The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Организация EFF переводит проект HTTPS Everywhere в разряд устаревших

22.09.2021 09:00

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) объявила о решении перевести браузерное дополнение HTTPS Everywhere в разряд устаревших. Дополнение HTTPS Everywhere поставлялось для всех популярных браузеров и позволяло на всех сайтах, где это возможно, использовать HTTPS, решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но поддерживающими HTTPS, а также с ресурсами, использующими ссылки из безопасной области на незашифрованные страницы.

В конце этого года разработка дополнения будет прекращена, но для сглаживания процесса прекращения использования HTTPS Everywhere, в течение 2022 года проект будет оставлен в режиме сопровождения, подразумевающем возможность выпуска обновлений при выявлении серьёзных проблем. В качестве причины сворачивания HTTPS Everywhere называется появление в браузерах штатных опций для автоматического перенаправления на HTTPS при открытии сайта по HTTP. В частности, начиная с Firefox 76, Chrome 94, Edge 92 и Safari 15 браузерами поддерживается режим HTTPS Only.

  1. Главная ссылка к новости (https://www.eff.org/deeplinks/...)
  2. OpenNews: Выпуск Tor Browser 10.5
  3. OpenNews: Организация EFF представила HTTPS Everywhere 5.0
  4. OpenNews: В дополнении HTTPS Everywhere появился режим автоматического обновления правил
  5. OpenNews: В Firefox 76 появится режим работы только по HTTPS
  6. OpenNews: В Chrome 94 появится режим HTTPS-First
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/55847-https
Ключевые слова: https, eff
Поддержать дальнейшую публикацию новостей на OpenNET.


Обсуждение (115) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ET (?), 09:02, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    RIP
     
     
  • 2.10, Аноним (10), 09:30, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ага, ещё одно знаменательное дополнение наряду с тем самым веб-отладчиком, которое планомерно перекочевало в брузеры
     
     
  • 3.22, Аноним (22), 11:17, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >с тем самым веб-отладчиком

    FireBug назывался.

     

  • 1.2, Аноним (2), 09:11, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –13 +/
    Я удалил в том месяце. Ничего нам от бесполезных деятелей из EFF не нужно. Вроде как они должны оказывать юридическую поддержку опенсорсу, но они этого не делают, когда необходимо.
    Только деньги собирают, очередные прожиратели.
     
     
  • 2.9, Аноним (10), 09:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    > Ничего нам от бесполезных деятелей из EFF не нужно

    «нам»: тебе и твоей прелести?

     
     
  • 3.21, Аноним (21), 11:10, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нам, Императору Империума
     

  • 1.3, Аноним (3), 09:16, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Ушла эпоха.
     
  • 1.4, Аноним (4), 09:16, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я что-то пропустил? Почему HTTPS Everywhere должно быть устаревшим? Это же часть чуть ли не базового набора дополнений для приватности.
     
     
  • 2.7, ET (?), 09:22, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +23 +/
    > Я что-то пропустил?

    Определенно! В частности, последнее предложение из текста этой новости.

     
  • 2.12, Аноним (12), 09:40, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Приватность устарела
     
     
  • 3.35, Аноним (-), 14:51, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всем всё популярно объяснили, остроты свои прекрати.
     
  • 2.14, marios (ok), 09:47, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Я давно удалил HTTPS Everywhere и включил режим HTTPS Only.

    Достаточно редко встречается сайт, где HTTPS нет, а с распространением HTTP/3 их будешь ещё поменьше. В этом случае не западло сделать 1 дополнительный клик.

    Представляешь затраты сил на продолжение ведения белого списка в этом расширении? Оно было актуально на раннем этапе.

     
     
  • 3.46, YetAnotherOnanym (ok), 18:16, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Достаточно редко встречается сайт, где HTTPS нет

    До недавних пор таким был pravo.gov.ru. Охренеть как весело было, когда опсос вместо страницы подсовывал рекламу "бесплатной юридической помощи".

     
     
  • 4.65, Аноним (65), 08:32, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В смысле «было»? Оно таким и осталось.
    Впрочем, всё, что на .gov.ru — хтонический ужас в целом.
     
     
  • 5.75, YetAnotherOnanym (ok), 10:56, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Хы... действительно ))
    Давно туда не заходил, поэтому написал в прошедшем времени.

     
  • 5.122, Аноня (?), 21:24, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Зашёл на pravo.gov.ru, и чёт не понял, где там "хтонический ужас".

    Много длинного текста? А, ну тогда понимаю, поколению тиктока сложно воспринимать текст

     
  • 4.71, Аноним (71), 10:21, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В Беларуси до сих пор так. Министерство по налогам и сборам РБ: http://www.nalog.gov.by.
     
  • 2.59, kissmyass (?), 22:58, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если ESR пользуешь, то ставишь, если протонкал, то можно не ставить, там опция есть в настройках
     
  • 2.66, Аноним (66), 08:38, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В Firefox давно есть режим "HTTPS only" - адекватная замена этому расширению.
     

  • 1.5, Аноним (5), 09:16, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Теперь решает нужно ли открывать сайт по https или нет решает браузер согласно HSTS спискам и захардкоженным гуглом ссылкам своих же сервисов ...

    Замечательно, а сделать галку http/https в настройках что-то не сделали

     
     
  • 2.6, Аноним (5), 09:18, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Можно закрыть на своем компе порт 80 наружу в файрволе и оставить 443 - так будет более безопасно, чем какие-то левые расширения
     
     
  • 3.50, Аноним (50), 20:42, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Фаервол — это костыль. Если браузер напичкан разным хламом, который использует два с половиной фаната, и при этом не хватает функционала, который реально бы улучшал опыт использования, то это хлам, а не браузер. Вывод: w3m топчик
     
  • 3.62, Gefest (?), 02:28, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А потом ссылка вида http://hren.ru:8080 и ...
     
     
  • 4.79, Отец Инквизитор (?), 13:21, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    И НЕХРЕН! Выколи себе глаза, сыне, чтоб греховного - не видеть!

    Что греховное, что нет - за тебя решил гугель всемогущий. Собственно, глаза он тебе сам же и отвернет от греховного - поскольку видеть интернеты без браузера ты не сможешь, а Браузер сам решает, что тебе видеть и в какой пропорции.

    Но ты всегда можешь его упредить и выколоть глаза себе первым!

    Нет порта кроме 443 и быть не должно! А кто полезет на какие-то неправильные - того диавол подстрекал. И надо быстро-быстро его на костер, нечестивца. И неправильные браузеры туда же, в огонь!

     
  • 2.13, marios (ok), 09:44, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +8 +/
    В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты, кроме локальных будут открывать только по HTTPS. Если по HTTPS не открывается, то показывают плашку, не желаете ли попробовать HTTP.
     
     
  • 3.84, пох. (?), 15:16, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты,
    > кроме локальных будут открывать только по HTTPS. Если по HTTPS не
    > открывается, то показывают плашку, не желаете ли попробовать HTTP.

    а теперь угадай, что происходит при попытке зайти на сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайты?

    А теперь еще интереснее - что будет если мы на него и не думали заходить, но где-то на правоверном https-only сайте какой-то неверный посмел вставить картинку с того неверного?


     
     
  • 4.97, Аноним (97), 17:36, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайты

    Энтерпрайзом запахло, сеточками на 10/8, запретом icmp, «белыми» айпишниками на вес золота каждый, дешёвым б/у оборудованием, бесконечными натами, прокуренными сисадминами ностальгирующими по «той самой» санос, бумажками с подписью главного, чтобы разрешить доступ в интернет в обеденное время, мелкими дрязгами и удушающим чувством безнадёжности.

    Такую чушь как ты описываешь можно было встретить только в дешёвых постсовковых конторках. Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.

     
     
  • 5.99, пох. (?), 17:47, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    мальчик - ты дурак.

    > Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.

    да, должно остаться только твое докер-в-докерное подeлие для производства ненужной рекламы. У  него все хорошо с единственно-верными протоколами. А нормальный интернет - дожен перестать работать, потому что тебе так "лучше".

    И, конечно же, останутся гугль с фейсбуком. Которые от ненужной рекламы давно перешли к продаже личных данных оптом и в розницу.

    Поэтому им очень важно, чтобы подглядывать могли только их сотрудники.

     
     
  • 6.103, Аноним (103), 21:53, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возраст — не показатель ума. И ты тому ярчайший пример. То, что ты считаешь «нормальным интернетом» никогда не было нормой, просто ты слаще репы ничего в жизни не пробовал. Синдром утёнка у совковых «админов» можно считать профессиональной болезнью. Про остальное могу только грустно улыбнуться — сам придумал соломенное чучело, сам же с ним и геройски расправился. Правду говорят, старого поха новым трюкам не научишь. Отдыхай, пока есть на что.
     
     
  • 7.107, пох. (?), 10:02, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    да ну А что ж тогда ты дурак такой откуда тебе дураку знать, что я считаю норм... большой текст свёрнут, показать
     
  • 7.115, Kusb (?), 10:16, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Нет стандарта чтобы на https и чистом http был один сайт. Помнить об этом в принципе - очередное усложнение достаточно сложного веба. Также это лишение свободы.
    И куда будет отправлять оно если сайт на нестандартном порту (если ты скажешь, что они не нужны, то ...интересно)
     
  • 2.25, Нанобот (ok), 11:37, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > сделать галку http/https в настройках что-то не сделали

    О том, чем http отличается от https, знают только айтишники. Браузер же на обычных людей расчитан, за них выбор должны сделать специалисты

     
     
  • 3.43, Совершенно другой аноним (?), 17:18, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    О том, чем отличаются автомобили между собой, знают только автостроители. Автомобиль же на обычных людей рассчитан, за них выбор должны сделать маркетологи.
     
     
  • 4.72, Crazy Alex (ok), 10:32, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и прочим понятным и заметным показателям, не парясь, что там под капот напихали. Начинкой интересуются только фанатики.
     
     
  • 5.74, Совершенно другой аноним (?), 10:40, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и
    > прочим понятным и заметным показателям, не парясь, что там под капот
    > напихали. Начинкой интересуются только фанатики.

    Боюсь, что фанатиков сейчас как-раз большинство (и маркетологи их успешно ангажируют новых), иначе непонятен весь этот хайп, сначала с гибридами, а теперь с электромобилями.

     
     
  • 6.82, Аноним (82), 14:21, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    двс и э/привод неразрывны лет 100 и адаптация под пасстранс более чем ожидаема, но большинство, ясно, недовольно дуализмами.
     
  • 4.106, Нанобот (ok), 09:07, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если переводить на автомобили, то это будет выглядеть как-то так: о том, чем отличаются разные типы аккумуляторов, знают только автостроители. Автомобиль на обычных людей расчитан, за них выбор должны сделать инженеры
     
     
  • 5.112, пох. (?), 12:41, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И если зимой модная тачила не завелась - просто купи себе новую. Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.

    > Автомобиль на обычных людей расчитан, за них выбор должны сделать менеджеры

    поправил, не благодари.

    Они вон и навыбирали - будешь ездить на авто, которое вместо заправки за минуту, заряжается сорок. И менять не фильтры, а батарею, ценой как крыло от самолета. Этим ты очень помогаешь экологии, кстати. Грета в восторге! Северный поток-2 придется срочно дублировать южным - ну это пофиг.
    А ДВС надо запретить, небезопастные оне!

     
     
  • 6.123, Нанобот (ok), 16:49, 28/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.

    да! именно так! на то он и пользователь (от слова "пользовать")

     
     
  • 7.125, пох. (?), 12:03, 29/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот его и будут пользовать. А нам-то куды, прости, бечь?

     
  • 5.116, Kusb (?), 10:20, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек. Они считают важным показать это, всё таки. Хотя место в окне браузера ограничено.
     
     
  • 6.126, пох. (?), 12:04, 29/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек.

    мущина и вы проснитесь. Не показывают уже.


    > Они считают важным показать это, всё таки. Хотя место в окне

    нет, это устаревшая технология конца 90х, когда браузеры были не для полных еще овощей и не овощами писались.


     

  • 1.8, Аноним (8), 09:24, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да не очень-то оно и нужно было. Smart HTTPS всяко лучше.
     
  • 1.11, Аноним (11), 09:34, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В ту же помойку можно Privacy Badger, после появления uBlock Origin он стал неактуальным
     
     
  • 2.15, marios (ok), 09:49, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Если что, Privacy Badger вышел после μBlock Origin.
    Там была проблема в том, что его основная фишка — это эвристика, а как выяснилось она позволяет в теории трекать пользователя. Без этой фичи он обычный блокировщик по списку, поэтому и ненужен.
     
     
  • 3.67, Аноним (66), 08:42, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Эвристика там, мягко говоря, примитивная. А вот домой звонит (на eff.org) это расширение стабильно. Не нужно.
     

  • 1.16, Аноним (16), 10:09, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://github.com/EFForg/https-everywhere/issues/20132
    https://github.com/EFForg/https-everywhere/issues/20131

     
  • 1.18, InuYasha (??), 10:23, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Самое глупое во всей этой эпопее то, что расширение делало за браузеры то, что должно было быть их основным функционалом.
     
     
  • 2.19, Аноним (19), 10:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Доложите список того, что должно быть основными функциями во всех браузерах, по мнению анонимов с опеннета.
     
     
  • 3.29, Аноньимъ (ok), 12:38, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Управление https
    Управление куками
    uBlock
    Блокировщик несвободного жаваскрипта
     
     
  • 4.36, Аноним (-), 14:56, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Встроенный i2p, у пользователя ведь должна быть опция отключить цензуру? Мир к сожалению так не работает. Браузеры пишутся не для пользователей, а для корпораций, которым побоку хотелки пользователей если их нельзя превратить в выгоду.
     
     
  • 5.37, Аноньимъ (ok), 15:22, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Встроенный i2p

    Плюсую.

     
  • 5.68, Аноним (66), 08:54, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Встроенный i2p

    Зачем? В Линуксе установить i2pd и стартануть сервис - дело двух минут. Причем сервис будет запущен под отдельным пользователем и в своей песочнице. Остаётся только указать прокси в настройках браузера.
    А как будет работать встроенный i2p? Под одним пользователем с браузером? В одной песочнице?
    А как он будет стартовать и глушиться? Полчаса "разогреваясь" после открытия браузера и жестко обрывая соединения при закрытии? И какой тогда у него будет онлайн?
    У тех кому действительно надо i2p и так работает. Вам просто не надо.

    > опция отключить цензуру

    Это про Tor. Он умеет ходить в клирнет через выходные узлы. i2p - это про альтернативный интернет, в котором на данный момент ничего нет, а то что есть - очень-очень медленно.

     
  • 5.124, Михаил (??), 17:03, 28/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А между прочим, Mozilla запускала проект Fusion по интеграции Tor в Firefox. Но что-то за три гола никаких новостей. Ну, кстати, Firefox - как раз хороший пример браузера, который пишется для пользователей, а не для корпораций.
     
  • 4.117, Kusb (?), 10:24, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А может наоборот все вынести из браузера, совсем. Даже интерфейс, менеджер закачек и т.п.
    Можно распространять с набором базовых дополнений таких как адресная строка, управление https, менеджер закачек, меню и прочие мелочи.
     
     
  • 5.120, Аноньимъ (ok), 18:21, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Может, но это грамотно нужно делать. Такие технологии давно потеряны.
     
  • 3.30, КО (?), 12:54, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Перевод, TTS, STT
     
  • 2.23, Аноним (22), 11:19, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, действительно. Гуглаг должен за авторов сайтов решать, нужно ли им платить за https.
     
     
  • 3.24, Аноним (24), 11:24, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Платить? Летсэнкрипт стал платным?
     
     
  • 4.26, InuYasha (??), 11:43, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Платить? Генерация сертификатов стала платной? )
    Мне самоподписных хватает. )

     
     
  • 5.96, пох. (?), 17:14, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Платить? Генерация сертификатов стала платной? )
    > Мне самоподписных хватает. )

    А зачем тебе тогда сертификаты? Воображаемым друзьям без надобности, /dev/astral и так шифрованный.
    А невоображаемые друзья вряд ли захотят заходить на твой сайт с самоподписанным.

    Если вообще смогут.


     
  • 4.27, Аноним (22), 12:35, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Он бесплатный только до тех пор, пока требование HTTPS не стало обязательным З... большой текст свёрнут, показать
     
     
  • 5.32, пох. (?), 13:39, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да нет, почему же. Пока выгоднее продавать живой товар - сертификат останется бесплатным.

    Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.

    А что любой горе-хаксор из пятого-Б может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.

     
     
  • 6.45, Аноним (22), 17:41, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.

    Назови конкретно софт, какой имеешь в виду.

     
     
  • 7.70, пох. (?), 10:09, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Мальчик, ты совсем Ашот? Тогда тебе не надо, мариванне оно без надобности.

    "We recommend that most people start with the [ашоту - не нужно] client"

    Кто бы это написал и где бы?

    Впрочем, dehydrated "всем хуже", кроме отсутствия умопомрачительной фичи самому себе делать curl|bash, но такой рецепт есть в "документации" от таких же васянов, так что трэша и угара меньше не станет.

     
  • 6.53, Атон (?), 21:02, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.

    хочу сертификат для *.gosuslugi.ru
    как?

    можно www.gosuslugi.ru

     
     
  • 7.80, пох. (?), 13:44, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслуг... большой текст свёрнут, показать
     
     
  • 8.89, Аноним (89), 15:55, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наконец-то пох показал всю глубину своей квалификации, а то корчил тут из себя с... текст свёрнут, показать
     
  • 8.102, Атон (?), 21:07, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ты заявлял что _любой_ горе-хаксор из _пятого-Б_ может ... текст свёрнут, показать
     
     
  • 9.104, Аноним (103), 21:58, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас бы попытаться этого балабола за слова отвечать заставить У поха ж язык к... текст свёрнут, показать
     
     
  • 10.105, Атон (?), 07:54, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Перейдет в пятый-Б - ответит ... текст свёрнут, показать
     
  • 9.109, пох. (?), 10:10, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    то есть это единственное, к чему твой скудный умишко сообразил как дое6аться, ос... текст свёрнут, показать
     
     
  • 10.110, Атон (?), 12:29, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это не единственное, это СУЩЕСТВЕННОЕ Без этого к тебе вопросов бы не б... текст свёрнут, показать
     
  • 8.121, Аноньимъ (ok), 19:10, 27/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати вот да Все эти удостоверяющие центры для глобального веба и прочие лецен... текст свёрнут, показать
     
  • 5.33, Аноним (33), 13:59, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Даже если LE прекратят, то перейдём на Buypass.
     
     
  • 6.40, пох. (?), 17:08, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там какой-то старт-ссл был. Догадайся, что с ним стало ? Будет bypass плевать против течения -  с ним произойдет то же самое.
     
     
  • 7.48, Аноним (33), 19:15, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Хватит ныть. От StartCom все отказались из-за того, что он нарушил предписание и продолжил использование SHA-1 для формирования сертификатов. Но лично ты можешь добавить его в исключения.
     
  • 6.54, Атон (?), 21:08, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Secure my Personal blog
    SSL Domain
    Certificate 1 year       80.00 €


    Абрамович, я вас узнал!

     
     
  • 7.61, Аноним (71), 23:36, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.buypass.com/ssl/products/acme
     
  • 5.98, Аноним (97), 17:41, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Опасен твой манямирок. Шапочку из фольги носишь?
     
  • 5.118, Kusb (?), 10:27, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Также это зависимость от центра сертификации и потенциальный инструмент цензуры и давления на сайты.
     
  • 3.28, Аноньимъ (ok), 12:36, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Https позволяет глобально трекать юзеров.
     
     
  • 4.38, Аноним (21), 15:46, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Что и даже шапочка из фольги не помогает? Беда, тогда только галоперидол, только хардкор
     
     
  • 5.41, Аноньимъ (ok), 17:11, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Что ты несёшь убогий?
     
  • 5.57, Аноним (57), 22:13, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этому комми и галоперидол поможет только в максимальных дозах. Это может закончиться для него летальным исходом.
    Всё-таки, пожалуй, инсулиновый шок будет более предпочтительным для его лечения. Или, в крайнем случае, электрошоковая терапия.
     
  • 4.51, Аноним (50), 20:50, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это как? Сертификат проверяется только у сервака, юзер никак не подписывается. Трекать человека позволяют разные расширения самого HTTP, почти уникальные для каждого браузера и сливающие бесполезную для сервера информацию о ваших шрифтах, ОС и прочее.
     

  • 1.31, Anonymoustus (ok), 13:36, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования

    Выдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов. майор?)

     
     
  • 2.85, пох. (?), 15:27, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Выдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов.
    > майор?)

    тебе ж опер сказал - про всех писать!

     

  • 1.39, Аноним (89), 16:00, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    О да, поддержка в хроме 94 это прям аргумент, он же вышел уже вчера (ен фигура речи, а в буквальном смысле вчера релиз), всё установленное везде уже стремительно устарело и обновилось, конечно же.
     
     
  • 2.47, Аноним (47), 19:10, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно же все должны прекратить писать новый код и поддерживать бесконечно устаревный мусор на котором вы сидите. Серьёзно, у вас его кто-то отнимает? Нет, хотя надо бы. Сидите под своей XP на первом FF с 0.1 версией HE дальше и не вякайте.
     
     
  • 3.73, Аноним (89), 10:33, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или винхр, третьего нет? Или это проблема во мне, когда я хочу, чтобы срок жизни ПО был хотя бы 2-5 лет (извините за наглость).
     
     
  • 4.87, пох. (?), 15:34, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или
    > винхр, третьего нет? Или это проблема во мне, когда я хочу,

    конечно в тебе - не хочешь как все, жрать с лопаты чёдали, тварь такая, особенный он!

    Кстати, все мои сайты - пока еще откроются пресловутым ie6 с пресловутой xp.
    Потому что мне совершенно наплевать на "рейтинг" дро4ров ssllabs и им подобных.

    А "заботиться" о пользователях с тем самым ie6, выкалывая им глаза чтоб лишнего не видали своим немодным-небезопастным - не считаю нужным.
    Да, в ssl3 есть страшные и опастные увизгвимости. Требующие, на минуточку, инжектнуть тебе пакетик в сессию. Если между пользователем и мной не пассивно пишут трафик, а уже инжектят пакеты - ему не на мой бесполезный сайт надо было заходить, дурачку, а из дома выбегать без носового платка. Авось успеет до пативэна.

     

  • 1.44, Аноним (44), 17:25, 22/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В тор браузере это обязательное дополнение так то.
     
     
  • 2.52, Аноним (50), 20:52, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ТорБ вообще в onion-доменах шарится, ему побарабану на сертификаты, потому что сам тор отвечает за то, настоящий юзер или нет.
     
     
  • 3.56, Аноним (-), 21:19, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не только в сервисах.
    В открытом инете тоже
     
  • 2.55, Аноним (-), 21:18, 22/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока ДА
     

  • 1.63, fuggy (ok), 02:46, 23/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    С Https-only в браузерах есть проблемы. Точнее проблемы у сайтов. Включил я её на постоянку для проверки. И даже в наш 21 век, всё ещё попадаются сайты где не включено или неправильно настроено https. И ладно бы это были давно забытые домашние странички, нет это часто сайт региональных администраций, и даже сайт госдумы duma.gov.ru.
    Очень часто попадаются неправильно настроенные сокращатели и редиректилки ссылок, которые используются довольно популярными медиа и новостными агентствами. А так как часто используется несколько редиректов подряд, то шанс что тебя отправит на страницу 404 очень высокий.
    Не хватает места где можно репортить такие сайты, чтобы там связались с владельцами и показали им как настроить.
     
     
  • 2.64, www2 (??), 07:17, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего там на сайте госдумы надо шифровать и удостоверять?

    Бумажные газеты тоже никто не шифрует и не подписывает, а там такие же новости написаны, что и на сайте госдумы.

    Если вы опасаетесь, что некто налету подсунет в страницу госдумы экстремистские материалы, то с бумажными газетами можно то же самое сделать: напечатать в типографии как бы известную газету, но наполнить её своими материалами.

    Я понимаю, если бы на этом сайте был какой-нибудь личный кабинет, куда нужно свой логин с паролем вводить и где хранятся какие-то приватные данные, но ведь на сайте госдумы этого не наблюдается.

     
     
  • 3.76, Аноним (71), 11:02, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Чтобы все желающие на пути от меня до сайта госдумы не собирали данные, какие новости я читаю.
     
     
  • 4.77, пох. (?), 11:36, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Как  страшно жыть!

    Но должен тебя огорчить - тут как в анекдоте - "во-первых, об этом, конечно же, будет знать китаец. Во-вторых, об этом уже знаю я..."

    Админ сайта госдуры прекрасно в курсе какие новости ты читаешь. Об этом ты, конечно же, не подумал, да и было бы тебе, чем.

    И это еще цветочки - ягодки когда в курсе становятся админы сцукенберга, или вот корпорации-добра. Тут тебя даже тор не спасет - поведение ты не подменишь.

    Но вот делиться этой информацией бесплатно - они не намерены. Поэтому нада-нада все пашифравать.
    А то как же получать новые кредиты под 0%?


     
     
  • 5.81, Аноним (33), 14:04, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что тебе непонятно в фразе "на пути от меня до сайта госдумы", нытик?
     
     
  • 6.83, пох. (?), 14:41, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тооочно! ВОТ где враги! На пути!

    Спят и видят подсматривать, что ж васян там такое на сайте госдумы читал.

    На сайте-то - честнейшие люди. Им - можно. И они не ответят, если их кто надо - спросят. Настолько честные, что прям сразу сепукку себе сделают вместо этого.

    В комнате со стеклянными стенами коврик у двери обязательно положить непрозрачный.

     
     
  • 7.86, Аноним (33), 15:32, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    При чём тут какие-то враги, какие-то люди на сайте? Я о них нигде не писал. Ты часто комментируешь только ради того, чтобы с кем-то поспорить, у тебя несносный характер.
     
     
  • 8.88, пох. (?), 15:38, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    при том же, причем анекдот про китайца У тебя дом со стеклянными стенами - но т... текст свёрнут, показать
     
     
  • 9.93, Аноним (93), 16:45, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это не твоё дело Ты вообще живёшь в этом же доме, только без коврика ... текст свёрнут, показать
     
     
  • 10.94, пох. (?), 16:56, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    чего это не мое Дом стеклянный, пырюсь на таких и ржу чтой-та Э, да вот не сов... текст свёрнут, показать
     
     
  • 11.100, Аноним (93), 19:59, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Над кем ржёшь Над собой ... текст свёрнут, показать
     
  • 3.90, fuggy (ok), 16:34, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже норма в мире.
    Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют сейчас везде, даже cdn с файлами, хотя казалось бы что страшного в подмене или чтении провайдером картинок с котиками. Шифруют даже репозитории с пакетами (кроме debian), хотя пакеты защищены хеш-суммами и подписаны ключами.

    С https-only редиректы часто ломаются. Где-то на пути редирект указывает на http: версию, браузер автоматом заменяет на https: , который не настроен. Без включенного режима https-only пользователь, переходя по ссылке из новости, может даже не заметить что посетил http сайт, хотя в адресной строке постоянно написано https: . Потому что редиректы происходят за фоном и пользователь не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы чинить проблемы не особо спешат.

     
     
  • 4.95, пох. (?), 17:11, 23/09/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже
    > норма в мире.

    это как-то делает ее меньшим идиотизмом?

    > Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда

    Ты можешь не пользоваться провайдером-вредителем.
    Правда, по факту его реклама настолько неотличима от вставленной в страницу изначально, что вряд ли ты даже заметишь.

    > и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют

    совершенно незачем его шифровать. Тем более в единственно-доступном тебе варианте, когда прекрасно читают - просто "правильные пацаны".

    > сейчас везде, даже cdn с файлами, хотя казалось бы что страшного

    тотальный ди6илизм - это, на самом-то деле - страшно.

    https://people.freebsd.org/~gallatin/talks/euro2021.pdf - вон, почитай. Сколько НЕИМОВЕРНЫХ усилий (включая специальные сетевые карты с numa-aware(sic!) ssl offload) в пошлом хороших, возможно, инженеров - чтобы....чтобы....
    "зашифровать" drm-protected видео, блжад!

    > не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы
    > чинить проблемы не особо спешат.

    владельцам может быть просто наплевать на истеричку, угу. И даже на невинно -пострадавших уже тоже может быть наплевать. Вы позволили гуглю за себя решать, что вам видеть? Ну так и идите на гуглосайты. Там вас ждут. Все равно скоро никаких других гугль вам и не разрешит.

    Стадо должно быть в стойле, под присмотром. О, конечно-конечно, присматривать будут исключительно достойные люди, не могите сомневаться.

     
  • 2.119, Kusb (?), 10:30, 26/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Возможно отсутствие https на государственных сайтах это осознанная политика. Та же история с МЦСТ по моему, которые пилят эльбрусы. Хотя для форума они сделали исключение и включили https.
     

  • 1.101, Аноним (101), 20:17, 23/09/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Весь http туда, уже все мозги выели себе.
     
     
  • 2.108, пох. (?), 10:06, 24/09/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Весь http туда, уже все мозги выели себе.

    весь интернет. Кроме, конечно, гугла и одобренного им.

    Майнить на пользовательских видеокартах и воровать пароли через sql api нужно только через безопасТный http/8 (или 9? Гугль еще не определился), с кем-надо выданным сертификатом, а не кому попало с немодными протоколами.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру