|
1.1, A.Stahl (ok), 09:19, 02/05/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
И сколько денег хотят? Это ведь самое главное -- сам факт появления очередного домена первого уровня уже совсем не новость. Их появилось последнее время как собак.
|  | |
|
2.3, Аноним (-), 09:31, 02/05/2018 [^] [ответить] [к модератору]
| +10 +/– |
если до тебя не дошло - новость в том, что этот домен намертво вбит в hsts-списки, и ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.
то есть гугль научился шантажировать уже не только обычными способами, но и вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".
зато у летсшиткрипта прибавится ваших доменов. Захочет - завтра они все перестанут работать (ocsp же), а нет - у гугля будет еще один источник слежки (ocsp, ага). Захотят или попросит кто-нада - выпустят сертификат кому надо (а pkp вам отключили, ибо нефиг). Дивный новый мир, где слежка - прерогатива гугля и других больших братцев, а не кого попало со сниффером.
С нетерпением жду, когда ж self-signed запретят, наконец. К этому все явно и движется - "а чо, есть же летсстилкрипт, никто ж не пострадает".
|  | |
|
|
|
5.30, JL2001 (ok), 12:47, 02/05/2018 [^] [ответить] [к модератору]
| +3 +/– |
> нет, он прав.
> Эта система поломана, раз строится на доверии/вере.
а на чём ещё можно строить системы кроме как на доверии/репутации(что тоже доверие к оценивающим)? на госсертификатах?
|  | |
|
|
|
8.60, Аноним (-), 16:03, 02/05/2018 [^] [ответить] [к модератору]
| +6 +/– |
> и гарантом того что мост будет стоять на земле, а не воспарит
> в небесах является доверие к физике
Физики не доверяют своим теориям. Они их проверяют. И в результате методично отделяют зерна от плевел, рациональными научными методами. Если теория подтверждается экспериментами - она живет. А если не подтверждается - списывается в утиль или дополняется. Ну как, по первости всем казалось что Ньютон прав. Но потом пришел Эйнштейн и оказалось что Ньютон прав лишь приблизительно, в очень частных случаях этого самого. А более общий случай оказывается может порвать неподготовленный мозг. И это ежедневно проверяется спутниками GPS на орбите, которые бы врали без этих коррекций километров на 10 в день. А пока все гоняли на телеге и кидались гирьками с башен - эффекты были, но их масштаб был настолько мизерным что их не замечали. Вот Ньютон и подумал что мир простой и в его описании можно срезать угол. А оказалось - нифига.
Такой подход оставляет голимую субъективщину за бортом. Поэтому ускорение свободного падения не зависит от политических настроений, личности кардинала или пришел ли сегодня в данную местность хан Батый. А любой желающий может взять гирьку, секундомер и сам померять. Та же фигня и с сопроматом и прочими точными науками. И вот это физику и прочие точные науки здорово отличает от "доверия" чему-то. Да и по мосту потом тяжелую технику всякую пускают и прочие проверки на избыточную прочность. А на честное слово что мост такой замечательный - таки не верят нифига. Потому что прецеденты - были.
|  | |
|
|
|
|
12.120, Аноним (-), 06:29, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
Анон в 8.60 правильно раскрыл то что я описал в 6.46. Перечитайте свое сообщение и то что вы написали, попробуйте соотнести. Но я не уверен что разберетесь.
|  | |
|
|
|
|
|
|
|
5.41, demimurych (ok), 14:18, 02/05/2018 [^] [ответить] [к модератору]
| +1 +/– |
Нет он не прав.
Кроме LetsEncrypt есть много других регистраторов. Не бесплатных. Никто палками в app или в LetsEncrypt не загоняет.
|  | |
|
|
3.6, A.Stahl (ok), 09:34, 02/05/2018 [^] [ответить] [к модератору]
| +2 +/– |
>ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.
Ну и ладно. И зачем тогда кому-то нужно иметь там домен? HTTPS можно настроить на любом домене.
|  | |
3.9, Аноним (-), 09:56, 02/05/2018 [^] [ответить] [к модератору]
| +6 +/– |
> то есть гугль научился шантажировать уже не только обычными способами, но и
> вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь
Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?
И нет, тебе ничего не навязывают. Можешь не пользоваться ни гугловским браузером, ни доменом. И вообще жить в пещере, например. И черта с два гугл это сможет оспорить, между прочим.
> Захочет - завтра они все перестанут работать (ocsp же
YOLO, если обладатель TLD захочет, ты своего домена и так лишишься. Ну вот начнет их сервер всем отвечать что понятия не имеет что это за сайт такой - и хрен ты это оспоришь. Без всякого HTTPS.
> С нетерпением жду, когда ж self-signed запретят, наконец
Да зачем? Браузер и так на него убедительно вопит по умолчанию. А Lets encrypt это прекрасно, но что делать в случае какого-нибудь интранетовского ресурса, например? Ну там вебморды какой.
|  | |
|
4.26, Тот_Самый_Анонимус (?), 12:15, 02/05/2018 [^] [ответить] [к модератору]
| –3 +/– |
>Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?
Хм, а с буя частной корпорации разрешили свой домен первого уровня? Коррупция, сэр.
|  | |
|
5.38, Аноним (-), 14:01, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> Хм, а с буя частной корпорации разрешили свой домен первого уровня?
Так их всем разрешили вроде.
> Коррупция, сэр.
А это уже вопрос номер два.
|  | |
|
|
3.14, Аноним (-), 10:29, 02/05/2018 [^] [ответить] [к модератору]
| +4 +/– |
> ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь
Что значит — не просил? Если оно тебе не надо, зачем ты покупал домен, по умолчанию зашитый в HSTS?
|  | |
3.136, Zulu (?), 22:25, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
> ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".
Не просил, но получил домен в TLD .app?
|  | |
|
|
3.10, Аноним (-), 10:01, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> Недорого, предварительная регистрация до 16:00 UTC 2 мая 2018 г. всего 787685,33 руб :-)
Воистину, время - деньги! И я бы сказал что нынче время стало чертовски дорогим.
|  | |
|
|
|
|
3.36, Аноним (-), 13:56, 02/05/2018 [^] [ответить] [к модератору]
| +1 +/– |
> Обойдёшься .com по старинке.
Они в новых виндах даже вроде и не запускаются уже, так что это менее интересно. Если так некромансить, тогда еще линуксоидам a.out отсыпьте, чтоли.
|  | |
3.50, Аноним (-), 15:01, 02/05/2018 [^] [ответить] [к модератору]
| +1 +/– |
> Обойдёшься .com по старинке.
И сайты в одну страницу размером не более < 2^16 байт. Эх, были же времена :)
|  | |
|
|
|
|
3.47, Аноним (-), 14:57, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
А если гугл в правилах регистрации доменов в .app написал "только 443", а за нарушение - отмена регистрации? Интересно можно так?
|  | |
3.85, пох (?), 18:37, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> Конечно будет. Ограничение по части https каснётся только хрома
ну конечно, а то мурзила и опера не качают список ровно с того же источника.
|  | |
|
2.82, пох (?), 18:33, 02/05/2018 [^] [ответить] [к модератору]
| +1 +/– |
> а если wget'ом качать то http на моём сервере на proga.app будет?
молчи, блин - а то завтра впилят в него тоже проверку hsts, чую, кто-то уже в поте жопы своей лепит патч.
|  | |
|
|
|
|
|
5.119, X86 (ok), 06:18, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
У Google другая миссия. Они зарабатывают и так нормально на рекламе и андроидах. Их цель увеличивать охват информации и при этом выглядеть "империей добра", чтобы все им доверяли.
|  | |
|
6.134, Аноним (-), 19:02, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
> У Google другая миссия.
Разглагольствовать про "миссии" компании пихающей widevine DRM как-то не пристало. Да и доверие к DRMщикам, продавившим сие в HTML5 - понятно какое.
|  | |
|
|
|
3.66, Аноно (?), 16:43, 02/05/2018 [^] [ответить] [к модератору]
| +2 +/– |
>Да блин. Это их домен и их браузер.
Майкрософт в своё время судили за подход "Это наша ОСь и наш браузер". И не только за браузер. Двойные стандарты как всегда.
|  | |
|
|
1.65, Аноно (?), 16:42, 02/05/2018 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
>В браузер Chrome встроена функция подстановки заголовка HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .app.
опять разработчики браузеров за пользователей решают.
|  | |
|
2.84, пох (?), 18:35, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
> Поздравляю всех, кто после прикола с HSTS на .dev сменил внутренний домен
> на .app :-)
гыыыы лошары!
|  | |
|
3.113, KonstantinB (ok), 23:22, 02/05/2018 [^] [ответить] [к модератору]
| +/– |
А я вообще поддомены реального домена использую, с прокидыванием letsencrypt.
С self-signed сертификатами на мобилках и прочих browserstack-ах слишком много проблем.
|  | |
|
|
|
|
3.117, Аноним (-), 01:37, 03/05/2018 [^] [ответить] [к модератору]
| +1 +/– |
openssl s_client -connect opennet.ru:443
GET /index.html HTTP/1.1
Host: opennet.ru
Ну дальше сам разберешься ))
|  | |
|
|
1.118, нона (?), 05:45, 03/05/2018 [ответить] [показать ветку] [···] [к модератору]
| +2 +/– |
Параноик сверху - гонит.
Есть два варианта, смотрим: твой ресурс без TLS - то самое, от чего нужно отказаться, с этим он 100% не будет спорить. Следовательно, он, как нормальный параноик, 100% поднимает SSL и еще лучше HSTS. Это раз. Ныть на требование обязывающее это делать, основываясь на своих опять же параноидальных предпосылках - просто тупое индульгирование и игра в отрицаловку в силу наконец-то выросшей самости.
Вот если бы self-signed запретили - вот тогда да, есть предмет для обсуждение, но _конкретно_ это настолько нереально в западном мире (в этой стране-то все реально), что пока даже не думается об этом.
А выставлять "решение на корню" от мошенников за какой-то зонд... И не фига он не прав.
|  | |
1.125, rvs2016 (ok), 17:24, 03/05/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
Чё-то я не понял.
> Google предоставил домен первого уровня...
Сперва подумал, что созданием доменов первого уровня начали заниматься уже кто попало, что странно, конечно.
Потом читаю дальше - больше:
> TLD ".app" станет первым публичным доменом первого уровня
> в котором допускается использование только защищённых соединений.
Регистрация ещё и обуславливается протоколом, по которому будут работать размещённые в этом домене сайты?! Это что получается? Домены первого уровня отныне могут создавать кто угодно и выставлять какие угодно условия к получателям поддоменов в этих доменах?
|  | |
1.126, rvs2016 (ok), 17:29, 03/05/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
А чё шизофреники с этим https страдают? История с блокировкой Телеграма показала ж уже, что пропадает доступ не только к сайтам, хостящим свои ресурсы в тех же местах, где и блокируемый Телеграм, но и к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки доступа к конторам, сертификатами этими занимающимися.
|  | |
|
2.130, пох (?), 17:58, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
> к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
> доступа к конторам, сертификатами этими занимающимися.
выключите у себя ocsp - один чорт ни от чего не помогает (а если владелец сайта- включите в сервере валидацию - прикроете юзеров от слежки, заодно)
штатный режим использования сертификатов не требует никакого доступа к "конторам".
|  | |
|
3.131, rvs2016 (ok), 18:08, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
>> к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
>> доступа к конторам, сертификатами этими занимающимися.
> выключите у себя ocsp
А как это сделать? А то я таких буковок в браузере не вижу.
|  | |
|
4.135, пох (?), 19:57, 03/05/2018 [^] [ответить] [к модератору]
| +/– |
> А как это сделать?
"обратитесь к системному администратору".
в мазильном about:config по ocsp максимум десяток строк найдется, гуглозонда под рукой нет, может его уже доулучшались до такой степени, что уже и не отключить (но вряд ли).
|  | |
|
|
|
|
|