The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Релиз web-браузера Chrome 72

30.01.2019 11:22

Компания Google представила релиз web-браузера Chrome 72. Одновременно доступен стабильный выпуск свободного проекта Chromium, выступающего основой Chrome. Браузер Chrome отличается использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров. Следующий выпуск Chrome 73 запланирован на 12 марта.

Основные изменения в Chrome 72:

  • Внесены изменения в конфигуратор. Настройка автозаполнения полей разделена на несколько секций для отдельного управления заполнением полей с паролями, платёжными формами и адресами. В интерфейс добавлен ярлык для быстрого перехода к настройкам учётной записи в Google. В настройки версии для Android добавлена возможность добавление альтернативных поисковых систем. Прекращена поддержка настройки подключения устройств Chromecast из браузера (для настройки предлагается использовать отдельное приложение);
  • Включена по умолчанию возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture". Отсоединение видео работает только при использовании на сайте API Picture-in-Picture, для не адаптированных для нового режима сайтов можно использовать внешнее дополнение;
  • Активирована по умолчанию защита от попыток выполнения стороннего кода внутри процессов Chrome. Исключение сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями. Подобные подстановки кода наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, данные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. Вместо подстановки кода в запускаемые процессы следует использовать дополнения и API Native Messaging;
  • При открытии сайтов с использованием TLS 1.0/1.1 теперь выводится специальное предупреждение о применении устаревшей версии TLS. По умолчанию поддержку TLS 1.0/1.1 планируют прекратить в Chrome 81, который ожидается в январе 2020 года, но настройка, дающая возможность вернуть TLS 1.0/1.1 будет сохранена до января 2021 года;
  • Усилена защита от всплывающих окон - запрещено открытие окон через вызов метода window.open() в обработчиках событий закрытия страницы (onUnload);
  • Реализован первый этап прекращения поддержки FTP - отключено отображение содержимого каталогов FTP, но загрузки по прямым ссылкам пока работают;
  • В Web Authentication API добавлена поддержка аутентификации на сайте с использованием токенов и биометрических датчиков Bluetooth U2F и Windows Hello;
  • В версии для Android добавлена возможность вызова экрана со списком ранее открытых в текущей вкладке страниц через длительное удержание нажатия кнопки возврата на предыдущую страницу ("Back"). Добавлен экспериментальный режим оформления "Chrome Duet", при котором изменяется раскладка панелей и меню перемещается в нижнюю панель (для включения в chrome://flags следует активировать опцию "chrome-duet");
  • В классах добавлена возможность определения публичных полей, без явного использования конструктора и вне входящих в состав класса функций. В будущих выпусках планируется предоставить возможность определения и приватных классов.
    
       class MyComponent extends Component {
           // создадим публичное поле с именем "state"
           state = {};
           render() {
               doStuff(this.state);
           }
       }
    
  • Добавлено API User Activation Query для определения активации некоторых функций, по умолчанию отключенных до того, как пользователь начнёт взаимодействие со страницей. Например, разработчик может определить появился ли доступ к функциям перехода в полноэкранный режим, автоматического воспроизведения звука и открытия дополнительных окон. Проверка активации производится через свойство userActivation, которое предлагает два параметра hasBeenActive и isActive, позволяющих определить взаимодействовал ли пользователь со страницей или она пока просто загружена и остаётся нетронутой;
  • Добавлена поддержка локализованных списков. Для применения специфичных для языков связок (например, замены "or" на "или", "and" на "и") и единиц измерения предложен метод Intl.format(), который достаточно инициализировать с указанием необходимой локали.
    
       const lf = new Intl.ListFormat('en');
       lf.format(['Frank', 'Christine', 'Flora']);
       // → 'Frank, Christine, and Flora' 
       // при локали "ru" будет 'Frank, Christine и Flora' 
    
  • Изменено поведение вызова Cache.addAll(). В соответствии с требованием спецификации при попытке добавления дубликатов теперь выводится ошибка, а не перезаписывается старое содержимое;
  • В Service worker добавлено новое свойство FetchEvent.resultingClientId, в котором сохраняется идентификатор клиента, а не документа или обработчика;
  • В MediaStreamTrack добавлено свойство resizeMode для определения отображения контента в исходном разрешении или применения кадрирования и масштабирования;
  • Для возвращаемых методом JSON.stringify() Unicode-строк обеспечена более строгая проверка корректности и реализовано экранирование символов при невозможности их отображения в UTF-8. Например, при вызове JSON.stringify("\uD800") раньше выводилось "�", а теперь будет выведено "\ud800";
  • Символ '#' теперь рассматривается как индикатор окончания данных в URL. Ранее символ мог без экранирования использоваться внутри данных в составе URL, что нарушает спецификацию. Теперь первый же символ рассматривается как окончание блока данных.
  • Удалена поддержка HTTP-заголовка Public-Key-Pins (ручные привязки пока сохранены), позволяющего сайтам явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Вместо PKP разработчикам сайтов рекомендуется использовать HTTP-заголовок Expect-CT c SCT-параметрами (SignedCertificate Timestamps) для выявления некорректных SSL-сертификатов при помощи системы Certificate Transparency, которая предусматривает возможность отмены ошибочных привязок;
  • В инструментах для разработчиков обеспечена визуализация метрик производительности, полученных при профилировании загрузки страницы;
  • В дереве DOM реализована подсветка узлов с текстом;
  • Добавлена поддержка копирования в буфер обмена ссылки на DOM-узел в форме выражения document.querySelector();
  • Реализация панели аудита обновлена до выпуска Lighthouse 3.2, в котором появился режим определения применения на странице известных JavaScript-библиотек;
  • В JavaScript-движке V8 включена по умолчанию техника "Embedded builtins", позволяющая экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8. Оптимизация включена для всех платформ, за исключением ia32;
  • На 30% ускорено выполнение операций парсинга JavaScript. Если раньше парсинг занимал около 9.5% времени работы движка V8, то теперь этот показатель сократился до 7.5%, что положительно отразилось на скорости открытия страниц и отзывчивости интерфейса. Например, время разбора скриптов Facebook сократилось с 270 до 170 мс.
  • Задействована более быстрая реализация операций async/await. Увеличена производительность массивов с диапазонами, определяемых в виде "[...x]" или "[...x, 1, 2]". Внесены оптимизации в WebAssembly и обработчики исключений. Добавлен режим асинхронной трассировки стека ("--async-stack-traces").

Кроме нововведений и исправления ошибок в новой версии устранено 58 уязвимостей. Многие из уязвимостей выявлены в результате автоматизированного тестирования инструментами AddressSanitizer, MemorySanitizer, Control Flow Integrity, LibFuzzer и AFL. Одна из проблем (CVE-2019-5754) помечена как критическая, т.е. позволяет обойти все уровни защиты браузера и выполнить код в системе за пределами sandbox-окружения. Указанная уязвимость вызвана ошибкой в реализации протокола QUIC (детали пока не приводятся). В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила 34 премии на сумму 50.5 тысяч долларов США (по одной премии в $7500 и $4000, две премии $5000, шесть премий $3000, две премии $2000, пять премий $1000 и четыре премий $500). Размер 13 вознаграждений пока не определён.

  1. Главная ссылка к новости (https://chromereleases.googleb...)
  2. OpenNews: В Chrome планируют включить механизм Signed HTTP Exchanges (SXG)
  3. OpenNews: Релиз web-браузера Chrome 71
  4. OpenNews: Новая редакция манифеста Chrome сделает невозможным использование uBlock Origin
  5. OpenNews: Google наметил на 9 июля начало массовой блокировки в Chrome неприемлемой рекламы
  6. OpenNews: Разработчики Chromium добавили Nouveau в чёрный список проблемных драйверов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/50055-chrome
Ключевые слова: chrome, chromium
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (171) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 12:13, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Кто-нить в курсе почему в chrome/chromium такие блевотные скролл-бары? Почему в firefox он подхватывает GTK-стиль, а сабже нет?
     
     
  • 2.4, amonimous (?), 12:24, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Так закодили..
     
  • 2.13, Аноним (13), 12:48, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –9 +/
    И это правильный подход. Потому что иначе как в Firefox кнопки на страницах, input и прочие элементы имеют разные стиль, размеры и отступы на разных DE. В результате разработчикам приходится использовать кросс браузерные CSS фреймворки, которые делают стили одинаковыми на всех DE. Можно самому задать стиль скролл бару в Chrome https://developer.mozilla.org/en-US/docs/Web/CSS/::-webkit-scrollbar через user css (ищи расширения для хрома и пиши свой стиль). К слову с недавних пор в Firefox тоже стало возможно стилизовать скролы, только более цивилизованным методом и это в теории позволяет возродить дополнение FindBar Tweak (с отметками позиций найденного на скролле, как в Chrome) https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Scrollbars
     
     
  • 3.109, Аноним (109), 21:16, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А вот фиг, не угадал. Но я нашел ответ - https://bugs.chromium.org/p/chromium/issues/detail?id=20834

    Цитата оттуда:
    "Because widget rendering is done in a separate, sandboxed process that doesn't have access to the X server or the filesystem, there's no current way to do GTK+ widget rendering. We instead pass WebKit a few colors and let it draw a default scrollbar."

     
  • 2.26, anonymous (??), 14:18, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –10 +/
    chrome://flags/#overlay-scrollbars можешь не благодорить
    блевотные они на самом деле в фф, и отключить или скрыть нет никакой возможности, а дополнения с таким функционалом работают коряво
     
     
  • 3.33, Аноним (1), 14:46, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не за что благодарить, попробовал - остался почти такой же, только теперь скрывается. Я же имел ввиду чтоб он был из GTK-темы, как тут - https://raw.githubusercontent.com/jpfleury/clearlooks-phenix/master/doc/exempl

    Прикол в том, что в диалоге открытия файлов скролл правильный.

     
     
  • 4.40, anonymous (??), 15:02, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не знаю как в нативном гткшном гноме, вроде есть нечно похожее на кдешное plasma-browser-integration - там есть галка use breeze style scrollbars. думаю нужно попинать гноморазработчиков
     
     
  • 5.85, KOT040188 (ok), 17:13, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если в plasma-browser-integration включить нативные полосы прокрутки, то будут глюки. Например полоса прокрутки в полном экране ютуба.
     
  • 4.84, KOT040188 (ok), 17:12, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Диалог открытия это системная штука…
     
  • 2.134, nevfr (?), 06:46, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    в настройках переключить надо чтоб система декорировала окошко..
     
  • 2.173, Ringo (??), 13:35, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Будет слон глядеть на (gtk) моську.
     

  • 1.2, Алексей (??), 12:22, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    А чем не угодил FTP, почему выпиливают так рьяно?
     
     
  • 2.5, Аноним (5), 12:25, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https://www.opennet.ru/opennews/art.shtml?num=47204
     
  • 2.8, нах (?), 12:32, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    гуглю не нужен интернет, не подконтрольный гуглю.
    (сказку о злых хакерах, которые только и мечтают перехватить ваших котиков через ftp, надеюсь, вы можете за гугля придумать сами, все слова там обычные)

     
  • 2.20, AnonPlus (?), 13:53, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Потому что FTPS особой популярности не снискал, а большая часть ресурсов, доступных по FTP - нешифрованный трафик.
     
     
  • 3.31, Annoynymous (ok), 14:41, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну и? Если нужно качнуть ISO образ с линуксом с яндекса, зачем его шифровать?
     
     
  • 4.47, KonstantinB (ok), 15:19, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А контрольную сумму сверить с файлом imagename.sha256, тоже скачанным  с ftp, да? :-)
     
     
  • 5.59, Аноним (59), 15:35, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Файл с контрольной суммой подписан ключём
     
     
  • 6.62, Аноним (62), 15:44, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Который сколько людей проверят?
     
     
  • 7.70, Аноним (59), 16:00, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А сколько людей проверяет контрольную сумму сертификата https сайта?
     
     
  • 8.95, Аноним (62), 17:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все, потому что она удостоверяется корневым сертификатом который встроен в систе... текст свёрнут, показать
     
     
  • 9.105, Аноним (105), 19:25, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    После того, как в хранилище добавился левый сертификат, с принятием которого пол... текст свёрнут, показать
     
  • 8.98, Аноним84701 (ok), 18:03, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там уже Честный Ахмед проверил и только после проверки выдал добро ... текст свёрнут, показать
     
  • 7.86, псевдонимус (?), 17:14, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да пусть проверяют хоть 3.5 анонимуса.
    Лишь бы не гугль, поломатель интернета.
     
  • 7.89, псевдонимус (?), 17:18, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Даже почту пытаются поломать, хотят чтобы осталась только гуловская, стараются убить любые альтернативы. Зато майкрософтовские сертификаты принимают с распростёртыми объятиями и с фэйлбуком вероятно дружат.
     
  • 6.67, Аноним (62), 15:52, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И откуда безопасно получат правильный публичный ключ?
     
     
  • 7.69, Аноним (59), 15:58, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Правильность ключа проверяется через сравнение fingerprint и подписей этим ключём из различных источников и с помощью web of trust
     
  • 7.93, Annoynymous (ok), 17:38, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И откуда безопасно получат правильный публичный ключ?

    вообще, в идеале бы из GPG.

     
  • 4.136, nevfr (?), 06:52, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нешифрованый интернет должен исчезнуть до конца десятилетия.
     
  • 2.28, Аноним84701 (ok), 14:36, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > А чем не угодил FTP, почему выпиливают так рьяно?

    К FTP-хранилке ни гуглоаналитикс не прикрутить, ни рекламу туда не вставить толком -- и зачем оно гуглю такое надобно?

     
  • 2.34, Аноним (62), 14:49, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Незащищённый кривой устаревший протокол. Давно пора его изничтожить.
     
     
  • 3.41, Аноним84701 (ok), 15:07, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Незащищённый кривой устаревший протокол. Давно пора его изничтожить.

    Раз незащищенный, то наверное вам не составит труда взломать?
    ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release
    ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release.gpg
    ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SHA256SUMS
    ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SHA256SUMS.sign


     
     
  • 4.50, Аноним (62), 15:23, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release

    Дебиан, побив себя пяткой в грудь как у них всё защищено подписями, уже oбocpaлся с http:

    https://www.opennet.ru/opennews/art.shtml?num=50007

    ftp подвержен той же проблеме.

    > ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SHA256SUMS

    Во-первых, контрольные суммы iso'шек сверяют только параноики.
    Во-вторых, SHA256SUMS подменяются вместе с iso'шкой.

    Я знаю одну открытую AP в Москве которая в http налету добавляет майнеры в скачиваемые .exe'шники, в т.ч. в .zip'ах. Думаю, ftp она тоже умеет.

     
     
  • 5.60, Аноним (59), 15:37, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А суффиксы .gpg и .sign тебе ни о чём не говорят?
     
     
  • 6.63, Аноним (62), 15:47, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Во-первых, их нужно проверить вручную, во-вторых, для этого у вас уже должен быть доверенный публичный ключ дебиана.

    Расскажите скорее какой процент народу проверяет, а заодно как получить ключ без защищённых протоколов которые вы так не любите.

     
     
  • 7.68, Аноним (59), 15:54, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как убедиться что ключ правильный — описано в документации, начните с раздела web of trust и fingerprint
     
  • 7.73, Аноним84701 (ok), 16:19, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > а заодно как получить ключ без защищённых протоколов которые вы так не любите.

    Через либастрал. Как и корневые сертификаты для "защищенных протоколов".

    Кстати, не нужно подменять понятия -- не любят отождествление "защищен канал == защищено все, можно передавать и хранить пароли плейнтекстом и не ломать голову над прочими деталями, ведь канал передачи защищен!" (Что там новенького со времен "Digest access authentication" 1997 года в HTTP для аутентификации добавили? А то MD5 в качестве хеша пароля уже давно не торт. Или так по привычке и надеются на "сикурный канал" или велосипеды собственной разработки, при виде которых иногда волосы на опе дыбом встать норовят?).

     
  • 7.102, Annoynymous (ok), 18:24, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Во-первых, их нужно проверить вручную, во-вторых, для этого у вас уже должен
    > быть доверенный публичный ключ дебиана.

    Вообще-то нет. GPG спокойно скачивает ключ через PKI.

    > Расскажите скорее какой процент народу проверяет, а заодно как получить ключ без
    > защищённых протоколов которые вы так не любите.

    https://www.gnupg.org/gph/en/manual/x457.html

     
  • 5.71, Аноним84701 (ok), 16:07, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых ошибка там в логике обработчика Во-вторых в этом случае у меня для ... большой текст свёрнут, показать
     
     
  • 6.125, Аноним (125), 04:58, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Но так-то да, с сертификатами никто никогда (тем более совсем недавно) не обделывался:

    Никто там не обделался с сертификатами. Обделались с доменами. Задача CA выдать сертификат всем, кто имеет контроль над доменом. Не его проблема, что контроль к домену получил злоумышленник. В комментариях новости обжевали всё, особенно рекомендуется этот: https://www.opennet.ru/opennews/art.shtml?num=49937#82

     
     
  • 7.160, Аноним84701 (ok), 14:11, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Т е пользователям не подсовывали левый контент под правильным сертификатом Н... большой текст свёрнут, показать
     
     
  • 8.178, Аноним (178), 02:24, 03/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Те времена ушли Большинство сертификатов не подтверждают владельца https ha... большой текст свёрнут, показать
     
  • 4.142, Аноним (125), 08:49, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Раз незащищенный, то наверное вам не составит труда взломать?

    Зачем? Закапывай. https://www.opennet.ru/opennews/art.shtml?num=46448
    > 25.04.2017 18:14  Debian прекращает поддержку FTP на своих серверах

     
     
  • 5.157, Аноним84701 (ok), 13:30, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зачем? Закапывай. https://www.opennet.ru/opennews/art.shtml?num=46448
    > FTP services will be shut down on November 1, 2017.

    Смотрим на календарь -- ссылки уже 15 месяцев как не должны работать.
    И только поэтому, из жалости, анонимы не будут их ломать … а не то аноны бы всем показали … ух!

     
     
  • 6.176, Annoynymous (ok), 11:46, 02/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну… они и не работают.
     
  • 3.43, псевдонимус (?), 15:11, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На замену что предлагаешь?
     
     
  • 4.49, Имя (?), 15:22, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    вручную ползать по файлопомойкам - http

    синхронизировать/обновлять - rsync

     
  • 4.51, Аноним (62), 15:23, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А то вы сами не знаете.
     
  • 4.103, macfaq (?), 19:18, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > На замену что предлагаешь?

    Да хоть и sftp.

     
     
  • 5.106, псевдонимус (?), 19:26, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему же гугль не развивает его, а впаривает всем свой "безопасный" хттпс?
     
     
  • 6.143, Аноним (125), 08:53, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что он не нужен гуглу? И для справки:
    > [28.01.2017] Kernel.org прекращает поддержку FTP https://www.opennet.ru/opennews/art.shtml?num=45935
    > [26.04.2017] Debian прекращает поддержку FTP на своих серверах https://www.opennet.ru/opennews/art.shtml?num=46448
    > [15.09.2017] Chrome будет помечать FTP как небезопасный протокол https://www.opennet.ru/opennews/art.shtml?num=47204
     
     
  • 7.147, псевдонимус (?), 09:06, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я отвечал анониму, который предложил sftp. Причём здесь твои ссылки на новости о прекращении поддержки фтп?
     
     
  • 8.153, macfaq (?), 11:19, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А причём тут гуглопомойка и хттпс ... текст свёрнут, показать
     
     
  • 9.158, псевдонимус (?), 14:07, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Гуглопомойка активно пропихивала этот протокол А так конечно не причём ... текст свёрнут, показать
     
  • 9.159, псевдонимус (?), 14:09, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А надо было тебе Мой косяк ... текст свёрнут, показать
     
  • 4.111, Annoynymous (ok), 21:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще, на замену было бы неплохо забабахать WebDAV. Там и ftp-подобный синтаксис с одной стороны, там же и плюшки http с другой.

    Но, ни Chrome, ни Firefox не поддерживают схему webdav://

     
     
  • 5.118, псевдонимус (?), 22:49, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ещё и это в веб засунуть? Сколько уже можно пихать в него всё подряд.
     
     
  • 6.122, Annoynymous (ok), 01:01, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё и это в веб засунуть? Сколько уже можно пихать в него
    > всё подряд.

    В смысле - в веб засунуть?

     
     
  • 7.146, псевдонимус (?), 09:02, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну он же является надстройкой-расширением хттп. Разве нет?
     

     ....большая нить свёрнута, показать (47)

  • 1.3, Аноним (3), 12:24, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Активирована по умолчанию защита от попыток выполнения стороннего кода внутри процессов Chrome.
    >как правило, производятся антивирусным ПО.

    Борьба с баннерорезками продолжается?

     
     
  • 2.10, нах (?), 12:34, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    с антивирусами тоже - вдруг партия скажет НАДО, и гуглю срочно понадобится исполнить нужный и полезный код на вашем компьютере?

     

  • 1.6, Аноним (6), 12:28, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    vendor lock-in
     
  • 1.7, Ващенаглухо (ok), 12:30, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Верните FTP!
     
     
  • 2.11, Аноним (6), 12:35, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    забейте.
    судя по стилю общения на реддите - гуглоиды самые упоpотые итшники на свете (даже анонимы опеннета отдыхают). тут надо новый интернет делать уже
     
  • 2.36, Аноним (62), 14:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы можно было прям онлайн трояны подпихивать в скачиваемые файлы? Или чтобы с active/passive mode и фаирволами/nat мучаться? Или с кодировками?
     
     
  • 3.74, Аноним (74), 16:19, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну подпихни попробуй ftp://mirror.yandex.ru/
     
     
  • 4.137, nevfr (?), 06:53, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так лучше.
    https://mirror.yandex.ru/
     
     
  • 5.138, Аноним (138), 07:24, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А так еще лучше:
    https://google.com
     
  • 4.140, Антонидас (?), 08:21, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    MitM + iptables -A PREROUTING -d mirror.yandex.ru -j DNAT --to-destination $My_hacker_server + iptables -A POSTROUTING -s my_hacker_server -j SNAT --to-source mirror.yandex.ru. И не заметишь разницы.
     
     
  • 5.151, пох (?), 10:04, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну, и  - ты уже организовал тому анониму такой митм?
    И да, оно так работать не будет, хехехехе. Так что заметит разницу - все сломалось, и, возможно, даже очень быстро найдет недоучку-кульхацкера.

    Впрочем, никакого митма в твоем исполнении ждать не приходится тоже.

     
     
  • 6.154, Антонидас (?), 12:20, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну я-то тут причем, я не собирался митм делать, это будет делать тот, кто заинтересован.
    А почему работать вдруг не будет?
     
  • 2.78, нах (?), 16:46, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    да ладно, он и был для галочки, и был он - г-но.
    В том числе и не поддерживал нормальный режим ftps - с шифрованием авторизации, но без ненужно-шифрования данных.

    Те кто знают, зачем им ftp вообще и умеют им пользоваться, найдут нормальный клиент, их пока, в общем-то, есть.

     
  • 2.82, Додо (?), 17:07, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Верните Gopher!
     

  • 1.12, Аноним (12), 12:37, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >Реализован первый этап прекращения поддержки FTP<

    Chrome 94: Реализован первый этап прекращения поддержки http / https. Останется только то, что будет ранслировать гугл..

     
     
  • 2.27, Аноним (27), 14:30, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –4 +/
    какие у тебя интересные влажные мечты
     
     
  • 3.54, Анином (?), 15:30, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В свете последних тенденций это только вопрос времени.
     

  • 1.15, Аноне (?), 13:14, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    За uBlock Хрому Block
     
  • 1.16, robot228 (?), 13:16, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Всё прально с обрезанием FTP делают.
    Зачем вам FTP в браузере для домохозяеек? Идите юзайте уг типо iron, cent, всякой китайской параши, и прочее непотребство.
     
  • 1.17, UglyBastard (ok), 13:21, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Мне это кажется, или раньше настройки всех браузеров открывались в отдельном окошке, как у других программ, а галочки были размещены компактно и понятно, а не в отдельной странице, которая уже как лента соцсети почти бесконечна, которую скролить не перескролить?
     
     
  • 2.44, Anonim (??), 15:14, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С разморозкой!
     
     
  • 3.91, UglyBastard (ok), 17:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так в Safari на Mac OS до сих пор так.
     
  • 2.55, Анином (?), 15:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добро пожаловать в будующ^W будущее!
     
  • 2.76, Аноним (76), 16:38, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Недавно запустил оперу престо на старом пк, черт, какой же удобный быстрый ламповый интерфейс.
     
  • 2.81, Аноним (81), 16:57, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зато поиск есть.
     
     
  • 3.92, UglyBastard (ok), 17:33, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то нужное в конкретный момент может по-разному называться.
     
  • 2.126, Аноним (125), 04:59, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т.е. ты хочешь меньше настроек, чтобы не пришлось скролить? Чудак.
     
     
  • 3.168, UglyBastard (ok), 20:09, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хочу что бы они компактно распологались. Когда все не вмешается на один экран (пусть и со вкладками, которые тоже видно) теряется ощущение контроля.
     

  • 1.18, Vitaliy Blats (?), 13:46, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    FTP не нужен сам по себе. Это жуткое древнее легаси. Тем более в браузере.

    Держать открытым порт, запущенным демон, менеджить ахсекс-листы и права доступа ... начихуа ? Чтобы делать все то же самое что может и HTTP ?

     
     
  • 2.21, AnonPlus (?), 13:56, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да ладно, я лично встречал людей, по мнению которых злые корпорации выпилили отовсюду поддержку Gopher, а также целых двух пользователей, сидящих дома в 2018 году на Windows 98. Говноеды (извините, но иначе назвать тех, кто потребляет это говно мамонта в 2018 году (не из-за того, что у них не работает какой-то софт в других ОС, а просто так) я назвать не могу) всегда будут.
     
     
  • 3.35, zzz (??), 14:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >кто потребляет это

    А еще представляете - тупые людишки в 2019-ом пользуются окаменелыми SMTP/POP/IMAP/XMPP/NTP, неслыханное дело! Сайт почтовых и jabber-серверов и клиентов занести в черный список хрома, в винде и линуксе удалить поддержку NTP. Но это еще цветочки - подавляющее большинство пользуется такими дикими анахронизмами, как TCP, UDP и IP, как этих ретроградов только земля носит.

     
     
  • 4.46, псевдонимус (?), 15:18, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты же видишь, упырь как и гугл хочет чтобы от интернета остался один хттпс.
     
     
  • 5.58, Аноним (58), 15:33, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего подобного! Гугль хочет, чтобы от интернета остался один гугль.
     
     
  • 6.61, Аноним (61), 15:39, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Последний гугл без соли доедаем! Лисичка им нравится!..
     
     
  • 7.88, Имя (?), 17:17, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вспомнил про поедание лисичек: http://lib.ru/GASHEK/shvejk3.txt
     
  • 6.79, нах (?), 16:49, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    одно другому не мешает. Поскольку единственное, что умеют гугломакаки  в нужных гуглю масштабах - это https, то один только https и останется - еще даже раньше, чем останется один только гугль на конце этого https'а, с модным "signed exchange" или без.

     
     
  • 7.90, псевдонимус (?), 17:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Гугл порвётся. Многие до гугла и до компьютеров мечтали быть "золотой звезды колпак" и шли к успеху. Но не повезло, не фартануло...
     
  • 2.25, Имя (?), 14:17, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Он нужен как костыль для заливания на хостеров, которые неосилили rsync. Но это в любом случае не браузером нужно делать.
     
     
  • 3.39, zzz (??), 14:58, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть такая штука, называется "эволюция", которая прекрасно справляется с удалением неэффективных решений. Был Gopher - и нет Gopher'а. Был NNTP - и нет NNTP. Был ICQ - и нет ICQ. На смену им пришли более эффективные и удобные протоколы и решения, люди начали ими пользоваться и отказались от старых протоколов и решений. Это нормально. Ненормально, когда корпорация за людей решает, что им надо, а что нет. Многое можно назвать костылем, но зачем отбирать костыль у хромого?
     
     
  • 4.53, Имя (?), 15:25, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хромым хипстерам дали rsync, а они используют git в этой роли
     
  • 4.64, Аноним (59), 15:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > На смену им пришли более эффективные и удобные протоколы и решения

    Для NNTP это что например?

     
  • 2.38, Аноним (1), 14:56, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Держать открытым порт, запущенным демон, менеджить ахсекс-листы и права доступа ... начихуа ? Чтобы делать все то же самое что может и HTTP ?

    Хорошо, что для "все то же самое" умеющий http не надо держать открытым порт запущенным демономю

     
     
  • 3.108, Аноним (108), 20:48, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И доступом управлять просто!
     
  • 2.77, Kroz (??), 16:41, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > FTP не нужен сам по себе. Это жуткое древнее легаси.
    > Чтобы делать все то же самое что может и HTTP ?

    Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет? Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено?

    Альтернативы FTP сегодня нет.

     
     
  • 3.80, нах (?), 16:56, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Или как ты шаришь файлы между Windows, Linux,

    правой кнопкой мыши, make shared folder. Какой еще ведроид?

    А на самом деле он просто их сливает в помойко-сайты типа slil.ru (изя, правда, всьо, но вон дряньбокс остался. А, onedrive же ж еще!)

     
     
  • 4.112, Kroz (??), 21:55, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > правой кнопкой мыши, make shared folder.

    В Линуксе самбу заводить не так просто. Да даже на Винде, если комп в домене, тоже иногда бубен нужен, как ни странно.
    А через Интернет это чудо вообще весело пробрасывать.

    > Какой еще ведроид?

    Телефон твой. Как заливаешь файлы на телефон? Как играешь кинцо, которое находится на Линуксовом компе, но смотреть хочется на телефоне или планшете?

     
     
  • 5.119, пох (?), 23:14, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чо там тебе непросто synaptics клац, мышкой по самба клик-клик, ок, йес что у ... большой текст свёрнут, показать
     
  • 5.123, Annoynymous (ok), 01:04, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Телефон твой. Как заливаешь файлы на телефон?

    Провод, MTP.

    > Как играешь кинцо, которое находится
    > на Линуксовом компе, но смотреть хочется на телефоне или планшете?

    Kodi, UPnP.

    Мне тоже интересно, а в чём проблема-то? Почему без FTP никак нельзя, обязательно стоя и в гамаке? Или ты реально считаешь, что поднять FTP на линуксе проще, чем самбу? Или на винде?

     
     
  • 6.152, пох (?), 10:15, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    надежно и безопасно - да, проще ftp То есть, собственно, только на нем и возмож... большой текст свёрнут, показать
     
     
  • 7.155, Annoynymous (ok), 13:11, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Поэтому ты будешь городить webdav с приятными интерфейсами и вот это вот
    > все, а потом тебя поломают, потому что "в образце скрипта для
    > js'ного аплоадера, внезапно, не запрещалось выгружать файлы .php - потому что
    > это был, епрст, образец"

    Иди почитай, что такое WebDAV, не позорься.

     
  • 3.83, Vitaliy Blats (?), 17:11, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет?

    SCP \ sshfs \ rsync

    > Или как ты шаришь файлы между Windows, Linux, Android?

    CIFS

    > Ты себе на локальном компе WEB-сервер поднимаешь?

    Нет конечно. Как и FTP не поднимаю. Но можешь мне пояснить чем команда apt install proftpd отличается от команды apt install nginx, я попробую понять твою логику.

    > А как с заливкой файла (upload)?

    CIFS

    > А как сделать чтобы не все было видно/дозволено

    Правой кнопкой жму на папку, выбираю "расшарить", все остальное закрыто. А что ?)

     
     
  • 4.113, Kroz (??), 22:03, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что, в Windows Explorer уже добавили поддержку SCP sshfs rsync А вот подд... большой текст свёрнут, показать
     
  • 4.133, лютый жабист__ (?), 06:46, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Но можешь мне пояснить чем команда apt install proftpd отличается от команды apt install nginx
    >CIFS

    Самба это дырявое решет0, которое НЕЛЬЗЯ высовывать в инет, в отличие от vsftpd. Твой proftpd не лучше.

    В итоге, на вопрос "как ты делаешь фичу на своем linux-сервере "залить файл" для тупого виндохомяка" ты так и не можешь ответить. Слив засчитан.

     
  • 3.96, Аноним (62), 17:54, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет? Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено?

    scp во всех случаях.

     
     
  • 4.114, Kroz (??), 22:05, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > scp во всех случаях.

    У меня мама за 1000 километров, и я захотел ей фоточки перебросить. У нее Винда. Я буду ее просить scp тулзу устанавливать? Зачем, если я могу просто дать ей линк ftp://1.2.3.4/, и она в Windows Explorer'е будет видеть это как локальный каталог, и работать привычным для нее образом.

     
     
  • 5.117, Аноним (62), 22:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Каким боком ваша мама с эксплорером к теме про удаление ftp из хрома?
     
     
  • 6.150, Kroz (??), 09:49, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В этой ветке мы говорим о нужноси ftp.
     
  • 5.156, Annoynymous (ok), 13:15, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    8212 Класс, сынок, спасибо Через три часа 8212 Сынок, я тут пять фото... большой текст свёрнут, показать
     
     
  • 6.163, Аноним84701 (ok), 15:59, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > (Через три часа.)
    > —  Сынок, я тут пять фоток сделала на свой этот, как
    > его, смартпон, давай я тебе тоже отправлю, скажи как?

    — Подключи телефон к кабелю. Да-да, тот самый, черненкий, с разьемом как у зарядки.
    — Появилось окошко с фотками? Кидай их мышкой в ту самую папку с моими фотками.

    .
    > И ты такой гордый, высылаешь матери инструкцию, начинающуюся со слов sudo apt-get install proftpd, chmod что-то там на /srv/ftp,

    Вообще-то, хоть в это и трудно поверить, но (совершенно внезапно) -- FTP позволяет не только качать файлы.
    А ссылка может быть и такого вида:
    ftp://mama:borsch@1.2.3.4/

     
     
  • 7.166, Annoynymous (ok), 19:10, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А мама с дедой как будут общаться? А если деда компьютер выключит?
     
  • 7.169, Annoynymous (ok), 20:28, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А ссылка может быть и такого вида:
    > ftp://mama:borsch@1.2.3.4/

    И да, тут кто-то в треде выше спрашивал про быстро и безопасно, а не просто быстро.

     
     
  • 8.170, Аноним84701 (ok), 21:12, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    FTPS Просто не в курсе, умеет ли винда в это из коробки ... текст свёрнут, показать
     
  • 3.100, linvinus (?), 18:12, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ответ на всё один scp
    под винду https://github.com/PowerShell/Win32-OpenSSH/releases (поддерживает chroot для sftp)
    под андроид Ghost Commander
     
     
  • 4.115, Kroz (??), 22:06, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https://www.opennet.ru/openforum/vsluhforumID3/116437.html#114
     
  • 3.172, iPony (?), 08:12, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено? Альтернативы FTP сегодня нет.

    Я вот через SMB шарю - проще.
    Ну если мне предложили бы "вот надо перекинуть но только http-сервер или FTP".
    Я бы однозначно выбрал бы HTTP. Как-то проще и на сервере (одну команду python3 -m http.server), и на клиенте (браузер)

     
  • 2.132, лютый жабист__ (?), 06:39, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Чтобы делать все то же самое что может и HTTP ?

    Заливать файлы по HTTP? Ну, я конечно могу накодить web-форму, простейший браузер. Но это займет навскидку полдня-день. FTP поднять 2 минуты.

     

     ....большая нить свёрнута, показать (37)

  • 1.19, Читающий (?), 13:49, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >отключено отображение содержимого каталогов FTP

    У меня FTP открывается и виден список каталога:
    ftp://ftp.slackware.com/pub/slackware/slackware

     
     
  • 2.22, Аноним (22), 13:59, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Максим слегка ошибся.

    В этой версии хром теперь _не_ открывает файлы с FTP - теперь их можно только скачать. Просмотр листингов остался.

    // b.

     
     
  • 3.23, Читающий (?), 14:04, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо.
     

  • 1.29, zzz (??), 14:39, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >По умолчанию поддержку TLS 1.0/1.1 планируют прекратить в Chrome 81

    Как же хорошо, что на свете есть такие хорошие корпорации, которые за пользователей и админов решают, что им на самом деле нужно. Без гугла эти глупые людишки сидели бы себе и дальше на этих ужасных протоколах, и только благодаря корпорации добра мы движемся в светлый мир, где корпорация добра будет решать, какими протоколами можно пользоваться и на какие сайты ходить, а админы будут лишь обслуживать инфраструктуру для беспроблемного доступа к гуглу.

     
     
  • 2.37, Аноним (62), 14:52, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сарказм не уместен, ибо всё так и есть. Без давления гугла сидели бы на незащищённом http до сих пор.
     
     
  • 3.45, Ilya Indigo (ok), 15:16, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Без давления гугла

    Скорее без инициативы мозиллы.

     
     
  • 4.52, Аноним (62), 15:25, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А что мозилла сделала? Все испугались понижения http в ранжировании поиска и красного замочка обещанного в хроме, которые, к слову, так и не сделали.
     
     
  • 5.57, Ilya Indigo (ok), 15:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А что мозилла сделала?

    Let’s Encrypt
    Ранжирование тут вообще не причём. Дело в защищённости и конфиденциальности передаваемой информации.

     
     
  • 6.65, Аноним (62), 15:50, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Let’s Encrypt

    Это дало возможность, не более. Без давления гугла мало кто на него не полез, потому что не видел бы причин для этого.

    > Дело в защищённости и конфиденциальности передаваемой информации.

    Господь с вами, да всем на это нacpaть - вы посмотрите сколько тут в комментариях вылезает людей готовых жизнь отдать только чтобы у них не отбирали возможность избежать защищённости и конфиденциальности передаваемой информации

     
  • 6.174, Аноним (174), 20:00, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Для информации, требующей защищенности и конфиденциальности, https и раньше использовали
     
  • 5.180, Kuromi (ok), 01:26, 04/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну например тот же ESNI и DNS-Over-HTTPS первыми реализовали именно Мозилла, а не Гуглобоги.
     
  • 3.48, zzz (??), 15:19, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И что бы от этого поменялось? До 2010-ого люди спокойно себе ходили на сайты по http, и никто не парился. На безопасность пользователя https влияет никак. Просто гуглу было выгодно собирать аналитику в одну будку, оттерев от этого прибыльного занятия операторов, только и всего.
     
     
  • 4.56, Аноним (62), 15:31, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > И что бы от этого поменялось?

    Ну например баннеры вставляемые провайдерами на все сайты были бы обычным делом, равно как и вредоносный код на открытом вайфае. Сажали бы за неугодные посты не только в контакте, а вообще везде, поскольку весь трафик на ладони. Без разговоров бы банили отдельные неугодные статьи в википедии и не только. Собирали бы куда более полные профили на людей для органов и торгашей.

    > На безопасность пользователя https влияет никак

    Вы лжёте.

     
     
  • 5.75, zzz (??), 16:20, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И как баннеры влияют на безопасность? Тем более, что баннеры как таковые остались, только проверенные, гугловые, что еще раз показывает - на безопасность пользователей гуглу плевать, главное, сделать так, чтобы гуглорекламу не резали и с ней не конкурировали всякие, понимаш, операторы. А сказки про неугодные посты приберегите для более впечатлительных хомячков, десятилетиями никого не трогали, а тут вдруг все враз стали опасные-опасные неуловимые Джо.
     
     
  • 6.129, Аноним (125), 05:21, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё люди веками не мылись Чего это теперь стали грязи бояться и руки нескольк... большой текст свёрнут, показать
     
     
  • 7.177, zzz (??), 12:17, 02/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> А сказки про неугодные посты приберегите для более впечатлительных хомячков, десятилетиями никого не трогали, а тут вдруг все враз стали опасные-опасные неуловимые Джо.
    > А ещё люди веками не мылись. Чего это теперь стали грязи бояться
    > и руки несколько раз в день моют? Зачем мыть руки после
    > туалета? Прадеды не парились, жили и детей после себя оставили. И
    > ещё сотня примеров того, что в прошлом было нормой, а в
    > какой-то момент перестало. У тебя такая логика.

    Люди как раз-таки веками мылись, водопровод был придуман еще в Древнем Риме, в Финляндии были сауны, на Руси бани. Для чистоты человеку достаточно обычной воды. Но нас убедили, что мы все патологические вонючие грязнули - у нас воняет изо рта, у нас грязные задницы, от нас несет потом, и конечно же, решение есть - надо полоскать рот Листерином, подтирать задницу двумя видами салфеток и пользоваться несметным количеством гелей, кремов, скрабов и антиперспирантов. То, что вы считаете это нормой - не норма, а навязанный образ мыслей. Так же, как и https.

    > Глупые нулевые были. А сертификаты дорогие были. Вот и бегал везде открытый
    > трафик, кроме банков. А теперь это не нормально, смирись. И это
    > хорошо. Теперь, когда в WPA2 вскрывается уязвимость, а WPA3 только готовился,
    > оказывается что особой проблемы нет: почти весь трафик ведь https, какая
    > разница что wi-fi дырявый? Пришли к хорошей мысли, что транспорт трафика
    > и миллиарды узлов в интернете не являются доверенными, нечего по ним
    > открытые для чтения и подмены данные гонять.

    Сколько вы слышали новостей про взлом операторского оборудования? А про взломы сайтов? То-то и оно.

     
     
  • 8.179, Аноним (178), 02:48, 03/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как часто С испражнениями по бокам улиц Слышали Как и про общественные туалет... большой текст свёрнут, показать
     
  • 6.164, Аноним (62), 16:15, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > только проверенные, гугловые

    Гугловые банятся одной строчкой в adblock. А то что встраивается в контент провайдерами просто так и не побанишь.

     
  • 5.94, псевдонимус (?), 17:48, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Сажали бы за неугодные посты не только в контакте, а вообще везде,

    хттпс этому мешает почти никак никак не мешает.

    >Без разговоров бы банили отдельные неугодные статьи в википедии и не только

    Какая трагедия...Я бы такого точно не пережил.

    > Собирали бы куда более полные профили на людей для органов и торгашей.

    Именно этим гуголь и занимается. Разумным было бы уничтожить омерзительную компанию вместе с поисковиком, браузером и андроидом. хттпс они всем навязали...Это вообще не их собачье дело, как ходит в инет юзер.

     
  • 2.124, А (??), 03:08, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мразескот волнуется о том кто там за него решает... Забавно.
     
     
  • 3.149, псевдонимус (?), 09:35, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Мразескот волнуется

    Так не волнуйся.

     
     
  • 4.171, А (??), 07:17, 01/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вам, я смотрю, не забавно :-)
     

  • 1.30, Аноняшка (?), 14:41, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Удалена поддержка HTTP-заголовка Public-Key-Pins (ручные привязки пока сохранены), позволяющего сайтам явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта.

    брешь в безопасности, пока все-все-все  не обновят всё-всё-всё?
    > В JavaScript-движке V8 включена по умолчанию техника "Embedded builtins", позволяющая экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8.
    > применению общего сгенерированного кода в разных изолированных

    вангую целый класс уязвимостей, дерзко разоблачьонных через полгода: "изолированный процесс А получил доступ к данным изолироаанного процеса Б, ай-я-яй! Разоблачившим выплачена 1000 долларов!"

     
     
  • 2.128, Аноним (125), 05:09, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > брешь в безопасности, пока все-все-все  не обновят всё-всё-всё?

    А кто юзал HPKP? Все боятся, и даже если ты не используешь эту технологию, она тебе потенциально угрожает: https://scotthelme.co.uk/im-giving-up-on-hpkp/
    Вот и выкидывают. And nothing of value was lost.

     
     
  • 3.135, пох (?), 06:50, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто юзал HPKP?

    я юзал. Пока были вменяемые CA, и пока это мне ничего не стоило.
    Для ее использования жизненно необходимо иметь возможность получать несколько сертификатов одного и того же сайта, разумеется, не экспайрящихся через три дня. Запрещенные гугломафией ca такую возможность предоставляли, причем - бесплатно.

    > Все боятся, и даже если ты не используешь эту технологию, она тебе потенциально угрожает

    если ты - рукожоп, она тебе угрожает - тем что ты не сможешь быстро замести крошки под ковер и сделать вид что так и было.

    По твоей ссылке все примеры именно того, от чего эта технология и защищала - нет, не тебя вовсе, твоих пользователей. Именно пользователей по изначальной задумке она и должна была защищать. И им совершенно не надо быстро-зайти на твой сайт, если ты проимел свои сертификаты или того хуже твой сайт был взломан. Банкроться, ты доказал свою ненужность и опасность для своих юзеров.

    теперь ее будет юзать только гугль, мурзила, m$ и apple. У них нет проблемы бесплатно выписать себе хоть миллион сертификатов, впрочем, проблемы васяна, проимевшего и основной и запасные, у них тоже нет, васянам не дают к ним доступов. (и нет, хихи, никто не обещал что телеметрия тоже пойдет без pkp)

    Кстати, теперь у них нет и проблемы за деньги выписать себе твой сертификат, если г-ну майору понадобится - поскольку они контролируют LE, а больше тебе и деваться некуда.

     

  • 1.32, Аноним (32), 14:44, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Прекращение поддержки FTP? Полагаю речь идет о Francs-Tireurs et Partisans.
     
     
  • 2.66, Аноним (62), 15:51, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет конечно, речь о куда более устаревшем чем эти партизаны, небезопасном и мёртвом протоколе передачи файлов.
     
     
  • 3.87, Аноним (87), 17:14, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы лжёте.
     
     
  • 4.104, anonymous (??), 19:22, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы лжёте.

    А вы невежа, сударь.

     
     
  • 5.130, Аноним (87), 06:31, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вы лжёте.
    > А вы невежа, сударь.

    Я даос и не имею головы!

     
     
  • 6.139, Аноним (138), 07:28, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дуэль, господа! Дуэль! Выбирайте оружие и секунданта.
     
     
  • 7.162, Аноним (87), 15:29, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Дуэль, господа! Дуэль! Выбирайте оружие и секунданта.

    Ответ выше как раз секунданту. Дуэлянт канул в Лету, прочтя цитатку из своего непорочного #56.

     
  • 3.120, псевдонимус (?), 23:25, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >мёртвом протоколе

    Файлы больше не передаёт?

     
     
  • 4.144, Аноним (144), 08:57, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    хипсторы в бложеках не брызгают розовыми соплями о том, какой он модный и прогрессивный - значит устарел
     

  • 1.42, danimon (?), 15:10, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    a версия браузера, это сколько оперативной памяти надо  для нормальной работы ?
     
  • 1.72, имя (?), 16:10, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    v8 версии v7.2
     
     
  • 2.99, Аноним (99), 18:08, 30/01/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда V8 станет версии v8, V8 переименуют в V12
     

  • 1.107, Аноним (107), 19:49, 30/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Активирована по умолчанию защита от попыток выполнения стороннего кода внутри процессов Chrome. Исключение сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями.

    А как же системы для людей с ограниченными возможностями будут отличаться от вирусов? Названием?

    А с подписями Microsoft вообще фейспалм...

     
     
  • 2.145, Аноним (144), 09:01, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А с подписями Microsoft вообще фейспалм...

    Жена Цезаря вне подозрений(с)

     
  • 2.148, Аноним (125), 09:07, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    В чем же фейспалм? Ты считаешь нормальным для программы запускаться внутри некой ОСи, не доверять этой ОСи, бороться с ней и защищаться от нее? Не кажется смешным?
     

  • 1.127, kiwinix (?), 05:04, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Где Wayland?
     
     
  • 2.161, 123 (??), 14:35, 31/01/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем, если ChromeOS на mir?
     
     
  • 3.181, iPony (?), 10:40, 04/02/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Неправда. Там Ozone-GBM
    https://01.org/blogs/joone/2018/using-chrome-os-graphics-stack-intel-based-lin
     

  • 1.141, Дуплик (ok), 08:31, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Wayland когда завезут, эй!
     
  • 1.165, Аноним (165), 18:01, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не слежу за развитием JS, но раньше немного кодил. Кто в теме, поясните а разве в стандарте можно в классах определять поля будущего объекта так, как указано в статье? Это не нарушение? Как насчет кросс-браузерной совместимости?
     
  • 1.167, Аноним (167), 20:06, 31/01/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Включена по умолчанию возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture".

    И нафига это надо! Чем дальше, тем все "лучше" и "лучше" становиться хромой! Что еще они присобачат в следующем релизе?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру