The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Google предложил блокировать загрузку некоторых типов файлов..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от opennews (??), 11-Апр-19, 19:15 
Компания Google предложила (http://lists.w3.org/Archives/Public/public-webappsec/2019Apr...) разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.


Проблема заключается в том, что во время загрузки индикация безопасности отсутствует, файл просто загружается в фоне. Когда подобная загрузка запускается со страницы, открытой по HTTP, пользователь уже предупреждён в адресной строке о небезопасности сайта. Но если сайт открыт по HTTPS, в адресной строке стоит индикатор  защищённого соединения и  у пользователя может создаться ложное ощущение о безопасности запускаемой загрузки, производимой при помощи HTTP, в то время как контент может быть подменён в результате вредоносной активности.


Предлагается блокировать файлы с расширениями EXE, DMG, CRX (расширения Chrome), APK, ZIP, TAR и другие популярные форматы архивов, которые рассматриваются как особенно рискованные и обычно применяемые для распространения вредоносного ПО. Google планирует добавить предложенную блокировку только в настольную версию Chrome, так как в Chrome  для Android через Safe Browsing уже реализована блокировка загрузки подозрительных пакетов APK.

Представители Mozilla с интересом восприняли (http://lists.w3.org/Archives/Public/public-webappsec/2019Apr...) предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки. Например, некоторые компании практикуют небезопасные загрузки с защищённых сайтов, но при этом угроза компрометации снимается через заверение файлов цифровой подписью.


URL: https://www.zdnet.com/article/google-chrome-engineers-want-t.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=50494

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Google предложил блокировать загрузку некоторых типов файлов..."  +49 +/
Сообщение от Аноним (1), 11-Апр-19, 19:15 
Есть предложение заблокировать гугл. Каждому. Добровольно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Google предложил блокировать загрузку некоторых типов файлов..."  +4 +/
Сообщение от Аноним (6), 11-Апр-19, 19:29 
Гугл блокировать не надо - поисковик у них хороший. А вот от использования хромиум и всех браузеров на их основе стоит воздержаться.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "Google предложил блокировать загрузку некоторых типов файлов..."  +7 +/
Сообщение от пох (?), 11-Апр-19, 20:41 
поисковик у них отстойный - релевантность уже скатилась почти до уровня дакдаки - потому что вместо того чтобы улучшать алгоритмы поиска, они уже пятнадцать лет улучшают алгоритмы слежки и угадава (вместо поиска) что именно тебе, анон, подсунуть.

Попробуй зайди через torbrowser (да, придется еще и капчу погадать, спасибо товарищу гуглю за наше счастливое детство) - удивишься полному отсутствию логики в результатах.

> А вот от использования хромиум и всех браузеров - следует воздержаться.

поправил, не благодари.

Краткость, знаешь ли - сестра таланта. Тем более что мурзила, как обычно, радостно поддержала инициативу, и думает, чего бы ей еще отдельно запретить, она и так уже давно решает - какие куки отдавать, какие нет, какие скрипты выполнять, какие нет, плевать на ей же самой пропихнутые стандарты, "мы лучше знаем, что пользователю нужно"! Ну и не забывает сливать данные о тебе - гуглю в том числе. Теперь вот решит за тебя, какие файлы скачивать, какие нет.

"а чо, все ж так делают!"

И еще и под соусом "мы ниасилили человеческий интерфейс download, где можно было бы видеть, насколько безопасТен источник того что вы тащите "бесплатно и без sms", поэтому нет, мы не будем его переделывать, это очень сложно и невообразимо дорого, мы просто запретим".

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Sw00p aka Jerom (?), 11-Апр-19, 20:54 
главное алгоритмы показа рекламы улучшили)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от Аноним (43), 11-Апр-19, 21:38 
> релевантность уже скатилась почти до уровня дакдаки

Не знаю, что там с релевантностью, но оно (равно как и яндекс) уже который год мне в 9 случаях из 10 вместо результатов выдачи подсовывает капчу. Поэтому пользуюсь утёной.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

58. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от пох (?), 11-Апр-19, 23:17 
товарищ майор просют передать, что хватит уже насиловать тор - он для шпионов, а не для твоего "скачать порно бесплатно"!

Мне и то не каждый день подсовывает (я сижу за корп-натом с тысячами хомячков рядом, да еще, гад такой, не хочу гуглотрекинг)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

78. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (43), 12-Апр-19, 01:18 
Сижу без тора.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

89. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от EuPhobos (ok), 12-Апр-19, 08:26 
Тор тут не при чём, если сидеть на IP под перегруженным NAT-ом, на котором ещё +100500 человек, то гугл будет так себя вести, будет на каждый чих капчу ставить, что бы тренировать свои нейросетки, видиТЕЛЕ: "Покажите мне картинки с ветринами, светоформами, автомобилями, людьми, где сердце у человека, что будет если мозг диформировать" и т.д.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

99. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от пох (?), 12-Апр-19, 09:46 
ну говорю же - сидю, тут тысяч пять юзверей через один и тот же проксик (который тоже убавляет битиков в индивидуальный отпечаток).
То ли где-то палюсь, то ли что еще не так - капчу вижу пару раз за неделю (точнее, пару дней - если уж докопаетсо, то обычно ни за час, ни за два не отвяжется)

дома вот вообще никогда ее не вижу - но релевантность поиска околонулевая уже давным-давно.
(из конторы получше, поскольку тут запрещен интернет не для работы, и СБ провинившихся вешает регулярно, поэтому гугль в общем-то знает, что я не секс со змеями пришел искать по запросу fuck python. Дома я побоюсь такое спрашивать, хрен знает что г-н майор про меня подумает, когда увидит, что он мне нашел.)

а с tor - постоянно будет вылазить. Под соусом борьбы с ddos'ами, ага, lol.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

44. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Retrosharer (?), 11-Апр-19, 21:56 
Дакдак:
1) не цензурит "кино 2019 torrent"
2) не впаривает капчу через тор
3) не выдаст тебе через полгода 14 ссылок на "снять квартиру Одесса"

в остальном ты прав. Гугл - скот.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

68. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Некто (??), 11-Апр-19, 23:57 
> Дакдак:
> не впаривает капчу через тор

Мало этого, у него есть вход через onion, к тому же по https!
https://3g2upl4pq6kufc4m.onion/

А с гуглом uMatrix справляется замечательно:
* google-analytics.com * block
* google.com * block
* google.ru * block
* googleadservices.com * block
* googleanalytics.com * block
* googleapis.com * block
* googlecode.com * block
* googlesyndication.com * block
* googletagmanager.com * block
* googletagservices.com * block
* googleusercontent.com * block

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

101. "Google предложил блокировать загрузку некоторых типов файлов..."  –5 +/
Сообщение от пох (?), 12-Апр-19, 09:51 
> * googleapis.com * block
> * googleusercontent.com * block

молодец, можешь еще и сетевой кабель выдернуть из розетки, для надежности.
Все равно интернет тебе, как я погляжу, не нужен.

> * googlecode.com * block

ничего что это мертвый ныне домен code.google.com?
Был бы живой - ты зобанил бы себе еще и доступ к хостящимся на нем исходникам (тем более что зайти на архив по его нынешнему имени ты тоже сам себе запретил)


Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

114. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Аноним (114), 12-Апр-19, 10:34 
uBlock Origin расширенном режиме может не хуже (в MyRules):

* google-analytics.com * block
* googleadservices.com * block
* googlesyndication.com * block

Плюс, там подписки подстраховывают, если сам что-нибудь проморгаешь.

Еще лучше (а-ля NoScript) заблокировать все скрипты (красные поля 'scripts' в первом столбце):


* * 1p-script block
* * 3p-frame block
* * 3p-script block
* * inline-script block

А потом разрешать, не отменяя фильтры в подписках, отдельные домены по отдельности (серые поля доменов во втором столбце):


* google.com * noop
docs.google.com google.com * noop

А можно вообще на ушах стоять в MyFilters (а-ля AdBlock и Stylish):


||dr.habracdn.net/habrcom/javascripts/*/_parts/advertise.js^$script
||dr.habracdn.net/habrcom/javascripts/*/_parts/adriver.js^$script
m.habr.com##.tm-promo-block,.tm-jobs-list,.tm-news-block,.tm-article-list-block,.tm-user-card,.tm-sharing,.tm-footer
habr.com##.dfp-slot,.promo-block,.layout__row_promo-blocks,.new-block,.default-block,.js-form_placeholder,.js-sidebar_right,.for_users_only_msg,.hidden,.post-share,.post-donate,.company-info_post-additional,.author-panel_user
habr.com##.spoiler_text:style(display: block !important)

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

168. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (168), 16-Апр-19, 13:27 
У меня проблема интереснее: я хочу, чтобы при заходе на сторонний сайт у меня НЕ загружалось ничего с гугло-транслейта, мапса и прочих сервисов. НО! При прямом заходе на гугл-мапс сайт грузился. Так можно? :)
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

173. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Генус (?), 29-Апр-19, 06:59 
Запросто.
* гугельтранслейт.ком * block
гугельтранслейт.ком гугельтранслейт.ком * allow
Ответить | Правка | ^ к родителю #168 | Наверх | Cообщить модератору

45. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (45), 11-Апр-19, 22:08 
да, яндекс музыку лучше ищет. намного лучше.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

67. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Ilya Indigo (ok), 11-Апр-19, 23:53 
Музыку на рутрекере нужно искать, а не на яндексе. ИМХО!
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

93. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от IRASoldier (?), 12-Апр-19, 09:09 
Два виски этому меломану!
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

104. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от Аноним (114), 12-Апр-19, 10:04 
Две бутылки рома, ИМ-ХО-ХО!
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

96. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Sluggard (ok), 12-Апр-19, 09:42 
На рутрекере с блокировкой анонсеров справиться не могут, заставляя юзеров заниматься сексом с проксями. Это не круто.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

112. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от forum reader (?), 12-Апр-19, 10:29 
Помоги им.
Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

145. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Ilya Indigo (ok), 12-Апр-19, 19:16 
> На рутрекере с блокировкой анонсеров справиться не могут, заставляя юзеров заниматься сексом
> с проксями. Это не круто.

Откройте для себя DHT!

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

115. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (114), 12-Апр-19, 10:58 
> .. Теперь вот решит за тебя, какие файлы скачивать, какие нет.

И правильно делают. Если уеб-погромистов не заставлять, то они продолжат пересылать пароли (sic!) по нешированному соединению, смешивать шифрованное и нешифрованное содержимое на страницах, вставлять назойливую рекламу от "надежных" партнеров, встраивать небезопасный flash/silverlight/java-контент и т.п. Разумеется, всё в интересах конечных пользователей - рекламных сетей и ботнетов. И какой бы ты не был продвинутый пользователь, если на тебя одного приходится два десятка непродвинутых, то малварь в сети и ДДоСы на сайты будут множиться.

> мурзила, как обычно, радостно поддержала инициативу

И, как обычно, добавит ключик в about:config, чтобы её отключить, для абсолютного меньшинства, которое понимает, что делает. Отставить панику.

> мы ниасилили человеческий интерфейс download, где можно было бы видеть, насколько безопасТен источник

'HTTPS Everywhere -> Encrypt All Sites Eligible' решает эту проблему уже сейчас. Кстати, это стало возможным лишь благодаря пропихиванию Гуглами/Мозиллами добровольно-принудительного шифрования соединений.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

116. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от пох (?), 12-Апр-19, 11:23 
> Если уеб-погромистов не заставлять, то они продолжат пересылать пароли (sic!) по нешированному
> соединению,

я пересылаю, успехов тебе во взломе otp ("опастный" md5, да) при околонулевом количестве шифроматериала для изучения.

> вставлять назойливую рекламу от "надежных" партнеров

да, это разрешено только гуглю, гуглю и гуглю же.

> И, как обычно, добавит ключик в about:config, чтобы её отключить, для абсолютного меньшинства

которое и без мурзилы прекрасно обойдется.

> 'HTTPS Everywhere -> Encrypt All Sites Eligible' решает эту проблему уже сейчас

я уже предлагал более простое решение вашей проблемы - блокируете все порты, кроме любимого 443, и тот, по некотором раздумии, тоже блокируйте. Потому что малварь можно скачать и по безопастному прекрасному quick обернутому в tls1.3, да и ты ее вообще-то уже скачал - гуглохромой называется. Но это швятые, швятые, главное - верить, что и по твоему диску оно шарится исключительно в поисках вирусов, и данные твои хранит бережно исключительно ради твоей же безопастности, и если что сливает - то тоже только для твоей же пользы.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

120. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (114), 12-Апр-19, 12:02 
> я пересылаю, успехов тебе..

Ты особенный - один на миллион.

> ты ее вообще-то уже скачал - гуглохромой называется

Нет. Я гордый пользователь Firefox.

> главное - верить

Исходный код Firefox'а открыт.

> блокируете все порты, кроме любимого 443

Как-то неудобно будет туда-сюда включать на отдельных сайтах. Да и номер порта - это условность, нужен локальный DPI, тогда уж.

> по твоему диску оно шарится

По моему - нет (Firejail/AppArmor). По чужим - им не жалко. Главное, чтобы потом они не распространяли файлы с вирусней и не становились участниками ботнетов.

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

122. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от пох (?), 12-Апр-19, 12:19 
>> я пересылаю, успехов тебе..
> Ты особенный - один на миллион.

оно скорее всего так и есть (судя по поломанному макаками во freebsd opiekey и не исправленному пару лет - я единственный его пользователь на данной платформе)

но ведь никто тебе не запрещает стать вторым, вместо пропагандирования псевдобезопасности.

> Исходный код Firefox'а открыт.

главное - все равно верить. Ты можешь вот выпилить оттуда, скажем, расчудесную блокировку скриптов и неправильных cookies (криво и неудобно подменяющую то, что и без них, только удобно и настраиваемо, и без палева с обращением к левому сайту за списками, делают плагины)? "можешь" - в том числе и материально, то есть тебе есть где развернуть, у тебя есть время копаться в коде и квалификация для этого?
(заметь, там js, это тебе не в ржавом коде что-то поправить)

если да - поздравляю, ты тоже избранный, тоже примерно один на миллион (если учесть еще и те миллиарды, которые вообще компьютер только на свалке видят, разбирая его  на ценные детали)

> Как-то неудобно будет туда-сюда включать на отдельных сайтах.

как будто то что нам принес гугль, удобно включать (ты еще сначала сообрази, из-за чего не работает, и да, разумеется, оно глобальное)

> Да и номер порта - это условность, нужен локальный DPI, тогда уж.

match "HTTP/" drop, тоже мне, фокус. В шифрованном потоке эти буквы не встретятся с весьма высокой долей вероятности (а если еще и вспомнить что они всегда в начале сессии - то вообще никогда). Ну и GET/LIST чтоб еще и ftp сломать надежно.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

130. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (130), 12-Апр-19, 14:56 
Это так. Причем теперь не находит то что я точно находил раньше поиском. Ну вот было в поиске нужное несколько месяцев назад. Теперь листаешь первые страницы - не находится. Не знаю что они там уж делают.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от хотел спросить (?), 11-Апр-19, 21:22 
Ungoogled Chromium
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

98. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (98), 12-Апр-19, 09:44 
>Гугл блокировать не надо - поисковик у них хороший.

С хорошими зондами.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

151. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (151), 13-Апр-19, 06:35 
Поисковик не знаю лет 7 им не пользуюсь, а вот карты с трёхмерной панорамой это шикарно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

18. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Retrosharer (?), 11-Апр-19, 19:54 
Уже.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

34. "Google предложил блокировать загрузку некоторых типов файлов..."  –4 +/
Сообщение от Аноним (34), 11-Апр-19, 21:03 
Инециатива мне решительно не нравиться и очень жаль что Firefox(мой любимый броузер)сдался,и стал действовать по указки гугла.Согласен с первым коментатором что нужно боикотировать гугл.Они кормяться с показа рекламы нам так давайте не испольщовать их броузер и поисковую систему и давайте использовать безопасный броузер например Pale-Moon(на основавнии Duck-duck GO).И давайте призывать всех знакомых поступить так с гугл.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

50. "Google предложил блокировать загрузку некоторых типов файлов..."  –2 +/
Сообщение от Аноним (50), 11-Апр-19, 22:26 
А мне инициатива решительно нравится.   Не HTTPS-сайты не посещаю, значок HTTPS-Everywhere красный. Вообще нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

56. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Аноним (34), 11-Апр-19, 23:12 
htpts это торговля воздухом.....А насчет отключения жс согласен поскольку от жс по-большому счету один лишь вред,вспомнить например npm leftpad когда половина интернета перестало работать,поищи тут по новостям доказательства
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

162. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (50), 13-Апр-19, 23:02 
>htpts это торговля воздухом.....

https это всего-лишь http over tls. Торгуют сертификатами. И это не совсем воздух - у фирм есть издержки на безопасность, за несоблюдение правил их сертификаты исключат из браузеров. Никто не мешает использовать namecoin и https с сертификацией через web of trust.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

84. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (84), 12-Апр-19, 03:16 
> нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах

и от кого конкретно ты  надеешься этим защититься? с примерами, pls

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

132. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Аноним (132), 12-Апр-19, 15:19 
>и от кого конкретно ты  надеешься этим защититься?

А от кого люминиевой кипой защищаются? От ящериков, разумеется.

>с примерами, pls

Какие тебе еще примеры? В ящериков надо верить! Иначе ты плохой, негодный параноик.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

142. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним84701 (ok), 12-Апр-19, 18:45 
>> нужно отключать JS И ВИДЕО  (привет libstagefright!) на не-https сайтах
> и от кого конкретно ты  надеешься этим защититься? с примерами, pls

https://threatpost.com/buy-an-ad-own-a-browser-botnet/101550/
> WhiteHat Security researchers demonstrated how to leverage online advertising networks to distribute homegrown javascript to launch attacks relatively cheaply–for the cost of an ad.

https://media.blackhat.com/us-13/us-13-Grossman-Million-Brow...

https://blog.sucuri.net/2017/01/injection-unwanted-google-ad...
https://www.theregister.co.uk/2011/03/25/spotify_malvertisem.../
> Spotify splattered with malware-tainted ads (2011)

https://www.buzzfeednews.com/article/blakemontgomery/spotify...
> Spotify users are complaining that Spotify Free is infecting their browsers with malware via ads on the music streaming site.  (2016)

.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

94. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от IRASoldier (?), 12-Апр-19, 09:10 
>И давайте призывать всех знакомых поступить так с гугл

...и давайте не удивляться, когда знакомые будут крутить пальцем у виска.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

49. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от FSA (??), 11-Апр-19, 22:22 
У меня такое было на предыдущей работе. Но, хотя бы, гмыло открывалось. А поисковик - нет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

92. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от IRASoldier (?), 12-Апр-19, 09:07 
Ага, полтора анархоанонимуса гордо бойкотируют Google и надуваются от осознания себя великими диджитал-резистансерами, бугага.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

144. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от Аноним84701 (ok), 12-Апр-19, 18:55 
> Ага, полтора анархоанонимуса гордо бойкотируют Google и надуваются от осознания себя великими  диджитал-резистансерами, бугага.

То ли дело гордое высмеивание всех таких попыткок сопротивления!
Это, конечно же, намного более достойно уважения, чем упорные попытки следовать каким-то принципам, ведь "все равно ничего изменить нельзя, все так делают, поэтому просто расслабляемся и пытаемся получить удовольствие!" 🙄

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

148. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от IRASoldier (?), 12-Апр-19, 22:02 
>упорные попытки следовать каким-то принципам

...недостойны уважения, если эти принципы глупы.

>все равно ничего изменить нельзя

"нельзя" != "незачем"

Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору

149. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним84701 (ok), 12-Апр-19, 22:11 
>>упорные попытки следовать каким-то принципам
> ...недостойны уважения, если эти принципы глупы.

Глуп и не достоин уважения принцип "голосовать ногами" / не пользоваться не устраивающими вас лично сервисами и призывать (без фанатизма) других к тому же?

>>все равно ничего изменить нельзя
> "нельзя" != "незачем"

Я ж и говорю -- проще покосплеить циника и за высмеиванием спрятать собственные страхи, лень или непонимание, в общем "расслабиться и получать удовольствие".

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от IRASoldier (?), 12-Апр-19, 22:37 
>и призывать (без фанатизма)

"Без фанатизма" - ключевые слова. А то везде "анальные зонды", корпорации заговоры умышляют, JS-скрипты "несвободные" и прочие рептилоиды.

Так что за призываниями стоит попытка

>спрятать собственные страхи

,

>лень

...использовать адблоки

и

>непонимание

...того, а что, собственно конкретно эдакого предложили в Google и что конкретно поддержала Mozilla: срабатывает триггер на слово "Google" и анонимус начинает _следовать принципам_ и _пытаться сопротивляться_.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

97. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (98), 12-Апр-19, 09:42 
>Есть предложение заблокировать гугл. Каждому. Добровольно.

Для поиска уже.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

170. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Всем Анонимам Аноним (?), 19-Апр-19, 16:20 
А еще выпилить все, что Гугл сделал из Linux, разных библиотеках, удалить Kubernetes.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Google предложил блокировать загрузку некоторых типов файлов..."  +3 +/
Сообщение от Аноним (2), 11-Апр-19, 19:15 
Это уже даже не смешно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

160. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Ан. (?), 13-Апр-19, 22:31 
> Это уже даже не смешно.

И даже внедрено отчасти.

По синезбу Ведроид не принимает apk файлы, пока не переименуешь в txt или zip. Тот же подход, в общем-то.

Рабство безграмотности взамен свободы с трудными знаниями.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Аноним (3), 11-Апр-19, 19:17 
> Компания Google предложила
> предложила

Как нежно

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (46), 11-Апр-19, 22:12 
На самом деле уже не просто предложила, а добавили оне флаг (chrome://flags/#disallow-unsafe-http-downloads). Осталось просто переключить его рано или поздно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

59. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от пох (?), 11-Апр-19, 23:21 
ну нет, еще надо удалить его потом из настроек (и "совпадение" - в тот же день это сделает Apple)

хотя владельцам архивов с чем-то ценным для узкого круга людей не поможет, конечно - у меня вот люди нифига не отягощенные специальными it'шными знаниями такие архивы качают.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

133. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (132), 12-Апр-19, 15:29 
А как выживают неспособные долить незамерзайки или подкачать колесо? В конце концов, качальщики файлов и распаковщики архивов тоже хотят кушать. А теперь они смогут позволить себе второй сникерс. Как будто что-то плохое.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

135. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от пох (?), 12-Апр-19, 16:25 
> А как выживают неспособные долить незамерзайки или подкачать колесо?

хм, эвакуатор вызывают, понятен.

Но тут не незамерзайку надо доливать, а ездил-ездил ты на дачу по вполне нормальному шоссе, и навыков как раз хватало чтоб доезжать одним куском, никого не зацепив - фигак,  утром то же самое шоссе для тебя персонально превратили в оффроадный полигон, лайт версию. А такому в обычных автошколах не учат, хотя ручное переключение передач тебе в машинку встроили. Сумеешь доехать не засев и не свалившись в канаву?

Ну или объяснить тому кто этого ни разу не делал, по телефону.

> В конце концов, качальщики файлов и распаковщики архивов тоже хотят кушать.

да нет, скорее всего ты чертыхнешься и больше ездить по этой дороге не будешь. Ну не будут тебе доступны какие-то старые архивы, подумаешь... Нанимать ради этого джип с водителем вряд ли захочешь.

Но "благодарность" авторам, вероятно, затаишь...


Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

139. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (132), 12-Апр-19, 16:50 
Ты преувеличиваешь. Тыжпогромистов в стране тыщи. Подумаешь, кроме заполнения формочек на госуслугах и удаления порнобаннеров включат в прейскурант дополнительные услуги.
Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

4. "Google предложил блокировать загрузку некоторых типов файлов..."  –4 +/
Сообщение от An (??), 11-Апр-19, 19:28 
Они там совсем что ли опухли или из ума выжили.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от zzz (??), 11-Апр-19, 20:43 
Им надо продвигать https везде, чтобы ни один оператор не добрался до бигдаты, только корпорация добра - гугл.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

33. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от Q2W (?), 11-Апр-19, 21:03 
Да проблема не только в том, что провайдерам следить не дают.

А ещё в том, что гугл становится новым государством в интернете, и уже давно гугл решает, быть твоему сайту/приложухе/бизнесу, или не быть.
И блочит их направо и налево по желанию либо левой пятки модератора, либо ложнопозитивному срабатыванию эвристики о вредоносных сайтах.
Сколько уже историй таких.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

35. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от zzz (??), 11-Апр-19, 21:20 
Это какбе и яндекс продвигает своим дзеном, всасывая контент в себя. Плох ото поисковик, что не хочет стать копией интернета.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

165. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от нах (?), 15-Апр-19, 10:29 
чего это копией? Интернетом. А "всосанные в себя" сдохнут из-за отсутствия посетителей и фидбэка (то и другое достанется яндексу, с гуглем)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

57. "Google предложил блокировать загрузку некоторых типов файлов..."  +9 +/
Сообщение от zower (ok), 11-Апр-19, 23:13 
>в том, что гугл становится новым государством в интернете

Да не бойся, скоро от гугла не чего не останется, чебурнет нам обещают подвести в начале ноября, так что привыкай к яндексу.. который в выдачу пихает только свои сайты на первую страницу..

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

5. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (5), 11-Апр-19, 19:28 
А под линь как блокировать? Искать атрибут исполнения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Google предложил блокировать загрузку некоторых типов файлов..."  +3 +/
Сообщение от Аноним (6), 11-Апр-19, 19:31 
Перевожу юзероа на линукс. Забавно посмотреть их содержимое папки загрузки - десятки медиагетов и прочего мусора.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (9), 11-Апр-19, 19:32 
А он только в tar/tar.gz/tar.bz2/tar.xz сохраняется. Их уже назвали в списке опасных.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

23. "Google предложил блокировать загрузку некоторых типов файлов..."  +8 +/
Сообщение от Аноним (6), 11-Апр-19, 20:41 
Из архивов опасен только один - rar.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

157. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от InuYasha (?), 13-Апр-19, 15:04 
What?!?! Why???
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

163. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (50), 13-Апр-19, 23:11 
CVE-2018-20250
Ответить | Правка | ^ к родителю #157 | Наверх | Cообщить модератору

7. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от An (??), 11-Апр-19, 19:31 
Такое ощущение, что им заняться нечем.    
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Аноним (45), 11-Апр-19, 22:12 
да судя по постам на реддите у их сотрудников нехилая такая мания величия.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

48. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Аноним (45), 11-Апр-19, 22:13 
то есть правы только сотрудники гугла могут быть, и никак иначе :)
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

10. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Аноним (9), 11-Апр-19, 19:33 
Идут путём Аутлука.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от 4eburashkemail (?), 11-Апр-19, 19:33 
В предложениях разработчикам явно лишний сам гугель.
Одни их языковые добавки в стандартах html2 еще долго расхлёбывать.
В общем, дайте пользователю самому решать что делать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Google предложил блокировать загрузку некоторых типов файлов..."  +2 +/
Сообщение от Аноним (6), 11-Апр-19, 20:42 
Пользователь не может сам решать - некомпетентен.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от zzz (??), 11-Апр-19, 20:46 
Именно поэтому ему надо воткнуть в причинное место 50 зондов, заботливо выпиленных MS для нового Edge. Но как корпорация добра, MS тоже не могла пройти мимо некомпетентности и напихала в хром своих. Чтобы пользователь был лучше защищен.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

60. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от пох (?), 11-Апр-19, 23:25 
я думаю не напихала, а просто оставила те что за номером 51 и 52, готовые. Потому что телеметрия б-жественной десяточки сливается в том числе в google anal-itics (что нетрудно увидеть, набрав банальный netstat -b ) - с чего им что-то менять в налаженном процессе?

тем более они вон старались, ненужную действительно удалили. Местами вместе с конкурирующими фичами.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

12. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Аноним (12), 11-Апр-19, 19:35 
Да они в конец оборзели. Давайте пожалуемся на них в РКН и заблокируем
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Аноним (13), 11-Апр-19, 19:37 
Давно пора запретить загрузку файлов по незашифрованному соединению.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Alen (??), 11-Апр-19, 19:54 
Так запретите себе, можете вообще себе интерет запретить, зачем вы хотите чтоб всем то запретили, одному обидно, да?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Google предложил блокировать загрузку некоторых типов файлов..."  –2 +/
Сообщение от Аноним (6), 11-Апр-19, 20:46 
Сначала определитесь, что вы понимаете под словом зашифрованный и чем по вашему это помогает безопасности?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

171. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Всем Анонимам Аноним (?), 19-Апр-19, 16:25 
По-моему статья все объясняет.
Например, делаем интернет точку Шоколадница-Free, раздаем интернет через прокси и попутно вставляем miner во все .exe файлы, которые качаются. Чем не вариант?
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от Клыкастый (ok), 11-Апр-19, 20:49 
Fight fire with fire!
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

14. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от Попугай Кеша (?), 11-Апр-19, 19:41 
Думаю, что они сами себя в тупик загонят и произойдет великая стагнация
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

172. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Всем Анонимам Аноним (?), 19-Апр-19, 16:26 
Это на первом канале с 2000 года повторяют... Вот-вот Америка рухнет и очковые унитазы будут рулить миром
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Aytishnik.com (ok), 11-Апр-19, 19:51 
Твари уже замахнулись на блокировку файлов, gmail блокирует 7z уже давно. И  впрямь надо вас блокировать!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от anonymous (??), 11-Апр-19, 19:52 
> Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении

Какие молодцы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от An (??), 11-Апр-19, 19:54 
Мне кажется поумнее будут, хотя...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

17. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Кэп в анонимах (?), 11-Апр-19, 19:52 
А может вообще не открывать ничего по http? Не, ну а чего мелочиться то
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от КО (?), 11-Апр-19, 19:59 
>по http

К чему эти полумеры? Все одно какая-нибудь уязвимость в протоколе будет.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Борщдрайвен бигдата (?), 11-Апр-19, 20:05 
Скоро будет. По крайней мере, в багтрекере Firefox есть такой тикет.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

80. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (2), 12-Апр-19, 01:28 
Был тикет не добавлять aнaλьные DRM, долго был. В итоге свергнули руководство и добавили, так и тут будет.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

113. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от пох (?), 12-Апр-19, 10:29 
ну вообще-то вред от drm в сегодняшней среде - нулевой. Во-первых, тебя никто не заставляет качать drm-материал в принципе.
Во вторых, если кто забыл, основная вонь была даже не потому что ты вроде что-то скачиваешь, а оно при этом тебе не принадлежит, а потому, что (чисто теоретически и при кривой реализации начала века) владелец материала мог узнать что скачал именно ты, Васян.
Нет, серьезно, в век гугля тебя ЭТО беспокоит? Когда ты исполняешь у себя его код, когда ты сливаешь ему информацию о своем _поведении_ (даже не о том банальном факте, что ты что-то там посмотрел, а о том, что именно ты посмотрел в другом месте, до, и куда пошел после) и когда он за тебя решает, что тебе можно смотреть, а что нет?

drm на этом фоне - жалкая любительщина, недостойная того чтоб на нее вообще обращать внимание.
Ну хотят владельцы сохранить видимость контроля над дальнейшим распространением с твоего компьютера - тебе по этому поводу чего так жгет-то?

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

129. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (3), 12-Апр-19, 14:54 
Ну вот мне тут неудобно то, что всё это drm - наглухо закрытое. "А как же иначе ж! А то раскодирують!". Так пожалуйста, мне жалко чтоль, если я это могу утащить куда-нибудь на Соляру. Но нет, я не могу смотреть всё вот это на своей marginal os.
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

136. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от пох (?), 12-Апр-19, 16:36 
> Ну вот мне тут неудобно то, что всё это drm - наглухо
> закрытое.

так ты его смотреть пришел, или перекодировать?

> мне жалко чтоль, если я это могу утащить куда-нибудь на Соляру.

а - так вот тут как раз виноваты те, кто *не* впилили на твоей соляре поддержку drm ;-)
Кстати, напомнить, кто ета? Правильна - гугель! Widevine принадлежит ему (других drm мазила вроде и не умеет).

> Но нет, я не могу смотреть всё вот это на своей
> marginal os.

к сожалению, вы не можете пожаловаться в гугель напрямую. Заполните форму (дважды разгадайте капчу, один раз чтоб заполнить, другой раз отправить) - но учтите, мы не вступаем в переписку и не предоставляем даже автоматических ответов на запросы - тем не менее вам придется сдать нам свой email, чтобы мы могли пополнить им свои бездонные базы...ой, простите, на случай если нам понадобится что-то у вас уточнить (хаха).
Вообще-то мы эту форму читать не собираемся, но в bigdata любой мусор сгодится, спасибо за ваше обращение.


Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

29. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от zzz (??), 11-Апр-19, 20:49 
https. И строго выданный гуглом. А то мало ли что, еще какую бяку подцепишь. Ведь нет никаких антивирусов, нет никакого неотключаемого Defender'а в десяточке, которые сами всё опасное удалят.

А то, что всякие маргиналы говорят, будто бы гугл хочет единолично сидеть на бигдате пользователей, собирая всю возможную информацию через свой зонд - не верьте, врут.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

61. "Google предложил блокировать загрузку некоторых типов файлов..."  +1 +/
Сообщение от пох (?), 11-Апр-19, 23:27 
> Ведь нет никаких антивирусов, нет никакого неотключаемого Defender'а в десяточке

defender, если что, отключается.
Вот встроенный гуглевый антивирус (ну, врут что - антивирус, а не что ему очень интересно содержимое твоих файлов) - нет.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (50), 11-Апр-19, 22:28 
Не, давайте всякое гомно качать и запускать, всё подряд. Запускать скачанные по неаутентифицированному соединению файлы без цифровой подписи ничуть не безопаснее.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Google предложил блокировать загрузку некоторых типов файлов..."  –1 +/
Сообщение от пох (?), 11-Апр-19, 23:30 
как будто мне что-то мешает получить летсшиткриптовый сертификат, и выдать тебе аутентифицированный и можно даже с цифровой подписью (тут, правда, помешает жадность, такие сертификаты немножко платные) besplatnobezsms.exe.com.cmd.ps1 ?

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

31. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от Аноним (6), 11-Апр-19, 20:51 
> контент может быть подменён

Сомневаешься - контрольную сумму проверь. Или гугели не в курсе, что это такое?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от Huff (?), 11-Апр-19, 21:33 
Гугель корпорация добра для хомодозяек
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

39. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (2), 11-Апр-19, 21:33 
Обычное дело на самом деле, более того, я спокойно запускаю неизвестные экзешники и они только лишь через месяцы пропадают из баз основных антивирусов (или меняют классификацию с вируса на что-то ещё). Антивирусы это миф, со зловредным ПО невозможно бороться. Однако чтобы его не встречать, достаточно не запускать непонятные файлы с левых сайтов. Хотя конечно были уже прецеденты, когда подменялись файлы на официальных зеркалах, и их могли даже подписывать, было бы желание. Недавняя история с подписанными вирусами у Асуса опять же. А это всё борьба с пользователями, гугл уже не раз замечен за нездоровым интересом к файлам пользователей.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

63. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 11-Апр-19, 23:32 
> Хотя конечно были уже прецеденты, когда подменялись файлы на официальных зеркалах

заметьте, раздаваемые ортодоксальнейшим https, непременнейше с модным tls1.3 (и да, ничто не мешает подписать - как будто ты помнишь, чья там на самом деле подпись у 7zip.exe)

И что сынку, помогли тебе твои ляхи?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

75. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от Аноним (75), 12-Апр-19, 00:52 
Всем хомячкам, бабушкам и офисным планктонинам лично это объясните? Нет? Вот я и говорю, что не физическая возможность пользоваться http без s должна быть устранена.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

102. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 09:59 
> Всем хомячкам, бабушкам и офисным планктонинам лично это объясните?

на них тоже охотится ужасный ФСБ?
Или офисный админ жаждет подменить им котиков на вредоносный архив? Или твоя бабушка сидит в интернет-кафе, владелец которого потихоньку тырит данные у своих клиентов (ему ж очень нужны серьезные неприятности, а не их деньги за собственно время в кафе)?

ЗАЧЕМ им это объяснять? Единственное, что им надо объяснять (или блокировать политикой, если они невнушаемые) - это что вообще не надо открывать что попало из интернетов - совершенно независимо от того, каким протоколом и с какого сайта это скачано - хоть с самого великого непогрешимого гугля.

> Вот я и говорю, что не физическая возможность пользоваться http без s должна быть устранена.

"анус себе устрани"

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

82. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от KonstantinB (ok), 12-Апр-19, 01:53 
Те, кто знает, что это такое, могут сделать right click - copy URL - wget, в конце концов.

Хотя, конечно, disallow это перебор, можно обойтись предупреждением.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

105. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 10:05 
> Те, кто знает, что это такое, могут сделать right click - copy URL - wget, в конце концов.

а вот это - давай, попробуй объяснить бабушке, которая не смогла скачать фотку внучека с другого конца земного шарика, которого вряд ли уже увидит.
Потому что гугль "позаботился" о ее безопастносте. Я как-то раз даже и сумел, но там была не бабушка, а phd-биолог (весьма далекий от компьютеров, зато с доступом к нужным мне университетским архивам), они вообще-то ребята сообразительные.

> конечно, disallow это перебор, можно обойтись предупреждением.

и выводить его при каждом открытии любой ссылки, ага - "там МОЖЕТ быть опастность!" - включая локальные url на том же "защищенном" сайте.
Потому что я ни разу не видел подмененного врагами на лету ftp-файла, хотя очень активно пользуюсь именно ftp, без всякого уродливого s на конце. А вот троянцев видел не раз, и все, знаешь ли, прекрасно раздавались прекрасным https, со всеми подписями и сертификатами - там ребята за денежки работают, там приходится постараться.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

37. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от хотел спросить (?), 11-Апр-19, 21:33 
Сегодня Ассанжа сдали! ОФигеть...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (2), 11-Апр-19, 21:38 
Говорят, он решил копать под президента банановой республики. До этого говорили что он уже год как мёртв. Ну от, теперь мы не узнаем о заговорах гугла.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от Аноним (43), 11-Апр-19, 21:35 
Им не надо ничего предлагать. Достаточно реализовать это в вебките и через пару месяцев неожиданно выяснится, что почему-то все кроме файрфокса тоже стали себя так вести.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от пох (?), 11-Апр-19, 23:46 
> "кроме файрфокса"

который подхватил ценную инициативу не через пару месяцев, а немедленно.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

158. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от InuYasha (?), 13-Апр-19, 15:09 
кроме палемуна, тогда уж.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

41. "Google предложил блокировать загрузку некоторых файлов через..."  –2 +/
Сообщение от jOKer (ok), 11-Апр-19, 21:38 
Интересно, а что они предлагают делать с другими протоколами? Ну, допустим, с ftp? Ведь они тоже могут быть небезопасными?

В принципе, идея ограничивать небезопасное скачивание с безопасной страницы интересная, вот только я не убежден, что браузер принципиально способен ее адекватно реализовать. Все-таки такие вопросы наверное должны относится к веб-приложению, а не к среде их исполнения.

ИМХО, мне кажется, - если уж им так неймется, - нужно просто предупреждать пользователя о том _что по мнению создателей браузера_ эта часть страницы/веб-приложения выглядит подозрительно. И это - все, остальное - дело владельца ресурса.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (50), 11-Апр-19, 22:29 
>а что они предлагают делать с другими протоколами? Ну, допустим, с ftp?

Так его уже прибили. И правильно.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

71. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от jOKer (ok), 12-Апр-19, 00:40 
Шта? А ты ничего не напутал, не? Вот тебе ссылка ftp://techrk.ru/ Можешь перейти и опробовать как он "прибит".
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

106. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 10:09 
так ты неправильную ссылку дал. Правильная должна быть такой: ftp://techrk.ru/techrk/logo.jpg
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

117. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 11:27 
мляяя... а вы включите пресловутую  #disallow-unsafe-http-downloads - и пооткрывайте этот линк. ТАКОГО п-ца я, вообще-то, даже от гугля не ожидал.

то есть пользователь даже не поймет, почему ничего вообще не происходит.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

127. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 12-Апр-19, 13:42 
> мляяя... а вы включите пресловутую  #disallow-unsafe-http-downloads - и пооткрывайте этот
> линк. ТАКОГО п-ца я, вообще-то, даже от гугля не ожидал.
> то есть пользователь даже не поймет, почему ничего вообще не происходит.

Да все понятно - взломанный ftp. Я с него котиков полайкать хочу, а мне там кряки и активаторы виндовс подсовывают.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

161. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Ан. (?), 13-Апр-19, 22:42 
> то есть пользователь даже не поймет, почему ничего вообще не происходит.

В Фоксе, если в исключениях есть серый сертификат, если у сервиса этот серт сменился, то абсолютно не понятно, почему браузер перестал вообще(!) открывать страницу, невнятно прося связаться с владельцем.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

54. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от FSA (??), 11-Апр-19, 22:30 
> от только я не убежден, что браузер принципиально способен ее адекватно реализовать

У тебя загружена страница по https. Ты клацаешь по ссылке на файл по http, который не отображается, а должен быть скачан, т.е. запускается твой менеджер загрузки. Уж не браузеру ли об этом знать?

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

76. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от jOKer (ok), 12-Апр-19, 01:07 
Это очень простой вариант.

А теперь представим другой, на мой взгляд вполне реальный сценарий: ты щелкаешь по кнопке, на которую навешан скрипт, который в соответствии с JSONP, создает тег <script> и таким образом инициирует скачку и выполнение из какого-то третьего источника js-скрипта, который уже при своем выполнении скачивает исполняемый файл. Так довольно часто делают дабы обойти политику одного источника, а заодно не дать разным парсерам пакетно скачивать полезный контент вовсе им не предназначенный.

В этом случае браузер, в теории может обнаружить что внешняя ссылка вновь созданного тега <script> не безопасна и заблокировать ее, но вот уже заблокировать инициированную скриптом небезопасную скачку исполняемого файла ему будет куда сложнее. И уж точно это будет стоить ему немалых ресурсов (трекинг всегда расточителен)

Так стоит ли поручать браузеру то, что он либо вовсе не выполняет либо выполняет неважно?

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

107. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от пох (?), 12-Апр-19, 10:14 
дык в чем проблема - оно ж на уровне протокола заблокировано будет - ну поломается еще какой-нибудь легальный скрипт, подумаешь, гуглю наплевать на пользователей, никуда уже не соскочат. А веб-разработчик переделает, унихничегонеработает, быстропочинил!
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

143. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от jOKer (ok), 12-Апр-19, 18:52 
Ты реально не понимаешь. Дело в том, что при каждом таком переходе статус безопасный/небезопасный может поменяться. И за его сменами браузеру придется следить, а значит замедлять скорость работы приложения и тратить системную память на хранение статусов. И даже в этом случае возможет вариант когда он не уследит.... ИМХО, гуголь открывает ворота для большого количество трудно-отслеживаемых багов в приложениях.
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

166. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 15-Апр-19, 12:07 
правильное решение - считать небезопасным и предупредить пользователя на первой же смене (ты запустил скрипт не через https - уже все равно, что он дальше тянет с https-сайта - это уже может быть совсем не тот сайт, что в неподмененном скрипте) что если он прячется от NSA, ему уже пора вешаться (а раз так - вывести кнопку "все равно, продолжить").

Гуглевое решение - в тот момент, когда путем гадания на content-type или еще как он решает что файл мы будем передавать не рендерингу а сохранялке на диск - ничего не сделать. Вообще.

> ИМХО, гуголь открывает ворота для большого количество трудно-отслеживаемых багов в приложениях.

ну не так чтоб трудно - любой отличиный от единственноверного https протокол - баг (с точки зрения гугля). А юзера, у которого не работает старый сайтик - гуглю не жалко.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

134. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (3), 12-Апр-19, 15:38 
Для начала достаточно ссылки на https:// которая редиректит на http. Это уже вариант "чуть" посложнее, но его трекинг вполне реален. А вот как описали рядом - это вообще отличная веселуха. Получается, браузер запоминает источник-инициатор соединения а там, сколько скриптов / редиректов ты не делай, origin-то https - всё... Дальше небезопасно, ололо.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

51. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от FSA (??), 11-Апр-19, 22:28 
Не знаю чего так комментаторы въелись. Как будь-то кремлеботы. Вот зашёл ты на сайт https и читаешь там, мол новая версия СУПЕРНУЖНОЙХРЕНИ. Нажимаешь скачать эту тебе давно известную штуку. Вот только твой провайдер файлик подменил, ибо он знает с какого сервера и что ты качаешь. Ты то думаешь я качаю с проверенного сайта, а на деле качаешь поделку из ФСБ, СБУ и других полезных организаций, которые успешно по тендеру закупили перепаковку СУПЕРНУЖНОЙХРЕНИ с троянчиком. Проверка контрольной суммы? Пффф. Это только тупые линуксоиды делают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

64. "Google предложил блокировать загрузку некоторых файлов через..."  –2 +/
Сообщение от пох (?), 11-Апр-19, 23:44 
шапочка из фольги съехала?
Конечно же твой провайдер (который вообще-то живет на деньги, которые ты ему платишь) очень заинтересован подсунуть тебе троянца, вот гугель - он швятой, швятой - правда, странно, на какие деньги он живет, если ты-то ему ни копейки не заплатил? Ну, наверное, с неба падают.

> Проверка контрольной суммы? Пффф. Это только тупые линуксоиды делают.

да, у всех остальных исполняемые файлы давным-давно принято подписывать.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

69. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от FSA (??), 12-Апр-19, 00:10 
> шапочка из фольги съехала?

Это образно. Любой, кто может вклиниться в твоё соединение на пути от сервера до тебя может файл подменить. Ну и подпись свою поставить. В свете новых законов в РФ не удивлюсь если троянов заставят себе ставить или распространять такими методами.
Основная мысль - гугл видит реальную угрозу и говорит о ней и её решении, а не как наши депутаты придумывают проблему чтобы обосновать введение нужной им херни.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

70. "Google предложил блокировать загрузку некоторых файлов через..."  +2 +/
Сообщение от пох (?), 12-Апр-19, 00:34 
> Это образно. Любой, кто может вклиниться в твоё соединение на пути от сервера до тебя может файл
> подменить.

возвращаемся к вопросу - кто это будет - те кто именно на продаже тебя с потрохами и сделали себе бизнес, или те, кто получают копейки от тебя (и могут перестать, если ты обидишься и уйдешь - и у них, в отличие от гугля - есть конкуренты).

Трояна фсб бояться надо сидя в ЛА, ну или хотя бы в Праге. Тут-то его чего бояться - понадобится товарищмайору что от тебя - так он лейтенанта к тебе и пришлет. И флэшку с чем надо тебе подбросит, чтоб не напрягать тебя это скачивать, они ж тоже заботятся, как могут.
А бигдаты у них, кажись, и нет толком (пока).

А буде появится - тебе опять же нужного трояна на флэшке выдадут. И велят поставить, а то в свете новых законов ты к интернету/чебурнету просто и не подключишься. Ну вот номер телефона ты ж сдаешь для паблик-wifi, добровольно и с песнями? А тут будешь сдавать содержимое своего траффика - непосредственно из памяти, уже после всей расшифровки, что им мешает-то?

> Основная мысль - гугл видит реальную угрозу

своему бизнесу. Больше никаких _реальных_ тут нет - кому оно надо, на тебя специально охотиться, как-то выяснять (заранее ведь!) что ты собрался качать (с недоступной, ибо она по https) страницы что-то что можно подменить, на лету подменять... чую я тут руку NSA или еще кого, с кем, опять же, на их же территории играть - совершенно бестолку.

Все равно поимеют, как говаривал один рэбе.

Единственное исключение разьве что honeypot, выдаваемый за public wifi - но ты вот всерьез там собрался без vpn-презерватива работать?

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

77. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от . (?), 12-Апр-19, 01:11 
> Все равно поимеют

Раньше тоже так думал, а вот недавно гуглил по теме однонаправленой передачи данных (unidirectional security gateway or data diode) и оказалось, что эта схема применама к интернету. Более того, есть даже пошаговые инструкции.
По идее, с такой настроенной системой вы неуязвимы для любых хакерских атак и закладок в железе / ОС.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

85. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (85), 12-Апр-19, 05:36 
> и оказалось, что эта схема применима к интернету.
> вы неуязвимы для любых хакерских атак и закладок в железе / ОС.

Что это за ересь. Вы либо знаете слишком мало, либо слишком много (что очень маловероятно).

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

95. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от . (?), 12-Апр-19, 09:13 
Тут все настолько просто, что ничего особо знать не надо. Схема придумана очень давно.
У Алисы компьютер физически умеет только отправлять данные. У боба только принимать.
Алиса шифрует сообщение и отправляет через интернет. Боб принимает и расшифровывает. Чтобы он мог ответить нужна обратная схема, еще два компьютера.
Если все реализовано правильно, никто физически не может удаленно получить доступ к сообщениям или ключам. Т.е. полный иммунитет.
С интернет-сайтами все интереснее. Очевидно, что простой доступ по http возможен с некоторыми неудобствами (запросы придется вводить ручками или на одноразовых носителях). Как реализовать https, при этом не нарушив схему - очень хороший вопрос. Думаю, что это возможно.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

100. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от . (?), 12-Апр-19, 09:50 
"Столлман совсем мало проводит времени в Интернете и почти не посещает сайты. В основном, старина Ричард для общения использует e-mail, причем, что бы сократить время прибывания в «враждебной среде» он загружает письма, отключается от Интернета, разбирается с корреспонденцией и снова подключается к Сети, что бы отправить ответы."
Тот же принцип, только не доведенный до конца.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

111. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 12-Апр-19, 10:21 
>гугл видит реальную угрозу и говорит о ней и её решении, а не как наши депутаты придумывают проблему чтобы обосновать введение нужной им херни.

Ваши депутаты как раз правильно видят реальную угрозу и пытаются с ней бороться (только у них мозг жиром заплыл, от того они не могут по человечески сказать как и от чего защищаются).

А гугл придумывает проблемы. То вчера HTTP гуглу не угодил. То сегодня "некоторые файлы" нужно запретить. Завтра гугл решит что кирилица опасна.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

118. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 11:28 
> Завтра гугл решит что кирилица опасна.

не решит. Деньги для гугля - не пахнут.

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

125. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 12-Апр-19, 13:34 
Именно! Взял гугл грязные деньги за гнобление virgin HTTP в пользу HTTPSatanic, возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

137. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 16:41 
> Именно! Взял гугл грязные деньги за гнобление

не взял, а заработал. В том числе и такими методами.

> возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.

а так не заработаешь. Зато как раз за сбор данных о пользователях той кириллицы - очень даже заплатят и наши, и ненаши.

они ж даже во времена желания всем добра из Китая не пошли (полетели в трех ботинках - так не по своей вине, просто китайское правительство решило что так - надежнее, хотя те и кланялись, и приседали как положено)

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

152. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 13-Апр-19, 08:49 
>> Именно! Взял гугл грязные деньги за гнобление
> не взял, а заработал. В том числе и такими методами.

Это уже демагогия.

>> возьмут и за низложение кириллицы, на которой некоторые богомерзким матом ругаюцца.
> а так не заработаешь. Зато как раз за сбор данных о пользователях
> той кириллицы - очень даже заплатят и наши, и ненаши.

можно подумать, по http данные не собрать.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

167. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 15-Апр-19, 12:10 
по http данные могут собирать конкуренты, вот их и удавят.

чтоб покупали в единственно-правильной лавке.

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

73. "Google предложил блокировать загрузку некоторых файлов через..."  –4 +/
Сообщение от Аноним (75), 12-Апр-19, 00:50 
> вот гугель - он швятой, швятой - правда

Каким бы злом он не был, он меньшее зло чем кремлеботы что пытаются возбухать против шифрования.

И при чём тут вообще гуголь, когда качают с совершенно не связанных с ним сайтов по ссылкам с совершенно не связанным с ним сайтов. И да, я не хочу чтобы при этом была возможность скачать что-то без шифрования (а троян от провайдера). Не просто у меня, а ещё и у всех моих близких, а следовательно вообще у всех.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

79. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от . (?), 12-Апр-19, 01:27 
Не спорю, но те кто надо могут и внутри https троян засунуть
https://en.wikipedia.org/wiki/Tailored_Access_Operations
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

81. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (81), 12-Апр-19, 01:37 
Ц гугеля, как к никого дркгого, есть возможность подменять ссылки на вредоносные. Почему мы должны ему доверять.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "Google предложил блокировать загрузку некоторых файлов через..."  –2 +/
Сообщение от Деннис Ритчи (ok), 11-Апр-19, 23:10 
links2 сделает нас свободными
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

65. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от пох (?), 11-Апр-19, 23:44 
от интернета в том числе.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

72. "Google предложил блокировать загрузку некоторых файлов через..."  –2 +/
Сообщение от Аноним (75), 12-Апр-19, 00:46 
Молодцы, в кои веки раз ценное предложение. http без s нужно всячески выживать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Google предложил блокировать загрузку некоторых файлов через..."  +2 +/
Сообщение от Anonim (??), 12-Апр-19, 00:51 
Я вот что не пойму.. если тот же троян скачать с https, от трояном быть перестанет чтоли ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

109. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (109), 12-Апр-19, 10:18 
Это разные проблемы. Одно дело когда подмена на сервере, другое дело когда подмена во время передачи.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

123. "Google предложил блокировать загрузку некоторых файлов через..."  +1 +/
Сообщение от Аноним (123), 12-Апр-19, 12:22 
чтото мне так кажется, что проблема что народ качает САМ трояны на многие порядки более распространенная, чем подмена по дороге... (ну тоесть она возможна, но тут достаточно было бы просто ругнуться гдето красненьким..)
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

86. "Google предложил блокировать загрузку некоторых файлов через..."  +3 +/
Сообщение от Аноним (85), 12-Апр-19, 05:39 
Полагаю 99% местных комментаторов тебя поддерживают!
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

103. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от . (?), 12-Апр-19, 10:02 
Не так уж много людей действительно хорошо разбираются в технологиях, а высказаться хочется всем. Ничего ужасного в этом нет. Количество дегенератов в среднем меньше, чем в /b и примерно такое же, как в /s или на ЛОРе.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

87. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (87), 12-Апр-19, 06:38 
СКОРЕЕ ЕЩЁ ТОРРЕНТЫ НАДА ЗАПРЕТИТЬ А ТО ТАМ ВИРУСЫ https://torrentfreak.com/game-of-thrones-most-popular-tv-sho.../ ГОЛАКТЕКО ОПАСНОСНОСТЕ!!!!!11111
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

88. "Google предложил блокировать загрузку некоторых файлов через..."  +2 +/
Сообщение от Онаним (?), 12-Апр-19, 07:43 
Какая-то идиотская полумера. Неужели недостаточно просто показывать "этот файл будет загружен из небезопасного источника"...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

110. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 10:19 
это никто не будет читать, во-первых, во-вторых для гугломазиламакак это очень сложно - это ж надо модальное окно вывести, а они уже весь интерфейс сломали в пользу html5+js

необходимо и достаточно заблокировать компьютеру все tcp порты кроме 443, и, желательно, 443 тоже заблокировать для всех адресов, кроме блоков клаудфлери и гугля.
Полагаю,  рано или поздно к этому и придем - а то ж оно небезопастное, вы можете увидеть контент, который повергнет вас в шок, или загрузить оттуда что-то ужасное.
Окно Овертона сдвигается небыстро, но сдвигается.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

153. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Онаним (?), 13-Апр-19, 09:14 
Не будут читать? Так всё ок, это в т.ч. дисклеймер. Не прочитал, скачал малварь вместо порнухи - твои проблемы.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

126. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 12-Апр-19, 13:37 
> Какая-то идиотская полумера. Неужели недостаточно просто показывать "этот файл будет загружен
> из небезопасного источника"...

Борьба не с источником, борьба с протоколом. Запрещают ТРАНСПОРТ.

"ТЕРРОРИСТЫ взорвали автобус.  Давайте ЗАПРЕТИМ все АВТОБУСЫ!"

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

154. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Онаним (?), 13-Апр-19, 09:16 
Зря ржёте. В эрефии это давно за пределы интернетов вышло. Варят наркоманы зелье из <название вписать>? Окей, запретим все обезболивающие, противокашлевые и т.п. с <тем самым названием>.
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

155. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от forum reader (?), 13-Апр-19, 11:38 
Ну да, ну да. За рубежами РФ страна эльфов принимающих только обдуманные взвешенные решения.
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

156. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Онаним (?), 13-Апр-19, 13:06 
> Ну да, ну да. За рубежами РФ

Не понял, при чём тут "за рубежами". Ладно, спишем на ограниченность восприятия "читателя".

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

164. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от forum reader (?), 14-Апр-19, 08:57 
Ты уже отказываешься от своих слов "В эрефии это давно за пределы интернетов вышло"?

Ладно, спишем на ограниченность интеллекта писателя, для которого "чего не вижу, того не существует".

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

91. "Google предложил блокировать загрузку некоторых файлов через..."  +2 +/
Сообщение от Аноним (-), 12-Апр-19, 08:44 
https://www.oneangrygamer.net/2019/04/google-bans-dissenter-.../
А вот ещё гугло-мозилло-цензура
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

108. "Google предложил блокировать загрузку некоторых типов файлов..."  +/
Сообщение от Аноним (109), 12-Апр-19, 10:15 
Пускай ставят индикатор в своём менеджере загрузок.
Пятница,12апреля. Аноним победил инженеров Google
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

119. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от аккаунт или человек (?), 12-Апр-19, 11:41 
Отказаться нельзя? За меня решили, как мне лучше?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

121. "Google предложил блокировать загрузку некоторых файлов через..."  +3 +/
Сообщение от Клыкастый (ok), 12-Апр-19, 12:14 
можно. удалив хром.
Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

124. "Google предложил блокировать загрузку некоторых файлов через..."  –1 +/
Сообщение от пох (?), 12-Апр-19, 12:22 
> можно. удалив хром.

кабель из розетки выдернуть быстрее. Результат-то, в общем,тот же самый.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

128. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от . (?), 12-Апр-19, 14:17 
Пользоватся хромым можно и без угрозы приватности, если рассматривать его как проприетарную систему. Каждое веб-приложение или их группу запускать на отдельном компьютере, на котором больше ничего нет.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

131. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от metakeksemail (?), 12-Апр-19, 15:04 
Наглой воды ложь. Мозилла только в путь светит восклицательным знаком, если что-то с сайта https доступно через http. То же касается загрузок.
P. s.: Полностью согласен с первым комментарием.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

138. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от пох (?), 12-Апр-19, 16:45 
> Наглой воды ложь. Мозилла только в путь светит восклицательным знаком

так это - вполне правильно делает (правда, в нынешней мазиле там столько всего светится и перемигивается всеми цветами, что пользователи давно уже в упор ничего там не замечают)

А гугель, если вы не поняли, при нажатии такой ссылки не делает _ничего_. Только дергается на время значок reload/stop, меняя форму. Как хочешь, так и догадывайся, почему ничего не работает - ну, наверное, ссылка битая, пойду -ка я в другом месте бесплатныйбезsms.exe.com.rar скачаю.

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

140. "Google предложил блокировать загрузку некоторых файлов через..."  –2 +/
Сообщение от Vitaliy Blatsemail (?), 12-Апр-19, 16:52 
Если эта проблема аж настолько глобальна и важна - что мешает попенцорсникам выпустить свой полноценный открытый браузер, безо всяких webkit\Gecko\Presto, ммм ?
Заодно и показали бы силу попенцорса.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от аккаунт или человек (?), 12-Апр-19, 18:38 
Знаете, сколько строчек кода было при первой публикации линукс и сколько сейчас? Насколько усложнилась разработка софта? У кого есть возможность влиять на производителей железа? У корпораций и отдельных индивидов финансовые возможности не сопоставимы. Одиночки уже давно ничего не решают. Если бы большинство людей осознавало серьёзность проблемы, то возможно и удалось бы что-то изменить. Но большинство либо не понимает, либо понимает, но жаба душит, либо наплевать на всё - моя хата с краю, после меня хоть трава не расти. В итоге имеем текущую ситуацию. И будет только хуже.
Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

146. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (146), 12-Апр-19, 20:07 
>>Не знаю, что там с релевантностью, но оно (равно как и яндекс) уже который год мне в 9 случаях из 10 вместо результатов выдачи подсовывает капчу. Поэтому пользуюсь утёной.

Поставил +1 потому как сам пользуюсь Уткой. На данный момент самый лучший пока поисковик, да и рекламу он не тащит за собой при выдаче запросов, а Yandex и Google тащат!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

147. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (147), 12-Апр-19, 20:59 
Гоогле уже все оставшиеся берега потерял. Что-ж, все империи рушатся в конце концов. И гоогле не исключение.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

159. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Аноним (159), 13-Апр-19, 16:42 
гугл и так регулярно ломает интернет, еще этого не хватало. уже давно избавился от гугла и сайты снова работают нормально.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

169. "Google предложил блокировать загрузку некоторых файлов через..."  +/
Сообщение от Онаним (?), 18-Апр-19, 21:46 
И вообще неплохо бы HTTP уже того, deprecate...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру