучше, или хуже От того что спорт, Тот_Самый_Анонимус_ (?), 13:58 , 17-Авг-23, (70)

Ну как же не тянет AI, ML, квантовые вычисления, блокчейны и т п - все в сшаш, Аноним (122), 17:30 , 17-Авг-23, (122)

Где есть реально используемые квантовые вычисления, а не лабораторные наработки,, Тот_Самый_Анонимус_ (?), 11:47 , 18-Авг-23, (179)

Ну так ты говорил, что не тянут, а оказывается очень даже тянут Покрытие 5G в с, Аноним (122), 15:05 , 18-Авг-23, (185)

Экономика 8212 это про наедалово Это не высокие технологии Таким образом со, Тот_Самый_Анонимус_ (?), 08:22 , 19-Авг-23, (204)

Ты в курсе, что в сшашке АЭС в три раза больше, чем в два с половиной раз боль, Аноним (122), 11:51 , 19-Авг-23, (211)

Не в этом дело Они считают деньги, и подсчёты говорят что старые терминалы для к, Ivan_83 (ok), 23:15 , 17-Авг-23, (144)

Это стандартная отмазка Не думаю что замена кобола лет 30 назад на более адеква, Тот_Самый_Анонимус_ (?), 11:52 , 18-Авг-23, (181)

Приведи пример реального сайта, который не перешел на https, и который нужен все, Аноним (27), 11:48 , 17-Авг-23, (27) –1

http deb debian org debian-security , OpenEcho (?), 15:38 , 17-Авг-23, (91)

https-версия присутствует, так что мимо, Аноним (27), 17:07 , 17-Авг-23, (114)

перешел vs присутствует - несколько разные вещи, OpenEcho (?), 08:15 , 18-Авг-23, (160)

да и packages там жебрузер орет постоянно при скачивании, Аноним (113), 17:12 , 17-Авг-23, (115) –1
Ну жеhttp www google com , Аноним (265), 05:04 , 02-Сен-23, (265)

Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для, Аноним (98), 17:19 , 17-Авг-23, (120) –1

Спецально чтобы тов Майор знал и ведал чем вы там обменимаетесь , Аноним (159), 07:26 , 18-Авг-23, (159) +1

Скрыто модератором, Аноним (-), 10:14 , 18-Авг-23, (170) +1

Скрыто модератором, Аноним (172), 10:32 , 18-Авг-23, (174)

this В таких случаях владельцу пофиг на свой сайт Иногда - потому что владелец, Аноним (33), 11:49 , 17-Авг-23, (28) –2

Ну вот с Mozillazine так было Там прсотов ладелец в какой-то момент сказал что , Kuromi (ok), 13:14 , 17-Авг-23, (58) +1
Например, сайты государственных органов РФ , Аноним (143), 23:00 , 17-Авг-23, (143)

Дык модель угроз уже лет цать как другая - вменяемые чоловики бояться не того, User (??), 13:02 , 17-Авг-23, (54)

Да, помнится, Мегафон совал своим пользователям в HTTP-трафик рекламные js-скрип, ОШИБКА Отсутствуют данные в поле Name (?), 13:47 , 17-Авг-23, (69) +1
Модели угроз привязываются к юзкейсам Например, такой юзкейс сижу я в офисе и и, тоже Аноним (ok), 14:34 , 17-Авг-23, (74) +1

С учетом того, что у пользователя _в общем_ нет компетенций для 100 оценки этой, User (??), 14:51 , 17-Авг-23, (80)

Хорошо, идем глубже Сайт внезапно оказывается интранет-сервером, доступ к котор, тоже Аноним (ok), 15:07 , 17-Авг-23, (83)

Ну вот делайте отдельную сборку браузера для самых умных из локалнета и пользу, User (??), 16:03 , 17-Авг-23, (96)

Все ясно Уж послала так послала с , тоже Аноним (ok), 16:11 , 17-Авг-23, (97)

Разводит руками Пользователь знать не знает и знать не желает об этом вашем сс, User (??), 16:22 , 17-Авг-23, (99) –1

Собственно, см мое сообщение, с которого начался этот тред Насчет игнорироват, тоже Аноним (ok), 16:26 , 17-Авг-23, (100)

Ну да Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет, User (??), 17:00 , 17-Авг-23, (112)

Да нихрена тебе не ясно Вот тот локальный сайт в LAN предпиятия про который , _ (??), 20:28 , 17-Авг-23, (131)

Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на оп, Аноним (105), 16:59 , 17-Авг-23, (111) +2

Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust п, тоже Аноним (ok), 22:40 , 17-Авг-23, (142)

А им и собственная инфраструктура нах фиг не нужна - берут какие-нить сервисы, User (??), 06:58 , 18-Авг-23, (158)

Тебя никто и не спрашивал Подключат сотрудники свой телефон к корпоративному ва, Китайска Производителя Телефона (?), 14:53 , 17-Авг-23, (81) –1

Ну естественно Именно китайская разведка Это же она всеми правдами и неправдам, тоже Аноним (ok), 15:10 , 17-Авг-23, (84)

Почему мне сертификат от кого надо не требуется Потому что я не пользуюсь сай, Аноним (85), 15:16 , 17-Авг-23, (85)

CODE Общее имя gosuslugi ruСтрана BEОрганизация GlobalSign nv-saДействител, тоже Аноним (ok), 15:34 , 17-Авг-23, (88)

Как-то страшно стало , Аноним (107), 16:50 , 17-Авг-23, (107)

гостевая сеть с isolate не спасет , Аноним (113), 17:19 , 17-Авг-23, (118)

Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достуча, Аноним (107), 17:56 , 17-Авг-23, (124)

У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального, Аноним (105), 21:42 , 17-Авг-23, (136)

Сначала опционально с галочками,а потом принудительно делают По сути норм,меньш, Анонит (?), 10:39 , 17-Авг-23, (3)

Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив А твит, Аноним (60), 14:46 , 17-Авг-23, (79) –4

локальной истории пользователя или они давно всю историю к себе сливают и анализ, Аноним (4), 10:45 , 17-Авг-23, (4) +3

Фильтр Блума , Аноним (14), 11:23 , 17-Авг-23, (14)
RLZ-параметры в действвии , Аноним (19), 11:41 , 17-Авг-23, (22)

Что будет с доступом на роутеры, абсолютное большинство которых работает по http, Аноним (5), 10:54 , 17-Авг-23, (5) +1

Ничего не будет - роутеры используют 192 168 , для которого можно сделать искл, Аноним (15), 11:09 , 17-Авг-23, (10) +2

Ага, только если по IP заходить А если локальный DNS есть, то пусть он хоть куд, Аноним (135), 21:20 , 17-Авг-23, (135)

netsurf пока не планирует форсированый проброс на https , Аноним (13), 11:12 , 17-Авг-23, (11) +2

Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переварива, n80 (?), 11:40 , 17-Авг-23, (20)

Инициатива по форсированию проброса на HTTPS в Chrome, Аноним (17), 11:36 , 17-Авг-23, (17) –1

Байтов череда, образовала Welcome page Нет счастья, когда правит чужая воля , Аноним (138), 21:46 , 17-Авг-23, (137)

С самоподписанным и возможностью подгрузки полноценного уже давно попадаются , n80 (?), 11:37 , 17-Авг-23, (18) +1

Весь IoT на этом построен , 1 (??), 12:21 , 17-Авг-23, (38)

IOT розетки всякие, лампочки - это да Но роутер домашний - не IOT Всякие Сяо, Kuromi (ok), 13:30 , 17-Авг-23, (59)

Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую мор, 1 (??), 13:47 , 17-Авг-23, (68)
Просто придется держать смартфон с андроидом 10 для настройки камеры , 657 (?), 21:20 , 17-Авг-23, (134)

Самсунговский смартфон На Несамсунге аппликуха даже не стартует, да и в приложе, Kuromi (ok), 22:07 , 17-Авг-23, (139)

Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции подде, x3who (?), 01:18 , 20-Авг-23, (226)

Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телеф, Аноним (33), 11:53 , 17-Авг-23, (31)

Но как блин Вобщем я неделю назад начал практиковать анклав для удалённых устр, x3who (?), 01:16 , 20-Авг-23, (225)

Хотел блеснуть остроумием, а удалось только показать своё невежество Ты бы незн, Аноним (105), 22:56 , 22-Авг-23, (257)

Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не , x3who (?), 00:32 , 07-Сен-23, (266)

Обновление на арчер прилетело - заявлена работа по https Пока правда у меня не , Аноним (64), 13:38 , 17-Авг-23, (64)
Хороший роутер настраивается через ssh, а не мышкой, Аноним (4), 15:27 , 17-Авг-23, (86) +1

хех и кто так делает ну честно, Аноним (113), 17:21 , 17-Авг-23, (121) +1

Системные администраторы экономящие на роутрах по непонятным причинам , Аноним (206), 10:12 , 19-Авг-23, (207) –1

Главное чтобы оставили возможность вручную указывать протокол при обращении htt, Аноним (6), 10:56 , 17-Авг-23, (6)

Ну а куда она денется Куча того же легаси оборудования http-only , Tron is Whistling (?), 10:57 , 17-Авг-23, (8)

Так новость как раз об этом Будет ваш ввод корректировать и ломиться по https, , Аноним (9), 11:02 , 17-Авг-23, (9)
Туда же куда FTP делся, Аноним (162), 09:32 , 18-Авг-23, (162)

Не поверишь - никуда не делся Оброс SSL, и жив А на ряде оборудования и без SS, Tron is Whistling (?), 09:36 , 18-Авг-23, (164)

Не делся и не оброс При загрузке пакетов дебиана, стоит плач браузера о незащище, Аноним (113), 18:26 , 18-Авг-23, (193)

https opennet ru 53756-crypt, Аноним (51), 12:40 , 17-Авг-23, (51) +2

И что Закон уже приняли или все еще обсуждают Три года прошло, как бы И как э, Аноним (6), 15:37 , 17-Авг-23, (89) –1

А ты попробуй по вайргарду подключиться к своей vpsке , Аноним (107), 17:53 , 17-Авг-23, (123)

Дмiтро, с сабжем новости как это коррелирует , Аноним (6), 18:40 , 17-Авг-23, (128)

Скрыто модератором, Аноним (-), 16:57 , 18-Авг-23, (189)

Из РФ всё работает, только что проверено , x3who (?), 01:22 , 20-Авг-23, (228)

Главное, что бы ВАМ зарубили такую возможность А там глядишь и человеколюбивые, x3who (?), 01:20 , 20-Авг-23, (227)

Юзаю https first в фурри, полёт нормальный , Tron is Whistling (?), 10:57 , 17-Авг-23, (7) –1
Как так Форсировали, форсировали, да не выфорсировали ещё , Аноним (19), 11:36 , 17-Авг-23, (16)
Я одного не понимаю почему это до сих пор не было сделано, это должно было быть, Аноним (33), 11:40 , 17-Авг-23, (21) –1

https opennet ru 53520-https, Аноним (51), 12:26 , 17-Авг-23, (41) +2

Сведения трёхлетней свежести Сейчас Китай в лидерах по распространению TLS1 3 , Аноним (15), 12:33 , 17-Авг-23, (49)

Как заминусовали то Не вписывается в картинку отсталого Китая , на которую так, Anonimus (??), 13:05 , 17-Авг-23, (55) +4

Неактуально 1 Научились рабоатать с TLS 1 3 2 Тотальное распространение станда, Kuromi (ok), 22:13 , 17-Авг-23, (140)

Если пинками подгонять - юзеры взвоют никуда не заходит А не подгонять - с, Аноним (15), 12:30 , 17-Авг-23, (46)

Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах Один та, Kuromi (ok), 13:37 , 17-Авг-23, (62)
От чего взвоют-то, если когда не работает - идёт откат на старый способ Это не , Аноним (60), 14:42 , 17-Авг-23, (77)

Это и есть медленно , а не первоначально планировавшаяся безоткатка , Аноним (15), 18:33 , 17-Авг-23, (127)

Потому что SSL делался для банков и прочей штуки которая связана была с баблом И, Ivan_83 (ok), 23:25 , 17-Авг-23, (146) +4

Пока этим никто кроме тебя не пользуется - да А для внешнего пользователя нахват, Tron is Whistling (?), 09:37 , 18-Авг-23, (165)

Где как и когда Сотовые операторы что-ли вставлять его будут Тем более что больш, Аноньимъ (ok), 18:25 , 19-Авг-23, (215)
Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с, Ivan_83 (ok), 19:23 , 19-Авг-23, (222)

То, что ваш провайдер не подменяет контент - это ваши частные проблемы В общем , x3who (?), 01:28 , 20-Авг-23, (229)

https как бы такой гарантии тоже не даёт , Аноньимъ (ok), 09:16 , 20-Авг-23, (240)
Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у , Ivan_83 (ok), 17:46 , 20-Авг-23, (245)

Попробуйте https с сертификатом Минцифры отдавать Если на сайте информация стоя, benu (ok), 17:28 , 18-Авг-23, (191)

Зачем Для меня РФ уже прошлое , Ivan_83 (ok), 19:23 , 19-Авг-23, (223)

Ну-ну, x3who (?), 01:29 , 20-Авг-23, (230)

Не ну-ну , а да-да У меня и детей уже есть другое гражданство с безвизом по ЕС, Ivan_83 (ok), 18:05 , 20-Авг-23, (246)

Я ничего и не добивался Гражданство ЕС у меня давно есть, от Российского отказы, x3who (?), 19:04 , 20-Авг-23, (247)

Вперёд, в прошлое , Ivan_83 (ok), 22:07 , 20-Авг-23, (249)

Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР В море встречными , x3who (?), 02:02 , 21-Авг-23, (250) +1

А смысл в нём Одни неудобства и никаких плюсов Притом я не про изгойство а про в, Ivan_83 (ok), 15:31 , 21-Авг-23, (251)

А насколько дорого в вашей новой стране, например, зубы лечить В России и платн, Аноним (256), 20:14 , 22-Авг-23, (256)

Сравнивая с чем Если с ценами на родине в платных клиниках, то, конечно, дорого, Аноним (105), 23:07 , 22-Авг-23, (258)
Я спрашивал какой профит сохранять гражданство РФ Если вы намекаете на стоматол, Ivan_83 (ok), 01:12 , 23-Авг-23, (259)

Судя по тому как последние полтора года развиваются события, вашим детям придет , Аноним (122), 22:07 , 21-Авг-23, (252)

Кому мешали лишние три ляма,я что-то не понял Даже и ржублей Хотя, помнится, к, пох. (?), 19:40 , 22-Авг-23, (255)

зачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу , пох. (?), 19:37 , 22-Авг-23, (254)

Ох, в плане кинуть на деньги - это только если подать иск куда то в международны, Ivan_83 (ok), 01:24 , 23-Авг-23, (260)

у нас национапредателей содют и без гражданства Вон пендосский журналист въехал, пох. (?), 10:36 , 23-Авг-23, (261)

Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-ма, Kuromi (ok), 01:34 , 20-Авг-23, (232)

Да потому что это не браузера ума дело вообще Если владелец сайта хочет, то откл, Аноньимъ (ok), 18:21 , 19-Авг-23, (214)

Поэтому и приходится слегка принуждать , x3who (?), 01:30 , 20-Авг-23, (231) –1

А нет никакой проблемы Когда так делается - это либо by design и юзаем HTTPS, л, Аноним (33), 11:42 , 17-Авг-23, (23) –1
А wasm, js, onnx, pdf и даже mp4 что безопасные , Аноним (33), 11:44 , 17-Авг-23, (24) +1

Безопастным может быть только rs , Аноним (30), 11:53 , 17-Авг-23, (30) +3

Только если не компилируется и или исполняется , Аноним (33), 11:55 , 17-Авг-23, (32)

Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в , Kuromi (ok), 12:22 , 17-Авг-23, (39)

libstagefright, Аноним (60), 13:37 , 17-Авг-23, (61)

Настоящий хакер всегда пишет лаконично, потому что sapienti sat И публикует сво, Аноним (56), 15:37 , 17-Авг-23, (90) +1

Интересно, как с этим HTTPS-First будут не работать captive portals, Аноним (56), 14:34 , 17-Авг-23, (75)

К сожалению, будут А те, кто пользуются провайдерами с captive portals заслужил, Аноним (60), 14:39 , 17-Авг-23, (76)

Ну да, лучше пользоваться только разрешёнными сайтами, верно , Аноним (78), 14:43 , 17-Авг-23, (78) +1

Лучше пользоваться теми, что в твоих интересах А что тебя покупают за мелкий пр, Аноним (60), 14:56 , 17-Авг-23, (82)

Миллиарды владельцев смартфонов с вами не согласятся , Аноним (94), 15:53 , 17-Авг-23, (94) +1

Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет за, Аноним (56), 15:58 , 17-Авг-23, (95)

Летал Очень давно Пользовался И в отеле который оказался крайне похабным, в н, Аноним (107), 16:31 , 17-Авг-23, (103)

Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо Но, a_kusb (ok), 17:19 , 17-Авг-23, (119)

Скрыто модератором, Аноним (-), 14:23 , 18-Авг-23, (184) +1

Скрыто модератором, a_kusb (ok), 13:19 , 19-Авг-23, (212)

Почему не будут Не вижу причин им не работать Но, эти врод 2 7барые 3 14дорасы, x3who (?), 01:41 , 20-Авг-23, (233)

Вангую, как только 99 хттпс достигнут, халявный ЛетсИнкрипт станет просить реал, OpenEcho (?), 15:42 , 17-Авг-23, (92) +7

Ну появится ещё один центр Верификации не будет никакой, только полностью автом, Аноним (107), 16:46 , 17-Авг-23, (106)

Это, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно , Аноним (105), 17:15 , 17-Авг-23, (116)

Правильно, давно пора этих letsencrypt и zerossl обнулить А то повадились нахаля, Аноним (94), 01:04 , 18-Авг-23, (155)

Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати А будет , Аноним (94), 18:09 , 17-Авг-23, (125)

а что форков мало исходники закрыты никто не будет такое цирк делатьмариа появ, penetrator (?), 20:48 , 17-Авг-23, (133)

Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвес, Аноним (94), 01:02 , 18-Авг-23, (154)
Maria появилась потому, что автор захотел её второй раз продать , 1 (??), 09:53 , 18-Авг-23, (168)

Вместо этого для них можно выводить окно Скачивание контента, защищённого DMCA,, Аноним (94), 15:49 , 17-Авг-23, (93)
Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди - анализиру, Аноним (152), 00:56 , 18-Авг-23, (152) +2

Этот интернет - чей надо интернет , Аноним (94), 01:00 , 18-Авг-23, (153) +1
провайдер не видит рукопожатия TLS, пущенные через Tor А не поможет он по друго, Аноним (172), 10:40 , 18-Авг-23, (175) +2

На некоторых Tor onion сайтах до сих пор юзается HTTP, например Z-library http, Skullnet (ok), 05:33 , 18-Авг-23, (157)
Кто является надзорным органом отвечающим за сертификаты Звучит как подготовка к, Пурсик (?), 08:39 , 18-Авг-23, (161)
Надо сделать прокси с мужиком посередине который будет подставлять самоподписанн, Аноним (162), 09:35 , 18-Авг-23, (163) +1

А звали этого мужика Гугл Уже скоро, Аноним (110), 10:09 , 18-Авг-23, (169)

Cloudflare же, Аноним (94), 11:35 , 18-Авг-23, (177) +1

Клаудфларь это для владельцев сайтиков Гугловый мужик сам прийдет через браузер, какой то rand анонимус (?), 13:31 , 18-Авг-23, (183) +1

Полагаю, что они на пару этот вопрос решат Ведь на одного хозяина работают , Аноним (94), 18:21 , 18-Авг-23, (192) +1

Еще одна фича, спертая у Firefox Те самые двойные стандарты в действии Лучший , Аноним (171), 10:19 , 18-Авг-23, (171)

Против фактов не попрёшь и доли рынка это подтверждает В Firefox постоянно отвал, Аноним (188), 16:49 , 18-Авг-23, (188) +2

Ты бы пруфы предоставлял Потому что Mozilla официально против патентов , Аноним (194), 20:49 , 18-Авг-23, (194)
Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и и, Аноним (171), 20:50 , 18-Авг-23, (195)

Нет, ты, извини, ДБ Ставишь лайнидж, если надо имитировать гугловские сервисы -, x3who (?), 01:52 , 20-Авг-23, (234)

не гаппс а микроджи, vdff (?), 00:04 , 28-Авг-23, (263)

Точно, теперь оно, x3who (?), 00:26 , 29-Авг-23, (264)

Чё там, dotshare не откроется Опять адепты дырявой не довольны, вот только это , Бульдох (?), 11:24 , 18-Авг-23, (176)
Ну вот американцы подминают общие труды жителей разных стран А доверенные центр, Аноним (199), 00:43 , 19-Авг-23, (199)

Я вообще не понимаю, почему политический проект обсуждают инженеры Кто такие Go, Аноним (199), 01:24 , 19-Авг-23, (201)
От ну просто, давайте я перечислю на чём делают деньги американцы из ничего - DN, Аноним (199), 01:40 , 19-Авг-23, (202)

Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги протоколы HT, Аноним (206), 10:20 , 19-Авг-23, (208) –2

Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо д, x3who (?), 01:56 , 20-Авг-23, (235)

Всё-таки упустил один вопрос Контроль Без американского сертификата - сайт бол, Аноним (199), 01:44 , 19-Авг-23, (203) +1

Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей , x3who (?), 02:01 , 20-Авг-23, (236)

Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто , Аноним (199), 01:03 , 19-Авг-23, (200) –2

Браузер как читалка книжек Может уже читалку поставить , Аноним (206), 10:23 , 19-Авг-23, (209)
Нужно апгрейдить страну, КМК Хотя, с другой стороны, яндекс-бровсер - это что-т, x3who (?), 02:05 , 20-Авг-23, (237)

Ошибка, пользователи не в свою учётную запись входят, она Гугла , Аноньимъ (ok), 18:50 , 19-Авг-23, (218)

Да Учётка чужая , имя пользователя уже зарегистрировано (?), 02:21 , 20-Авг-23, (239)

Ну а дальше можно и let s encrypt под санкции Всё идёт по планую И славно , Дворник (??), 11:34 , 20-Авг-23, (241)
Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом , Аноним (171), 12:27 , 20-Авг-23, (242)

Блин Уточнил про 4G модем, чтобы избежать высказываний типа У меня тоже МТС в , Аноним (171), 12:30 , 20-Авг-23, (243)

Чего сразу - шпионить Денег заработать на хомяке-лохе Это вероятнее Можно вот , Аноним (244), 16:33 , 20-Авг-23, (244)

Сообщения [Сортировка по времени | RSS]

1. "Инициатива по форсированию проброса на HTTPS в Chrome" +9 +/–

Сообщение от 1 (??), 17-Авг-23, 10:33

IE (c Flash-ем) - никогда не умрёт !!!
Как ещё ходить на разные там вебмордочки оборудования?

Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива по форсированию проброса на HTTPS в Chrome" +4 +/–

Сообщение от Аноним (12), 17-Авг-23, 11:13

Писать не просто домен или ip, а сразу с http://

Ответить | Правка | Наверх | Cообщить модератору

52. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от swarus (ok), 17-Авг-23, 12:44

не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https

Ответить | Правка | Наверх | Cообщить модератору

117. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от a_kusb (ok), 17-Авг-23, 17:16

Что? Всё настолько плохо?

Ответить | Правка | Наверх | Cообщить модератору

145. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от torvn77 (ok), 17-Авг-23, 23:21

Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались.
Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.

Ответить | Правка | Наверх | Cообщить модератору

166. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от a_kusb (ok), 18-Авг-23, 09:48

Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.

Ответить | Правка | Наверх | Cообщить модератору

182. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от torvn77 (ok), 18-Авг-23, 12:59

> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
Допустим вы правы, что дальше?
У вас есть влияние на Гугл, Мозилу и Майкрософт?
И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК|ВСТАВОК со стороны провайдера?

Ответить | Правка | Наверх | Cообщить модератору

186. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Криптоханыга (?), 18-Авг-23, 15:56

Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу (банерную, всплывающую, подгружаемую на лету и т.д.). Провайдер тут сильно сбоку, хотя у него свой интерес, естественно, тоже присутствует.

Ответить | Правка | Наверх | Cообщить модератору

187. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от torvn77 (ok), 18-Авг-23, 16:10

> Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу
Это не отменяет того что на момент массового ввода https была проблема с врезанием рекламы  и добавлением вирусов, именно по этому переход на https был удачным.
И в любом случае, какой у вас план?

Ответить | Правка | Наверх | Cообщить модератору

113. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (113), 17-Авг-23, 17:00

Частенько слетает в S

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (13), 17-Авг-23, 11:13

он уже умер вместе с виндой...

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от OpenEcho (?), 17-Авг-23, 15:31

> он уже умер вместе с виндой...
Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ

Ответить | Правка | Наверх | Cообщить модератору

130. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (130), 17-Авг-23, 20:19

Разбежались!
Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился).
Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Инициатива по форсированию проброса на HTTPS в Chrome" –4 +/–

Сообщение от Аноним (19), 17-Авг-23, 11:38

Это же какое оборудование, например, имеет встроенный вебсервер с флешем?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от n80 (?), 17-Авг-23, 11:45

> Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.

Ответить | Правка | Наверх | Cообщить модератору

206. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (206), 19-Авг-23, 10:11

Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие
Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...

Ответить | Правка | Наверх | Cообщить модератору

29. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Eugene_P (?), 17-Авг-23, 11:52

T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "Инициатива по форсированию проброса на HTTPS в Chrome" –3 +/–

Сообщение от Аноним (33), 17-Авг-23, 11:57

Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.

Ответить | Правка | Наверх | Cообщить модератору

40. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от 1 (??), 17-Авг-23, 12:24

VmWare - вот враги.
Т.е. у кого сфера версии 5.5 уже идут лесом.

Ответить | Правка | Наверх | Cообщить модератору

45. "Инициатива по форсированию проброса на HTTPS в Chrome" +3 +/–

Сообщение от Самый Лучший Гусь (?), 17-Авг-23, 12:30

За такое старье а продакшине бьют ногами

Ответить | Правка | Наверх | Cообщить модератору

65. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от 1 (??), 17-Авг-23, 13:40

Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?

Ответить | Правка | Наверх | Cообщить модератору

105. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (105), 17-Авг-23, 16:45

Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал смену на валы. Впрочем, подобные «островки безопасности» редко подключены к публичным сетям, а ВОХРа без пропуска за забор не пустит, так что пусть работает, пока не сломается.

Ответить | Правка | Наверх | Cообщить модератору

132. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от User999 (?), 17-Авг-23, 20:48

И в том и другом случае оно должно жить в изолированное контуре. А вот бить ногами надо тех кто выставляет разное старье в инет... Не у чо... Там же пароль... Защита на все времена qwerty123

Ответить | Правка | Наверх | Cообщить модератору

56. "Инициатива по форсированию проброса на HTTPS в Chrome" +3 +/–

Сообщение от Аноним (56), 17-Авг-23, 13:05

Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша.
И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

108. "Инициатива по форсированию проброса на HTTPS в Chrome" –3 +/–

Сообщение от Аноним (105), 17-Авг-23, 16:50

> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить?
К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.

Ответить | Правка | Наверх | Cообщить модератору

150. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 34 (?), 18-Авг-23, 00:42

А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.

Ответить | Правка | Наверх | Cообщить модератору

110. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (110), 17-Авг-23, 16:59

Продлить сервисный пакет обновления от вендора с новыми сертификатами,  закладками и вендорлоками за мильоны.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

148. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Bob (??), 18-Авг-23, 00:40

А даташит читать не пробовал?)
--
Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья)
--
Какой http? SSH же!)

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

156. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от PalachMB (ok), 18-Авг-23, 03:57

Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

167. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 1 (??), 18-Авг-23, 09:50

Эт ты крут ... Там есть кнопачка - "Дополнительно"
Но, думаю, скоро её не будет.
Это я тебе как "владелец" m553, m603 говорю.
(и да ... по ssh туда не попасть - только по snmp)

Ответить | Правка | Наверх | Cообщить модератору

172. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (172), 18-Авг-23, 10:30

>Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется
about:config security.tls.version.min

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

34. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Kuromi (ok), 17-Авг-23, 12:08

На самом деле это, конечно, ад. О чем думала компания завязываясь на Флеш?
Понятно что хотелось сделать и красиво и функционально, а на тот момент выбор был не велик, но теперь либо вот так вот извращаться либо железо на помойку(а этого делать никто не станет, само собой).

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

35. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (33), 17-Авг-23, 12:11

>железо на помойку
Для производителя это плюс.

Ответить | Правка | Наверх | Cообщить модератору

47. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Kuromi (ok), 17-Авг-23, 12:30

>>железо на помойку
> Для производителя это плюс.
С одной стороны - да, с другой стороны можно заработать репутацию "производителя одноразового мусора".

Ответить | Правка | Наверх | Cообщить модератору

60. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (60), 17-Авг-23, 13:34

>можно заработать репутацию "производителя одноразового мусора".
А куда вы денетесь с подводной лодки, они все такие. А кто не "такой" - "таким" нужно просто чуть-чуть потерпеть, пока не "такой" разорится.

Ответить | Правка | Наверх | Cообщить модератору

224. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:03

Мне кажется производитель открытых стандартных технологий, поддержанный опенсорсом должен выстрелить, а остальные сдохнут. Я не спец в вопросе, просто посмотрел как-то по бюджетному рынку - ну людь продают разные камерки. По RTP оно отдает качество хуже, чем в некоем китайском проприетарном приложении. Если у камерки голова поворачивается или там ещё какие фичи типа поменять фокус, отключить ИК фильтр - это же страшный кетайский секрет что ей надо посылать чтобы добицца требуемого. Вобщем, как-то уныло именно в этом сегменте.

Ответить | Правка | Наверх | Cообщить модератору

102. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:29

>О чем думала компания завязываясь на Флеш?
О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньше, а технология проживёт ещё долго.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

151. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 34 (?), 18-Авг-23, 00:46

помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.

Ответить | Правка | Наверх | Cообщить модератору

210. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от AlexYeCu (ok), 19-Авг-23, 11:51

>помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
Видимо, ты был провидцем 80-го уровня: Adobe вон пришлось покупать Macromedia, а потом, после нескольких лет метаний, специально умучивать технологию.

Ответить | Правка | Наверх | Cообщить модератору

44. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (44), 17-Авг-23, 12:29

Куча нетапповского железа например.
Графики там всякие отрисовывать.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

104. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:33

>Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты для связи с оной. Что до оборудования, то лет 20 назад видел на каком-то фрилансерском сайте заказ на флешевый UI для чего-то типа мини-котельной для коттеджа. Причём там в требованиях была работа флэшки с Линуксовой и Солярной версией плагина.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (33), 17-Авг-23, 11:45

Выкинуть этот хлам, либо перешить на OpenWRT.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Инициатива по форсированию проброса на HTTPS в Chrome" +7 +/–

Сообщение от Аноним (36), 17-Авг-23, 12:13

О, админы локалхоста подъехали...

Ответить | Правка | Наверх | Cообщить модератору

48. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Kuromi (ok), 17-Авг-23, 12:32

> О, админы локалхоста подъехали...
Ага, не забудь объяснить только бизнесу что надо списать работающее железо только потому что в свежем Хроме не зайти в панель управления.

Ответить | Правка | Наверх | Cообщить модератору

63. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от 1 (??), 17-Авг-23, 13:37

Ну и заодно поставить OpenWRT на свитч, например

Ответить | Правка | Наверх | Cообщить модератору

149. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Bob (??), 18-Авг-23, 00:42

Вася, а в Одминку должен ходить кто? 1 чел по службе? Ну так может и браузер под оную иметь. Гештальт замкнут)

Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

101. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от anonymous (??), 17-Авг-23, 16:27

Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обращать и сжечь.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

138. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (138), 17-Авг-23, 21:48

Когда-нибудь Ruffle сможет

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

173. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (172), 18-Авг-23, 10:31

ты ещё shumway вспомни.

Ответить | Правка | Наверх | Cообщить модератору

2. "Инициатива по форсированию проброса на HTTPS в Chrome" +7 +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 10:38

Разумеется, не весь интернет перешел на HTTPS.
Более того - тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
Но эти сайты не ворочают баблом и поэтому никак не влияют на бизнес Гугля, поэтому он в своих инициативах будет их просто - игнорировать. Все на HTTPS, и горе остальным!

Ответить | Правка | Наверх | Cообщить модератору

15. "Инициатива по форсированию проброса на HTTPS в Chrome" –3 +/–

Сообщение от Аноним (15), 17-Авг-23, 11:31

https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется по полпроцента . Забавно , но скрепостан по этому показателю значительно опережает запад .

Ответить | Правка | Наверх | Cообщить модератору

37. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 12:15

Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах и почему в Европе (и России) очень быстро внедрили чипы на пластиковые карты.
Дело в тотальном недоверии "окружающей нас среде". Никто не хочет чтобы покупки проводились одним номером карты (а то и без CVC) или чтобы весь трафик читался как на ладони.

Ответить | Правка | Наверх | Cообщить модератору

50. "Инициатива по форсированию проброса на HTTPS в Chrome" –2 +/–

Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 12:37

Да не, причина в другом: сшашка не тянет новые технологии. Уже в новости про кобол обсуждали. Они до сих пор его не изжили, куда уж им с железом и софтом — ровесниками г-на мамонта...

Ответить | Правка | Наверх | Cообщить модератору

57. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 13:11

> Да не, причина в другом: сшашка не тянет новые технологии. Уже в
> новости про кобол обсуждали. Они до сих пор его не изжили,
> куда уж им с железом и софтом — ровесниками г-на мамонта...
Так-то США тянут технологии, их легаси тормозит.

Тот же электронный банкинг у них появился нааамного раньше чем в постСССР. Когда оно появлялось у нас наши тоже закупали самые свежие версии всего т.к. не надо было тянуть легаси. По той же причине в Азии, говорят, так развиты QR-коды - не было наследия карточек (зато была ненулевая стоиость их производства).

Ответить | Правка | Наверх | Cообщить модератору

66. "Инициатива по форсированию проброса на HTTPS в Chrome" –2 +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 13:41

Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
А строго и категорически наоборот...

Ответить | Правка | Наверх | Cообщить модератору

71. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 14:01

> Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного
> движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
> А строго и категорически наоборот...
Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит. От того что на Кубе проще сменить направление, не значит что в бриташке не надо менять направление. Зато сделай они это 50 лет назад, сейчас бы не мучались. Как сшашка с коболом. Или с метрической системой.
Ваше раболепие отнюдь не оправдывает ваших хозяев.

Ответить | Правка | Наверх | Cообщить модератору

98. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (98), 17-Авг-23, 16:12

А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.

Ответить | Правка | Наверх | Cообщить модератору

109. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (105), 17-Авг-23, 16:55

Иногда слегка страдает, но все страдальцы как раз переведены на метрическую систему административным решением.

Ответить | Правка | Наверх | Cообщить модератору

141. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 22:25

> А где именно США мучается с метрической системой? Это наоборот все кто
> взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак
> не страдает.
Те кто в США наукой занимаются всерьез давно на метрике. То же NASA внутри использует систему СИ, это стало особенно актуальным для них после того как они разуплотнили один спутник неправильно пеерведя одну вариацию имперских мер в другую.
Да и разговоры о переходе на метрическую систему в США были, еще в середине прошлого века, был даже план и общая готовность, но затряло все как всегда в нытье "ой как это дорого и сложно"  и причитаниях что бизнес не выдержит такого испытания, хотя Великобритания напрммер не торопять за десятилетие с хвостиком вполне перешла.
Так что метрическая система в США есть, только как-то все больше под капотом. А Youtube-скоморохи те да, штампуют видосы о превосхосдтве американского во всем и гордятся милями, дюймами, пинтами и прочим.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

147. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Электрон (?), 17-Авг-23, 23:58

Официально СИ должна быть в приоритете в США. Читай, они мягким образом метрическая страна.
https://en.wikipedia.org/wiki/Metrication_in_the_United_States

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

178. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:42

> А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.
«Мучаются» — сказано про гигабайты коболовского г-на. С метрической системой они просто *удаки.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

190. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от commiethebeastie (ok), 18-Авг-23, 17:11

В лабах США метрическая система, очень мало приборов с поддержкой английской системы мер.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

70. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 13:58

Вижу как тянут. На отмазки пох — ты или лучше, или хуже. От того что спортсмен стар и не может тягаться с молодыми, то не значит что за былое ему это простится. Лузер. И точка.

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

122. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (122), 17-Авг-23, 17:30

> Да не, причина в другом: сшашка не тянет новые технологии.
Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Даже ты свои вбросы пишешь на устройстве, произведенное по лицензии "сшашки" с использованием технологий и софта, разработанных в "сшашке". Ах, и еще: как там у нас с 5G?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

179. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:47

> Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии.
Где есть реально используемые квантовые вычисления, а не лабораторные наработки, которые лично ты, коленопреклонник, даже проверить не можешь и веришь на слово? Блокчейн — даже не технология, а алгоритм, и используется редко (кроме крипторазвода).
>Даже ты свои вбросы пишешь на устройстве
Которые они производят на топливе росатома? Гегемоны, бгг.
> Ах, и еще: как там у нас с 5G?
Хз. У меня кнопочный телефон, мне и 3G не нужен.

Ответить | Правка | Наверх | Cообщить модератору

185. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (122), 18-Авг-23, 15:05

> Где есть реально используемые квантовые вычисления
> Блокчейн — даже не технология
Ну так ты говорил, что не тянут, а оказывается очень даже тянут. Покрытие 5G в сшашке больше, чем у какой-либо другой страны. Ну и да, блокчейн очень даже технология - цифровая технология. Как и AI с ML, которые уже сделали переворот в мировой экономике.
> Которые они производят на топливе росатома?
Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".
Так где же они не тянут? И кто тогда тянет?

Ответить | Правка | Наверх | Cообщить модератору

204. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Тот_Самый_Анонимус_ (?), 19-Авг-23, 08:22

>переворот в мировой экономике
Экономика — это про наедалово. Это не высокие технологии. Таким образом создание сшашкой деривативов можно считать технологиями.
>Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".
Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.
>Так где же они не тянут?
Мирный атом. В том числе
-АЭС третьего поколения
-реакторы на быстрых нейтронах.
-плавучие АЭС.
-да и вообще когда сшака в последний раз строила АЭС?
Современные вооружения.
Гиперзвук.
Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).
Экономика (да-да, сшашка не способна окупить себя, и не может жить без долгов).
Железные дороги. В какой стране мира есть столько ж/д аварий, как в сшашке?
> один из основных сырьевых придатков
Это сшашка не придаток? А зачем тогда они бахвалятся экспортом СПГ?

Ответить | Правка | Наверх | Cообщить модератору

211. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (122), 19-Авг-23, 11:51

> Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.
Ты в курсе, что в "сшашке" АЭС в три раза больше, чем в два с половиной раз больше, чем в РФ?
> Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).
В том-то и дело, дружок, что большая часть "сшашки" уже давно прешла в постиндустриальную эпоху.

Ответить | Правка | Наверх | Cообщить модератору

144. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 17-Авг-23, 23:15

Не в этом дело.
Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

181. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:52

> Не в этом дело.
> Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Это стандартная отмазка. Не думаю что замена кобола лет 30 назад на более адекватное было бы менее выгодным, чем поддержка гигабайтов г-на, и увеличения этой кучи.
> Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
А куда им жаловаться? Сами наделали ерунды, а теперь не могут отказаться. Не «не хотят», а «не могут».

Ответить | Правка | Наверх | Cообщить модератору

27. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (27), 17-Авг-23, 11:48

> не весь интернет перешел на HTTPS
Приведи пример реального сайта, который не перешел на https, и который нужен всем (ну ладно, не всем, а только тебе и мне одновременно).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

91. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от OpenEcho (?), 17-Авг-23, 15:38

http://deb.debian.org/debian-security
:)

Ответить | Правка | Наверх | Cообщить модератору

114. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (27), 17-Авг-23, 17:07

https-версия присутствует, так что мимо

Ответить | Правка | Наверх | Cообщить модератору

160. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от OpenEcho (?), 18-Авг-23, 08:15

> https-версия присутствует, так что мимо
перешел vs присутствует - несколько разные вещи

Ответить | Правка | Наверх | Cообщить модератору

115. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (113), 17-Авг-23, 17:12

да и packages там же
брузер орет постоянно при скачивании

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

265. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (265), 02-Сен-23, 05:04

Ну же
http://www.google.com/

Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

120. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (98), 17-Авг-23, 17:19

Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для взрослых с достаточно большой аудиторией, и при этом они не поддерживают https и не собираются.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

159. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (159), 18-Авг-23, 07:26

Спецально чтобы тов. Майор знал и ведал чем вы там обменимаетесь?

Ответить | Правка | Наверх | Cообщить модератору

170. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 18-Авг-23, 10:14

Флибуста. Несколько раз ее на https переводили, но результат немного предсказуем и потому это дело бросили

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

174. Скрыто модератором +/–

Сообщение от Аноним (172), 18-Авг-23, 10:32

Что и let's encrypt заблокировал?

Ответить | Правка | Наверх | Cообщить модератору

28. "Инициатива по форсированию проброса на HTTPS в Chrome" –2 +/–

Сообщение от Аноним (33), 17-Авг-23, 11:49

>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому что владелец либо помер, либо у него уже деменция и у него проблемы вроде до туалета дорогу найти и куда шёл не забыть.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

58. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Kuromi (ok), 17-Авг-23, 13:14

>>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
> this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому
> что владелец либо помер, либо у него уже деменция и у
> него проблемы вроде до туалета дорогу найти и куда шёл не
> забыть.
Ну вот с Mozillazine так было. Там прсотов ладелец в какой-то момент сказал что ему надоело, дела и жизнь, и ушел в закат. К счастью сам сайт хостился в каком-то универе (вроде) так что платить не надо. Сейчас форум (единственное что еще живо и представляет какую-то ценнность) вяло поддерживают волонтеры из факультета комп наук. Даже двигло обновили и HTTPS прикрутили.

Ответить | Правка | Наверх | Cообщить модератору

143. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (143), 17-Авг-23, 23:00

> деменция
Например, сайты государственных органов РФ.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

54. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от User (??), 17-Авг-23, 13:02

Дык "модель угроз" уже лет *цать как другая - вменяемые чоловики бояться не того, что кто-то их "дер парол" сопрет, а того, что кто-то в plaine http засунет чуть-чуть, самую капельку, малость - своего ж*поскрЫпта, который уже собственно и.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

69. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 17-Авг-23, 13:47

Да, помнится, Мегафон совал своим пользователям в HTTP-трафик рекламные js-скрипты с телеметрией.

Ответить | Правка | Наверх | Cообщить модератору

74. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 14:34

> Дык "модель угроз" уже лет *цать как другая
Модели угроз привязываются к юзкейсам.
Например, такой юзкейс: сижу я в офисе и из него тянусь к сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме сотрудников того же офиса, не предназначена. Тянусь, как это принято в этом веке - браузером. И что, таки этому браузеру лучше знать, нужно мне при соединении SSL или его кто-то вообще спрашивал?..

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

80. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от User (??), 17-Авг-23, 14:51

>> Дык "модель угроз" уже лет *цать как другая
> Модели угроз привязываются к юзкейсам.
> Например, такой юзкейс: сижу я в офисе и из него тянусь к
> сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме
> сотрудников того же офиса, не предназначена. Тянусь, как это принято в
> этом веке - браузером. И что, таки этому браузеру лучше знать,
> нужно мне при соединении SSL или его кто-то вообще спрашивал?..
С учетом того, что у пользователя _в общем_ нет компетенций для 100% оценки этой самой модели угроз - использовать гарантированно более безопасный вариант выглядит хорошей идеей.

Ответить | Правка | Наверх | Cообщить модератору

83. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 15:07

Хорошо, идем глубже.
Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки и существует.
Все еще используется браузер для доступа.
Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?

Ответить | Правка | Наверх | Cообщить модератору

96. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от User (??), 17-Авг-23, 16:03

> Хорошо, идем глубже.
> Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки
> и существует.
> Все еще используется браузер для доступа.
> Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
Ну вот делайте отдельную сборку браузера "для самых умных из локалнета" и пользуйте на здоровье. Для остальных - не столь умных - более безопасный дефолт. Что не ясно-то?

Ответить | Правка | Наверх | Cообщить модератору

97. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 16:11

Все ясно.
"Уж послала так послала" (с).

Ответить | Правка | Наверх | Cообщить модератору

99. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от User (??), 17-Авг-23, 16:22

> Все ясно.
> "Уж послала так послала" (с).
\Разводит руками\ Пользователь знать не знает и знать не желает об этом вашем ссыель, ойти, жаваскрыпте, моделях угроз и та дэ. Рассчитывать на его сколько-нибудь разумное поведение в этих вопросах - безумие. Делать браузер для лиц для "более других" пользователей, числом 2.5 штука - тоже не самая здравая идея.
Делать браузер "для всех" с возможностью гибко настраивать поведение - дорого, бессмысленно и окупится примерно "никогда" - вот и маемо шо маемо.
Кому не нравится - ну, собирайте себе сами или используйте какую древнину - может даже заработает. С полгода назад сталкивался с прибором у которого веб-морда на activex, а смотрелка логов - на java-applet'е, и работать оно желало на IE-сколько-то-там - и чо, вот весь этот зоопарк гуглю поддерживать?!

Ответить | Правка | Наверх | Cообщить модератору

100. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 16:26

> и чо, вот весь этот зоопарк гуглю поддерживать?!
Собственно, см. мое сообщение, с которого начался этот тред. Насчет "игнорировать".

Ответить | Правка | Наверх | Cообщить модератору

112. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от User (??), 17-Авг-23, 17:00

Ну да. Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет цать как пошевелились тем или иным способом.

Ответить | Правка | Наверх | Cообщить модератору

131. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от _ (??), 17-Авг-23, 20:28

Да нихрена тебе не ясно :)
Вот тот "локальный сайт в LAN предпиятия" про который ты трындишь, для которого ты хочешь http://  ...
Он наверное на линукс-сервере крутится? И как ты к нему админить пойдешь: telnet-ом или таки ssh-ем?
Ну и вотЪ ;-P
PS: Ясно ему :) Мне вот ясно что через 2 недели большинство здешних экспертов снова будут заняты. :-D

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

111. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Аноним (105), 17-Авг-23, 16:59

Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на опеннете ни о чём поспорить.

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

142. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 22:40

Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust просто не по карману.
Потому что начинается обеспечение безопасности такого уровня, как мы понимаем, отнюдь не с сертификатов для интранет-серверов.
Но вам же не для дела, а для блеснуть терминологией...

Ответить | Правка | Наверх | Cообщить модератору

158. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от User (??), 18-Авг-23, 06:58

А им и собственная инфраструктура нах...фиг не нужна - берут какие-нить "сервисы yandex для вашего домена" и в ус не дует - а тындексу объяснять что вот тут-то вот! мамой клянусь! http безопасно! - ну, удачи...

Ответить | Правка | Наверх | Cообщить модератору

81. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Китайска Производителя Телефона (?), 17-Авг-23, 14:53

>ни для кого, кроме сотрудников того же офиса, не предназначена
Тебя никто и не спрашивал. Подключат сотрудники свой телефон к корпоративному вайфаю (ещё как подключат, а если ты будешь указывать, как надо - то у твоего босса будет новый сисадмин) - и в твою админку по твоему админскому паролю сможет лазать китайская разведка. ARP-спуфинг, ничего нового. TLS от этого защитит.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

84. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 15:10

Ну естественно. Именно китайская разведка. Это же она всеми правдами и неправдами пытается впихнуть мне в браузер корневой сертификат, подписанный лично Кем Надо. И только SSL меня от него спасет.

Ответить | Правка | Наверх | Cообщить модератору

85. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (85), 17-Авг-23, 15:16

Почему мне сертификат от "кого надо" не требуется? Потому что я не пользуюсь сайтом Сбера и Гос"услугами".

Ответить | Правка | Наверх | Cообщить модератору

88. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от тоже Аноним (ok), 17-Авг-23, 15:34

Общее имя: *.gosuslugi.ru
Страна: BE
Организация: GlobalSign nv-sa
Действителен по: 02 Jan 2024

Ответить | Правка | Наверх | Cообщить модератору

107. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (107), 17-Авг-23, 16:50

>Действителен по: 02 Jan 2024
Как-то страшно стало.

Ответить | Правка | Наверх | Cообщить модератору

118. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (113), 17-Авг-23, 17:19

гостевая сеть с isolate не спасет?

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

124. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (107), 17-Авг-23, 17:56

Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достучаться до локального устройства.

Ответить | Правка | Наверх | Cообщить модератору

136. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (105), 17-Авг-23, 21:42

У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального устройства. У реальных боссов локального только эксель с отчётом, сколько Аноним (107) написал комментов на опеннете в рабочее время, и кулаком по столу он будет стучать когда нерадивых за лень и безделье отчитывать будет.

Ответить | Правка | Наверх | Cообщить модератору

3. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Анонит (?), 17-Авг-23, 10:39

Сначала опционально с галочками,а потом принудительно делают. По сути норм,меньше галочек расставлять.

Ответить | Правка | Наверх | Cообщить модератору

79. "Инициатива по форсированию проброса на HTTPS в Chrome" –4 +/–

Сообщение от Аноним (60), 17-Авг-23, 14:46

Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив. А твиттер катился в говно и задолго до Илона. Так что стюардессу нужно либо закопать, либо стюардесса начинает работать и приносить прибыль.

Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива по форсированию проброса на HTTPS в Chrome" +3 +/–

Сообщение от Аноним (4), 17-Авг-23, 10:45

>если в истории посещений для текущего сайта зафиксированы прошлые обращения по HTTPS.
локальной истории пользователя или они давно всю историю к себе сливают и анализируют?
>Ведутся эксперименты по автоматическому включению HTTPS-First для сайтов, для которых известно, что они поддерживают HTTPS
https://klink0v.livejournal.com/701965.html - и будет еще один немутабельный список, раздувающий размер бровсера и приводящий к неочевидным проблемам в ряде случаев

Ответить | Правка | Наверх | Cообщить модератору

14. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (14), 17-Авг-23, 11:23

Фильтр Блума?

Ответить | Правка | Наверх | Cообщить модератору

22. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (19), 17-Авг-23, 11:41

RLZ-параметры в действвии ;)

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (5), 17-Авг-23, 10:54

Что будет с доступом на роутеры, абсолютное большинство которых работает по http? Что-то у меня сомнения, что домашние железяки будут с сертификатом для работы https.

Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Аноним (15), 17-Авг-23, 11:09

Ничего не будет - роутеры используют 192.168.* , для которого можно сделать исключение (как в фоксе) .

Ответить | Правка | Наверх | Cообщить модератору

135. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (135), 17-Авг-23, 21:20

Ага, только если по IP заходить. А если локальный DNS есть, то пусть он хоть куда указывает, сайт в локалке всё равно будет "небезопасным", и пофиг что HTTPS там не впёрся

Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Аноним (13), 17-Авг-23, 11:12

netsurf пока не планирует форсированый проброс на https
:)

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от n80 (?), 17-Авг-23, 11:40

Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переваривает, не то что netsurf. Страшные люди.

Ответить | Правка | Наверх | Cообщить модератору

17. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (17), 17-Авг-23, 11:36

> Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

137. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (138), 17-Авг-23, 21:46

Байтов череда, образовала Welcome page. Нет счастья, когда правит чужая воля.

Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от n80 (?), 17-Авг-23, 11:37

С самоподписанным (и возможностью подгрузки полноценного) уже давно попадаются. Но это ещё норм, видел похуже вариант: настройка не через веб-морду, а сугубо через мобильное/десктопное приложение от производителя (там, понятное дело, никто форсировать https не будет, да и вообще что-нибудь своё нафигачат, чтоб жизнь мёдом не казалась). А есть ещё хуже: для настройки подключаешься не напрямую к самой железке, а к личному кабинету производителя и через него уже настраиваешь весь свой парк железок (которые для этого сами поддерживают соединение с серверами производителя), ИМХО, это уже за гранью, хотя и понимаю в каких случаях такое имеет смысл.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 1 (??), 17-Авг-23, 12:21

Весь IoT на этом построен.

Ответить | Правка | Наверх | Cообщить модератору

59. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 13:30

> Весь IoT на этом построен.
IOT (розетки всякие, лампочки) - это да. Но роутер домашний - не IOT. Всякие Сяомишные роутеры уже давно настариваются либо приложениями либо вообще через одно место. Завтра приложуха ВНЕЗАПНО перестанет работать ан вашей новой версии андроида и привет. Такое уже случалось - приложение для 360 градусной камеры Gear от Самсунг просто не работате на Андроиде нчиная с 11, а производитель на обслуживание и поддержку забил. Камерки теперь - по большей части либо в мусор, либо наугад снимать либо хаки в саму камеру городить (вариант есть, но коряво все как обычно).
ЧТО там такого нагородили - одному Самсунгу известно.

Ответить | Правка | Наверх | Cообщить модератору

68. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 1 (??), 17-Авг-23, 13:47

Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую морду в вебинтерфейсе (а кто-то утверждал, что видел и в telnet-овском). А вот Самсунг - это да... "вещь в себе".

Ответить | Правка | Наверх | Cообщить модератору

134. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от 657 (?), 17-Авг-23, 21:20

Просто придется держать смартфон с андроидом 10 для настройки камеры.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

139. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 22:07

> Просто придется держать смартфон с андроидом 10 для настройки камеры.
Самсунговский смартфон. На Несамсунге аппликуха даже не стартует, да и в приложении камера не только настраивается, но позволяет просматривать фото сделанные камерой (без перетыков туда-сюда) и тут же их обрабатывать в удобоваримый 3D формат (хотя это вроде уже реализуемо и другим софтом.
Вцелом же Gear 360 была максимально ориентирована на связку с мобильником и теперь это очень больно кусает.

Ответить | Правка | Наверх | Cообщить модератору

226. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:18

Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции поддержаны в опенсурсе для данного девайса.

Ответить | Правка | Наверх | Cообщить модератору

31. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (33), 17-Авг-23, 11:53

Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телефон твоей самки (которой ты не сможешь диктовать выкинуть этот телефон), не сможет перехватить твоё соединение с админкой и инфицировать роутер вредоносным ПО через интерфейс обновления прошивки.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

225. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:16

Но как блин!? Вобщем я неделю назад начал практиковать анклав для удалённых устройств.. Пока только для лэптопа "самки" :) Устройство входит в серую зону (так и назвал anclave) по вайргарду и там ему открываются только те порты в локалку, которые ему нужны. Т.е. почта и ДНС. В глобальную сеть без ограничений, ну кроме как pi-hole в роли днс. Надо бы мобилки перевести на такой же режим, но там какая-то проблема с always-on VPN в вайргарде была. Мне-то не трудно вайргард рестартануть, а "самке" пришлось ОпенВПН ставить.

Ответить | Правка | Наверх | Cообщить модератору

257. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (105), 22-Авг-23, 22:56

> (так и назвал anclave)
Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые слова по словарю проверял что ли.

Ответить | Правка | Наверх | Cообщить модератору

266. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 07-Сен-23, 00:32

>> (так и назвал anclave)
> Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые
> слова по словарю проверял что ли.
Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не имеет ничего общего с окружающей его средой.

Ответить | Правка | Наверх | Cообщить модератору

64. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (64), 17-Авг-23, 13:38

Обновление на арчер прилетело - заявлена работа по https. Пока правда у меня не заработало, но думаю все худо бедно поддерживаемые модели перейдут на https. Куда деваться, ежель гугель велит? Против [s]барина[/s] гугеля не попрёшь.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

86. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (4), 17-Авг-23, 15:27

Хороший роутер настраивается через ssh, а не мышкой

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

121. "Инициатива по форсированию проброса на HTTPS в Chrome" +1 +/–

Сообщение от Аноним (113), 17-Авг-23, 17:21

хех.. и кто так делает?
ну честно

Ответить | Правка | Наверх | Cообщить модератору

207. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (206), 19-Авг-23, 10:12

Системные администраторы экономящие на роутрах (по непонятным причинам)

Ответить | Правка | Наверх | Cообщить модератору

6. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (6), 17-Авг-23, 10:56

Главное чтобы оставили возможность вручную указывать протокол при обращении (http:// | https://), и будет нормально.

Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57

Ну а куда она денется? Куча того же легаси оборудования http-only.

Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (9), 17-Авг-23, 11:02

Так новость как раз об этом. Будет ваш ввод корректировать и ломиться по https, с предсказуемым результатом.

Ответить | Правка | Наверх | Cообщить модератору

162. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (162), 18-Авг-23, 09:32

Туда же куда FTP делся

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

164. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Tron is Whistling (?), 18-Авг-23, 09:36

> Туда же куда FTP делся
Не поверишь - никуда не делся. Оброс SSL, и жив. А на ряде оборудования и без SSL ещё существует, ну, для использования в пределах закрытой сети конечно.

Ответить | Правка | Наверх | Cообщить модератору

193. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (113), 18-Авг-23, 18:26

Не делся и не оброс.
При загрузке пакетов дебиана, стоит плач браузера о незащищенном скачивании

Ответить | Правка | Наверх | Cообщить модератору

51. "Инициатива по форсированию проброса на HTTPS в Chrome" +2 +/–

Сообщение от Аноним (51), 17-Авг-23, 12:40

https://opennet.ru/53756-crypt

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

89. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Аноним (6), 17-Авг-23, 15:37

И что? Закон уже приняли или все еще обсуждают? Три года прошло, как бы..
И как это коррелирует с сабжем новости?

Ответить | Правка | Наверх | Cообщить модератору

123. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (107), 17-Авг-23, 17:53

А ты попробуй по вайргарду подключиться к своей vpsке.

Ответить | Правка | Наверх | Cообщить модератору

128. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от Аноним (6), 17-Авг-23, 18:40

Дмiтро, с сабжем новости как это коррелирует?

Ответить | Правка | Наверх | Cообщить модератору

189. Скрыто модератором +/–

Сообщение от Аноним (-), 18-Авг-23, 16:57

Завжди!

Ответить | Правка | Наверх | Cообщить модератору

228. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:22

Из РФ всё работает, только что проверено.

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

227. "Инициатива по форсированию проброса на HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:20

Главное, что бы ВАМ зарубили такую возможность:) А там глядишь и человеколюбивые решения появятся.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Инициатива по форсированию проброса на HTTPS в Chrome" –1 +/–

Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57

Юзаю https first в фурри, полёт нормальный.

Ответить | Правка | Наверх | Cообщить модератору

16. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (19), 17-Авг-23, 11:36

Как так? Форсировали, форсировали, да не выфорсировали ещё.

Ответить | Правка | Наверх | Cообщить модератору

21. "Инициатива по форсированию протокола HTTPS в Chrome" –1 +/–

Сообщение от Аноним (33), 17-Авг-23, 11:40

>Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS.
Я одного не понимаю: почему это до сих пор не было сделано, это должно было быть включено ещё в нулевых. Какой смысл в TLS, если он не используется?

Ответить | Правка | Наверх | Cообщить модератору

41. "Инициатива по форсированию протокола HTTPS в Chrome" +2 +/–

Сообщение от Аноним (51), 17-Авг-23, 12:26

https://opennet.ru/53520-https

Ответить | Правка | Наверх | Cообщить модератору

49. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (15), 17-Авг-23, 12:33

Сведения трёхлетней свежести . Сейчас Китай в лидерах по распространению TLS1.3 - больше 3/4 всего траффика .

Ответить | Правка | Наверх | Cообщить модератору

55. "Инициатива по форсированию протокола HTTPS в Chrome" +4 +/–

Сообщение от Anonimus (??), 17-Авг-23, 13:05

Как заминусовали то . Не вписывается в картинку отсталого Китая , на которую так любят ссылаться xp-шники .

Ответить | Правка | Наверх | Cообщить модератору

140. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 22:13

> https://opennet.ru/53520-https
Неактуально 1) Научились рабоатать с TLS 1.3 2) Тотальное распространение стандарта за границей вынудило перестать блокировать влоб.
Примерно схожая тема в России с HTTP3, полгода назад активно писали о тотальной блокировке HTTP3 в РФ, а сейчас вроде как все доступно, следовательно блокировка в лоб более не нужна.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

46. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (15), 17-Авг-23, 12:30

Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" .

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

62. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 13:37

> Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А
> не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно"
> .
Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах. Один такой, не стану называть, но скажу "военка" обновил сертификат только когда вышел новый Хром в котором старый отпечатко более не поддерживался (и очевидно сайт начал лихо отваливаться).
Хотя им писали что надо что-то делать еще когда в Канари все сдохло.

Ответить | Правка | Наверх | Cообщить модератору

77. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (60), 17-Авг-23, 14:42

От чего взвоют-то, если когда не работает - идёт откат на старый способ? Это не безопасность никакая, ибо не защищает от активной атаки просто с блокировкой TLS, но от пассивной защрщает - и то намного лучше.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

127. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (15), 17-Авг-23, 18:33

Это и есть "медленно" , а не первоначально планировавшаяся "безоткатка" .

Ответить | Правка | Наверх | Cообщить модератору

146. "Инициатива по форсированию протокола HTTPS в Chrome" +4 +/–

Сообщение от Ivan_83 (ok), 17-Авг-23, 23:25

Потому что SSL делался для банков и прочей штуки которая связана была с баблом.
И использовать его было накладно как для хостенга так и для посетителя.
И за пределами банкинга и пр финансовой сферы оно было и есть балласт.
У меня публичная вики и может добавится гитея, мне https нафик не упал, хотя конечно нынче он почти бесплатный и в части сертификатов и в части AES-NI в проце, да и эллиптика (которая зашла лет 10 как) тоже сильно легче чем RSA.
И потом, я не хочу ложится под летсенкрипт инфрастуктуру, у меня сайт работает пока домашний сервер подключён к оплаченному инету и оплачено электричество и прочая комуналка. Со всеми этими людьми у меня договор, я могу к ним придти и они могут придти ко мне. А летсенкрипт может вертеть меня как угодно так же как админ этого сайта самоуправствует и ничего ему за это не будет.
Покупать платный сертификат - в принципе можно, но опять же зачем тратить деньги в пустую и опять же оно будет где то там куда я не смогу придти и спросить "чозадела!?".
Те как ни крути а профита лично мне от этого никакого нет, только пустые траты.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

165. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Tron is Whistling (?), 18-Авг-23, 09:37

> https нафик не упал
Пока этим никто кроме тебя не пользуется - да.
А для внешнего пользователя нахватать баннеров и прочей дряни с твоего http - как два пальца.

Ответить | Правка | Наверх | Cообщить модератору

215. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноньимъ (ok), 19-Авг-23, 18:25

Где как и когда?
Сотовые операторы что-ли вставлять его будут?
Тем более что большая часть трафика по шттпс таки отдаётся.
Так что кто таким занимается и где?

Ответить | Правка | Наверх | Cообщить модератору

222. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23

Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с ним сами, это ваши частные проблемы.

Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

229. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:28

То, что ваш провайдер не подменяет контент - это ваши частные проблемы. В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к потребителю в неизменном виде.

Ответить | Правка | Наверх | Cообщить модератору

240. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноньимъ (ok), 20-Авг-23, 09:16

> То, что ваш провайдер не подменяет контент - это ваши частные проблемы.
> В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к
> потребителю в неизменном виде.
https как бы такой гарантии тоже не даёт.

Ответить | Правка | Наверх | Cообщить модератору

245. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 20-Авг-23, 17:46

Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у меня никаких соглашений нет.

Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору

191. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от benu (ok), 18-Авг-23, 17:28

Попробуйте https с сертификатом Минцифры отдавать. Если на сайте информация стоящая, то пользователю придётся разобраться, как зайти.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

223. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23

Зачем?
Для меня РФ уже прошлое.

Ответить | Правка | Наверх | Cообщить модератору

230. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:29

Ну-ну

Ответить | Правка | Наверх | Cообщить модератору

246. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 20-Авг-23, 18:05

Не "ну-ну", а да-да.
У меня и детей уже есть другое гражданство (с безвизом по ЕС), я вывез всю семью и весь шмот.
Осталось скинуть само гражданство РФ и возвращатся я не планирую, даже туристом пока режим не сменится и не отменят кучу идиотских правил включая регистрацию по месту пребывания и миграционную карту.
А чего добился ты за последние полтора года?)

Ответить | Правка | Наверх | Cообщить модератору

247. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 19:04

> А чего добился ты за последние полтора года?)
Я ничего и не добивался. Гражданство ЕС у меня давно есть, от Российского отказываться не собираюсь, дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего скоро надо будет валить именно из Европки в РФ, а не наоборот.

Ответить | Правка | Наверх | Cообщить модератору

249. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 20-Авг-23, 22:07

Вперёд, в прошлое! :)

Ответить | Правка | Наверх | Cообщить модератору

250. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от x3who (?), 21-Авг-23, 02:02

Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР. В море встречными курсами идут корабли - один из СССР в Израиль, другой из Израиля в СССР. Расходятся бортами, в это время пассажиры обоих кораблей выскакивают на палубу и начинают крутить пальцем у виска в сторону противоположного судна..  Не отказывайтесь от гражданства, мой вам дедушкин совет :)

Ответить | Правка | Наверх | Cообщить модератору

251. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 21-Авг-23, 15:31

А смысл в нём?
Одни неудобства и никаких плюсов.
Притом я не про изгойство а про валютное резиденство ипрочие неудобства от законодательства РФ, типа ограничений торговли на бирже с недружественными странами.

Ответить | Правка | Наверх | Cообщить модератору

256. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (256), 22-Авг-23, 20:14

А насколько дорого в вашей новой стране, например, зубы лечить? В России и платно не очень дорого, и бесплатно можно. А во многих богатых странах бесплатно вообще нельзя, а платно - так дорого, что дешевле в другую страну слетать полечиться.

Ответить | Правка | Наверх | Cообщить модератору

258. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (105), 22-Авг-23, 23:07

Сравнивая с чем? Если с ценами на родине в платных клиниках, то, конечно, дороговато. Может даже на все 25% дороже. А если сравнивать с заработком здесь, то сильно дешевле выходит, я на протезирование потерянного двадцать лет назад зуба потратил меньше, чем за неделю зарабатываю. Бесплатно, помню, пробовал на родине последний раз в 2009 году. После получаса в очереди и отказа обезболивать встал, вышел и уже через пятнадцать минут сидел в кресле в платной клинике, где всё сделали без боли и на совесть. Летать в другую страну — это какие-то мифы из жизни американских нищих, которым на своё здоровье наплевать.

Ответить | Правка | Наверх | Cообщить модератору

259. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 23-Авг-23, 01:12

Я спрашивал: какой профит сохранять гражданство РФ?
Если вы намекаете на стоматологию по ОМС - то это так себе, я могу примерно с таким же успехом лечить зубы и здесь.
Если же говорить за деньги, то у меня тут рядом Украина, Румыния и всё остальное что есть в ЕС, да и местные за деньги тоже делают, суммы вряд ли сильно будут отличатся от того что в РФ.
И в отличии от РФ путешествовать тут сплошное удовольствие а не стресс с 5 очередями унижения в аеропорту или пары суток на границе в авто, плюс наземный транспорт в виде ЖД и всякие атобусы очень развит и совсем не дорого.
Билет до Бухареста на ЖД стоит от 35 евро, до Киева поди где то так же.

Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору

252. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (122), 21-Авг-23, 22:07

> дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего
Судя по тому как последние полтора года развиваются события, вашим детям придет повесточка и прекрасно себя чувствовать будут ни они, ни вы.

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

255. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от пох. (?), 22-Авг-23, 19:40

Кому мешали лишние три ляма,я что-то не понял? Даже и ржублей.
(Хотя, помнится, кто-то тут страдал, что запчастей на ладу в гейропах не найти. Ну так гранту надо было брать а не весту эту дурацкую.)

Ответить | Правка | Наверх | Cообщить модератору

254. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от пох. (?), 22-Авг-23, 19:37

> Осталось скинуть само гражданство РФ
зачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу если понадобится навестить могилы предков?
Я бы наоборот постарался кинуть его на максимум денег. И пусть считает своим гражданином сколько хочет - показывай ему оттопыренный средний палец.
> А чего добился ты за последние полтора года?)
у моей собаки снова оброс шерстью облезлый хвост.
(да, спасибо не-россиянским ветеринарам).

Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

260. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Ivan_83 (ok), 23-Авг-23, 01:24

Ох, в плане кинуть на деньги - это только если подать иск куда то в международный суд о том что незаконно заморозили (украли) отчисления в пенсионные фонды за последние лет 5+.
А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее без него.
По нынешнему законодательству я каждый раз нарушаю когда жене или детям на карточки деньги перевожу и типа начинаю торчать на до 80% от суммы перевода штрафом.
Ну и всякое остальное связанное с деньгами = валютным резиденством рф.
Понятно что щас можно показывать любые жесты, и срок давности там года 3, но отношения между странами однажды могут нормализоватся а законы ещё долго менять будут и после автообмена данными банками я влечу на бабки а может ещё на что то.

Рад за ваш хвост :)

Ответить | Правка | Наверх | Cообщить модератору

261. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от пох. (?), 23-Авг-23, 10:36

> А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее
> без него.
у нас национапредателей содют и без гражданства. Вон пендосский журналист въехал - и на зону заехал. Но может завербоваться, и кровью искупить, конечно, если не трансгендер какой.
Так что тут вариантов ровно один - не возвращаться вообще. Эх... завидую свободным и востребованным, ибо хрен бы тут меня потом видели.

Ответить | Правка | Наверх | Cообщить модератору

232. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 20-Авг-23, 01:34

> Потому что SSL делался для банков и прочей штуки которая связана была
> с баблом.
> И использовать его было накладно как для хостенга так и для посетителя.
> И за пределами банкинга и пр финансовой сферы оно было и есть
> балласт.
Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-магазинах на HTTPS были зоны оформления\оплаты заказа. До этого момента ходи себе по HTTP.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

214. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноньимъ (ok), 19-Авг-23, 18:21

Да потому что это не браузера ума дело вообще.
Если владелец сайта хочет, то отключает шттп вообще, или ставит перенаправление на шттпс.
Всё.
НЕТ НИКАКОЙ ПРОБЛЕМЫ И НИКОГДА НЕ БЫЛО.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

231. "Инициатива по форсированию протокола HTTPS в Chrome" –1 +/–

Сообщение от x3who (?), 20-Авг-23, 01:30

Поэтому и приходится слегка принуждать..

Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива по форсированию протокола HTTPS в Chrome" –1 +/–

Сообщение от Аноним (33), 17-Авг-23, 11:42

>проблемы с отдачей разного содержимого по HTTP и HTTPS
А нет никакой проблемы. Когда так делается - это либо by design и юзаем HTTPS, либо MiTM, либо ошибка владельца сайта и вне зоны ответственности разраба браузера.

Ответить | Правка | Наверх | Cообщить модератору

24. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (33), 17-Авг-23, 11:44

>Предупреждения будут показываться для файлов с некоторыми опасными расширениями (".exe", ".zip")
А .wasm, .js, .onnx, .pdf и даже .mp4 что безопасные?

Ответить | Правка | Наверх | Cообщить модератору

30. "Инициатива по форсированию протокола HTTPS в Chrome" +3 +/–

Сообщение от Аноним (30), 17-Авг-23, 11:53

Безопастным может быть только .rs!

Ответить | Правка | Наверх | Cообщить модератору

32. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (33), 17-Авг-23, 11:55

Только если не компилируется и/или исполняется.

Ответить | Правка | Наверх | Cообщить модератору

39. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Kuromi (ok), 17-Авг-23, 12:22

Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в обработчике Real Media, так что все возможно.
В ФФ парсер MP4 на Rust именно по этой причине.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

61. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (60), 17-Авг-23, 13:37

libstagefright

Ответить | Правка | Наверх | Cообщить модератору

90. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (56), 17-Авг-23, 15:37

Настоящий хакер всегда пишет лаконично, потому что sapienti sat. И публикует свой комментарий в :37 минут, чтобы в какой-нибудь временной зоне это было 13:37.

Ответить | Правка | Наверх | Cообщить модератору

75. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (56), 17-Авг-23, 14:34

Интересно, как с этим HTTPS-First будут (не) работать captive portals

Ответить | Правка | Наверх | Cообщить модератору

76. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (60), 17-Авг-23, 14:39

К сожалению, будут. А те, кто пользуются провайдерами с captive portals заслужили всё, что получают. Адекватный человек не будет пользоваться "бесплатным" интернетом, который в обмен на "бесплатность" инжектирует свой контент в его траффик, исполняет у него на телефоне вредоносное по и собирает его перс-анальные данные.

Ответить | Правка | Наверх | Cообщить модератору

78. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (78), 17-Авг-23, 14:43

Ну да, лучше пользоваться только разрешёнными сайтами, верно?

Ответить | Правка | Наверх | Cообщить модератору

82. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (60), 17-Авг-23, 14:56

Лучше пользоваться теми, что в твоих интересах. А что тебя покупают за мелкий прайс с целью использования и в хвост и в гриву - лучше не пользоваться

Ответить | Правка | Наверх | Cообщить модератору

94. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (94), 17-Авг-23, 15:53

Миллиарды владельцев смартфонов с вами не согласятся.

Ответить | Правка | Наверх | Cообщить модератору

95. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (56), 17-Авг-23, 15:58

Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет завёрнут в TLS, так что не вижу большой проблемы. И не вижу большой разницы с обычным провайдером, хоть домашним, хоть 4G. Он точно так же может инжектировать свой контент в нешифрованный траффик.
Вот вы когда-нибудь на самолёте за границу летали? В аэропорту вайфай через кэптив портал пользовали? Или пользовались роумингом, упиваясь своей принципиальностью и (вообще-то ложным) чувством безопасности? Не во всех аэропортах можно симку купить, если что.
А проблемы с загрузкой в кэптив порталов уже есть. Пока что в основном из-за HSTS. Это когда браузер запомнил, что на определённый сайт надо ходить только через HTTPS, и через HTTP ходить туда отказывается, даже если протокол HTTP явно указываешь. И, соответственно идёт туда через HTTPS, перенаправляется на captive portal, но коннектиться туда отказывается, ибо сертификат не соответствует. И сайтов с HSTS удивительно много. И пока найдёшь какой-нибудь без HSTS, так замучаешься весь. А тут ещё к HSTS собираются HTTPS-First добавить.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

103. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (107), 17-Авг-23, 16:31

>Вот вы когда-нибудь на самолёте за границу летали?
Летал. Очень давно.
>В аэропорту вайфай через кэптив портал пользовали?
Пользовался. И в отеле (который оказался крайне похабным, в нормальных отелях таким не страдали) пользовался - там тоже шло через него. Просто мак-адрес устройства, уже получившего "авторизацию" через кэптив портал ставился (а мак адрес устройств, подключённых к вайфаю - это публично доступная инфа) - и он исчезал.
>А проблемы с загрузкой в кэптив порталов уже есть
И должны быть. Ибо нефиг.
>но коннектиться туда отказывается, ибо сертификат не соответствует
И правильно. Нефиг в чужой трафик лезть.

Ответить | Правка | Наверх | Cообщить модератору

119. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от a_kusb (ok), 17-Авг-23, 17:19

Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо.
Но она полезна для лучшей рекламы...

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

184. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 18-Авг-23, 14:23

М-да раб - это состояние души.
>Лично я не против дополнительной рекламы и прочего говна
Это не лечится.

Ответить | Правка | Наверх | Cообщить модератору

212. Скрыто модератором +/–

Сообщение от a_kusb (ok), 19-Авг-23, 13:19

При чём здесь рабство?

Ответить | Правка | Наверх | Cообщить модератору

233. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:41

Почему не будут? Не вижу причин им не работать. Но, эти врод 2.7барые 3.14дорасы не учитывают раздавая "фри" вайвай, что у кого-то может быть быть ВПН, который их нутряных порталов просто не видит. Предлагаю их, всех кто декларирует свободный вайвай но с с captive portals, считать мошенниками.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

92. "Инициатива по форсированию протокола HTTPS в Chrome" +7 +/–

Сообщение от OpenEcho (?), 17-Авг-23, 15:42

Вангую, как только 99% хттпс достигнут, халявный ЛетсИнкрипт станет просить реальную верификацию пациентов, как изначально и было задуманно в использовании СА

Ответить | Правка | Наверх | Cообщить модератору

106. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (107), 17-Авг-23, 16:46

Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.

Ответить | Правка | Наверх | Cообщить модератору

116. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (105), 17-Авг-23, 17:15

> оплата браузерным вендорам за присутствие в списке доверенных
Это, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно любому, кто соответствует публичному же списку требований. Ну и вылететь из этого списка можно в два счёта тоже, да. Драмы и преценденты сам нагуглишь, если умеешь.

Ответить | Правка | Наверх | Cообщить модератору

155. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (94), 18-Авг-23, 01:04

> Ну и вылететь из этого списка можно в два счёта тоже, да.
Правильно, давно пора этих letsencrypt и zerossl обнулить.
А то повадились нахаляву людям серты раздавать.

Ответить | Правка | Наверх | Cообщить модератору

125. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (94), 17-Авг-23, 18:09

> Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати.
А будет сотрудничать - будет и госмодерация.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

133. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от penetrator (?), 17-Авг-23, 20:48

а что форков мало? исходники закрыты? никто не будет такое цирк делать
мариа появилась просто потому что оракл купил
а это сильно больший повод

Ответить | Правка | Наверх | Cообщить модератору

154. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (94), 18-Авг-23, 01:02

> а что форков мало? исходники закрыты?
Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвестных форков хрома с суммарной аудиторией 0.00001%? Правильно, никто.

Ответить | Правка | Наверх | Cообщить модератору

168. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от 1 (??), 18-Авг-23, 09:53

Maria появилась потому, что автор захотел её второй раз продать.

Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

93. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (94), 17-Авг-23, 15:49

> Для файлов с изображениями, видео и музыкой подобные предупреждения выводиться не будут.
Вместо этого для них можно выводить окно "Скачивание контента, защищённого DMCA, является преступлением. Операция заблокирована. Оперативная группа ФБР уже в пути"

Ответить | Правка | Наверх | Cообщить модератору

152. "Инициатива по форсированию протокола HTTPS в Chrome" +2 +/–

Сообщение от Аноним (152), 18-Авг-23, 00:56

Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди.

- анализируя трафик с сервера (оборудование СОРМ на сервере, cloudflare) и анализируя трафик на стороне провайдера (тот же СОРМ) - любое соединение контролируется, тор не поможет. Ни какой прокси не поможет. Тотальный контроль и слежка. ВПН не поможет на винде(с ее телеметрией). Только вариант промежуточные серверы покупать анонимно, но это не для массового пользователя.
- сертификаты пока бесплатные, но как только будет 100% https в браузерах, а http будет блокироваться на уровне провайдера - ни кто не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.

Ответить | Правка | Наверх | Cообщить модератору

153. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (94), 18-Авг-23, 01:00

> не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.
Этот интернет - чей надо интернет.

Ответить | Правка | Наверх | Cообщить модератору

175. "Инициатива по форсированию протокола HTTPS в Chrome" +2 +/–

Сообщение от Аноним (172), 18-Авг-23, 10:40

>каждое соединение имеет рандомный токен айди.
>анализируя трафик на стороне провайдера
>тор не поможет
провайдер не видит рукопожатия TLS, пущенные через Tor. А не поможет он по другой причине - tor by design сеть с низкими задержками. И наибольшая корреляция интервалов между пакетами будет у настоящей оконечной точки.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

157. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Skullnet (ok), 18-Авг-23, 05:33

На некоторых Tor .onion сайтах до сих пор юзается HTTP, например Z-library (http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6q.../). Вроде только у facebook-а на .onion сайте есть HTTPS. Как в i2p ситуация я хз.

Ответить | Правка | Наверх | Cообщить модератору

161. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Пурсик (?), 18-Авг-23, 08:39

Кто является надзорным органом отвечающим за сертификаты?
Звучит как подготовка к обоюдному чебурнету.

Ответить | Правка | Наверх | Cообщить модератору

163. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (162), 18-Авг-23, 09:35

Надо сделать прокси с мужиком посередине который будет подставлять самоподписанный сертификат и проксировать на исходный HTTP сайт.
Только так и сможем браузить.

Ответить | Правка | Наверх | Cообщить модератору

169. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (110), 18-Авг-23, 10:09

А звали этого мужика Гугл.
Уже скоро

Ответить | Правка | Наверх | Cообщить модератору

177. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (94), 18-Авг-23, 11:35

Cloudflare же

Ответить | Правка | Наверх | Cообщить модератору

183. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от какой то rand анонимус (?), 18-Авг-23, 13:31

Клаудфларь это для владельцев сайтиков.
Гугловый мужик сам прийдет через браузер и сам спроксирует ненадожный http через себя.
Юзвери только счастливы будут.

Ответить | Правка | Наверх | Cообщить модератору

192. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (94), 18-Авг-23, 18:21

Полагаю, что они на пару этот вопрос решат. Ведь на одного хозяина работают.

Ответить | Правка | Наверх | Cообщить модератору

171. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (171), 18-Авг-23, 10:19

Еще одна фича, спертая у Firefox. Те самые двойные стандарты в действии. Лучший браузер хром, но фичи прет у лисы. Классно.

Ответить | Правка | Наверх | Cообщить модератору

188. "Инициатива по форсированию протокола HTTPS в Chrome" +2 +/–

Сообщение от Аноним (188), 18-Авг-23, 16:49

> "Лучший браузер хром"
Против фактов не попрёшь и доли рынка это подтверждает.
В Firefox постоянно отваливаются разрешения (А сколько померло после перехода с Gecko - не сосчитать), исчезают функции (а потом по тихому выкидывают из about:about).
Особо любимыми были функции, которые убрали:
- Компактный режим
(зачем на ноутбуке браузерная панель управления (да ещё и с дизайном под сенсор) , которая заполняет 1\7 часть экрана? После этого перешёл на Vivaldi)
- RSS (Вместе с гуглом решили навязать новости с телеметрией)
- Панель дополнений
- Социальный самалётик
- отсутствие Pocket (браузер нужен чтобы заходить на сайты, а также помогать на них заходить и всё!)
- Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
...

Ответить | Правка | Наверх | Cообщить модератору

194. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (194), 18-Авг-23, 20:49

> Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
Ты бы пруфы предоставлял. Потому что Mozilla официально против патентов.

Ответить | Правка | Наверх | Cообщить модератору

195. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (171), 18-Авг-23, 20:50

Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и использует дефолтный. Статистика лишь показывает, сколько народу сидит с андройдных телефонов. Один я такой умный, что удалил все сервисы гугла кроме магаза и накатал аналогичные свободные. Проблемы с какой-нибудь телеметрией решеются через использование Librewolf. В остальном же это глобальная проблема многих приложений: исправления безопасности жестко привязаны к интерфейсу и функционалу. Нельзя отказаться от негативных изменений данных вещей без отказа от обновлений безопасности. Это проблема их лени. Если браузеры писал бы я, я бы отделил одно от другого. Но это я.

Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

234. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:52

> Один я такой умный, что удалил все сервисы гугла кроме магаза
Нет, ты, извини, ДБ. Ставишь лайнидж, если надо имитировать гугловские сервисы - ставишь гапппс, у них есть сразу билды с лайниджем, это сильно упрощает всё. Магаз не нужен, есть https://f-droid.org/

Ответить | Правка | Наверх | Cообщить модератору

263. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от vdff (?), 28-Авг-23, 00:04

не гаппс а микроджи

Ответить | Правка | Наверх | Cообщить модератору

264. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 29-Авг-23, 00:26

Точно, теперь оно

Ответить | Правка | Наверх | Cообщить модератору

176. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Бульдох (?), 18-Авг-23, 11:24

Чё там, dotshare не откроется? Опять адепты дырявой не довольны, вот только это мозилла половину интернета через жо открывает, а не хром.

Ответить | Правка | Наверх | Cообщить модератору

199. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (199), 19-Авг-23, 00:43

Ну вот американцы подминают общие труды жителей разных стран. А доверенные центры выдающие сертификат есть в разных странах или только в основном западных? Ответ ищется же просто: The Most Popular SSL Certificate Authorities in 2023
1) DigiCert SSL Certificate
2) Sectigo SSL Certificate
3) GeoTrust SSL Certificate
4) RapidSSL Certificate
5) Thawte SSL Certificate
Тупо деньги из ничего!

Ответить | Правка | Наверх | Cообщить модератору

201. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (199), 19-Авг-23, 01:24

Я вообще не понимаю, почему политический проект обсуждают инженеры? Кто такие Google чтобы решать за всех по поводу сертификатов? Куда антимонопольные комитеты разных стран смотрят? По факту это уже контроль над миром, имея монополию на рынке. Зачем мне американский сертификат за деньги, на мой сайт? Такими темпами весь интернет со всем его информационным пространством разных стран станет чисто американским для американцев, потихоньку. Ну заканчиваются такие политические проекты известными решениями - в некоторых странах, наверняка в меньшинстве, просто запретят Google (если отважатся), предоставив другой браузер и решения, до того пока они не решат некоторые проблемы. А все остальные будут существовать как и раньше несколько уменьшив количество сайтов, которые не заметят. Да, MITM со стороны властей и провайдеров это конечно проблема, но она не такая уж прям чтоб запрещать http.

Ответить | Правка | Наверх | Cообщить модератору

202. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (199), 19-Авг-23, 01:40

От ну просто, давайте я перечислю на чём делают деньги американцы из ничего:
- DNS
- IP
- дорогущий хостинг в облаке (необязательно конечно), если большой, нагруженный сайт и нет возможности организовать хостинг (а облако разве-что от брутфорс атак защищает, ну совпало так создание этих датацентров, т.е. защита от вымогательства и предоставление ресурсов сайта неизвестным людям)
- теперь и за сертификат
- сюда ещё можно приплести их архитектуры железа для сетевых устройств, типа MIPS
Ничего не пропустил? Ну в некоторых странах там ещё и лицензирование всего идёт - картинок, видео, текста и т.д. И за использование чужого нужно разрешение и денежку платить. У меня вопрос - не проще ли как-то без Chrome обойтись?

Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

208. "Инициатива по форсированию протокола HTTPS в Chrome" –2 +/–

Сообщение от Аноним (206), 19-Авг-23, 10:20

Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги (протоколы HTTP) сети и тд
А теперь еще и браузер допиливают так что все вокруг от удивления пользуются всем миром
А тут вылез несогласный ананим и предлагает обойтись - если можешь обойтись так обходись
Не знаю где там у метро там можно свое мнение распростронять
Если всетаки есть желание замениь то вперед делать Рунет на полностью своих технологиях

Ответить | Правка | Наверх | Cообщить модератору

235. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 01:56

Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо делать. А потом им предложили раскошелиться.....

Ответить | Правка | Наверх | Cообщить модератору

203. "Инициатива по форсированию протокола HTTPS в Chrome" +1 +/–

Сообщение от Аноним (199), 19-Авг-23, 01:44

Всё-таки упустил один вопрос. Контроль! Без американского сертификата - сайт больше не сайт. А его отозвать в случае санкций проще простого. И что потом делать? Плакать о возврате моего любимого сайта с картинками и сердечками?

Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

236. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 02:01

Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей.. Но это скоро тоже пофиксят :)

Ответить | Правка | Наверх | Cообщить модератору

200. "Инициатива по форсированию протокола HTTPS в Chrome" –2 +/–

Сообщение от Аноним (199), 19-Авг-23, 01:03

Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто Chrome не использует. Я пока использую FireFox. И да, это лучший браузер по многим критериям - отображения CSS, отличной поддержки JS, графики, количества вкладок. Порой Opera справляется ещё с одной задачей (VPN). Я бы использовал ещё и Яндекс браузер, но в моей стране это запрещено. Даже если скачать - просто блокируется доступ к серверам и он не обновляется и глючит, но тем не менее это отличная читалка электронных книг. За что этот браузер и люблю.

Ответить | Правка | Наверх | Cообщить модератору

209. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (206), 19-Авг-23, 10:23

Браузер как читалка книжек? Может уже читалку поставить?

Ответить | Правка | Наверх | Cообщить модератору

237. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от x3who (?), 20-Авг-23, 02:05

Нужно апгрейдить страну, КМК. Хотя, с другой стороны, яндекс-бровсер - это что-то совершенно ненжное. Хотя с третьей стороны - если страна создаёт такие проблемы, то со страной явно что-то не в порядке.

Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

218. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноньимъ (ok), 19-Авг-23, 18:50

>На данном этапе режим HTTPS-First активирован для пользователей, вошедших в свою учётную запись и согласившихся на участие в программе Google Advanced Protection
Ошибка, пользователи не в свою учётную запись входят, она Гугла.

Ответить | Правка | Наверх | Cообщить модератору

239. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от имя пользователя уже зарегистрировано (?), 20-Авг-23, 02:21

Да. Учётка чужая.

Ответить | Правка | Наверх | Cообщить модератору

241. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Дворник (??), 20-Авг-23, 11:34

Ну а дальше можно и let's encrypt под санкции.
Всё идёт по планую. И славно.

Ответить | Правка | Наверх | Cообщить модератору

242. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (171), 20-Авг-23, 12:27

Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом фф это уже давно есть. Например для МТС при работе через 4G модем ошибка SSL при первом открытии поисковика - это норма. Именно поисковика. Другие сайты открываются нормально. Что получается? Пытаются шпионить за поисковыми запросами? Но у меня Firefox и я от этого УЖЕ защищен. А вы еще нет.

Ответить | Правка | Наверх | Cообщить модератору

243. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (171), 20-Авг-23, 12:30

Блин. Уточнил про 4G модем, чтобы избежать высказываний типа "У меня тоже МТС в телефоне и у меня такого нет". Но забыл, что на телефоне: 1) Я чаще всего сижу через Wi-Fi 2) У меня интернет через Теле2, где если интернет нужен только на улице и только для мессенжера, все еще можно платить 120р за 1Гб и не парится.

Ответить | Правка | Наверх | Cообщить модератору

244. "Инициатива по форсированию протокола HTTPS в Chrome" +/–

Сообщение от Аноним (244), 20-Авг-23, 16:33

Чего сразу - шпионить. Денег заработать на хомяке-лохе. Это вероятнее.
Можно вот это ставить - https://adnauseam.io/
Пусть зарабатывают... на "странном" трафике.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Инициатива по форсированию проброса на HTTPS в Chrome"	+9 +/–
Сообщение от 1 (??), 17-Авг-23, 10:33
IE (c Flash-ем) - никогда не умрёт !!! Как ещё ходить на разные там вебмордочки оборудования?
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Инициатива по форсированию проброса на HTTPS в Chrome"	+4 +/–
	Сообщение от Аноним (12), 17-Авг-23, 11:13
	Писать не просто домен или ip, а сразу с http://
	Ответить \| Правка \| Наверх \| Cообщить модератору


	52. "Инициатива по форсированию проброса на HTTPS в Chrome"	+2 +/–
	Сообщение от swarus (ok), 17-Авг-23, 12:44
	не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https
	Ответить \| Правка \| Наверх \| Cообщить модератору


	117. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от a_kusb (ok), 17-Авг-23, 17:16
	Что? Всё настолько плохо?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	145. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от torvn77 (ok), 17-Авг-23, 23:21
	Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались. Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	166. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от a_kusb (ok), 18-Авг-23, 09:48
	Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	182. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от torvn77 (ok), 18-Авг-23, 12:59
	> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный. Допустим вы правы, что дальше? У вас есть влияние на Гугл, Мозилу и Майкрософт? И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК\|ВСТАВОК со стороны провайдера?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	186. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от Криптоханыга (?), 18-Авг-23, 15:56
	Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу (банерную, всплывающую, подгружаемую на лету и т.д.). Провайдер тут сильно сбоку, хотя у него свой интерес, естественно, тоже присутствует.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	187. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от torvn77 (ok), 18-Авг-23, 16:10
	> Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу Это не отменяет того что на момент массового ввода https была проблема с врезанием рекламы и добавлением вирусов, именно по этому переход на https был удачным. И в любом случае, какой у вас план?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	113. "Инициатива по форсированию проброса на HTTPS в Chrome"	–1 +/–
	Сообщение от Аноним (113), 17-Авг-23, 17:00
	Частенько слетает в S
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	13. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от Аноним (13), 17-Авг-23, 11:13
	он уже умер вместе с виндой...
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	87. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от OpenEcho (?), 17-Авг-23, 15:31
	> он уже умер вместе с виндой... Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от Аноним (130), 17-Авг-23, 20:19
	Разбежались! Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился). Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	19. "Инициатива по форсированию проброса на HTTPS в Chrome"	–4 +/–
	Сообщение от Аноним (19), 17-Авг-23, 11:38
	Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	25. "Инициатива по форсированию проброса на HTTPS в Chrome"	+2 +/–
	Сообщение от n80 (?), 17-Авг-23, 11:45
	> Это же какое оборудование, например, имеет встроенный вебсервер с флешем? Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	206. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от Аноним (206), 19-Авг-23, 10:11
	Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Инициатива по форсированию проброса на HTTPS в Chrome"	+2 +/–
	Сообщение от Eugene_P (?), 17-Авг-23, 11:52
	T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.
	Ответить \| Правка \| К родителю #19 \| Наверх \| Cообщить модератору


	33. "Инициатива по форсированию проброса на HTTPS в Chrome"	–3 +/–
	Сообщение от Аноним (33), 17-Авг-23, 11:57
	Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от 1 (??), 17-Авг-23, 12:24
	VmWare - вот враги. Т.е. у кого сфера версии 5.5 уже идут лесом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Инициатива по форсированию проброса на HTTPS в Chrome"	+3 +/–
	Сообщение от Самый Лучший Гусь (?), 17-Авг-23, 12:30
	За такое старье а продакшине бьют ногами
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Инициатива по форсированию проброса на HTTPS в Chrome"	+2 +/–
	Сообщение от 1 (??), 17-Авг-23, 13:40
	Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от Аноним (105), 17-Авг-23, 16:45
	Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал смену на валы. Впрочем, подобные «островки безопасности» редко подключены к публичным сетям, а ВОХРа без пропуска за забор не пустит, так что пусть работает, пока не сломается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	132. "Инициатива по форсированию проброса на HTTPS в Chrome"	+1 +/–
	Сообщение от User999 (?), 17-Авг-23, 20:48
	И в том и другом случае оно должно жить в изолированное контуре. А вот бить ногами надо тех кто выставляет разное старье в инет... Не у чо... Там же пароль... Защита на все времена qwerty123
	Ответить \| Правка \| Наверх \| Cообщить модератору


	56. "Инициатива по форсированию проброса на HTTPS в Chrome"	+3 +/–
	Сообщение от Аноним (56), 17-Авг-23, 13:05
	Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша. И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.
	Ответить \| Правка \| К родителю #33 \| Наверх \| Cообщить модератору


	108. "Инициатива по форсированию проброса на HTTPS в Chrome"	–3 +/–
	Сообщение от Аноним (105), 17-Авг-23, 16:50
	> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	150. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от 34 (?), 18-Авг-23, 00:42
	А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	110. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от Аноним (110), 17-Авг-23, 16:59
	Продлить сервисный пакет обновления от вендора с новыми сертификатами, закладками и вендорлоками за мильоны.
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	148. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от Bob (??), 18-Авг-23, 00:40
	А даташит читать не пробовал?) -- Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья) -- Какой http? SSH же!)
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	156. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от PalachMB (ok), 18-Авг-23, 03:57
	Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут
	Ответить \| Правка \| К родителю #56 \| Наверх \| Cообщить модератору


	167. "Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
	Сообщение от 1 (??), 18-Авг-23, 09:50
	Эт ты крут ... Там есть кнопачка - "Дополнительно" Но, думаю, скоро её не будет. Это я тебе как "владелец" m553, m603 говорю. (и да ... по ssh туда не попасть - только по snmp)
	Ответить \| Правка \| Наверх \| Cообщить модератору