The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект Mozilla заявил о намерении отказаться от незащищенног..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от opennews (ok) on 01-Май-15, 10:01 
Ричард Барнс (Richard Barnes), лидер команды, отвечающей за безопасность Firefox, объявил (https://blog.mozilla.org/security/2015/04/30/deprecating-non.../) о намерении поэтапного ухода от поддержки незашифрованных коммуникаций с использованием протокола HTTP в пользу HTTPS. По мнению Mozilla, в условиях современных реалий, повсеместный переход на использование шифрованных соединений является закономерным путём развития Web. При этом, для устаревшего контента Mozilla сохранит поддержку использования схемы  "http://", но возможности для таких соединений будут ограничены.

Для продвижения HTTPS проект Mozilla намеревается постепенно сокращать функциональность, доступную для незашифрованных HTTP-соединений. Таким образом, возможность обращения к сайтам по HTTP будет сохранена, но доступные для таких сайтов web-технологии будут ограничены. В настоящее время планируется определить дату, начиная с которой некоторые добавляемые в браузер новые возможности станут доступны только при использовании HTTPS. Какие именно возможности будут блокироваться пока точно не определено, например, предлагается оставить доступ к новшествам, связанным с CSS и отрисовкой, но запретить возможность использования новых API, связанных с взаимодействием с оборудованием.


Кроме того, для HTTP планируется поэтапно ограничить доступ к уже реализованным технологиям, которые могут привести к рискам, связанным с безопасностью и приватностью, в случае работы по незашифрованным каналам связи. В этом случает отмечается важность сохранения баланса между безопасностью и сохранением совместимости, т.е. важно недопустить нарушения работы существующих сайтов, работающих по HTTP. В качестве примеров приводится уже внедрённая для незащищённых сайтов практика запроса подтверждения при обращении к API доступа к камере или микрофону, а также предложения по ограничению области видимости незашифрованных Сookie.



Так как перевод всего интернета на HTTPS неподъёмная для одного проекта задача, Mozilla призывает подключиться к данной инициативе сообщество web-разработчиков, используя принимаемые в Firefox меры как сигнал для информирования, что движение в этой области уже началось. На официальном уровне планирует подготовить предложение для рассмотрения рабочей группой W3C WebAppSec, занимающейся продвижением web-стандартов, связанных с безопасностью web-приложений. Примечательно, что инициатива Mozilla по продвижению HTTPS не является единственной, в частности, консорциум W3C рассматривает (https://w3ctag.github.io/web-https/) возможность повышения безопасности в Web через повсеместное внедрение шифрования, комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет,  признал (https://tools.ietf.org/html/rfc7258) атакой повсеместный мониторинг трафика, совет по архитектуре интернет заявил (https://www.iab.org/2014/11/14/iab-statement-on-internet-con.../) о необходимости решения проблемы с нарушением приватности пользователей Cети, правительство США работает над стандартом (https://https.cio.gov/), обязывающих использовать на государственных сайтах и web-сервисах только HTTPS.


URL: https://blog.mozilla.org/security/2015/04/30/deprecating-non.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=42142

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –10 +/
Сообщение от AlexAT (ok) on 01-Май-15, 10:01 
Роскомнадзор плачет кровавыми слезами.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +10 +/
Сообщение от Аноним (??) on 01-Май-15, 10:35 
Ему-то что плакать? Прогнувшиеся провайдеры пытаются подменять сертификаты, чтобы адресно фильтровать, либо рубят домен на корню. Плакать будут пользователи.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +6 +/
Сообщение от AlexAT (ok) on 01-Май-15, 10:53 
> Ему-то что плакать? Прогнувшиеся провайдеры пытаются подменять сертификаты, чтобы адресно
> фильтровать, либо рубят домен на корню. Плакать будут пользователи.

Подменять сертификаты - это тоже хорошо. Особенно если к этому юзеры привыкнут. Фигачить банковские и персональные данные станет легкой и простой затеей.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

34. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Аноним (??) on 01-Май-15, 11:59 
Подменять сертификаты незаконно.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

75. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от stalker37 email on 01-Май-15, 14:59 
> Подменять сертификаты незаконно.

Аха. скажи это куче провайдеров... причём не из пионэрнэтов.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

192. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Аноним (??) on 02-Май-15, 10:14 
Инструмент для правительств, кулхацкеры обломаются. Кому надо, уже давно подменяют. А нытье про мнимую свободу никого не беспокоит. Нет никакой свободы.
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

193. "Проект Mozilla заявил о намерении отказаться от..."  +9 +/
Сообщение от arisu (ok) on 02-Май-15, 10:25 
> Нет никакой свободы.

любимая присказка раба.

Ответить | Правка | ^ к родителю #192 | Наверх | Cообщить модератору

205. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от кевин on 02-Май-15, 14:32 
правильнее говорить что свобода уже не та..
нет больше той свободы и уже не будет.. будет другая.. и её тоже будет мало..
Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

285. "Проект Mozilla заявил о намерении отказаться от..."  –4 +/
Сообщение от Аноним (??) on 05-Май-15, 08:42 
> любимая присказка раба.

Твоё рабство даже хуже: ты скачешь под другую дудку - дудку западной пропаганды. Ошибочно думать, что эта дудка чем-то лучше любой другой. Выкидывай нахрен свои очки с деби... розоватыми стеклышками: любое мнение, кроме мнения непосредственного участника событий, кем-то ФОРМИРУЕТСЯ.  

Ответить | Правка | ^ к родителю #193 | Наверх | Cообщить модератору

287. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 05-Май-15, 10:16 
> Твоё рабство даже хуже:

Нет смысла меряться рабствами с незнакомым человеком -- а вот посмотреть критично на себя полезно каждый раз, как добираешься.

> Выкидывай нахрен свои очки с деби... розоватыми стеклышками:

Насколько понимаю, таких у него нет.

PS:
> любое мнение, кроме мнения непосредственного участника событий, кем-то ФОРМИРУЕТСЯ.

И даже непосредственный участник видит кусочек во времени и пространстве с одной точки бинокулярно максимум.  Известны эффекты и методы, которые даже незаангажированного наблюдателя на месте способны отчасти или полностью ввести в заблуждение.  Поэтому и тут не стоит полагаться, увы (хотя возможности манипуляции на местах куда меньше, чем по медиа-картинке).

Ответить | Правка | ^ к родителю #285 | Наверх | Cообщить модератору

95. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +4 +/
Сообщение от axe2 (ok) on 01-Май-15, 15:35 
> Подменять сертификаты незаконно.

Придет письмо из роскомнадзора где будет регламентироваться механизм подмены сертификата. Все станет законно, опы провайдеров прикрыты регламентом. Выше никто не пойдет.
Провайдеры начнут при подключении устанавливать свои корневые сертификаты и в личных кабинетах давать возможность скачать эти сертификаты с подробной инструкцией установки в различных браузерах, платформах. Все решаемо.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

190. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Аноним (??) on 02-Май-15, 10:05 
Есть такое понятие как верховенство права.

Ты не имеешь права исполнять письмо противоречащие Указу Президента или Постановлению Кабмина.

Ты не имеешь права исполнять Указ Президента или Постановление Кабмина если они противоречат Закону РФ.

Ты не имеешь права исполнять закон РФ если он противоречит Конституции РФ.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

194. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Андрей (??) on 02-Май-15, 12:34 
Усть одна тонкость. В Конституции есть ироянская статья о верховенстве международных договоров над ней, родимой. Обсуждаемая хрень может расти из таких вот договоров, о которых мы не знаем (а большинству и не интересно, пока котики лайкаются)...
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

284. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Paver (ok) on 05-Май-15, 08:18 
Вы спороли чушь. Нет такой статьи
Ответить | Правка | ^ к родителю #194 | Наверх | Cообщить модератору

286. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Michael Shigorin email(ok) on 05-Май-15, 10:13 
> Вы спороли чушь. Нет такой статьи

Увы, есть:

--- ст. 15
4. Общепризнанные принципы и нормы международного права и международные договоры Российской Федерации являются составной частью ее правовой системы. Если международным договором Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются правила международного договора.
--- http://www.constitution.ru/10003000/10003000-3.htm

Ответить | Правка | ^ к родителю #284 | Наверх | Cообщить модератору

290. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Paver (ok) on 05-Май-15, 10:45 
>> Вы спороли чушь. Нет такой статьи
> Увы, есть:
> --- ст. 15
> 4. Общепризнанные принципы и нормы международного права и международные договоры Российской
> Федерации являются составной частью ее правовой системы. Если международным договором
> Российской Федерации установлены иные правила, чем предусмотренные законом, то применяются
> правила международного договора.
> --- http://www.constitution.ru/10003000/10003000-3.htm

Правила международного договора могут иметь преимущество над законом, поскольку это предусмотрено конституцией. Преимущество над конституцией не предусмотрено нигде (разве что сейчас в Европе). В этом фундаментальное отличие Конституции от прочих законов.
Мой камент касался тезиса "В Конституции есть ироянская статья о верховенстве международных договоров над ней, родимой."

Ответить | Правка | ^ к родителю #286 | Наверх | Cообщить модератору

298. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Michael Shigorin email(ok) on 05-Май-15, 19:30 
> Преимущество над конституцией не предусмотрено нигде (разве что сейчас в Европе).

Спасибо за поправку.

Из виденного ранее по смежной теме -- при пропихивании украинского налогового кодекса конституцию переехали бульдозером, при этом депутаты в буквальном смысле слова отмораживались, когда им это говорили, показывая пальцем -- мол, "приоритет, ничего не можем сделать" (это ещё несколько лет назад)...

Ответить | Правка | ^ к родителю #290 | Наверх | Cообщить модератору

293. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от tonys email(ok) on 05-Май-15, 14:31 
Однако есть мнение, что это ненадолго.
Председатель Следственного комитета РФ Александр Бастрыкин в интервью "Российской газете" выдвинул броское предложение - изменить Конституцию страны и исключить из нее нынешнее положение о приоритете международного права над национальным.
Ответить | Правка | ^ к родителю #286 | Наверх | Cообщить модератору

295. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Black_Ru email on 05-Май-15, 16:20 
Международно право де юре главенствует, но не исполняется, конечно же.
Собственно, ООН, фактически призвана исполнять  и устанавливать это международное право.
Но реальность такова, что когда США собирались бомбить Сербию, а в ООН наложили вето, США нарушили международное право в угоду собственной политике.
Ответить | Правка | ^ к родителю #286 | Наверх | Cообщить модератору

289. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от arisu (ok) on 05-Май-15, 10:29 
> Вы спороли чушь. Нет такой статьи

отличный портрет типичного россиянина. законов своей страны не знает, плевать на них хотел, зато возражает по любой теме, и обязательно категорически, даже если в теме не понимает ничего.

Ответить | Правка | ^ к родителю #284 | Наверх | Cообщить модератору

291. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Paver (ok) on 05-Май-15, 10:46 
См. мой ответ Шигорину выше

Ответить | Правка | ^ к родителю #289 | Наверх | Cообщить модератору

292. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 05-Май-15, 10:49 
> См. мой ответ Шигорину выше

да, я извиняюсь, поторопился с выводами.

Ответить | Правка | ^ к родителю #291 | Наверх | Cообщить модератору

282. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от serg1224 (ok) on 05-Май-15, 01:12 
А судьи кто? :-D
Ответить | Правка | ^ к родителю #190 | Наверх | Cообщить модератору

24. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +4 +/
Сообщение от Аноним (??) on 01-Май-15, 11:13 
Вроде шифрование хотели запретить в Британии (Кемерон) и США (глава ФБР), ты ничего не попутал?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

101. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +3 +/
Сообщение от Аноним (??) on 01-Май-15, 16:29 
Так то хотели настоящее шифрование запретить, а не прости *** https :)
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

246. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –4 +/
Сообщение от Эргил on 03-Май-15, 13:21 
Забавным образом пропал вопрос, я повторю.
Ссылки на настоящие СМИ будут? А то вы эту чушь прочитали в путлерских средствах дезинформации же, в СМИ цивилизованных стран этого не было.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

263. "(offtopic) о СМдИ и их жертвах"  +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 15:21 
> Забавным образом пропал вопрос, я повторю.

Я его стёр на основании пп. 4, 6 http://wiki.opennet.ru/ForumHelp

> Ссылки на настоящие СМИ будут?

Можно критерий настоящести?

> А то вы эту чушь прочитали в путлерских средствах дезинформации же,
> в СМИ цивилизованных стран этого не было.

Можно критерий цивилизованности?

А то я вот сообщу, что у Вас явно помои головного мозга -- и кто его знает, это шутка такая была, поэтическое сравнение, оскорбление, клевета или диагноз.  Поэтому во избежание разночтений -- раз уж берётесь пользоваться словами, применяйте их со смыслом и не стесняйтесь его более внятно раскрыть.

PS: md5sum urlencoded ссылки: a5ea7fa1d65688da51b47eb86f94e0c6

Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

265. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Аноним (??) on 03-Май-15, 15:30 
> Ссылки на настоящие СМИ будут? А то вы эту чушь прочитали в
> путлерских средствах дезинформации же, в СМИ цивилизованных стран этого не было.

Осиль уж язык "цивилизованных стран", коли на них ссылаешься? Гуглится влет "cameron encryption" или "cameron verschlüsselung"

http://en.wikipedia.org/wiki/Encryption_ban_proposal_in_the_...
http://www.huffingtonpost.co.uk/2015/01/12/david-cameron-wan...
http://www.faz.net/aktuell/feuilleton/medien/david-cameron-w...

Ответить | Правка | ^ к родителю #246 | Наверх | Cообщить модератору

267. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –3 +/
Сообщение от Эргил on 03-Май-15, 16:59 
>> Ссылки на настоящие СМИ будут? А то вы эту чушь прочитали в
>> путлерских средствах дезинформации же, в СМИ цивилизованных стран этого не было.
> Осиль уж язык "цивилизованных стран", коли на них ссылаешься? Гуглится влет "cameron
> encryption" или "cameron verschlüsselung"
> http://en.wikipedia.org/wiki/Encryption_ban_proposal_in_the_...
> http://www.huffingtonpost.co.uk/2015/01/12/david-cameron-wan...
> http://www.faz.net/aktuell/feuilleton/medien/david-cameron-w...

Ссылки на СМИ будут?
Пока вижу какие-то бульварные поделки.

Ответить | Правка | ^ к родителю #265 | Наверх | Cообщить модератору

275. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Аноним (??) on 03-Май-15, 21:29 
> Ссылки на СМИ будут?
> Пока вижу какие-то бульварные поделки.

Ага, ага - FAZ и SZ[0] - бульварные поделки. Месье настоящий знаток и ценитель!
Ну да, они скатываются в УГ, особенно фельетон и т.д. - но на наш век еще хватит.
И конечно же, месье сможет назвать пару представителей СМИ, подходящую под его критерии "серьезных"? :)

[0]
http://www.sueddeutsche.de/digital/grossbritannien-im-kampf-...

Ответить | Правка | ^ к родителю #267 | Наверх | Cообщить модератору

44. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Адекват (ok) on 01-Май-15, 12:45 
Как впрочем и простые админы, которым дали задание дать доступ на avito.ru только на один раздел, а остальные закрыть.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

60. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –3 +/
Сообщение от XXasd on 01-Май-15, 14:07 
И в чём тут проблема для Админа? Админ может установить КАСТУМНУЮ версию Firefox на рабочие компьтеры, которая будет ходить только на страницы сайтов из списка.

(Пусть Админ посидит денёк и напишет соответствующий патч к свей сборке Firefox)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

64. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Khariton (ok) on 01-Май-15, 14:15 
ну да.. приходит пользователь с портабл хромом и куда ваш ФФ?
на шлюзе резать надо...
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

150. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от гнум on 01-Май-15, 19:44 
придёт, покрутится, и уйдёт.
Потому что возможности прочесть флешку у него не будет.
Равно как и скачать и запустить что-то неодобренное.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

124. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 18:29 
> И в чём тут проблема для Админа? Админ может установить КАСТУМНУЮ версию
> Firefox на рабочие компьтеры, которая будет ходить только на страницы сайтов
> из списка.
> (Пусть Админ посидит денёк и напишет соответствующий патч к свей сборке Firefox)

Смешно. Кастомный интернет он не должен запустить у себя?
Тогда уж расширение найти/наваять и не дать менять настройки (возможно, правами на профиль)

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

248. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 03-Май-15, 13:49 
> И в чём тут проблема для Админа? Админ может установить КАСТУМНУЮ версию
> Firefox на рабочие компьтеры, которая будет ходить только на страницы сайтов
> из списка.
> (Пусть Админ посидит денёк и напишет соответствующий патч к свей сборке Firefox)

А что, проксирование еще не изобрели? Транспарентное, не?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

2. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –8 +/
Сообщение от Аноним (??) on 01-Май-15, 10:03 
Допрыгаются с этим HTTPS, что запретят законодательно его использовать.
Сейчас HTTPS реально работает, а начнут повсеместно навязывать - либо запретят, либо обяжут отдавать ключи кому следует.

Лучше бы Tor в Firefox интегрировали, как обещали.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 10:08 
> Сейчас HTTPS реально работает, а начнут повсеместно навязывать - либо запретят, либо
> обяжут отдавать ключи кому следует.

Запретить вряд ли запретят. Хотя - нехай запрещают, когда интернет-банки попробуют работать без HTTPS - станет интересно, вкусно и полезно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от guesto on 01-Май-15, 11:55 
> Запретить вряд ли запретят. Хотя - нехай запрещают, когда интернет-банки попробуют работать
> без HTTPS - станет интересно, вкусно и полезно.

У банков есть выход. Типа того, как использует Сбер: свой VPN-клиент. Это геморрой, конечно, и я это не приветствую, особенно как средство обеспечения работы физлиц со своими банк-клиентами, но тем не менее.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 11:58 
VPN-клиент - сертификаты раздавать и мейнтейнить заколебутся.

Даже если предположить, что банкам разрешили использовать HTTPS с настоящим сертификатом - всё равно у множества типовых (лу/ю)зеров одинаковый пароль на интернет-банк и вконтактик или что-то ещё.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

170. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 22:55 
вообще-то в последне время сам сбер своих клиентов активно пересаживает с банк-клиентов на онлайн-кабинеты
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

51. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –11 +/
Сообщение от Омоним on 01-Май-15, 13:15 
> нехай

Попрошу не выражаться в приличном обществе!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

155. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +4 +/
Сообщение от Аноним (??) on 01-Май-15, 20:04 
> > нехай
>
> Попрошу не выражаться в приличном обществе!

В рус. лит. яз. пришло в XIX в. из укр. яз. Родственно укр, хай «пусть», нехати «оставлять, пускать», болг. хая «забочусь», чешск. nechati «бросить, оставить». Ср. и см. пусть.

Источник: этимологический словарь русского языка
http://etymological.academic.ru/3101/%D0%BD%D...

... Поэтому, если вам мерещится что-то другое в этом слове, это лично ваши трудности, и не нужно их переносить на остальных.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

165. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 21:36 
>укр, хай

Урукхай. :)

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

4. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Нанобот (ok) on 01-Май-15, 10:13 
>Допрыгаются с этим HTTPS, что запретят законодательно его использовать

проблемы индейцев вождя не волнуют

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +4 +/
Сообщение от Аноним (??) on 01-Май-15, 10:26 
Запретят HTTPS - получат фактическое отключение от половины Интернета. Долго они так протянут?

PS: кому надо, способ подключиться всё равно найдут.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –2 +/
Сообщение от Аноним (??) on 01-Май-15, 10:36 
Чё вы ноете то? Вот учитесь у Китайцев =)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 10:47 
К слову, у меня ТТК запретили.. Почти.. Они просто подменяют сертификат при установке защищённого соединения.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

25. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 11:15 
И на РТК тоже самое
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

26. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 11:21 
> И на РТК тоже самое

Нет такого. Может у вас вирусня сертификаты подменяет?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 11:24 
Ну у меня такое Мозилла пресекает. По крайней мере сертификат от ТТК она считает левым :P
Аноним, проверь сертификат =)
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

235. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от t28 on 02-Май-15, 21:17 
> Допрыгаются с этим HTTPS, что запретят законодательно его использовать.

Ты правда веришь, что можно законодательно запретить что-то там в Интернете? o_O

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +5 +/
Сообщение от хрю on 01-Май-15, 10:15 
а где https://opennet.ru ???
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 10:32 
> а где https://opennet.ru ???

здесь https://ssl.opennet.ru

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

11. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +7 +/
Сообщение от Аноним (??) on 01-Май-15, 10:37 
Это соединение является недоверенным

Вы попросили Iceweasel установить защищённое соединение с ssl.opennet.ru, но мы не можем гарантировать, что это соединение является защищённым.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Oinari (ok) on 01-Май-15, 11:12 
Но есть же www.startssl.com
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

27. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 11:22 
> Но есть же www.startssl.com

Есть и за 4$/год (а сразу на 3 года даже дешевле). Ниже написал, где.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

105. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:45 
> Но есть же www.startssl.com

да, стартссл — норм. но надо иметь в виду, что у них отзыв сертификата платный.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

196. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Эргил on 02-Май-15, 12:57 
А еще есть wosign, которые в отличии от startssl дают сертификаты у которых можно прописать до 100 доменов, а не один третьего уровня, как startssl. И выдают они на три года сразу.
https://buy.wosign.com/free/
Сертификаты нормально работают в современных браузерах, пример https://lotro-russia.ninja/ с таким сертификатом.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

12. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +13 +/
Сообщение от Sluggard (ok) on 01-Май-15, 10:37 
Мозилловцы всем сайтам бабло на покупку сертификатов раздавать не планируют из своего карманы? Раз уж они такие инициативные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от Aceler email(ok) on 01-Май-15, 10:44 
Планируют.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от Sluggard (ok) on 01-Май-15, 10:46 
Кстати, а как там продвигается дело с удостоверяющим центром под крылом LF?
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

172. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Anonymouse on 01-Май-15, 22:58 
Отлично продвигаются, "Arriving Mid-2015". Только вот LF примазался к ним под конец, так что к проекту не относится.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

174. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 01-Май-15, 23:04 
> Отлично продвигаются, "Arriving Mid-2015". Только вот LF примазался к ним под конец,
> так что к проекту не относится.

Да ладно, примазался, вряд ли они сами туда полезли. Зато под крылом фонда будет тепло и уютно, наверное.

Ответить | Правка | ^ к родителю #172 | Наверх | Cообщить модератору

236. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от t28 on 02-Май-15, 21:20 
> Кстати, а как там продвигается дело с удостоверяющим центром под крылом LF?

Удостоверяющие центры в современных реалиях на хрен не нужны. Нет к ним доверия.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

237. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 02-Май-15, 21:26 
> Удостоверяющие центры в современных реалиях на хрен не нужны. Нет к ним
> доверия.

Да ладно, Linux Foundation — это не какие-то упоровшиеся китаёзы.

Ответить | Правка | ^ к родителю #236 | Наверх | Cообщить модератору

250. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Аноним (??) on 03-Май-15, 13:50 
>> Удостоверяющие центры в современных реалиях на хрен не нужны. Нет к ним
>> доверия.
> Да ладно, Linux Foundation — это не какие-то упоровшиеся китаёзы.

Разница от меня ускользает.

Ответить | Правка | ^ к родителю #237 | Наверх | Cообщить модератору

268. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 03-Май-15, 17:13 
То есть доверия к LF у тебя нет? Вендузятник чоле?
Ответить | Правка | ^ к родителю #250 | Наверх | Cообщить модератору

62. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от абвгдейка on 01-Май-15, 14:13 
для клянчущих бабло, любителей полежать на печи и нытиков есть бесплатные для некоммерческих сайтов :)
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

69. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 01-Май-15, 14:28 
> для клянчущих бабло, любителей полежать на печи и нытиков есть бесплатные для
> некоммерческих сайтов :)

А для клянчАщих бабло жлобов, у которых коммерческие сайты? ))

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

113. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от абвгдейка on 01-Май-15, 17:52 
поддаться естественному отбору :)
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

118. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Sluggard (ok) on 01-Май-15, 18:02 
> поддаться естественному отбору :)

Судя по нынешней ситуации, жлобы живут припеваючи. )

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

226. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от абвгдейка on 02-Май-15, 18:13 
это бизнес, а бизнес и существует именно для зарабатывания бабла :)
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

96. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –3 +/
Сообщение от Anonplus on 01-Май-15, 16:06 
Если сайт не осилил получить бесплатный сертификат (http://habrahabr.ru/post/252529/) - пусть покупает. Неосиляторы должны страдать.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

160. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Michael Shigorin email(ok) on 01-Май-15, 20:51 
> Если сайт не осилил получить бесплатный сертификат
> - пусть покупает. Неосиляторы должны страдать.

Может, хоть одно рыло (что в мозилле, что здесь из "осиляторов") объяснит мне, какой смысл раздавать исошки через https?  Понимаю, что все "настоящие ИБ-шники" ни разу не задумываются о том, где бывает бесплатный сыр, но это вопрос отдельный.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

162. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 21:03 
исошки лучше вообще торрентами раздавать
Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

164. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Michael Shigorin email(ok) on 01-Май-15, 21:14 
> исошки лучше вообще торрентами раздавать

Пока трансмиссионщиков не укусит та же муха?

(вообще не удивлюсь, если у MoFo в спонсорах вдруг объявится пара торговцев циферками)

Ответить | Правка | ^ к родителю #162 | Наверх | Cообщить модератору

203. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Эргил on 02-Май-15, 14:29 
А потом удивишься узнав, что Mozilla летом начнет выдавать бесплатные сертификаты или продолжишь воздух газифицировать.
Ответить | Правка | ^ к родителю #164 | Наверх | Cообщить модератору

175. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от FrBrGeorge (ok) on 01-Май-15, 23:36 
> какой смысл раздавать исошки через https?

Такой же: прикрыть белым шумом контент-анализ, чтобы транзакции не имели сигнатур. А какой смысл раздавать по HTTP? Эффективность? Так есть же более эффективные протоколы передачи файлов, да хоть FTP.


Ответить | Правка | ^ к родителю #160 | Наверх | Cообщить модератору

181. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 02-Май-15, 02:20 
> какой смысл раздавать по HTTP? соотношение доступности и эффективности.
Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

242. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 12:19 
>> какой смысл раздавать исошки через https?
> Такой же: прикрыть белым шумом контент-анализ,
> чтобы транзакции не имели сигнатур.

...чтобы что, если не секрет, что тащу очередной линукс? :)

> А какой смысл раздавать по HTTP? Эффективность?

Да.

> Так есть же более эффективные протоколы передачи файлов, да хоть FTP.

Нет, на одном файле сильно хуже с латентностью, даже если нигде по дороге об особо ровный NAT не зацепится.

Ответить | Правка | ^ к родителю #175 | Наверх | Cообщить модератору

173. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Anonymouse on 01-Май-15, 23:00 
> Если сайт не осилил получить бесплатный сертификат (http://habrahabr.ru/post/252529/)
> - пусть покупает. Неосиляторы должны страдать.

В свете последних событий у китайцев брать сертификаты бредово и палевно.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

14. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от stalker37 email on 01-Май-15, 10:46 
А ещё Ip v6 всем подключат или вынут из закромов 100500 ip v4 адресов?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 10:49 
> А ещё Ip v6 всем подключат или вынут из закромов 100500 ip
> v4 адресов?

SNI уже давно поддерживается везде и всюду, с разморозкой.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

61. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –2 +/
Сообщение от XXasd on 01-Май-15, 14:11 
>> А ещё Ip v6 всем подключат или вынут из закромов 100500 ip
>> v4 адресов?
> SNI уже давно поддерживается везде и всюду, с разморозкой.

Причём -- из коробки, и по умолчанию (без дополнитеньных настроек)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

76. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от stalker37 email on 01-Май-15, 15:02 
>> А ещё Ip v6 всем подключат или вынут из закромов 100500 ip
>> v4 адресов?
> SNI уже давно поддерживается везде и всюду, с разморозкой.

и даже под winxp, которых у хомячков ещё ой как много оно заработало?

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

80. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от arisu (ok) on 01-Май-15, 15:08 
как будто кого‐то волнуют во‐первых, вантузоиды, во‐вторых, вантузоиды, пользующиеся тем, что даже их бвана не поддерживает уже.
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

84. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от stalker37 email on 01-Май-15, 15:16 
> как будто кого‐то волнуют во‐первых, вантузоиды, во‐вторых, вантузоиды,
> пользующиеся тем, что даже их бвана не поддерживает уже.

Таких юзеров далеко не 10%. И если вдруг у таких хомячков перестанет сайтик работать в их любимом браузере... от помоев ф отмытся будет не так то и просто. А ещё полно в тч и госконтор где xp и стоит.. и всякие больнички там вот это всё

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

87. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:19 
> Таких юзеров далеко не 10%. И если вдруг у таких хомячков перестанет
> сайтик работать в их любимом браузере... от помоев ф отмытся будет
> не так то и просто. А ещё полно в тч и
> госконтор где xp и стоит.. и всякие больнички там вот это
> всё

Как бы помягче то сказать... ретроградный мастдай - он мастдай и есть. Причём второе употребление слова - вовсе не в качестве нарицательного.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

116. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от тоже Аноним email(ok) on 01-Май-15, 17:56 
Вы никогда не пробовали встать посреди офиса на полсотни машин с "хрюшкой", поднять пальчик и многозначительно сказать "Ретроградный мастдай - мастдай!"?
Вот и не пробуйте!
Потому что, вопреки ожиданиям, никто не побежит платить за новую винду, а заодно и новое железо под нее, вместо того, что сейчас просто работает и есть не просит.
А заменить ту старую винду на что-то более вменяемое, увы, в ряде случаев не получится от слова "совсем". Тем более, что никто и не просит.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

120. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 01-Май-15, 18:05 
обливаюсь слезами, читая эту душераздирающую историю.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

121. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от тоже Аноним email(ok) on 01-Май-15, 18:17 
Вас, поди, уже бесят те, кто все время советует пустырничку попить...
Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

129. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 01-Май-15, 18:41 
нет, меня всё ещё просто радуют идиоты, которые сначала сами себе создали проблемы, а потом жалостливо рассказывают, сколько же у них проблем.
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

251. "Проект Mozilla заявил о намерении отказаться от..."  –3 +/
Сообщение от Аноним (??) on 03-Май-15, 13:54 
> нет, меня всё ещё просто радуют идиоты, которые сначала сами себе создали
> проблемы, а потом жалостливо рассказывают, сколько же у них проблем.

Скажи, дружок - а ты как давно стал определять техническую политику своего эмплоера, а?

Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору

252. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 03-Май-15, 13:57 
Дружок, техническую политику всегда определяют технари. Удивительно, правда?
Ответить | Правка | ^ к родителю #251 | Наверх | Cообщить модератору

262. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 03-Май-15, 14:56 
> Скажи, дружок - а ты как давно стал определять техническую политику своего
> эмплоера, а?

да. кучу лет уже как определяю. потому как я, дружок, и есть то самое начальство, которое это должно определять.

Ответить | Правка | ^ к родителю #251 | Наверх | Cообщить модератору

279. "Проект Mozilla заявил о намерении отказаться от..."  –2 +/
Сообщение от Аноним (??) on 04-Май-15, 22:55 
сочувствую тем несчастным, кто с тобой работает
Ответить | Правка | ^ к родителю #262 | Наверх | Cообщить модератору

281. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 04-Май-15, 23:22 
да ты не переживай, тебе‐то это никак не грозит. не берём мы дураков, не нужны.
Ответить | Правка | ^ к родителю #279 | Наверх | Cообщить модератору

283. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 05-Май-15, 07:52 
штат идиотов уже заполнен, очевидно
Ответить | Правка | ^ к родителю #281 | Наверх | Cообщить модератору

288. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 05-Май-15, 10:25 
я рад, что ты согласен с моим утверждением.
Ответить | Правка | ^ к родителю #283 | Наверх | Cообщить модератору

296. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 05-Май-15, 17:17 
дураку для радости не много надо
Ответить | Правка | ^ к родителю #288 | Наверх | Cообщить модератору

297. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 05-Май-15, 17:29 
тебе видней.
Ответить | Правка | ^ к родителю #296 | Наверх | Cообщить модератору

125. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 18:29 
Вы уж меня извините, но, тьфу-тьфу, я в таком дерьме не работаю.
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

149. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от тоже Аноним email(ok) on 01-Май-15, 19:43 
В каком дерьме вы работаете - это, конечно, ваше личное дело.
Я просто уточню, что у фирмы нет проблемы с тем, чтобы найти деньги на тотальный апгрейд.
Проблема в том, что те проблемы, которые этот апгрейд решает, рабочего процесса не касаются никак. Совершенно.
Нет никакой причины совершать революцию - и верхи не хотят, и низам оно никуда не впилось.
Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

154. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 20:00 
Ну я и говорю - дерьмо. Болото.

PS. Потом, когда настанет день "x", и "внезапно" появятся проблемы - апгрейд будет делаться в режиме бешеной кошки и через жопу. Чисто российская привычка. Такие вещи при нормальном подходе как минимум детально обдумываются заранее.

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

169. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от тоже Аноним email(ok) on 01-Май-15, 22:53 
В том-то и дело, что обдумали - и не нашли причины для революции.
Заменять "хрюшки" на нынешние "восьмерки" - зачем? Лучше работать оно не станет, каких-либо нерешаемых проблем сейчас на "хрюшках" нет. Где они могли быть - давно уже прикупили несколько "семерок", обновлять их - тем более ни к чему. Все-таки "есть деньги на апгрейд = надо апгрейдиться" - это девиз геймеров, а не офисов.
Где можно безболезненно заменить винды на Хубунту - потихоньку заменяю. Увы, далеко не везде это возможно, так что большая часть парка по-прежнему на ХР.
И, признаться, внезапного прихода "дня Х" уже как-то заждались, а его все нет...
Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

187. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от AlexAT (ok) on 02-Май-15, 06:27 
> каких-либо нерешаемых проблем сейчас на "хрюшках" нет. Где они могли быть

Есть. Отсутствие поддержки, в т.ч. по линии безопасности. Хотите халявы "на бумажке" - заменяйте на Ubuntu, тоже тема. Правда, в человекочасах придётся потратиться, но это только по первости.

> И, признаться, внезапного прихода "дня Х" уже как-то заждались, а его все нет...

Как только очередная дыра появится, или червяк, эксплуатирующий незакрытую, в сеть попадёт - дождётесь. MS XP латать уже не будет. Больше потратите на IPS и обслуживание заражённых систем, чем на апгрейд. Уже легче wine взять.

Ответить | Правка | ^ к родителю #169 | Наверх | Cообщить модератору

191. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от тоже Аноним email(ok) on 02-Май-15, 10:13 
В теории вы, может быть, и правы. Но на практике получается, что после окончания поддержки ХР прошло время, а новых дыр что-то не видно. Вместо эпидемии зараженных хрюшек наблюдается активность троянов-шифровальщиков, которые, как это ни печально, прекрасно работают даже под Wine!
А вот для тяжелого софта типа Adobe CS "взять wine" по-прежнему не так просто, как кажется.
Ответить | Правка | ^ к родителю #187 | Наверх | Cообщить модератору

200. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от Аноним (??) on 02-Май-15, 13:55 
> В теории вы, может быть, и правы. Но на практике мы полагались и полагаемся на авось - и пока он нас не подводил!

fixed :)


Ответить | Правка | ^ к родителю #191 | Наверх | Cообщить модератору

214. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от тоже Аноним email(ok) on 02-Май-15, 15:50 
Когда вы последний раз заменяли консервы на свежие в своем рюкзаке, спрятанном под кроватью на случай апокалипсиса?
Ответить | Правка | ^ к родителю #200 | Наверх | Cообщить модератору

182. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Аноним (??) on 02-Май-15, 02:23 
> Ну я и говорю - дерьмо. Болото.
> PS. Потом, когда настанет день "x", и "внезапно" появятся проблемы - апгрейд
> будет делаться в режиме бешеной кошки и через жопу. Чисто российская
> привычка. Такие вещи при нормальном подходе как минимум детально обдумываются заранее.

Явно видно что вы не делаете ИТ бюджет фирмы на год. Очень полезно, сдавать такую бумажку шефу.


Ответить | Правка | ^ к родителю #154 | Наверх | Cообщить модератору

185. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от AlexAT (ok) on 02-Май-15, 06:20 
> Явно видно что вы не делаете ИТ бюджет фирмы на год. Очень
> полезно, сдавать такую бумажку шефу.

Развитие, товарищ, развитие. В IT, угу. Если его нет или оно прекращается - я из такой организации бегу, потому что сидеть на жопе в болоте и делать бумажки вместо реального развития - извините.

И да - это не значит, что любой апгрейд "жрёт деньги". Для мелкого лавочника - возможно. А в приличных масштабах часто плюсы от апгрейда или унификации перевешивают затраты.

Единственное что, для ясности уточню: я не работаю в компаниях, где IT не приносит прямого или косвенного дохода (хотя бы в лице снижения расходов). Знаю, что таковые существуют, но мне они мало интересны.

Кроме того - что вы, простите, делаете в сети на ансаппортеде? У вас риски кто-нибудь вообще считает, или, как обычно в этой стране, только прямой "бюджет"?

Ответить | Правка | ^ к родителю #182 | Наверх | Cообщить модератору

189. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 02-Май-15, 09:44 
И риски и бюджет, благо по образованию экономист.
Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

244. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 12:37 
> Развитие, товарищ, развитие. В IT, угу.

Так и представилось профильное мероприятие: сцена, потный лысый некто скачет из угла в угол, покрикивая: "ментдевелоп, ментдевелоп..."

Про счёт рисков тоже всегда умиляло.

По-моему, это всё максимум средства, но никак не цель.

Ответить | Правка | ^ к родителю #185 | Наверх | Cообщить модератору

247. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 03-Май-15, 13:28 
Прогресс - цель. Равно как и развитие. Всё, что православно стоит на месте - рано или поздно умирает или остаётся в резервациях. Жаль, что опыт СССР ничему не учит.
Ответить | Правка | ^ к родителю #244 | Наверх | Cообщить модератору

264. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 15:21 
> Прогресс - цель. Равно как и развитие.

Вопросов больше не имею.

Ответить | Правка | ^ к родителю #247 | Наверх | Cообщить модератору

269. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 03-Май-15, 18:11 
А зря :) Отвечу ещё на один авансом: все новации; все оптимизации затрат, в т.ч. финансовых, временных, ресурсов, снижение рисков; и т.п. - лишь следствие прогресса.
Ответить | Правка | ^ к родителю #264 | Наверх | Cообщить модератору

270. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 18:26 
> А зря :) Отвечу ещё на один авансом:

Какие оптимизации-то? (вопрос с двойным дном и намёком на мужика под пальмой)

Ответить | Правка | ^ к родителю #269 | Наверх | Cообщить модератору

272. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 03-Май-15, 19:38 
> Какие оптимизации-то? (вопрос с двойным дном и намёком на мужика под пальмой)

Мужики под пальмой кончаются. Кто не успеет перевернуться вслед за ситуацией - рискуют превратиться в обезьяну на пальме. В лучшем случае.

Ответить | Правка | ^ к родителю #270 | Наверх | Cообщить модератору

273. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 03-Май-15, 20:50 
> Кто не успеет перевернуться вслед за ситуацией -

А тут вспомнилось беличье колесо... впрочем, и так понятно, что у нас с Вами мировоззренческое, так что всё в порядке. :)

Ответить | Правка | ^ к родителю #272 | Наверх | Cообщить модератору

274. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 03-Май-15, 20:52 
Glad to hear :)
Ответить | Правка | ^ к родителю #273 | Наверх | Cообщить модератору

204. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Эргил on 02-Май-15, 14:31 
>> как будто кого‐то волнуют во‐первых, вантузоиды, во‐вторых, вантузоиды,
>> пользующиеся тем, что даже их бвана не поддерживает уже.
> Таких юзеров далеко не 10%. И если вдруг у таких хомячков перестанет
> сайтик работать в их любимом браузере... от помоев ф отмытся будет
> не так то и просто. А ещё полно в тч и
> госконтор где xp и стоит.. и всякие больнички там вот это
> всё

Ага, 4.5% это не 10%, это в два с хвостиком раза меньше.
Твоей свиньи меньше чем линухи.
http://www.w3schools.com/browsers/browsers_os.asp

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

83. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:13 
> и даже под winxp, которых у хомячков ещё ой как много оно
> заработало?

И даже под winxp. IE7 умеет SNI, как бы всякие оперы и хромы тоже. Хотя в целом класс ссзб лучше не рассматривать.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

91. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от XoRe (ok) on 01-Май-15, 15:30 
> и даже под winxp, которых у хомячков ещё ой как много оно
> заработало?

Под XP не умеет только IE и Safari.
FF, Chrome, Opera умеют даже на XP.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

107. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:47 
> Под XP не умеет только IE и Safari.
> FF, Chrome, Opera умеют даже на XP.

ещё, емнип, на андроиде 2.х не работал в родном браузере :)

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

207. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 14:42 
> ещё, емнип, на андроиде 2.х не работал в родном браузере :)

Еще в Java 6 нет SNI, но некрофилия.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

19. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 11:01 
Повсеместному распространению HTTPS мешает отсутствие возможности бесплатно и быстро получить сертификат, без волокиты с подтверждением личности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от dss on 01-Май-15, 11:06 
Startssl выдает сертификаты быстро, бесплатно и без подтверждения личности. В чем проблема?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –3 +/
Сообщение от AlexAT (ok) on 01-Май-15, 11:08 
> Повсеместному распространению HTTPS мешает отсутствие возможности бесплатно и быстро
> получить сертификат, без волокиты с подтверждением личности.

Устаревшая чушь, как и про 1 IP-адрес на домен. Идёте на (на правах рекламы) gogetssl.com, заказываете, оплачиваете, в итоге имеете сертификат где-то за 15 минут и сущие копейки.

// снова на правах рекламы - дешевые сертификаты от самого gogetssl есть только при заказе из личного кабинета, 4$/сертификат на год. это лучшее, что лично мне удалось найти

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

35. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от Sluggard (ok) on 01-Май-15, 12:15 
Ты ответил в стиле «Быстро, качественно, недорого! Выбирайте любые два пункта!». Человек писал про бесплатность. )
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

38. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –2 +/
Сообщение от AlexAT (ok) on 01-Май-15, 12:19 
> Ты ответил в стиле «Быстро, качественно, недорого! Выбирайте любые два пункта!».
> Человек писал про бесплатность. )

Так дело то как раз в том, что там и быстро, и качественно, и недорого. Вполне стандартный полноценный сертификат на домен (+ www.), за 15 минут, и всего за 4$.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

39. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от Sluggard (ok) on 01-Май-15, 12:22 
Специально для слабовидящих:
ЧЕЛОВЕК ВЫШЕ ПИСАЛ ПРО БЕСПЛАТНОСТЬ!

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 12:27 
Бесплатно и быстро - самоподписный. Заметь: про "качественно" он ничего не писал.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

45. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Адекват (ok) on 01-Май-15, 12:49 
> Бесплатно и быстро - самоподписный. Заметь: про "качественно" он ничего не писал.

А что такое быстро и не быстро ? быстро это типа в течении 5 минут что-ли ?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

63. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от абвгдейка on 01-Май-15, 14:14 
>> Бесплатно и быстро - самоподписный. Заметь: про "качественно" он ничего не писал.
> А что такое быстро и не быстро ? быстро это типа в
> течении 5 минут что-ли ?

быстро для того товарища, видимо, не вставая с печи :)

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

65. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 14:21 
> быстро для того товарища, видимо, не вставая с печи :)

Хм, ну вот я по пути за сертификатом даже джёппу со стула не поднимал :)

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

115. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от абвгдейка on 01-Май-15, 17:53 
>> быстро для того товарища, видимо, не вставая с печи :)
> Хм, ну вот я по пути за сертификатом даже джёппу со стула
> не поднимал :)

так то стул :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

206. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Эргил on 02-Май-15, 14:41 
> Специально для слабовидящих:
> ЧЕЛОВЕК ВЫШЕ ПИСАЛ ПРО БЕСПЛАТНОСТЬ!

https://buy.wosign.com/free/
Выше есть пример сайта с их сертификатом, можете зайти и посмотреть, можете пойти на https://www.ssllabs.com/ssltest/ и прогнать по нему тест.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

208. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от AlexAT (ok) on 02-Май-15, 14:43 
> https://buy.wosign.com/free/
> Выше есть пример сайта с их сертификатом, можете зайти и посмотреть, можете
> пойти на https://www.ssllabs.com/ssltest/ и прогнать по нему тест.

Я так понимаю, у них серт на домен одноразовый, и после первого сыра придётся покупать. Хотя надо попробовать, да.

Ответить | Правка | ^ к родителю #206 | Наверх | Cообщить модератору

210. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Эргил on 02-Май-15, 14:58 
С чего вы так понимаете?
У меня около десятка доменов у них, для трех из доменов я перевыпускал сертификаты, так как не вписал сразу все нужные домены третьего уровня, совершенно спокойно выпустили заново, трехгодичные, все хорошо.
Ответить | Правка | ^ к родителю #208 | Наверх | Cообщить модератору

58. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 01-Май-15, 13:56 
> Вполне стандартный полноценный сертификат

а самоподписный неполноценный: там, видимо, байты больные, а половина вообще инвалиды.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

66. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 14:21 
> а самоподписный неполноценный: там, видимо, байты больные, а половина вообще инвалиды.

Да нет, там просто certification path короткий и в дженерике untrusted.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

59. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 01-Май-15, 13:57 
это я намекаю, что говноконтора, которая раздаёт сертификаты направо и налево, «доверена» ровно настолько же, насколько и любые другие «рога и копыта». никак, то есть. а потому не понимаю, зачем им платить, если сертификат можно сделать и без них.
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

67. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 14:22 
Неа, ты просто не понимаешь или не хочешь озвучивать сути PKI :) Гугли в сторону chain of trust.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

71. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 01-Май-15, 14:38 
> Неа, ты просто не понимаешь или не хочешь озвучивать сути PKI :)
> Гугли в сторону chain of trust.

зачем? ещё раз: мне совершенно наплевать на эти цепи, если в итоге контора, раздающая сертификаты, раздаёт их направо и налево. ну, это если вообще сойти с ума и допустить, что централизованная модель «доверия» стоит больше, чем использованная туалетная бумага.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

79. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:07 
А, ну то есть не понимаешь. Ясненько.

Суть простая: я могу сделать сколько угодно самоподписных сертификатов на любые домены. Плюс цепочки подписи - именно в валидации через корневые сертификаты, валидация защищает от подмены. А УЦ валидируют, что у запросившего сертификат есть административный доступ к обслуживающим домен серверам. Удостоверяющие центры и прочие сущности, замеченные в подделке сертификатов - из цепочки исключаются достаточно быстро через ревокацию.

Решение проблемы зависимости от УЦ есть - двухфакторная валидация сертификата, создание личных цепочек доверия, например через сертификат из зоны, защищённой DNSSEC. Но внедрить эти механизмы достаточно сложно.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

82. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 01-Май-15, 15:10 
> А, ну то есть не понимаешь. Ясненько.

это ты не понимаешь, считая, что какие‐то там «корневые сертификаты» что‐то защищают.

от подмены *чего*? откуда я знаю, что вот это, pupkin.biz — это именно от пупкина, а не кто‐то левый? какая мне разница, подменили сертификат или нет, если я не знаю, был ли он изначально валидный?

у тебя, похоже, огромные проблемы с пониманием того, что есть security и что есть fake security.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

85. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:16 
Зато у меня есть хорошее понимание того, что такое fake reality. Предлагаю тебе сначала выбраться из оной, а потом поговорим.

Ну а с проблемой зависимости от УЦ бороться надо, но это не однодневный процесс. Более того - в реальном мире ты НИКОГДА не сможешь подтвердить валидность сертификата pupkin.biz, не будучи знакомым с его владельцем лично. Да и будучи - не всегда.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

88. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 01-Май-15, 15:21 
> Зато у меня есть хорошее понимание того, что такое fake reality. Предлагаю
> тебе сначала выбраться из оной, а потом поговорим.

нет, спасибо, в вашу я как‐то не хочу. у вас там какие‐то совершенно искажённые понятия — это если каким‐то чудом они не подменены.

> Ну а с проблемой зависимости от УЦ бороться надо, но это не
> однодневный процесс.

какой смысл при этом пропагандировать презервативы с дырками — мне не ясно.

> Более того - в реальном мире ты НИКОГДА не
> сможешь подтвердить валидность сертификата pupkin.biz, не будучи знакомым с его владельцем
> лично. Да и будучи - не всегда.

да и валидность реальности вообще…

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

90. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:24 
> какой смысл при этом пропагандировать презервативы с дырками — мне не ясно.

А смысл такой, что пока ты 100500 лет внедряешь сферических коней в вакууме - СЕЙЧАС надо чем-то пользоваться из того, что есть. Необходимости внедрения нового это не отменяет.

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

93. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 01-Май-15, 15:32 
в моей реальности использование дырявых презервативов бессмысленно и глупо. в твоей, наверное, всё иначе.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

99. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:18 
> в моей реальности использование дырявых презервативов бессмысленно и глупо. в твоей, наверное,
> всё иначе.

а если он так нормальненько заштопаный? не?

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

98. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:17 
> от подмены *чего*? откуда я знаю, что вот это, pupkin.biz — это
> именно от пупкина, а не кто‐то левый? какая мне разница, подменили
> сертификат или нет, если я не знаю, был ли он изначально
> валидный?

ну вот, например, EV сертификаты совсем уж кому попало раздают — если на нём написано Pupkin LLC / London UK, то он выдан именно компании с таким названием и местом регистрации и с большой вероятностью валидный.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

111. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от arisu (ok) on 01-Май-15, 17:37 
> ну вот, например, EV сертификаты совсем уж кому попало раздают — если
> на нём написано Pupkin LLC / London UK, то он выдан
> именно компании с таким названием и местом регистрации и с большой
> вероятностью валидный.

если, конечно, никто не торганул таблом^w поддельным сертификатом «для внутренних бизнес‐целей». но мы же знаем, что ни один удостоверяющий центр никогда так не поступит. ни за что!

Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

253. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 03-Май-15, 13:58 
>> ну вот, например, EV сертификаты совсем уж кому попало раздают — если
>> на нём написано Pupkin LLC / London UK, то он выдан
>> именно компании с таким названием и местом регистрации и с большой
>> вероятностью валидный.
> если, конечно, никто не торганул таблом^w поддельным сертификатом «для внутренних
> бизнес‐целей». но мы же знаем, что ни один удостоверяющий центр никогда
> так не поступит. ни за что!

Они мамой клянутся в CPS :))))))

Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

72. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Аноним (??) on 01-Май-15, 14:39 
> Неа, ты просто не понимаешь или не хочешь озвучивать сути PKI :)

Cуть - послать смс с текстом "я не лох" всего за 4$?

c cайта торговцев воздухом
> You will get an automatic message that you will have to respond to in order to get issued the SSL certificate. It happens extremely quickly, s

Сhain of trust типа "Я соседской кошкой клянусь!!"?

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

81. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:08 
> Cуть - послать смс с текстом "я не лох" всего за 4$?

Выше объяснил. Суть в отсутствии простой возможности соседу Васе подделать сертификат для petya.com.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

86. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от arisu (ok) on 01-Май-15, 15:18 
>> Cуть - послать смс с текстом "я не лох" всего за 4$?
> Выше объяснил. Суть в отсутствии простой возможности соседу Васе подделать сертификат для
> petya.com.

что вообще не имеет никакого значения.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

89. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 15:22 
> что вообще не имеет никакого значения.

Да. И вообще PKI - зло и должно умереть. А вся информация, включая твой номер кредитки, пин и пароль, паспортные данные и адрес - быть публично доступными.

No pasaran.

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

94. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 01-Май-15, 15:33 
фу. скука.
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

100. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:21 
>> что вообще не имеет никакого значения.
> Да. И вообще PKI - зло и должно умереть. А вся информация,
> включая твой номер кредитки, пин и пароль, паспортные данные и адрес
> - быть публично доступными.

Ну, тем, кто вводит эти данные на любом сайте типа petya.com сертификаты ничем уже особо не помогут :)

Фишка ведь не в том, что PKI иногда необходим - фишка в том, что он навязывается (и не за бесплатно) всем оптом.  

А $4 за полностью автоматизированную проверку владельца домена - увольте. Тут дело в принципе, а не в деньгах (или их количестве) - как  и в случае с торговцами "лицензиями для свободного ПО".


Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

104. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 16:39 
> А $4 за полностью автоматизированную проверку владельца домена - увольте. Тут дело
> в принципе, а не в деньгах (или их количестве) - как
>  и в случае с торговцами "лицензиями для свободного ПО".

а как ты думаешь, например, сервера им кто-нибудь бесплатно даёт? или может платит за электричество и зарплату сотрудникам?

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

110. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от Аноним (??) on 01-Май-15, 17:22 
> а как ты думаешь, например, сервера им кто-нибудь бесплатно даёт? или может
> платит за электричество и зарплату сотрудникам?

Вы сайтиком не ошиблись, любезный? А впаривать снег эскимосам не пробовали?
Такие аргументики вы на ответиках и контактиках приводить будете, а вот утверждать, что $4 вполне "адекватная цена" за "распарсить whois, отослать сообщение с сылкой, сгенерировать сертификат" не надо.

Какие толпы сотрудников и сотни сервров, если все автоматизированно и любой форум, магазин или блогодвижок в этих ваших незащищенных тырьнетах, делает в принципе то же самое при регистрации пользователя уже с полтора десятка лет?
ЗЫ: внимание, речь была о адекватности, а не "бесплатности".

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

74. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 01-Май-15, 14:59 
> Так дело то как раз в том, что там и быстро, и
> качественно, и недорого.

gogetssl:
> You will get an automatic message that you will have to respond to in order to get issued the SSL certificate.

Качественно и не дорого - ну да, только вот для кого именно?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

52. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:18 
> бесплатно и быстро получить сертификат, без волокиты с подтверждением личности.

И какой смысл в таком сертификате?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

97. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Anonplus on 01-Май-15, 16:10 
>> бесплатно и быстро получить сертификат, без волокиты с подтверждением личности.
> И какой смысл в таком сертификате?

Судя по таким вопросам, вам надо начинать с основ. Например, почитать про то, что такое HTTPS, чем чреват перехват незашифрованного трафика...

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

112. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 17:48 
Ой, спасииибо...
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

92. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от XoRe (ok) on 01-Май-15, 15:31 
> Повсеместному распространению HTTPS мешает отсутствие возможности бесплатно и быстро
> получить сертификат, без волокиты с подтверждением личности.

Скоро возможность появится.
https://letsencrypt.org/howitworks/

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

254. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Аноним (??) on 03-Май-15, 13:59 
>> Повсеместному распространению HTTPS мешает отсутствие возможности бесплатно и быстро
>> получить сертификат, без волокиты с подтверждением личности.
> Скоро возможность появится.
> https://letsencrypt.org/howitworks/

Вот когда реально появится - тогда потолкуем. Пока ни о чем.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

256. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 03-Май-15, 14:01 
Как бы не вышло, как с CACert. Сертификаты есть, а толку нету - not trusted by majority.
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

21. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Аноним (??) on 01-Май-15, 11:06 
Срочно массовые форки!!!!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Аноним (??) on 01-Май-15, 11:42 
Только массовые форки спасут Интернет!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

36. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 01-Май-15, 12:17 
> Срочно массовые форки!!!!!!

SeaMonkey, IceWeasel, PaleMoon и наверняка есть ещё. Тебе мало?!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от did email on 01-Май-15, 12:27 
> Срочно массовые форки!!!!!!

А ведь они допрыгаются.
Смотрите, давече они отключили сертификаты центра, который просто не прошел проверку в рамках их графика, при это не решили кардинально вопрос с скомпром. сертификатами других центров ...

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

29. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от grayich (ok) on 01-Май-15, 11:27 
градус идиотизма приближается к пику
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

131. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Xasd (ok) on 01-Май-15, 18:44 
> градус идиотизма приближается к пику

самый идиотизм (на сегодняшний день) -- в том -- почему DNS-запросы у нас всё ещё открытым нешифрованным текстом идут. и почему без цифровой подписи (обязательной).

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

255. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от Аноним (??) on 03-Май-15, 14:00 
>> градус идиотизма приближается к пику
> самый идиотизм (на сегодняшний день) -- в том -- почему DNS-запросы у
> нас всё ещё открытым нешифрованным текстом идут. и почему без цифровой
> подписи (обязательной).

Чем это увеличивает безопасность?

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

30. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от anonymous (??) on 01-Май-15, 11:41 
Похоже, что гуголь уже контролирует весь интернет. Это прискорбно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от did email on 01-Май-15, 12:17 
Не уверен в разумности такого рода решения.
И тут дело не в мелких неудобствах (к примеру разработчикам) ... мне не совсем понятно почему тезис:
"повсеместный переход на использование шифрованных соединений является закономерным путём развития Web"

Привязывают к https, мол он должен быть везде ... ЗАЧЕМ городить костыли, когда в IPv6, вот сейчас уже есть прозрачное шифрование, без привязки к прикладному ПО ?
Чего городить огороды, которые усложнят всем жизнь ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от Sluggard (ok) on 01-Май-15, 12:59 
Вот только далеко не у всех провайдеров есть ipv6, не говоря о ресурсах.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

55. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от did email on 01-Май-15, 13:49 
> Вот только далеко не у всех провайдеров есть ipv6, не говоря о
> ресурсах.

Большая часть оборудования поддерживает.
+ переход на v6 решит немало иных проблем, совсем иного характера
Граблей с повсеместным внедрением https просматривается больше на порядок.
И хуже того - совершенно не понятен профит, т.к. атака посредника стала настолько расст. явлением ... вон даже антивирусы делают так.


Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

57. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Sluggard (ok) on 01-Май-15, 13:54 
> Большая часть оборудования поддерживает.
> + переход на v6 решит немало иных проблем, совсем иного характера

Провайдерам это объясни.

> Граблей с повсеместным внедрением https просматривается больше на порядок.

Со стороны провов — какие грабли? Им пофиг

> И хуже того - совершенно не понятен профит, т.к. атака посредника стала
> настолько расст. явлением ... вон даже антивирусы делают так.

А это уже вопросы к мозилловцам.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

77. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от stalker37 email on 01-Май-15, 15:04 
>> Вот только далеко не у всех провайдеров есть ipv6, не говоря о
>> ресурсах.
> Большая часть оборудования поддерживает.
> + переход на v6 решит немало иных проблем, совсем иного характера
> Граблей с повсеместным внедрением https просматривается больше на порядок.
> И хуже того - совершенно не понятен профит, т.к. атака посредника стала
> настолько расст. явлением ... вон даже антивирусы делают так.

В ipv6 своих проблем хватает, в тч и по безопасности самого этого ip v6..

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

50. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Etch on 01-Май-15, 13:11 
> ЗАЧЕМ городить костыли, когда в IPv6, вот сейчас уже есть
> прозрачное шифрование, без привязки к прикладному ПО ?

Вы где такую чушь нашли? Срочно читать матчасть!

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

54. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от did email on 01-Май-15, 13:47 
>> ЗАЧЕМ городить костыли, когда в IPv6, вот сейчас уже есть
>> прозрачное шифрование, без привязки к прикладному ПО ?
> Вы где такую чушь нашли? Срочно читать матчасть!

Начните с понятия что есть "прикладное ПО", потом почитайте про встроенные механизмы защиты IPv6, в частности обеспечивающие шифрование сетевого соединения и контроль целостности ...
Позволю нам порекомендовать начать с http://www.usipv6.com/ppt/IPsec-BrianMcGehee.pdf


Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

68. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от AlexAT (ok) on 01-Май-15, 14:23 
IPv6 проще закопать рядом с разработчиками оного. Слишком много проблем, слишком мало профита.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

114. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 17:53 
> IPv6 проще закопать рядом с разработчиками оного. Слишком много проблем, слишком мало
> профита.

С IPv6 основная проблема в РФ - что Минкомсвязи до сих пор не нагнуло всех провайдеров давать абоненту IPv6.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

238. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от t28 on 02-Май-15, 21:48 
> С IPv6 основная проблема в РФ - что Минкомсвязи до сих пор
> не нагнуло всех провайдеров давать абоненту IPv6.

:facepalm:
А для того, чтобы задницу подтирать, тоже Минчего-то всех должно нагибать?

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

142. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от none7 (ok) on 01-Май-15, 19:17 
>встроенные механизмы защиты IPv6, в частности обеспечивающие шифрование сетевого соединения и контроль целостности ...

Только нужно понимать, что речь не об автоматическом шифровании как у SSL. Нужна ручная настройка маршрутов и ключей шифрования, по сути тот же VPN, но с необязательным шифрованием. Но на практике скорее всего будут использовать только ESP или AH+ESP.
Единственное отличие от IPv4 лишь в том, что раньше IPSec через UDP гоняли, а на IPv6 будет IP заголовком. IPSec ИМХО невзлюбили из за несовместимости с NAT, а сейчас не взлетит так как уже есть другие проверенные решения для VPN.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

161. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –2 +/
Сообщение от Michael Shigorin email(ok) on 01-Май-15, 21:02 
> IPSec ИМХО невзлюбили из за несовместимости с NAT

Некоторые его не любят за переусложнённость, которая нередко свойственна или разработкам кабинетных теоретиков, или реализациям, перед которыми задача обеспечения надёжности не ставилась изначально.

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

163. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –3 +/
Сообщение от AlexAT (ok) on 01-Май-15, 21:06 
Абсолютно в точку. Оно не приживается по той же причине, по которой не приживается IPv6. Поделка теоретиков, оторванная от реальности и слишком сложная в имплементации.
Ответить | Правка | ^ к родителю #161 | Наверх | Cообщить модератору

167. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от uniman (ok) on 01-Май-15, 22:37 
> Поделка теоретиков, оторванная от реальности и слишком сложная в имплементации.

ARPANET? TCP? BGP?


Ответить | Правка | ^ к родителю #163 | Наверх | Cообщить модератору

171. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от тоже Аноним email(ok) on 01-Май-15, 22:57 
> ARPANET? TCP? BGP?

Когда все только начиналось и ничего другого не было - тогда конечно.
В условиях, когда уже есть работающая и распространенная альтернатива - без шансов.

Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

184. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –2 +/
Сообщение от AlexAT (ok) on 02-Май-15, 06:15 
IP/TCP/BGP по сравнению с IPv6 - верх практичности и минимализма.
Ответить | Правка | ^ к родителю #167 | Наверх | Cообщить модератору

239. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от t28 on 02-Май-15, 21:51 
> IP/TCP/BGP по сравнению с IPv6 - верх практичности и минимализма.

TCP — верх? Мне страшно представить что же есть низ тогда.

Ответить | Правка | ^ к родителю #184 | Наверх | Cообщить модератору

47. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +2 +/
Сообщение от Ilya Indigo (ok) on 01-Май-15, 13:02 
Они что там курят?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 01-Май-15, 13:08 
Дурость. В HTTPS нет никакого реального смысла, потому что для установки соединения используются сертификаты, выданние неизвестно кем неизвестно кому.
Кто-нибудь видел хоть одного бухгалтера, который, открыв в броузере сайт по HTTPS, сверял бы фингерпринт сертификата с распечаткой в договоре?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

134. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +3 +/
Сообщение от Xasd (ok) on 01-Май-15, 18:52 
> Дурость. В HTTPS нет никакого реального смысла, потому что для установки соединения
> используются сертификаты, выданние неизвестно кем неизвестно кому.
> Кто-нибудь видел хоть одного бухгалтера, который, открыв в броузере сайт по HTTPS,
> сверял бы фингерпринт сертификата с распечаткой в договоре?

да, HTTPS сам по себе довольно-таки бесполезен, если НЕ использовать HPKP (HTTP Public-Key-Pinning).

а вот если web-сайт *использует* HPKP -- то малочисленные фэйлы сертифицирующих служб -- имеют сильно *низкую* вероятность к успешной злонамеренной эксплуатации на практике.

[[злонамеренная эксплуатация будет успешной (при HPKP) -- если человек зашёл на сайт в первый раз и именно по случайному совпадению сразу же в этот же первый рез и оказался под давлением MitM-атаки]]

то есть -- нужно не забывать что процес получения валидного сертификата -- сопровождается генерацией секретного ключа на стороне разработчика, и это секретный ключ НИ КАК НЕ попадает к сертифицирующей стороне. этот факт как раз и позволяет применить HPKP.

злоумышленник просто *физически* не сможет изготовить "поддельный" сертификат с таким же отпечатком ключа, как наш валидный сертификат, даже при полнейшем фэйле сертифицирующей службы. и даже, если сама "сертифицирующая служба" как раз и является злоумышленником :) ...

так что этих воплей паникёров -- я не понимаю.. кому нужен безопасный HTTPS -- используют HPKP для своих web-сайтов .. а кому НЕ нужна безопасность -- ну значит не нужна.. :-)

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 01-Май-15, 13:34 
не дают тормозилле покоя лавры огрызка, всё хочет тоже решать за пользователя, чего пользователь хочет.

эх, а когда‐то это была команда энтузиастов, делающих браузер, который будет сотрудничать с пользователем, а не пытаться учить пользователя жизни.

и не радуйтесь: расширения тоже скоро порежут. какие‐то возможности оставят дла Илиты с подписями тормозиллы, остальные будут традиционно сосать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

70. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 14:29 
> не дают тормо зилле покоя лавры огрызка и хромого

(см. https://www.chromium.org/Home/chromium-security/marking-http...)

fixed

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

240. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от t28 on 02-Май-15, 21:54 
> эх, а когда‐то это была команда энтузиастов, делающих браузер, который будет сотрудничать
> с пользователем, а не пытаться учить пользователя жизни.

https://www.youtube.com/watch?v=4Q7FTjhvZ7Y

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

73. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от th3m3 (ok) on 01-Май-15, 14:56 
Всё правильно делают. Давно уже нужно переводить все сайты на HTTPS.
Ещё быстрее бы свой проект запустили, по выдаче бесплатных сертификатов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  –1 +/
Сообщение от stalker37 email on 01-Май-15, 15:05 
> Всё правильно делают. Давно уже нужно переводить все сайты на HTTPS.
> Ещё быстрее бы свой проект запустили, по выдаче бесплатных сертификатов.

Подписанных лично АНБ?

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

106. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +1 +/
Сообщение от kurokaze (ok) on 01-Май-15, 16:45 
> Подписанных лично АНБ?

От СОРМ-1/2 ты всё равно никуда не убежишь :))

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

108. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от AlexAT (ok) on 01-Май-15, 16:51 
> От СОРМ-1/2 ты всё равно никуда не убежишь :))

Ну СОРМ-1 вообще к делу отношения не имеет, это телефонная приблуда. А СОРМ-2 не настолько фантастическая вундервафля, чтобы на лету разбирать DH и далее AES256 шифрование, не имея предварительно сертификата сервера. Это вообще задача сложная. Не зря же в этой стране формально всё выше древнющего DES запрещено.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

139. "Проект Mozilla заявил о намерении отказаться от незащищенног..."  +/
Сообщение от Xasd (ok) on 01-Май-15, 19:07 
> Подписанных лично АНБ?

а тебе не всё ли равно кто их подписывает? :-)

во время процесса получения сертификата -- ты НЕ отсылаешь свой секретный ключ..

а скомпромитировать HTTPS может в равной степени любой участник из группы CA , в независимости от того кто выдавал сертификат.

ну и про HPKP (HTTP Public-Key-Pinning) я уже отписал выше -- https://www.opennet.ru/openforum/vsluhforumID3/102339.html#134

пусть хоть Адольф Гитлер подписывает -- всё что нужно это лишь бы число фэйлов оставалось бы достаточно низким.. --- этого *уже* будет достаточно для безопасности :-)

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

140. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +2 +/
Сообщение от Ivan_83 on 01-Май-15, 19:07 
Хернёй страдают.
Как потом ходить по вебмордам всяким девайсов!?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  –1 +/
Сообщение от Xasd (ok) on 01-Май-15, 19:10 
> Как потом ходить по вебмордам всяким девайсов!?

по https

(ну или через Microsoft Internet Explorer , как там обычно и написано в инструкциях к этим говнодевайсам :))

интересно знать -- почему ssh2-протокол может нормально работать на эмбедовках , а видете ли с https вы ожидаете какие-то проблемы %) %)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

257. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Аноним (??) on 03-Май-15, 14:02 
>> Как потом ходить по вебмордам всяким девайсов!?
> по https
> (ну или через Microsoft Internet Explorer , как там обычно и написано
> в инструкциях к этим гoвнoдевайсам :))
> интересно знать -- почему ssh2-протокол может нормально работать на эмбедовках , а
> видете ли с https вы ожидаете какие-то проблемы %) %)

Ты про микротик, что ли? Нормальное железо уже лет 10 как SSH2.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

276. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Ivan_83 on 03-Май-15, 22:43 
И откуда https возьмётся в куче старых девайсов?

На многих девайсах нет ssh, зато есть телнет.
Это вполне для локалок.

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

146. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  –2 +/
Сообщение от Машиахович email on 01-Май-15, 19:29 
Правильное решение
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

156. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  –2 +/
Сообщение от Аноним (??) on 01-Май-15, 20:27 
интернет 2.0. касперский уже давно говорит, что пора. однако, фф просто потеряет рынок. ленивые программисты типа меня никогда не оторвут жопу переписать сайты и переделать сервера.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

158. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от arisu (ok) on 01-Май-15, 20:35 
> касперский

убей себя, пожалуйста: сделай мир лучше.

Ответить | Правка | ^ к родителю #156 | Наверх | Cообщить модератору

166. "Проект Mozilla заявил о намерении отказаться от..."  –3 +/
Сообщение от Аноним (??) on 01-Май-15, 22:19 
касперский руководит уже международной компанией, его продукты используют в гос предприятиях по всему миру как одно из лучших решений на рынке, именно этот антивирус ставят чаще всего на телефоны и персоналки дома. но твои антивирусы, конечно же, защищают лучше.
Ответить | Правка | ^ к родителю #158 | Наверх | Cообщить модератору

177. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 01-Май-15, 23:44 
Да какие антивирусы у него? Попаболь от крупных организаций, и чсв дофига.
Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

178. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Sluggard (ok) on 02-Май-15, 01:26 
> его продукты используют в гос предприятиях по всему миру

Вирусы что ли? Так они вряд ли по своей воле. )

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

183. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от anonym0use on 02-Май-15, 03:39 
> касперский  ...  одно из лучших решений на рынке по вытягиванию бабла и пиару

fixed
Ну ладно, если не так жирно:
> одно из лучших решений

Оно уже научилось, при настройках по умолчанию, ловить под виндой классический (ибо уже лет 11, как все скрипто^W VB/NET-кидозники используют) RunPE/PE-MemoryLoader типа:

CreateProcess(... SUSPENDED); 
VirtualProtectEx(... RWX) ;
<дофига крэпа, который был нужен только в оригинальном PoC,
ибо там загружалось с диска и который все передирали,
даже не удосужившись глянуть в спеки PE>
WriteProcessMemoryEx(_расшифрованный малварь_, addr)
(Zw)ResumeThread

?
Или все еще (последний раз года полтора или два назад тыкал)  не хотят "ложных срабатываний"?

Ну да, запустить дочерний процесс и полностью изменить его образ в памяти - это ведь нужно большей части софта повседневно! =)
А то, что сканирование такого екзешника на диске и повторное, после запуска - в памяти (как и "чудо-эмуляция" при запуске, хотя уже не помню, кто именно этим баловался) сожрут цпу и раму, но не выявят злобный мальварь (т.к. он еще зашифрован) - это дело десятое!

А виндовый dnsclient-сервис, через который любая прога может сливать инфу в сеть в обход этих "огнестен" и "сикурити суитов", так же все еще не блокируют по умолчанию?  Чтобы значит, ни у кого котятки в браузерах не перестали открываться (так по крайней мере у них в форуме было написано - еще в 2009, хотя комодам и оутпостам это не мешало)?
Ну да, это же надо все вызовы к dnsapi.dll фильтровать и не факт, что все поймаешь. А не если поймал - гадать, легитимный запрос системы/браузера dnsclient шлет или "бракованный".

А еще меня всегда умиляло то, что ни у кого "проактивная защита" не заводилась при чтении файлов с паролями - ну да, это же вполне нормально и не подозрительно, когда левая прога лезет в профиль хромого или огнелиса, да! ))

А уж об отлове трафика вебдав-клиента, интегрированном в ХРюшу и выше,  и говорить нечего - уже лет десять регулярно тыкаю и никто(!) из впаривателей "безопасных секурных тырнетсвитов совсем совсем не дорого" так и не почесался - бери и сливай данные :)

Главное, пользователь, видя тормоза системы, знает - ОНО работает, значит он защищен!!1

> этот антивирус ставят чаще всего на телефоны и персоналки дома.

А еще плюют через левое плечо! И верят в то, что рог носорога улучшает потенцию (хотя тут хоть и может быть эффект плацебо - в отличии от) :)

> твои антивирусы, конечно же, защищают лучше.

Спасибо, я заговоры и наговоры знаю, типа "Не работай под рутом! Не запускай каку из тырьнетов на реальном железе! Разделяй пользователей и влавствуй! Я неуловимый Джо!"- мне не очень надо :)
Но должен признать, касперский все же хорош - открываем любое видео с ним https://www.youtube.com/watch?v=1Uie4IAmVnQ
и ставим литровую банку (или ведро) с водой перед монитором. После окончания сеанса погружаем мобильный или персоналку (можно по частям, но желательно работающую, ибо защищать должен при работе!) - и все! НИКАКИЕ ВИРУСЫ ВАМ БОЛЬШЕ НЕ СТРАШНЫ!

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

186. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 02-Май-15, 06:26 
> твои антивирусы, конечно же, защищают лучше.

намного лучше. уже около двадцати лет полёт отличный: ни одного «вируса» не было. и всё это без тормозящих сервисов, ежедневного обновления баз и прочей ерунды. вот когда ваш коцаперскей так сможет — пусть приходит со взрослыми дядями говорить. а до тех пор его место в детской песочнице.

Ответить | Правка | ^ к родителю #166 | Наверх | Cообщить модератору

199. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от Аноним (??) on 02-Май-15, 13:48 
>> твои антивирусы, конечно же, защищают лучше.
> намного лучше. уже около двадцати лет полёт отличный: ни одного «вируса» не
> было. и всё это без тормозящих сервисов, ежедневного обновления баз и
> прочей ерунды. вот когда ваш коцаперскей так сможет — пусть приходит
> со взрослыми дядями говорить. а до тех пор его место в
> детской песочнице.

ну он хоть нормально денег зарабатывает сидя в этой своей песочнице в отличие от.

Ответить | Правка | ^ к родителю #186 | Наверх | Cообщить модератору

201. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 02-Май-15, 14:09 
> ну он хоть нормально денег зарабатывает сидя в этой своей песочнице в
> отличие от.

от кого? ты не стесняйся, продолжай. расскажи нам о том, как тебе недоплачивают на работе, как не ценят Гения. не забудь при этом сделать вид, что рассказываешь о ком‐то другом, а то вдруг тебя в нищебродстве заподозрят — ужас! ведь считать деньги в чужих карманах — заранее предполагая, что их там мало или вовсе нет — это не признак завистливого нищеброда, нет.

Ответить | Правка | ^ к родителю #199 | Наверх | Cообщить модератору

212. "Проект Mozilla заявил о намерении отказаться от..."  –2 +/
Сообщение от Аноним (??) on 02-Май-15, 15:18 
зачем ты передёргиваешь? ты ведь изначально сам себя сравнил с касперским :)

а то, что узнаваемый и хорошо продающийся продукт с большой вероятностью внутри будет куском гoвнa — ну извини, такие правила игры в этом нашем мирке, и это хорошо.

и да, я — срaный нищебрoд и потрe6лядь, но я и не скрываю этого.

Ответить | Правка | ^ к родителю #201 | Наверх | Cообщить модератору

213. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 02-Май-15, 15:38 
> зачем ты передёргиваешь? ты ведь изначально сам себя сравнил с касперским :)

и ты, конечно, готов подкрепить своё утверждение цитатой.

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

216. "Проект Mozilla заявил о намерении отказаться от..."  –2 +/
Сообщение от Аноним (??) on 02-Май-15, 16:14 
>> зачем ты передёргиваешь? ты ведь изначально сам себя сравнил с касперским :)
> и ты, конечно, готов подкрепить своё утверждение цитатой.

depends. вот, например, касперский — человек и пароход^Wантивирус, и с этим сложно спорить, то вот насчёт тебя я не уверен. но если рассматривать тебя, как некий продукт, то №186 вполне подойдёт.

Ответить | Правка | ^ к родителю #213 | Наверх | Cообщить модератору

217. "Проект Mozilla заявил о намерении отказаться от..."  +3 +/
Сообщение от arisu (ok) on 02-Май-15, 16:27 
то есть, не можешь. ты унылый лжец.
Ответить | Правка | ^ к родителю #216 | Наверх | Cообщить модератору

218. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 02-Май-15, 16:41 
> то есть, не можешь. ты унылый лжец.

мало того, я ещё и идиот.

Ответить | Правка | ^ к родителю #217 | Наверх | Cообщить модератору

258. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от Аноним (??) on 03-Май-15, 14:03 
>> то есть, не можешь. ты унылый лжец.
> мало того, я ещё и идиот.

Причем слабоумный.

Ответить | Правка | ^ к родителю #218 | Наверх | Cообщить модератору

241. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 03-Май-15, 02:49 
> с большой вероятностью внутри будет куском гoвнa — ну извини, такие правила игры в этом нашем мирке, и это хорошо.

Признавать, что продукт - эдакое <> в блестящей оберточке и при этом удивляться, что никто не воспринимает всерьез, что там именно так "давно говорили" впариватели этого самого "отличного продукта" - это круто и модно-молодежно1!

Ответить | Правка | ^ к родителю #212 | Наверх | Cообщить модератору

168. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  –4 +/
Сообщение от cmp (ok) on 01-Май-15, 22:45 
у ребят синдром бога, они решили за весь интернет, никогда мозилу не любил
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

197. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  –1 +/
Сообщение от Аноним (??) on 02-Май-15, 13:22 
Как только это произойдет аудитория у FireFox опять пропадет и так разжиревший лис уже ставят все реже и реже. Лидирует все больше Chromium.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

198. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +3 +/
Сообщение от grayich (ok) on 02-Май-15, 13:30 
что-то путаешь, по жирности сейчас какраз хром лидирует, фф более менее


Ответить | Правка | ^ к родителю #197 | Наверх | Cообщить модератору

202. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Sluggard (ok) on 02-Май-15, 14:18 
Ничего удивительного в жирности Хромого нет, учитывая сколько он жрёт.
Ответить | Правка | ^ к родителю #198 | Наверх | Cообщить модератору

215. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +1 +/
Сообщение от Alexander Sheiko on 02-Май-15, 16:09 
Как по мне, то сабж частично бредовый. В дополнении к мысли, высказанной Michael Shigorin, хочу добавить, что HTTPS абсолютно бесполезен для обычных информационных сайтов, которые читают как журнал или газету. Только лишняя нагрузка для клиента и сервера. И невозможность кеширования через прокси.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

219. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 17:25 
> клиента и сервера. И невозможность кеширования через прокси.

И еще невозможность забанить отдельную страницу на DPI для любителей блоклистов, или впихнуть рекламу для любителей её впихивать (привет бывшему Interzet'у).

Ответить | Правка | ^ к родителю #215 | Наверх | Cообщить модератору

220. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 02-Май-15, 17:32 
>> клиента и сервера. И невозможность кеширования через прокси.
> И еще невозможность забанить отдельную страницу на DPI для любителей блоклистов, или
> впихнуть рекламу для любителей её впихивать (привет бывшему Interzet'у).

я вот всё пытаюсь понять, почему *у* *меня* должны тратиться ресурсы процессора на шифрование из‐за того, что у кого‐то *другого* провайдер — мудак.

Ответить | Правка | ^ к родителю #219 | Наверх | Cообщить модератору

221. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 17:38 
> я вот всё пытаюсь понять, почему *у* *меня* должны тратиться ресурсы процессора
> на шифрование из‐за того, что у кого‐то *другого* провайдер — мудак.

Не такие уж и большие ресурсы, надо сказать, чтобы из-за этого напрягаться. Даже для сервера. А если учесть, что современные процы имеют акселерацию операций для AES...

Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

222. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 02-Май-15, 17:51 
>> я вот всё пытаюсь понять, почему *у* *меня* должны тратиться ресурсы процессора
>> на шифрование из‐за того, что у кого‐то *другого* провайдер — мудак.
> Не такие уж и большие ресурсы, надо сказать, чтобы из-за этого напрягаться.

однако же вопрос не стоял таким образом.

*моя* техника занимается бесполезным трудом из‐за того, что *у* *кого‐то* *другого* какие‐то проблемы, которые меня не касаются. при этом я никакой компенсации не получаю.

вне зависимости от того, сколько я потратил ресурсов зря, «кто‐то другой» всё равно обнаглел. я приравниваю это к троянам‐майнерам, и считаю таких людей скамом.

Ответить | Правка | ^ к родителю #221 | Наверх | Cообщить модератору

223. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от AlexAT (ok) on 02-Май-15, 18:00 
> *моя* техника занимается бесполезным трудом из‐за того, что *у* *кого‐то*
> *другого* какие‐то проблемы, которые меня не касаются. при этом я никакой
> компенсации не получаю.

Антивирус, надеюсь, тоже не используешь? Антиспам? Адблок? В оных 99% базы - проблемы *кого-то другого*, которые тебя не коснутся (возможно).

Вполне возможный случай, когда во входящий к тебе ответ HTTP man-in-the-middle'ом с целью фишинга или отслеживания подсаживается какой-нибудь iframe, cookie или javascript, тебя тоже не интересует?

Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

228. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 02-Май-15, 18:54 
> Антивирус, надеюсь, тоже не используешь?

у меня ОС, а не игрозапускалка.

> Антиспам? Адблок? В оных 99% базы -
> проблемы *кого-то другого*, которые тебя не коснутся (возможно).

я тебе сейчас страшное скажу. антиспам — он обучен только на моём спаме. блокировщик — он изначально заполнялся только мной. упс.

> Вполне возможный случай, когда во входящий к тебе ответ HTTP man-in-the-middle'ом с
> целью фишинга или отслеживания подсаживается какой-нибудь iframe, cookie или javascript,
> тебя тоже не интересует?

нет, конечно. кукиши я беру только у нескольких сайтов, и то в режиме «взял и намертво зафиксировал до истечения». js отключен, потому что не нужен. iframe запрещены, потому что не нужны.

Ответить | Правка | ^ к родителю #223 | Наверх | Cообщить модератору

230. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 19:39 
Честно говоря, выключить совсем пк - ещё надёжнее.
Ответить | Правка | ^ к родителю #228 | Наверх | Cообщить модератору

231. "Проект Mozilla заявил о намерении отказаться от..."  +1 +/
Сообщение от arisu (ok) on 02-Май-15, 19:44 
> Честно говоря, выключить совсем пк - ещё надёжнее.

выключай, если тебе так удобно, твоё дело. как выключишь — подумай над тем, что такое использование у меня не с потолка взялось, а пришло опытным путём. я понимаю, что тебя оно пугает — так я тебе его и не сватаю.

Ответить | Правка | ^ к родителю #230 | Наверх | Cообщить модератору

232. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 19:46 
Да, ты прав, меня всегда пугают абберации. Не совсем то слово ("пугают"), конечно, но около того.
Ответить | Правка | ^ к родителю #231 | Наверх | Cообщить модератору

233. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от arisu (ok) on 02-Май-15, 19:52 
> Да, ты прав, меня всегда пугают абберации. Не совсем то слово ("пугают"),
> конечно, но около того.

1. аберрации.
2. извини, я не знал, что ты — мерило нормы.

Ответить | Правка | ^ к родителю #232 | Наверх | Cообщить модератору

234. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от AlexAT (ok) on 02-Май-15, 19:54 
Да, прошу прощения, аберрации.
Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

280. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 04-Май-15, 23:11 
извини, я не знал, что это вдруг ты — стал мерилом нормы.
твои данные - тебе и защищать их передачу, любители перехватить прослушать и подкорректировать всегда были.


Ответить | Правка | ^ к родителю #233 | Наверх | Cообщить модератору

225. "Проект Mozilla заявил о намерении отказаться от..."  –2 +/
Сообщение от Аноним (??) on 02-Май-15, 18:09 
Требуй свои деньги обратно?
Ответить | Правка | ^ к родителю #222 | Наверх | Cообщить модератору

229. "Проект Mozilla заявил о намерении отказаться от..."  –1 +/
Сообщение от arisu (ok) on 02-Май-15, 18:54 
ты, перед тем как пердануть Офигенно Умную Фразу, попробуй найти где‐нибудь человека с рабочим мозгом, и пусть он тебе растолкует, о чём разговор идёт.
Ответить | Правка | ^ к родителю #225 | Наверх | Cообщить модератору

224. "Проект Mozilla заявил о намерении отказаться от..."  +/
Сообщение от Аноним (??) on 02-Май-15, 18:08 
А почему, например, твоё мнение должно кого-либо волновать? Сделай свой интернет, если уж ты такой гений и бог.
Ответить | Правка | ^ к родителю #220 | Наверх | Cообщить модератору

227. "Проект Mozilla заявил о намерении отказаться от..."  +2 +/
Сообщение от arisu (ok) on 02-Май-15, 18:50 
> А почему, например, твоё мнение должно кого-либо волновать?

равно как и твоё.

Ответить | Правка | ^ к родителю #224 | Наверх | Cообщить модератору

243. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +1 +/
Сообщение от Аноним email(??) on 03-Май-15, 12:35 
"Правительство США работает над стандартом, обязывающим использовать на государственных сайтах и web-сервисах только HTTPS."

Можеть и в России каконец-то потребуют доступ к государственным сайтах и web-сервисам через HTTPS с поддержкой российской криптографии.
А Firefox и SeaMonkey c  с поддержкой российской криптографии (ГОСТ Р 3410-2001, ГОСТ Р 3410-2012, ГОСТ Р 3411-94, ГОСТ Р 3411-2012, ГОСТ 28147) уже имеются (http://soft.lissi.ru/solution/mozilla/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

260. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Аноним (??) on 03-Май-15, 14:54 
> "Правительство США работает над стандартом, обязывающим использовать на государственных
> сайтах и web-сервисах только HTTPS."
> Можеть и в России каконец-то потребуют доступ к государственным сайтах и web-сервисам
> через HTTPS с поддержкой российской криптографии.
> А Firefox и SeaMonkey c  с поддержкой российской криптографии (ГОСТ Р
> 3410-2001, ГОСТ Р 3410-2012, ГОСТ Р 3411-94, ГОСТ Р 3411-2012, ГОСТ
> 28147) уже имеются (http://soft.lissi.ru/solution/mozilla/

Для начала придется в оси криптопровайдера российской криптографии встроить. Иначе - упс! Ай дид ит эгеин!

Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

299. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +1 +/
Сообщение от Аноним (??) on 07-Май-15, 06:43 
а было бы неплохо.
с 2008 у нас уже стандартизирован давно  Stribog/Grashopper, а люди все пользуются дедовским GOST или хуже того - вражеским AES или аналогами :)
Ответить | Правка | ^ к родителю #243 | Наверх | Cообщить модератору

300. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от AlexAT (ok) on 07-Май-15, 07:53 
Что удобно и распространено - тем и пользуются. Можно хоть вечно "стандартизировать", но пока это "стандартизируется" в пределах локального коммюнити, ака одной страны - никуда это дальше этой страны не двинется. Со всеми вытекающими.
Ответить | Правка | ^ к родителю #299 | Наверх | Cообщить модератору

301. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Аноним (??) on 07-Май-15, 21:56 
"где посадки?" (c) ВВП.
Ответить | Правка | ^ к родителю #300 | Наверх | Cообщить модератору

302. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от AlexAT (ok) on 07-Май-15, 22:31 
> "где посадки?" (c) ВВП.

А не поможет. Не, ну можно конечно ещё и часть технически грамотных людей пересажать / повыдавливать за границу, но итог будет закономерен. Один раз уже проходили.

Ответить | Правка | ^ к родителю #301 | Наверх | Cообщить модератору

245. "Проект Mozilla заявил о намерении отказаться от незашифрован..."  +/
Сообщение от Аноним (??) on 03-Май-15, 12:39 
Таким же способом можно и IPv6 продвигать :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру