The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Доля обращений по HTTPS среди пользователей Firefox превысил..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от opennews on 02-Фев-17, 22:28 
В соответствии (https://www.troyhunt.com/https-adoption-has-reached-the-tipp.../) со статистикой (https://ipv.sx/telemetry/general-v2.html?channels=release&me...) сервиса Firefox Telemetry (https://telemetry.mozilla.org/) 31 января число обращений к сайтам по HTTPS впервые превысило число обращений по HTTP при рассмотрении усреднённых двухнедельных показателей. Год назад доля HTTPS составляла 40%. В пиковых значениях, при выборке в 24 часа, единичные превышения 50% были зафиксированы в октябре прошлого года. Статистика основана на  показателях работы пользователей Firefox, согласившихся передавать обезличенные сводные данные в рамках программы Firefox Telemetry.


Интересно, что несмотря на то, что за год доля запросов по HTTPS увеличилась с 40 до 50%, число сайтов с поддержкой HTTPS за последний год удвоилось. Отмечается, что если изначально прирост обращений по HTTPS формировали крупнейшие ресурсы, такие как Google и Facebook, то последнее время отмечается переход на HTTPS мелких сайтов, в основном благодаря появлению возможности бесплатно получить сертификат через сервис Let’s Encrypt. К использованию HTTPS также подталкивают недавно реализованные в Firefox (https://www.opennet.ru/opennews/art.shtml?num=45909) и Chrome (https://www.opennet.ru/opennews/art.shtml?num=45924) предупреждения о проблемах с безопасностью, выводимые при обращении по HTTP к страницам с формами ввода паролей.


URL: https://www.troyhunt.com/https-adoption-has-reached-the-tipp.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=45970

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +16 +/
Сообщение от Двачер on 02-Фев-17, 22:28 
Товарищ майор кусает губы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от фунт on 02-Фев-17, 22:43 
Ничего он не кусает.
Есть распоряжение, в соответствии с которым владельцы сайтов (список там прилагается) обязаны предоставить майору доступ. И список там большой и своеобразный - все места активного общения учтены. Можешь погуглить
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +7 +/
Сообщение от vantoo (ok) on 02-Фев-17, 22:59 
Зарубежные ресурсы плевать хотели на распоряжения тов. майора. А если вы храните личные данные или переписку на всяких "Вконтактиках" и "Одноклассниках", то вы сам себе "буратино".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +3 +/
Сообщение от Аноним (??) on 02-Фев-17, 23:09 
Пральна. Только Дропбокс! Гандолиза не отдаст ни пяди!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от vantoo (ok) on 02-Фев-17, 23:11 
Разница между ФБР и ФСБ в том, что ФБР далеко и им плевать на меня и вас.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –3 +/
Сообщение от Аноним (??) on 02-Фев-17, 23:18 
Об этом я и написал выше ;)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

87. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 11:25 
Где? ;)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

85. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 11:20 
По крайней мере вас в этом убедили, что говорит об их мозгах, и вашей вере в чудеса.

Им правильнее и проще следить за всеми, в т.ч. и за теми, на кого просто плевать сегодня. Но записи поднять никогда не поздно, так же, как и скоррелировать инфу про какую-то активность по данным о разных (да-да, ничем заранее не примечалельным) юзерам.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

89. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 11:56 
> плевать на меня и вас

куриное мышление. про Интерпол слышал, не? а он промежду прочим с 20-х годов нормально так действует и не отсвечивает в СМИ

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

97. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от Аноним (??) on 03-Фев-17, 14:40 
Зачем же они финансируют всякие "неправительственные" "благотворительные" организации на территории России?

P.S. Мероприятия организуемые этими организациями может посещать любой человек совершенно бесплатно.
И мероприятия довольно хорошие, но вот после них складывается впечатление что "у них" "все хорошо и правильно", а "у нас" - "неправильно".

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

103. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от amonymous on 03-Фев-17, 17:06 
Это не впечатление, это, увы, факт. Не всё, но очень многое.
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

129. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аниним on 03-Май-18, 17:56 
>Это не впечатление, это, увы, факт.

Так же как и факт, что все ТАМ живут хорошо и у каждого по два раба.

Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору

102. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 16:47 
> ФБР далеко и им плевать на меня и вас

Когда за информацию о конкретном человеке/организации предлагают деньги, часто бывает, что не плевать.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

119. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 04-Фев-17, 11:08 
> что ФБР далеко и им плевать на меня и вас.

На конкретного человека плевать всем. На какую-то статистику, которые собирают зарубежные спецорганы - нет.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 23:35 
Откуда у тебя информация что зарубежный ресурсам плевать? Компании это не правозащитные организации, почему они будут тебя защищать? А еще "ко ко ко росия-амеика-борьба с тераризмом"
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от pda on 02-Фев-17, 23:52 
Думается там тупо деньгу будут считать. Если проблема встанет ребром и увидят, что для пользователей это важно и они сами пробивают дырки и/или их мало и погоды они не делают и соблюдать требования, не обязательные в их юрисдикции, дороже, то думаю они забьют.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

55. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 07:33 
Возьми и посмотри сколько зарабатывают корпорации на пользователях, условно Google на рекламе. Цензуру в российской версии поисковика они сделали, остальное у них и так записывается, а для ЦРУ наверное и стучкалка "куда надо" для странных пользователей уже есть, только вывод поменять.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

69. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от пох on 03-Фев-17, 09:15 
> Возьми и посмотри сколько зарабатывают корпорации на пользователях, условно Google
> на рекламе.

мало, очень мало - в сравнении с тем, сколько зарабатывают на нероссийских пользователях.
Гугль просто ничему не учится (что вы хотите от индусского менеджмента?). Они уже легли в свое время под китайцев (это рынок сильно пожирнее) - не помогло.

> Цензуру в российской версии поисковика они сделали, остальное у них и
> так записывается, а для ЦРУ наверное и стучкалка "куда надо" для
> странных пользователей уже есть, только вывод поменять.

для _своих_ - нету. За это, как ни странно, все еще можно, сюрприз, сесть. Как минимум в Кали, NY, WA.
Для чужих (находящихся вне юрисдикции суда государства Калифорния) - да, есть, и в общем не скрывается.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

70. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от пох on 03-Фев-17, 09:16 
> Думается там тупо деньгу будут считать.

не будут (будут, но не так, как ты думаешь)

Подсказка: зачем им беречь прайваси какого-то васи из роисси, если вася сам ее не бережет - во всяком случае, так от его имени заявляет избранное им правительство?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

22. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +3 +/
Сообщение от Линукс еще не готов on 02-Фев-17, 23:56 
Это ты про линкед чоли? Наплевал и был забанен. Остальных то не банят, делай выводы, если сможешь.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

88. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от анонанонанонанино on 03-Фев-17, 11:39 
У них есть свои заубежные майоры.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

100. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от marks on 03-Фев-17, 16:12 
Там точно такой же товарищ майор.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

62. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 08:43 
>Товарищ майор кусает губы.

Кому?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

76. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от DmA (??) on 03-Фев-17, 10:19 
Почти всё что сами о себе выкладывают граждане, они хранят на серверах господина Усманова(VK, Одноклассники, Mail.ru,ICQ), а уж то этот господин всё сделает, чтобы господин Путин к нему лично был лоялен. Поэтому хоть до vk.com, ok.ru и mail.ru трафик и шифруется по https, но господин майор сидит там на сервере и читает всё что вы пишете ему :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

101. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от marks on 03-Фев-17, 16:17 
> Почти всё что сами о себе выкладывают граждане, они хранят на серверах
> господина Усманова(VK, Одноклассники, Mail.ru,ICQ), а уж то этот господин всё сделает,
> чтобы господин Путин к нему лично был лоялен. Поэтому хоть до
> vk.com, ok.ru и mail.ru трафик и шифруется по https, но господин
> майор сидит там на сервере и читает всё что вы пишете
> ему :)

Да это не секрет. Даже как-то по телеку показывали программу, которая собирает метаинформацию из соцсетей по кейвордам. Ну и конкретные подозрительные сообщения, наверное, когда явно оно. Так что можно подтраливать товарищей майоров.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

126. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 08-Фев-17, 06:13 
The Security Impact of HTTPS Interception - https://news.ycombinator.com/item?id=13589664
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от Аноним (??) on 02-Фев-17, 22:39 
Ну если переводить все сайты на https где нужно и где не нужно,то конечно будет расти.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –4 +/
Сообщение от Тот_Самый_Анонимус on 03-Фев-17, 05:45 
Вот он — адекватный коммент.
Я бы реже им пользовался, если бы не навязывание. Нафига мне https в википедии? В поисковиках он мне тоже не нужен. На ютубе и в соцсетях, где я появляюсь анонимно, тоже нет.

Навязывание https просто множит энтропию. Тем более что всё равно эти сайты сливают инфу кому нужно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

78. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +3 +/
Сообщение от DmA (??) on 03-Фев-17, 10:22 
> Вот он — адекватный коммент.
> Я бы реже им пользовался, если бы не навязывание. Нафига мне https
> в википедии? В поисковиках он мне тоже не нужен. На ютубе
> и в соцсетях, где я появляюсь анонимно, тоже нет.
> Навязывание https просто множит энтропию. Тем более что всё равно эти сайты
> сливают инфу кому нужно.

если ты будешь читать про историю СССР даже на Википедии, тебя возьмут на заметку как экстремиста!

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

95. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Тот_Самый_Анонимус on 03-Фев-17, 13:27 
> если ты будешь читать про историю СССР даже на Википедии, тебя возьмут
> на заметку как экстремиста!

Каспаров, залогиньтесь.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

109. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 17:51 
> Нафига мне https в википедии?

Чтобы по пути не могли подменить информацию. Пусть подменяют на самой вики, с этим хоть пытаться бороться можно.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

5. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Wolf (??) on 02-Фев-17, 22:59 
Те кого волнует использование HTTPS обычно отключают телеметрию. Разве нет?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от A.Stahl (ok) on 02-Фев-17, 23:10 
Именно. И статистика говорит, что даже среди тех, кому плевать на шмурити-секьюрити, процент посещаемости HTTPS перевалил за 50%.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

68. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +3 +/
Сообщение от пох on 03-Фев-17, 09:08 
> Именно. И статистика говорит, что даже среди тех, кому плевать на шмурити-секьюрити,
> процент посещаемости HTTPS перевалил за 50%.

куда вы денетесь, с подводной лодки-то?
У вас даже тип протокола в адресной строке не показывается, только какие-то синенькие и зелененькие фигулины, непойми что значащие.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

63. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от пох on 03-Фев-17, 08:51 
> Те кого волнует использование HTTPS обычно отключают телеметрию. Разве нет?

у себя - отключают (или скорее не пользуются шпионолисой). Другим отключить не могут.
А заставить других пользоваться https, просто заменив http-сайт авторедиректом и прибив туда еще и принудительное использование при каждом новом обращении - запросто.

Правда, я не очень уверен, что это в принципе хорошо.

И да, новость озаглавлена неверно, правильная - "мы ЗНАЕМ, каким протоколом вы пользуетесь. И не только это".

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

74. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Wolf (??) on 03-Фев-17, 10:17 
Интересно каким браузером пользуетесь Вы?
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

113. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от пох on 03-Фев-17, 18:08 
> Интересно каким браузером пользуетесь Вы?

разными, в том числе и патченным palemoon < 27. Да, два remote code exec как минимум, и еще сколько-то скрытых (это так легко не попатчишь), и дальше будет хуже. Ну, я много лет жил на firefox 3.6.28 (со всеми промежуточными остановками, ибо из дистрибутивов ее повыпилили еще во времена .26), мне не привыкать.
Да, неработа некоторых модулей - огорчает (но не всех кроме noscript, как это случилось в 27), но у меня есть и другие средства борьбы с трекингом и горе-хакерами, помимо встроенных в браузер. Включая блокировку примерно 300 доменов (ничуть не преувеличиваю), собирающих информацию обо мне.
Ну и выбором, что именно держать на своих серверах. А то поставил себе новый модный (не-cloud based, что характерно) видео-плейер - а он взял и слил всю инфу о твоих пользователях гуглю, ms'у и своему владельцу до кучи (а те еще хз с кем поделились) - а заэмбедил бы обычный ютуб - слил бы только гуглю (который не поделится, жядный).

Я, видите ли, некоторое время проработал...скажем так, в окрестностях мэйлру. И очень хорошо представляю себе как возможности по сбору чужих данных, так и их реальное использование и применение на сегодняшний день.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

114. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Wolf (??) on 03-Фев-17, 19:08 
А что за плеер то? Народу надо знать. А так если Вы прям в курсе таких вещей, почему не подскажете какие домены вы там блокируете и может еще какие нюансы? Не все ведь способны постигать такие знания методом тыка, кому то и гайды не помешают. :)
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

121. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от э... on 06-Фев-17, 12:24 
> А что за плеер то? Народу надо знать.

э... а что, есть какой-то, который еще не сливает? 8-O

> А так если Вы прям в курсе таких вещей, почему не подскажете какие домены вы там
> блокируете и может еще какие нюансы? Не все ведь способны постигать такие знания
> методом тыка, кому то и гайды не помешают.

если вы не можете посмотреть хотя бы лог сетевых обращений в devtools любимого браузера - боюсь, мой список вам не поможет. К тому же вы очень быстро заблокируете что-нибудь лишнее, типа антифродов (я совершенно не исключаю что пяток их в моем списке - они совершенно неотличимы от продавцов трекинга, если вообще не слились с ними давно), а разобраться потом, почему у вас транзакция по оплате не проходит, не осилите.
Опять же, блокировать надо правильно, чтоб браузер не завис на мертвом коннекте.

Возможно, вас лично спасет банальный плагин с ghostery.com (только не забудьте сперва посмотреть, чем вообще занимается эта контора, чтообы потом не удивляться), где за вас уже все разжевали и в рот положили. Ну, возможно, себе в рот, тут я никаких гарантий не дам.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

28. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 00:25 
Чем отличаеться "передача данных как есть по HTTPS" от "передачи предварительно зашифрованных данных по HTTP"?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

54. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от zanswer CCNA RS on 03-Фев-17, 07:27 
Тем, что в одном случае, мы полагаемся на Transport Layer Security Protocol, возлагая на его плечи проблему обеспечения confidentiality, integrity, authenticity, а во втором на свои.

В деталях, есть масса вопросов, которые при использовании предварительного шифрования данных и передачи их по HTTP, требуется решить. Простой и очевидный вопрос, как осуществлять создание, обмен или аннулирование ключей для симметричных алгоритмов шифрования, безопасно, масштабируемо, без возможности их перехвата по не контролируемым каналам связи?

Да и не масштабируемое это решение, в общем случае, гораздо более практичным является передача всех полномочий по обеспечению трёх базовых элементов обеспечения безопасности данных специально для этого созданному протоколу.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору
Часть нити удалена модератором

99. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от zanswer CCNA RS on 03-Фев-17, 15:09 
Что вы хотите сказать этим? Что integrity или authenticity не обеспечивается в рамках TLS туннеля? TLS поддерживает двух стороннюю аутентификацию пиров с использованием инфраструктуры X.509. Для обеспечения целостности используется Keyed Hash Message Authentication Code - SHA-2 отпечаток, рассчитываемый для каждого пакета. В случае необходимости может быть осуществлено и non-repudiation с использованием цифровых подписей.

TLS является сетевым протоколом, который защищает данные пока они передаются по сети от источника к назначению, он не может и не должен защищать их от возможной утечки на источнике или получателе.

Для обеспечения хранения, учёта и уничтожения классифицированных данных, требуется применение дополнительных механизмов обеспечения их защиты. Но, причём тут это всё к их передаче через сеть, не понятно, без использования TLS, злоумышленник может подслушать пакеты, изменить их, добавить дополнительные пакеты в поток и тд., TLS позволяет избавиться от этих проблемы.

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

31. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 00:30 
>передавать обезличенные сводные данные в рамках программы Firefox Telemetry

Куда пропали кнопки отключения телеметрии в Linux-версии Фокса? Которые в пункте Data Choices в настройках? Багу уже год или больше и никто не чешется. В виндовой версии всё на месте.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 00:32 
Рекомендую скопировать виндовый prefs.js для линукс-версии и немного подправить настройки через гуй.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

57. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от amor on 03-Фев-17, 07:36 
> Рекомендую скопировать виндовый prefs.js для линукс-версии и немного подправить настройки
> через гуй.

Школьнеги понабежали, никогда слежение за пользователем не отключалось через гуй, только ручками или готовый prefs.js.
Отключение сбора статистики работы браузера, отсылки собранных данных в Мозиллу,отключение отсылки всех посещаемых урлов и скачиваемых файлов на проверку по базам "опасных ресурсов"
http://warfx.ru/firefox/config/


Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

36. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Jarviz on 03-Фев-17, 01:16 
Ты там не Арче случаем пользуешься?
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

37. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 01:22 
Баг общелинуксовый. Набери в поисковике "firefox data choices empty linux".
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

81. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от DmA (??) on 03-Фев-17, 10:28 
>>передавать обезличенные сводные данные в рамках программы Firefox Telemetry
> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса? Которые в пункте Data
> Choices в настройках? Багу уже год или больше и никто не
> чешется. В виндовой версии всё на месте.

В виндовой мало что видно в настройках, но многое есть в  about:config!
Так что  вы часть отключаете телеметрических отсылов за рубеж!

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 01:32 
> бесплатно получить сертификат через сервис Let’s Encrypt.

https://letsencrypt.org/about
Free: Anyone who owns a domain name can use Let’s Encrypt to obtain a trusted certificate at zero cost.

Правильно ли я понимаю, что Let’s Encrypt, в отличии от WoSign, можно легально использовать в коммерческих проектах?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +4 +/
Сообщение от 4618747917 on 03-Фев-17, 01:58 
Да, но сертификат выдаётся на 3 месяца. Нужно один раз настроить cron чтобы каждые два месяца автоматом обновлял сертификаты из делал reload web (ftp,mail,etc.) сервера. Использую simp_le [1] и самопальный bash скрипт который его вызывает из крона. Если вдруг проблема - получу email от скрипта и у меня будет месяц в запасе чтобы вручную исправить ситуацию. Проблем еще не было.

[1] https://github.com/kuba/simp_le

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

61. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Анонс on 03-Фев-17, 08:05 
С кроном вы так зря. На тфициальной странице рекомепдуют запускать скрипт проверки на устаревший сертификат два раза в день.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

90. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 11:59 
> Да...

Спасибо. :-)
> https://github.com/kuba/simp_le

Питонятина. :-(
Я недавно форкнул и переписал под себя дегидратор.
> Проблем еще не было.

Я вот заметил неделю назад проблему на стороне LE, скорее всего связанную с загрузкой их серверов, когда вместо валидации выдаёт 400-ую ошибку, причём не 403 или 404, а именно 400-ую, а после 2-ого раза всё нормально. И так было с каждым из 5-ти доменов.
Так что полагаться на то, что LE всегда по первому запросу сертификата вам его подпишет, даже при нормальных правах к хосту и доступности хоста, не стоит, и нужно самому предусмотреть повторный запрос, мгновенный или отложенный, в случае неудачи получения.

Вот ещё один момент, LE всегда ожидает файл валидации в субдиректории ".well-known/acme-challenge/", которую приходится каждый раз создавать а потом удалять в корне хоста?
Можно ли просто указать LE искать файл валидации в корне хоста?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

46. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от xl32 (ok) on 03-Фев-17, 02:15 
Да, правильно.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

91. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 12:01 
> Да, правильно.

Благодарю! :-)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

66. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от пох on 03-Фев-17, 09:02 
> Правильно ли я понимаю, что Let’s Encrypt, в отличии от WoSign, можно
> легально использовать в коммерческих проектах?

задолго до этой помойки - можно было использовать startssl. Там нет никаких ограничений использования (только ограничения на wildcards, но можно - просто несколько доменов перечисленных вручную, обычно этого вполне достаточно)

Но стараниями одновременно активных, изобретательных и очень тyпорылых китайских братьев (плюс, очевидно, сертификатной мафии) - start нынче там же, где и  wosign, новые сертификаты не будут ничем лучше самоподписанных.

А иметь в структуре своего сервиса дыру в виде чудо-скриптов, автомагически раз в два месяца подменяющих сертификат - можете, да.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

93. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Ilya Indigo (ok) on 03-Фев-17, 12:05 
> задолго до этой помойки ...

Помойка это как раз WoSign/StartSSL.

> А иметь в структуре своего сервиса дыру в виде чудо-скриптов, автомагически раз
> в два месяца подменяющих сертификат - можете, да.

А что мешает самому скрипт на баше написать вместо нативного питоновского?

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

122. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от пох on 07-Фев-17, 13:00 
> А что мешает самому скрипт на баше написать вместо нативного питоновского?

то что дыра никуда от этого не исчезнет, сюрприз, да. Дыра заключается в манипуляции скриптом с получением из внешнего источника файлами и ключами, которые те, кого действительно заботит собственная и чужая безопасность - вводят вручную и желательно с trusted-системы. Контролируя ручками и глазками и процесс, и результат.

чего стоят оценки настолько незамутненных персонажей где помойка, а где нет - думающие решат сами.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

125. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Ilya Indigo (ok) on 08-Фев-17, 00:40 
> Дыра заключается в манипуляции скриптом с получением из внешнего источника файлами и ключами...

А как по вашему подписанный сертификат должен приходить из внутреннего источника?
При получении сертификата от любого CA, вы его всё равно получаете из внешнего источника, разница лишь в том, что в Let's Encrypt для этого не нужно производить лишних ручных действий и процесс можно автоматизировать.
> ...кого действительно заботит собственная и чужая безопасность - вводят вручную и желательно с trusted-системы.

Вы можете точно также вручную запустить скрипт с определёнными параметрами, который создаст запрос на сертификат из параметров, передаст запрос на сертификат, проверит наличие у вас контроля над всеми доменами в сертификате запроса и загрузит вам ваш подписанный сертификат и всё это 1-ой командой за 15 секунд.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

127. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от пох on 08-Фев-17, 18:53 
>> А как по вашему подписанный сертификат должен приходить из внутреннего источника?

сам выдумай от имени оппонента глупость, сам ее опровергни, молодец.

> разница лишь в том, что в Let's Encrypt для этого не нужно производить лишних ручных
> действий и процесс можно автоматизировать.

разница в том, что это _не_лишние_ действия, и этот процесс не "можно", а _придется_  автоматизировать, да еще и обвешать миллионом подпорок и проверок, на случай если что-то пошло не так.
При этом всю эту автоматику могут, внезапно, запустить без твоего участия, каким-то образом ненадолго перехватив управление сайтом (не доменом даже!), и получив возможность спокойно читать твой траффик (или даже не запуская ее получить).

> Вы можете точно также вручную запустить скрипт с определёнными параметрами

и так - каждый месяц, на каждый домен. Спасибо, ненужно.

собственно, то что они используют короткие сроки валидности, говорит в том числе и о их собственной степени доверия своей чудо-автоматике.

(год - это тоже неприлично короткий срок, разумеется - тебе как бы намекают "хочешь уменьшить гемор - заплати за EV". Но для многих _такой_ гемор был вполне приемлемым, а плата у startcom была весьма невысока, в отличие от их конкурентов)

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

112. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 18:01 
Startssl со StartCom не путаешь? Это второй был куплен wosign'ом и они блочатся в лисе и хроме за нарушения.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

123. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от пох on 07-Фев-17, 13:15 
> Startssl со StartCom не путаешь?

первое - трейдмарк, второе - компания, которая им владела.

> Это второй был куплен wosign'ом и они

там мутная история, скорее всего не куплен, но получил пачку китайских денег, что пол-беды, и китайский менеджмент в нагрузку, а это беда-беда.

> блочатся в лисе и хроме за нарушения.

высосанные из пальца. А на деле - за наглость конкурировать с теми у кого все схвачено.
И да, как там поживают комода, godaddy (и кого там еще ловили за руку не на теоретически
возможной выдаче сертификата на единичный домен уровнем выше, а на вполне себе подтвержденной выдаче своих CA или intermed-CA "хорошим ребятам, ой, только и исключительно для нужд корпоративной безопасности" - чуть ли не верисайн) и Честный Ахмед?

Блокируются пока только нововыданные ev, правда, что будет дальше - непонятно. Пол-года у китайского менеджера еще есть, научиться понимать английский в достаточной степени для торговли с шантажистами.

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

128. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от пох on 08-Фев-17, 18:56 
> Но стараниями одновременно активных, изобретательных и очень тyпорылых китайских братьев
> (плюс, очевидно, сертификатной мафии) - start нынче там же, где и
>  wosign, новые сертификаты не будут ничем лучше самоподписанных.

о, поправка по результатам коммента внизу - вообще работать не будут, в отличие от самоподписанных.

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

47. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 03:11 
кому теперь нужон этот фаерфокс, с его 10%
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от U (??) on 03-Фев-17, 03:24 
Видимо, тому самому 1% пользователей + еще 9% сочувствующих.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

58. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от amor on 03-Фев-17, 07:43 
5% умников + 5% считающими себя такими.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

60. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от amor on 03-Фев-17, 07:57 
Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

64. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от пох on 03-Фев-17, 08:56 
> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?

вам не нужно отключать телеметрию, мы лучше вас знаем что вам нужно.
> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!

угу, лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing.
И нет, носкрипт таковым не является и не особо от чего защищает.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

104. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 17:10 
> лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing

Ни гугель, ни мозилла не знают про такое.
Encrypted Web (форк HTTPS Everywhere) работает прекрасно.

> носкрипт таковым не является и не особо от чего защищает

Гуй носкрипта - это примерно 10% от его возможностей.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

124. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от пох on 07-Фев-17, 13:21 
>> лишней поддержки расширений - тоже нет. В том числе и privacy-enforcing
> Ни гугель, ни мозилла не знают про такое.

ну куда им, тупoрылым, действительно.

> Encrypted Web (форк HTTPS Everywhere) работает прекрасно.

если тебе всерьез (а не ради лени набирать префикс) оно нужно - ты безнадежен.

>> носкрипт таковым не является и не особо от чего защищает
> Гуй носкрипта - это примерно 10% от его возможностей.

носкрипт не является средством защиты твоей privacy, что с 10, что со 100% его возможностей.
Он вообще не для этого придуман.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

65. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от ryoken (ok) on 03-Фев-17, 08:59 
> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!

В репах Дебиана водится? Нет? В пень.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

67. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –3 +/
Сообщение от пох on 03-Фев-17, 09:05 
>> Куда пропали кнопки отключения телеметрии в Linux-версии Фокса?
>> Пользуйтесь альтернативной шустрой версией FF- Pale Moon, где нет ничего лишнего!
> В репах Дебиана водится? Нет? В пень.

дeбиловоды должны страдать.
Не умеешь ни скачать готовое, ни сам собрать, руки заточены только под ^%@ и apt-get ? Значит, тебе не нужно отключать телеметрию, дебиану лучше знать, что тебе нужно (и да, они ничем не лучше файрфоксников).


Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

71. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от abi on 03-Фев-17, 09:19 
Лучше столмановским абоминейшеном.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

72. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +1 +/
Сообщение от amor on 03-Фев-17, 09:48 
Отключение сбора статистики работы браузера, отсылки собранных данных в Мозиллу,отключение отсылки всех посещаемых урлов и скачиваемых файлов на проверку по базам "опасных ресурсов"
готовый prefs.js. http://warfx.ru/firefox/config/
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

75. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –2 +/
Сообщение от Ydro on 03-Фев-17, 10:17 
Какая-то бредо-аналитика. Причём здесь Firefox или Chrome и пользователи? Всё зависит от сайтов, по какому протоколу они отдают контент.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от qwertyuser email on 03-Фев-17, 10:25 
я вот и смотрю, че это оно начало - "An error occurred during a connection to ufoserver.org. Peer’s Certificate has been revoked. Error code: SEC_ERROR_REVOKED_CERTIFICATE"...   в последнее время вываливаться. во всех браузерах ок,  а вот в фирефоксе не ок, как это победить?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 10:36 
Это потому что мозилла в одиночку залочила StartCom. Много сайтов было на нем. https://www.opennet.ru/opennews/art.shtml?num=45368
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

94. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 12:24 
Не только Мозилла, новые версии Хрома тоже блочат.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

96. "Доля обращений по HTTPS среди пользователей Firefox превысил..."  –1 +/
Сообщение от qwertyuser email on 03-Фев-17, 14:23 
спасиббо огромное
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру