The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Chrome начнёт блокировать загрузку файлов по HTTP"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от opennews (?), 07-Фев-20, 12:44 
Компания Google опубликовала план добавления в Chrome новых механизмов защиты от небезопасной загрузки файлов. В Chrome 86, релиз которого намечен на 26 октября, загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS. Отмечается, что загрузка файлов без шифрования может использоваться для совершения вредоносной активности через подмену содержимого в процессе MITM-атак (например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52329

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. Скрыто модератором  +23 +/
Сообщение от Fyjy (?), 07-Фев-20, 12:44 
Ответить | Правка | Наверх | Cообщить модератору

2. "Chrome начнёт блокировать загрузку файлов по HTTP"  +13 +/
Сообщение от Аноним (2), 07-Фев-20, 12:48 
Разработчикам придется сертификаты издавать для себя валидные даже для внутренних серверов?
Ответить | Правка | Наверх | Cообщить модератору

4. "Chrome начнёт блокировать загрузку файлов по HTTP"  +5 +/
Сообщение от Аноним (4), 07-Фев-20, 12:50 
кто мешает сделать свой ЦА "для внутренних серверов"?
Ответить | Правка | Наверх | Cообщить модератору

7. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от нах. (?), 07-Фев-20, 12:55 
полная его бессмысленность для серверов разработки и опасность для окружающих (внезапно, ага - борцуны за всеобщую сесурить такие борцуны, что не видят ничего опасного в пихании всем разработчикам сертификата CA, способного подписать любой хост).

Нет, мы не боимся уборщицу. Мы значительно больше боимся своих разработчиков, которые имеют время, вдохновение и техническую грамотность (а иногда и мотив нагадить) - и прямой доступ к серверу, поэтому никакой https от них волшебным образом не защитит.

Ответить | Правка | Наверх | Cообщить модератору

12. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от deriving Show Eq (?), 07-Фев-20, 13:30 
Для полноты картины замечу, что во всяких там интранетовских сертификатах, выписанных на какой-нибудь *.staging-app.intranet нет ничего плохого.
Ответить | Правка | Наверх | Cообщить модератору

17. "Chrome начнёт блокировать загрузку файлов по HTTP"  +16 +/
Сообщение от llolik (ok), 07-Фев-20, 13:41 
Но, как правильно внизу пошутили, следующий шаг в такой политике может быть таким:
"Самоподписаные сертификаты это несекурно, хрен его знает чего и как вы там сами себе наподписывали, а теперь на наш браузер бочку катите. Мы запрещаем использовать любые сертификаты кроме официально одобреных Гуглом".
Ответить | Правка | Наверх | Cообщить модератору

24. "Chrome начнёт блокировать загрузку файлов по HTTP"  –4 +/
Сообщение от deriving Show Eq (?), 07-Фев-20, 13:54 
Это именно что шутка. Даже не столько шутка, как невежественный наброс толстого тролля.

Самоподписанные сертификаты и так и так для использования показываются с большим предупреждением, _если только их корни цепочки доверия_ не ведут к чему-то системному.
У гугла нет столько власти, чтобы под себя переработать логику использования _системных_ сертификатов во всех типах ОС.
Максимум – игнорировать всё системное и держать внутри свою связочку root CA... хотя постойте, где-то такое уже видели, кажется?

Ответить | Правка | Наверх | Cообщить модератору

27. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от llolik (ok), 07-Фев-20, 14:18 
> Максимум – игнорировать всё системное и держать внутри свою связочку root CA...

Именно это конкретно я и имел ввиду.

> У гугла нет столько власти, чтобы под себя переработать логику использования _системных_ сертификатов во всех типах ОC

Но есть громадные рекламные возможности. Достаточно пару-тройку лет постепенно запускать тему, что "по-старому" небезопасно и не молодёжно,  мы тут, кстати, сделали "крутую, новейшую и перспективную технологию прямо в браузере", и с существенной долей вероятности к этому и прийти. Разве Гугл не так работает вё время своего существования?

Ответить | Правка | Наверх | Cообщить модератору

28. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от Аноним (28), 07-Фев-20, 14:52 
> Самоподписанные сертификаты и так и так для использования показываются с большим предупреждением, _если только их корни цепочки доверия_ не ведут к чему-то системному

Пффф... как будто это такая проблема для пользователя напихать на своей машине самоподписанных корневых сертификатов куда ему вздумается. Пока, во всяком случае.
Речь в том каменте шла о том, что Гугол и в этом начнёт пользователя ограничивать - "ой, чувак, у тебя тут корневой сертификат какого-то "My test CA", тебя, походу, взломали, я его сотру, заблэклистю и отошлю в Маунтин-вью для анализа"

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

50. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от jrthw (??), 07-Фев-20, 17:31 
>У гугла нет столько власти, чтобы под себя переработать логику использования _системных_ сертификатов во всех типах ОС.

Пока нет...

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

52. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 17:49 
> "Самоподписаные сертификаты это несекурно"

давно уже. Попробуй загрузить внешний код (с _разрешенным_ заголовком x-origin) с таким сертификатом, или, вон, вебсокет открыть - внезапно, ты даже сообщение об ошибке не получишь. (Потому что его просто некуда вывести - оно нонеча "страница", а страница - занята)

И нет, никаким разумным способом обойти эту заshitу нельзя. Только добавлять левый CA и подписывать сертификат им - со всеми вытекающими.

Но назойливое "этот сертификат подписан неодобренным CA" таки наводит на мысли, что и с ними скоро постараются покончить.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

124. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от Анонимус2 (?), 08-Фев-20, 13:39 
>Но назойливое "этот сертификат подписан неодобренным CA" таки наводит на мысли, что и с ними скоро постараются покончить.

Это в каком наркоманском бреду ты такое увидел? Добавляешь CA в браузер и пользуешься без уведомлений. Даже key pinning уже отовсюду выпилили.

Ответить | Правка | Наверх | Cообщить модератору

40. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 16:44 
для подвальных интранетов - ничего плохого.

А для неподвальных (где админ не один божок и царек в единственном лице, второй после генерального повелитель, которого боится даже главбух!) - беда-беда.

Потому что проектов (и их владельцев с повышенными правами, причем часть их вообще аутсорсеры) у тебя, внезапно, сотни, а не единственный "staging-app", и даже выстроенная (а у кого она есть, поднимите руки?) система регламентов получения таких сертификатов - уже ни от чего тебя не гарантирует, ты даже не узнаешь, кто выписал этот чортов сертификат (даже если вообще найдешь что-то левое, что не факт - у нас вот их реально сотни, половину хрен знает вообще кто и кому выдал) - и уберечь ключи CA в полной изоляции у тебя тоже вряд ли получится.
Ну разьве что ты совсем огромный или совсем чокнутый и у тебя к этому CA прикован постоянный работник, вручную подписывающий запросы. (а разработка подождет недельку, пока до нее дойдет ручная очередь)

И, три хаха, среди кучи ненужных и бесполезных ограничений в x509 - ни разу не предусмотрено ограничения на домен.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от RomanCh (ok), 08-Фев-20, 12:00 
Хоть мне и не нравится обычно ваш цинизм, но совершенно не понимаю зачем в данной ситуации вас заминусовали. Видимо хипсторы на гироскутерах, из стартапов в 5 человек, у которых "всё будет от гугла, всё будет в кайф", а описываемые вами проблемы кажутся чем-то невероятным.
Ответить | Правка | Наверх | Cообщить модератору

140. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 09-Фев-20, 09:20 
потому что среда обитания местных опеннетчиков - именно подвальные конторы, по преимуществу (в неподвальные их не берут, там винду надо знать хотя бы на уровне advanced user). Им сейчас, в очередной раз, обидно было. Я вообще их обижать люблю.

К тому же мысли о том, что перенос их милых домашних привычек из подвала в контору, где в околоитшных подразделениях работает несколько сотен человек, серверов сотни, и это не одинаковые как поленья pod'ы, а совершенно разные и разными командами делаемые параллельно проекты, где через год уже никто не может вспомнить "а это что за хрень?" "а ей вообще кто пользуется?" "а кто теперь ответственный"? приведет к продолбу всех полимеров сразу и навсегда - в их головенки просто не помещается.
Вон, следующий же коммент - наивного дитяти-переростка.

P.S. понадобился мне как-то раз валидный сертификат альфабанка.  Нет, для работы. Он тогда еще был сравнительно скромных размеров, никаких кварталов зданий в разных красивых местах не занимал, дело давно было. Процесс согласования и перепинывания задачи от одного [без]ответственного отдела в другой занял две недели. В течении которых проект, за который были уплачены миллионы пацанских денег, одобренный лично г-ном Ф. - стоял и ждал. С тех пор они выросли разиков в сто. И, полагаю, от некоторых глупых привычек - избавилсь по дороге. Вместе с сотрудниками.

Ответить | Правка | Наверх | Cообщить модератору

125. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от Анонимус2 (?), 08-Фев-20, 13:44 
Не осилил сделать журнал выписываемых сертификатов и аутентификацию на сервере который их выписывает? Не удивительно что у тебя подгорает от любых нововведений - ты просто некомпетентность ходячая.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

19. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Celcion (ok), 07-Фев-20, 13:41 
Вам, наверное, стоило бы обратить внимание, что речь идет о загрузке файлов с сайтов, открытых по HTTPS. В смысле, если сам сайт был изначально открыт по HTTP - то всё спокойно скачается.
Ограничение на скачивание чего-либо по HTTP с сайтов, открытых по HTTPS - вполне логичное и еще в незапамятные времена даже IE спрашивал "тут сайт с безопасным прдключением пытается что-то открывать через небезопасное соединение, открывать?"
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

23. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от тоже Анонимemail (ok), 07-Фев-20, 13:50 
Народ смотрит в будущее и экстраполирует продолжение таблички в колонках "87 and later".
Ответить | Правка | Наверх | Cообщить модератору

41. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 07-Фев-20, 16:46 
пока он _спрашивал_ - с этим все было в полном порядке.
К сожалению, больше никто ничего не спрашивает, все считают в порядке вещей решить за тебя.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

76. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от WebUiArchitect (?), 07-Фев-20, 19:25 
Без HTTPS уже большая половина современного HTML5 не работает.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

128. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от дурачок (?), 08-Фев-20, 17:26 
Какая связь между HTTP(S) и HTML(25)?
Ответить | Правка | Наверх | Cообщить модератору

21. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от user (??), 07-Фев-20, 13:45 
Некоторые разработчики предпочитают не иметь прямой доступ к серверу, как раз чтобы потом не обвиняли.
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (4), 07-Фев-20, 13:49 
Это каких еще окружающих должно парить наличие у разработчиков на компьютерах в компании своего ЦА ? Внутренние ресурсы окружающих не касаются вообще ни с внешним ЦА ни с внутренним. А уж с безопасностью внутри мы какнить сами.. без вас. Доверия _своему_ ЦА всяко больше чем длинной простыне рутовых ЦА непонятно кем контролируемых и что проверяющих перед выдачей сертификатов, что есть в ОС по умолчанию.

А если вы своим сотрудникам не доверяете.. а доверяете сотрудникам гугла.. ну да, тяжело.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

42. "Chrome начнёт блокировать загрузку файлов по HTTP"  –6 +/
Сообщение от нах. (?), 07-Фев-20, 16:49 
с чего я тебе должен доверять, васян? Я тебя не нанимал. И я знаю кто у меня тырит печеньки со стола.

Поводов мне напакостить у тебя, внезапно, может оказаться гораздо больше чем у гугля - тот мой номер кредитки или кошелек точно не заинтересован стырить, у него цели поглобальнее будут.

Не говоря уже о том что ты (судя по комменту на опеннете) просто роспи...ень, и твои ключи уже давно перешли в общественное достояние.
Я даже не увижу, что альфабанк подписан этим ключом - спасибо гуглю за уничтоженные индикаторы и pkp.

Ответить | Правка | Наверх | Cообщить модератору

80. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (80), 07-Фев-20, 19:52 
будто все рутовые сертификаты неприкосновенные и их знают исключительно рептилоиды... так, стоп
Ответить | Правка | Наверх | Cообщить модератору

96. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 22:20 
ха, смотрите - до него начинает доходить! ;-)

На самом деле именно так - любой CA _сейчас_ чтобы попасть в список доверенных гуглю, должен выполнить не одну, десяток серий приседаний и отжиманий, в том числе - продемонстрировать аудиторам, неумеющим собственный сайт нормально настроить, зато уважаемым, как именно ограничен и регламентирован доступ к основным и вторичным ключам, включая физический (то есть в квартире поднять васян-ca даже при бесконечных деньгах не выйдет), что нет зазора между выпуском сертификата и отметкой в логгерах и т д.
Так что не то чтобы неприкосновенные, но нам с тобой - не прикоснуться.

А хозяевам нашим, разумеется, ковровая дорожка. Никто ведь не обещал что у них нет копий, сделаных еще до аудита.

Ответить | Правка | Наверх | Cообщить модератору

103. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (103), 07-Фев-20, 23:37 
Это не бессмысленно. Или вы никогда не пробовали MITM через ARP-спуфинг?
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

8. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от Crazy Alex (ok), 07-Фев-20, 12:56 
Скорее "какого чёрта его до сих пор нет".
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Нанобот (ok), 07-Фев-20, 15:19 
>кто мешает сделать свой ЦА "для внутренних серверов"?

здравый смысл мешает

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

60. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (60), 07-Фев-20, 18:01 
Хром считает его не валидным, не смотря на то что ca сертификат добавлен
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

65. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 18:05 
покажи как сделал - у меня все в полном порядке.
Поскольку ровно от такой гадости зависит один ключевой уже для компании сервис.

Если очень стесняешься гордого имени своей васянлавка.local - показывай вместо сертификата конфиги openssl и параметры командной строки.

Ответить | Правка | Наверх | Cообщить модератору

63. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (63), 07-Фев-20, 18:03 
> кто мешает сделать свой ЦА "для внутренних серверов"?

Как это выглядит для вебморты вон того длинка, интересно? "Поставьте наш сертификат"? Блин, а вы потом google.com им не подпишете?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

66. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 18:08 
не подпишут - ну сам посуди, гуглецом-то им - зачем?

Подпишут что-нибудь другое, более ценное.
Кто там еще наезжал на дойчтелеком ag? Ребята пошли на кучу расходов и геморроя пятнадцать лет назад - зато сегодня, внезапно, им не приходится страдать.

Но вы так не можете - у вас нет денег дойчтелекома, да и сегодня пройти проверку гораздо сложнее.

Ответить | Правка | Наверх | Cообщить модератору

75. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 19:23 
А чего подписывать то? Сертификат на 192.168.0.1? Так айпишник малость не уникальный... :)
Ответить | Правка | Наверх | Cообщить модератору

81. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 19:55 
ну сам понимаешь - у дойчтелекома нет проблем с уникальными ip (сказки про их "дефицит" придуманы известно кем - кстати, гугль тут тоже руку приложил) - самому себе он их всегда выдаст.

А для васянов надо придумать какой-нибудь новый id, раз уж они, гады, не разводятся заплатить за доменные имена - тем более что в поле altNames все равно что понапихивать.

Гугель - придумает, не боись.

А если ты не про участие в гуглевых затеях - то в _твоей_ сети - он вполне уникальный. И да, ты можешь сам себе на него выдать сертификат - _пока_ - только плохо различимое "этот CA не кого надо CA" говорит о его "неправильности".

Я, собственно, выдаю, в тех случаях, когда бессмысленно давать этому имя. Правда, хожу туда не гуглем.

Ответить | Правка | Наверх | Cообщить модератору

89. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от Аноним (-), 07-Фев-20, 20:52 
1) Я таки не очень понимаю,
- Какие сертификаты, как и кем будут выписаны?
- Если они будут выписаны, а что помешает например, мне, взять айпи и сертификат тех господ? Ну а вот прямо из их железок, допустим?
- Более того - так можно даже что-нибудь malicious клиенту сбагрить без лишнего бухтежа.

2) Какие, к дьяволу, "сказки" если IP устройств выпущено уже чуть не больше чем адресное пространство? Ты там можешь вякать что угодно, но ipv6 таки начинают активно юзать, просто потому что жизнь заставляет.

3) Васяны - это длинк какой-нибудь? Ну или как поход на вебморту вон того длинка должен выглядеть? И бэкапнуть конфигурацию с него гугл теперь не даст, хехе :)

Ответить | Правка | Наверх | Cообщить модератору

98. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 07-Фев-20, 22:45 
> Я таки не очень понимаю,

заметно. Эксперты опеннета, они редко разбираются в теме.

Вот там изначально постановка задачи - у чувака дома под кроватью стоит dlink. Физическая секьюрить обеспечивается злобным пуделем, просто откусывающим любые ноги, подошедшие слишком близко к кровати, под которой он прячется.

Адрес 192.168.0.1 в его сети - единственный, принадлежит конкретно этому длинку и никаких проблем с ним быть не может. Даже если он построит site2site vpn с коляном, у которого тоже такие же точно - потому что все равно не заработает.

Ну кроме той мелкой, что ср...ный длинк и https толком не умеет, а если умеет - окажется что это ssl3, и гугель его все равно открывать откажется.

Что вам тут непонятно? Васян совершенно спокойно может выписать сам себе такой сертификат, небо не рухнет.

> Если они будут выписаны, а что помешает например, мне, взять айпи и сертификат тех господ?

то же, что мешает тебе взять сертификат alfabank.ru - твоя техническая безграмотность, помимо мелочей типа закрытого ключа, без которого, удивись, пользы от сертификата ноль.

> Какие, к дьяволу, "сказки" если IP устройств выпущено уже чуть не больше чем адресное
> пространство?

это вам гугль рассказал? Рассказываю как на самом деле: большая часть этого выпущенного лежит на свалке где-то в республике Чад, чадит там у негра в костерке, и никаких адресов уже не занимает.
Того, чему на самом деле нужна public connectivity - очень сильно меньше не только "чем адресное пространство", но даже чем "адресное пространство, реально доступное к использованию". Потому что есть еще громадные A и B блоки, выделенные целыми пачками несуществующим конторам, вроде нокии, нортеля или сана. Разумеется, они не используются по назначению, и, разумеется, IANA слишком ссыклива, чтобы рискнуть потребовать их обратно. Но даже при этом адресов еще настолько много, что их продают за $1 или вообще раздают бесплатно (в отличие от жмотских $5 в прекрасные-прекрасные времена до внедрения ана...ipv6-недоделка), а всякие ростелекомы еще и свободно разбазаривают на p2p сети блоками /30, потому что "так проще" (потом им ломают маршрутизатор с ненужно-public-ip, и они могли бы ненадолго задуматься...но нечем)
А админы придумывают, как бы им понадежнее это самое понавыпущенное отрезать от интернета, а не выпустить туда голым задом.

> Васяны - это длинк какой-нибудь? Ну или как поход на вебморту вон того длинка должен
> выглядеть?

с точки зрения гугля он должен выглядеть как поход за новым длинком и заодно каким-нибудь id, на который можно выписать сертификат. Раз васян не хочет платить за ненужный ему домен - гугель придумает что-нибудь еще.

Ответить | Правка | Наверх | Cообщить модератору

111. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от псевдонимус (?), 08-Фев-20, 03:23 
Вот-вот. Задолбали уже со своим бесполезным и вредным ипв6. Хотят больше зомби-машин.
Ответить | Правка | Наверх | Cообщить модератору

161. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 13-Фев-20, 01:08 
Да вообще со всеми айпи задолбали - выключить их все, проблема с зомби сразу отпадет.
Ответить | Правка | Наверх | Cообщить модератору

165. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от псевдонимус (?), 14-Фев-20, 19:45 
Лучше просто ипв6 выключить в ядре и спокойно пользоваться интернетом дальше. Извращения а виде ипв6 оставить "умным" вещам, чтобы сразу было видно, чем пользоваться не стоит.
Ответить | Правка | Наверх | Cообщить модератору

160. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 13-Фев-20, 01:07 
> без которого, удивись, пользы от сертификата ноль.

У вебморды длинка приватный ключ на его айпишник таки должен быть, очевидно. После этого я смогу это реюзать вообще везде, где могу такой айпи взять. Не будучи тем длинком. И пойнт этой схемы в результате какой?

> это вам гугль рассказал?

Это число активных мобильных девайсов на планете.

> Того, чему на самом деле нужна public connectivity

В изначальном дизайне протокола она у всех, а кому не надо - нехай файрволом давит лишнее. Гугл даже может поставить файрвол по своему усмотрению. А порнографии с NAT которые менеджит какая-то седьмая вода на киселе, ломая протоколы - несколько утомили.

> а всякие ростелекомы еще и свободно разбазаривают на p2p сети блоками /30, потому что "так проще"

Хызы, знакомые хомяки говорят что они белую внешку уже перестали выдавать. И таки им это было надо - пришлось подсказать как ipv6 завести. Как ни странно даже это дно его выдает. А с серым айпи торенты видите ли в пролете.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

164. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 13-Фев-20, 17:35 
> У вебморды длинка приватный ключ на его айпишник таки должен быть, очевидно.

и? В чем проблема-то?

> После этого я смогу это реюзать вообще везде, где могу такой айпи взять.

Я и (легальный) сертификат на alfabank.ru могу реюзать вообще везде, где могу взять такой хостнейм, раз мне кто-то доверил его ключ. И, что?

> Не будучи тем длинком. И пойнт этой схемы в результате какой?

в том что траффик от твоего стола до длинка худо-бедно защифрован, и мурзила, возможно, даже согласится этот небезопастный-небезопастный длинк тебе показать. Но это неточно.

А какой тебе поинт тащить этот же сертификат на чей-то чужой длинк с таким же адресом - это у себя спроси.

> Это число активных мобильных девайсов на планете.

Но им совершенно незачем активно обмениваться друг с другом. Более того, владельцы совсем не будут счастливы этому.

> В изначальном дизайне протокола она у всех

изначальный дизайн протокола делался во времена, когда компьютеры были - большие, и за каждым присматривала целая бригада грамотных людей.

К сожалению, некоторые граждане за это время так и не уловили изменений, и, к еще большему сожалению - только такие недалекие и могут попадать во всякие "комитеты", придумывающие новые модные протоколы. Поэтому мы и имеем совершенно идиотский ipv6, не решающий ни одной реальной проблемы, а только все усложняющий в разы - неидиотам в комитетах заседать обычно скучно.
ipv4 делали - практики, комитетчики тех же времен родили мертворожденную серию x-протоколов и еще более мертворожденный OSI.

А в v4 придумали со временем некоторые возможности этот разгул ненужной связности - изрядно устранить. Большая их часть комитетчиками была выброшена с воплями "нинунанинуна, устаревшее, мамонтов кал". Кое-что потом пришлось в срочном порядке переизобретать заново, чтобы хоть как-то заставить этот мусор работать в реальном мире.

Ответить | Правка | Наверх | Cообщить модератору

72. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Тот_Самый_Анонимус (?), 07-Фев-20, 18:28 
>кто мешает сделать свой ЦА "для внутренних серверов"?

Отсутствие целесообразности?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

138. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от bOOster (ok), 09-Фев-20, 07:00 
Apple.
Давно юзаю эту схему и с приходом IOS 13 это кромешный ад. При любом обновлении корневой слетает, и сервисы, типа mail перестают работать. Восстановление корневого проблему не решает - приходится перенастраивать учетку с нуля. Причем сертификаты выданы с учетом
https://support.apple.com/en-us/HT210176
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Chrome начнёт блокировать загрузку файлов по HTTP"  –4 +/
Сообщение от гугель (?), 07-Фев-20, 12:52 
Ненадолго.
Ваши самоподписанные сертификаты - сплошная увизгвизьмость и должны быть запрещены! letshitcrypt еще не собрал о вас достаточную информацию, которую вы смеете утаивать!

Будут ограничено (только в копроративной версии и только после установки пяти волшебных флагов, один из которых обнуляется  при каждом запуске, трех параметров командной строки, и специального танца с бубном) доступна возможность использования сертификатов, подписанных корпоративным CA, но это неточно.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

168. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (168), 18-Фев-20, 10:30 
>> Enterprise and education customers can disable blocking on a per-site basis via the existing InsecureContentAllowedForUrls policy by adding a pattern matching the page requesting the download.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Chrome начнёт блокировать загрузку файлов по HTTP"  +3 +/
Сообщение от Аноним (3), 07-Фев-20, 12:50 
Безопасность https несколько переоценена, но в целом это равно пора сделать. Ведь твой трафик может модифицировать не только лишь провайдер, но и сосед Вася, и уборщица Маша. И даже бомж Петя. Каждый раз расстраиваюсь, когда не дают возможности сравнить хэши (хотя бы) и подписи.
Ответить | Правка | Наверх | Cообщить модератору

10. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от A.Stahl (ok), 07-Фев-20, 13:07 
Да вот только возни много. Есть огромное количество файлов менять которые бессмысленно даже для соседа Васи, уборщицы Маши и бомжа Пети. Есть целые сайты которые нафиг никому не упёрлись для подмены трафика. Одно дело сообщить пользователю что канал не зашифрован, а другое дело вообще блокировать передачу данных.
Ответить | Правка | Наверх | Cообщить модератору

11. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Шизик (?), 07-Фев-20, 13:15 
Ну тогда не надо делать HTTPS страницу загрузки.
Ответить | Правка | Наверх | Cообщить модератору

44. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 16:51 
расскажи это гуглю, выкинувшему из поиска "нисисюрные" сайты?

Ответить | Правка | Наверх | Cообщить модератору

15. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от Konstantin (??), 07-Фев-20, 13:37 
Есть отличная поговорка: Хорошему тону надо учиться с детства!
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

16. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от Konstantin (??), 07-Фев-20, 13:37 
Есть отличная поговорка: Хорошему тону надо учиться с детства!
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

133. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от трурль (?), 09-Фев-20, 01:46 
> Есть целые сайты которые нафиг никому не упёрлись для подмены трафика

За исключением провайдера, пихающему туда баннеры с рекламой и впаривающему левые подписки. Или поменяющему ответы со статусом 404 своей рекламной парашей.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

141. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 09-Фев-20, 09:28 
Ну так не пользуйся таким провайдером.
Он еще и деньги твои ворует, и паспортные данные пацанчикам продал, данные о том какие торренты ты качаешь - копирастам, а остальные - товарищмайору. Один-то раз начав, уже трудно отделить, где ты белый и пушистый, а где свинячье рыло торчит.

У меня вот нормальные провайдеры, которым хватает развлечений по поддержке своей сети, чтобы еще оставалось время на вредительство.

Ответить | Правка | Наверх | Cообщить модератору

14. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Корец (?), 07-Фев-20, 13:36 
В любом случае, надо позволять пользователю решать, через какой протокол грузить, а не делать выбор за него.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "Chrome начнёт блокировать загрузку файлов по HTTP"  +7 +/
Сообщение от Ordu (ok), 07-Фев-20, 13:42 
99% пользователей не в состоянии сделать этот выбор.
Ответить | Правка | Наверх | Cообщить модератору

25. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от dmitryemail (??), 07-Фев-20, 14:08 
но оставшийся один процент является наиболее активным и продвинутым. И именно он помогает сделать выбор тем 99%. Или надо для них делать лаз в "свободу" или народ просто массово свалит с хрома, что, на мой взгляд, давно пора сделать.
А делается этот лаз уже много лет простым включением "режима администратора" с расширенными настройками и прочим.
Ответить | Правка | Наверх | Cообщить модератору

32. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (32), 07-Фев-20, 15:25 
> но оставшийся один процент является наиболее активным и продвинутым.

И должен пользоваться своим браузером. Но его... опаньки, нет.

Ответить | Правка | Наверх | Cообщить модератору

34. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Ordu (ok), 07-Фев-20, 15:41 
> но оставшийся один процент является наиболее активным и продвинутым. И именно он
> помогает сделать выбор тем 99%.

Да, гугл именно этим и занимается, помогает сделать выбор тем 99%.

> Или надо для них делать лаз в "свободу" или народ просто массово свалит с хрома, что, на мой взгляд, давно пора сделать.

Ну так сделай, раз пора. Но я не думаю, что это будет массовым явлением. 99% не пойдёт следом за 1%, просто потому, что этот 1% считает себя активным и продвинутым. До тех пор пока не появится альтернатива хрому, которая будет более привлекательна для хомячка, чем хром, никакого массового исхода с хрома не будет. И поддержка http -- это не то свойство браузера, которое может сподвигнуть хомячка на то, чтобы поставить альтернативу хрому.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

59. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 18:00 
> Да, гугл именно этим и занимается, помогает сделать выбор тем 99%.

Скоро те 99% вообще не смогут зайти на свой роутер походу. А значит и пароль admin/admin не сменят, даже если захотят.

Ответить | Правка | Наверх | Cообщить модератору

69. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от гугель (?), 07-Фев-20, 18:20 
Роутер, значит, сменят!

(Как их заставить это сделать - я уж придумаю, не сомневайся! И будут каждый свой роутер регистрировать в моих бездонных bigdata. Все для безопастности!)

Ответить | Правка | Наверх | Cообщить модератору

74. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 19:15 
По непатченым ведроидам оптом заметно, кули.
Ответить | Правка | Наверх | Cообщить модератору

115. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Ordu (ok), 08-Фев-20, 10:43 
> Скоро те 99% вообще не смогут зайти на свой роутер походу. А значит и пароль admin/admin не сменят, даже если захотят.

А они и так не заходят, и не меняют. Они не заметят разницы.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

83. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Анимус (?), 07-Фев-20, 19:59 
Так никто не запрещает пользователю грузить его любимым протоколом. Хочешь через FTP - используй FTP-клиент, хочешь HTTP - используй HTTP-клиент, хочешь HTTPS - используй Хром.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

5. Скрыто модератором  –1 +/
Сообщение от нуна (?), 07-Фев-20, 12:51 
Ответить | Правка | Наверх | Cообщить модератору

13. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Корец (?), 07-Фев-20, 13:35 
Они своими огораживаниями добьются того, что надо просто послезает с хромого и на этом всё закончится.
Ответить | Правка | Наверх | Cообщить модератору

18. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Аноним (18), 07-Фев-20, 13:41 
Ну не все основная масса будет сидеть и понимать что о ней заботиться компания Google.
Потом маленькая часть сопротивленцев забьет на это так как там уйма людей.
Так было почти со всеми массовыми сервисами - толпа решает и Google отлично это понимает.
С другой стороны вроде как толпа на толпу тоже рашет так мы помним срубили Internet Explorer.
Ответить | Правка | Наверх | Cообщить модератору

26. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от dmitryemail (??), 07-Фев-20, 14:11 
Ну как, я начну своим знакомым ставить вместо хрома яндекс, или вообще хромиум. И гуголь в одночасье лишится человек 50. А таких как я очень много. А с учётом того, что пользователи не всегда понимают фразу "откройте браузер", то примут то, что я поставлю с удовольствием.
Ответить | Правка | Наверх | Cообщить модератору

33. "Chrome начнёт блокировать загрузку файлов по HTTP"  +3 +/
Сообщение от Гуголь (?), 07-Фев-20, 15:28 
Тогда на прийдётся устранить вас. От пользователей. Вы что-то больно технически грамотный.
Ответить | Правка | Наверх | Cообщить модератору

45. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 16:52 
куда полезете-то - на тот, другой стул?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (31), 07-Фев-20, 15:24 
Я и есть зло.
Ответить | Правка | Наверх | Cообщить модератору

37. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (37), 07-Фев-20, 15:59 
Зло начнется когда для выдачи сертификата сайту надо будет пройти регистрацию дактилоскопию, потом проверку из правильной ли вы страны. И только потом вам может быть через месяц выдадут сертификат в порядке живой очереди на дискете 3.5 дюйма.
Ответить | Правка | Наверх | Cообщить модератору

46. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от нах. (?), 07-Фев-20, 16:55 
зачем? наоборот, для выдачи сертификата теперь не надо вообще ничего, кроме как на минутку захватить (возможно - частичный) контроль над сайтом - ни пользователи, ни владелец, никто ничего вообще не заметит, а заметят - не придадут значения - "что-то, видать, certbot сбойнул сегодня, лишний раз обновил - впрочем, он и сам попутно обновился, наверное, баг исправили"

"для того и брали"

А все технические ограничения, которые от этого защищали - старательно помножены гуглем на 0.

Ответить | Правка | Наверх | Cообщить модератору

134. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от трурль (?), 09-Фев-20, 01:52 
пох, иди проспись уже
Ответить | Правка | Наверх | Cообщить модератору

35. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (37), 07-Фев-20, 15:51 
А что делать для загрузки в локальной сети? Выдавать сертификаты на айпи? Химичить сертификаты на любой чих? А как сертификаты рассылать другим пользователям локальной сети? В архиве который они не смогут скачать? Отказаться от локальных сетей?
Ответить | Правка | Наверх | Cообщить модератору

39. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (39), 07-Фев-20, 16:44 
Под локальной сетью Вы имеете в виду группу индивидуальных пользователей в единой "серой" сети? Letsencrypt позволяет подтвердить домен через создание dns-txt записи _acme-challenge.<domain name> с определенным значением. Соответственно нужен сервер, который позволит пользователям создавать свои поддомены и менять записи в них. Ну или пользоваться общедоступными. Собственные корневые сертификаты не вздумайте рассылать, они позволяют подписать любой домен.
Ответить | Правка | Наверх | Cообщить модератору

55. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 17:57 
Wget/curl/axel? FUSE? Качать именно браузером, именно в локалке, именно файлы... эм... не очень удобно и прозрачно, чтоли.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

61. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от нах. (?), 07-Фев-20, 18:01 
Если тебя/пользователей не беспокоит тот факт, что кто-то может выдать сертификат не на ойпи, а на alfabank.ru - и ты никак не отличишь его от настоящего (ок, пока еще - кое-как, при очень большой внимательности - отличишь, а вот всегда ли ты ее проявляешь?), то да, выдавать.

Борьба с сертификатами на ip - такой же точно мазила-гуглевый бред, в лучшем случае - порожденный мозгами макаки, неспособной сложить два и два, но обожающей решать за пользователей, в более вероятном - намеренная диверсия, как sni.

Ничего плохого в самом по себе IP в сертификатах нет.

Ну а если первое предположение неверно (локальная сеть, надо думать, провайдерская? Как у тебя на этот случай с физической безопасностью? Есть ли тревожная кнопка, работает ли в пассивном режиме (срабатывая от НЕ нажимания в отведенный интервал)?  А то ж придут веселые ребята, и попросят, очень вежливо помахивая пальничком, подписать им пару сертификатиков.
Но вот эти проблемы гугля не колебут - совсем.) - тогда только уходить от гуглонета. То есть от html и http в любом виде, потому что они сейчас - целиком подконтрольны гуглю.

То есть рассказывать дорогим пользователям, что ftp/http прошлый век, все кругом могут их через эти нисисюрные протоколы пороботить, ну и подсовывать какую-нибудь ретрошару, разумеется - со своего сервера, имеющего public hostname (необязательно ресолвящегося внутри локалки в public ip) и сертификат, подписанный правильными пацанами.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

159. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 10-Фев-20, 22:39 
кстати, я, оказывается, был не совсем прав по поводу невозможности ограничить действие сертификата.

Оказывается, nss и винда (то есть хромог в линуксе и винде и мурзила на любой платформе кроме ведер) с 2014го года кое-как поддерживают nameConstraints в x509, поэтому наколеночный CA с extension nameConstraints=critical,permitted;DNS:.local,vasyan.site - таки относительно безопасно использовать в этих системах.

(IP тоже могут быть добавлены, но, похоже, не в openssl - он не умеет их парсить, ни в rfc-формате "8 octets", ни в текстовом)

Макойопы, внезапно, лococят тyнца - альфабанк, подписанный таким ca, у них прекрасно открывается. Ну, им не привыкать.

В самой реализации творится ад, трэш и п-ц (в частности .local парсится не так как написано, а проверку на self-signed, похоже, забыли, или намеренно пропустили, хотя она есть в rfc)

Ответить | Правка | Наверх | Cообщить модератору

36. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (36), 07-Фев-20, 15:57 
По всей видимости, Google хочет добиться похорон протокола HTTP/1.1
Ответить | Правка | Наверх | Cообщить модератору

38. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от adolfus (ok), 07-Фев-20, 16:41 
Для загрузки/отправки файлов есть ftp. Его более, чем достаточно
Ответить | Правка | Наверх | Cообщить модератору

43. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от user (??), 07-Фев-20, 16:49 
Нет, rsync нужнее.
Ответить | Правка | Наверх | Cообщить модератору

47. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 16:57 
жаль что оный ftp поддерживается только парой странных и страшных для незамутненного юзверя программ, а из браузеров (в которых и раньше-то поддерживался только хромой кастрированный вариант, например, не поддерживавший tls auth) уже, практически, выпилен, да?

Причем даже там где не выпилен - ссылку на ftp ты хрен откроешь.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

57. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 17:58 
При том протокол страшен как смерть и застревает на файрволах. А заодно жестоко тупит на передаче кучки мелких файлов.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

67. "Chrome начнёт блокировать загрузку файлов по HTTP"  –3 +/
Сообщение от нах. (?), 07-Фев-20, 18:13 
это проблема рукожопов, умеющих настроить файрвол только для работы гугла в гугле.
(потом, правда, в нем застрянет бестолковый webrtc, так что и гугль с гуглем будут работать не вполне нормально)

У меня тридцать лет нет проблем с ftp, еще со времен KA9Q - что я делаю не так?
Кучкой мелких файлов не надо гадить пользователю, ftp это не гипертекст, запакуй их в архив. Все равно они никому поштучно не нужны.
Вообще-то раньше были ftp-серверы, способные это делать за тебя, но такие давно уже немолодежны, немодны, вымерли вместе с вменяемыми админами, умевшими их настроить.

Ответить | Правка | Наверх | Cообщить модератору

73. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от RM (?), 07-Фев-20, 18:38 
> Для загрузки/отправки файлов есть ftp. Его более, чем достаточно

Не волнуйтесь, об этом тоже позаботились

Google Chrome 82 won't support FTP anymore according to the recently published "Intent to Deprecate: FTP Support" document by Google.
https://www.ghacks.net/2019/08/16/google-chrome-82-wont-supp.../

Читал здесь, на опеннет, но поиском что-то не могу найти

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

48. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Дихлофос (?), 07-Фев-20, 16:58 
ребята, а как Chrome 80 запустить на Windos XP 64 ???
Ответить | Правка | Наверх | Cообщить модератору

49. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (49), 07-Фев-20, 17:19 
Евгений Ваганович перелогинтесь.
Ответить | Правка | Наверх | Cообщить модератору

51. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Дихлофос (?), 07-Фев-20, 17:48 
хорошо, хорошо
Ответить | Правка | Наверх | Cообщить модератору

54. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (-), 07-Фев-20, 17:56 
Ну, как, попробуйте его пересобрать. Вдруг, чем черт не шутит, соберется?! Правда, въезд в гугловские технологии компила избавит нас от вас на пару месяцев... а в такой конфигурации и на пару лет, пожалуй.
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

70. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Дихлофос (?), 07-Фев-20, 18:22 
я думал тут есть продвинутые программисты...
вон есть же Mypal для Windos XP основанный на PaleMoon c заглушками для Win API
Ответить | Правка | Наверх | Cообщить модератору

77. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (-), 07-Фев-20, 19:28 
> я думал тут есть продвинутые программисты...

Говоря за себя - у меня есть гораздо более интересные дела чем сношаться с окаменелой неподдерживаемой проприетарной операционкой и ее проблемы, забесплатно выполняя роль MSовских разработчиков и саппортов. Я не пользуюсь виндами - и не имею проблем с ними. В том числе и потому что новые операционки от MS сплощной кошмар и регресс какой-то.

Ответить | Правка | Наверх | Cообщить модератору

84. Скрыто модератором  –2 +/
Сообщение от нах. (?), 07-Фев-20, 20:03 
Ответить | Правка | Наверх | Cообщить модератору

90. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 07-Фев-20, 21:04 
Ответить | Правка | Наверх | Cообщить модератору

92. Скрыто модератором  +/
Сообщение от Аноним (-), 07-Фев-20, 21:07 
Ответить | Правка | Наверх | Cообщить модератору

99. Скрыто модератором  +1 +/
Сообщение от нах. (?), 07-Фев-20, 23:03 
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

56. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (56), 07-Фев-20, 17:57 
В виртуалбокс поставь вин 10 поставь туда хром. Включи интеграцию окон в виртуалбоксе чтобы хром казался нативным приложеним. ПРОФИТ!
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

97. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Дихлофос (?), 07-Фев-20, 22:37 
ага, а сколько этот вин 10 отъест места на ssd? я даже ни разу не устанавливал 10ку, но вроде слыхал 30 гигов? нее, такой вариант не подходит, да и 7ка тоже не очень - слишком мало места на ссд
Ответить | Правка | Наверх | Cообщить модератору

100. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 23:06 
> ага, а сколько этот вин 10 отъест места на ssd?

поставь на hdd, если такой жадный.

Место отъест твой любимый хромог, а не десятка. Ему, если ты не в курсе, надо и самому немало, и кэши всякие где-то хранить, и в своп погадить.

Десятка сама по себе, вроде бы, умещалась в шести.

Ответить | Правка | Наверх | Cообщить модератору

102. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Дихлофос (?), 07-Фев-20, 23:22 
я hdd не пользуюсь, потому что меня сильно раздражают шумы от hdd, а пока что я пользуюсь 2мя ссд - на одном ХР64, на другом 7ка
Ответить | Правка | Наверх | Cообщить модератору

108. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 08-Фев-20, 00:23 
страдай, чо, страдание очищает.

Я вот никакого hdd не слышу. Слышу вентиляторы, даром что они большие и тихоходные.

А на нем два десятка виртуалок, с кучей разных семерок, десяток и иногда даже ненужнолинуксов.

Ответить | Правка | Наверх | Cообщить модератору

162. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 13-Фев-20, 01:09 
Странный чел - запускает что-то и рассказывает что это не нужно. Где логика, где разум? :)
Ответить | Правка | Наверх | Cообщить модератору

105. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от trdm (ok), 07-Фев-20, 23:43 
one core?
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

107. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Дихлофос (?), 08-Фев-20, 00:06 
оно не работает, я даже связывался с разработчиком - он обещал доделать, но похоже он забросил проект
Ответить | Правка | Наверх | Cообщить модератору

53. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (-), 07-Фев-20, 17:55 
Э? То-есть вебморда роутера теперь даже пнгшку с логотипом вендыря рисовать не сможет? Голая хтмлка и ничего лишнего? Как аскетично!
Ответить | Правка | Наверх | Cообщить модератору

58. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (56), 07-Фев-20, 17:59 
Да внедряй картинка в css.  
Ответить | Правка | Наверх | Cообщить модератору

62. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 18:03 
так и css тоже не загрузится
Ответить | Правка | Наверх | Cообщить модератору

78. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (-), 07-Фев-20, 19:29 
Не, ну как, можно CSS прям в хтмылку вписать. И data:image или как там это порно правильно - туда же. Алилуя, ВОРКЭРАУНД!!!111
Ответить | Правка | Наверх | Cообщить модератору

85. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 20:04 
это временно ;-) Помнится, мурзила уже что-то мурзила про "ниправильный-ниправильный data, мы его не будем показывать".

Плевать ведь на стандарты. Главное - забота о пользователях.

Ответить | Правка | Наверх | Cообщить модератору

94. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 07-Фев-20, 21:10 
> это временно ;-)

Если учесть что css кажется, считается тюринг-полным XD я тогда мурзилле CSS-анимацию вместо apng заверну. Как раз последние юзеры на хром слиняют, т.к. перфоманс мозиллы на этом самом я видел :)

Ответить | Правка | Наверх | Cообщить модератору

148. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от mumu (ok), 09-Фев-20, 11:53 
Так канвасом рисовать будут. Или зафигачат BMP сетку и раскарасят бакграунд каждого квадратика. Главное, шо секурно теперь, да.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

64. "Chrome начнёт блокировать загрузку файлов по HTTP"  +3 +/
Сообщение от Аноним (64), 07-Фев-20, 18:05 
эх, прощай sendfile()...сколько циклов cpu ты съкономил и энергии сохранил :) а может ну его нафиг этот гугл?
Ответить | Правка | Наверх | Cообщить модератору

86. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от нах. (?), 07-Фев-20, 20:05 
proxy же ж никто не отменял. А ssl-фронтенду sendfile, в целом, без надобности.
Впрочем, на zfs он один хрен поломан.

Ответить | Правка | Наверх | Cообщить модератору

68. "Chrome начнёт блокировать загрузку файлов по HTTP"  –4 +/
Сообщение от Аноним (68), 07-Фев-20, 18:16 
Белки-истерички срочно кастуются в тред!
Ответить | Правка | Наверх | Cообщить модератору

71. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Kuromi (ok), 07-Фев-20, 18:23 
А видео и картинки то зачем блокировать? Чтобы ни у кого не осталось даже иллюзий о "швободке"?
Ответить | Правка | Наверх | Cообщить модератору

82. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от VEGemail (ok), 07-Фев-20, 19:56 
Это необходимый шаг на пути к полному отказу от поддержки голого HTTP без S.
Ответить | Правка | Наверх | Cообщить модератору

79. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (80), 07-Фев-20, 19:39 
>например, поражающее домашние маршрутизаторы вредоносное ПО может подменять загружаемые приложения или перехватывать конфиденциальные документы

Лол, оно и так уже может всё что угодно устроить, потому что МИТМ уже произошёл. Что за бредятина... Допустим мне не нужно шифрования, может я доверяю сети (локалка), или мне что теперь, все файлы гуглю отдавать на подпись их сертификатом? На иг этот хром, в край задолбали

Ответить | Правка | Наверх | Cообщить модератору

106. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (103), 07-Фев-20, 23:56 
Вообще-то я встречал такой вредонос в реале более 10 лет назад (ещё в нулевых). У меня был D-Link DIR-300, и однажды я обнаружил, что в каждую страницу вставляется обфусцированный скрипт. Вне зависимости от сайта. Кончилось тем, что я перепрошил роутер и перестало вставляться.

Так что IoT-малварь, это явление далеко не новое и была задолго до mirai.

P.S. через несколько месяцев тот длинк сдох (даже диоды ее мигали). Предполагаю, что его опять ломанули, но уже другие кулхацкеры, и попытались перешить, но ввиду кривости рук затёрли загрузчик.

Ответить | Правка | Наверх | Cообщить модератору

163. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (-), 13-Фев-20, 01:11 
mirai интересен разве что как пример кроссплатформенного програмизма под пингвин доведенного до абсолюта. Ему пофиг точная версия ядра, либ и прочего. Весьма забавно.
Ответить | Правка | Наверх | Cообщить модератору

91. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Голубой гигант (?), 07-Фев-20, 21:06 
Смерть городским локалкам
Ответить | Правка | Наверх | Cообщить модератору

93. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (-), 07-Фев-20, 21:09 
> Смерть городским локалкам

А они еще живые? Вот прям с сайтами на айпишнике и варезом на них?

Ответить | Правка | Наверх | Cообщить модератору

95. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от pin (??), 07-Фев-20, 21:16 
А потом отменят self-signed.
Ответить | Правка | Наверх | Cообщить модератору

101. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 07-Фев-20, 23:08 
> А потом отменят self-signed.

уже. cross-site уже не работает с такими сертификатами.
Даже вручную добавленными.

Ответить | Правка | Наверх | Cообщить модератору

104. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (103), 07-Фев-20, 23:43 
Вместо того, чтобы запретить исполнение JavaScript, если все компоненты страницы не загружены по HTTPS, они заблокируют безобидные PNG, которые почти невозможно неверно распарсить - формат простой как три копейки.
Ответить | Правка | Наверх | Cообщить модератору

149. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от mumu (ok), 09-Фев-20, 11:57 
это bmp просто. А в libpng выглядит вот так: https://www.cvedetails.com/vendor/7294/Libpng.html
Ответить | Правка | Наверх | Cообщить модератору

109. "Chrome начнёт блокировать загрузку файлов по HTTP"  +4 +/
Сообщение от Аноним (109), 08-Фев-20, 01:01 
А зачем роутеру 192.168.0.1 или 1.1 выдавать валидный сертификат для гугла, чтобы пользователь смог зайти на него? Нет запретим ему заход на роутер, т.к. это не бозопасно прогонять через сеть http запрос пароля.
А пока роутер не настроен и нету интернета, то мы не можем доверять самоподписанному сертификату, который предлагает нам принять роутер. Отказать. Нечего пользователю входить в админку роутера!
Ответить | Правка | Наверх | Cообщить модератору

114. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (39), 08-Фев-20, 08:31 
Keenetic предусмотрели такую гадость от гугла. Заходить на их роутеры положено не через ip, а по имени my.keenetic.net, DNS-proxy в роутере выдаст правильный ip. Если роутер получил доступ в интернет, то он просит сервер компании предоставить уникальное имя ([0-9a-f]{24}.keenetic.io) и подписать его сертификат у letsencrypt. Далее пользователь перебрасывается на это имя. Безопасность всего решения так себе, но гугл устраивает.
Ответить | Правка | Наверх | Cообщить модератору

117. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от zurapa (ok), 08-Фев-20, 11:16 
Нас готовят к IPv6, скоро наши маршрутизаторы будут доступны для всех. И компьютеры, и как бы вы должны быть привыкшими параноить теперь на каждом устройстве.

IP на всех не хватает, расширить его можно через IPv6, но обеспечить безопасность в IPv6 на уровне IPv4 значительно сложней, вот и выучивают нас заниматься ананизмом. Скоро запретят IPv4 и хрен у вас что будет работать. Закроют его поддержку в RED HAT, а потом пропихнуть в Debian и прочие, как с systemd было. А кому не нравится, тот пускай сам торвальдсом становится и пилит своё ядро. Всё катится к этому. Уж очень мы доверились этим негодяям, которые решают за нас теперь, как будет лучше для всей индустрии. А вы, челять! Приспосабливайтесь!

Ответить | Правка | Наверх | Cообщить модератору

132. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Имя (?), 08-Фев-20, 23:50 
my.keenetic.net это то ещё ололо, упал интернет - на роутер не зайти, потому что он отрезолвиться не смог. А где увидеть его с сертификатом от LE? Попробовал на своём giga 3, по https не открывается вообще.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

136. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (39), 09-Фев-20, 04:34 
Вообще то это имя прописано на DNS-proxy роутера и ip-адрес в записи всегда прописан локальный текущий, а не фиксирован на 192.168.0.1. Так, что, работает даже если интернета нет и в случае, если провайдер использует 192.168.0.0/24.
Не нравится DNS провайдера? Роутер может использовать хоть DNS-over-https.
Ответить | Правка | Наверх | Cообщить модератору

150. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Имя (?), 09-Фев-20, 12:50 
Я не понимаю, где что прописано. У меня в resolv.conf айпи роутера (192.168.1.1) написан, проверяю куда он ведёт вот так:

nslookup my.keenetic.net
Server:        192.168.1.1
Address:    192.168.1.1#53

Non-authoritative answer:
Name:    my.keenetic.net
Address: 78.47.125.180

Это не выглядит локальным. И с тем, что с упавшим интернетом нельзя зайти по такому удобному адресу и убедиться, что это провайдер умер, я столкнулся сам лично, иначе бы не задумывался даже о таких материях.

Ответить | Правка | Наверх | Cообщить модератору

151. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (39), 09-Фев-20, 13:07 
Странно, раньше выдавал локальный адрес... Выдрав кабель провайдера, всё ещё отвечает 78.47.125.180, но назначает себе этот адрес и исправно отвечает. ttl ответа всегда 600, значит оно не кэше, а прописано в конфиге. От версии прошивки возможно зависит.
Ответить | Правка | Наверх | Cообщить модератору

110. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Гоголь (?), 08-Фев-20, 01:37 
вы ещё не трахались в установкой сертификатов в локалке?!
тогда мы идём к вам.
Ответить | Правка | Наверх | Cообщить модератору

112. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (112), 08-Фев-20, 04:50 
>В Chrome 81 в настройках появится опция "chrome://flags/#treat-unsafe-downloads-as-active-content", которая позволит включить вывод предупреждений, не дожидаясь выхода Сhrome 82.

Во до чего техника дошла - теперь вместо флагов, позволяющих вернуть выпиленную фичу, стали добавлять флаги, позволяющие выпилить фичу ЕЩЕ БЫСТРЕЕ.

Ответить | Правка | Наверх | Cообщить модератору

142. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 09-Фев-20, 09:33 
белки-истерички одобряют!

А гугль старательно воспитывает этих болванчиков - он умеет поднимать хайп, нужный только ему.

Ответить | Правка | Наверх | Cообщить модератору

113. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (113), 08-Фев-20, 06:28 
Им заняться больше нечем?
Ответить | Правка | Наверх | Cообщить модератору

116. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от zurapa (ok), 08-Фев-20, 11:10 
Маразм в браузеростроении. Уже не знают что сделать, поэтому занялись обезопашиванием протоколов и исключении ошибок пользователей через браузер. Иносказательно получается так - Вы на столько дебилы, что мы для вас определим наиболее правильный путь использования технологии.

Интересно, сообщество ftp полностью не запретило. Может вообще порт 21,20 порты освободить. Чё?! Технология то не безопасная. Хочешь в домашней локалке гонять файлы, делай всё по "феншую", подымай кубернетис, подымай контейнеры, длеай центр сертификации, подписывай всё правильно, и только тогда уже можешь сделать фалопомойку с полными правами для всех и без пароля. Хотя! Надо ещё и все файл серверы ftp, nfs, samba закрутить, чтобы в них нельзя было без пароля входить, и чтобы авторизация только по керберос, с AD отдельным, и чтобы на шару нельзя было давать разрешения для всех, а только по группам, с обязательной группой Админов. И ещё трёхтомник издать, как это всё настраивать...

У меня вопрос только один - Фашизм точно искоренили в 45м?

Ответить | Правка | Наверх | Cообщить модератору

137. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (39), 09-Фев-20, 04:42 
Вообще то Chrome всегда позиционировался как браузер для идиотов. Строка ввода поиска и собственно фрейм контента, это всё, что нужно юзеру!
Ответить | Правка | Наверх | Cообщить модератору

143. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 09-Фев-20, 09:34 
> Вообще то Chrome всегда позиционировался как браузер для идиотов.

а никаких других у вас - нет.

И уже не будет.

Ответить | Правка | Наверх | Cообщить модератору

166. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (166), 15-Фев-20, 11:41 
Firefox есть
Ответить | Правка | Наверх | Cообщить модератору

167. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 15-Фев-20, 17:30 
> Firefox есть

так он - от идиотов и для идиотов. Только еще и "всем хуже" и скоро про его поддержку вообще забудут.
Для людей он перестал быть давным-давно.


Ответить | Правка | Наверх | Cообщить модератору

118. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от zurapa (ok), 08-Фев-20, 11:17 
Интересно Seamonkey по этому же пути пойдёт? Других альтарнатив нефашиствующих не осталось уже?
Ответить | Правка | Наверх | Cообщить модератору

119. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Геймер (?), 08-Фев-20, 12:00 
То есть посмотреть видео с IP-камеры по локальной сети в Chrome уже не получится через веб-интерфейс. Вот тебе, бабушка, и IoT
Ответить | Правка | Наверх | Cообщить модератору

121. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Геймер (?), 08-Фев-20, 12:17 
Понял, запрет только для https-страниц
Ответить | Правка | Наверх | Cообщить модератору

122. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Геймер (?), 08-Фев-20, 12:29 
Вобщем все эти замечательные грабли в Хроме только для счастливых обладателей https-сайтов
Ответить | Правка | Наверх | Cообщить модератору

144. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от нах. (?), 09-Фев-20, 09:36 
А не-https скоро будут возможны только в локальной сети и только без линков вовне.
И то не факт. Возможно - только в энтерпрайзной версии хрома.

Ответить | Правка | Наверх | Cообщить модератору

123. "Chrome начнёт блокировать загрузку файлов по HTTP"  –2 +/
Сообщение от Аноним (123), 08-Фев-20, 12:59 
Огорчает конечно, что они так медленно отрубают http и другие устаревшие технологии. Могли бы и рубануть с плеча и сделать это ещё в 7*
Позабавили комменты о локалках. Вы всерьез думаете, что их это коснется?) Пруфы?
Ответить | Правка | Наверх | Cообщить модератору

126. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (126), 08-Фев-20, 15:35 
Так этот Block отключается или нет? Было бы крайне глупо не оставить даже флаг в about:config. Бедные хромоюзеры
Ответить | Правка | Наверх | Cообщить модератору

127. "Chrome начнёт блокировать загрузку файлов по HTTP"  –1 +/
Сообщение от Аноним (127), 08-Фев-20, 17:09 
В логике браузера как операционной системы для веб-приложений из предлагаемых Гуглом (выдача поисковика чем не гугл плей?), это вполне адекватное решение.
Ответить | Правка | Наверх | Cообщить модератору

130. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (130), 08-Фев-20, 19:55 
100% поддерживаю.

// b.

Ответить | Правка | Наверх | Cообщить модератору

131. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (131), 08-Фев-20, 20:59 
Люди, вы хоть текст новости прочитали, или только заголовок и картинку посмотрели? Внимание на этот текст:

> загрузка всех видов файлов по ссылкам со страниц, открытых по HTTPS, будет возможна только при отдаче файлов с использованием протокола HTTPS

то есть, если страница открыта по HTTPS, а на ней предлагается скачать файл с HTTP сайта, то такой файл будет блокироваться.

А в комментариях устроили истерику будто теперь скачка по HTTP ссылкам запрещена в принципе и теперь для локальной сети нужно выдавать самоподписанные серитфикаты. Читать сначала научитесь, а потом локальную сеть настраивайте.

А истерички которые предлагают JS запретить... Але, он уже давно запрещен к загрузке с http протокола если страница открыта по https. Это называется mixed content - и он действует и на JS, и на CSS, и на картинки и т.д. Просто теперь к этому списку добавили загружаемые файлы, что закономерно, логично, и хорошо.

https://developers.google.com/web/fundamentals/security/prev...

Ответить | Правка | Наверх | Cообщить модератору

139. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от Аноним (139), 09-Фев-20, 09:09 
А теперь объясни, на кой требовать шифровать пул общедоступных картинок? Чем тебе они помешали, "если страница открыта по HTTPS"?
Ответить | Правка | Наверх | Cообщить модератору

147. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 09-Фев-20, 09:41 
> А теперь объясни, на кой требовать шифровать пул общедоступных картинок?

ему гугель так велел - сам же видишь, вместо своей головы - ссылка на мозгопромывочную мусорку.

Ответить | Правка | Наверх | Cообщить модератору

146. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 09-Фев-20, 09:40 
> А истерички которые предлагают JS запретить... Але, он уже давно запрещен к загрузке с http
> протокола если страница открыта по https

ну да, прекрасно. Ведь кругом враги-враги, твой сосед шпионит за тобой (как он ухитряется в современной сети - загадка, но он точно это делает!)

А что единственный (даже не наиболее вероятный, а _единственный_) реальный вектор атаки - собственно взломанный васян-сайт (с https, а как же - вот, letshitcrypt только что выдал сертификат, каждый день новый!)  - ни тебе, ни другим больным на голову в голову не приходит.

Ответить | Правка | К родителю #131 | Наверх | Cообщить модератору

135. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от трурль (?), 09-Фев-20, 02:12 
После внедрения этого ****ства поломается множество картинок в постах на форумах.
Ответить | Правка | Наверх | Cообщить модератору

145. "Chrome начнёт блокировать загрузку файлов по HTTP"  +1 +/
Сообщение от нах. (?), 09-Фев-20, 09:38 
Не только на форумах - еще куча всяких (уцелевших) community-сайтов, где по разным (в основном, конечно, экономическим) причинам принято было тянуть картинки из внешних источников.

Ответить | Правка | Наверх | Cообщить модератору

155. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (155), 10-Фев-20, 09:48 
Не только форумы. Множество тематических сайтов. Тотальная зачистка веба. Марш в соцсети для сбора данных или в крупные коммерческие площадки вроде викии. Гугл веб приватизировал.
Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

152. "Chrome начнёт блокировать загрузку файлов по HTTP"  +2 +/
Сообщение от Аноним (152), 09-Фев-20, 14:52 
Картинки только папаспарту!
Ответить | Правка | Наверх | Cообщить модератору

153. "Chrome начнёт блокировать загрузку файлов по HTTP"  –7 +/
Сообщение от artenox (?), 09-Фев-20, 20:26 
Давно пора закопать HTTP.
Вот такая история у меня приключилась с VPN из-за отсутствия шифрования у сайта https://www.linux.org.ru/forum/general/13247305?cid=14122097
Ответить | Правка | Наверх | Cообщить модератору

154. "Chrome начнёт блокировать загрузку файлов по HTTP"  +5 +/
Сообщение от Анонимemail (154), 10-Фев-20, 04:04 
как же надоел этот повальный ssl`зм .., гореть вам в аду .. в своих чертовых шапочках из фольги!

Ответить | Правка | Наверх | Cообщить модератору

156. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от Аноним (156), 10-Фев-20, 12:17 
вэлком ту мир вендо-хомячков
Ответить | Правка | Наверх | Cообщить модератору

158. "Chrome начнёт блокировать загрузку файлов по HTTP"  +/
Сообщение от InuYasha (?), 10-Фев-20, 15:21 
- Сынок, а что это ты там в интернете делаешь? Опять голый HTTP качаешь!?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру