The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Google представил домен первого уровня .app, на котором доступен только HTTPS

02.05.2018 09:10

Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.

В браузер Chrome встроена функция подстановки заголовка HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .app. Кроме TLD ".app" принудительный проброс на HTTPS также выполняется для доменов ".google", ".dev", ".foo" и ".page", которые принадлежат компании Google и пока недоступны для общедоступной регистрации поддоменов (для ".dev" регистрацию планируется открыть в этом году).

  1. Главная ссылка к новости (https://developers.googleblog....)
  2. OpenNews: В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo
  3. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
  4. OpenNews: Chrome 68 начнёт помечать все HTTP-соединения небезопасными
  5. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: domain, ssl, tld
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (150) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, A.Stahl (ok), 09:19, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И сколько денег хотят? Это ведь самое главное -- сам факт появления очередного домена первого уровня уже совсем не новость. Их появилось последнее время как собак.
     
     
  • 2.2, ubercast (?), 09:30, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    $15
     
  • 2.3, Аноним (-), 09:31, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    если до тебя не дошло - новость в том, что этот домен намертво вбит в hsts-списки, и ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.

    то есть гугль научился шантажировать уже не только обычными способами, но и вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".

    зато у летсшиткрипта прибавится ваших доменов. Захочет - завтра они все перестанут работать (ocsp же), а нет - у гугля будет еще один источник слежки (ocsp, ага). Захотят или попросит кто-нада - выпустят сертификат кому надо (а pkp вам отключили, ибо нефиг). Дивный новый мир, где слежка - прерогатива гугля и других больших братцев, а не кого попало со сниффером.

    С нетерпением жду, когда ж self-signed запретят, наконец. К этому все явно и движется - "а чо, есть же летсстилкрипт, никто ж не пострадает".

     
     
  • 3.5, Анус (?), 09:33, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты параноик
     
     
  • 4.22, Аноним (-), 11:48, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +41 +/
    >  Ты параноик

    +1. Но то что он параноик не означает что он не прав.

     
  • 4.23, нет (??), 11:48, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, он прав.

    Эта система поломана, раз строится на доверии/вере.

     
     
  • 5.30, JL2001 (ok), 12:47, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > нет, он прав.
    > Эта система поломана, раз строится на доверии/вере.

    а на чём ещё можно строить системы кроме как на доверии/репутации(что тоже доверие к оценивающим)? на госсертификатах?

     
     
  • 6.46, Аноним (-), 14:55, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > а на чём ещё можно строить системы кроме как на доверии/репутации(что тоже доверие к оценивающим)? на госсертификатах?

    В доверии базой является вера, а вера - это выбор в пользу одного или нескольких вариантов путем непринятия иных. Если подойти с инженерной строгостью, то само по себе это обстоятельство является глупостью. Представьте что если инженеры будут подобным образом (используя "технологию" веры) проектировать мосты, здания, переправы, несущие конструкции парков развлечении и иные сооружения. Если вам все еще не понятно, то вам, вероятно, стоит сменить род деятельности.

     
     
  • 7.54, JL2001 (ok), 15:32, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> а на чём ещё можно строить системы кроме как на доверии/репутации(что тоже доверие к оценивающим)? на госсертификатах?
    > В доверии базой является вера, а вера - это выбор в пользу
    > одного или нескольких вариантов путем непринятия иных. Если подойти с инженерной
    > строгостью, то само по себе это обстоятельство является глупостью. Представьте что
    > если инженеры будут подобным образом (используя "технологию" веры) проектировать мосты,
    > здания, переправы, несущие конструкции парков развлечении и иные сооружения. Если вам
    > все еще не понятно, то вам, вероятно, стоит сменить род деятельности.

    ну а альтернатива то какая, светоч вы наш?
    и гарантом того что мост будет стоять на земле, а не воспарит в небесах является доверие к физике

     
     
  • 8.60, Аноним (-), 16:03, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Физики не доверяют своим теориям Они их проверяют И в результате методично отд... текст свёрнут, показать
     
     
  • 9.70, Crazy Alex (ok), 16:54, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А теперь объясни, как ты это собираешься приложить к доменам... текст свёрнут, показать
     
     
  • 10.77, Аноним (-), 18:07, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    зачем мне это ... текст свёрнут, показать
     
     
  • 11.94, Crazy Alex (ok), 19:27, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Действительно, главное ж отвлечённыЙ текст наваять, а что он к теме не относится... текст свёрнут, показать
     
     
  • 12.120, Аноним (-), 06:29, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Анон в 8 60 правильно раскрыл то что я описал в 6 46 Перечитайте свое сообщение... текст свёрнут, показать
     
  • 10.143, Аноним (-), 07:48, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, допустим, ква W namecoin С одной стороны нет центральной ауторити и доверия... текст свёрнут, показать
     
  • 9.71, JL2001 (ok), 16:56, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Google представил домен первого уровня .app, на котором дост...... текст свёрнут, показать
     
     
  • 10.78, Аноним (-), 18:08, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ее нет... текст свёрнут, показать
     
     
  • 11.156, Аноним (-), 17:33, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Когда кто-то так говорит, есть 99 вероятности что он либо врет, либо заблуждает... текст свёрнут, показать
     
  • 9.74, Аноним (-), 17:27, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не надо путать теорию и практику, когда физики свои проверенные теории применяют... текст свёрнут, показать
     
     
  • 10.75, Аноним (-), 18:04, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это делается на этапе исследовании и испытании, и если выходит не как задумано, ... текст свёрнут, показать
     
     
  • 11.115, a (??), 00:11, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К тому, что самую идеальную теоритеческую модель, при внедрении можно извратить ... текст свёрнут, показать
     
     
  • 12.121, Аноним (-), 06:37, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Причем тут внедрение если речь идет о теоретико-расчетных моделях Вам лишь бы в... текст свёрнут, показать
     
     
  • 13.145, Аноним (-), 08:35, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И одна из них - как раз таки грубое пренебрежение к CADам, моделированию и проч ... текст свёрнут, показать
     
  • 10.144, Аноним (-), 08:19, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Однако без работоспособной теории вместо осмысленной инженерии происходит тыкани... текст свёрнут, показать
     
  • 6.89, пох (?), 19:11, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    например, на знании.
    Это те самые, нелюбимые гуглем pkp, сертификаты с долгим сроком действия, иначе никакой пользы от pkp не будет, self signed сертификаты. И никакого ocsp, revocation lists "долго загружаются" (на деле бред собачий, никто и никогда не видел этих загрузок)? Так дайте пользователю возможность их не загружать, если они ему не нужны здесь и сейчас.

    А "доверие" использовать только в том случае, когда у тебя нет никакой возможности физически сравнить предъявленный сертификат с уже имеющимся - например, ты на этот сайт заходишь впервые.

    Но гуглю оно категорически не надо. Ему надо как можно больше всех посчитать.

     
  • 5.40, vitalif (ok), 14:17, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты зря, там почти блокчейн уже =) Certificate Transparency
     
  • 5.41, demimurych (ok), 14:18, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет он не прав.
    Кроме LetsEncrypt есть много других регистраторов. Не бесплатных. Никто палками в app или в LetsEncrypt не загоняет.

     
  • 4.29, Аноним (-), 12:46, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но проблема централизации действительно существует.
     
  • 3.6, A.Stahl (ok), 09:34, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.

    Ну и ладно. И зачем тогда кому-то нужно иметь там домен? HTTPS можно настроить на любом домене.

     
     
  • 4.79, пох (?), 18:21, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ну вот пришло тебе в голову красивое имя, в которое удобно ложится "app" (или ты действительно какое-то standalone приложение клепаешь, которое не пускают в гугляпс из-за баннеров с порнухой, и для него логичен такой домен... правда, оно подписанное, поэтому совершенно неясно, зачем там https)

    и будешь настраивать что велено великим гуглем.

    а там будет dev и еще что-нибудь, и окошко овертона сдвинется еще разок.

     
  • 3.9, Аноним (-), 09:56, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > то есть гугль научился шантажировать уже не только обычными способами, но и
    > вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь

    Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?

    И нет, тебе ничего не навязывают. Можешь не пользоваться ни гугловским браузером, ни доменом. И вообще жить в пещере, например. И черта с два гугл это сможет оспорить, между прочим.

    > Захочет - завтра они все перестанут работать (ocsp же

    YOLO, если обладатель TLD захочет, ты своего домена и так лишишься. Ну вот начнет их сервер всем отвечать что понятия не имеет что это за сайт такой - и хрен ты это оспоришь. Без всякого HTTPS.

    > С нетерпением жду, когда ж self-signed запретят, наконец

    Да зачем? Браузер и так на него убедительно вопит по умолчанию. А Lets encrypt это прекрасно, но что делать в случае какого-нибудь интранетовского ресурса, например? Ну там вебморды какой.

     
     
  • 4.13, YetAnotherOnanym (ok), 10:21, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?

    Кстати, хороший вопрос. Сразу понимаешь, что от всего гугловского следует держаться подальше.
    > что делать в случае какого-нибудь интранетовского ресурса

    Ну, в интранете админ мог бы и озаботиться созданием собственного CA и раскидыванием корневого сертификата по вскм машинкам.

     
     
  • 5.42, Аноним (-), 14:18, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Предлагаешь бухать ресурсы и работать кучу работы, выслушивая каких-то левых сам... текст свёрнут, показать
     
     
  • 6.62, YetAnotherOnanym (ok), 16:14, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > давай ТЫ этим и займись

    Вообще-то, УЖЕ есть множество людей, которые именно этим и занимаются.
    > отфоркать хромиум или что там кому надо и пропатчить его по вкусу

    Таки да, в том числе, а что Вас смущает?

     
     
  • 7.149, Аноним (-), 09:03, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то, УЖЕ есть множество людей, которые именно этим и занимаются.

    Так-так-так, очень интересно. А на меня эти блага распостраняются? Покажи мне тех кто будет реализовывать мои капризы забесплатно, да еще терпя махровое наглое критиканство к тому же? А то что-то никак не могу вспомнить где же такая халява бывает.

    >> отфоркать хромиум или что там кому надо и пропатчить его по вкусу
    > Таки да, в том числе, а что Вас смущает?

    Ничего не смущает, я и сам так слегка делаю. Это путь опенсорца. А то что это не всегда легко и просто и не все приносят в ротик на тарелочки с логубой каемочкой - еще не повод делать губки бантиком.

     
  • 5.43, Аноним (-), 14:26, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну, в интранете админ мог бы и озаботиться созданием собственного CA и
    > раскидыванием корневого сертификата по вскм машинкам.

    Кста, вопросец возник. Чисто технический. Как выглядит "раскидывание корневого сертификата по всем машинкам" в среднего пошиба хате на какой-нибудь длинк из ближайшего ларька? Или предполагаеьтся что хомяки должны резко освоить телнет/ssh?

     
     
  • 6.48, Аноним (-), 14:57, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Try batch job, Luke!
     
     
  • 7.52, Аноним (-), 15:21, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Try batch job, Luke!

    Я плохо себе это себе представляю. Вот смотри, берем тетю Клаву, купившую роутер в соседнем ларьке. Можешь фильм снять, как она batch job с ним делать будет? Чтобы другая Клава смогла этот номер повторить посмотрев ролик, например? Может, ты имел в виду blow job, тому кто это настраивать будет - ну я еще со скрипом поверю.

    Повозякать мышкой в вебморде - доступно даже многим хомякам. А этот твой blow job - кто, куда и кому?

     
     
  • 8.63, YetAnotherOnanym (ok), 16:33, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А можно узнать параметры интранета тёти Клавы и какие сервисы в нём нуждаются в ... текст свёрнут, показать
     
     
  • 9.148, Аноним (-), 08:56, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Например, банальная вебморда роутера с AJAXом и проч для хомяков выиграла бы HTT... текст свёрнут, показать
     
  • 8.105, Аноним (-), 21:04, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это общая проблема Почему-то знающему, например, закон Ома кажется, что его за... текст свёрнут, показать
     
     
  • 9.147, Аноним (-), 08:55, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот кстати закон Ома теоретически должны знать именно все Потому что его так... текст свёрнут, показать
     
  • 4.26, Тот_Самый_Анонимус (?), 12:15, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?

    Хм, а с буя частной корпорации разрешили свой домен первого уровня? Коррупция, сэр.

     
     
  • 5.33, Crazy Alex (ok), 13:30, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А почему нет? Их, в общем-то, всем желающим раздавали.
     
  • 5.38, Аноним (-), 14:01, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм, а с буя частной корпорации разрешили свой домен первого уровня?

    Так их всем разрешили вроде.

    > Коррупция, сэр.

    А это уже вопрос номер два.

     
     
  • 6.96, Тот_Самый_Анонимус (?), 19:39, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Так их всем разрешили вроде.

    Кто? Это ЮСнет или ИНТЕРнет?

     
     
  • 7.150, Аноним (-), 09:24, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто?

    ICANN.

    > Это ЮСнет или ИНТЕРнет?

    Ну ты можешь забанить .app у себя на роутере/ресольвере и вообще самоурезаться в какой там тебе удобно чебурнет. А так это DARPAnet бывший, если кто забыл. И комп у тебя небось x86, а вовсе не эльбрус, да?

     
     
  • 8.159, Тот_Самый_Анонимус (?), 11:48, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Интернет не был бы интернетом без участия других стран О, гнилые аргументы попё... текст свёрнут, показать
     
  • 5.58, Омномним (?), 15:51, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С добрым утром! Уже несколько лет все кому не лень башляют сотку тысяч зелёных и имеют домен первого уровня. Начиная с китайцев, арабов и заканчивая http://www.nic.ovh/en/ например. Или как тебе http://я.рус/ ?
     
  • 4.37, Аноним (-), 13:58, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Погоди, а ты хотел указывать гуглю на его домене, в его браузере, в его интернете (не зря ведь стволько вкладывались в браузер и продавливание своих технологий), как это делать правильно?

    поправил, не благодари.

    > И нет, тебе ничего не навязывают. Можешь не пользоваться ни гугловским браузером, ни доменом. И вообще жить в пещере, например.

    Сравнить неиспользование гуглозонда с проживанием в пещере? У гугла оказывается фанаты не хуже эпловских бывают.

     
     
  • 5.39, Аноним (-), 14:09, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > поправил, не благодари.

    Погоди, а ты хотел чтобы работу работали и ресурсы в это бухали одни, а указывали им как это делать правильно другие? Большая богатая корпорация не стала бы большой богатой корпорацией, если бы была настолько фееричным сборищем лохов, для начала.

    > Сравнить неиспользование гуглозонда с проживанием в пещере?

    Ну это... без ютуба как-то тоскливо. Да и вместо андроида что предложишь? Эппл еще более прозондирован. Бабушкофоны - тоже зонды. При том настолько, что большинство из них вообще без симкарты не дееспособны как устройство. И ты должен спалиться чтобы вообще хоть что-то на экране этой гадости кроме "вставьте sim" вообще увидеть.

     
     
  • 6.59, Аноним (-), 16:01, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Погоди, ты понял только, что наехали на твоего любимого зондостроителя и сразу ж... текст свёрнут, показать
     
     
  • 7.64, Аноним (-), 16:37, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Они не мой любимый зондостроитель, но покапитанить это не мешает Ты тоже модешь... текст свёрнут, показать
     
     
  • 8.76, Аноним (-), 18:06, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Понятно Ты даже не понял, что именно тут не так , но как обычно, решил поделит... текст свёрнут, показать
     
     
  • 9.128, Аноним (-), 17:51, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    О да Странно, я думал что это ты делаешь Так пользуйся ими наздоровье Только ... текст свёрнут, показать
     
     
  • 10.133, Аноним (-), 19:00, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Перечитай изначальное сообщение, там капитанилось о том, что гугл вкачал тонны б... текст свёрнут, показать
     
     
  • 11.151, Аноним (-), 09:28, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ах, это капитанинг был Ну тогда мне не нравится этот тип, но он дело говорит ,... текст свёрнут, показать
     
     
  • 12.154, Аноним (-), 15:53, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это не почти и не синонимы, несмотря на одинаковый корень Ближайший синоним фан... текст свёрнут, показать
     
     
  • 13.157, Аноним (-), 05:48, 05/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Несомненно Записать меня в поклонники гугла - грубо не соответствует действител... текст свёрнут, показать
     
  • 4.81, пох (?), 18:31, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    извини, но если оно продается мне за 15, это не его домен В корневом app пусть... текст свёрнут, показать
     
     
  • 5.104, Аноним (-), 21:01, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так им и надо RFC никогда не писали, что dev зарезервирован для частных нужд Ч... текст свёрнут, показать
     
     
  • 6.111, пох (?), 22:51, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    гугль мог a слушаться забыв что означает аббревиатура b продавить изменение ... текст свёрнут, показать
     
     
  • 7.137, Аноним (-), 22:37, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кого С фига И нафига 500-pound gorilla does not needs buzz Действительно, о... текст свёрнут, показать
     
  • 5.123, Аноним (-), 16:13, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое Арендатор права качает Удачи, но руль от днс обслуживающего зону - н... текст свёрнут, показать
     
  • 3.14, Аноним (-), 10:29, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь

    Что значит — не просил? Если оно тебе не надо, зачем ты покупал домен, по умолчанию зашитый в HSTS?

     
  • 3.101, Аноним (-), 20:32, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Дивный новый мир, где слежка - прерогатива гугля и других больших братцев, а не кого попало со сниффером.

    Как что-то плохое, лол. Давайте вернёмся во времена, когда не только гугл и другие большие братаны, но и сосед с админами провайдера?

     
  • 3.122, Адекват (ok), 07:51, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а с самоподписанными сертификатами сайты будут работать ?
     
     
  • 4.127, пох (?), 17:41, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    сайты в .app - будут. Но гуглобраузеры (а других нет) скоро будет тоже самое делать и для самоподписанных - вываливать огромную красную страницу вранья, и две кнопки - "пожаловаться" и "еще котиков".

     
  • 3.136, Zulu (?), 22:25, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".

    Не просил, но получил домен в TLD .app?

     
  • 2.4, Аноним (-), 09:33, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Недорого, предварительная регистрация до 16:00 UTC 2 мая 2018 г. всего 787685,33 руб :-)
    Если регистрировать после 8 мая, то 1081,55 руб за первый год.
    https://ru.godaddy.com/tlds/app-domain
     
     
  • 3.7, Аноним (-), 09:45, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не разглядел слово "приоритетная"?
     
  • 3.10, Аноним (-), 10:01, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Недорого, предварительная регистрация до 16:00 UTC 2 мая 2018 г. всего 787685,33 руб :-)

    Воистину, время - деньги! И я бы сказал что нынче время стало чертовски дорогим.

     
     
  • 4.27, arlanow (?), 12:18, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это нужно тем, кто хочет купить красивое доменное имя и боится, что за 15$ его купят быстрее его.
     

     ....большая нить свёрнута, показать (72)

  • 1.8, Аноним (-), 09:51, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Даешь .exe! Пусть хомякам мозг совсем уж порвет.
     
     
  • 2.15, Аноним (-), 10:34, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Обойдёшься .com по старинке.
     
     
  • 3.36, Аноним (-), 13:56, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обойдёшься .com по старинке.

    Они в новых виндах даже вроде и не запускаются уже, так что это менее интересно. Если так некромансить, тогда еще линуксоидам a.out отсыпьте, чтоли.

     
  • 3.50, Аноним (-), 15:01, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Обойдёшься .com по старинке.

    И сайты в одну страницу размером не более < 2^16 байт. Эх, были же времена :)

     
  • 2.108, Нанобот (ok), 21:41, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Любой каприз за ваши деньги. Всего-то $100к-150к и будет у тебя tld .exe
     
     
  • 3.112, пох (?), 23:04, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Любой каприз за ваши деньги. Всего-то $100к-150к

    забыл уточнить - _в_год_. В бездонную бочку icann'а, который на эти деньги героически "поддерживает регистри и рут сервер (кажется, целый один? или уже ноль?)"

     

  • 1.11, Алконим (?), 10:04, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Началось
     
     
  • 2.16, Аноним (-), 10:35, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    кончилось.
     
     
  • 3.17, A.Stahl (ok), 10:39, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    31 минута. Шикарный результат на самом деле-то...
     

  • 1.12, JL2001 (ok), 10:11, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а если wget'ом качать то http на моём сервере на proga.app будет?
     
     
  • 2.25, freehck (ok), 12:06, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Конечно будет. Ограничение по части https каснётся только хрома. DNS ведь по-прежнему резолвит доменное имя в сетевой адрес по A-записи, дальше ты подрубаешься к нужному тебе порту и работаешь. Кто тебя сможет ограничить в выборе порта и сервиса, который на нём крутится? Да никто.
     
     
  • 3.47, Аноним (-), 14:57, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если гугл в правилах регистрации доменов в .app написал "только 443", а за нарушение - отмена регистрации? Интересно можно так?
     
     
  • 4.53, Аноним (-), 15:32, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А если гугл в правилах регистрации доменов в .app написал "только 443",
    > а за нарушение - отмена регистрации? Интересно можно так?

    Ну как бы чисто технически DNS TLD не обязан отвечать окружающим что твой домен вообще существует. Поэтому чисто технически обладатель TLD может укуриться белены и потребовать от тебя хоть трусы в горошек в обмен на то что оказывает эту услугу окружаюшим. А нет трусов - нет домена. Реально - на что договоритесь, то и будет. А в спорном случае - разве что в суде попинаться. Так что можно все что в договоре напишут и с чем согласятся стороны, покуда это не нарушает закон. Ну вот например требование носить трусы в горошек вроде бы никаких законов не нарушает явным образом. И требование порта 443 - тоже.

     
  • 3.85, пох (?), 18:37, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно будет. Ограничение по части https каснётся только хрома

    ну конечно, а то мурзила и опера не качают список ровно с того же источника.

     
  • 2.82, пох (?), 18:33, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а если wget'ом качать то http на моём сервере на proga.app будет?

    молчи, блин - а то завтра впилят в него тоже проверку hsts, чую, кто-то уже в поте жопы своей лепит патч.

     
     
  • 3.124, noname.htm (ok), 17:06, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то wget уже давно поддерживает HSTS. Дело не в нём, а в специальном списке зон в хроме.
     
  • 3.132, Аноним (-), 18:58, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > молчи, блин - а то завтра впилят в него тоже проверку hsts,
    > чую, кто-то уже в поте жопы своей лепит патч.

    Неужели где-то опять криокамера разморозилась?! Добро пожаловать в 2018:
    [code]
    HSTS options:
           --no-hsts                   disable HSTS
           --hsts-file                 path of HSTS database (will override default)
    [/code]

    Оно, кстати, там уже как несколько лет.

     

  • 1.18, Аноним (-), 11:09, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А сертификаты гугол выдает?
     
  • 1.19, Аноним (-), 11:11, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Компания гугл задрала диктовать всем свое видение интернета.
     
     
  • 2.34, Crazy Alex (ok), 13:33, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да блин. Это их домен и их браузер. Что характерно - ни тем, ни другим никто пользоваться не принуждает.
     
     
  • 3.49, Аноним (-), 14:58, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Да блин. Это их домен и их браузер. Что характерно - ни
    > тем, ни другим никто пользоваться не принуждает.

    С учётом существования патентов на алгоритмы и программы "не принуждает" выглядит смешно :-)

     
     
  • 4.67, Аноним (-), 16:46, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > С учётом существования патентов на алгоритмы и программы "не принуждает" выглядит смешно :-)

    Гугл вроде бы отродясь был ярым противником этого самого. И таки до сих пор в AV1 например это очень недвусмысленно прописано в их лицензии. А могли бы и задавиться жабой - они за утиную компанию более 100 мегабаксов отвалили, помнится, чтобы их кодеки получить. А поди ж ты, вывалили для всех, и патенты нахаляву раздали. Они конечно же тоже не в минусе со всего этого, но до них почему-то MPEG LA предпочитал доить всех, даже в ущерб существованию например формата видео для веба который бы все играли без левых приключений.

     
     
  • 5.119, X86 (ok), 06:18, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У Google другая миссия. Они зарабатывают и так нормально на рекламе и андроидах. Их цель увеличивать охват информации и при этом выглядеть "империей добра", чтобы все им доверяли.
     
     
  • 6.134, Аноним (-), 19:02, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > У Google другая миссия.

    Разглагольствовать про "миссии" компании пихающей widevine DRM как-то не пристало. Да и доверие к DRMщикам, продавившим сие в HTML5 - понятно какое.

     
  • 3.66, Аноно (?), 16:43, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Да блин. Это их домен и их браузер.

    Майкрософт в своё время судили за подход "Это наша ОСь и наш браузер". И не только за браузер. Двойные стандарты как всегда.

     
     
  • 4.72, Crazy Alex (ok), 17:03, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так и гугл там, где он монополист (в поиске) гоняют помаленьку. Но браузеров есть аж четыре основных (ладно, вне макоси - три), и доменов первого уровня как-то побольше, чем только .app - и намного так побольше.

    Не то, чтобы они были ангелами (они ж корпорация, а не Красный Крест) - но в данном случае они таки играются в своей песочнице и никому не мешают.

    вообще непонятный визг какой-то - ну вот в .uk ты вообще не зарегистрируешь домен, только в .co.uk и подобных, в .ua чтобы получить домен нужно владеть соответствующей торговой маркой, в .edu - предъявить документы, что ты таки образовательное учреждение... В сравнении с этим ограничение в браузере (т.е. затрагивающее ровно один сервис) выглядит очень скромно.

     
     
  • 5.80, draw1 (?), 18:29, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > вообще непонятный визг какой-то...

    Более того они уже ещё раньше захардкодили https-only и для других доменных имён (и купили доменов, соответственно). Отличия, похоже, только в возможности публичной регистрации. В общем, это даже не сейчас началось

    https://ma.ttias.be/chrome-force-dev-domains-https-via-preloaded-hsts/

     
     
  • 6.103, Аноним (-), 20:42, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    собственно, пока это были _их_ имена - претензии и были только к тому, что вообщ... текст свёрнут, показать
     
     
  • 7.139, Аноним (-), 05:39, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А давай лучше ты заплатишь за TLD, а мы тебе взамен репутацию? Чего ты к гуглю примотался? Можешь забесплатно потом домены раздавать и никаких условий не выдвигать, все тебе только спасибо скажут и репутация таки улучшится.
     

  • 1.28, Васян (?), 12:21, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Google - это корпорация зла. Она никогда ничего не делает для блага людей.
     
     
  • 2.31, JL2001 (ok), 12:50, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Google - это корпорация зла. Она никогда ничего не делает для блага
    > людей.

    нет, Google просто корпорация (основная цель корпораций - получение прибыли), которая часть денег тратит на людей, а ещё она осознаёт, что на репутации можно делать деньги, поэтому опять таки делает шаги для людей

     
     
  • 3.35, мамка Васяна (?), 13:43, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В интернетах в 2018 году нельзя быть таким умным, чему Вы детей учите?! Стыдитесь, гражданин!
     
  • 3.51, Аноним (-), 15:04, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Google - это корпорация зла. Она никогда ничего не делает для блага
    >> людей.
    > нет, Google просто корпорация (основная цель корпораций - получение прибыли), которая часть
    > денег тратит на людей, а ещё она осознаёт, что на репутации
    > можно делать деньги, поэтому опять таки делает шаги для людей

    "Шаги для людей" противоречит "получению прибыли". Самый очевидный пример - блокировка доступа приложениям в android. Нет никакой технической сложности сделать галочку "запрет сети" для приложения, но тогда в приложении не будет работать реклама, поэтому возможности запретить доступ приложению в сеть пользователи гугловского андроида никогда не увидят.

     
     
  • 4.55, JL2001 (ok), 15:35, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    >>> людей.
    >> нет, Google просто корпорация (основная цель корпораций - получение прибыли), которая часть
    >> денег тратит на людей, а ещё она осознаёт, что на репутации
    >> можно делать деньги, поэтому опять таки делает шаги для людей
    > "Шаги для людей" противоречит "получению прибыли". Самый очевидный пример - блокировка
    > доступа приложениям в android. Нет никакой технической сложности сделать галочку "запрет
    > сети" для приложения, но тогда в приложении не будет работать реклама,
    > поэтому возможности запретить доступ приложению в сеть пользователи гугловского андроида
    > никогда не увидят.
    >> часть денег тратит на людей

    ну дык что непонятного в слове "часть"?

    баланс между работой на репутацию (частенько даже честной) и работой на прибыль

     
  • 4.56, Аноним (-), 15:37, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Шаги для людей" противоречит "получению прибыли".

    Совершенно не обязательно. В конце концов с них и стрижется прибыль. А то что 95% - болваны и проще всего их оболванивать и натягивать - так они на 95% в этом сами же и виноваты, между прочим. А не бы были бы болванами, лошпедами и пофигистами - и никакой гугл не смел бы их так натягивать, соответственно. А хотя-бы из-за подмокающей репутации и снижения профитов.

    > поэтому возможности запретить доступ приложению в сеть пользователи гугловского андроида никогда не увидят.

    Вообще там есть permissions. Не помню есть ли там и это, в последних андроидах там дохрена. Но собственно смысла в этом маловато: большинство программ для андроида - кусок бэкдора. И изолировать ЭТО - то же самое что толочь воду в ступе и носить воду в решете.

     
     
  • 5.61, Аноним (-), 16:04, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Совершенно не обязательно. В конце концов с них и стрижется прибыль. А
    > то что 95% - болваны и проще всего их оболванивать и натягивать - так они на 95% в этом сами же и
    > виноваты, между прочим. А не бы были бы болванами, лошпедами и
    > пофигистами - и никакой гугл не смел бы их так натягивать, соответственно.

    Интересно, с чего ты решил, что входишь в оставшиеся 5%?
    "If you're so smart, why aren't you rich?" (c)

     
     
  • 6.68, Аноним (-), 16:49, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Интересно, с чего ты решил, что входишь в оставшиеся 5%?

    Ну хотя-бы потому что я не особо позволяю кому попало вертеть мной как попало. И если я чего-то не хочу - да собственно удачи меня заставить это делать. Ну вот не нравится мне поиск гугла - и я DDG использую. И как ты это оспорить собираешься на месте гугла? Даже если гугл и недополучит с этого какую-то копеечку.

    > "If you're so smart, why aren't you rich?" (c)

    Что-то не помню чтобы предоставлял тебе финансовую отчетность, для начала.

     
     
  • 7.99, Аноним (-), 20:08, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спасибо, посмеялся Так забавно надувать щечки может далеко не каждый Что пока... текст свёрнут, показать
     
     
  • 8.142, Аноним (-), 06:25, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Слушай, ну вот смотрю я на допустим Дебиан И никак не могу вспомнить - какой же... текст свёрнут, показать
     
     
  • 9.155, Аноним (-), 16:49, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И Как этот конкретный, частный случай доказывает в общем, что тебя не нагнул в ... текст свёрнут, показать
     
     
  • 10.158, Аноним (-), 06:38, 05/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не доказывает Но не доказывает и того что нагнул Поэтому я в моем праве исполь... текст свёрнут, показать
     
  • 7.100, Аноним (-), 20:11, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну вот не нравится мне поиск гугла - и я DDG использую. И как ты это оспорить
    > собираешься на месте гугла?

    Но хромым ты все же пользуешься.

    Напомнило анекдот "Пока вы там хи-хи да ха-ха я уже три раза за круг выходил!!!"

     
     
  • 8.138, Аноним (-), 05:35, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Основательно допатченой и обезгугленой версией Корпорация бобра в отличие от ко... текст свёрнут, показать
     
  • 3.86, пох (?), 18:40, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > нет, Google просто корпорация (основная цель корпораций - получение прибыли)

    за счет продажи тебя с потрохами - преимущественно спецслужбам и их прокладкам, ибо остальные уже платят мало и стали неинтересны гуглю (см эпик фэйл опеннета с доходами от рыгламы).

    > денег тратит на людей, а ещё она осознаёт, что на репутации
    > можно делать деньги, поэтому опять таки делает шаги для людей

    стесняюсь спросить - гвоздем прибитый hsts в public домене - это для людей, для репутации или все же для чего-то еще? (например, где-то стоит счетчик ocsp запросов, хехехе)

     
     
  • 4.140, Аноним (-), 05:47, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это у тебя фэйл логики Как раз гугл вроде единственный кто и остался из рекламы... текст свёрнут, показать
     
  • 2.83, vitalif (ok), 18:34, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ты зря, за ондроед им часть их прегрешений простится всётаки =)
     

     ....большая нить свёрнута, показать (16)

  • 1.45, CHERTS (ok), 14:38, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот засада, все интересные имена в .app уже заняты, sex.app занят, iot.app тоже - где справедливость? или кибоексквоттеры уже подсуетились?
     
     
  • 2.57, Аноним (-), 15:39, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вот засада, все интересные имена в .app уже заняты, sex.app занят, iot.app
    > тоже - где справедливость? или кибоексквоттеры уже подсуетились?

    Что, не нашел 787685,33 руб для годяденьки? Ну вот тогда и сиди с лажовым доменом как лох :-)

     
     
  • 3.160, Диносуслик (?), 11:58, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кто на домен вообще смотрят? Тру-айтишники заходят по ip! Ip v6
     
  • 2.161, Аноним (-), 19:04, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И fuck.app занят, или просто недоступен для регистрации
     
     
  • 3.162, Аноним (-), 19:05, 08/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > И fuck.app занят, или просто недоступен для регистрации

    Как и faq.app

     

  • 1.65, Аноно (?), 16:42, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >В браузер Chrome встроена функция подстановки заголовка HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .app.

    опять разработчики браузеров за пользователей решают.

     
  • 1.69, KonstantinB (ok), 16:51, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Поздравляю всех, кто после прикола с HSTS на .dev сменил внутренний домен на .app :-)
     
     
  • 2.84, пох (?), 18:35, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Поздравляю всех, кто после прикола с HSTS на .dev сменил внутренний домен
    > на .app :-)

    гыыыы лошары!

     
  • 2.106, Аноним (-), 21:16, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Необучаемые, что сказать. См 104 коммент.
     
     
  • 3.113, KonstantinB (ok), 23:22, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А я вообще поддомены реального домена использую, с прокидыванием letsencrypt.

    С self-signed сертификатами на мобилках и прочих browserstack-ах слишком много проблем.

     

  • 1.73, Аноним (-), 17:26, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    .app платный...
     
  • 1.93, Аноним (-), 19:26, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как отключить принуждение?
     
  • 1.98, Аноним (-), 19:57, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >.page

    а где .brin?

     
     
  • 2.102, lol (??), 20:38, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смешно :)
     

  • 1.107, Аноним (-), 21:39, 02/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да щас без Https один опеннет остался
     
     
  • 2.109, Нанобот (ok), 21:45, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да щас без Https один опеннет остался

    сразу видно интернет-иксперда

     
  • 2.110, Аноним (-), 21:57, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    срочно чини криокамеру, трёхтысячный год ещё далеко
     
     
  • 3.114, Аноним (-), 23:43, 02/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    сорри, но твой хомепаге никому не интересен
     
  • 2.116, Аноним (-), 00:51, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эээ, не надо хттпс, как я телнетом новости читать буду ?
     
     
  • 3.117, Аноним (-), 01:37, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    openssl s_client -connect opennet.ru:443

    GET /index.html HTTP/1.1
    Host: opennet.ru

    Ну дальше сам разберешься ))

     

  • 1.118, нона (?), 05:45, 03/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Параноик сверху - гонит.
    Есть два варианта, смотрим: твой ресурс без TLS - то самое, от чего нужно отказаться, с этим он 100% не будет спорить. Следовательно, он, как нормальный параноик, 100% поднимает SSL и еще лучше HSTS. Это раз. Ныть на требование обязывающее это делать, основываясь на своих опять же параноидальных предпосылках - просто тупое индульгирование и игра в отрицаловку в силу наконец-то выросшей самости.

    Вот если бы self-signed запретили - вот тогда да, есть предмет для обсуждение, но _конкретно_ это настолько нереально в западном мире (в этой стране-то все реально), что пока даже не думается об этом.
    А выставлять "решение на корню" от мошенников за какой-то зонд... И не фига он не прав.

     
     
  • 2.129, пох (?), 17:54, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Есть два варианта, смотрим: твой ресурс без TLS - то самое, от
    > чего нужно отказаться, с этим он 100% не будет спорить. Следовательно,

    срочно закройте опеннет и никогда больше сюда не ходите - у него есть версия без tls, ну надо же.

    (и нет, для банальной опеннетовской авторизации tls не нужен и вреден - позволяет профнепригодным написать эту авторизацию)

    > он, как нормальный параноик, 100% поднимает SSL и еще лучше HSTS.

    это не параноик, это как раз те, которые за ним (якобы не) следят. Вы, случайно, не в яндексе работаете? (да, там hsts используется именно для слежки - оставим любознательным самим уяснить для себя, как именно)

    > Вот если бы self-signed запретили - вот тогда да, есть предмет для

    ими уже довольно сложно пользоваться - вон половина героически пробрасывает letsshitcrypt'овые в закрытые сети, лишь бы не геморроиться и не объяснять бигбоссам, чавойта на их лопате что-то такое красное и непонятное вместо сайта.

    > обсуждение, но _конкретно_ это настолько нереально в западном мире (в этой

    это абсолютно реально, куча энтерпрайзных железок и сервисов уже не открывается ничем кроме древнего браузера в специальной виртуалке (потому что они были такие же глупые параноики, как ты, и напихали https куда не надо, а он, ну надо же, сегодня оказалось что использует немодные и неправильные протоколы, апдейтов либо нет, либо за миллион, либо это что-то такое, что не апдейтят по таким поводам)
    - и ничего, никто и не пикнул.

     

  • 1.125, rvs2016 (ok), 17:24, 03/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё-то я не понял.

    > Google предоставил домен первого уровня...

    Сперва подумал, что созданием доменов первого уровня начали заниматься уже кто попало, что странно, конечно.

    Потом читаю дальше - больше:

    > TLD ".app" станет первым публичным доменом первого уровня
    > в котором допускается использование только защищённых соединений.

    Регистрация ещё и обуславливается протоколом, по которому будут работать размещённые в этом домене сайты?! Это что получается? Домены первого уровня отныне могут создавать кто угодно и выставлять какие угодно условия к получателям поддоменов в этих доменах?

     
  • 1.126, rvs2016 (ok), 17:29, 03/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А чё шизофреники с этим https страдают? История с блокировкой Телеграма показала ж уже, что пропадает доступ не только к сайтам, хостящим свои ресурсы в тех же местах, где и блокируемый Телеграм, но и к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки доступа к конторам, сертификатами этими занимающимися.
     
     
  • 2.130, пох (?), 17:58, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
    > доступа к конторам, сертификатами этими занимающимися.

    выключите у себя ocsp - один чорт ни от чего не помогает (а если владелец сайта- включите в сервере валидацию - прикроете юзеров от слежки, заодно)

    штатный режим использования сертификатов не требует никакого доступа к "конторам".

     
     
  • 3.131, rvs2016 (ok), 18:08, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
    >> доступа к конторам, сертификатами этими занимающимися.
    > выключите у себя ocsp

    А как это сделать? А то я таких буковок в браузере не вижу.

     
     
  • 4.135, пох (?), 19:57, 03/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А как это сделать?

    "обратитесь к системному администратору".
    в мазильном about:config по ocsp максимум десяток строк найдется, гуглозонда под рукой нет, может его уже доулучшались до такой степени, что уже и не отключить (но вряд ли).

     
  • 2.141, Аноним (-), 05:54, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А чё шизофреники с этим https страдают? История с блокировкой Телеграма показала
    > ж уже, что пропадает доступ не только к сайтам, хостящим свои ресурсы

    Все правильно, так и задумано. Цель технарей - сделать так, чтобы любые попытки душения и цензуры вызывали бы максимально возможный collateral damage. В идеале - цензор при попытке это делать должен самовбомбиться в каменный век. Это оптимальный расклад: придется или отъябаться с своей цензурой, или прозябать где-то сильно на задворках цивилизации. С понятным состоянием экономики и технологий.

     

  • 1.152, Аноним (-), 10:05, 04/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    что такое TLD?
     
     
  • 2.153, Аноним (-), 12:42, 04/05/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > что такое TLD?

    Домен верхнего уровня.

     

  • 1.163, Аноним (-), 18:47, 09/05/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В связи с пакетом Яровой, актуально тотальное шифрование всего.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру