The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

02.05.2018 09:10  Google представил домен первого уровня .app, на котором доступен только HTTPS

Компания Google запустила общедоступную регистрацию доменов в новом домене первого уровня ".app", ориентированном на размещение сайтов приложений и разработчиков программ. TLD ".app" станет первым публичным доменом первого уровня в котором допускается использование только защищённых соединений.

В браузер Chrome встроена функция подстановки заголовка HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .app. Кроме TLD ".app" принудительный проброс на HTTPS также выполняется для доменов ".google", ".dev", ".foo" и ".page", которые принадлежат компании Google и пока недоступны для общедоступной регистрации поддоменов (для ".dev" регистрацию планируется открыть в этом году).

  1. Главная ссылка к новости (https://developers.googleblog....)
  2. OpenNews: В Chrome будет принудительно включаться HTTPS для доменов .dev и .foo
  3. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
  4. OpenNews: Chrome 68 начнёт помечать все HTTP-соединения небезопасными
  5. OpenNews: Тестирование DNS over HTTPS в Firefox может привести к утечке данных об открываемых сайтах
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: domain, ssl, tld
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, A.Stahl (ok), 09:19, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    И сколько денег хотят? Это ведь самое главное -- сам факт появления очередного домена первого уровня уже совсем не новость. Их появилось последнее время как собак.
     
     
  • 2.2, ubercast (?), 09:30, 02/05/2018 [^] [ответить]    [к модератору]
  • +/
    $15
     
  • 2.3, Аноним (-), 09:31, 02/05/2018 [^] [ответить]    [к модератору]
  • +10 +/
    если до тебя не дошло - новость в том, что этот домен намертво вбит в hsts-списки, и ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.

    то есть гугль научился шантажировать уже не только обычными способами, но и вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".

    зато у летсшиткрипта прибавится ваших доменов. Захочет - завтра они все перестанут работать (ocsp же), а нет - у гугля будет еще один источник слежки (ocsp, ага). Захотят или попросит кто-нада - выпустят сертификат кому надо (а pkp вам отключили, ибо нефиг). Дивный новый мир, где слежка - прерогатива гугля и других больших братцев, а не кого попало со сниффером.

    С нетерпением жду, когда ж self-signed запретят, наконец. К этому все явно и движется - "а чо, есть же летсстилкрипт, никто ж не пострадает".

     
     
  • 3.5, Анус (?), 09:33, 02/05/2018 [^] [ответить]    [к модератору]
  • –1 +/
    Ты параноик
     
     
  • 4.22, Аноним (-), 11:48, 02/05/2018 [^] [ответить]    [к модератору]
  • +41 +/
    >  Ты параноик

    +1. Но то что он параноик не означает что он не прав.

     
  • 4.23, нет (??), 11:48, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    нет, он прав.

    Эта система поломана, раз строится на доверии/вере.

     
     
  • 5.30, JL2001 (ok), 12:47, 02/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > нет, он прав.
    > Эта система поломана, раз строится на доверии/вере.

    а на чём ещё можно строить системы кроме как на доверии/репутации(что тоже доверие к оценивающим)? на госсертификатах?

     
     
  • 6.46, Аноним (-), 14:55, 02/05/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    В доверии базой является вера, а вера - это выбор в пользу одного или нескольких... весь текст скрыт [показать]
     
     
  • 7.54, JL2001 (ok), 15:32, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    ну а альтернатива то какая, светоч вы наш и гарантом того что мост будет стоять... весь текст скрыт [показать]
     
     
  • 8.60, Аноним (-), 16:03, 02/05/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > и гарантом того что мост будет стоять на земле, а не воспарит
    > в небесах является доверие к физике

    Физики не доверяют своим теориям. Они их проверяют. И в результате методично отделяют зерна от плевел, рациональными научными методами. Если теория подтверждается экспериментами - она живет. А если не подтверждается - списывается в утиль или дополняется. Ну как, по первости всем казалось что Ньютон прав. Но потом пришел Эйнштейн и оказалось что Ньютон прав лишь приблизительно, в очень частных случаях этого самого. А более общий случай оказывается может порвать неподготовленный мозг. И это ежедневно проверяется спутниками GPS на орбите, которые бы врали без этих коррекций километров на 10 в день. А пока все гоняли на телеге и кидались гирьками с башен - эффекты были, но их масштаб был настолько мизерным что их не замечали. Вот Ньютон и подумал что мир простой и в его описании можно срезать угол. А оказалось - нифига.

    Такой подход оставляет голимую субъективщину за бортом. Поэтому ускорение свободного падения не зависит от политических настроений, личности кардинала или пришел ли сегодня в данную местность хан Батый. А любой желающий может взять гирьку, секундомер и сам померять. Та же фигня и с сопроматом и прочими точными науками. И вот это физику и прочие точные науки здорово отличает от "доверия" чему-то. Да и по мосту потом тяжелую технику всякую пускают и прочие проверки на избыточную прочность. А на честное слово что мост такой замечательный - таки не верят нифига. Потому что прецеденты - были.

     
     
  • 9.70, Crazy Alex (ok), 16:54, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А теперь объясни, как ты это собираешься приложить к доменам
     
     
  • 10.77, Аноним (-), 18:07, 02/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > А теперь объясни

    зачем мне это?

     
     
  • 11.94, Crazy Alex (ok), 19:27, 02/05/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Действительно, главное ж отвлечённыЙ текст наваять, а что он к теме не относится - то мелочи...
     
     
  • 12.120, Аноним (-), 06:29, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Анон в 8.60 правильно раскрыл то что я описал в 6.46. Перечитайте свое сообщение и то что вы написали, попробуйте соотнести. Но я не уверен что разберетесь.
     
  • 10.143, Аноним (-), 07:48, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, допустим, ква W namecoin С одной стороны нет центральной ауторити и доверия... весь текст скрыт [показать]
     
  • 9.71, JL2001 (ok), 16:56, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >> ну а альтернатива то какая сертификатам доверенных удостоверяющих центров, светоч вы наш?
     
     
  • 10.78, Аноним (-), 18:08, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > ну а альтернатива то какая

    ее нет

     
     
  • 11.156, Аноним (-), 17:33, 04/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > ее нет

    Когда кто-то так говорит, есть 99% вероятности что он либо врет, либо заблуждается.

     
  • 9.74, Аноним (-), 17:27, 02/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Не надо путать теорию и практику, когда физики свои проверенные теории применяют... весь текст скрыт [показать]
     
     
  • 10.75, Аноним (-), 18:04, 02/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Это делается на этапе исследовании и испытании, и если выходит не как задумано, ... весь текст скрыт [показать]
     
     
  • 11.115, a (??), 00:11, 03/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    К тому, что самую идеальную теоритеческую модель, при внедрении можно извратить ... весь текст скрыт [показать]
     
     
  • 12.121, Аноним (-), 06:37, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Причем тут внедрение если речь идет о теоретико-расчетных моделях Вам лишь бы в... весь текст скрыт [показать]
     
     
  • 13.145, Аноним (-), 08:35, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    И одна из них - как раз таки грубое пренебрежение к CADам, моделированию и проч ... весь текст скрыт [показать]
     
  • 10.144, Аноним (-), 08:19, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Однако без работоспособной теории вместо осмысленной инженерии происходит тыкани... весь текст скрыт [показать]
     
  • 6.89, пох (?), 19:11, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    например, на знании Это те самые, нелюбимые гуглем pkp, сертификаты с долгим ср... весь текст скрыт [показать]
     
  • 5.40, vitalif (ok), 14:17, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Ты зря, там почти блокчейн уже =) Certificate Transparency
     
  • 5.41, demimurych (ok), 14:18, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Нет он не прав.
    Кроме LetsEncrypt есть много других регистраторов. Не бесплатных. Никто палками в app или в LetsEncrypt не загоняет.

     
  • 4.29, Аноним (-), 12:46, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Но проблема централизации действительно существует.
     
  • 3.6, A.Stahl (ok), 09:34, 02/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >ни один современный в-рот-гуглю-смотрящий браузер ничего не-https'ного там не откроет.

    Ну и ладно. И зачем тогда кому-то нужно иметь там домен? HTTPS можно настроить на любом домене.

     
     
  • 4.79, пох (?), 18:21, 02/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    ну вот пришло тебе в голову красивое имя, в которое удобно ложится app или ты... весь текст скрыт [показать]
     
  • 3.9, Аноним (-), 09:56, 02/05/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > то есть гугль научился шантажировать уже не только обычными способами, но и
    > вот таким - ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь

    Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?

    И нет, тебе ничего не навязывают. Можешь не пользоваться ни гугловским браузером, ни доменом. И вообще жить в пещере, например. И черта с два гугл это сможет оспорить, между прочим.

    > Захочет - завтра они все перестанут работать (ocsp же

    YOLO, если обладатель TLD захочет, ты своего домена и так лишишься. Ну вот начнет их сервер всем отвечать что понятия не имеет что это за сайт такой - и хрен ты это оспоришь. Без всякого HTTPS.

    > С нетерпением жду, когда ж self-signed запретят, наконец

    Да зачем? Браузер и так на него убедительно вопит по умолчанию. А Lets encrypt это прекрасно, но что делать в случае какого-нибудь интранетовского ресурса, например? Ну там вебморды какой.

     
     
  • 4.13, YetAnotherOnanym (ok), 10:21, 02/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Кстати, хороший вопрос Сразу понимаешь, что от всего гугловского следует держат... весь текст скрыт [показать]
     
     
  • 5.42, Аноним (-), 14:18, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Предлагаешь бухать ресурсы и работать кучу работы, выслушивая каких-то левых сам... весь текст скрыт [показать]
     
     
  • 6.62, YetAnotherOnanym (ok), 16:14, 02/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Вообще-то, УЖЕ есть множество людей, которые именно этим и занимаются Таки да, ... весь текст скрыт [показать]
     
     
  • 7.149, Аноним (-), 09:03, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Так-так-так, очень интересно А на меня эти блага распостраняются Покажи мне те... весь текст скрыт [показать]
     
  • 5.43, Аноним (-), 14:26, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Кста, вопросец возник Чисто технический Как выглядит раскидывание корневого с... весь текст скрыт [показать]
     
     
  • 6.48, Аноним (-), 14:57, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Try batch job, Luke!
     
     
  • 7.52, Аноним (-), 15:21, 02/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Я плохо себе это себе представляю Вот смотри, берем тетю Клаву, купившую роутер... весь текст скрыт [показать]
     
     
  • 8.63, YetAnotherOnanym (ok), 16:33, 02/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А можно узнать параметры интранета тёти Клавы и какие сервисы в нём нуждаются в ... весь текст скрыт [показать]
     
     
  • 9.148, Аноним (-), 08:56, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Например, банальная вебморда роутера с AJAXом и проч для хомяков выиграла бы HTT... весь текст скрыт [показать]
     
  • 8.105, Аноним (-), 21:04, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Это общая проблема. Почему-то знающему, например, закон Ома кажется, что его (закон) знают все :).
     
     
  • 9.147, Аноним (-), 08:55, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну вот кстати закон Ома теоретически должны знать именно все Потому что его так... весь текст скрыт [показать]
     
  • 4.26, Тот_Самый_Анонимус (?), 12:15, 02/05/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    >Погоди, а ты хотел указывать гуглю на его домене, в его браузере, как это делать правильно?

    Хм, а с буя частной корпорации разрешили свой домен первого уровня? Коррупция, сэр.

     
     
  • 5.33, Crazy Alex (ok), 13:30, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А почему нет? Их, в общем-то, всем желающим раздавали.
     
  • 5.38, Аноним (-), 14:01, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Хм, а с буя частной корпорации разрешили свой домен первого уровня?

    Так их всем разрешили вроде.

    > Коррупция, сэр.

    А это уже вопрос номер два.

     
     
  • 6.96, Тот_Самый_Анонимус (?), 19:39, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >Так их всем разрешили вроде.

    Кто? Это ЮСнет или ИНТЕРнет?

     
     
  • 7.150, Аноним (-), 09:24, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    ICANN Ну ты можешь забанить app у себя на роутере ресольвере и вообще самоурез... весь текст скрыт [показать]
     
     
  • 8.159, Тот_Самый_Анонимус (?), 11:48, 08/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Интернет не был бы интернетом без участия других стран О, гнилые аргументы попё... весь текст скрыт [показать]
     
  • 5.58, Омномним (?), 15:51, 02/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    С добрым утром Уже несколько лет все кому не лень башляют сотку тысяч зелёных и... весь текст скрыт [показать]
     
  • 4.37, Аноним (-), 13:58, 02/05/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    поправил, не благодари Сравнить неиспользование гуглозонда с проживанием в пеще... весь текст скрыт [показать]
     
     
  • 5.39, Аноним (-), 14:09, 02/05/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Погоди, а ты хотел чтобы работу работали и ресурсы в это бухали одни, а указывал... весь текст скрыт [показать]
     
     
  • 6.59, Аноним (-), 16:01, 02/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Погоди, ты понял только, что наехали на твоего любимого зондостроителя и сразу ж... весь текст скрыт [показать]
     
     
  • 7.64, Аноним (-), 16:37, 02/05/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Они не мой любимый зондостроитель, но покапитанить это не мешает Ты тоже модешь... весь текст скрыт [показать]
     
     
  • 8.76, Аноним (-), 18:06, 02/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Понятно Ты даже не понял, что именно тут не так , но как обычно, решил поделит... весь текст скрыт [показать]
     
     
  • 9.128, Аноним (-), 17:51, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    О да Странно, я думал что это ты делаешь Так пользуйся ими наздоровье Только ... весь текст скрыт [показать]
     
     
  • 10.133, Аноним (-), 19:00, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Перечитай изначальное сообщение, там капитанилось о том, что гугл вкачал тонны б... весь текст скрыт [показать]
     
     
  • 11.151, Аноним (-), 09:28, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ах, это капитанинг был Ну тогда мне не нравится этот тип, но он дело говорит ,... весь текст скрыт [показать]
     
     
  • 12.154, Аноним (-), 15:53, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Это не почти и не синонимы, несмотря на одинаковый корень Ближайший синоним фан... весь текст скрыт [показать]
     
     
  • 13.157, Аноним (-), 05:48, 05/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Несомненно Записать меня в поклонники гугла - грубо не соответствует действител... весь текст скрыт [показать]
     
  • 4.81, пох (?), 18:31, 02/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    извини, но если оно продается мне за 15, это не его домен В корневом app пусть... весь текст скрыт [показать]
     
     
  • 5.104, Аноним (-), 21:01, 02/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Так им и надо RFC никогда не писали, что dev зарезервирован для частных нужд Ч... весь текст скрыт [показать]
     
     
  • 6.111, пох (?), 22:51, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    гугль мог a слушаться забыв что означает аббревиатура b продавить изменение ... весь текст скрыт [показать]
     
     
  • 7.137, Аноним (-), 22:37, 03/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Кого С фига И нафига 500-pound gorilla does not needs buzz Действительно, о... весь текст скрыт [показать]
     
  • 5.123, Аноним (-), 16:13, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Что такое Арендатор права качает Удачи, но руль от днс обслуживающего зону - н... весь текст скрыт [показать]
     
  • 3.14, Аноним (-), 10:29, 02/05/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь

    Что значит — не просил? Если оно тебе не надо, зачем ты покупал домен, по умолчанию зашитый в HSTS?

     
  • 3.101, Аноним (-), 20:32, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Как что-то плохое, лол Давайте вернёмся во времена, когда не только гугл и друг... весь текст скрыт [показать]
     
  • 3.122, Адекват (ok), 07:51, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    а с самоподписанными сертификатами сайты будут работать ?
     
     
  • 4.127, пох (?), 17:41, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    сайты в app - будут Но гуглобраузеры а других нет скоро будет тоже самое дел... весь текст скрыт [показать]
     
  • 3.136, Zulu (?), 22:25, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > ты не просил, но ты уже в hsts списке и удалиться оттуда не можешь - "мы заботимся о вашей безопастности".

    Не просил, но получил домен в TLD .app?

     
  • 2.4, Аноним (-), 09:33, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Недорого, предварительная регистрация до 16:00 UTC 2 мая 2018 г. всего 787685,33 руб :-)
    Если регистрировать после 8 мая, то 1081,55 руб за первый год.
    https://ru.godaddy.com/tlds/app-domain
     
     
  • 3.7, Аноним (-), 09:45, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Не разглядел слово "приоритетная"?
     
  • 3.10, Аноним (-), 10:01, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Недорого, предварительная регистрация до 16:00 UTC 2 мая 2018 г. всего 787685,33 руб :-)

    Воистину, время - деньги! И я бы сказал что нынче время стало чертовски дорогим.

     
     
  • 4.27, arlanow (?), 12:18, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Это нужно тем, кто хочет купить красивое доменное имя и боится, что за 15$ его купят быстрее его.
     
     ....нить скрыта, показать (72)

  • 1.8, Аноним (-), 09:51, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Даешь .exe! Пусть хомякам мозг совсем уж порвет.
     
     
  • 2.15, Аноним (-), 10:34, 02/05/2018 [^] [ответить]    [к модератору]  
  • +18 +/
    Обойдёшься .com по старинке.
     
     
  • 3.36, Аноним (-), 13:56, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Обойдёшься .com по старинке.

    Они в новых виндах даже вроде и не запускаются уже, так что это менее интересно. Если так некромансить, тогда еще линуксоидам a.out отсыпьте, чтоли.

     
  • 3.50, Аноним (-), 15:01, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Обойдёшься .com по старинке.

    И сайты в одну страницу размером не более < 2^16 байт. Эх, были же времена :)

     
  • 2.108, Нанобот (ok), 21:41, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Любой каприз за ваши деньги. Всего-то $100к-150к и будет у тебя tld .exe
     
     
  • 3.112, пох (?), 23:04, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    забыл уточнить - _в_год_ В бездонную бочку icann а, который на эти деньги герои... весь текст скрыт [показать]
     
  • 1.11, Алконим (?), 10:04, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Началось
     
     
  • 2.16, Аноним (-), 10:35, 02/05/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    кончилось.
     
     
  • 3.17, A.Stahl (ok), 10:39, 02/05/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    31 минута. Шикарный результат на самом деле-то...
     
  • 1.12, JL2001 (ok), 10:11, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а если wget'ом качать то http на моём сервере на proga.app будет?
     
     
  • 2.25, freehck (ok), 12:06, 02/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Конечно будет Ограничение по части https каснётся только хрома DNS ведь по-пре... весь текст скрыт [показать]
     
     
  • 3.47, Аноним (-), 14:57, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    А если гугл в правилах регистрации доменов в .app написал "только 443", а за нарушение - отмена регистрации? Интересно можно так?
     
     
  • 4.53, Аноним (-), 15:32, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну как бы чисто технически DNS TLD не обязан отвечать окружающим что твой домен ... весь текст скрыт [показать]
     
  • 3.85, пох (?), 18:37, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Конечно будет. Ограничение по части https каснётся только хрома

    ну конечно, а то мурзила и опера не качают список ровно с того же источника.

     
  • 2.82, пох (?), 18:33, 02/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > а если wget'ом качать то http на моём сервере на proga.app будет?

    молчи, блин - а то завтра впилят в него тоже проверку hsts, чую, кто-то уже в поте жопы своей лепит патч.

     
     
  • 3.124, noname.htm (ok), 17:06, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Вообще-то wget уже давно поддерживает HSTS. Дело не в нём, а в специальном списке зон в хроме.
     
  • 3.132, Аноним (-), 18:58, 03/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Неужели где-то опять криокамера разморозилась Добро пожаловать в 2018 code ... весь текст скрыт [показать]
     
  • 1.18, Аноним (-), 11:09, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А сертификаты гугол выдает?
     
  • 1.19, Аноним (-), 11:11, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Компания гугл задрала диктовать всем свое видение интернета.
     
     
  • 2.34, Crazy Alex (ok), 13:33, 02/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Да блин. Это их домен и их браузер. Что характерно - ни тем, ни другим никто пользоваться не принуждает.
     
     
  • 3.49, Аноним (-), 14:58, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    С учётом существования патентов на алгоритмы и программы не принуждает выгляди... весь текст скрыт [показать]
     
     
  • 4.67, Аноним (-), 16:46, 02/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Гугл вроде бы отродясь был ярым противником этого самого И таки до сих пор в AV... весь текст скрыт [показать]
     
     
  • 5.119, X86 (ok), 06:18, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    У Google другая миссия. Они зарабатывают и так нормально на рекламе и андроидах. Их цель увеличивать охват информации и при этом выглядеть "империей добра", чтобы все им доверяли.
     
     
  • 6.134, Аноним (-), 19:02, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > У Google другая миссия.

    Разглагольствовать про "миссии" компании пихающей widevine DRM как-то не пристало. Да и доверие к DRMщикам, продавившим сие в HTML5 - понятно какое.

     
  • 3.66, Аноно (?), 16:43, 02/05/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >Да блин. Это их домен и их браузер.

    Майкрософт в своё время судили за подход "Это наша ОСь и наш браузер". И не только за браузер. Двойные стандарты как всегда.

     
     
  • 4.72, Crazy Alex (ok), 17:03, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Так и гугл там, где он монополист в поиске гоняют помаленьку Но браузеров ест... весь текст скрыт [показать]
     
     
  • 5.80, draw1 (?), 18:29, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Более того они уже ещё раньше захардкодили https-only и для других доменных имён... весь текст скрыт [показать]
     
     
  • 6.103, Аноним (-), 20:42, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    собственно, пока это были _их_ имена - претензии и были только к тому, что вообщ... весь текст скрыт [показать]
     
     
  • 7.139, Аноним (-), 05:39, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    А давай лучше ты заплатишь за TLD, а мы тебе взамен репутацию Чего ты к гуглю п... весь текст скрыт [показать]
     
     ....нить скрыта, показать (10)

  • 1.28, Васян (?), 12:21, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Google - это корпорация зла. Она никогда ничего не делает для блага людей.
     
     
  • 2.31, JL2001 (ok), 12:50, 02/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    нет, Google просто корпорация основная цель корпораций - получение прибыли , ко... весь текст скрыт [показать]
     
     
  • 3.35, мамка Васяна (?), 13:43, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    В интернетах в 2018 году нельзя быть таким умным, чему Вы детей учите?! Стыдитесь, гражданин!
     
  • 3.51, Аноним (-), 15:04, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Шаги для людей противоречит получению прибыли Самый очевидный пример - блок... весь текст скрыт [показать]
     
     
  • 4.55, JL2001 (ok), 15:35, 02/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален ну дык что непонятного в слове часть баланс между раб... весь текст скрыт [показать]
     
  • 4.56, Аноним (-), 15:37, 02/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Совершенно не обязательно В конце концов с них и стрижется прибыль А то что 95... весь текст скрыт [показать]
     
     
  • 5.61, Аноним (-), 16:04, 02/05/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Интересно, с чего ты решил, что входишь в оставшиеся 5 If you re so smart, wh... весь текст скрыт [показать]
     
     
  • 6.68, Аноним (-), 16:49, 02/05/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Ну хотя-бы потому что я не особо позволяю кому попало вертеть мной как попало И... весь текст скрыт [показать]
     
     
  • 7.99, Аноним (-), 20:08, 02/05/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Спасибо, посмеялся Так забавно надувать щечки может далеко не каждый Что пока... весь текст скрыт [показать]
     
     
  • 8.142, Аноним (-), 06:25, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Слушай, ну вот смотрю я на допустим Дебиан И никак не могу вспомнить - какой же... весь текст скрыт [показать]
     
     
  • 9.155, Аноним (-), 16:49, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    И Как этот конкретный, частный случай доказывает в общем, что тебя не нагнул в ... весь текст скрыт [показать]
     
     
  • 10.158, Аноним (-), 06:38, 05/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Не доказывает Но не доказывает и того что нагнул Поэтому я в моем праве исполь... весь текст скрыт [показать]
     
  • 7.100, Аноним (-), 20:11, 02/05/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Но хромым ты все же пользуешься Напомнило анекдот Пока вы там хи-хи да ха-ха я... весь текст скрыт [показать]
     
     
  • 8.138, Аноним (-), 05:35, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Основательно допатченой и обезгугленой версией Корпорация бобра в отличие от ко... весь текст скрыт [показать]
     
  • 3.86, пох (?), 18:40, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    за счет продажи тебя с потрохами - преимущественно спецслужбам и их прокладкам, ... весь текст скрыт [показать]
     
     
  • 4.140, Аноним (-), 05:47, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Это у тебя фэйл логики Как раз гугл вроде единственный кто и остался из рекламы... весь текст скрыт [показать]
     
  • 2.83, vitalif (ok), 18:34, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну ты зря, за ондроед им часть их прегрешений простится всётаки =)
     
     ....нить скрыта, показать (16)

  • 1.45, CHERTS (ok), 14:38, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот засада, все интересные имена в .app уже заняты, sex.app занят, iot.app тоже - где справедливость? или кибоексквоттеры уже подсуетились?
     
     
  • 2.57, Аноним (-), 15:39, 02/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Что, не нашел 787685,33 руб для годяденьки Ну вот тогда и сиди с лажовым домено... весь текст скрыт [показать]
     
     
  • 3.160, Диносуслик (?), 11:58, 08/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Кто на домен вообще смотрят? Тру-айтишники заходят по ip! Ip v6
     
  • 2.161, Аноним (-), 19:04, 08/05/2018 [^] [ответить]    [к модератору]  
  • +/
    И fuck.app занят, или просто недоступен для регистрации
     
     
  • 3.162, Аноним (-), 19:05, 08/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > И fuck.app занят, или просто недоступен для регистрации

    Как и faq.app

     
  • 1.65, Аноно (?), 16:42, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    >В браузер Chrome встроена функция подстановки заголовка HSTS (Strict Transport Security) для открытия по умолчанию HTTPS на всех сайтах, использующих домены первого уровня .app.

    опять разработчики браузеров за пользователей решают.

     
  • 1.69, KonstantinB (ok), 16:51, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Поздравляю всех, кто после прикола с HSTS на .dev сменил внутренний домен на .app :-)
     
     
  • 2.84, пох (?), 18:35, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > Поздравляю всех, кто после прикола с HSTS на .dev сменил внутренний домен
    > на .app :-)

    гыыыы лошары!

     
  • 2.106, Аноним (-), 21:16, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Необучаемые, что сказать. См 104 коммент.
     
     
  • 3.113, KonstantinB (ok), 23:22, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    А я вообще поддомены реального домена использую, с прокидыванием letsencrypt.

    С self-signed сертификатами на мобилках и прочих browserstack-ах слишком много проблем.

     
  • 1.73, Аноним (-), 17:26, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    .app платный...
     
  • 1.93, Аноним (-), 19:26, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как отключить принуждение?
     
  • 1.98, Аноним (-), 19:57, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    >.page

    а где .brin?

     
     
  • 2.102, lol (??), 20:38, 02/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Смешно :)
     
  • 1.107, Аноним (-), 21:39, 02/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Да щас без Https один опеннет остался
     
     
  • 2.109, Нанобот (ok), 21:45, 02/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Да щас без Https один опеннет остался

    сразу видно интернет-иксперда

     
  • 2.110, Аноним (-), 21:57, 02/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    срочно чини криокамеру, трёхтысячный год ещё далеко
     
     
  • 3.114, Аноним (-), 23:43, 02/05/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    сорри, но твой хомепаге никому не интересен
     
  • 2.116, Аноним (-), 00:51, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    Эээ, не надо хттпс, как я телнетом новости читать буду ?
     
     
  • 3.117, Аноним (-), 01:37, 03/05/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    openssl s_client -connect opennet.ru:443

    GET /index.html HTTP/1.1
    Host: opennet.ru

    Ну дальше сам разберешься ))

     
  • 1.118, нона (?), 05:45, 03/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Параноик сверху - гонит.
    Есть два варианта, смотрим: твой ресурс без TLS - то самое, от чего нужно отказаться, с этим он 100% не будет спорить. Следовательно, он, как нормальный параноик, 100% поднимает SSL и еще лучше HSTS. Это раз. Ныть на требование обязывающее это делать, основываясь на своих опять же параноидальных предпосылках - просто тупое индульгирование и игра в отрицаловку в силу наконец-то выросшей самости.

    Вот если бы self-signed запретили - вот тогда да, есть предмет для обсуждение, но _конкретно_ это настолько нереально в западном мире (в этой стране-то все реально), что пока даже не думается об этом.
    А выставлять "решение на корню" от мошенников за какой-то зонд... И не фига он не прав.

     
     
  • 2.129, пох (?), 17:54, 03/05/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    срочно закройте опеннет и никогда больше сюда не ходите - у него есть версия без... весь текст скрыт [показать]
     
  • 1.125, rvs2016 (ok), 17:24, 03/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Чё-то я не понял.

    > Google предоставил домен первого уровня...

    Сперва подумал, что созданием доменов первого уровня начали заниматься уже кто попало, что странно, конечно.

    Потом читаю дальше - больше:

    > TLD ".app" станет первым публичным доменом первого уровня
    > в котором допускается использование только защищённых соединений.

    Регистрация ещё и обуславливается протоколом, по которому будут работать размещённые в этом домене сайты?! Это что получается? Домены первого уровня отныне могут создавать кто угодно и выставлять какие угодно условия к получателям поддоменов в этих доменах?

     
  • 1.126, rvs2016 (ok), 17:29, 03/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А чё шизофреники с этим https страдают? История с блокировкой Телеграма показала ж уже, что пропадает доступ не только к сайтам, хостящим свои ресурсы в тех же местах, где и блокируемый Телеграм, но и к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки доступа к конторам, сертификатами этими занимающимися.
     
     
  • 2.130, пох (?), 17:58, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
    > доступа к конторам, сертификатами этими занимающимися.

    выключите у себя ocsp - один чорт ни от чего не помогает (а если владелец сайта- включите в сервере валидацию - прикроете юзеров от слежки, заодно)

    штатный режим использования сертификатов не требует никакого доступа к "конторам".

     
     
  • 3.131, rvs2016 (ok), 18:08, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    >> к тем https-сайтам, сертификаты которых Файрфокс не может проверить из-за блокировки
    >> доступа к конторам, сертификатами этими занимающимися.
    > выключите у себя ocsp

    А как это сделать? А то я таких буковок в браузере не вижу.

     
     
  • 4.135, пох (?), 19:57, 03/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > А как это сделать?

    "обратитесь к системному администратору".
    в мазильном about:config по ocsp максимум десяток строк найдется, гуглозонда под рукой нет, может его уже доулучшались до такой степени, что уже и не отключить (но вряд ли).

     
  • 2.141, Аноним (-), 05:54, 04/05/2018 [^] [ответить]     [к модератору]  
  • +/
    Все правильно, так и задумано Цель технарей - сделать так, чтобы любые попытки ... весь текст скрыт [показать]
     
  • 1.152, Аноним (-), 10:05, 04/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    что такое TLD?
     
     
  • 2.153, Аноним (-), 12:42, 04/05/2018 [^] [ответить]    [к модератору]  
  • +/
    > что такое TLD?

    Домен верхнего уровня.

     
  • 1.163, Аноним (-), 18:47, 09/05/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    В связи с пакетом Яровой, актуально тотальное шифрование всего.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor