Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Инициатива по форсированию проброса на HTTPS в Chrome"	+/–
Сообщение от opennews (??), 17-Авг-23, 10:33
Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59620
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от 1 (??), 17-Авг-23, 10:33	+9 +/–
IE (c Flash-ем) - никогда не умрёт !!! Как ещё ходить на разные там вебмордочки оборудования?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13, #19, #26, #101, #138

2. Сообщение от тоже Аноним (ok), 17-Авг-23, 10:38	+7 +/–
Разумеется, не весь интернет перешел на HTTPS. Более того - тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся. Но эти сайты не ворочают баблом и поэтому никак не влияют на бизнес Гугля, поэтому он в своих инициативах будет их просто - игнорировать. Все на HTTPS, и горе остальным!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #27, #28, #54

3. Сообщение от Анонит (?), 17-Авг-23, 10:39	+/–
Сначала опционально с галочками,а потом принудительно делают. По сути норм,меньше галочек расставлять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

4. Сообщение от Аноним (4), 17-Авг-23, 10:45	+3 +/–
>если в истории посещений для текущего сайта зафиксированы прошлые обращения по HTTPS. локальной истории пользователя или они давно всю историю к себе сливают и анализируют? >Ведутся эксперименты по автоматическому включению HTTPS-First для сайтов, для которых известно, что они поддерживают HTTPS https://klink0v.livejournal.com/701965.html - и будет еще один немутабельный список, раздувающий размер бровсера и приводящий к неочевидным проблемам в ряде случаев
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #22

5. Сообщение от Аноним (5), 17-Авг-23, 10:54	+1 +/–
Что будет с доступом на роутеры, абсолютное большинство которых работает по http? Что-то у меня сомнения, что домашние железяки будут с сертификатом для работы https.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #11, #17, #18, #31, #64, #86

6. Сообщение от Аноним (6), 17-Авг-23, 10:56	+/–
Главное чтобы оставили возможность вручную указывать протокол при обращении (http:// | https://), и будет нормально.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #51, #227

7. Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57	–1 +/–
Юзаю https first в фурри, полёт нормальный.
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57	+/–
Ну а куда она денется? Куча того же легаси оборудования http-only.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9, #162

9. Сообщение от Аноним (9), 17-Авг-23, 11:02	+/–
Так новость как раз об этом. Будет ваш ввод корректировать и ломиться по https, с предсказуемым результатом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

10. Сообщение от Аноним (15), 17-Авг-23, 11:09	+2 +/–
Ничего не будет - роутеры используют 192.168.* , для которого можно сделать исключение (как в фоксе) .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #135

11. Сообщение от Аноним (13), 17-Авг-23, 11:12	+2 +/–
netsurf пока не планирует форсированый проброс на https :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #20

12. Сообщение от Аноним (12), 17-Авг-23, 11:13	+4 +/–
Писать не просто домен или ip, а сразу с http://
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #52, #113

13. Сообщение от Аноним (13), 17-Авг-23, 11:13	+1 +/–
он уже умер вместе с виндой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #87, #130

14. Сообщение от Аноним (14), 17-Авг-23, 11:23	+/–
Фильтр Блума?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

15. Сообщение от Аноним (15), 17-Авг-23, 11:31	–3 +/–
https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется по полпроцента . Забавно , но скрепостан по этому показателю значительно опережает запад .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #37

16. Сообщение от Аноним (19), 17-Авг-23, 11:36	+/–
Как так? Форсировали, форсировали, да не выфорсировали ещё.
Ответить | Правка | Наверх | Cообщить модератору

17. Сообщение от Аноним (17), 17-Авг-23, 11:36	–1 +/–
> Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #137

18. Сообщение от n80 (?), 17-Авг-23, 11:37	+1 +/–
С самоподписанным (и возможностью подгрузки полноценного) уже давно попадаются. Но это ещё норм, видел похуже вариант: настройка не через веб-морду, а сугубо через мобильное/десктопное приложение от производителя (там, понятное дело, никто форсировать https не будет, да и вообще что-нибудь своё нафигачат, чтоб жизнь мёдом не казалась). А есть ещё хуже: для настройки подключаешься не напрямую к самой железке, а к личному кабинету производителя и через него уже настраиваешь весь свой парк железок (которые для этого сами поддерживают соединение с серверами производителя), ИМХО, это уже за гранью, хотя и понимаю в каких случаях такое имеет смысл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #38

19. Сообщение от Аноним (19), 17-Авг-23, 11:38	–4 +/–
Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #25, #29, #44, #104

20. Сообщение от n80 (?), 17-Авг-23, 11:40	+/–
Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переваривает, не то что netsurf. Страшные люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

21. Сообщение от Аноним (33), 17-Авг-23, 11:40	–1 +/–
>Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Я одного не понимаю: почему это до сих пор не было сделано, это должно было быть включено ещё в нулевых. Какой смысл в TLS, если он не используется?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #46, #146, #214

22. Сообщение от Аноним (19), 17-Авг-23, 11:41	+/–
RLZ-параметры в действвии ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

23. Сообщение от Аноним (33), 17-Авг-23, 11:42	–1 +/–
>проблемы с отдачей разного содержимого по HTTP и HTTPS А нет никакой проблемы. Когда так делается - это либо by design и юзаем HTTPS, либо MiTM, либо ошибка владельца сайта и вне зоны ответственности разраба браузера.
Ответить | Правка | Наверх | Cообщить модератору

24. Сообщение от Аноним (33), 17-Авг-23, 11:44	+1 +/–
>Предупреждения будут показываться для файлов с некоторыми опасными расширениями (".exe", ".zip") А .wasm, .js, .onnx, .pdf и даже .mp4 что безопасные?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30, #39

25. Сообщение от n80 (?), 17-Авг-23, 11:45	+2 +/–
> Это же какое оборудование, например, имеет встроенный вебсервер с флешем? Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #206

26. Сообщение от Аноним (33), 17-Авг-23, 11:45	+/–
Выкинуть этот хлам, либо перешить на OpenWRT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #36

27. Сообщение от Аноним (27), 17-Авг-23, 11:48	–1 +/–
> не весь интернет перешел на HTTPS Приведи пример реального сайта, который не перешел на https, и который нужен всем (ну ладно, не всем, а только тебе и мне одновременно).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #91, #120, #170

28. Сообщение от Аноним (33), 17-Авг-23, 11:49	–2 +/–
>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся. this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому что владелец либо помер, либо у него уже деменция и у него проблемы вроде до туалета дорогу найти и куда шёл не забыть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #58, #143

29. Сообщение от Eugene_P (?), 17-Авг-23, 11:52	+2 +/–
T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #33, #34

30. Сообщение от Аноним (30), 17-Авг-23, 11:53	+3 +/–
Безопастным может быть только .rs!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #32

31. Сообщение от Аноним (33), 17-Авг-23, 11:53	+/–
Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телефон твоей самки (которой ты не сможешь диктовать выкинуть этот телефон), не сможет перехватить твоё соединение с админкой и инфицировать роутер вредоносным ПО через интерфейс обновления прошивки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #225

32. Сообщение от Аноним (33), 17-Авг-23, 11:55	+/–
Только если не компилируется и/или исполняется.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 17-Авг-23, 11:57	–3 +/–
Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40, #56

34. Сообщение от Kuromi (ok), 17-Авг-23, 12:08	+1 +/–
На самом деле это, конечно, ад. О чем думала компания завязываясь на Флеш? Понятно что хотелось сделать и красиво и функционально, а на тот момент выбор был не велик, но теперь либо вот так вот извращаться либо железо на помойку(а этого делать никто не станет, само собой).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #35, #102

35. Сообщение от Аноним (33), 17-Авг-23, 12:11	+/–
>железо на помойку Для производителя это плюс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #47

36. Сообщение от Аноним (36), 17-Авг-23, 12:13	+7 +/–
О, админы локалхоста подъехали...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #48

37. Сообщение от Kuromi (ok), 17-Авг-23, 12:15	+/–
Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах и почему в Европе (и России) очень быстро внедрили чипы на пластиковые карты. Дело в тотальном недоверии "окружающей нас среде". Никто не хочет чтобы покупки проводились одним номером карты (а то и без CVC) или чтобы весь трафик читался как на ладони.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #50

38. Сообщение от 1 (??), 17-Авг-23, 12:21	+/–
Весь IoT на этом построен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #59

39. Сообщение от Kuromi (ok), 17-Авг-23, 12:22	+/–
Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в обработчике Real Media, так что все возможно. В ФФ парсер MP4 на Rust именно по этой причине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #61

40. Сообщение от 1 (??), 17-Авг-23, 12:24	+1 +/–
VmWare - вот враги. Т.е. у кого сфера версии 5.5 уже идут лесом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

41. Сообщение от Аноним (51), 17-Авг-23, 12:26	+2 +/–
https://opennet.ru/53520-https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #49, #140

44. Сообщение от Аноним (44), 17-Авг-23, 12:29	+/–
Куча нетапповского железа например. Графики там всякие отрисовывать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

45. Сообщение от Самый Лучший Гусь (?), 17-Авг-23, 12:30	+3 +/–
За такое старье а продакшине бьют ногами
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #65

46. Сообщение от Аноним (15), 17-Авг-23, 12:30	+/–
Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #62, #77

47. Сообщение от Kuromi (ok), 17-Авг-23, 12:30	+1 +/–
>>железо на помойку > Для производителя это плюс. С одной стороны - да, с другой стороны можно заработать репутацию "производителя одноразового мусора".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #60

48. Сообщение от Kuromi (ok), 17-Авг-23, 12:32	+2 +/–
> О, админы локалхоста подъехали... Ага, не забудь объяснить только бизнесу что надо списать работающее железо только потому что в свежем Хроме не зайти в панель управления.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #63, #149

49. Сообщение от Аноним (15), 17-Авг-23, 12:33	+/–
Сведения трёхлетней свежести . Сейчас Китай в лидерах по распространению TLS1.3 - больше 3/4 всего траффика .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #55

50. Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 12:37	–2 +/–
Да не, причина в другом: сшашка не тянет новые технологии. Уже в новости про кобол обсуждали. Они до сих пор его не изжили, куда уж им с железом и софтом — ровесниками г-на мамонта...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #57, #122, #144

51. Сообщение от Аноним (51), 17-Авг-23, 12:40	+2 +/–
https://opennet.ru/53756-crypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #89

52. Сообщение от swarus (ok), 17-Авг-23, 12:44	+2 +/–
не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #117

54. Сообщение от User (??), 17-Авг-23, 13:02	+/–
Дык "модель угроз" уже лет *цать как другая - вменяемые чоловики бояться не того, что кто-то их "дер парол" сопрет, а того, что кто-то в plaine http засунет чуть-чуть, самую капельку, малость - своего ж*поскрЫпта, который уже собственно и.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #69, #74

55. Сообщение от Anonimus (??), 17-Авг-23, 13:05	+4 +/–
Как заминусовали то . Не вписывается в картинку отсталого Китая , на которую так любят ссылаться xp-шники .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

56. Сообщение от Аноним (56), 17-Авг-23, 13:05	+3 +/–
Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша. И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #108, #110, #148, #156

57. Сообщение от Kuromi (ok), 17-Авг-23, 13:11	+/–
> Да не, причина в другом: сшашка не тянет новые технологии. Уже в > новости про кобол обсуждали. Они до сих пор его не изжили, > куда уж им с железом и софтом — ровесниками г-на мамонта... Так-то США тянут технологии, их легаси тормозит. Тот же электронный банкинг у них появился нааамного раньше чем в постСССР. Когда оно появлялось у нас наши тоже закупали самые свежие версии всего т.к. не надо было тянуть легаси. По той же причине в Азии, говорят, так развиты QR-коды - не было наследия карточек (зато была ненулевая стоиость их производства).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #66, #70

58. Сообщение от Kuromi (ok), 17-Авг-23, 13:14	+1 +/–
>>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся. > this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому > что владелец либо помер, либо у него уже деменция и у > него проблемы вроде до туалета дорогу найти и куда шёл не > забыть. Ну вот с Mozillazine так было. Там прсотов ладелец в какой-то момент сказал что ему надоело, дела и жизнь, и ушел в закат. К счастью сам сайт хостился в каком-то универе (вроде) так что платить не надо. Сейчас форум (единственное что еще живо и представляет какую-то ценнность) вяло поддерживают волонтеры из факультета комп наук. Даже двигло обновили и HTTPS прикрутили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

59. Сообщение от Kuromi (ok), 17-Авг-23, 13:30	+/–
> Весь IoT на этом построен. IOT (розетки всякие, лампочки) - это да. Но роутер домашний - не IOT. Всякие Сяомишные роутеры уже давно настариваются либо приложениями либо вообще через одно место. Завтра приложуха ВНЕЗАПНО перестанет работать ан вашей новой версии андроида и привет. Такое уже случалось - приложение для 360 градусной камеры Gear от Самсунг просто не работате на Андроиде нчиная с 11, а производитель на обслуживание и поддержку забил. Камерки теперь - по большей части либо в мусор, либо наугад снимать либо хаки в саму камеру городить (вариант есть, но коряво все как обычно). ЧТО там такого нагородили - одному Самсунгу известно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #68, #134

60. Сообщение от Аноним (60), 17-Авг-23, 13:34	+/–
>можно заработать репутацию "производителя одноразового мусора". А куда вы денетесь с подводной лодки, они все такие. А кто не "такой" - "таким" нужно просто чуть-чуть потерпеть, пока не "такой" разорится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #224

61. Сообщение от Аноним (60), 17-Авг-23, 13:37	+/–
libstagefright
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #90

62. Сообщение от Kuromi (ok), 17-Авг-23, 13:37	+/–
> Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А > не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" > . Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах. Один такой, не стану называть, но скажу "военка" обновил сертификат только когда вышел новый Хром в котором старый отпечатко более не поддерживался (и очевидно сайт начал лихо отваливаться). Хотя им писали что надо что-то делать еще когда в Канари все сдохло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

63. Сообщение от 1 (??), 17-Авг-23, 13:37	+2 +/–
Ну и заодно поставить OpenWRT на свитч, например
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

64. Сообщение от Аноним (64), 17-Авг-23, 13:38	+/–
Обновление на арчер прилетело - заявлена работа по https. Пока правда у меня не заработало, но думаю все худо бедно поддерживаемые модели перейдут на https. Куда деваться, ежель гугель велит? Против [s]барина[/s] гугеля не попрёшь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

65. Сообщение от 1 (??), 17-Авг-23, 13:40	+2 +/–
Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #105

66. Сообщение от тоже Аноним (ok), 17-Авг-23, 13:41	–2 +/–
Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию. А строго и категорически наоборот...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #71

68. Сообщение от 1 (??), 17-Авг-23, 13:47	+/–
Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую морду в вебинтерфейсе (а кто-то утверждал, что видел и в telnet-овском). А вот Самсунг - это да... "вещь в себе".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

69. Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 17-Авг-23, 13:47	+1 +/–
Да, помнится, Мегафон совал своим пользователям в HTTP-трафик рекламные js-скрипты с телеметрией.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

70. Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 13:58	+/–
Вижу как тянут. На отмазки пох — ты или лучше, или хуже. От того что спортсмен стар и не может тягаться с молодыми, то не значит что за былое ему это простится. Лузер. И точка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

71. Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 14:01	+1 +/–
> Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного > движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию. > А строго и категорически наоборот... Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит. От того что на Кубе проще сменить направление, не значит что в бриташке не надо менять направление. Зато сделай они это 50 лет назад, сейчас бы не мучались. Как сшашка с коболом. Или с метрической системой. Ваше раболепие отнюдь не оправдывает ваших хозяев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #98

74. Сообщение от тоже Аноним (ok), 17-Авг-23, 14:34	+1 +/–
> Дык "модель угроз" уже лет *цать как другая Модели угроз привязываются к юзкейсам. Например, такой юзкейс: сижу я в офисе и из него тянусь к сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме сотрудников того же офиса, не предназначена. Тянусь, как это принято в этом веке - браузером. И что, таки этому браузеру лучше знать, нужно мне при соединении SSL или его кто-то вообще спрашивал?..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #80, #81

75. Сообщение от Аноним (56), 17-Авг-23, 14:34	+/–
Интересно, как с этим HTTPS-First будут (не) работать captive portals
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #233

76. Сообщение от Аноним (60), 17-Авг-23, 14:39	+/–
К сожалению, будут. А те, кто пользуются провайдерами с captive portals заслужили всё, что получают. Адекватный человек не будет пользоваться "бесплатным" интернетом, который в обмен на "бесплатность" инжектирует свой контент в его траффик, исполняет у него на телефоне вредоносное по и собирает его перс-анальные данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #78, #95, #119

77. Сообщение от Аноним (60), 17-Авг-23, 14:42	+/–
От чего взвоют-то, если когда не работает - идёт откат на старый способ? Это не безопасность никакая, ибо не защищает от активной атаки просто с блокировкой TLS, но от пассивной защрщает - и то намного лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #127

78. Сообщение от Аноним (78), 17-Авг-23, 14:43	+1 +/–
Ну да, лучше пользоваться только разрешёнными сайтами, верно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #82

79. Сообщение от Аноним (60), 17-Авг-23, 14:46	–4 +/–
Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив. А твиттер катился в говно и задолго до Илона. Так что стюардессу нужно либо закопать, либо стюардесса начинает работать и приносить прибыль.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

80. Сообщение от User (??), 17-Авг-23, 14:51	+/–
>> Дык "модель угроз" уже лет *цать как другая > Модели угроз привязываются к юзкейсам. > Например, такой юзкейс: сижу я в офисе и из него тянусь к > сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме > сотрудников того же офиса, не предназначена. Тянусь, как это принято в > этом веке - браузером. И что, таки этому браузеру лучше знать, > нужно мне при соединении SSL или его кто-то вообще спрашивал?.. С учетом того, что у пользователя _в общем_ нет компетенций для 100% оценки этой самой модели угроз - использовать гарантированно более безопасный вариант выглядит хорошей идеей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #83

81. Сообщение от Китайска Производителя Телефона (?), 17-Авг-23, 14:53	–1 +/–
>ни для кого, кроме сотрудников того же офиса, не предназначена Тебя никто и не спрашивал. Подключат сотрудники свой телефон к корпоративному вайфаю (ещё как подключат, а если ты будешь указывать, как надо - то у твоего босса будет новый сисадмин) - и в твою админку по твоему админскому паролю сможет лазать китайская разведка. ARP-спуфинг, ничего нового. TLS от этого защитит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74 Ответы: #84, #118

82. Сообщение от Аноним (60), 17-Авг-23, 14:56	+/–
Лучше пользоваться теми, что в твоих интересах. А что тебя покупают за мелкий прайс с целью использования и в хвост и в гриву - лучше не пользоваться
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #94

83. Сообщение от тоже Аноним (ok), 17-Авг-23, 15:07	+/–
Хорошо, идем глубже. Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки и существует. Все еще используется браузер для доступа. Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #96, #111

84. Сообщение от тоже Аноним (ok), 17-Авг-23, 15:10	+/–
Ну естественно. Именно китайская разведка. Это же она всеми правдами и неправдами пытается впихнуть мне в браузер корневой сертификат, подписанный лично Кем Надо. И только SSL меня от него спасет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #85

85. Сообщение от Аноним (85), 17-Авг-23, 15:16	+/–
Почему мне сертификат от "кого надо" не требуется? Потому что я не пользуюсь сайтом Сбера и Гос"услугами".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #88

86. Сообщение от Аноним (4), 17-Авг-23, 15:27	+1 +/–
Хороший роутер настраивается через ssh, а не мышкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #121

87. Сообщение от OpenEcho (?), 17-Авг-23, 15:31	+1 +/–
> он уже умер вместе с виндой... Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

88. Сообщение от тоже Аноним (ok), 17-Авг-23, 15:34	+/–
Общее имя: *.gosuslugi.ru Страна: BE Организация: GlobalSign nv-sa Действителен по: 02 Jan 2024
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #107

89. Сообщение от Аноним (6), 17-Авг-23, 15:37	–1 +/–
И что? Закон уже приняли или все еще обсуждают? Три года прошло, как бы.. И как это коррелирует с сабжем новости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #123

90. Сообщение от Аноним (56), 17-Авг-23, 15:37	+1 +/–
Настоящий хакер всегда пишет лаконично, потому что sapienti sat. И публикует свой комментарий в :37 минут, чтобы в какой-нибудь временной зоне это было 13:37.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

91. Сообщение от OpenEcho (?), 17-Авг-23, 15:38	+/–
http://deb.debian.org/debian-security :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #114, #115, #265

92. Сообщение от OpenEcho (?), 17-Авг-23, 15:42	+7 +/–
Вангую, как только 99% хттпс достигнут, халявный ЛетсИнкрипт станет просить реальную верификацию пациентов, как изначально и было задуманно в использовании СА
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #106

93. Сообщение от Аноним (94), 17-Авг-23, 15:49	+/–
> Для файлов с изображениями, видео и музыкой подобные предупреждения выводиться не будут. Вместо этого для них можно выводить окно "Скачивание контента, защищённого DMCA, является преступлением. Операция заблокирована. Оперативная группа ФБР уже в пути"
Ответить | Правка | Наверх | Cообщить модератору

94. Сообщение от Аноним (94), 17-Авг-23, 15:53	+1 +/–
Миллиарды владельцев смартфонов с вами не согласятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

95. Сообщение от Аноним (56), 17-Авг-23, 15:58	+/–
Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет завёрнут в TLS, так что не вижу большой проблемы. И не вижу большой разницы с обычным провайдером, хоть домашним, хоть 4G. Он точно так же может инжектировать свой контент в нешифрованный траффик. Вот вы когда-нибудь на самолёте за границу летали? В аэропорту вайфай через кэптив портал пользовали? Или пользовались роумингом, упиваясь своей принципиальностью и (вообще-то ложным) чувством безопасности? Не во всех аэропортах можно симку купить, если что. А проблемы с загрузкой в кэптив порталов уже есть. Пока что в основном из-за HSTS. Это когда браузер запомнил, что на определённый сайт надо ходить только через HTTPS, и через HTTP ходить туда отказывается, даже если протокол HTTP явно указываешь. И, соответственно идёт туда через HTTPS, перенаправляется на captive portal, но коннектиться туда отказывается, ибо сертификат не соответствует. И сайтов с HSTS удивительно много. И пока найдёшь какой-нибудь без HSTS, так замучаешься весь. А тут ещё к HSTS собираются HTTPS-First добавить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #103

96. Сообщение от User (??), 17-Авг-23, 16:03	+/–
> Хорошо, идем глубже. > Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки > и существует. > Все еще используется браузер для доступа. > Все еще есть желание натянуть хоть какую-нибудь нужду в SSL? Ну вот делайте отдельную сборку браузера "для самых умных из локалнета" и пользуйте на здоровье. Для остальных - не столь умных - более безопасный дефолт. Что не ясно-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #97

97. Сообщение от тоже Аноним (ok), 17-Авг-23, 16:11	+/–
Все ясно. "Уж послала так послала" (с).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96 Ответы: #99, #131

98. Сообщение от Аноним (98), 17-Авг-23, 16:12	+/–
А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #109, #141, #147, #178, #190

99. Сообщение от User (??), 17-Авг-23, 16:22	–1 +/–
> Все ясно. > "Уж послала так послала" (с). \Разводит руками\ Пользователь знать не знает и знать не желает об этом вашем ссыель, ойти, жаваскрыпте, моделях угроз и та дэ. Рассчитывать на его сколько-нибудь разумное поведение в этих вопросах - безумие. Делать браузер для лиц для "более других" пользователей, числом 2.5 штука - тоже не самая здравая идея. Делать браузер "для всех" с возможностью гибко настраивать поведение - дорого, бессмысленно и окупится примерно "никогда" - вот и маемо шо маемо. Кому не нравится - ну, собирайте себе сами или используйте какую древнину - может даже заработает. С полгода назад сталкивался с прибором у которого веб-морда на activex, а смотрелка логов - на java-applet'е, и работать оно желало на IE-сколько-то-там - и чо, вот весь этот зоопарк гуглю поддерживать?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #100

100. Сообщение от тоже Аноним (ok), 17-Авг-23, 16:26	+/–
> и чо, вот весь этот зоопарк гуглю поддерживать?! Собственно, см. мое сообщение, с которого начался этот тред. Насчет "игнорировать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #112

101. Сообщение от anonymous (??), 17-Авг-23, 16:27	+/–
Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обращать и сжечь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

102. Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:29	+/–
>О чем думала компания завязываясь на Флеш? О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньше, а технология проживёт ещё долго.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #151

103. Сообщение от Аноним (107), 17-Авг-23, 16:31	+/–
>Вот вы когда-нибудь на самолёте за границу летали? Летал. Очень давно. >В аэропорту вайфай через кэптив портал пользовали? Пользовался. И в отеле (который оказался крайне похабным, в нормальных отелях таким не страдали) пользовался - там тоже шло через него. Просто мак-адрес устройства, уже получившего "авторизацию" через кэптив портал ставился (а мак адрес устройств, подключённых к вайфаю - это публично доступная инфа) - и он исчезал. >А проблемы с загрузкой в кэптив порталов уже есть И должны быть. Ибо нефиг. >но коннектиться туда отказывается, ибо сертификат не соответствует И правильно. Нефиг в чужой трафик лезть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

104. Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:33	+/–
>Это же какое оборудование, например, имеет встроенный вебсервер с флешем? Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты для связи с оной. Что до оборудования, то лет 20 назад видел на каком-то фрилансерском сайте заказ на флешевый UI для чего-то типа мини-котельной для коттеджа. Причём там в требованиях была работа флэшки с Линуксовой и Солярной версией плагина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

105. Сообщение от Аноним (105), 17-Авг-23, 16:45	+1 +/–
Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал смену на валы. Впрочем, подобные «островки безопасности» редко подключены к публичным сетям, а ВОХРа без пропуска за забор не пустит, так что пусть работает, пока не сломается.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #132

106. Сообщение от Аноним (107), 17-Авг-23, 16:46	+/–
Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #116, #125

107. Сообщение от Аноним (107), 17-Авг-23, 16:50	+/–
>Действителен по: 02 Jan 2024 Как-то страшно стало.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

108. Сообщение от Аноним (105), 17-Авг-23, 16:50	–3 +/–
> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #150

109. Сообщение от Аноним (105), 17-Авг-23, 16:55	+1 +/–
Иногда слегка страдает, но все страдальцы как раз переведены на метрическую систему административным решением.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

110. Сообщение от Аноним (110), 17-Авг-23, 16:59	+/–
Продлить сервисный пакет обновления от вендора с новыми сертификатами,  закладками и вендорлоками за мильоны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

111. Сообщение от Аноним (105), 17-Авг-23, 16:59	+2 +/–
Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на опеннете ни о чём поспорить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #142

112. Сообщение от User (??), 17-Авг-23, 17:00	+/–
Ну да. Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет цать как пошевелились тем или иным способом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

113. Сообщение от Аноним (113), 17-Авг-23, 17:00	–1 +/–
Частенько слетает в S
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

114. Сообщение от Аноним (27), 17-Авг-23, 17:07	+/–
https-версия присутствует, так что мимо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #160

115. Сообщение от Аноним (113), 17-Авг-23, 17:12	–1 +/–
да и packages там же брузер орет постоянно при скачивании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

116. Сообщение от Аноним (105), 17-Авг-23, 17:15	+/–
> оплата браузерным вендорам за присутствие в списке доверенных Это, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно любому, кто соответствует публичному же списку требований. Ну и вылететь из этого списка можно в два счёта тоже, да. Драмы и преценденты сам нагуглишь, если умеешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #155

117. Сообщение от a_kusb (ok), 17-Авг-23, 17:16	+/–
Что? Всё настолько плохо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #145

118. Сообщение от Аноним (113), 17-Авг-23, 17:19	+/–
гостевая сеть с isolate не спасет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #124

119. Сообщение от a_kusb (ok), 17-Авг-23, 17:19	+/–
Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо. Но она полезна для лучшей рекламы...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #184

120. Сообщение от Аноним (98), 17-Авг-23, 17:19	–1 +/–
Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для взрослых с достаточно большой аудиторией, и при этом они не поддерживают https и не собираются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #159

121. Сообщение от Аноним (113), 17-Авг-23, 17:21	+1 +/–
хех.. и кто так делает? ну честно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #207

122. Сообщение от Аноним (122), 17-Авг-23, 17:30	+/–
> Да не, причина в другом: сшашка не тянет новые технологии. Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Даже ты свои вбросы пишешь на устройстве, произведенное по лицензии "сшашки" с использованием технологий и софта, разработанных в "сшашке". Ах, и еще: как там у нас с 5G?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #179

123. Сообщение от Аноним (107), 17-Авг-23, 17:53	+/–
А ты попробуй по вайргарду подключиться к своей vpsке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #128, #228

124. Сообщение от Аноним (107), 17-Авг-23, 17:56	+/–
Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достучаться до локального устройства.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #136

125. Сообщение от Аноним (94), 17-Авг-23, 18:09	+/–
> Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе. Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати. А будет сотрудничать - будет и госмодерация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #133

127. Сообщение от Аноним (15), 17-Авг-23, 18:33	+/–
Это и есть "медленно" , а не первоначально планировавшаяся "безоткатка" .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

128. Сообщение от Аноним (6), 17-Авг-23, 18:40	+/–
Дмiтро, с сабжем новости как это коррелирует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #189

130. Сообщение от Аноним (130), 17-Авг-23, 20:19	+1 +/–
Разбежались! Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился). Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

131. Сообщение от _ (??), 17-Авг-23, 20:28	+/–
Да нихрена тебе не ясно :) Вот тот "локальный сайт в LAN предпиятия" про который ты трындишь, для которого ты хочешь http://  ... Он наверное на линукс-сервере крутится? И как ты к нему админить пойдешь: telnet-ом или таки ssh-ем? Ну и вотЪ ;-P PS: Ясно ему :) Мне вот ясно что через 2 недели большинство здешних экспертов снова будут заняты. :-D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

132. Сообщение от User999 (?), 17-Авг-23, 20:48	+1 +/–
И в том и другом случае оно должно жить в изолированное контуре. А вот бить ногами надо тех кто выставляет разное старье в инет... Не у чо... Там же пароль... Защита на все времена qwerty123
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

133. Сообщение от penetrator (?), 17-Авг-23, 20:48	+/–
а что форков мало? исходники закрыты? никто не будет такое цирк делать мариа появилась просто потому что оракл купил а это сильно больший повод
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #154, #168

134. Сообщение от 657 (?), 17-Авг-23, 21:20	+/–
Просто придется держать смартфон с андроидом 10 для настройки камеры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #139

135. Сообщение от Аноним (135), 17-Авг-23, 21:20	+/–
Ага, только если по IP заходить. А если локальный DNS есть, то пусть он хоть куда указывает, сайт в локалке всё равно будет "небезопасным", и пофиг что HTTPS там не впёрся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

136. Сообщение от Аноним (105), 17-Авг-23, 21:42	+/–
У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального устройства. У реальных боссов локального только эксель с отчётом, сколько Аноним (107) написал комментов на опеннете в рабочее время, и кулаком по столу он будет стучать когда нерадивых за лень и безделье отчитывать будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

137. Сообщение от Аноним (138), 17-Авг-23, 21:46	+/–
Байтов череда, образовала Welcome page. Нет счастья, когда правит чужая воля.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

138. Сообщение от Аноним (138), 17-Авг-23, 21:48	+1 +/–
Когда-нибудь Ruffle сможет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #173

139. Сообщение от Kuromi (ok), 17-Авг-23, 22:07	+/–
> Просто придется держать смартфон с андроидом 10 для настройки камеры. Самсунговский смартфон. На Несамсунге аппликуха даже не стартует, да и в приложении камера не только настраивается, но позволяет просматривать фото сделанные камерой (без перетыков туда-сюда) и тут же их обрабатывать в удобоваримый 3D формат (хотя это вроде уже реализуемо и другим софтом. Вцелом же Gear 360 была максимально ориентирована на связку с мобильником и теперь это очень больно кусает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #226

140. Сообщение от Kuromi (ok), 17-Авг-23, 22:13	+/–
> https://opennet.ru/53520-https Неактуально 1) Научились рабоатать с TLS 1.3 2) Тотальное распространение стандарта за границей вынудило перестать блокировать влоб. Примерно схожая тема в России с HTTP3, полгода назад активно писали о тотальной блокировке HTTP3 в РФ, а сейчас вроде как все доступно, следовательно блокировка в лоб более не нужна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

141. Сообщение от Kuromi (ok), 17-Авг-23, 22:25	+/–
> А где именно США мучается с метрической системой? Это наоборот все кто > взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак > не страдает. Те кто в США наукой занимаются всерьез давно на метрике. То же NASA внутри использует систему СИ, это стало особенно актуальным для них после того как они разуплотнили один спутник неправильно пеерведя одну вариацию имперских мер в другую. Да и разговоры о переходе на метрическую систему в США были, еще в середине прошлого века, был даже план и общая готовность, но затряло все как всегда в нытье "ой как это дорого и сложно"  и причитаниях что бизнес не выдержит такого испытания, хотя Великобритания напрммер не торопять за десятилетие с хвостиком вполне перешла. Так что метрическая система в США есть, только как-то все больше под капотом. А Youtube-скоморохи те да, штампуют видосы о превосхосдтве американского во всем и гордятся милями, дюймами, пинтами и прочим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

142. Сообщение от тоже Аноним (ok), 17-Авг-23, 22:40	+/–
Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust просто не по карману. Потому что начинается обеспечение безопасности такого уровня, как мы понимаем, отнюдь не с сертификатов для интранет-серверов. Но вам же не для дела, а для блеснуть терминологией...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #158

143. Сообщение от Аноним (143), 17-Авг-23, 23:00	+/–
> деменция Например, сайты государственных органов РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

144. Сообщение от Ivan_83 (ok), 17-Авг-23, 23:15	+/–
Не в этом дело. Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле. Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #181

145. Сообщение от torvn77 (ok), 17-Авг-23, 23:21	+1 +/–
Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались.   Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #166

146. Сообщение от Ivan_83 (ok), 17-Авг-23, 23:25	+4 +/–
Потому что SSL делался для банков и прочей штуки которая связана была с баблом. И использовать его было накладно как для хостенга так и для посетителя. И за пределами банкинга и пр финансовой сферы оно было и есть балласт. У меня публичная вики и может добавится гитея, мне https нафик не упал, хотя конечно нынче он почти бесплатный и в части сертификатов и в части AES-NI в проце, да и эллиптика (которая зашла лет 10 как) тоже сильно легче чем RSA. И потом, я не хочу ложится под летсенкрипт инфрастуктуру, у меня сайт работает пока домашний сервер подключён к оплаченному инету и оплачено электричество и прочая комуналка. Со всеми этими людьми у меня договор, я могу к ним придти и они могут придти ко мне. А летсенкрипт может вертеть меня как угодно так же как админ этого сайта самоуправствует и ничего ему за это не будет. Покупать платный сертификат - в принципе можно, но опять же зачем тратить деньги в пустую и опять же оно будет где то там куда я не смогу придти и спросить "чозадела!?". Те как ни крути а профита лично мне от этого никакого нет, только пустые траты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #165, #191, #232

147. Сообщение от Электрон (?), 17-Авг-23, 23:58	+/–
Официально СИ должна быть в приоритете в США. Читай, они мягким образом метрическая страна. https://en.wikipedia.org/wiki/Metrication_in_the_United_States
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

148. Сообщение от Bob (??), 18-Авг-23, 00:40	+/–
А даташит читать не пробовал?) -- Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья) -- Какой http? SSH же!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

149. Сообщение от Bob (??), 18-Авг-23, 00:42	+/–
Вася, а в Одминку должен ходить кто? 1 чел по службе? Ну так может и браузер под оную иметь. Гештальт замкнут)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

150. Сообщение от 34 (?), 18-Авг-23, 00:42	+/–
А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

151. Сообщение от 34 (?), 18-Авг-23, 00:46	+/–
помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #210

152. Сообщение от Аноним (152), 18-Авг-23, 00:56	+2 +/–
Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди. - анализируя трафик с сервера (оборудование СОРМ на сервере, cloudflare) и анализируя трафик на стороне провайдера (тот же СОРМ) - любое соединение контролируется, тор не поможет. Ни какой прокси не поможет. Тотальный контроль и слежка. ВПН не поможет на винде(с ее телеметрией). Только вариант промежуточные серверы покупать анонимно, но это не для массового пользователя. - сертификаты пока бесплатные, но как только будет 100% https в браузерах, а http будет блокироваться на уровне провайдера - ни кто не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #153, #175

153. Сообщение от Аноним (94), 18-Авг-23, 01:00	+1 +/–
> не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены. Этот интернет - чей надо интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

154. Сообщение от Аноним (94), 18-Авг-23, 01:02	+/–
> а что форков мало? исходники закрыты? Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвестных форков хрома с суммарной аудиторией 0.00001%? Правильно, никто.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

155. Сообщение от Аноним (94), 18-Авг-23, 01:04	+/–
> Ну и вылететь из этого списка можно в два счёта тоже, да. Правильно, давно пора этих letsencrypt и zerossl обнулить. А то повадились нахаляву людям серты раздавать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

156. Сообщение от PalachMB (ok), 18-Авг-23, 03:57	+/–
Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #167, #172

157. Сообщение от Skullnet (ok), 18-Авг-23, 05:33	+/–
На некоторых Tor .onion сайтах до сих пор юзается HTTP, например Z-library (http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6q.../). Вроде только у facebook-а на .onion сайте есть HTTPS. Как в i2p ситуация я хз.
Ответить | Правка | Наверх | Cообщить модератору

158. Сообщение от User (??), 18-Авг-23, 06:58	+/–
А им и собственная инфраструктура нах...фиг не нужна - берут какие-нить "сервисы yandex для вашего домена" и в ус не дует - а тындексу объяснять что вот тут-то вот! мамой клянусь! http безопасно! - ну, удачи...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

159. Сообщение от Аноним (159), 18-Авг-23, 07:26	+1 +/–
Спецально чтобы тов. Майор знал и ведал чем вы там обменимаетесь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

160. Сообщение от OpenEcho (?), 18-Авг-23, 08:15	+/–
> https-версия присутствует, так что мимо перешел vs присутствует - несколько разные вещи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

161. Сообщение от Пурсик (?), 18-Авг-23, 08:39	+/–
Кто является надзорным органом отвечающим за сертификаты? Звучит как подготовка к обоюдному чебурнету.
Ответить | Правка | Наверх | Cообщить модератору

162. Сообщение от Аноним (162), 18-Авг-23, 09:32	+/–
Туда же куда FTP делся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #164

163. Сообщение от Аноним (162), 18-Авг-23, 09:35	+1 +/–
Надо сделать прокси с мужиком посередине который будет подставлять самоподписанный сертификат и проксировать на исходный HTTP сайт. Только так и сможем браузить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #169

164. Сообщение от Tron is Whistling (?), 18-Авг-23, 09:36	+/–
> Туда же куда FTP делся Не поверишь - никуда не делся. Оброс SSL, и жив. А на ряде оборудования и без SSL ещё существует, ну, для использования в пределах закрытой сети конечно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #193

165. Сообщение от Tron is Whistling (?), 18-Авг-23, 09:37	+/–
> https нафик не упал Пока этим никто кроме тебя не пользуется - да. А для внешнего пользователя нахватать баннеров и прочей дряни с твоего http - как два пальца.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #215, #222

166. Сообщение от a_kusb (ok), 18-Авг-23, 09:48	+1 +/–
Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #182

167. Сообщение от 1 (??), 18-Авг-23, 09:50	+/–
Эт ты крут ... Там есть кнопачка - "Дополнительно" Но, думаю, скоро её не будет. Это я тебе как "владелец" m553, m603 говорю. (и да ... по ssh туда не попасть - только по snmp)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

168. Сообщение от 1 (??), 18-Авг-23, 09:53	+/–
Maria появилась потому, что автор захотел её второй раз продать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133

169. Сообщение от Аноним (110), 18-Авг-23, 10:09	+/–
А звали этого мужика Гугл. Уже скоро
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163 Ответы: #177

170. Сообщение от Аноним (-), 18-Авг-23, 10:14	+1 +/–
Флибуста. Несколько раз ее на https переводили, но результат немного предсказуем и потому это дело бросили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #174

171. Сообщение от Аноним (171), 18-Авг-23, 10:19	+/–
Еще одна фича, спертая у Firefox. Те самые двойные стандарты в действии. Лучший браузер хром, но фичи прет у лисы. Классно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #188

172. Сообщение от Аноним (172), 18-Авг-23, 10:30	+/–
>Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется about:config security.tls.version.min
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #156

173. Сообщение от Аноним (172), 18-Авг-23, 10:31	+/–
ты ещё shumway вспомни.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138

174. Сообщение от Аноним (172), 18-Авг-23, 10:32	+/–
Что и let's encrypt заблокировал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #170

175. Сообщение от Аноним (172), 18-Авг-23, 10:40	+2 +/–
>каждое соединение имеет рандомный токен айди. >анализируя трафик на стороне провайдера >тор не поможет провайдер не видит рукопожатия TLS, пущенные через Tor. А не поможет он по другой причине - tor by design сеть с низкими задержками. И наибольшая корреляция интервалов между пакетами будет у настоящей оконечной точки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

176. Сообщение от Бульдох (?), 18-Авг-23, 11:24	+/–
Чё там, dotshare не откроется? Опять адепты дырявой не довольны, вот только это мозилла половину интернета через жо открывает, а не хром.
Ответить | Правка | Наверх | Cообщить модератору

177. Сообщение от Аноним (94), 18-Авг-23, 11:35	+1 +/–
Cloudflare же
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #169 Ответы: #183

178. Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:42	+/–
> А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает. «Мучаются» — сказано про гигабайты коболовского г-на. С метрической системой они просто *удаки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

179. Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:47	+/–
> Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Где есть реально используемые квантовые вычисления, а не лабораторные наработки, которые лично ты, коленопреклонник, даже проверить не можешь и веришь на слово? Блокчейн — даже не технология, а алгоритм, и используется редко (кроме крипторазвода). >Даже ты свои вбросы пишешь на устройстве Которые они производят на топливе росатома? Гегемоны, бгг. > Ах, и еще: как там у нас с 5G? Хз. У меня кнопочный телефон, мне и 3G не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #185

181. Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:52	+/–
> Не в этом дело. > Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле. Это стандартная отмазка. Не думаю что замена кобола лет 30 назад на более адекватное было бы менее выгодным, чем поддержка гигабайтов г-на, и увеличения этой кучи. > Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего. А куда им жаловаться? Сами наделали ерунды, а теперь не могут отказаться. Не «не хотят», а «не могут».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

182. Сообщение от torvn77 (ok), 18-Авг-23, 12:59	+/–
> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный. Допустим вы правы, что дальше?   У вас есть влияние на Гугл, Мозилу и Майкрософт?   И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК|ВСТАВОК со стороны провайдера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #186

183. Сообщение от какой то rand анонимус (?), 18-Авг-23, 13:31	+1 +/–
Клаудфларь это для владельцев сайтиков. Гугловый мужик сам прийдет через браузер и сам спроксирует ненадожный http через себя. Юзвери только счастливы будут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177 Ответы: #192

184. Сообщение от Аноним (-), 18-Авг-23, 14:23	+1 +/–
М-да раб - это состояние души. >Лично я не против дополнительной рекламы и прочего говна Это не лечится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #212

185. Сообщение от Аноним (122), 18-Авг-23, 15:05	+/–
> Где есть реально используемые квантовые вычисления > Блокчейн — даже не технология Ну так ты говорил, что не тянут, а оказывается очень даже тянут. Покрытие 5G в сшашке больше, чем у какой-либо другой страны. Ну и да, блокчейн очень даже технология - цифровая технология. Как и AI с ML, которые уже сделали переворот в мировой экономике. > Которые они производят на топливе росатома? Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки". Так где же они не тянут? И кто тогда тянет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #179 Ответы: #204

186. Сообщение от Криптоханыга (?), 18-Авг-23, 15:56	+1 +/–
Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу (банерную, всплывающую, подгружаемую на лету и т.д.). Провайдер тут сильно сбоку, хотя у него свой интерес, естественно, тоже присутствует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #182 Ответы: #187

187. Сообщение от torvn77 (ok), 18-Авг-23, 16:10	+/–
> Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу Это не отменяет того что на момент массового ввода https была проблема с врезанием рекламы  и добавлением вирусов, именно по этому переход на https был удачным. И в любом случае, какой у вас план?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #186

188. Сообщение от Аноним (188), 18-Авг-23, 16:49	+2 +/–
> "Лучший браузер хром" Против фактов не попрёшь и доли рынка это подтверждает. В Firefox постоянно отваливаются разрешения (А сколько померло после перехода с Gecko - не сосчитать), исчезают функции (а потом по тихому выкидывают из about:about). Особо любимыми были функции, которые убрали: - Компактный режим (зачем на ноутбуке браузерная панель управления (да ещё и с дизайном под сенсор) , которая заполняет 1\7 часть экрана? После этого перешёл на Vivaldi) - RSS (Вместе с гуглом решили навязать новости с телеметрией) - Панель дополнений - Социальный самалётик - отсутствие Pocket (браузер нужен чтобы заходить на сайты, а также помогать на них заходить и всё!) - Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер. ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #171 Ответы: #194, #195

189. Сообщение от Аноним (-), 18-Авг-23, 16:57	+/–
Завжди!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

190. Сообщение от commiethebeastie (ok), 18-Авг-23, 17:11	+/–
В лабах США метрическая система, очень мало приборов с поддержкой английской системы мер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

191. Сообщение от benu (ok), 18-Авг-23, 17:28	+/–
Попробуйте https с сертификатом Минцифры отдавать. Если на сайте информация стоящая, то пользователю придётся разобраться, как зайти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #223

192. Сообщение от Аноним (94), 18-Авг-23, 18:21	+1 +/–
Полагаю, что они на пару этот вопрос решат. Ведь на одного хозяина работают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

193. Сообщение от Аноним (113), 18-Авг-23, 18:26	+/–
Не делся и не оброс. При загрузке пакетов дебиана, стоит плач браузера о незащищенном скачивании
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

194. Сообщение от Аноним (194), 18-Авг-23, 20:49	+/–
> Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер. Ты бы пруфы предоставлял. Потому что Mozilla официально против патентов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188

195. Сообщение от Аноним (171), 18-Авг-23, 20:50	+/–
Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и использует дефолтный. Статистика лишь показывает, сколько народу сидит с андройдных телефонов. Один я такой умный, что удалил все сервисы гугла кроме магаза и накатал аналогичные свободные. Проблемы с какой-нибудь телеметрией решеются через использование Librewolf. В остальном же это глобальная проблема многих приложений: исправления безопасности жестко привязаны к интерфейсу и функционалу. Нельзя отказаться от негативных изменений данных вещей без отказа от обновлений безопасности. Это проблема их лени. Если браузеры писал бы я, я бы отделил одно от другого. Но это я.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #188 Ответы: #234

199. Сообщение от Аноним (199), 19-Авг-23, 00:43	+/–
Ну вот американцы подминают общие труды жителей разных стран. А доверенные центры выдающие сертификат есть в разных странах или только в основном западных? Ответ ищется же просто: The Most Popular SSL Certificate Authorities in 2023 1) DigiCert SSL Certificate 2) Sectigo SSL Certificate 3) GeoTrust SSL Certificate 4) RapidSSL Certificate 5) Thawte SSL Certificate Тупо деньги из ничего!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #201, #202, #203

200. Сообщение от Аноним (199), 19-Авг-23, 01:03	–2 +/–
Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто Chrome не использует. Я пока использую FireFox. И да, это лучший браузер по многим критериям - отображения CSS, отличной поддержки JS, графики, количества вкладок. Порой Opera справляется ещё с одной задачей (VPN). Я бы использовал ещё и Яндекс браузер, но в моей стране это запрещено. Даже если скачать - просто блокируется доступ к серверам и он не обновляется и глючит, но тем не менее это отличная читалка электронных книг. За что этот браузер и люблю.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #209, #237

201. Сообщение от Аноним (199), 19-Авг-23, 01:24	+/–
Я вообще не понимаю, почему политический проект обсуждают инженеры? Кто такие Google чтобы решать за всех по поводу сертификатов? Куда антимонопольные комитеты разных стран смотрят? По факту это уже контроль над миром, имея монополию на рынке. Зачем мне американский сертификат за деньги, на мой сайт? Такими темпами весь интернет со всем его информационным пространством разных стран станет чисто американским для американцев, потихоньку. Ну заканчиваются такие политические проекты известными решениями - в некоторых странах, наверняка в меньшинстве, просто запретят Google (если отважатся), предоставив другой браузер и решения, до того пока они не решат некоторые проблемы. А все остальные будут существовать как и раньше несколько уменьшив количество сайтов, которые не заметят. Да, MITM со стороны властей и провайдеров это конечно проблема, но она не такая уж прям чтоб запрещать http.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199

202. Сообщение от Аноним (199), 19-Авг-23, 01:40	+/–
От ну просто, давайте я перечислю на чём делают деньги американцы из ничего: - DNS - IP - дорогущий хостинг в облаке (необязательно конечно), если большой, нагруженный сайт и нет возможности организовать хостинг (а облако разве-что от брутфорс атак защищает, ну совпало так создание этих датацентров, т.е. защита от вымогательства и предоставление ресурсов сайта неизвестным людям) - теперь и за сертификат - сюда ещё можно приплести их архитектуры железа для сетевых устройств, типа MIPS Ничего не пропустил? Ну в некоторых странах там ещё и лицензирование всего идёт - картинок, видео, текста и т.д. И за использование чужого нужно разрешение и денежку платить. У меня вопрос - не проще ли как-то без Chrome обойтись?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #208

203. Сообщение от Аноним (199), 19-Авг-23, 01:44	+1 +/–
Всё-таки упустил один вопрос. Контроль! Без американского сертификата - сайт больше не сайт. А его отозвать в случае санкций проще простого. И что потом делать? Плакать о возврате моего любимого сайта с картинками и сердечками?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #199 Ответы: #236

204. Сообщение от Тот_Самый_Анонимус_ (?), 19-Авг-23, 08:22	+/–
>переворот в мировой экономике Экономика — это про наедалово. Это не высокие технологии. Таким образом создание сшашкой деривативов можно считать технологиями. >Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки". Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает. >Так где же они не тянут? Мирный атом. В том числе -АЭС третьего поколения -реакторы на быстрых нейтронах. -плавучие АЭС. -да и вообще когда сшака в последний раз строила АЭС? Современные вооружения. Гиперзвук. Промышленное производство (что там маде ин сшашка сегодня есть на рынке?). Экономика (да-да, сшашка не способна окупить себя, и не может жить без долгов). Железные дороги. В какой стране мира есть столько ж/д аварий, как в сшашке? > один из основных сырьевых придатков Это сшашка не придаток? А зачем тогда они бахвалятся экспортом СПГ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #185 Ответы: #211

206. Сообщение от Аноним (206), 19-Авг-23, 10:11	+/–
Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

207. Сообщение от Аноним (206), 19-Авг-23, 10:12	–1 +/–
Системные администраторы экономящие на роутрах (по непонятным причинам)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121

208. Сообщение от Аноним (206), 19-Авг-23, 10:20	–2 +/–
Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги (протоколы HTTP) сети и тд А теперь еще и браузер допиливают так что все вокруг от удивления пользуются всем миром А тут вылез несогласный ананим и предлагает обойтись - если можешь обойтись так обходись Не знаю где там у метро там можно свое мнение распростронять Если всетаки есть желание замениь то вперед делать Рунет на полностью своих технологиях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #202 Ответы: #235

209. Сообщение от Аноним (206), 19-Авг-23, 10:23	+/–
Браузер как читалка книжек? Может уже читалку поставить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

210. Сообщение от AlexYeCu (ok), 19-Авг-23, 11:51	+/–
>помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития. Видимо, ты был провидцем 80-го уровня: Adobe вон пришлось покупать Macromedia, а потом, после нескольких лет метаний, специально умучивать технологию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #151

211. Сообщение от Аноним (122), 19-Авг-23, 11:51	+/–
> Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает. Ты в курсе, что в "сшашке" АЭС в три раза больше, чем в два с половиной раз больше, чем в РФ? > Промышленное производство (что там маде ин сшашка сегодня есть на рынке?). В том-то и дело, дружок, что большая часть "сшашки" уже давно прешла в постиндустриальную эпоху.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #204

212. Сообщение от a_kusb (ok), 19-Авг-23, 13:19	+/–
При чём здесь рабство?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #184

214. Сообщение от Аноньимъ (ok), 19-Авг-23, 18:21	+/–
Да потому что это не браузера ума дело вообще. Если владелец сайта хочет, то отключает шттп вообще, или ставит перенаправление на шттпс. Всё. НЕТ НИКАКОЙ ПРОБЛЕМЫ И НИКОГДА НЕ БЫЛО.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #231

215. Сообщение от Аноньимъ (ok), 19-Авг-23, 18:25	+/–
Где как и когда? Сотовые операторы что-ли вставлять его будут? Тем более что большая часть трафика по шттпс таки отдаётся. Так что кто таким занимается и где?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165

218. Сообщение от Аноньимъ (ok), 19-Авг-23, 18:50	+/–
>На данном этапе режим HTTPS-First активирован для пользователей, вошедших в свою учётную запись и согласившихся на участие в программе Google Advanced Protection Ошибка, пользователи не в свою учётную запись входят, она Гугла.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #239

222. Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23	+/–
Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с ним сами, это ваши частные проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #229

223. Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23	+/–
Зачем? Для меня РФ уже прошлое.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #191 Ответы: #230

224. Сообщение от x3who (?), 20-Авг-23, 01:03	+/–
Мне кажется производитель открытых стандартных технологий, поддержанный опенсорсом должен выстрелить, а остальные сдохнут. Я не спец в вопросе, просто посмотрел как-то по бюджетному рынку - ну людь продают разные камерки. По RTP оно отдает качество хуже, чем в некоем китайском проприетарном приложении. Если у камерки голова поворачивается или там ещё какие фичи типа поменять фокус, отключить ИК фильтр - это же страшный кетайский секрет что ей надо посылать чтобы добицца требуемого. Вобщем, как-то уныло именно в этом сегменте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

225. Сообщение от x3who (?), 20-Авг-23, 01:16	+/–
Но как блин!? Вобщем я неделю назад начал практиковать анклав для удалённых устройств.. Пока только для лэптопа "самки" :) Устройство входит в серую зону (так и назвал anclave) по вайргарду и там ему открываются только те порты в локалку, которые ему нужны. Т.е. почта и ДНС. В глобальную сеть без ограничений, ну кроме как pi-hole в роли днс. Надо бы мобилки перевести на такой же режим, но там какая-то проблема с always-on VPN в вайргарде была. Мне-то не трудно вайргард рестартануть, а "самке" пришлось ОпенВПН ставить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #257

226. Сообщение от x3who (?), 20-Авг-23, 01:18	+/–
Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции поддержаны в опенсурсе для данного девайса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139

227. Сообщение от x3who (?), 20-Авг-23, 01:20	+/–
Главное, что бы ВАМ зарубили такую возможность:) А там глядишь и человеколюбивые решения появятся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

228. Сообщение от x3who (?), 20-Авг-23, 01:22	+/–
Из РФ всё работает, только что проверено.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

229. Сообщение от x3who (?), 20-Авг-23, 01:28	+/–
То, что ваш провайдер не подменяет контент - это ваши частные проблемы. В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к потребителю в неизменном виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #222 Ответы: #240, #245

230. Сообщение от x3who (?), 20-Авг-23, 01:29	+/–
Ну-ну
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #223 Ответы: #246

231. Сообщение от x3who (?), 20-Авг-23, 01:30	–1 +/–
Поэтому и приходится слегка принуждать..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #214

232. Сообщение от Kuromi (ok), 20-Авг-23, 01:34	+/–
> Потому что SSL делался для банков и прочей штуки которая связана была > с баблом. > И использовать его было накладно как для хостенга так и для посетителя. > И за пределами банкинга и пр финансовой сферы оно было и есть > балласт. Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-магазинах на HTTPS были зоны оформления\оплаты заказа. До этого момента ходи себе по HTTP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146

233. Сообщение от x3who (?), 20-Авг-23, 01:41	+/–
Почему не будут? Не вижу причин им не работать. Но, эти врод 2.7барые 3.14дорасы не учитывают раздавая "фри" вайвай, что у кого-то может быть быть ВПН, который их нутряных порталов просто не видит. Предлагаю их, всех кто декларирует свободный вайвай но с с captive portals, считать мошенниками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

234. Сообщение от x3who (?), 20-Авг-23, 01:52	+/–
> Один я такой умный, что удалил все сервисы гугла кроме магаза Нет, ты, извини, ДБ. Ставишь лайнидж, если надо имитировать гугловские сервисы - ставишь гапппс, у них есть сразу билды с лайниджем, это сильно упрощает всё. Магаз не нужен, есть https://f-droid.org/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #195 Ответы: #263

235. Сообщение от x3who (?), 20-Авг-23, 01:56	+/–
Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо делать. А потом им предложили раскошелиться.....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #208

236. Сообщение от x3who (?), 20-Авг-23, 02:01	+/–
Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей.. Но это скоро тоже пофиксят :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #203

237. Сообщение от x3who (?), 20-Авг-23, 02:05	+/–
Нужно апгрейдить страну, КМК. Хотя, с другой стороны, яндекс-бровсер - это что-то совершенно ненжное. Хотя с третьей стороны - если страна создаёт такие проблемы, то со страной явно что-то не в порядке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #200

239. Сообщение от имя пользователя уже зарегистрировано (?), 20-Авг-23, 02:21	+/–
Да. Учётка чужая.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #218

240. Сообщение от Аноньимъ (ok), 20-Авг-23, 09:16	+/–
> То, что ваш провайдер не подменяет контент - это ваши частные проблемы. > В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к > потребителю в неизменном виде. https как бы такой гарантии тоже не даёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229

241. Сообщение от Дворник (??), 20-Авг-23, 11:34	+/–
Ну а дальше можно и let's encrypt под санкции. Всё идёт по планую. И славно.
Ответить | Правка | Наверх | Cообщить модератору

242. Сообщение от Аноним (171), 20-Авг-23, 12:27	+/–
Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом фф это уже давно есть. Например для МТС при работе через 4G модем ошибка SSL при первом открытии поисковика - это норма. Именно поисковика. Другие сайты открываются нормально. Что получается? Пытаются шпионить за поисковыми запросами? Но у меня Firefox и я от этого УЖЕ защищен. А вы еще нет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #243

243. Сообщение от Аноним (171), 20-Авг-23, 12:30	+/–
Блин. Уточнил про 4G модем, чтобы избежать высказываний типа "У меня тоже МТС в телефоне и у меня такого нет". Но забыл, что на телефоне: 1) Я чаще всего сижу через Wi-Fi 2) У меня интернет через Теле2, где если интернет нужен только на улице и только для мессенжера, все еще можно платить 120р за 1Гб и не парится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #242 Ответы: #244

244. Сообщение от Аноним (244), 20-Авг-23, 16:33	+/–
Чего сразу - шпионить. Денег заработать на хомяке-лохе. Это вероятнее. Можно вот это ставить - https://adnauseam.io/ Пусть зарабатывают... на "странном" трафике.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #243

245. Сообщение от Ivan_83 (ok), 20-Авг-23, 17:46	+/–
Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у меня никаких соглашений нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #229

246. Сообщение от Ivan_83 (ok), 20-Авг-23, 18:05	+/–
Не "ну-ну", а да-да. У меня и детей уже есть другое гражданство (с безвизом по ЕС), я вывез всю семью и весь шмот. Осталось скинуть само гражданство РФ и возвращатся я не планирую, даже туристом пока режим не сменится и не отменят кучу идиотских правил включая регистрацию по месту пребывания и миграционную карту. А чего добился ты за последние полтора года?)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #230 Ответы: #247, #254

247. Сообщение от x3who (?), 20-Авг-23, 19:04	+/–
> А чего добился ты за последние полтора года?) Я ничего и не добивался. Гражданство ЕС у меня давно есть, от Российского отказываться не собираюсь, дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего скоро надо будет валить именно из Европки в РФ, а не наоборот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246 Ответы: #249, #252

249. Сообщение от Ivan_83 (ok), 20-Авг-23, 22:07	+/–
Вперёд, в прошлое! :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247 Ответы: #250

250. Сообщение от x3who (?), 21-Авг-23, 02:02	+1 +/–
Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР. В море встречными курсами идут корабли - один из СССР в Израиль, другой из Израиля в СССР. Расходятся бортами, в это время пассажиры обоих кораблей выскакивают на палубу и начинают крутить пальцем у виска в сторону противоположного судна..  Не отказывайтесь от гражданства, мой вам дедушкин совет :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #249 Ответы: #251

251. Сообщение от Ivan_83 (ok), 21-Авг-23, 15:31	+/–
А смысл в нём? Одни неудобства и никаких плюсов. Притом я не про изгойство а про валютное резиденство ипрочие неудобства от законодательства РФ, типа ограничений торговли на бирже с недружественными странами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #250 Ответы: #256

252. Сообщение от Аноним (122), 21-Авг-23, 22:07	+/–
> дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего Судя по тому как последние полтора года развиваются события, вашим детям придет повесточка и прекрасно себя чувствовать будут ни они, ни вы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #247 Ответы: #255

254. Сообщение от пох. (?), 22-Авг-23, 19:37	+/–
> Осталось скинуть само гражданство РФ зачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу если понадобится навестить могилы предков? Я бы наоборот постарался кинуть его на максимум денег. И пусть считает своим гражданином сколько хочет - показывай ему оттопыренный средний палец. > А чего добился ты за последние полтора года?) у моей собаки снова оброс шерстью облезлый хвост. (да, спасибо не-россиянским ветеринарам).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #246 Ответы: #260

255. Сообщение от пох. (?), 22-Авг-23, 19:40	+/–
Кому мешали лишние три ляма,я что-то не понял? Даже и ржублей. (Хотя, помнится, кто-то тут страдал, что запчастей на ладу в гейропах не найти. Ну так гранту надо было брать а не весту эту дурацкую.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #252

256. Сообщение от Аноним (256), 22-Авг-23, 20:14	+/–
А насколько дорого в вашей новой стране, например, зубы лечить? В России и платно не очень дорого, и бесплатно можно. А во многих богатых странах бесплатно вообще нельзя, а платно - так дорого, что дешевле в другую страну слетать полечиться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #251 Ответы: #258, #259

257. Сообщение от Аноним (105), 22-Авг-23, 22:56	+/–
> (так и назвал anclave) Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые слова по словарю проверял что ли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #225 Ответы: #266

258. Сообщение от Аноним (105), 22-Авг-23, 23:07	+/–
Сравнивая с чем? Если с ценами на родине в платных клиниках, то, конечно, дороговато. Может даже на все 25% дороже. А если сравнивать с заработком здесь, то сильно дешевле выходит, я на протезирование потерянного двадцать лет назад зуба потратил меньше, чем за неделю зарабатываю. Бесплатно, помню, пробовал на родине последний раз в 2009 году. После получаса в очереди и отказа обезболивать встал, вышел и уже через пятнадцать минут сидел в кресле в платной клинике, где всё сделали без боли и на совесть. Летать в другую страну — это какие-то мифы из жизни американских нищих, которым на своё здоровье наплевать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256

259. Сообщение от Ivan_83 (ok), 23-Авг-23, 01:12	+/–
Я спрашивал: какой профит сохранять гражданство РФ? Если вы намекаете на стоматологию по ОМС - то это так себе, я могу примерно с таким же успехом лечить зубы и здесь. Если же говорить за деньги, то у меня тут рядом Украина, Румыния и всё остальное что есть в ЕС, да и местные за деньги тоже делают, суммы вряд ли сильно будут отличатся от того что в РФ. И в отличии от РФ путешествовать тут сплошное удовольствие а не стресс с 5 очередями унижения в аеропорту или пары суток на границе в авто, плюс наземный транспорт в виде ЖД и всякие атобусы очень развит и совсем не дорого. Билет до Бухареста на ЖД стоит от 35 евро, до Киева поди где то так же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #256

260. Сообщение от Ivan_83 (ok), 23-Авг-23, 01:24	+/–
Ох, в плане кинуть на деньги - это только если подать иск куда то в международный суд о том что незаконно заморозили (украли) отчисления в пенсионные фонды за последние лет 5+. А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее без него. По нынешнему законодательству я каждый раз нарушаю когда жене или детям на карточки деньги перевожу и типа начинаю торчать на до 80% от суммы перевода штрафом. Ну и всякое остальное связанное с деньгами = валютным резиденством рф. Понятно что щас можно показывать любые жесты, и срок давности там года 3, но отношения между странами однажды могут нормализоватся а законы ещё долго менять будут и после автообмена данными банками я влечу на бабки а может ещё на что то. Рад за ваш хвост :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #254 Ответы: #261

261. Сообщение от пох. (?), 23-Авг-23, 10:36	+/–
> А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее > без него. у нас национапредателей содют и без гражданства. Вон пендосский журналист въехал - и на зону заехал. Но может завербоваться, и кровью искупить, конечно, если не трансгендер какой. Так что тут вариантов ровно один - не возвращаться вообще. Эх... завидую свободным и востребованным, ибо хрен бы тут меня потом видели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #260

263. Сообщение от vdff (?), 28-Авг-23, 00:04	+/–
не гаппс а микроджи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #234 Ответы: #264

264. Сообщение от x3who (?), 29-Авг-23, 00:26	+/–
Точно, теперь оно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #263

265. Сообщение от Аноним (265), 02-Сен-23, 05:04	+/–
Ну же http://www.google.com/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

266. Сообщение от x3who (?), 07-Сен-23, 00:32	+/–
>> (так и назвал anclave) > Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые > слова по словарю проверял что ли. Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не имеет ничего общего с окружающей его средой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #257

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема