> необходимое для QUIC шифрование уже есть.Ага, при этом ненужное примерно в 90%+ случаев.
> 1) защита от дурака и от ошибок - не надо решать ... Не, оно делаемо, но это лишние затраты.
Ага, ну конечно, с массовым переходом на SSL все дураки разбежались. Прям бегут, и падают, встают и снова бегут! Буквально какое-то разбегание дураков в вечно расширяющейся bullshit web вселенной. То-то 8 Гб памяти на ноуте уже мало стало.
Ну т.е. вы фактически голосуете за экстенсивные решения вместо продуманных архитектурных. Т.е. вместо того что бы думать, мы лучше купим ещё пачку серверов. Это по -взрослому- рыночному, это понятно. Правда шарик и ресурсы на нём не бесконечны, но кого же это волнует, и вообще это совсем другая история.
> 2) пользователь не путается - тут безопасно, тут нет.
Ага, теперь просто взлом пользователя перешёл на другой уровень - через фишинг, скупку популярных аддонов и прохачивание популярных библиотек которые так любят разработчики которым слишком дорого думать.
> 3) защита (с дополнительными усилиями, но HTTPS - необходимая часть) от вмешательства провайдера в трафик.
Этот вопрос вообще не тем методом нужно решать. И так-ли много пострадавших от этого вмешательства? А если сравнить это с количеством пострадавших от тормозов что порождаются технологиями ради технологий?
> 3) усложняется масштабная слежка - на нешифрованном потоке по ключам что угодно
> ловить можно, и как минимум на текст ресурсов не так уж
> много надо, а потом уже можно целенаправленно лупить.
Кому ёлки палки нужны ваши котики и покупка кружевных трусиков на алиэкспрессе?..
> 4) сложнее выделить конфиденциальные данные и прочую коммерческую тайну - поток на
> всё одинаковый.
Ахаха, гугл у нас получается на охране конфиденциальных данных! А ещё скажите что он противостоит эшелону! Очень жирно, очень!
> С аппаратным шифрованием нагрузки на пользовательской стороне очень малы, на сервере -
> вполне подъёмны, я бы сказал.
Это всё слова в воздух и разговоры в пользу богатых. А я вам сказал что значит "подъёмно" на практике. Увеличение в 2 раза мощности по процам при том же наборе услуг с серверной стороны. Т.е. вместо того что бы тратить ресурсы на улучшение существующего функционала и разработку нового, ресурсы тратятся на более эффективное нагревание воздуха.
По клиентам нет релевантной выборки, но очевидно что небесконечный аккумулятор на могильных устройствах это тоже обязательно чувствует, особо прожёвывая толстый видеотрафик.
Для гугла - конечно подъёмно и выгодно. Для локальных конкурентов - уже очень сложно. Для пользователя... А куда ему деваться?
> И, кстати, оглянитесь - нешифрованных котиков нигде особо и нет,
Я про это и говорю. Зашифровали то что шифровать в принципе не надо, вместо того что бы разработать стандартизированную архитектуру прозрачно отделяющую данные которые действительно нужно шифровать, от данных которые можно (и нужно) не шифровать.
> везде пользователь залогинен, его сессию надо защищать,
> потому что обычно хотят не только смотреть, но и лайкать, комментировать
> и т.д.
О ужас! Ваши комментарии под котиками прочитает сосед-какир Вася, научившийся делать отравление arp-кэша на бородатом неуправляемом оборудовании местечкового провайдинга? Непередаваемый кошмар!
