Компания Google представила (https://chromereleases.googleblog.com/2019/01/stable-channel...) релиз web-браузера Chrome 72 (http://www.google.com/chrome). Одновременно доступен (https://www.chromium.org/developers/calendar) стабильный выпуск свободного проекта Chromium (http://dev.chromium.org/), выступающего основой Chrome. Браузер Chrome отличается (https://code.google.com/p/chromium/wiki/ChromiumBrowserVsGoo...) использованием логотипов Google, возможностью загрузки модуля Flash по запросу, наличием системы отправки уведомлений в случае краха, модулями для воспроизведения защищённого видеоконтента, системой автоматической установки обновлений и передачей при поиске RLZ-параметров (https://www.opennet.ru/opennews/art.shtml?num=26822). Следующий выпуск Chrome 73 запланирован на 12 марта.Основные (https://productforums.google.com/forum/#!topic/chrome/GNV4Ud...) изменения (https://plus.google.com/+FrancoisBeaufort/posts) в (https://blog.chromium.org/2018/12/chrome-72-beta-public-clas...) Chrome (https://developers.google.com/web/updates/2019/) 72 (https://v8.dev/blog/v8-release-72):
- Внесены изменения в конфигуратор. Настройка автозаполнения полей разделена на несколько секций для отдельного управления заполнением полей с паролями, платежными формами, адресами и т.д. В интерфейс добавлен ярлык для быстрого перехода к настройкам учётной записи в Google. В настройки версии для Android добавлена возможность добавление альтернативных поисковых систем. Прекращена поддержка настройки подключения устройств Chromecast из браузера (для настройки предлагается использовать отдельное приложение);
- Включена (https://plus.google.com/+FrancoisBeaufort/posts/CmhhqTpbC1b) по умолчанию возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture". Отсоединение видео работает (https://developers.google.com/web/updates/2018/10/watch-vide...) только при использовании на сайте API Picture-in-Picture (https://developers.google.com/web/updates/2018/10/watch-vide...), для не адаптированных для нового режима сайтов можно использовать внешнее дополнение (https://chrome.google.com/webstore/detail/picture-in-picture...);
-->- Активирована по умолчанию защита (https://blog.chromium.org/2017/11/reducing-chrome-crashes-ca...) от попыток выполнения стороннего кода внутри процессов Chrome. Исключение сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями. Подобные подстановки кода наблюдаются на 2/3 систем с Windows и, как правило, производятся антивирусным ПО. По статистике, данные манипуляции приводят к снижению стабильности работы и являются причиной 15% всех наблюдаемых крахов браузера. Вместо подстановки кода в запускаемые процессы следует использовать дополнения (https://developer.chrome.com/extensions) и API Native Messaging (https://developer.chrome.com/extensions/nativeMessaging);
- При открытии сайтов с использованием TLS 1.0/1.1 теперь выводится специальное предупреждение о применении устаревшей версии TLS. По умолчанию поддержку TLS 1.0/1.1 планируют (https://www.opennet.ru/opennews/art.shtml?num=49443) прекратить в Chrome 81, который ожидается в январе 2020 года, но настройка, дающая возможность вернуть TLS 1.0/1.1 будет сохранена до января 2021 года;
- Усилена защита от всплывающих окон - запрещено открытие окон через вызов метода window.open() в обработчиках событий закрытия страницы (onUnload);
- Реализован первый этап прекращения поддержки FTP - отключено отображение содержимого каталогов FTP, но загрузки по прямым ссылкам пока работают;
- В Web Authentication API добавлена поддержка аутентификации на сайте с использованием токенов и биометрических датчиков Bluetooth U2F и Windows Hello;
- В версии для Android добавлена возможность вызова экрана со списком ранее открытых в текущей вкладке страниц через длительное удержание нажатия кнопки возврата на предыдущую страницу ("Back"). Добавлен экспериментальный режим оформления "Chrome Duet", при котором изменяется раскладка панелей и меню перемещается в нижнюю панель (для включения в chrome://flags следует активировать опцию "chrome-duet");
- В классах добавлена возможность определения публичных полей (https://developers.google.com/web/updates/2018/12/class-fiel...), без явного использования конструктора и вне входящих в состав класса функций. В будущих выпусках планируется предоставить возможность определения и приватных классов.class MyComponent extends Component {
// создадим публичное поле с именем "state"
state = {};
render() {
doStuff(this.state);
}
}- Добавлено API User Activation Query (https://www.chromestatus.com/features/5131233151418368) для определения активации API, по умолчанию отключенных до взаимодействия со страницей пользователя. Например, разработчик может определить появился ли доступ к функциям перехода в полноэкранный режим, автоматического воспроизведеления звука и открытия дополнительных окон. Проверка активации производится через свойство userActivation, которое предлагает два параметра hasBeenActive и isActive, позволяющие определить взаимодействовал ли пользователь со страницей или она пока просто загружена и остаётся нетронутой;
- Добавлена поддержка локализованных списков записей. Для применения специфичных для языков связок (например, замены "or" или "или", "and" на "и") и единиц измерения предложен метод Intl.format() (https://developers.google.com/web/updates/2018/12/intl-listf...), который достаточно инициализировать с указанием необходимой локали.
const lf = new Intl.ListFormat('en');
lf.format(['Frank', 'Christine', 'Flora']);
// → 'Frank, Christine, and Flora'
// при локали "ru" будет 'Frank, Christine и Flora'- Изменено поведение вызова Cache.addAll(). В соответствии с требованием спецификации при попытке добавления дубликатов теперь выводится (https://developers.google.com/web/updates/2018/10/tweaks-to-...) ошибка, а не перезаписывается старое содержимое;
- В Service worker добавлено новое свойство FetchEvent.resultingClientId, в котором сохраняется идентификатор клиента, а не документа или обработчика;
- В MediaStreamTrack resizeMode для определения отображения контента в исходном разрешении или применения кадрирования и масштабирования;
- Для возвращаемых методом JSON.stringify() Unicode-строк обеспечена более строгая проверка корректности и реализовано экранирование символов при невозможности их отображения в UTF-8. Например, при вызове JSON.stringify("\uD800") раньше выводилось "�", а теперь будет выведено "\ud800";
- Символ '#' теперь рассматривается как индикатор окончания данных в URL. Ранее символ мог без экранирования использоваться внутри данных в составе URL, что нарушает спецификацию. Теперь первый же символ рассматривается как окончание блока данных.
- Удалена/a> поддержка HTTP-заголовка Public-Key-Pins (ручные привязки пока сохранены), позволяющего сайтам явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта. Вместо PKP разработчикам сайтов рекомендуется использовать HTTP-заголовок Expect-CT (https://tools.ietf.org/html/draft-ietf-httpbis-expect-ct-01) c SCT-параметрами (SignedCertificate Timestamps) для выявления некорректных SSL-сертификатов при помощи системы Certificate Transparency (https://www.certificate-transparency.org/), которая предусматривает возмо...
URL: https://chromereleases.googleblog.com/2019/01/stable-channel...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50055
Кто-нить в курсе почему в chrome/chromium такие блевотные скролл-бары? Почему в firefox он подхватывает GTK-стиль, а сабже нет?
Так закодили..
И это правильный подход. Потому что иначе как в Firefox кнопки на страницах, input и прочие элементы имеют разные стиль, размеры и отступы на разных DE. В результате разработчикам приходится использовать кросс браузерные CSS фреймворки, которые делают стили одинаковыми на всех DE. Можно самому задать стиль скролл бару в Chrome https://developer.mozilla.org/en-US/docs/Web/CSS/::-webkit-s... через user css (ищи расширения для хрома и пиши свой стиль). К слову с недавних пор в Firefox тоже стало возможно стилизовать скролы, только более цивилизованным методом и это в теории позволяет возродить дополнение FindBar Tweak (с отметками позиций найденного на скролле, как в Chrome) https://developer.mozilla.org/en-US/docs/Web/CSS/CSS_Scrollbars
А вот фиг, не угадал. Но я нашел ответ - https://bugs.chromium.org/p/chromium/issues/detail?id=20834Цитата оттуда:
"Because widget rendering is done in a separate, sandboxed process that doesn't have access to the X server or the filesystem, there's no current way to do GTK+ widget rendering. We instead pass WebKit a few colors and let it draw a default scrollbar."
chrome://flags/#overlay-scrollbars можешь не благодорить
блевотные они на самом деле в фф, и отключить или скрыть нет никакой возможности, а дополнения с таким функционалом работают коряво
Да не за что благодарить, попробовал - остался почти такой же, только теперь скрывается. Я же имел ввиду чтоб он был из GTK-темы, как тут - https://raw.githubusercontent.com/jpfleury/clearlooks-phenix...Прикол в том, что в диалоге открытия файлов скролл правильный.
не знаю как в нативном гткшном гноме, вроде есть нечно похожее на кдешное plasma-browser-integration - там есть галка use breeze style scrollbars. думаю нужно попинать гноморазработчиков
Если в plasma-browser-integration включить нативные полосы прокрутки, то будут глюки. Например полоса прокрутки в полном экране ютуба.
Диалог открытия это системная штука…
в настройках переключить надо чтоб система декорировала окошко..
Будет слон глядеть на (gtk) моську.
А чем не угодил FTP, почему выпиливают так рьяно?
https://www.opennet.ru/opennews/art.shtml?num=47204
гуглю не нужен интернет, не подконтрольный гуглю.
(сказку о злых хакерах, которые только и мечтают перехватить ваших котиков через ftp, надеюсь, вы можете за гугля придумать сами, все слова там обычные)
Потому что FTPS особой популярности не снискал, а большая часть ресурсов, доступных по FTP - нешифрованный трафик.
Ну и? Если нужно качнуть ISO образ с линуксом с яндекса, зачем его шифровать?
А контрольную сумму сверить с файлом imagename.sha256, тоже скачанным с ftp, да? :-)
Файл с контрольной суммой подписан ключём
Который сколько людей проверят?
А сколько людей проверяет контрольную сумму сертификата https сайта?
Все, потому что она удостоверяется корневым сертификатом который встроен в систему.
После того, как в хранилище добавился левый сертификат, с принятием которого пользователь согласился, потому что иначе нужный ему сайт не открывается.
> А сколько людей проверяет контрольную сумму сертификата https сайта?Там уже Честный Ахмед проверил и только после проверки выдал "добро":
> Honest Achmed promises to studiously verify that payment from anyone requesting a certificate clears before issuing it
> (except for his uncles, who are good for credit). Achmed guarantees that no certificate will be issued without payment
> having been received, as per the old latin proverb "nil certificati sine lucre".
>
Да пусть проверяют хоть 3.5 анонимуса.
Лишь бы не гугль, поломатель интернета.
Даже почту пытаются поломать, хотят чтобы осталась только гуловская, стараются убить любые альтернативы. Зато майкрософтовские сертификаты принимают с распростёртыми объятиями и с фэйлбуком вероятно дружат.
И откуда безопасно получат правильный публичный ключ?
Правильность ключа проверяется через сравнение fingerprint и подписей этим ключём из различных источников и с помощью web of trust
> И откуда безопасно получат правильный публичный ключ?вообще, в идеале бы из GPG.
нешифрованый интернет должен исчезнуть до конца десятилетия.
> А чем не угодил FTP, почему выпиливают так рьяно?К FTP-хранилке ни гуглоаналитикс не прикрутить, ни рекламу туда не вставить толком -- и зачем оно гуглю такое надобно?
Незащищённый кривой устаревший протокол. Давно пора его изничтожить.
> Незащищённый кривой устаревший протокол. Давно пора его изничтожить.Раз незащищенный, то наверное вам не составит труда взломать?
ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release
ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release.gpg
ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SH...
ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SH...
> ftp://ftp.ca.debian.org/debian/dists/Debian8.11/ReleaseДебиан, побив себя пяткой в грудь как у них всё защищено подписями, уже oбocpaлся с http:
https://www.opennet.ru/opennews/art.shtml?num=50007
ftp подвержен той же проблеме.
> ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SH...
Во-первых, контрольные суммы iso'шек сверяют только параноики.
Во-вторых, SHA256SUMS подменяются вместе с iso'шкой.Я знаю одну открытую AP в Москве которая в http налету добавляет майнеры в скачиваемые .exe'шники, в т.ч. в .zip'ах. Думаю, ftp она тоже умеет.
А суффиксы .gpg и .sign тебе ни о чём не говорят?
Во-первых, их нужно проверить вручную, во-вторых, для этого у вас уже должен быть доверенный публичный ключ дебиана.Расскажите скорее какой процент народу проверяет, а заодно как получить ключ без защищённых протоколов которые вы так не любите.
Как убедиться что ключ правильный — описано в документации, начните с раздела web of trust и fingerprint
> а заодно как получить ключ без защищённых протоколов которые вы так не любите.Через либастрал. Как и корневые сертификаты для "защищенных протоколов".
Кстати, не нужно подменять понятия -- не любят отождествление "защищен канал == защищено все, можно передавать и хранить пароли плейнтекстом и не ломать голову над прочими деталями, ведь канал передачи защищен!" (Что там новенького со времен "Digest access authentication" 1997 года в HTTP для аутентификации добавили? А то MD5 в качестве хеша пароля уже давно не торт. Или так по привычке и надеются на "сикурный канал" или велосипеды собственной разработки, при виде которых иногда волосы на опе дыбом встать норовят?).
> Во-первых, их нужно проверить вручную, во-вторых, для этого у вас уже должен
> быть доверенный публичный ключ дебиана.Вообще-то нет. GPG спокойно скачивает ключ через PKI.
> Расскажите скорее какой процент народу проверяет, а заодно как получить ключ без
> защищённых протоколов которые вы так не любите.
>> ftp://ftp.ca.debian.org/debian/dists/Debian8.11/Release
> Дебиан, побив себя пяткой в грудь как у них всё защищено подписями,
> уже oбocpaлся с http:
> https://www.opennet.ru/opennews/art.shtml?num=50007
> ftp подвержен той же проблеме.Во-первых:
ошибка там в логике обработчика.
Во-вторых:
>> если атакующий получил контроль за зеркаломв этом случае у меня для любителей https плохие новости.
А так все хорошо и верно, ага.Но так-то да, с сертификатами никто никогда (тем более совсем недавно) не обделывался:
https://www.opennet.ru/opennews/art.shtml?num=49937
> 11.01.2019 18:42 Рост атак, связанных с захватом контроля над DNS
> После получения доступа к параметрам DNS атакующие указывают для домена IP-адрес своего хоста, на котором запускают прокси, перенаправляющий весь трафик на легитимный сервер жертвы. В отличие от зафиксированных в прошлые годы подобных атак, злоумышленники получают рабочий SSL-сертификат,.
.
>> ftp://ftp.uni-stuttgart.de/debian-cd/current/amd64/iso-cd/SH...
> Во-первых, контрольные суммы iso'шек не сверяют только ССЗБпоправил, не благодарите.
> Во-вторых, SHA256SUMS подменяются вместе с iso'шкой.Ну так подмените. Не забудьте только рядом лежащую SHA256SUMS.sign подправить, а то палевно немного.
> Но так-то да, с сертификатами никто никогда (тем более совсем недавно) не обделывался:Никто там не обделался с сертификатами. Обделались с доменами. Задача CA выдать сертификат всем, кто имеет контроль над доменом. Не его проблема, что контроль к домену получил злоумышленник. В комментариях новости обжевали всё, особенно рекомендуется этот: https://www.opennet.ru/opennews/art.shtml?num=49937#82
>> Но так-то да, с сертификатами никто никогда (тем более совсем недавно) не обделывался:
> Никто там не обделался с сертификатами.Т.е. пользователям не подсовывали левый контент под "правильным" сертификатом? Ну раз так, то да, ни комода, симантек, тюрктраст и куча прочих никогда не выдавали "неправильных" …
> Обделались с доменами. Задача CA выдать сертификат всем, кто имеет контроль над доменом. Не его проблема, что
Вообще-то, в моей реальности обычный сертификат подтверждал владельца.
А подтверждающий домен шел когда-то отдельно, "вторым" сортом, выделяясь серым (а не зеленым) значком и прочим в браузерах. С кучей нюансов:
> Low assurance. Because your company is not validated, these certificates don't help your visitors know who is running your site. If you have an e-commerce site, your potential buyers may be scared off.
> Less secure. The certificates themselves still enable full, 128-bit encryption but there are other security problems. For one, any phisher can get one and can hide their identity completely. Second, they make man-in-the-middle attacks more dangerous.Зато теперь да – все красивое, значки зелененькие, а безопасТность аж изо всех щелей …
Те времена ушли. Большинство сертификатов не подтверждают владельца.
https://habr.com/ru/post/425261/
https://www.troyhunt.com/extended-validation-certificates-ar.../
> Десять крупнейших в мире сайтов: нигде нет EV
> Ну раз так, то да, ни комода, симантек, тюрктраст и куча прочих никогда не выдавали "неправильных" …Комода и LE в основном выдают DV-сертификаты тем, кто может доказать контроль над доменом. Это правильные сертификаты. То, что злоумышленник взломал аккаунт владельца в интерфейсе регистратора/провайдера, не проблема CA.
То же самое с фишинговыми доменами. Если где-то и должны бороться с появлением фальшивого paipal.com, то на уровне днс и регистрации доменов (либо красная тряпка в браузере для хомяка по базе safebrowsing). А не на уровне выдачи бесплатных или платных сертификатов шифрования к существующим доменам.
> Раз незащищенный, то наверное вам не составит труда взломать?Зачем? Закапывай. https://www.opennet.ru/opennews/art.shtml?num=46448
> 25.04.2017 18:14 Debian прекращает поддержку FTP на своих серверах
> Зачем? Закапывай. https://www.opennet.ru/opennews/art.shtml?num=46448
> FTP services will be shut down on November 1, 2017.Смотрим на календарь -- ссылки уже 15 месяцев как не должны работать.
И только поэтому, из жалости, анонимы не будут их ломать … а не то аноны бы всем показали … ух!
Ну… они и не работают.
На замену что предлагаешь?
вручную ползать по файлопомойкам - httpсинхронизировать/обновлять - rsync
А то вы сами не знаете.
> На замену что предлагаешь?Да хоть и sftp.
Почему же гугль не развивает его, а впаривает всем свой "безопасный" хттпс?
Потому что он не нужен гуглу? И для справки:
> [28.01.2017] Kernel.org прекращает поддержку FTP https://www.opennet.ru/opennews/art.shtml?num=45935
> [26.04.2017] Debian прекращает поддержку FTP на своих серверах https://www.opennet.ru/opennews/art.shtml?num=46448
> [15.09.2017] Chrome будет помечать FTP как небезопасный протокол https://www.opennet.ru/opennews/art.shtml?num=47204
Я отвечал анониму, который предложил sftp. Причём здесь твои ссылки на новости о прекращении поддержки фтп?
> > Да хоть и sftp.
> Я отвечал анониму, который предложил sftp. Причём здесь твои ссылки на новости
> о прекращении поддержки фтп?А причём тут гуглопомойка и хттпс?
>А причём тут гуглопомойка и хттпс?Гуглопомойка активно пропихивала этот протокол. А так конечно не причём.
>> Я отвечал анониму, который предложил sftp.А надо было тебе. Мой косяк.
Вообще, на замену было бы неплохо забабахать WebDAV. Там и ftp-подобный синтаксис с одной стороны, там же и плюшки http с другой.Но, ни Chrome, ни Firefox не поддерживают схему webdav://
Ещё и это в веб засунуть? Сколько уже можно пихать в него всё подряд.
> Ещё и это в веб засунуть? Сколько уже можно пихать в него
> всё подряд.В смысле - в веб засунуть?
Ну он же является надстройкой-расширением хттп. Разве нет?
>Активирована по умолчанию защита от попыток выполнения стороннего кода внутри процессов Chrome.
>как правило, производятся антивирусным ПО.Борьба с баннерорезками продолжается?
с антивирусами тоже - вдруг партия скажет НАДО, и гуглю срочно понадобится исполнить нужный и полезный код на вашем компьютере?
vendor lock-in
Верните FTP!
забейте.
судя по стилю общения на реддите - гуглоиды самые упоpотые итшники на свете (даже анонимы опеннета отдыхают). тут надо новый интернет делать уже
Чтобы можно было прям онлайн трояны подпихивать в скачиваемые файлы? Или чтобы с active/passive mode и фаирволами/nat мучаться? Или с кодировками?
Ну подпихни попробуй ftp://mirror.yandex.ru/
так лучше.
https://mirror.yandex.ru/
А так еще лучше:
https://google.com
MitM + iptables -A PREROUTING -d mirror.yandex.ru -j DNAT --to-destination $My_hacker_server + iptables -A POSTROUTING -s my_hacker_server -j SNAT --to-source mirror.yandex.ru. И не заметишь разницы.
ну, и - ты уже организовал тому анониму такой митм?
И да, оно так работать не будет, хехехехе. Так что заметит разницу - все сломалось, и, возможно, даже очень быстро найдет недоучку-кульхацкера.Впрочем, никакого митма в твоем исполнении ждать не приходится тоже.
Ну я-то тут причем, я не собирался митм делать, это будет делать тот, кто заинтересован.
А почему работать вдруг не будет?
да ладно, он и был для галочки, и был он - г-но.
В том числе и не поддерживал нормальный режим ftps - с шифрованием авторизации, но без ненужно-шифрования данных.Те кто знают, зачем им ftp вообще и умеют им пользоваться, найдут нормальный клиент, их пока, в общем-то, есть.
Верните Gopher!
>Реализован первый этап прекращения поддержки FTP<Chrome 94: Реализован первый этап прекращения поддержки http / https. Останется только то, что будет ранслировать гугл..
какие у тебя интересные влажные мечты
В свете последних тенденций это только вопрос времени.
За uBlock Хрому Block
Всё прально с обрезанием FTP делают.
Зачем вам FTP в браузере для домохозяеек? Идите юзайте уг типо iron, cent, всякой китайской параши, и прочее непотребство.
Мне это кажется, или раньше настройки всех браузеров открывались в отдельном окошке, как у других программ, а галочки были размещены компактно и понятно, а не в отдельной странице, которая уже как лента соцсети почти бесконечна, которую скролить не перескролить?
С разморозкой!
Так в Safari на Mac OS до сих пор так.
Добро пожаловать в будующ^W будущее!
Недавно запустил оперу престо на старом пк, черт, какой же удобный быстрый ламповый интерфейс.
Зато поиск есть.
Что-то нужное в конкретный момент может по-разному называться.
Т.е. ты хочешь меньше настроек, чтобы не пришлось скролить? Чудак.
Хочу что бы они компактно распологались. Когда все не вмешается на один экран (пусть и со вкладками, которые тоже видно) теряется ощущение контроля.
FTP не нужен сам по себе. Это жуткое древнее легаси. Тем более в браузере.Держать открытым порт, запущенным демон, менеджить ахсекс-листы и права доступа ... начихуа ? Чтобы делать все то же самое что может и HTTP ?
Да ладно, я лично встречал людей, по мнению которых злые корпорации выпилили отовсюду поддержку Gopher, а также целых двух пользователей, сидящих дома в 2018 году на Windows 98. Говноеды (извините, но иначе назвать тех, кто потребляет это говно мамонта в 2018 году (не из-за того, что у них не работает какой-то софт в других ОС, а просто так) я назвать не могу) всегда будут.
>кто потребляет этоА еще представляете - тупые людишки в 2019-ом пользуются окаменелыми SMTP/POP/IMAP/XMPP/NTP, неслыханное дело! Сайт почтовых и jabber-серверов и клиентов занести в черный список хрома, в винде и линуксе удалить поддержку NTP. Но это еще цветочки - подавляющее большинство пользуется такими дикими анахронизмами, как TCP, UDP и IP, как этих ретроградов только земля носит.
Ты же видишь, упырь как и гугл хочет чтобы от интернета остался один хттпс.
Ничего подобного! Гугль хочет, чтобы от интернета остался один гугль.
Последний гугл без соли доедаем! Лисичка им нравится!..
Вспомнил про поедание лисичек: http://lib.ru/GASHEK/shvejk3.txt
одно другому не мешает. Поскольку единственное, что умеют гугломакаки в нужных гуглю масштабах - это https, то один только https и останется - еще даже раньше, чем останется один только гугль на конце этого https'а, с модным "signed exchange" или без.
Гугл порвётся. Многие до гугла и до компьютеров мечтали быть "золотой звезды колпак" и шли к успеху. Но не повезло, не фартануло...
Он нужен как костыль для заливания на хостеров, которые неосилили rsync. Но это в любом случае не браузером нужно делать.
Есть такая штука, называется "эволюция", которая прекрасно справляется с удалением неэффективных решений. Был Gopher - и нет Gopher'а. Был NNTP - и нет NNTP. Был ICQ - и нет ICQ. На смену им пришли более эффективные и удобные протоколы и решения, люди начали ими пользоваться и отказались от старых протоколов и решений. Это нормально. Ненормально, когда корпорация за людей решает, что им надо, а что нет. Многое можно назвать костылем, но зачем отбирать костыль у хромого?
хромым хипстерам дали rsync, а они используют git в этой роли
> На смену им пришли более эффективные и удобные протоколы и решенияДля NNTP это что например?
> Держать открытым порт, запущенным демон, менеджить ахсекс-листы и права доступа ... начихуа ? Чтобы делать все то же самое что может и HTTP ?Хорошо, что для "все то же самое" умеющий http не надо держать открытым порт запущенным демономю
И доступом управлять просто!
> FTP не нужен сам по себе. Это жуткое древнее легаси.
> Чтобы делать все то же самое что может и HTTP ?Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет? Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено?
Альтернативы FTP сегодня нет.
> Или как ты шаришь файлы между Windows, Linux,правой кнопкой мыши, make shared folder. Какой еще ведроид?
А на самом деле он просто их сливает в помойко-сайты типа slil.ru (изя, правда, всьо, но вон дряньбокс остался. А, onedrive же ж еще!)
> правой кнопкой мыши, make shared folder.В Линуксе самбу заводить не так просто. Да даже на Винде, если комп в домене, тоже иногда бубен нужен, как ни странно.
А через Интернет это чудо вообще весело пробрасывать.> Какой еще ведроид?
Телефон твой. Как заливаешь файлы на телефон? Как играешь кинцо, которое находится на Линуксовом компе, но смотреть хочется на телефоне или планшете?
чо там тебе непросто? synaptics клац, мышкой по самба клик-клик, ок, йес.что у тебя там в венде - не знаю, не админ я венды, у менявсеработает, но хз что я для этого *не* делаю.
через ынтырнет говорят же тебе, бестолковому - давным-давно изобретен был slil.ru (ну ок, слили), ипхолдер(тоже плохо кончил вместе со своим кактусом), дряньбокс, хернядексдиск, гуглодрайв и кто там еще, а ну да, ну да, онехлауд. В порядке возрастания цены и отрастания хотелки всех твоих денег.
> Телефон твой. Как заливаешь файлы на телефон?
смотря какие. Пор...э...классическую музыку - через mtp. А кинцо смотреть на лопате мне незачем, у меня на столе 4k от еще нескурвившихся тогда корейцев. Пульт ду из лопаты, кстати, тоже отстойный.
К тому же я не любитель хранить cp (говорят, уголовная ответственность, все дела) поэтому источник файлов что для лопаты, что для линуксного ящика у меня один и тот же - ютуп и вымя.
> Телефон твой. Как заливаешь файлы на телефон?Провод, MTP.
> Как играешь кинцо, которое находится
> на Линуксовом компе, но смотреть хочется на телефоне или планшете?Kodi, UPnP.
Мне тоже интересно, а в чём проблема-то? Почему без FTP никак нельзя, обязательно стоя и в гамаке? Или ты реально считаешь, что поднять FTP на линуксе проще, чем самбу? Или на винде?
> Или ты реально считаешь, что поднять FTP на линуксе проще, чем самбу?надежно и безопасно - да, проще ftp. То есть, собственно, только на нем и возможно. При том что ему очень старательно помогали умирать, со всех сторон, у дятлов популярны исключительно ненужные блоатварьные комбайны типа vsdtpd с бесконечными дырами, а хорошие проекты давно умерли.
На винде мне неведомы хорошие и надежные ftp-сервера, а виндовую шару за пределы изолированной виндовой сети выпускать - это надо совсем больным быть. Но я ни разу не виндоадмин, поэтому просто могу и не знать о каком-нибудь ранее популярном, но давно забытом решении.
Поэтому ты будешь городить webdav с приятными интерфейсами и вот это вот все, а потом тебя поломают, потому что "в образце скрипта для js'ного аплоадера, внезапно, не запрещалось выгружать файлы .php - потому что это был, епрст, образец"
> Поэтому ты будешь городить webdav с приятными интерфейсами и вот это вот
> все, а потом тебя поломают, потому что "в образце скрипта для
> js'ного аплоадера, внезапно, не запрещалось выгружать файлы .php - потому что
> это был, епрст, образец"Иди почитай, что такое WebDAV, не позорься.
> Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет?SCP \ sshfs \ rsync
> Или как ты шаришь файлы между Windows, Linux, Android?
CIFS
> Ты себе на локальном компе WEB-сервер поднимаешь?
Нет конечно. Как и FTP не поднимаю. Но можешь мне пояснить чем команда apt install proftpd отличается от команды apt install nginx, я попробую понять твою логику.
> А как с заливкой файла (upload)?
CIFS
> А как сделать чтобы не все было видно/дозволено
Правой кнопкой жму на папку, выбираю "расшарить", все остальное закрыто. А что ?)
>> Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет?
> SCP \ sshfs \ rsyncА что, в Windows Explorer уже добавили поддержку SCP \ sshfs \ rsync?
А вот поддержка FTP - из коробки.>> Или как ты шаришь файлы между Windows, Linux, Android?
> CIFSТак, уже второй инструмент.
Сабма в Линукс, как клиент так и сервер - еще тот мрак. В свое время наелся. А при FTP даже монтировать ничего не нужно, просто скачивай по прямому линку.>> Ты себе на локальном компе WEB-сервер поднимаешь?
> Нет конечно. Как и FTP не поднимаю. Но можешь мне пояснить чем команда apt install proftpd отличается от команды apt install nginx, я попробую понять твою логику.Вот этот каталог read-only, вот этот для заливки туда файлов, а в этот пускать только Васю Пупкина. Как там нынче в nginx это делается?
>Но можешь мне пояснить чем команда apt install proftpd отличается от команды apt install nginx
>CIFSСамба это дырявое решет0, которое НЕЛЬЗЯ высовывать в инет, в отличие от vsftpd. Твой proftpd не лучше.
В итоге, на вопрос "как ты делаешь фичу на своем linux-сервере "залить файл" для тупого виндохомяка" ты так и не можешь ответить. Слив засчитан.
> Расскажи пожалуйста, как ты перекидывешь файлики с одного компьютера на другой через Интернет? Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено?scp во всех случаях.
> scp во всех случаях.У меня мама за 1000 километров, и я захотел ей фоточки перебросить. У нее Винда. Я буду ее просить scp тулзу устанавливать? Зачем, если я могу просто дать ей линк ftp://1.2.3.4/, и она в Windows Explorer'е будет видеть это как локальный каталог, и работать привычным для нее образом.
Каким боком ваша мама с эксплорером к теме про удаление ftp из хрома?
В этой ветке мы говорим о нужноси ftp.
>> scp во всех случаях.
> У меня мама за 1000 километров, и я захотел ей фоточки перебросить.
> У нее Винда. Я буду ее просить scp тулзу устанавливать? Зачем,
> если я могу просто дать ей линк ftp://1.2.3.4/, и она в
> Windows Explorer'е будет видеть это как локальный каталог, и работать привычным
> для нее образом.— Класс, сынок, спасибо.
(Через три часа.)
— Сынок, я тут пять фоток сделала на свой этот, как его, смартпон, давай я тебе тоже отправлю, скажи как?
…И ты такой гордый, высылаешь матери инструкцию, начинающуюся со слов sudo apt-get install proftpd, chmod что-то там на /srv/ftp, а нет, на /var/ftp, потом скинуть файлы туда, ах да, у тебя же прав нет, что-то там про sudo cp, потом выясни свой внешний IP, потом разреши анонимусов, потом пробрось порты через роутер…
…ещё через три часа…
…и не выключай компьютер, пока я не скачаю эти файлы!
— Сынок, ты охренел? А попроще ничего нет?
— Нет, мама, FTP рулит.
> (Через три часа.)
> — Сынок, я тут пять фоток сделала на свой этот, как
> его, смартпон, давай я тебе тоже отправлю, скажи как?— Подключи телефон к кабелю. Да-да, тот самый, черненкий, с разьемом как у зарядки.
— Появилось окошко с фотками? Кидай их мышкой в ту самую папку с моими фотками..
> И ты такой гордый, высылаешь матери инструкцию, начинающуюся со слов sudo apt-get install proftpd, chmod что-то там на /srv/ftp,Вообще-то, хоть в это и трудно поверить, но (совершенно внезапно) -- FTP позволяет не только качать файлы.
А ссылка может быть и такого вида:
ftp://mama:borsch@1.2.3.4/
А мама с дедой как будут общаться? А если деда компьютер выключит?
> А ссылка может быть и такого вида:
> ftp://mama:borsch@1.2.3.4/И да, тут кто-то в треде выше спрашивал про быстро и безопасно, а не просто быстро.
>> А ссылка может быть и такого вида:
>> ftp://mama:borsch@1.2.3.4/
> И да, тут кто-то в треде выше спрашивал про быстро и безопасно, а не просто быстро.FTPS. Просто не в курсе, умеет ли винда в это "из коробки".
ответ на всё один scp
под винду https://github.com/PowerShell/Win32-OpenSSH/releases (поддерживает chroot для sftp)
под андроид Ghost Commander
https://www.opennet.ru/openforum/vsluhforumID3/116437.html#114
> Или как ты шаришь файлы между Windows, Linux, Android? Ты себе на локальном компе WEB-сервер поднимаешь? А как с заливкой файла (upload)? А как сделать чтобы не все было видно/дозволено? Альтернативы FTP сегодня нет.Я вот через SMB шарю - проще.
Ну если мне предложили бы "вот надо перекинуть но только http-сервер или FTP".
Я бы однозначно выбрал бы HTTP. Как-то проще и на сервере (одну команду python3 -m http.server), и на клиенте (браузер)
>Чтобы делать все то же самое что может и HTTP ?Заливать файлы по HTTP? Ну, я конечно могу накодить web-форму, простейший браузер. Но это займет навскидку полдня-день. FTP поднять 2 минуты.
>отключено отображение содержимого каталогов FTPУ меня FTP открывается и виден список каталога:
ftp://ftp.slackware.com/pub/slackware/slackware
Максим слегка ошибся.В этой версии хром теперь _не_ открывает файлы с FTP - теперь их можно только скачать. Просмотр листингов остался.
// b.
Спасибо.
>По умолчанию поддержку TLS 1.0/1.1 планируют прекратить в Chrome 81Как же хорошо, что на свете есть такие хорошие корпорации, которые за пользователей и админов решают, что им на самом деле нужно. Без гугла эти глупые людишки сидели бы себе и дальше на этих ужасных протоколах, и только благодаря корпорации добра мы движемся в светлый мир, где корпорация добра будет решать, какими протоколами можно пользоваться и на какие сайты ходить, а админы будут лишь обслуживать инфраструктуру для беспроблемного доступа к гуглу.
Сарказм не уместен, ибо всё так и есть. Без давления гугла сидели бы на незащищённом http до сих пор.
> Без давления гуглаСкорее без инициативы мозиллы.
А что мозилла сделала? Все испугались понижения http в ранжировании поиска и красного замочка обещанного в хроме, которые, к слову, так и не сделали.
> А что мозилла сделала?Let’s Encrypt
Ранжирование тут вообще не причём. Дело в защищённости и конфиденциальности передаваемой информации.
> Let’s EncryptЭто дало возможность, не более. Без давления гугла мало кто на него не полез, потому что не видел бы причин для этого.
> Дело в защищённости и конфиденциальности передаваемой информации.
Господь с вами, да всем на это нacpaть - вы посмотрите сколько тут в комментариях вылезает людей готовых жизнь отдать только чтобы у них не отбирали возможность избежать защищённости и конфиденциальности передаваемой информации
Для информации, требующей защищенности и конфиденциальности, https и раньше использовали
Ну например тот же ESNI и DNS-Over-HTTPS первыми реализовали именно Мозилла, а не Гуглобоги.
И что бы от этого поменялось? До 2010-ого люди спокойно себе ходили на сайты по http, и никто не парился. На безопасность пользователя https влияет никак. Просто гуглу было выгодно собирать аналитику в одну будку, оттерев от этого прибыльного занятия операторов, только и всего.
> И что бы от этого поменялось?Ну например баннеры вставляемые провайдерами на все сайты были бы обычным делом, равно как и вредоносный код на открытом вайфае. Сажали бы за неугодные посты не только в контакте, а вообще везде, поскольку весь трафик на ладони. Без разговоров бы банили отдельные неугодные статьи в википедии и не только. Собирали бы куда более полные профили на людей для органов и торгашей.
> На безопасность пользователя https влияет никак
Вы лжёте.
И как баннеры влияют на безопасность? Тем более, что баннеры как таковые остались, только проверенные, гугловые, что еще раз показывает - на безопасность пользователей гуглу плевать, главное, сделать так, чтобы гуглорекламу не резали и с ней не конкурировали всякие, понимаш, операторы. А сказки про неугодные посты приберегите для более впечатлительных хомячков, десятилетиями никого не трогали, а тут вдруг все враз стали опасные-опасные неуловимые Джо.
> А сказки про неугодные посты приберегите для более впечатлительных хомячков, десятилетиями никого не трогали, а тут вдруг все враз стали опасные-опасные неуловимые Джо.А ещё люди веками не мылись. Чего это теперь стали грязи бояться и руки несколько раз в день моют? Зачем мыть руки после туалета? Прадеды не парились, жили и детей после себя оставили. И ещё сотня примеров того, что в прошлом было нормой, а в какой-то момент перестало. У тебя такая логика.
Глупые нулевые были. А сертификаты дорогие были. Вот и бегал везде открытый трафик, кроме банков. А теперь это не нормально, смирись. И это хорошо. Теперь, когда в WPA2 вскрывается уязвимость, а WPA3 только готовился, оказывается что особой проблемы нет: почти весь трафик ведь https, какая разница что wi-fi дырявый? Пришли к хорошей мысли, что транспорт трафика и миллиарды узлов в интернете не являются доверенными, нечего по ним открытые для чтения и подмены данные гонять.
>> А сказки про неугодные посты приберегите для более впечатлительных хомячков, десятилетиями никого не трогали, а тут вдруг все враз стали опасные-опасные неуловимые Джо.
> А ещё люди веками не мылись. Чего это теперь стали грязи бояться
> и руки несколько раз в день моют? Зачем мыть руки после
> туалета? Прадеды не парились, жили и детей после себя оставили. И
> ещё сотня примеров того, что в прошлом было нормой, а в
> какой-то момент перестало. У тебя такая логика.Люди как раз-таки веками мылись, водопровод был придуман еще в Древнем Риме, в Финляндии были сауны, на Руси бани. Для чистоты человеку достаточно обычной воды. Но нас убедили, что мы все патологические вонючие грязнули - у нас воняет изо рта, у нас грязные задницы, от нас несет потом, и конечно же, решение есть - надо полоскать рот Листерином, подтирать задницу двумя видами салфеток и пользоваться несметным количеством гелей, кремов, скрабов и антиперспирантов. То, что вы считаете это нормой - не норма, а навязанный образ мыслей. Так же, как и https.
> Глупые нулевые были. А сертификаты дорогие были. Вот и бегал везде открытый
> трафик, кроме банков. А теперь это не нормально, смирись. И это
> хорошо. Теперь, когда в WPA2 вскрывается уязвимость, а WPA3 только готовился,
> оказывается что особой проблемы нет: почти весь трафик ведь https, какая
> разница что wi-fi дырявый? Пришли к хорошей мысли, что транспорт трафика
> и миллиарды узлов в интернете не являются доверенными, нечего по ним
> открытые для чтения и подмены данные гонять.Сколько вы слышали новостей про взлом операторского оборудования? А про взломы сайтов? То-то и оно.
> Люди как раз-таки веками мылисьКак часто?
> водопровод был придуман еще в Древнем Риме
С испражнениями по бокам улиц? Слышали. Как и про общественные туалеты с грязными тряпками для подтирания на палках.
> сауны, бани
Подразумевает не ежедневное использование.
> Для чистоты человеку достаточно обычной воды.
Для рук недостаточно. Сходи в туалет, а потом пойди есть или готовить, ополоснув руки только водой. Да и для остального тела желательна пена (обычное мыло, любое), которая смывает грязь и жир.
> Сколько вы слышали новостей про взлом операторского оборудования?
А зачем мне про взломы слышать? Я не доверяю владельцам и админам этого оборудования (от провайдеров последней мили до магистральных). Я просто не хочу передавать открытые данные через оборудование неизвестных людей, которые являются трубой. Им не надо видеть содержимое трафика. Мне не нужны для этого взломы.
Не говоря уже о том, что взломы есть. И не о всех них мы услышим, ведь можно скрыть, если никто не заметил неполадок, а если они были, то объявить техническими неполадками, а не взломом. И злонамеренные анонсы BGP для перенаправления трафика туда, куда он не должен идти, тоже есть и мы слышим.Я всё ещё не вижу аргументов, почему tls навязанная и ненужная вещь. Почему при транспорте трафика по небезопасному интернету не надо его защищать от подмены и чтения посторонними?
К серверу ты тоже подключаешься открытым трафиком, а не шифрованным SSH? А чего бояться, все же добрые и пушистые на проводах между вами.
> только проверенные, гугловыеГугловые банятся одной строчкой в adblock. А то что встраивается в контент провайдерами просто так и не побанишь.
>Сажали бы за неугодные посты не только в контакте, а вообще везде,хттпс этому мешает почти никак никак не мешает.
>Без разговоров бы банили отдельные неугодные статьи в википедии и не только
Какая трагедия...Я бы такого точно не пережил.
> Собирали бы куда более полные профили на людей для органов и торгашей.
Именно этим гуголь и занимается. Разумным было бы уничтожить омерзительную компанию вместе с поисковиком, браузером и андроидом. хттпс они всем навязали...Это вообще не их собачье дело, как ходит в инет юзер.
Мразескот волнуется о том кто там за него решает... Забавно.
>Мразескот волнуетсяТак не волнуйся.
Вам, я смотрю, не забавно :-)
> Удалена поддержка HTTP-заголовка Public-Key-Pins (ручные привязки пока сохранены), позволяющего сайтам явно определить сертификаты каких удостоверяющих центров допустимо использовать для заданного сайта.брешь в безопасности, пока все-все-все не обновят всё-всё-всё?
> В JavaScript-движке V8 включена по умолчанию техника "Embedded builtins", позволяющая экономить память благодаря применению общего сгенерированного кода в разных изолированных обработчиках V8.
> применению общего сгенерированного кода в разных изолированныхвангую целый класс уязвимостей, дерзко разоблачьонных через полгода: "изолированный процесс А получил доступ к данным изолироаанного процеса Б, ай-я-яй! Разоблачившим выплачена 1000 долларов!"
> брешь в безопасности, пока все-все-все не обновят всё-всё-всё?А кто юзал HPKP? Все боятся, и даже если ты не используешь эту технологию, она тебе потенциально угрожает: https://scotthelme.co.uk/im-giving-up-on-hpkp/
Вот и выкидывают. And nothing of value was lost.
> А кто юзал HPKP?я юзал. Пока были вменяемые CA, и пока это мне ничего не стоило.
Для ее использования жизненно необходимо иметь возможность получать несколько сертификатов одного и того же сайта, разумеется, не экспайрящихся через три дня. Запрещенные гугломафией ca такую возможность предоставляли, причем - бесплатно.> Все боятся, и даже если ты не используешь эту технологию, она тебе потенциально угрожает
если ты - рукожоп, она тебе угрожает - тем что ты не сможешь быстро замести крошки под ковер и сделать вид что так и было.
По твоей ссылке все примеры именно того, от чего эта технология и защищала - нет, не тебя вовсе, твоих пользователей. Именно пользователей по изначальной задумке она и должна была защищать. И им совершенно не надо быстро-зайти на твой сайт, если ты проимел свои сертификаты или того хуже твой сайт был взломан. Банкроться, ты доказал свою ненужность и опасность для своих юзеров.
теперь ее будет юзать только гугль, мурзила, m$ и apple. У них нет проблемы бесплатно выписать себе хоть миллион сертификатов, впрочем, проблемы васяна, проимевшего и основной и запасные, у них тоже нет, васянам не дают к ним доступов. (и нет, хихи, никто не обещал что телеметрия тоже пойдет без pkp)
Кстати, теперь у них нет и проблемы за деньги выписать себе твой сертификат, если г-ну майору понадобится - поскольку они контролируют LE, а больше тебе и деваться некуда.
Прекращение поддержки FTP? Полагаю речь идет о Francs-Tireurs et Partisans.
Нет конечно, речь о куда более устаревшем чем эти партизаны, небезопасном и мёртвом протоколе передачи файлов.
Вы лжёте.
> Вы лжёте.А вы невежа, сударь.
>> Вы лжёте.
> А вы невежа, сударь.Я даос и не имею головы!
Дуэль, господа! Дуэль! Выбирайте оружие и секунданта.
> Дуэль, господа! Дуэль! Выбирайте оружие и секунданта.Ответ выше как раз секунданту. Дуэлянт канул в Лету, прочтя цитатку из своего непорочного #56.
>мёртвом протоколеФайлы больше не передаёт?
хипсторы в бложеках не брызгают розовыми соплями о том, какой он модный и прогрессивный - значит устарел
a версия браузера, это сколько оперативной памяти надо для нормальной работы ?
v8 версии v7.2
Когда V8 станет версии v8, V8 переименуют в V12
> Активирована по умолчанию защита от попыток выполнения стороннего кода внутри процессов Chrome. Исключение сделано только для кода, подписанного цифровой подписью Microsoft и систем для людей с ограниченными возможностями.А как же системы для людей с ограниченными возможностями будут отличаться от вирусов? Названием?
А с подписями Microsoft вообще фейспалм...
>А с подписями Microsoft вообще фейспалм...Жена Цезаря вне подозрений(с)
В чем же фейспалм? Ты считаешь нормальным для программы запускаться внутри некой ОСи, не доверять этой ОСи, бороться с ней и защищаться от нее? Не кажется смешным?
Где Wayland?
А зачем, если ChromeOS на mir?
Неправда. Там Ozone-GBM
https://01.org/blogs/joone/2018/using-chrome-os-graphics-sta...
Wayland когда завезут, эй!
Не слежу за развитием JS, но раньше немного кодил. Кто в теме, поясните а разве в стандарте можно в классах определять поля будущего объекта так, как указано в статье? Это не нарушение? Как насчет кросс-браузерной совместимости?
>>Включена по умолчанию возможность просмотра видео поверх контента в режиме "картинка в картинке" (Picture-In-Picture), позволяющем отсоединить видео в форме плавающего окна, которое остаётся на виду в процессе навигации в браузере. Для просмотра в данном режиме видео с YouTube необходимо два раза кликнуть на видео правой кнопкой мыши и выбрать режим "Picture in picture".И нафига это надо! Чем дальше, тем все "лучше" и "лучше" становиться хромой! Что еще они присобачат в следующем релизе?