The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от opennews (??), 21-Мрт-20, 21:07 
Компания Mozilla приняла решение временно вернуть поддержку протоколов  TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов,  применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса  SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают  TLS 1.2...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52584

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +33 +/
Сообщение от InuYasha (?), 21-Мрт-20, 21:09 
Я ожидал увидеть в качестве причин многое:
- по просьбам пользователей
- для совместимости с железом
- по какому-то там закону
...
НО НЕ
> из-за пандемии коронавируса

!!!

Ответить | Правка | Наверх | Cообщить модератору

10. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +13 +/
Сообщение от Total Anonimus (?), 21-Мрт-20, 21:20 
Некоторые из за вируса вообще браузеры выпускать не хотят . ))) На самом деле это и есть основная причина : договорились мочить всей шайкой , а пришла на стрелку только мозилла . Так что разборки откладываются до выздоровления хрома , а с ним и условно самостоятельных клонов . Предварительно до 10 апреля . Скорее всего и скоропрекратимподдержку ны ТыТрубе продолжится до этого срока .
Ответить | Правка | Наверх | Cообщить модератору

32. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +5 +/
Сообщение от Аноним (32), 21-Мрт-20, 23:12 
Вот основная причина вроде:
> The recent announcement from Google to delay the Chrome release indicates that they will not honour the agreement to turn TLS 1.0 off at this time. That's understandable, but that leaves Firefox as the only major browser to have TLS 1.0 disabled in any way right now.

https://bugzilla.mozilla.org/show_bug.cgi?id=1623534

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

109. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Всем Анонимам Аноним (?), 22-Мрт-20, 14:02 
Тогда возникает риск, что оставшиеся несколько пользователей перестанут пользоваться. В этом реальная причина
Ответить | Правка | Наверх | Cообщить модератору

87. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Анон им (?), 22-Мрт-20, 10:11 
У неё пандемия мозга. Кстати, не вдруг. Уже давно началась.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

143. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (143), 24-Мрт-20, 06:03 
> > из-за пандемии коронавируса

Нет первопричина в:

"не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2."

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +24 +/
Сообщение от Аноним (3), 21-Мрт-20, 21:10 
ВЕРНИТЕ XUL, А ТО НЕ МОГУ ИЗ ДОМА РАБОТАТЬ!
Ответить | Правка | Наверх | Cообщить модератору

6. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +8 +/
Сообщение от Анонимemail (6), 21-Мрт-20, 21:16 
и java плагина не хватает
Ответить | Правка | Наверх | Cообщить модератору

60. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +8 +/
Сообщение от Аноним (60), 22-Мрт-20, 07:24 
Флэш-плеер! Срочно нужно возвращать флэш-плеер!
Ответить | Правка | Наверх | Cообщить модератору

119. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Gogi (??), 22-Мрт-20, 14:58 
Изверги выпилили <marquee>! Верните бегающую полосочку!!
Ответить | Правка | Наверх | Cообщить модератору

28. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +19 +/
Сообщение от sfdsf (?), 21-Мрт-20, 22:51 
Не правильно говорите, нужно вернуть Firefox 3 и нормальные сайты, а то из-за современных браузеров и веб-макак памяти не хватает -_-"
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

31. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от нах. (?), 21-Мрт-20, 23:07 
> Не правильно говорите, нужно вернуть Firefox 3

кстати, попутно и троянский sni пойдет лесом - снова станет _видно_ к кому на самом деле ты пришел на огонек.

Ответить | Правка | Наверх | Cообщить модератору

93. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (93), 22-Мрт-20, 10:49 
Почему? В Firefox 3.6 работает cloudflare sni, я проверял.
http://forum.ru-board.com/topic.cgi?forum=5&topic=47297&star...
https://ftp.mozilla.org/pub/firefox/releases/3.6.28/
Ответить | Правка | Наверх | Cообщить модератору

104. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 13:37 
я фиг знает, что ты там и как проверял, у меня в 3.6.28 никакого sni нет в помине. Радостно сообщает, что шел на одессу а вышел он нахер, предъявлен с той стороны сертификат неведомочего, и спрашивает (человеческим образом, а не пустой белой страницей в красной-синей-зеленой рамочке) - открывать будем, или нуего?

Дальше, правда, все равно ничего не работает, но это уже он не виноват.


Ответить | Правка | Наверх | Cообщить модератору

130. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 16:45 
Ты проверял, например wireshark? https://en.wikipedia.org/wiki/Server_Name_Indication
> Mozilla Firefox Since version 2.0
Ответить | Правка | Наверх | Cообщить модератору

133. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 18:36 
нет, поленился - но то что он там не работает - факт абсолютно точный, я ей вынужден был пару дней попользоваться некоторое время назад (вместе со всей прочей раритетной системой, сдох основной компьютер) - почти все сайты радовали глаз сообщениями о том, что сертификат принадлежит кому-то левому.

Что в очередной раз заставило задуматься о том, чему мы на самом деле доверяем.

Ответить | Правка | Наверх | Cообщить модератору

136. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:44 
Ни о какой точности речи не может быть, пока ты не посмотрел на clienthello в хендшейке. С чего ты взял что дело именно в отсутствии sni, а не других различиях старого браузера?
Ответить | Правка | Наверх | Cообщить модератору

140. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 18:49 
А какие еще различия могут привести к выдаче сертификата совсем постороннего сайта? Это даже не сертификат без cname вообще (в 18м году такие еще не были массовы), там именно левые.
Ааа, кругом враги, злые хацкеры и коварные особисты перехватывают мой траффик?

Все прочие различия начнут работать только после установки сессии, то есть, не работать ;-)

Ну ладно, может, воспользуюсь эпидемией, поизучаю на досуге - пока лень ждать, пока старинная система запустится.

Ответить | Правка | Наверх | Cообщить модератору

45. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –5 +/
Сообщение от Аноним (45), 22-Мрт-20, 00:27 
Пользуюсь Firefox больше десяти лет и удаление XUL - одно из лучших событий. Именно в момент удаления он смог стать конкурентом Хрома по скорости.
Пожалуйста, не надо даже думать о возвращении этого небезопасного тормозного легаси.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

59. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Аноним (59), 22-Мрт-20, 07:15 
это из-за "ускорения" FF количество юзверей около нуля?
Ответить | Правка | Наверх | Cообщить модератору

64. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от iPony129412 (?), 22-Мрт-20, 08:11 
Нет. Всё записано

https://upload.wikimedia.org/wikipedia/en/7/70/BrowserUsageS...

Момент, когда FireFox уже можно стало называть не «IE6 в новом обличии — это примерно 2017 год».
Это и год выкидывания XUL из браузера.

Обьявили об выкидывании XUL в конце 2016 года.
https://www.opennet.ru/opennews/art.shtml?num=45556

Какого-то отрицательного влияния выкидывания XUL на популярность браузера трудно констатировать.

Ответить | Правка | Наверх | Cообщить модератору

97. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 11:19 
Тем не менее, что-то пошло не так...
Ответить | Правка | Наверх | Cообщить модератору

100. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от iPony129412 (?), 22-Мрт-20, 12:40 
> Тем не менее, что-то пошло не так...

Да это понятно что пошло не так. Называется Google Chrome.
Просто в 2000-ых хорошо так было на расслабоне.
Там тебе IE 6 с застоем, там тебе платная Opera, там тебе Safari в своей нише.
Короче на деньгах Гугла золотая пора была для Firefox по рыночной доле.

Ответить | Правка | Наверх | Cообщить модератору

112. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от korax (?), 22-Мрт-20, 14:17 
Там Чуров статистику считал, не иначе...
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

89. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Анон им (?), 22-Мрт-20, 10:13 
Скорость - далеко не главное в работе браузера. Должно быть еще кое что.
Вот это самое кое-что с некоторых пор исчезло.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

120. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от виндотролль (ok), 22-Мрт-20, 15:36 
в чем небезопасность? Это же всего навсего библиотека для построения UI.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

79. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Retrosharer (?), 22-Мрт-20, 09:45 
А PaleMoon тебе на што?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

83. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 10:01 
Чтобы открыть некоторые (далеко не все) сайты. И он уже на издохе. Главный шерстяной даже открытое письмо написал разработчикам (ищи на сайте) Но это не прокатит.
Ответить | Правка | Наверх | Cообщить модератору

98. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Анон им (?), 22-Мрт-20, 11:20 
Перейди на Хром.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

99. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Кирилл (??), 22-Мрт-20, 12:10 
Вот вы шутите, а вебэкстеншин-версия самого нужного мне дополнения тормозная и неудобная, и улучшить её принципиально невозможно. И даже uBlock, второе по нужности для меня дополнение ПЦ имеет ПЦ какой тормозной и убогий интерфейс по тем же причинам.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –7 +/
Сообщение от Аноним (5), 21-Мрт-20, 21:13 
*всплеск руками* А я предупреждал, что дроп 1.1 вызовет кучу проблем. Но никто ж не слушал и даже минусовали.
Ответить | Правка | Наверх | Cообщить модератору

8. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от suffix (ok), 21-Мрт-20, 21:19 
Я бы лучше и 1.2 дропнул.

Быстрее все бы на 1.3 перешли.

Не из-за безопасности - из-за того что сайты на 1.3 тупо быстрее работают (особенно для повторных подключений если 0-RTT early_data включён).

Ответить | Правка | Наверх | Cообщить модератору

44. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от Аноним (44), 22-Мрт-20, 00:27 
> Я бы лучше и 1.2 дропнул.
> Быстрее все бы на 1.3 перешли.

А я бы и 1.3 дропнул. Чтобы быстрее 1.4 разработали и внедрять начали.

Ответить | Правка | Наверх | Cообщить модератору

21. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +4 +/
Сообщение от нах. (?), 21-Мрт-20, 22:36 
ну так там выше правильно объяснили - единственная проблема, на самом деле заставившая мурзилу пошевелиться (попутно в очередной раз напомнив, кто управляет "вашим" браузером) - что заболевший гугль не пришел на стрелку, и все звиздюли прилетели поторопившейся мурзиле. То есть это не "поганый админ сайт настроить нормально не может, опять не открывается с какими-то непонятными сообщениями непойми о чем", как должно было получиться, а "поганая мурзила опять не открывает сайт с какими-то непонятными сообщениями, макаки косорукие, ни одного обновления без проблем - вон, в гугле все нормально!"


Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –3 +/
Сообщение от Корец (?), 21-Мрт-20, 21:16 
TLS 1.0/1.1 не нужен!!!1111
Ай, нет, всё-таки ещё нужен...
Ответить | Правка | Наверх | Cообщить модератору

9. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Ilya Indigo (ok), 21-Мрт-20, 21:20 
Доктор же сказал в морг!
Ответить | Правка | Наверх | Cообщить модератору

38. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от microsoft (?), 21-Мрт-20, 23:41 
Ниче, достанеш, пылинки протреш и на полочку обратно поставиш
Ответить | Правка | Наверх | Cообщить модератору

101. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Клыкастый (ok), 22-Мрт-20, 13:14 
Не, в морг попозже. Снимайте бирочку с большого пальца и на работу.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

106. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 13:53 
Не на работу, а просто в другой холодильник тело перекладывают.
Ответить | Правка | Наверх | Cообщить модератору

11. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +6 +/
Сообщение от Sluggard (ok), 21-Мрт-20, 21:20 
> из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2

А если люди без пандемии не могли получить доступ к этим же сайтам, то на них как бы пофиг. Какие-то люди, какие-то важные для них сайты... Глупость какая, главное всех застроить.

Ответить | Правка | Наверх | Cообщить модератору

13. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +6 +/
Сообщение от Total Anonimus (?), 21-Мрт-20, 21:25 
А без пандемии можно подождать 2-3 дня , пока админ протрезвеет .
Ответить | Правка | Наверх | Cообщить модератору

39. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (39), 21-Мрт-20, 23:42 
И что дальше, что админ с старым коммерческим ПО сделает? На свои деньги новое купит? Локальные ресурсы корпорации - им не вссались ваши тлс1.3 и прочие новые модные средства шифрования.
Ответить | Правка | Наверх | Cообщить модератору

50. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 01:11 
Корпорация , у которой есть деньги на собственный локальный дата-сервер - найдёт деньги и на по . Зато всякие локальные "админы" сильно недовольны что юзеры становятся неподконтрольны .
Ответить | Правка | Наверх | Cообщить модератору

66. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от iPony129412 (?), 22-Мрт-20, 08:38 
> найдёт

Типичный OpenNet — «всё можно найти, купить, исправить в случае открытого софта, нанять специалистов...».

Как-то имел опыт превода одного развесистого, старого и корявого http сайта на https. Это было жёстко.
Хотя местные бы сказали, что две строчки в конфиге поменять.

Вот даже со стороны всей любимой компании. У них просто куча всего собрано на одной странице.

https://docs.microsoft.com/en-us/configmgr/core/plan-design/...

Прям грива встаёт.

Ответить | Правка | Наверх | Cообщить модератору

92. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Аноним (92), 22-Мрт-20, 10:47 
Это даже типичный итшник, а не опеннетовец - ака долбо..б. Обкурятся своими смузями и вставляют друг-другу тлс.
Ну а что. Всё у них в облачках, на руках модный ноутик. Недалеко ушли от админов локалхоста. Они просто не в курсе как всё работает внутри организации, как планируется устаревание ПО, как закладываются бюджеты и как происходят работы по внедрению нового ПО. Им мамка что ли деньги выдает, даже уже не знаю. Лечение - только реальная работа в большой компании, где их лажа скажется на десятках тысяч людей. Ну вот допустим от их прикручиваний тлс1.3 у 30к человек зарплата на день позже придёт. А такой тотальный раздолбай уедет с волчьим билетом на улицу, дворы мести.
Ответить | Правка | Наверх | Cообщить модератору

105. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 13:41 
> Ну а что. Всё у них в облачках, на руках модный ноутик.
> Недалеко ушли от админов локалхоста. Они просто не в курсе как

ну так админы нелокалхоста - работают по ту сторону облачков.
А эти умеют только в интуитивно-приятном вебмордии кнопочки клац-клац.


Ответить | Правка | Наверх | Cообщить модератору

114. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (114), 22-Мрт-20, 14:42 
О да. Помню, помню общение с такими. Пару кнопок тыкают а пафоса как-будто первого человека в космос отправляют. А если что пойдёт не так начинают с  умной харей вещать: мы завели тикет в техподдержке производителя, об анэкспектед поведении, оставайтесь на связи, кейс будет разрешен. И прочую пургу. Последние sjw, которые пытались в мою сторону таким образом отшутиться, получили хороший отчет на нескольких страницах с картинками. Где прямо читается какие они криворукие тотальные дровосеки.
Ответить | Правка | Наверх | Cообщить модератору

144. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от PFl (?), 25-Мрт-20, 06:05 
Без пандемии и пешком на сайты сходить могут, не развалятся.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

18. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Аноним (18), 21-Мрт-20, 22:04 
а завтра они вам без выпуска новой версии через систему экспериментов коронусвирус засунут или еще что..
Ответить | Правка | Наверх | Cообщить модератору

19. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –5 +/
Сообщение от microcoder (ok), 21-Мрт-20, 22:05 
PR такой PR. Не упустят момент напомнить о себе. Не напомнишь - забудут. Законы рынка, что уж тут поделать, коронавирус помогает :)
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  –7 +/
Сообщение от Fyjy (?), 21-Мрт-20, 22:48 
Ответить | Правка | Наверх | Cообщить модератору

20. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Аноним (20), 21-Мрт-20, 22:06 
Хорошо входит и выходит. Замечательно выходит!
Ответить | Правка | Наверх | Cообщить модератору

22. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +4 +/
Сообщение от N (?), 21-Мрт-20, 22:37 
Вообще не вижу смысла в блокировке TLS 1.0-1.1, можно же просто приравнять к незащищенному http.
Ответить | Правка | Наверх | Cообщить модератору

24. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +4 +/
Сообщение от нах. (?), 21-Мрт-20, 22:42 
я тебе страшный тайна открою - он таки защищенный, если только ты специально не запихнешь в настройки сервера протоколы, которые давным-давно у всех отключены во всех местах (включая необходимость пересобирать модные-новые openssl со специальными ключами, чтобы они все же появились), поддержка нисисюрных-нисисюрных протоколов на которую кивают рабы мурзилы - существует только на бумаге. А вот впихивание без мыла ненужно-1.2+ как бы не наводит на мысли, что где-то там как раз старательно заложен бэкдор?

Ответить | Правка | Наверх | Cообщить модератору

33. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 21-Мрт-20, 23:17 
Увидь. https://en.wikipedia.org/wiki/Downgrade_attack
> downgrade attacks that exploit the clients' support for legacy versions or non-recommended ciphersuites such as the POODLE, ClientHello[5] fragmentation,[6] and a variant of the DROWN (aka "the special drown") downgrade attacks.
> Removing backward compatibility is often the only way to prevent downgrade attacks.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от нах. (?), 21-Мрт-20, 23:53 
белка-истеричка, ты не в курсе что эта атака в реальных ситуациях невозможна уже несколько лет как?

А, ну да, в викивракии (такая же безграмотная истеричка) же ж написала "the only way".

Ответить | Правка | Наверх | Cообщить модератору

49. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 01:02 
Навскидку : _https://www.gosuslugi.ru . Фокс , если включенна защита от даунгрейда протокола , даже не откроет .
Ответить | Правка | Наверх | Cообщить модератору

55. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от N (?), 22-Мрт-20, 02:44 
Открыл фокс 74 и показывает что используется TLS 1.2
Ответить | Правка | Наверх | Cообщить модератору

68. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 08:45 
> Открыл фокс 74 и показывает что используется TLS 1.2

даже если ты отключишь его себе из принципа - назло маме уши отморозить не получится:

IE 7 / Vista     RSA 2048 (SHA256)       TLS 1.0     TLS_RSA_WITH_AES_256_CBC_SHA  No FS

то есть даже если где-то ухитриться найти софт 2007го года - все равно используется достаточно надежное для ненужно-услуг шифрование.


Ответить | Правка | Наверх | Cообщить модератору

73. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –2 +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 09:16 
Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0 (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола .
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

76. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от нах. (?), 22-Мрт-20, 09:31 
> Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0

сайт, как любой НЕ созданный белкой-истеричкой для таких же как ты истеричек, представляется как поддерживающий все распространенные протоколы. И, о удивительно - поддерживает.

> (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола

Нет. Ты безграмотная белка-истеричка, и не понимаешь, ни что такое "даунгрейд протокола", ни что на самом деле написано.

Если клиент НЕ УМЕЕТ никаких протоколов кроме tls1.0 - это не "даунгрейд протокола", это нормальная правильная работа.

"Даунгрейд" - когда васян-перехвативший-траффик может в него подсунуть что-то такое, от чего включится 1.0 там, где клиент мог бы использовать 1.2. Это невозможно с 2010го года. Никак. Даже нарочно. В случае госуслуг - там вообще reneg отломан нахрен (винда, что-ли?!)
Более того - ДАЖЕ если бы это было возможно - в результате получилось бы AES-CBC+SHA, поскольку более примитивные не поддерживаются в принципе, ни клиентами, ни этим сервером - успехов васяну его взломать.

А теперь скажи - зачем ты сюда полез со своим ценным мнением, если не знаешь элементарных вещей?

P.S. а у меня еще и ssl3 поддерживается - потому что мне удобно, чтоб работала изкоробочная XP, не требуя срочна-срочна-установить ой...под нее гугель уже не собираетсо. И это ТОЖЕ не уязвимость.

Ответить | Правка | Наверх | Cообщить модератору

81. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 09:57 
"Нормальная правильная работа" по стандарту : когда сайт изначально сообщает что поддерживается только tls1.0 , а не подсовывается несоответствующее заявленному . Это является нарушением и скоро будет блокироваться .
Ответить | Правка | Наверх | Cообщить модератору

88. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от нах. (?), 22-Мрт-20, 10:13 
мля... ты неизлечим.

Нет, это не является нарушением. tls задуман вменяемыми людьми, как любой нормально развивающийся протокол - поддерживающий одновременно и более новые, и устаревшие, но вполне надежные стандарты. В нем была пара проблемных мест (весьма сомнительной практической реализуемости), все они давным-давно ликвидированы, и сейчас даже нарочно не получится до них добраться - нужно вручную собрать себе очень нестандартный сервер и одновременно нестандартный браузер, у тебя - точно не выйдет.

И блокироваться будет только потому, что в менеджменте мурзогугля такие же как и ты (или просто засланные казачки). Но пока что у них вышел только epic fail.

А сайт госуслуг ты сломал себе - сам. Он будет работать, в том числе, и в следующих версиях мурзилы - пока шибкоумные истерички не полезут крутить первые попавшиеся ручки с надписью "safe".

Ответить | Правка | Наверх | Cообщить модератору

131. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:19 
> Это невозможно с 2010го года. Никак.

Опять ты не знаешь элементарных вещей и позоришься? https://en.wikipedia.org/wiki/POODLE
> On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced.
> Mozilla disabled SSL 3.0 in Firefox 34 and ESR 31.3, which were released in December 2014, and added support of TLS_FALLBACK_SCSV in Firefox 35.
> Fallback to SSL 3.0 has been disabled in Chrome 39, released in November 2014.[11] SSL 3.0 has been disabled by default in Chrome 40, released in January 2015.[12]
> Microsoft disabled fallback to SSL 3.0 in Internet Explorer 11 for Protect Mode sites on February 10, 2015,[16] and for other sites on April 14, 2015.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

134. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 18:39 
опять безграмотная белка-истеричка начиталась ужасов в викивракии. но, как обычно, ни одного слова там не поняла.

Ответить | Правка | Наверх | Cообщить модератору

138. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:47 
Ну тогда объясни, что не так. Покажи какие-то пруфы, что с 2010 года downgrade стал невозможен (из-за чего? TLS_FALLBACK_SCSV в браузеры пришел только в конце 2014), а poddle это не downgrade был.
Иначе ты просто позоришься и отказываешься признавать фейл.
Ответить | Правка | Наверх | Cообщить модератору

65. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от нах. (?), 22-Мрт-20, 08:38 
мущина, проснитесь, вы обос...лись.

В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

При этом тест ssllabs говорит нам:

Secure Client-Initiated Renegotiation     No
Insecure Client-Initiated Renegotiation     No
Downgrade attack prevention     Yes, TLS_FALLBACK_SCSV supported

А что эти белки-истерички там _считают_ правильным - это проблема только белок-истеричек и слепо им верящих дурачков.
Разумеется, админы сайта госуслуг обязаны быть поумнее, и не отключать возможность работы с сайтом тем, кому она ничем не угрожает.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

72. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 09:09 
security.ssl.require_safe_negotiation и security.ssl.treat_unsafe_negotiation_as_broken - настройки против даунгрейда протокола . Выбирайте - алярм или блокировка . Прежде чем спорить - поинтересуйтесь предметом , иначе белкой окажетесь сами .
Ответить | Правка | Наверх | Cообщить модератору

74. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 09:21 
ну так и поинтересуйтесь - что эти настройки значат, и как работают.

Если вы сами себе сломали интернет, понавключав всякий бред, снабженный словом "safe", не понимая, что это такое  - не админ госуслуг вовсе в этом виноват.

Ответить | Правка | Наверх | Cообщить модератору

80. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 09:51 
Этот "бред" уже запланирован к включению по умолчанию во всех браузерах . Отложено только из за неготовности части прокси . Зачем вы лезете в коменты , если НАСТОЛЬКО не разбираетесь в теме ? Не позорьтесь .
Ответить | Правка | Наверх | Cообщить модератору

90. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 10:14 
> Этот "бред" уже запланирован к включению по умолчанию во всех браузерах .

лет через десять.

> Отложено только из за неготовности части прокси . Зачем вы лезете

нет.

Ответить | Правка | Наверх | Cообщить модератору

94. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (92), 22-Мрт-20, 10:54 
Что ты ему объясняешь? Это же одноклеточный, выше он радовался что теперь локальным админчекам трафик не подконтролен. Ему удобней сразу все данные лить клоудам или гуглю. ДОХ то он тоже наверняка включил, для безопасности.
Ответить | Правка | Наверх | Cообщить модератору

132. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:26 
> В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

38 версия вышла 2015-05-12. Зачем ты позоришься?

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

135. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 18:41 
зачем ты такой дурак, а?
Мне совершенно, феерически, абсолютно наср..ть, десять или пятнадцать лет назад она вышла - ее нет нигде и не пользуется ей никто давным-давно, и все увизгвимости - только в твоих фантазиях остались.

Но ты продолжай, продолжай с точностью до секунды запоминать никому ненужные даты.

Ответить | Правка | Наверх | Cообщить модератору

139. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:49 
Зачем ты дважды написал 2010, если это не так? Или если это ненужная дата? Не учили не называть никаких цифр из башки, если не знаешь точно? Признайся в об... как ты там писал выше, а не виляй попой.
Ответить | Правка | Наверх | Cообщить модератору

141. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 18:52 
> Не учили не называть никаких цифр из башки, если не знаешь точно?

нет. Учили не др...ть на никому ненужные точные цифры.

Признаю - ты великий ненужноисторик ненужнософта, жать что - м-к при этом.

Ответить | Правка | Наверх | Cообщить модератору

137. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (32), 23-Мрт-20, 18:45 
> же ж написала "the only way".

Написала often the only way. Не перевирай.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

25. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +6 +/
Сообщение от Аноним (25), 21-Мрт-20, 22:42 
2036 год.
Mozilla возвращает поддержку FTP в Firefox.
Ответить | Правка | Наверх | Cообщить модератору

30. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Аноним (30), 21-Мрт-20, 23:07 
через систему экспериментов
Ответить | Правка | Наверх | Cообщить модератору

61. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от Аноним (60), 22-Мрт-20, 07:29 
Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP! (делаем вид, что никакого подвоха здесь нет)
Ответить | Правка | Наверх | Cообщить модератору

69. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 08:49 
> Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP!
> (делаем вид, что никакого подвоха здесь нет)

а в чем подвох? Его теперь реально никто и не будет использовать - потому что не сможет.
Даже включая тех, кто достаточно умен, чтобы отключить телеметрию.

Так шта телеметрия показывает все правильно - ftp не используется даже теми полутора отщепенцами, которые еще могли бы им пользоваться - у них-то эти файлы и так уже есть.

Ответить | Правка | Наверх | Cообщить модератору

63. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от iPony129412 (?), 22-Мрт-20, 07:53 
Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным (если не iOS и не Android), хоть чего-то наставить.
А тут хоть виртуалку с IE 11 поднимай.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

67. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от нах. (?), 22-Мрт-20, 08:40 
> Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным
> (если не iOS и не Android), хоть чего-то наставить.
> А тут хоть виртуалку с IE 11 поднимай.

о, смотри-ка, поняшу зацепило.
А как же неизбывная радость и ржание по поводу выпиливания устаревших технологий?

P.S. но ты не переживай - гугль через две недели прокашляется, и все вернется на свои места.


Ответить | Правка | Наверх | Cообщить модератору

78. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от iPony129412 (?), 22-Мрт-20, 09:37 
Ну так выкидывание никто не отменял.
Так что всё нормально.
Ответить | Правка | Наверх | Cообщить модератору

85. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Анон им (?), 22-Мрт-20, 10:10 
2036??? А она доживёт? Интересно, что от нее останется? Что ещё можно испортить в браузере?
Вроде уже всё, что можно изгадили.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Аноним (59), 21-Мрт-20, 22:43 
> возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей

Ух ты, они уже зонд снаружи пробили...

Ответить | Правка | Наверх | Cообщить модератору

29. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (29), 21-Мрт-20, 22:51 
> 68.5.0esr (64-битный)

Право, я не понимаю, о чем вы там))

Ответить | Правка | Наверх | Cообщить модератору

52. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (52), 22-Мрт-20, 01:54 
38.8.0
Ответить | Правка | Наверх | Cообщить модератору

110. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 14:02 
Шо це таке?
Ответить | Правка | Наверх | Cообщить модератору

34. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –2 +/
Сообщение от Аноним (34), 21-Мрт-20, 23:18 
> Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force)

А я думал, какая собака воду мутит...
Значит, точно бэкдоры в TLS 1.3 впихнули и туда всех гонят.

Ответить | Правка | Наверх | Cообщить модератору

37. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Demo (??), 21-Мрт-20, 23:29 
> Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox

Как только позвонили из "некоторых важных государственных сайтов" — В припрыжку побежали включать.

Ответить | Правка | Наверх | Cообщить модератору

40. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –4 +/
Сообщение от BlackRot (ok), 21-Мрт-20, 23:42 
Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
Ответить | Правка | Наверх | Cообщить модератору

41. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от Аноним (59), 21-Мрт-20, 23:45 
как показала практика, свистоπеρделки нужны только Brake-зиле.
Ответить | Правка | Наверх | Cообщить модератору

51. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Demo (??), 22-Мрт-20, 01:30 
> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся

Проблема не в этом, а в том, что куча оборудования не поддерживает новомодные "секьюрные" протокольчики.

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

142. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 23-Мрт-20, 19:06 
>> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
> Проблема не в этом, а в том, что куча оборудования не поддерживает
> новомодные "секьюрные" протокольчики.

причем "секьюрность" оных - под большим-большим вопросом, а тому оборудованию в общем-то необходимо и достаточно вовсе ssl3 - ни один васян никогда в жизни не сможет подобраться к нему достаточно близко, чтобы мифические увизгвизьмости могли на что-то повлиять, но вот пароли ему видеть совершенно незачем - и ssl3 с этой задачей успешно справляется.

Ответить | Правка | Наверх | Cообщить модератору

42. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +7 +/
Сообщение от Аноним (42), 21-Мрт-20, 23:47 
Да, https everywhere - это прям ПРОРЫВИЩЕ... Даже википедия не открывается ;) так секьюрно стало в интернете, аж дух захватывает.

Уже телефоны менять не успеваешь! Какой молодец гугл!

Ответить | Правка | Наверх | Cообщить модератору

46. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Аноним (46), 22-Мрт-20, 00:35 
Честно говоря, огорчён количеством телеметрии в фурифоксе, как и навязыванию поисковых систем по умолчанию. Примерно ~20 версий назад такой инвазии не было.
Благо, пока ещё можно выпилить зонды из конфига.
Ответить | Правка | Наверх | Cообщить модератору

58. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Pocket (?), 22-Мрт-20, 07:00 
Ну попробуй выпилить Pocket
Ответить | Правка | Наверх | Cообщить модератору

91. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (91), 22-Мрт-20, 10:46 
echo 'pref("extensions.pocket.enabled", false);' >> /etc/firefox-esr/firefox-esr.js
Ответить | Правка | Наверх | Cообщить модератору

95. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (93), 22-Мрт-20, 11:01 
> огорчён количеством телеметрии в фурифоксе

Что тебе мешает ее отключить?
Огорчен, говоришь? Поюзай китайские браузеры.

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

102. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от нах. (?), 22-Мрт-20, 13:28 
> Огорчен, говоришь? Поюзай китайские браузеры.

а я бы вот кстати с удовольствием поюзал - у меня с желтоликими повелителями нет никаких противоречий. Даже если они про меня что-то и узнают - с nsa и фсб точно не поделятся.

Я свой шанс нелегально пересечь китайскую границу, увы, уже утерял (просто уже возраст не позволит), а легально не планирую, пока граница не пройдет где-нибудь по Белгородской области. А тогда уже, в общем-то, и все равно будет.

Проблема только в том, что в этом 360чегототамквадратиками как ни переключай настройки - все равно внезапно-вылазит какое-нибудь предупреждение. Квадратиками и без перевода.

Ответить | Правка | Наверх | Cообщить модератору

108. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 14:01 
Вот когда они станут интернациональными (а не для внутреннего рынка) тогда можно юзать.
А так китайщина изо всех щелей прёт. Как ни вырезай.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

111. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 14:06 
Китайцы прутся от хрома. Фурифокс они не трогают. Не кашерно.
А где хром - там дятел. И с этим китайцы тоже не замарачиваются.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

116. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Gogi (??), 22-Мрт-20, 14:48 
Самое ржачное, что именно эта телеметрия МОГЛА БЫ подсказать мозилловским недотумкам, что есть ещё тонны сайтов со слабой защитой и что нельзя просто брать и отрубать "слабые" протоколы! Неужели им надо разжёвывать такие простые вещи??
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

125. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от А (??), 22-Мрт-20, 21:12 
Видимо, им важно не это, а другое?

Может быть тогда надо сменить круг связей?

Ответить | Правка | Наверх | Cообщить модератору

47. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +4 +/
Сообщение от anonymous (??), 22-Мрт-20, 00:42 
Новая мода - любые решения принимаются именем коронавируса.
Ответить | Правка | Наверх | Cообщить модератору

48. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Аноним (59), 22-Мрт-20, 00:52 
Надо же было чем-то прикрыть свою недееспособность...
Ответить | Правка | Наверх | Cообщить модератору

56. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от Аноним (56), 22-Мрт-20, 06:44 
Мозилла скрытно выпускает заплатку с даунгрейдом безопасности якобы для работы из дома и как раз на выходные
https://www.youtube-nocookie.com/embed/W7SM23mlw6g?autoplay=1
Ответить | Правка | Наверх | Cообщить модератору

62. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +3 +/
Сообщение от Дегенератор (ok), 22-Мрт-20, 07:45 
Майкрософт! Откройте код 7ки, а то ж коронавирус!!!
Ответить | Правка | Наверх | Cообщить модератору

70. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 08:50 
> Майкрософт! Откройте код 7ки, а то ж коронавирус!!!

типун тебе на язык! Щас не то что семерку не откроют, а всем десятку обновят на 10X - "а то ж коровавирус, не поддерживать же ж нам теперь из дома ДВЕ разных десяточки!?"

Ответить | Правка | Наверх | Cообщить модератору

71. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Fedd (ok), 22-Мрт-20, 08:53 
К чему такая паника, там же и так в случае ошибки предлагалось включить TLS 1.0?
Ответить | Правка | Наверх | Cообщить модератору

77. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от нах. (?), 22-Мрт-20, 09:36 
> К чему такая паника, там же и так в случае ошибки предлагалось
> включить TLS 1.0?

там вместо сайта вылазило СТРАШНОЕ ПУСТОЕ БЕЛОЕ МЕСТО в синей рамочке, исписанное невменяемой херней, с непонятными синими кнопками, подписанными тоже невменяемой херней.

(причем оно и с точки зрения юзера - непонятная невменяемая херня, и с точки зрения админа - она же, хотя и понятно, что означающая)

Ни один нормальный пользователь не будет знать что делать - он пару раз понажимает reload, и закроет мурзилу от греха подальше - "фигня какая-то вместо сайта в ней открывается, попробую хромогом..о! работает, мразила опять что-то сломала, наверное"

Ответить | Правка | Наверх | Cообщить модератору

115. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Gogi (??), 22-Мрт-20, 14:44 
Полностью солидарен. Походу люди из мира линуксов напрочь отбитые - не понимают, что люди не то, что программировать - они вообще могут не разбираться в системе! Вот есть браузер и ворд - и они счастливы. А что такое "защищённый протокол", "ассиметричное шифрование" им вообще знать не надо.
Не говоря о том, что "латание дыр" не должно быть диктаторским "рублением с плеча" - можно подумать, если не отключить TLS 1.0, то всё, конец света, все странички во фконтактеге взломаны, дальше жить нет смысла! Паникёрство сплошное и самоуправство.
Ответить | Правка | Наверх | Cообщить модератору

86. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Total Anonimus (?), 22-Мрт-20, 10:10 
Хром не фокс , что бы что то переключать . А некоторым , здесь засветившимся , даже кнопка "включить" в фоксе сверх понимания .
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

82. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Анон им (?), 22-Мрт-20, 09:58 
Ну и дебилы! То ломают. То чинят. Заняться больше, видимо, нечем.
Ответить | Правка | Наверх | Cообщить модератору

84. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Анон им (?), 22-Мрт-20, 10:08 
Надо бы им тоже на домашнюю работу всех гнать. Или закрывать контору.
А то эбола их окончательно добьёт. И так уже из стороны в сторону мотает, как дерьмо на резинке.
Ответить | Правка | Наверх | Cообщить модератору

96. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от Аноним (93), 22-Мрт-20, 11:02 
Опеннет надо закрывать с такими комментами, имхо.
Ответить | Правка | Наверх | Cообщить модератору

103. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 13:33 
> Надо бы им тоже на домашнюю работу всех гнать.

они и так в Бангалоре, куда их еще-то гнать? Это ж не гугль, который всем h1b понаоформлял.

А топ-топ менеджеры, поди, и так по домам сидят, им для этого необязательно официально оформляться.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

107. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 13:56 
Поэтому и браузер такой. Кругом халява, раздолбайство, все неофициально, всё втёмную. Работа как развлекуха.
Ответить | Правка | Наверх | Cообщить модератору

121. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от нах. (?), 22-Мрт-20, 15:47 
да ну нах - ты морду той тетки с четырехмиллионным окладом видал? Какая там развлекуха - такая и пряником уе...т.

Просто ее цели по обналичиванию пряников имеют мало чего общего с нашими. А кумары с бангалорского пригорода - счастливы слушать и повиноваться, потому что лучше выпиливать неправильный tls, чем глину месить - во втором случае не быть тебе вайшьшей еще двенадцать перерождений, так и будешь глину месить. А в первом и до брахмана недалеко.

Ответить | Правка | Наверх | Cообщить модератору

123. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Анон им (?), 22-Мрт-20, 16:20 
Не, ну такие тётки везде бывают. Тем более работа и деньги зачастую разные вещи.
Ответить | Правка | Наверх | Cообщить модератору

113. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +2 +/
Сообщение от Gogi (??), 22-Мрт-20, 14:40 
> ...и не могут получить доступ к некоторым важным государственным сайтам

А что, ПЕРЕД тем, как выпиливать, так трудно было сделать исследование?? Узнаю подход школотронов-переростков - эгоизм во всей красе: "если мне это не нужно, забабахаю-ка я глобальный переворот!".

Прежде всего, можно было устроить тупо голосование. Уже на этом этапе многие зачесались бы, "а все ли сайты так быстро идут в ногу со временем, как эти умники из Мамзиллы?".

Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов. Очевидно, будь у Мамзиллы ум, они бы в течении месяца уже бы знали ответ - НЕЛЬЗЯ умничать на весь мир и отключать что вздумается. Это тупой, эгоистичный подход, причём свойственный как раз людям из FOSS - типа что хочу, то ворочу, где захотел - там нафоркал и напатчил. ОТВЕТСТВЕННОСТЬ где?? Кто сейчас наказан за выпиливание TLS??

Ответить | Правка | Наверх | Cообщить модератору

122. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  –1 +/
Сообщение от нах. (?), 22-Мрт-20, 15:49 
> Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов.

она очевидно и показала - рабы не хочут в светлое будущее, им и tls1.0 ок - ни один ростелеком ни одного баннера мне в моих нисисюрных котиков еще не впихнул.

Поэтому надо заставить. Разумеется, договорившись с гуглем, по его заказу и делалось.

А тут - гугель взял и кинул, как обычно.

Ответить | Правка | Наверх | Cообщить модератору

124. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от Аноним (124), 22-Мрт-20, 18:50 
Достали уже хайповать на теме вируса.
Ответить | Правка | Наверх | Cообщить модератору

126. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +1 +/
Сообщение от Олег (??), 22-Мрт-20, 23:52 
Да как эти придурки задрали. Уже tls 1.1 выпиливают. Надо срочно бросать все дела и обновлять то, что и так работает.
Ответить | Правка | Наверх | Cообщить модератору

127. "Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox"  +/
Сообщение от mumu (ok), 23-Мрт-20, 12:57 
Дали слабину. Незачет.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру