The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Инициатива по форсированию проброса на HTTPS в Chrome"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от opennews (??), 17-Авг-23, 10:33 
Компания Google намерена реализовать несколько шагов для усиления использования HTTPS по умолчанию. Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS. Отмечается, что в настоящее время более 90% запросов отправляются пользователями Chrome с использованием HTTPS, но 5-10% трафика по-прежнему привязано к HTTP. Так как не все сайты пока поддерживают HTTPS и существуют конфигурации, в которых при обращении по HTTP и HTTPS отдаётся разное содержимое, перед повсеместным внедрением автоматического проброса на HTTPS решено реализовать ряд промежуточных мер...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59620

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Инициатива по форсированию проброса на HTTPS в Chrome"  +9 +/
Сообщение от 1 (??), 17-Авг-23, 10:33 
IE (c Flash-ем) - никогда не умрёт !!!
Как ещё ходить на разные там вебмордочки оборудования?
Ответить | Правка | Наверх | Cообщить модератору

12. "Инициатива по форсированию проброса на HTTPS в Chrome"  +4 +/
Сообщение от Аноним (12), 17-Авг-23, 11:13 
Писать не просто домен или ip, а сразу с http://
Ответить | Правка | Наверх | Cообщить модератору

52. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от swarus (ok), 17-Авг-23, 12:44 
не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https
Ответить | Правка | Наверх | Cообщить модератору

117. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от a_kusb (ok), 17-Авг-23, 17:16 
Что? Всё настолько плохо?
Ответить | Правка | Наверх | Cообщить модератору

145. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от torvn77 (ok), 17-Авг-23, 23:21 
Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались.  
Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.
Ответить | Правка | Наверх | Cообщить модератору

166. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от a_kusb (ok), 18-Авг-23, 09:48 
Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
Ответить | Правка | Наверх | Cообщить модератору

182. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от torvn77 (ok), 18-Авг-23, 12:59 
> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.

Допустим вы правы, что дальше?  
У вас есть влияние на Гугл, Мозилу и Майкрософт?  
И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК|ВСТАВОК со стороны провайдера?

Ответить | Правка | Наверх | Cообщить модератору

186. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Криптоханыга (?), 18-Авг-23, 15:56 
Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу (банерную, всплывающую, подгружаемую на лету и т.д.). Провайдер тут сильно сбоку, хотя у него свой интерес, естественно, тоже присутствует.
Ответить | Правка | Наверх | Cообщить модератору

187. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от torvn77 (ok), 18-Авг-23, 16:10 
> Наоборот, вся это возня с https со стороны гугла - это чтобы невозможно было из страницы вырезать по дороге их драгоценную рекламу

Это не отменяет того что на момент массового ввода https была проблема с врезанием рекламы  и добавлением вирусов, именно по этому переход на https был удачным.

И в любом случае, какой у вас план?

Ответить | Правка | Наверх | Cообщить модератору

113. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (113), 17-Авг-23, 17:00 
Частенько слетает в S
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (13), 17-Авг-23, 11:13 
он уже умер вместе с виндой...
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

87. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от OpenEcho (?), 17-Авг-23, 15:31 
> он уже умер вместе с виндой...

Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ

Ответить | Правка | Наверх | Cообщить модератору

130. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (130), 17-Авг-23, 20:19 
Разбежались!

Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился).

Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

19. "Инициатива по форсированию проброса на HTTPS в Chrome"  –4 +/
Сообщение от Аноним (19), 17-Авг-23, 11:38 
Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

25. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от n80 (?), 17-Авг-23, 11:45 
> Это же какое оборудование, например, имеет встроенный вебсервер с флешем?

Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.

Ответить | Правка | Наверх | Cообщить модератору

206. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (206), 19-Авг-23, 10:11 
Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие
Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...
Ответить | Правка | Наверх | Cообщить модератору

29. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Eugene_P (?), 17-Авг-23, 11:52 
T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

33. "Инициатива по форсированию проброса на HTTPS в Chrome"  –3 +/
Сообщение от Аноним (33), 17-Авг-23, 11:57 
Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.
Ответить | Правка | Наверх | Cообщить модератору

40. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от 1 (??), 17-Авг-23, 12:24 
VmWare - вот враги.
Т.е. у кого сфера версии 5.5 уже идут лесом.
Ответить | Правка | Наверх | Cообщить модератору

45. "Инициатива по форсированию проброса на HTTPS в Chrome"  +3 +/
Сообщение от Самый Лучший Гусь (?), 17-Авг-23, 12:30 
За такое старье а продакшине бьют ногами
Ответить | Правка | Наверх | Cообщить модератору

65. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от 1 (??), 17-Авг-23, 13:40 
Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?
Ответить | Правка | Наверх | Cообщить модератору

105. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (105), 17-Авг-23, 16:45 
Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал смену на валы. Впрочем, подобные «островки безопасности» редко подключены к публичным сетям, а ВОХРа без пропуска за забор не пустит, так что пусть работает, пока не сломается.
Ответить | Правка | Наверх | Cообщить модератору

132. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от User999 (?), 17-Авг-23, 20:48 
И в том и другом случае оно должно жить в изолированное контуре. А вот бить ногами надо тех кто выставляет разное старье в инет... Не у чо... Там же пароль... Защита на все времена qwerty123
Ответить | Правка | Наверх | Cообщить модератору

56. "Инициатива по форсированию проброса на HTTPS в Chrome"  +3 +/
Сообщение от Аноним (56), 17-Авг-23, 13:05 
Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша.

И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

108. "Инициатива по форсированию проброса на HTTPS в Chrome"  –3 +/
Сообщение от Аноним (105), 17-Авг-23, 16:50 
> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить?

К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.

Ответить | Правка | Наверх | Cообщить модератору

150. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 34 (?), 18-Авг-23, 00:42 
А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.
Ответить | Правка | Наверх | Cообщить модератору

110. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (110), 17-Авг-23, 16:59 
Продлить сервисный пакет обновления от вендора с новыми сертификатами,  закладками и вендорлоками за мильоны.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

148. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Bob (??), 18-Авг-23, 00:40 
А даташит читать не пробовал?)
--
Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья)
--
Какой http? SSH же!)
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

156. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от PalachMB (ok), 18-Авг-23, 03:57 
Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

167. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 1 (??), 18-Авг-23, 09:50 
Эт ты крут ... Там есть кнопачка - "Дополнительно"
Но, думаю, скоро её не будет.

Это я тебе как "владелец" m553, m603 говорю.
(и да ... по ssh туда не попасть - только по snmp)

Ответить | Правка | Наверх | Cообщить модератору

172. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (172), 18-Авг-23, 10:30 
>Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется

about:config security.tls.version.min

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

34. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Kuromi (ok), 17-Авг-23, 12:08 
На самом деле это, конечно, ад. О чем думала компания завязываясь на Флеш?
Понятно что хотелось сделать и красиво и функционально, а на тот момент выбор был не велик, но теперь либо вот так вот извращаться либо железо на помойку(а этого делать никто не станет, само собой).
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

35. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (33), 17-Авг-23, 12:11 
>железо на помойку

Для производителя это плюс.

Ответить | Правка | Наверх | Cообщить модератору

47. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Kuromi (ok), 17-Авг-23, 12:30 
>>железо на помойку
> Для производителя это плюс.

С одной стороны - да, с другой стороны можно заработать репутацию "производителя одноразового мусора".

Ответить | Правка | Наверх | Cообщить модератору

60. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (60), 17-Авг-23, 13:34 
>можно заработать репутацию "производителя одноразового мусора".

А куда вы денетесь с подводной лодки, они все такие. А кто не "такой" - "таким" нужно просто чуть-чуть потерпеть, пока не "такой" разорится.

Ответить | Правка | Наверх | Cообщить модератору

224. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:03 
Мне кажется производитель открытых стандартных технологий, поддержанный опенсорсом должен выстрелить, а остальные сдохнут. Я не спец в вопросе, просто посмотрел как-то по бюджетному рынку - ну людь продают разные камерки. По RTP оно отдает качество хуже, чем в некоем китайском проприетарном приложении. Если у камерки голова поворачивается или там ещё какие фичи типа поменять фокус, отключить ИК фильтр - это же страшный кетайский секрет что ей надо посылать чтобы добицца требуемого. Вобщем, как-то уныло именно в этом сегменте.
Ответить | Правка | Наверх | Cообщить модератору

102. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:29 
>О чем думала компания завязываясь на Флеш?

О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньше, а технология проживёт ещё долго.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

151. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 34 (?), 18-Авг-23, 00:46 
помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
Ответить | Правка | Наверх | Cообщить модератору

210. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от AlexYeCu (ok), 19-Авг-23, 11:51 
>помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.

Видимо, ты был провидцем 80-го уровня: Adobe вон пришлось покупать Macromedia, а потом, после нескольких лет метаний, специально умучивать технологию.

Ответить | Правка | Наверх | Cообщить модератору

44. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (44), 17-Авг-23, 12:29 
Куча нетапповского железа например.

Графики там всякие отрисовывать.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

104. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от AlexYeCu_not_logged (?), 17-Авг-23, 16:33 
>Это же какое оборудование, например, имеет встроенный вебсервер с флешем?

Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты для связи с оной. Что до оборудования, то лет 20 назад видел на каком-то фрилансерском сайте заказ на флешевый UI для чего-то типа мини-котельной для коттеджа. Причём там в требованиях была работа флэшки с Линуксовой и Солярной версией плагина.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

26. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (33), 17-Авг-23, 11:45 
Выкинуть этот хлам, либо перешить на OpenWRT.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Инициатива по форсированию проброса на HTTPS в Chrome"  +7 +/
Сообщение от Аноним (36), 17-Авг-23, 12:13 
О, админы локалхоста подъехали...
Ответить | Правка | Наверх | Cообщить модератору

48. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Kuromi (ok), 17-Авг-23, 12:32 
> О, админы локалхоста подъехали...

Ага, не забудь объяснить только бизнесу что надо списать работающее железо только потому что в свежем Хроме не зайти в панель управления.

Ответить | Правка | Наверх | Cообщить модератору

63. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от 1 (??), 17-Авг-23, 13:37 
Ну и заодно поставить OpenWRT на свитч, например
Ответить | Правка | Наверх | Cообщить модератору

149. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Bob (??), 18-Авг-23, 00:42 
Вася, а в Одминку должен ходить кто? 1 чел по службе? Ну так может и браузер под оную иметь. Гештальт замкнут)
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

101. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от anonymous (??), 17-Авг-23, 16:27 
Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обращать и сжечь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

138. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (138), 17-Авг-23, 21:48 
Когда-нибудь Ruffle сможет
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

173. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (172), 18-Авг-23, 10:31 
ты ещё shumway вспомни.
Ответить | Правка | Наверх | Cообщить модератору

2. "Инициатива по форсированию проброса на HTTPS в Chrome"  +7 +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 10:38 
Разумеется, не весь интернет перешел на HTTPS.
Более того - тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
Но эти сайты не ворочают баблом и поэтому никак не влияют на бизнес Гугля, поэтому он в своих инициативах будет их просто - игнорировать. Все на HTTPS, и горе остальным!
Ответить | Правка | Наверх | Cообщить модератору

15. "Инициатива по форсированию проброса на HTTPS в Chrome"  –3 +/
Сообщение от Аноним (15), 17-Авг-23, 11:31 
https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется по полпроцента . Забавно , но скрепостан по этому показателю значительно опережает запад .
Ответить | Правка | Наверх | Cообщить модератору

37. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 12:15 
Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах и почему в Европе (и России) очень быстро внедрили чипы на пластиковые карты.
Дело в тотальном недоверии "окружающей нас среде". Никто не хочет чтобы покупки проводились одним номером карты (а то и без CVC) или чтобы весь трафик читался как на ладони.
Ответить | Правка | Наверх | Cообщить модератору

50. "Инициатива по форсированию проброса на HTTPS в Chrome"  –2 +/
Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 12:37 
Да не, причина в другом: сшашка не тянет новые технологии. Уже в новости про кобол обсуждали. Они до сих пор его не изжили, куда уж им с железом и софтом — ровесниками г-на мамонта...
Ответить | Правка | Наверх | Cообщить модератору

57. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 13:11 
> Да не, причина в другом: сшашка не тянет новые технологии. Уже в
> новости про кобол обсуждали. Они до сих пор его не изжили,
> куда уж им с железом и софтом — ровесниками г-на мамонта...

Так-то США тянут технологии, их легаси тормозит.

Тот же электронный банкинг у них появился нааамного раньше чем в постСССР. Когда оно появлялось у нас наши тоже закупали самые свежие версии всего т.к. не надо было тянуть легаси. По той же причине в Азии, говорят, так развиты QR-коды - не было наследия карточек (зато была ненулевая стоиость их производства).

Ответить | Правка | Наверх | Cообщить модератору

66. "Инициатива по форсированию проброса на HTTPS в Chrome"  –2 +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 13:41 
Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
А строго и категорически наоборот...
Ответить | Правка | Наверх | Cообщить модератору

71. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 14:01 
> Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного
> движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
> А строго и категорически наоборот...

Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит. От того что на Кубе проще сменить направление, не значит что в бриташке не надо менять направление. Зато сделай они это 50 лет назад, сейчас бы не мучались. Как сшашка с коболом. Или с метрической системой.

Ваше раболепие отнюдь не оправдывает ваших хозяев.

Ответить | Правка | Наверх | Cообщить модератору

98. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (98), 17-Авг-23, 16:12 
А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.
Ответить | Правка | Наверх | Cообщить модератору

109. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (105), 17-Авг-23, 16:55 
Иногда слегка страдает, но все страдальцы как раз переведены на метрическую систему административным решением.
Ответить | Правка | Наверх | Cообщить модератору

141. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 22:25 
> А где именно США мучается с метрической системой? Это наоборот все кто
> взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак
> не страдает.

Те кто в США наукой занимаются всерьез давно на метрике. То же NASA внутри использует систему СИ, это стало особенно актуальным для них после того как они разуплотнили один спутник неправильно пеерведя одну вариацию имперских мер в другую.

Да и разговоры о переходе на метрическую систему в США были, еще в середине прошлого века, был даже план и общая готовность, но затряло все как всегда в нытье "ой как это дорого и сложно"  и причитаниях что бизнес не выдержит такого испытания, хотя Великобритания напрммер не торопять за десятилетие с хвостиком вполне перешла.

Так что метрическая система в США есть, только как-то все больше под капотом. А Youtube-скоморохи те да, штампуют видосы о превосхосдтве американского во всем и гордятся милями, дюймами, пинтами и прочим.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

147. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Электрон (?), 17-Авг-23, 23:58 
Официально СИ должна быть в приоритете в США. Читай, они мягким образом метрическая страна.
https://en.wikipedia.org/wiki/Metrication_in_the_United_States
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

178. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:42 
> А где именно США мучается с метрической системой? Это наоборот все кто взаимодействуют с США мучаютс конвертируя туда-сюда. Сама США от этого никак не страдает.

«Мучаются» — сказано про гигабайты коболовского г-на. С метрической системой они просто *удаки.

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

190. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от commiethebeastie (ok), 18-Авг-23, 17:11 
В лабах США метрическая система, очень мало приборов с поддержкой английской системы мер.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

70. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Тот_Самый_Анонимус_ (?), 17-Авг-23, 13:58 
Вижу как тянут. На отмазки пох — ты или лучше, или хуже. От того что спортсмен стар и не может тягаться с молодыми, то не значит что за былое ему это простится. Лузер. И точка.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

122. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (122), 17-Авг-23, 17:30 
> Да не, причина в другом: сшашка не тянет новые технологии.

Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Даже ты свои вбросы пишешь на устройстве, произведенное по лицензии "сшашки" с использованием технологий и софта, разработанных в "сшашке". Ах, и еще: как там у нас с 5G?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

179. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:47 
> Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии.

Где есть реально используемые квантовые вычисления, а не лабораторные наработки, которые лично ты, коленопреклонник, даже проверить не можешь и веришь на слово? Блокчейн — даже не технология, а алгоритм, и используется редко (кроме крипторазвода).

>Даже ты свои вбросы пишешь на устройстве

Которые они производят на топливе росатома? Гегемоны, бгг.

> Ах, и еще: как там у нас с 5G?

Хз. У меня кнопочный телефон, мне и 3G не нужен.


Ответить | Правка | Наверх | Cообщить модератору

185. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (122), 18-Авг-23, 15:05 
> Где есть реально используемые квантовые вычисления
> Блокчейн — даже не технология

Ну так ты говорил, что не тянут, а оказывается очень даже тянут. Покрытие 5G в сшашке больше, чем у какой-либо другой страны. Ну и да, блокчейн очень даже технология - цифровая технология. Как и AI с ML, которые уже сделали переворот в мировой экономике.

> Которые они производят на топливе росатома?

Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".

Так где же они не тянут? И кто тогда тянет?

Ответить | Правка | Наверх | Cообщить модератору

204. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Тот_Самый_Анонимус_ (?), 19-Авг-23, 08:22 
>переворот в мировой экономике

Экономика — это про наедалово. Это не высокие технологии. Таким образом создание сшашкой деривативов можно считать технологиями.

>Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".

Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.

>Так где же они не тянут?

Мирный атом. В том числе
-АЭС третьего поколения
-реакторы на быстрых нейтронах.
-плавучие АЭС.
-да и вообще когда сшака в последний раз строила АЭС?
Современные вооружения.
Гиперзвук.
Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).
Экономика (да-да, сшашка не способна окупить себя, и не может жить без долгов).
Железные дороги. В какой стране мира есть столько ж/д аварий, как в сшашке?

> один из основных сырьевых придатков

Это сшашка не придаток? А зачем тогда они бахвалятся экспортом СПГ?

Ответить | Правка | Наверх | Cообщить модератору

211. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (122), 19-Авг-23, 11:51 
> Атом — это не сырьё, а как раз таки те высокие технологии, которыми облизываемая тобою сшашка не обладает.

Ты в курсе, что в "сшашке" АЭС в три раза больше, чем в два с половиной раз больше, чем в РФ?

> Промышленное производство (что там маде ин сшашка сегодня есть на рынке?).

В том-то и дело, дружок, что большая часть "сшашки" уже давно прешла в постиндустриальную эпоху.

Ответить | Правка | Наверх | Cообщить модератору

144. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 17-Авг-23, 23:15 
Не в этом дело.
Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

181. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Тот_Самый_Анонимус_ (?), 18-Авг-23, 11:52 
> Не в этом дело.
> Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.

Это стандартная отмазка. Не думаю что замена кобола лет 30 назад на более адекватное было бы менее выгодным, чем поддержка гигабайтов г-на, и увеличения этой кучи.

> Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.

А куда им жаловаться? Сами наделали ерунды, а теперь не могут отказаться. Не «не хотят», а «не могут».

Ответить | Правка | Наверх | Cообщить модератору

27. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (27), 17-Авг-23, 11:48 
> не весь интернет перешел на HTTPS

Приведи пример реального сайта, который не перешел на https, и который нужен всем (ну ладно, не всем, а только тебе и мне одновременно).

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

91. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от OpenEcho (?), 17-Авг-23, 15:38 
http://deb.debian.org/debian-security

:)

Ответить | Правка | Наверх | Cообщить модератору

114. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (27), 17-Авг-23, 17:07 
https-версия присутствует, так что мимо
Ответить | Правка | Наверх | Cообщить модератору

160. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от OpenEcho (?), 18-Авг-23, 08:15 
> https-версия присутствует, так что мимо

перешел vs присутствует - несколько разные вещи

Ответить | Правка | Наверх | Cообщить модератору

115. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (113), 17-Авг-23, 17:12 
да и packages там же
брузер орет постоянно при скачивании
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

265. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (265), 02-Сен-23, 05:04 
Ну же
http://www.google.com/
Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

120. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (98), 17-Авг-23, 17:19 
Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для взрослых с достаточно большой аудиторией, и при этом они не поддерживают https и не собираются.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

159. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (159), 18-Авг-23, 07:26 
Спецально чтобы тов. Майор знал и ведал чем вы там обменимаетесь?
Ответить | Правка | Наверх | Cообщить модератору

170. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 18-Авг-23, 10:14 
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

174. Скрыто модератором  +/
Сообщение от Аноним (172), 18-Авг-23, 10:32 
Ответить | Правка | Наверх | Cообщить модератору

28. "Инициатива по форсированию проброса на HTTPS в Chrome"  –2 +/
Сообщение от Аноним (33), 17-Авг-23, 11:49 
>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.

this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому что владелец либо помер, либо у него уже деменция и у него проблемы вроде до туалета дорогу найти и куда шёл не забыть.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

58. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Kuromi (ok), 17-Авг-23, 13:14 
>>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
> this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому
> что владелец либо помер, либо у него уже деменция и у
> него проблемы вроде до туалета дорогу найти и куда шёл не
> забыть.

Ну вот с Mozillazine так было. Там прсотов ладелец в какой-то момент сказал что ему надоело, дела и жизнь, и ушел в закат. К счастью сам сайт хостился в каком-то универе (вроде) так что платить не надо. Сейчас форум (единственное что еще живо и представляет какую-то ценнность) вяло поддерживают волонтеры из факультета комп наук. Даже двигло обновили и HTTPS прикрутили.

Ответить | Правка | Наверх | Cообщить модератору

143. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (143), 17-Авг-23, 23:00 
> деменция

Например, сайты государственных органов РФ.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

54. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от User (??), 17-Авг-23, 13:02 
Дык "модель угроз" уже лет *цать как другая - вменяемые чоловики бояться не того, что кто-то их "дер парол" сопрет, а того, что кто-то в plaine http засунет чуть-чуть, самую капельку, малость - своего ж*поскрЫпта, который уже собственно и.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

69. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от ОШИБКА Отсутствуют данные в поле Name (?), 17-Авг-23, 13:47 
Да, помнится, Мегафон совал своим пользователям в HTTP-трафик рекламные js-скрипты с телеметрией.
Ответить | Правка | Наверх | Cообщить модератору

74. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 14:34 
> Дык "модель угроз" уже лет *цать как другая

Модели угроз привязываются к юзкейсам.
Например, такой юзкейс: сижу я в офисе и из него тянусь к сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме сотрудников того же офиса, не предназначена. Тянусь, как это принято в этом веке - браузером. И что, таки этому браузеру лучше знать, нужно мне при соединении SSL или его кто-то вообще спрашивал?..

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

80. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от User (??), 17-Авг-23, 14:51 
>> Дык "модель угроз" уже лет *цать как другая
> Модели угроз привязываются к юзкейсам.
> Например, такой юзкейс: сижу я в офисе и из него тянусь к
> сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме
> сотрудников того же офиса, не предназначена. Тянусь, как это принято в
> этом веке - браузером. И что, таки этому браузеру лучше знать,
> нужно мне при соединении SSL или его кто-то вообще спрашивал?..

С учетом того, что у пользователя _в общем_ нет компетенций для 100% оценки этой самой модели угроз - использовать гарантированно более безопасный вариант выглядит хорошей идеей.

Ответить | Правка | Наверх | Cообщить модератору

83. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 15:07 
Хорошо, идем глубже.
Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки и существует.
Все еще используется браузер для доступа.
Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
Ответить | Правка | Наверх | Cообщить модератору

96. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от User (??), 17-Авг-23, 16:03 
> Хорошо, идем глубже.
> Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки
> и существует.
> Все еще используется браузер для доступа.
> Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?

Ну вот делайте отдельную сборку браузера "для самых умных из локалнета" и пользуйте на здоровье. Для остальных - не столь умных - более безопасный дефолт. Что не ясно-то?

Ответить | Правка | Наверх | Cообщить модератору

97. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 16:11 
Все ясно.
"Уж послала так послала" (с).
Ответить | Правка | Наверх | Cообщить модератору

99. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от User (??), 17-Авг-23, 16:22 
> Все ясно.
> "Уж послала так послала" (с).

\Разводит руками\ Пользователь знать не знает и знать не желает об этом вашем ссыель, ойти, жаваскрыпте, моделях угроз и та дэ. Рассчитывать на его сколько-нибудь разумное поведение в этих вопросах - безумие. Делать браузер для лиц для "более других" пользователей, числом 2.5 штука - тоже не самая здравая идея.
Делать браузер "для всех" с возможностью гибко настраивать поведение - дорого, бессмысленно и окупится примерно "никогда" - вот и маемо шо маемо.
Кому не нравится - ну, собирайте себе сами или используйте какую древнину - может даже заработает. С полгода назад сталкивался с прибором у которого веб-морда на activex, а смотрелка логов - на java-applet'е, и работать оно желало на IE-сколько-то-там - и чо, вот весь этот зоопарк гуглю поддерживать?!

Ответить | Правка | Наверх | Cообщить модератору

100. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 16:26 
> и чо, вот весь этот зоопарк гуглю поддерживать?!

Собственно, см. мое сообщение, с которого начался этот тред. Насчет "игнорировать".

Ответить | Правка | Наверх | Cообщить модератору

112. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от User (??), 17-Авг-23, 17:00 
Ну да. Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет цать как пошевелились тем или иным способом.
Ответить | Правка | Наверх | Cообщить модератору

131. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от _ (??), 17-Авг-23, 20:28 
Да нихрена тебе не ясно :)
Вот тот "локальный сайт в LAN предпиятия" про который ты трындишь, для которого ты хочешь http://  ...
Он наверное на линукс-сервере крутится? И как ты к нему админить пойдешь: telnet-ом или таки ssh-ем?

Ну и вотЪ ;-P

PS: Ясно ему :) Мне вот ясно что через 2 недели большинство здешних экспертов снова будут заняты. :-D

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

111. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Аноним (105), 17-Авг-23, 16:59 
Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на опеннете ни о чём поспорить.
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

142. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 22:40 
Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust просто не по карману.
Потому что начинается обеспечение безопасности такого уровня, как мы понимаем, отнюдь не с сертификатов для интранет-серверов.
Но вам же не для дела, а для блеснуть терминологией...
Ответить | Правка | Наверх | Cообщить модератору

158. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от User (??), 18-Авг-23, 06:58 
А им и собственная инфраструктура нах...фиг не нужна - берут какие-нить "сервисы yandex для вашего домена" и в ус не дует - а тындексу объяснять что вот тут-то вот! мамой клянусь! http безопасно! - ну, удачи...
Ответить | Правка | Наверх | Cообщить модератору

81. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Китайска Производителя Телефона (?), 17-Авг-23, 14:53 
>ни для кого, кроме сотрудников того же офиса, не предназначена

Тебя никто и не спрашивал. Подключат сотрудники свой телефон к корпоративному вайфаю (ещё как подключат, а если ты будешь указывать, как надо - то у твоего босса будет новый сисадмин) - и в твою админку по твоему админскому паролю сможет лазать китайская разведка. ARP-спуфинг, ничего нового. TLS от этого защитит.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

84. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 15:10 
Ну естественно. Именно китайская разведка. Это же она всеми правдами и неправдами пытается впихнуть мне в браузер корневой сертификат, подписанный лично Кем Надо. И только SSL меня от него спасет.
Ответить | Правка | Наверх | Cообщить модератору

85. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (85), 17-Авг-23, 15:16 
Почему мне сертификат от "кого надо" не требуется? Потому что я не пользуюсь сайтом Сбера и Гос"услугами".
Ответить | Правка | Наверх | Cообщить модератору

88. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от тоже Анонимemail (ok), 17-Авг-23, 15:34 

Общее имя: *.gosuslugi.ru
Страна: BE
Организация: GlobalSign nv-sa
Действителен по: 02 Jan 2024

Ответить | Правка | Наверх | Cообщить модератору

107. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (107), 17-Авг-23, 16:50 
>Действителен по: 02 Jan 2024

Как-то страшно стало.

Ответить | Правка | Наверх | Cообщить модератору

118. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (113), 17-Авг-23, 17:19 
гостевая сеть с isolate не спасет?
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

124. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (107), 17-Авг-23, 17:56 
Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достучаться до локального устройства.
Ответить | Правка | Наверх | Cообщить модератору

136. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (105), 17-Авг-23, 21:42 
У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального устройства. У реальных боссов локального только эксель с отчётом, сколько Аноним (107) написал комментов на опеннете в рабочее время, и кулаком по столу он будет стучать когда нерадивых за лень и безделье отчитывать будет.
Ответить | Правка | Наверх | Cообщить модератору

3. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Анонит (?), 17-Авг-23, 10:39 
Сначала опционально с галочками,а потом принудительно делают. По сути норм,меньше галочек расставлять.
Ответить | Правка | Наверх | Cообщить модератору

79. "Инициатива по форсированию проброса на HTTPS в Chrome"  –4 +/
Сообщение от Аноним (60), 17-Авг-23, 14:46 
Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив. А твиттер катился в говно и задолго до Илона. Так что стюардессу нужно либо закопать, либо стюардесса начинает работать и приносить прибыль.
Ответить | Правка | Наверх | Cообщить модератору

4. "Инициатива по форсированию проброса на HTTPS в Chrome"  +3 +/
Сообщение от Аноним (4), 17-Авг-23, 10:45 
>если в истории посещений для текущего сайта зафиксированы прошлые обращения по HTTPS.

локальной истории пользователя или они давно всю историю к себе сливают и анализируют?

>Ведутся эксперименты по автоматическому включению HTTPS-First для сайтов, для которых известно, что они поддерживают HTTPS

https://klink0v.livejournal.com/701965.html - и будет еще один немутабельный список, раздувающий размер бровсера и приводящий к неочевидным проблемам в ряде случаев

Ответить | Правка | Наверх | Cообщить модератору

14. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (14), 17-Авг-23, 11:23 
Фильтр Блума?
Ответить | Правка | Наверх | Cообщить модератору

22. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (19), 17-Авг-23, 11:41 
RLZ-параметры в действвии ;)
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (5), 17-Авг-23, 10:54 
Что будет с доступом на роутеры, абсолютное большинство которых работает по http? Что-то у меня сомнения, что домашние железяки будут с сертификатом для работы https.
Ответить | Правка | Наверх | Cообщить модератору

10. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Аноним (15), 17-Авг-23, 11:09 
Ничего не будет - роутеры используют 192.168.* , для которого можно сделать исключение (как в фоксе) .
Ответить | Правка | Наверх | Cообщить модератору

135. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (135), 17-Авг-23, 21:20 
Ага, только если по IP заходить. А если локальный DNS есть, то пусть он хоть куда указывает, сайт в локалке всё равно будет "небезопасным", и пофиг что HTTPS там не впёрся
Ответить | Правка | Наверх | Cообщить модератору

11. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Аноним (13), 17-Авг-23, 11:12 
netsurf пока не планирует форсированый проброс на https
:)
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

20. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от n80 (?), 17-Авг-23, 11:40 
Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переваривает, не то что netsurf. Страшные люди.
Ответить | Правка | Наверх | Cообщить модератору

17. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (17), 17-Авг-23, 11:36 
> Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

137. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (138), 17-Авг-23, 21:46 
Байтов череда, образовала Welcome page. Нет счастья, когда правит чужая воля.
Ответить | Правка | Наверх | Cообщить модератору

18. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от n80 (?), 17-Авг-23, 11:37 
С самоподписанным (и возможностью подгрузки полноценного) уже давно попадаются. Но это ещё норм, видел похуже вариант: настройка не через веб-морду, а сугубо через мобильное/десктопное приложение от производителя (там, понятное дело, никто форсировать https не будет, да и вообще что-нибудь своё нафигачат, чтоб жизнь мёдом не казалась). А есть ещё хуже: для настройки подключаешься не напрямую к самой железке, а к личному кабинету производителя и через него уже настраиваешь весь свой парк железок (которые для этого сами поддерживают соединение с серверами производителя), ИМХО, это уже за гранью, хотя и понимаю в каких случаях такое имеет смысл.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

38. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 1 (??), 17-Авг-23, 12:21 
Весь IoT на этом построен.
Ответить | Правка | Наверх | Cообщить модератору

59. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 13:30 
> Весь IoT на этом построен.

IOT (розетки всякие, лампочки) - это да. Но роутер домашний - не IOT. Всякие Сяомишные роутеры уже давно настариваются либо приложениями либо вообще через одно место. Завтра приложуха ВНЕЗАПНО перестанет работать ан вашей новой версии андроида и привет. Такое уже случалось - приложение для 360 градусной камеры Gear от Самсунг просто не работате на Андроиде нчиная с 11, а производитель на обслуживание и поддержку забил. Камерки теперь - по большей части либо в мусор, либо наугад снимать либо хаки в саму камеру городить (вариант есть, но коряво все как обычно).
ЧТО там такого нагородили - одному Самсунгу известно.

Ответить | Правка | Наверх | Cообщить модератору

68. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 1 (??), 17-Авг-23, 13:47 
Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую морду в вебинтерфейсе (а кто-то утверждал, что видел и в telnet-овском). А вот Самсунг - это да... "вещь в себе".
Ответить | Правка | Наверх | Cообщить модератору

134. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от 657 (?), 17-Авг-23, 21:20 
Просто придется держать смартфон с андроидом 10 для настройки камеры.
Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

139. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 22:07 
> Просто придется держать смартфон с андроидом 10 для настройки камеры.

Самсунговский смартфон. На Несамсунге аппликуха даже не стартует, да и в приложении камера не только настраивается, но позволяет просматривать фото сделанные камерой (без перетыков туда-сюда) и тут же их обрабатывать в удобоваримый 3D формат (хотя это вроде уже реализуемо и другим софтом.

Вцелом же Gear 360 была максимально ориентирована на связку с мобильником и теперь это очень больно кусает.

Ответить | Правка | Наверх | Cообщить модератору

226. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:18 
Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции поддержаны в опенсурсе для данного девайса.
Ответить | Правка | Наверх | Cообщить модератору

31. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (33), 17-Авг-23, 11:53 
Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телефон твоей самки (которой ты не сможешь диктовать выкинуть этот телефон), не сможет перехватить твоё соединение с админкой и инфицировать роутер вредоносным ПО через интерфейс обновления прошивки.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

225. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:16 
Но как блин!? Вобщем я неделю назад начал практиковать анклав для удалённых устройств.. Пока только для лэптопа "самки" :) Устройство входит в серую зону (так и назвал anclave) по вайргарду и там ему открываются только те порты в локалку, которые ему нужны. Т.е. почта и ДНС. В глобальную сеть без ограничений, ну кроме как pi-hole в роли днс. Надо бы мобилки перевести на такой же режим, но там какая-то проблема с always-on VPN в вайргарде была. Мне-то не трудно вайргард рестартануть, а "самке" пришлось ОпенВПН ставить.
Ответить | Правка | Наверх | Cообщить модератору

257. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (105), 22-Авг-23, 22:56 
> (так и назвал anclave)

Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые слова по словарю проверял что ли.

Ответить | Правка | Наверх | Cообщить модератору

266. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 07-Сен-23, 00:32 
>> (так и назвал anclave)
> Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые
> слова по словарю проверял что ли.

Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не имеет ничего общего с окружающей его средой.

Ответить | Правка | Наверх | Cообщить модератору

64. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (64), 17-Авг-23, 13:38 
Обновление на арчер прилетело - заявлена работа по https. Пока правда у меня не заработало, но думаю все худо бедно поддерживаемые модели перейдут на https. Куда деваться, ежель гугель велит? Против [s]барина[/s] гугеля не попрёшь.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

86. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (4), 17-Авг-23, 15:27 
Хороший роутер настраивается через ssh, а не мышкой
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

121. "Инициатива по форсированию проброса на HTTPS в Chrome"  +1 +/
Сообщение от Аноним (113), 17-Авг-23, 17:21 
хех.. и кто так делает?
ну честно
Ответить | Правка | Наверх | Cообщить модератору

207. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (206), 19-Авг-23, 10:12 
Системные администраторы экономящие на роутрах (по непонятным причинам)
Ответить | Правка | Наверх | Cообщить модератору

6. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (6), 17-Авг-23, 10:56 
Главное чтобы оставили возможность вручную указывать протокол при обращении (http:// | https://), и будет нормально.
Ответить | Правка | Наверх | Cообщить модератору

8. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57 
Ну а куда она денется? Куча того же легаси оборудования http-only.
Ответить | Правка | Наверх | Cообщить модератору

9. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (9), 17-Авг-23, 11:02 
Так новость как раз об этом. Будет ваш ввод корректировать и ломиться по https, с предсказуемым результатом.
Ответить | Правка | Наверх | Cообщить модератору

162. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (162), 18-Авг-23, 09:32 
Туда же куда FTP делся
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

164. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Tron is Whistling (?), 18-Авг-23, 09:36 
> Туда же куда FTP делся

Не поверишь - никуда не делся. Оброс SSL, и жив. А на ряде оборудования и без SSL ещё существует, ну, для использования в пределах закрытой сети конечно.

Ответить | Правка | Наверх | Cообщить модератору

193. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (113), 18-Авг-23, 18:26 
Не делся и не оброс.
При загрузке пакетов дебиана, стоит плач браузера о незащищенном скачивании
Ответить | Правка | Наверх | Cообщить модератору

51. "Инициатива по форсированию проброса на HTTPS в Chrome"  +2 +/
Сообщение от Аноним (51), 17-Авг-23, 12:40 
https://opennet.ru/53756-crypt
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

89. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Аноним (6), 17-Авг-23, 15:37 
И что? Закон уже приняли или все еще обсуждают? Три года прошло, как бы..
И как это коррелирует с сабжем новости?
Ответить | Правка | Наверх | Cообщить модератору

123. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (107), 17-Авг-23, 17:53 
А ты попробуй по вайргарду подключиться к своей vpsке.
Ответить | Правка | Наверх | Cообщить модератору

128. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от Аноним (6), 17-Авг-23, 18:40 
Дмiтро, с сабжем новости как это коррелирует?
Ответить | Правка | Наверх | Cообщить модератору

189. Скрыто модератором  +/
Сообщение от Аноним (-), 18-Авг-23, 16:57 
Ответить | Правка | Наверх | Cообщить модератору

228. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:22 
Из РФ всё работает, только что проверено.
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

227. "Инициатива по форсированию проброса на HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:20 
Главное, что бы ВАМ зарубили такую возможность:) А там глядишь и человеколюбивые решения появятся.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Инициатива по форсированию проброса на HTTPS в Chrome"  –1 +/
Сообщение от Tron is Whistling (?), 17-Авг-23, 10:57 
Юзаю https first в фурри, полёт нормальный.
Ответить | Правка | Наверх | Cообщить модератору

16. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (19), 17-Авг-23, 11:36 
Как так? Форсировали, форсировали, да не выфорсировали ещё.
Ответить | Правка | Наверх | Cообщить модератору

21. "Инициатива по форсированию протокола HTTPS в Chrome"  –1 +/
Сообщение от Аноним (33), 17-Авг-23, 11:40 
>Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS.

Я одного не понимаю: почему это до сих пор не было сделано, это должно было быть включено ещё в нулевых. Какой смысл в TLS, если он не используется?

Ответить | Правка | Наверх | Cообщить модератору

41. "Инициатива по форсированию протокола HTTPS в Chrome"  +2 +/
Сообщение от Аноним (51), 17-Авг-23, 12:26 
https://opennet.ru/53520-https
Ответить | Правка | Наверх | Cообщить модератору

49. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (15), 17-Авг-23, 12:33 
Сведения трёхлетней свежести . Сейчас Китай в лидерах по распространению TLS1.3 - больше 3/4 всего траффика .
Ответить | Правка | Наверх | Cообщить модератору

55. "Инициатива по форсированию протокола HTTPS в Chrome"  +4 +/
Сообщение от Anonimus (??), 17-Авг-23, 13:05 
Как заминусовали то . Не вписывается в картинку отсталого Китая , на которую так любят ссылаться xp-шники .
Ответить | Правка | Наверх | Cообщить модератору

140. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 22:13 
> https://opennet.ru/53520-https

Неактуально 1) Научились рабоатать с TLS 1.3 2) Тотальное распространение стандарта за границей вынудило перестать блокировать влоб.

Примерно схожая тема в России с HTTP3, полгода назад активно писали о тотальной блокировке HTTP3 в РФ, а сейчас вроде как все доступно, следовательно блокировка в лоб более не нужна.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

46. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (15), 17-Авг-23, 12:30 
Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" .
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

62. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 13:37 
> Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А
> не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно"
> .

Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах. Один такой, не стану называть, но скажу "военка" обновил сертификат только когда вышел новый Хром в котором старый отпечатко более не поддерживался (и очевидно сайт начал лихо отваливаться).
Хотя им писали что надо что-то делать еще когда в Канари все сдохло.

Ответить | Правка | Наверх | Cообщить модератору

77. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (60), 17-Авг-23, 14:42 
От чего взвоют-то, если когда не работает - идёт откат на старый способ? Это не безопасность никакая, ибо не защищает от активной атаки просто с блокировкой TLS, но от пассивной защрщает - и то намного лучше.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

127. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (15), 17-Авг-23, 18:33 
Это и есть "медленно" , а не первоначально планировавшаяся "безоткатка" .
Ответить | Правка | Наверх | Cообщить модератору

146. "Инициатива по форсированию протокола HTTPS в Chrome"  +4 +/
Сообщение от Ivan_83 (ok), 17-Авг-23, 23:25 
Потому что SSL делался для банков и прочей штуки которая связана была с баблом.
И использовать его было накладно как для хостенга так и для посетителя.
И за пределами банкинга и пр финансовой сферы оно было и есть балласт.

У меня публичная вики и может добавится гитея, мне https нафик не упал, хотя конечно нынче он почти бесплатный и в части сертификатов и в части AES-NI в проце, да и эллиптика (которая зашла лет 10 как) тоже сильно легче чем RSA.

И потом, я не хочу ложится под летсенкрипт инфрастуктуру, у меня сайт работает пока домашний сервер подключён к оплаченному инету и оплачено электричество и прочая комуналка. Со всеми этими людьми у меня договор, я могу к ним придти и они могут придти ко мне. А летсенкрипт может вертеть меня как угодно так же как админ этого сайта самоуправствует и ничего ему за это не будет.
Покупать платный сертификат - в принципе можно, но опять же зачем тратить деньги в пустую и опять же оно будет где то там куда я не смогу придти и спросить "чозадела!?".
Те как ни крути а профита лично мне от этого никакого нет, только пустые траты.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

165. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Tron is Whistling (?), 18-Авг-23, 09:37 
> https нафик не упал

Пока этим никто кроме тебя не пользуется - да.
А для внешнего пользователя нахватать баннеров и прочей дряни с твоего http - как два пальца.

Ответить | Правка | Наверх | Cообщить модератору

215. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноньимъ (ok), 19-Авг-23, 18:25 
Где как и когда?
Сотовые операторы что-ли вставлять его будут?
Тем более что большая часть трафика по шттпс таки отдаётся.
Так что кто таким занимается и где?
Ответить | Правка | Наверх | Cообщить модератору

222. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23 
Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с ним сами, это ваши частные проблемы.
Ответить | Правка | К родителю #165 | Наверх | Cообщить модератору

229. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:28 
То, что ваш провайдер не подменяет контент - это ваши частные проблемы. В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к потребителю в неизменном виде.
Ответить | Правка | Наверх | Cообщить модератору

240. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноньимъ (ok), 20-Авг-23, 09:16 
> То, что ваш провайдер не подменяет контент - это ваши частные проблемы.
> В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к
> потребителю в неизменном виде.

https как бы такой гарантии тоже не даёт.

Ответить | Правка | Наверх | Cообщить модератору

245. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 20-Авг-23, 17:46 
Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у меня никаких соглашений нет.
Ответить | Правка | К родителю #229 | Наверх | Cообщить модератору

191. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от benu (ok), 18-Авг-23, 17:28 
Попробуйте https с сертификатом Минцифры отдавать. Если на сайте информация стоящая, то пользователю придётся разобраться, как зайти.
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

223. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 19-Авг-23, 19:23 
Зачем?
Для меня РФ уже прошлое.
Ответить | Правка | Наверх | Cообщить модератору

230. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:29 
Ну-ну
Ответить | Правка | Наверх | Cообщить модератору

246. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 20-Авг-23, 18:05 
Не "ну-ну", а да-да.

У меня и детей уже есть другое гражданство (с безвизом по ЕС), я вывез всю семью и весь шмот.
Осталось скинуть само гражданство РФ и возвращатся я не планирую, даже туристом пока режим не сменится и не отменят кучу идиотских правил включая регистрацию по месту пребывания и миграционную карту.

А чего добился ты за последние полтора года?)

Ответить | Правка | Наверх | Cообщить модератору

247. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 19:04 
> А чего добился ты за последние полтора года?)

Я ничего и не добивался. Гражданство ЕС у меня давно есть, от Российского отказываться не собираюсь, дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего скоро надо будет валить именно из Европки в РФ, а не наоборот.

Ответить | Правка | Наверх | Cообщить модератору

249. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 20-Авг-23, 22:07 
Вперёд, в прошлое! :)
Ответить | Правка | Наверх | Cообщить модератору

250. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от x3who (?), 21-Авг-23, 02:02 
Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР. В море встречными курсами идут корабли - один из СССР в Израиль, другой из Израиля в СССР. Расходятся бортами, в это время пассажиры обоих кораблей выскакивают на палубу и начинают крутить пальцем у виска в сторону противоположного судна..  Не отказывайтесь от гражданства, мой вам дедушкин совет :)
Ответить | Правка | Наверх | Cообщить модератору

251. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 21-Авг-23, 15:31 
А смысл в нём?
Одни неудобства и никаких плюсов.
Притом я не про изгойство а про валютное резиденство ипрочие неудобства от законодательства РФ, типа ограничений торговли на бирже с недружественными странами.
Ответить | Правка | Наверх | Cообщить модератору

256. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (256), 22-Авг-23, 20:14 
А насколько дорого в вашей новой стране, например, зубы лечить? В России и платно не очень дорого, и бесплатно можно. А во многих богатых странах бесплатно вообще нельзя, а платно - так дорого, что дешевле в другую страну слетать полечиться.
Ответить | Правка | Наверх | Cообщить модератору

258. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (105), 22-Авг-23, 23:07 
Сравнивая с чем? Если с ценами на родине в платных клиниках, то, конечно, дороговато. Может даже на все 25% дороже. А если сравнивать с заработком здесь, то сильно дешевле выходит, я на протезирование потерянного двадцать лет назад зуба потратил меньше, чем за неделю зарабатываю. Бесплатно, помню, пробовал на родине последний раз в 2009 году. После получаса в очереди и отказа обезболивать встал, вышел и уже через пятнадцать минут сидел в кресле в платной клинике, где всё сделали без боли и на совесть. Летать в другую страну — это какие-то мифы из жизни американских нищих, которым на своё здоровье наплевать.
Ответить | Правка | Наверх | Cообщить модератору

259. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 23-Авг-23, 01:12 
Я спрашивал: какой профит сохранять гражданство РФ?

Если вы намекаете на стоматологию по ОМС - то это так себе, я могу примерно с таким же успехом лечить зубы и здесь.
Если же говорить за деньги, то у меня тут рядом Украина, Румыния и всё остальное что есть в ЕС, да и местные за деньги тоже делают, суммы вряд ли сильно будут отличатся от того что в РФ.
И в отличии от РФ путешествовать тут сплошное удовольствие а не стресс с 5 очередями унижения в аеропорту или пары суток на границе в авто, плюс наземный транспорт в виде ЖД и всякие атобусы очень развит и совсем не дорого.
Билет до Бухареста на ЖД стоит от 35 евро, до Киева поди где то так же.

Ответить | Правка | К родителю #256 | Наверх | Cообщить модератору

252. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (122), 21-Авг-23, 22:07 
> дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего

Судя по тому как последние полтора года развиваются события, вашим детям придет повесточка и прекрасно себя чувствовать будут ни они, ни вы.

Ответить | Правка | К родителю #247 | Наверх | Cообщить модератору

255. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от пох. (?), 22-Авг-23, 19:40 
Кому мешали лишние три ляма,я что-то не понял? Даже и ржублей.
(Хотя, помнится, кто-то тут страдал, что запчастей на ладу в гейропах не найти. Ну так гранту надо было брать а не весту эту дурацкую.)


Ответить | Правка | Наверх | Cообщить модератору

254. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от пох. (?), 22-Авг-23, 19:37 
> Осталось скинуть само гражданство РФ

зачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу если понадобится навестить могилы предков?
Я бы наоборот постарался кинуть его на максимум денег. И пусть считает своим гражданином сколько хочет - показывай ему оттопыренный средний палец.

> А чего добился ты за последние полтора года?)

у моей собаки снова оброс шерстью облезлый хвост.

(да, спасибо не-россиянским ветеринарам).

Ответить | Правка | К родителю #246 | Наверх | Cообщить модератору

260. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Ivan_83 (ok), 23-Авг-23, 01:24 
Ох, в плане кинуть на деньги - это только если подать иск куда то в международный суд о том что незаконно заморозили (украли) отчисления в пенсионные фонды за последние лет 5+.
А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее без него.

По нынешнему законодательству я каждый раз нарушаю когда жене или детям на карточки деньги перевожу и типа начинаю торчать на до 80% от суммы перевода штрафом.
Ну и всякое остальное связанное с деньгами = валютным резиденством рф.
Понятно что щас можно показывать любые жесты, и срок давности там года 3, но отношения между странами однажды могут нормализоватся а законы ещё долго менять будут и после автообмена данными банками я влечу на бабки а может ещё на что то.


Рад за ваш хвост :)

Ответить | Правка | Наверх | Cообщить модератору

261. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от пох. (?), 23-Авг-23, 10:36 
> А возвращатся нынче с гражданством - так можно потом и не выехать, тут как раз наоборот, выгоднее
> без него.

у нас национапредателей содют и без гражданства. Вон пендосский журналист въехал - и на зону заехал. Но может завербоваться, и кровью искупить, конечно, если не трансгендер какой.

Так что тут вариантов ровно один - не возвращаться вообще. Эх... завидую свободным и востребованным, ибо хрен бы тут меня потом видели.

Ответить | Правка | Наверх | Cообщить модератору

232. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 20-Авг-23, 01:34 
> Потому что SSL делался для банков и прочей штуки которая связана была
> с баблом.
> И использовать его было накладно как для хостенга так и для посетителя.
> И за пределами банкинга и пр финансовой сферы оно было и есть
> балласт.

Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-магазинах на HTTPS были зоны оформления\оплаты заказа. До этого момента ходи себе по HTTP.

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

214. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноньимъ (ok), 19-Авг-23, 18:21 
Да потому что это не браузера ума дело вообще.

Если владелец сайта хочет, то отключает шттп вообще, или ставит перенаправление на шттпс.
Всё.

НЕТ НИКАКОЙ ПРОБЛЕМЫ И НИКОГДА НЕ БЫЛО.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

231. "Инициатива по форсированию протокола HTTPS в Chrome"  –1 +/
Сообщение от x3who (?), 20-Авг-23, 01:30 
Поэтому и приходится слегка принуждать..
Ответить | Правка | Наверх | Cообщить модератору

23. "Инициатива по форсированию протокола HTTPS в Chrome"  –1 +/
Сообщение от Аноним (33), 17-Авг-23, 11:42 
>проблемы с отдачей разного содержимого по HTTP и HTTPS

А нет никакой проблемы. Когда так делается - это либо by design и юзаем HTTPS, либо MiTM, либо ошибка владельца сайта и вне зоны ответственности разраба браузера.

Ответить | Правка | Наверх | Cообщить модератору

24. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (33), 17-Авг-23, 11:44 
>Предупреждения будут показываться для файлов с некоторыми опасными расширениями (".exe", ".zip")

А .wasm, .js, .onnx, .pdf и даже .mp4 что безопасные?

Ответить | Правка | Наверх | Cообщить модератору

30. "Инициатива по форсированию протокола HTTPS в Chrome"  +3 +/
Сообщение от Аноним (30), 17-Авг-23, 11:53 
Безопастным может быть только .rs!
Ответить | Правка | Наверх | Cообщить модератору

32. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (33), 17-Авг-23, 11:55 
Только если не компилируется и/или исполняется.
Ответить | Правка | Наверх | Cообщить модератору

39. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Kuromi (ok), 17-Авг-23, 12:22 
Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в обработчике Real Media, так что все возможно.
В ФФ парсер MP4 на Rust именно по этой причине.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

61. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (60), 17-Авг-23, 13:37 
libstagefright
Ответить | Правка | Наверх | Cообщить модератору

90. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (56), 17-Авг-23, 15:37 
Настоящий хакер всегда пишет лаконично, потому что sapienti sat. И публикует свой комментарий в :37 минут, чтобы в какой-нибудь временной зоне это было 13:37.
Ответить | Правка | Наверх | Cообщить модератору

75. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (56), 17-Авг-23, 14:34 
Интересно, как с этим HTTPS-First будут (не) работать captive portals
Ответить | Правка | Наверх | Cообщить модератору

76. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (60), 17-Авг-23, 14:39 
К сожалению, будут. А те, кто пользуются провайдерами с captive portals заслужили всё, что получают. Адекватный человек не будет пользоваться "бесплатным" интернетом, который в обмен на "бесплатность" инжектирует свой контент в его траффик, исполняет у него на телефоне вредоносное по и собирает его перс-анальные данные.
Ответить | Правка | Наверх | Cообщить модератору

78. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (78), 17-Авг-23, 14:43 
Ну да, лучше пользоваться только разрешёнными сайтами, верно?
Ответить | Правка | Наверх | Cообщить модератору

82. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (60), 17-Авг-23, 14:56 
Лучше пользоваться теми, что в твоих интересах. А что тебя покупают за мелкий прайс с целью использования и в хвост и в гриву - лучше не пользоваться
Ответить | Правка | Наверх | Cообщить модератору

94. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (94), 17-Авг-23, 15:53 
Миллиарды владельцев смартфонов с вами не согласятся.
Ответить | Правка | Наверх | Cообщить модератору

95. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (56), 17-Авг-23, 15:58 
Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет завёрнут в TLS, так что не вижу большой проблемы. И не вижу большой разницы с обычным провайдером, хоть домашним, хоть 4G. Он точно так же может инжектировать свой контент в нешифрованный траффик.

Вот вы когда-нибудь на самолёте за границу летали? В аэропорту вайфай через кэптив портал пользовали? Или пользовались роумингом, упиваясь своей принципиальностью и (вообще-то ложным) чувством безопасности? Не во всех аэропортах можно симку купить, если что.

А проблемы с загрузкой в кэптив порталов уже есть. Пока что в основном из-за HSTS. Это когда браузер запомнил, что на определённый сайт надо ходить только через HTTPS, и через HTTP ходить туда отказывается, даже если протокол HTTP явно указываешь. И, соответственно идёт туда через HTTPS, перенаправляется на captive portal, но коннектиться туда отказывается, ибо сертификат не соответствует. И сайтов с HSTS удивительно много. И пока найдёшь какой-нибудь без HSTS, так замучаешься весь. А тут ещё к HSTS собираются HTTPS-First добавить.

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

103. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (107), 17-Авг-23, 16:31 
>Вот вы когда-нибудь на самолёте за границу летали?

Летал. Очень давно.

>В аэропорту вайфай через кэптив портал пользовали?

Пользовался. И в отеле (который оказался крайне похабным, в нормальных отелях таким не страдали) пользовался - там тоже шло через него. Просто мак-адрес устройства, уже получившего "авторизацию" через кэптив портал ставился (а мак адрес устройств, подключённых к вайфаю - это публично доступная инфа) - и он исчезал.

>А проблемы с загрузкой в кэптив порталов уже есть

И должны быть. Ибо нефиг.

>но коннектиться туда отказывается, ибо сертификат не соответствует

И правильно. Нефиг в чужой трафик лезть.

Ответить | Правка | Наверх | Cообщить модератору

119. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от a_kusb (ok), 17-Авг-23, 17:19 
Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо.
Но она полезна для лучшей рекламы...
Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

184. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 18-Авг-23, 14:23 
Ответить | Правка | Наверх | Cообщить модератору

212. Скрыто модератором  +/
Сообщение от a_kusb (ok), 19-Авг-23, 13:19 
Ответить | Правка | Наверх | Cообщить модератору

233. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:41 
Почему не будут? Не вижу причин им не работать. Но, эти врод 2.7барые 3.14дорасы не учитывают раздавая "фри" вайвай, что у кого-то может быть быть ВПН, который их нутряных порталов просто не видит. Предлагаю их, всех кто декларирует свободный вайвай но с с captive portals, считать мошенниками.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

92. "Инициатива по форсированию протокола HTTPS в Chrome"  +7 +/
Сообщение от OpenEcho (?), 17-Авг-23, 15:42 
Вангую, как только 99% хттпс достигнут, халявный ЛетсИнкрипт станет просить реальную верификацию пациентов, как изначально и было задуманно в использовании СА
Ответить | Правка | Наверх | Cообщить модератору

106. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (107), 17-Авг-23, 16:46 
Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
Ответить | Правка | Наверх | Cообщить модератору

116. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (105), 17-Авг-23, 17:15 
> оплата браузерным вендорам за присутствие в списке доверенных

Это, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно любому, кто соответствует публичному же списку требований. Ну и вылететь из этого списка можно в два счёта тоже, да. Драмы и преценденты сам нагуглишь, если умеешь.

Ответить | Правка | Наверх | Cообщить модератору

155. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (94), 18-Авг-23, 01:04 
> Ну и вылететь из этого списка можно в два счёта тоже, да.

Правильно, давно пора этих letsencrypt и zerossl обнулить.
А то повадились нахаляву людям серты раздавать.

Ответить | Правка | Наверх | Cообщить модератору

125. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (94), 17-Авг-23, 18:09 
> Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.

Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати.
А будет сотрудничать - будет и госмодерация.

Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

133. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от penetrator (?), 17-Авг-23, 20:48 
а что форков мало? исходники закрыты? никто не будет такое цирк делать

мариа появилась просто потому что оракл купил

а это сильно больший повод

Ответить | Правка | Наверх | Cообщить модератору

154. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (94), 18-Авг-23, 01:02 
> а что форков мало? исходники закрыты?

Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвестных форков хрома с суммарной аудиторией 0.00001%? Правильно, никто.

Ответить | Правка | Наверх | Cообщить модератору

168. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от 1 (??), 18-Авг-23, 09:53 
Maria появилась потому, что автор захотел её второй раз продать.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

93. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (94), 17-Авг-23, 15:49 
> Для файлов с изображениями, видео и музыкой подобные предупреждения выводиться не будут.

Вместо этого для них можно выводить окно "Скачивание контента, защищённого DMCA, является преступлением. Операция заблокирована. Оперативная группа ФБР уже в пути"

Ответить | Правка | Наверх | Cообщить модератору

152. "Инициатива по форсированию протокола HTTPS в Chrome"  +2 +/
Сообщение от Аноним (152), 18-Авг-23, 00:56 
Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди.

- анализируя трафик с сервера (оборудование СОРМ на сервере, cloudflare) и анализируя трафик на стороне провайдера (тот же СОРМ) - любое соединение контролируется, тор не поможет. Ни какой прокси не поможет. Тотальный контроль и слежка. ВПН не поможет на винде(с ее телеметрией). Только вариант промежуточные серверы покупать анонимно, но это не для массового пользователя.

- сертификаты пока бесплатные, но как только будет 100% https в браузерах, а http будет блокироваться на уровне провайдера - ни кто не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.

Ответить | Правка | Наверх | Cообщить модератору

153. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (94), 18-Авг-23, 01:00 
> не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.

Этот интернет - чей надо интернет.

Ответить | Правка | Наверх | Cообщить модератору

175. "Инициатива по форсированию протокола HTTPS в Chrome"  +2 +/
Сообщение от Аноним (172), 18-Авг-23, 10:40 
>каждое соединение имеет рандомный токен айди.
>анализируя трафик на стороне провайдера
>тор не поможет

провайдер не видит рукопожатия TLS, пущенные через Tor. А не поможет он по другой причине - tor by design сеть с низкими задержками. И наибольшая корреляция интервалов между пакетами будет у настоящей оконечной точки.

Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

157. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Skullnetemail (ok), 18-Авг-23, 05:33 
На некоторых Tor .onion сайтах до сих пор юзается HTTP, например Z-library (http://bookszlibb74ugqojhzhg2a63w5i2atv5bqarulgczawnbmsb6s6q.../). Вроде только у facebook-а на .onion сайте есть HTTPS. Как в i2p ситуация я хз.
Ответить | Правка | Наверх | Cообщить модератору

161. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Пурсик (?), 18-Авг-23, 08:39 
Кто является надзорным органом отвечающим за сертификаты?
Звучит как подготовка к обоюдному чебурнету.
Ответить | Правка | Наверх | Cообщить модератору

163. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (162), 18-Авг-23, 09:35 
Надо сделать прокси с мужиком посередине который будет подставлять самоподписанный сертификат и проксировать на исходный HTTP сайт.
Только так и сможем браузить.
Ответить | Правка | Наверх | Cообщить модератору

169. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (110), 18-Авг-23, 10:09 
А звали этого мужика Гугл.

Уже скоро

Ответить | Правка | Наверх | Cообщить модератору

177. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (94), 18-Авг-23, 11:35 
Cloudflare же
Ответить | Правка | Наверх | Cообщить модератору

183. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от какой то rand анонимус (?), 18-Авг-23, 13:31 
Клаудфларь это для владельцев сайтиков.
Гугловый мужик сам прийдет через браузер и сам спроксирует ненадожный http через себя.
Юзвери только счастливы будут.

Ответить | Правка | Наверх | Cообщить модератору

192. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Аноним (94), 18-Авг-23, 18:21 
Полагаю, что они на пару этот вопрос решат. Ведь на одного хозяина работают.
Ответить | Правка | Наверх | Cообщить модератору

171. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (171), 18-Авг-23, 10:19 
Еще одна фича, спертая у Firefox. Те самые двойные стандарты в действии. Лучший браузер хром, но фичи прет у лисы. Классно.
Ответить | Правка | Наверх | Cообщить модератору

188. "Инициатива по форсированию протокола HTTPS в Chrome"  +2 +/
Сообщение от Аноним (188), 18-Авг-23, 16:49 
> "Лучший браузер хром"

Против фактов не попрёшь и доли рынка это подтверждает.
В Firefox постоянно отваливаются разрешения (А сколько померло после перехода с Gecko - не сосчитать), исчезают функции (а потом по тихому выкидывают из about:about).
Особо любимыми были функции, которые убрали:
- Компактный режим
(зачем на ноутбуке браузерная панель управления (да ещё и с дизайном под сенсор) , которая заполняет 1\7 часть экрана? После этого перешёл на Vivaldi)
- RSS (Вместе с гуглом решили навязать новости с телеметрией)
- Панель дополнений
- Социальный самалётик
- отсутствие Pocket (браузер нужен чтобы заходить на сайты, а также помогать на них заходить и всё!)
- Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
...

Ответить | Правка | Наверх | Cообщить модератору

194. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (194), 18-Авг-23, 20:49 
> Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.

Ты бы пруфы предоставлял. Потому что Mozilla официально против патентов.

Ответить | Правка | Наверх | Cообщить модератору

195. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (171), 18-Авг-23, 20:50 
Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и использует дефолтный. Статистика лишь показывает, сколько народу сидит с андройдных телефонов. Один я такой умный, что удалил все сервисы гугла кроме магаза и накатал аналогичные свободные. Проблемы с какой-нибудь телеметрией решеются через использование Librewolf. В остальном же это глобальная проблема многих приложений: исправления безопасности жестко привязаны к интерфейсу и функционалу. Нельзя отказаться от негативных изменений данных вещей без отказа от обновлений безопасности. Это проблема их лени. Если браузеры писал бы я, я бы отделил одно от другого. Но это я.
Ответить | Правка | К родителю #188 | Наверх | Cообщить модератору

234. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:52 
> Один я такой умный, что удалил все сервисы гугла кроме магаза

Нет, ты, извини, ДБ. Ставишь лайнидж, если надо имитировать гугловские сервисы - ставишь гапппс, у них есть сразу билды с лайниджем, это сильно упрощает всё. Магаз не нужен, есть https://f-droid.org/

Ответить | Правка | Наверх | Cообщить модератору

263. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от vdff (?), 28-Авг-23, 00:04 
не гаппс а микроджи
Ответить | Правка | Наверх | Cообщить модератору

264. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 29-Авг-23, 00:26 
Точно, теперь оно
Ответить | Правка | Наверх | Cообщить модератору

176. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Бульдох (?), 18-Авг-23, 11:24 
Чё там, dotshare не откроется? Опять адепты дырявой не довольны, вот только это мозилла половину интернета через жо открывает, а не хром.
Ответить | Правка | Наверх | Cообщить модератору

199. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Анонимemail (199), 19-Авг-23, 00:43 
Ну вот американцы подминают общие труды жителей разных стран. А доверенные центры выдающие сертификат есть в разных странах или только в основном западных? Ответ ищется же просто: The Most Popular SSL Certificate Authorities in 2023
1) DigiCert SSL Certificate
2) Sectigo SSL Certificate
3) GeoTrust SSL Certificate
4) RapidSSL Certificate
5) Thawte SSL Certificate
Тупо деньги из ничего!
Ответить | Правка | Наверх | Cообщить модератору

201. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Анонимemail (199), 19-Авг-23, 01:24 
Я вообще не понимаю, почему политический проект обсуждают инженеры? Кто такие Google чтобы решать за всех по поводу сертификатов? Куда антимонопольные комитеты разных стран смотрят? По факту это уже контроль над миром, имея монополию на рынке. Зачем мне американский сертификат за деньги, на мой сайт? Такими темпами весь интернет со всем его информационным пространством разных стран станет чисто американским для американцев, потихоньку. Ну заканчиваются такие политические проекты известными решениями - в некоторых странах, наверняка в меньшинстве, просто запретят Google (если отважатся), предоставив другой браузер и решения, до того пока они не решат некоторые проблемы. А все остальные будут существовать как и раньше несколько уменьшив количество сайтов, которые не заметят. Да, MITM со стороны властей и провайдеров это конечно проблема, но она не такая уж прям чтоб запрещать http.
Ответить | Правка | Наверх | Cообщить модератору

202. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Анонимemail (199), 19-Авг-23, 01:40 
От ну просто, давайте я перечислю на чём делают деньги американцы из ничего:
- DNS
- IP
- дорогущий хостинг в облаке (необязательно конечно), если большой, нагруженный сайт и нет возможности организовать хостинг (а облако разве-что от брутфорс атак защищает, ну совпало так создание этих датацентров, т.е. защита от вымогательства и предоставление ресурсов сайта неизвестным людям)
- теперь и за сертификат
- сюда ещё можно приплести их архитектуры железа для сетевых устройств, типа MIPS
Ничего не пропустил? Ну в некоторых странах там ещё и лицензирование всего идёт - картинок, видео, текста и т.д. И за использование чужого нужно разрешение и денежку платить. У меня вопрос - не проще ли как-то без Chrome обойтись?
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

208. "Инициатива по форсированию протокола HTTPS в Chrome"  –2 +/
Сообщение от Аноним (206), 19-Авг-23, 10:20 
Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги (протоколы HTTP) сети и тд
А теперь еще и браузер допиливают так что все вокруг от удивления пользуются всем миром
А тут вылез несогласный ананим и предлагает обойтись - если можешь обойтись так обходись
Не знаю где там у метро там можно свое мнение распростронять
Если всетаки есть желание замениь то вперед делать Рунет на полностью своих технологиях
Ответить | Правка | Наверх | Cообщить модератору

235. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 01:56 
Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо делать. А потом им предложили раскошелиться.....
Ответить | Правка | Наверх | Cообщить модератору

203. "Инициатива по форсированию протокола HTTPS в Chrome"  +1 +/
Сообщение от Анонимemail (199), 19-Авг-23, 01:44 
Всё-таки упустил один вопрос. Контроль! Без американского сертификата - сайт больше не сайт. А его отозвать в случае санкций проще простого. И что потом делать? Плакать о возврате моего любимого сайта с картинками и сердечками?
Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

236. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 02:01 
Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей.. Но это скоро тоже пофиксят :)
Ответить | Правка | Наверх | Cообщить модератору

200. "Инициатива по форсированию протокола HTTPS в Chrome"  –2 +/
Сообщение от Анонимemail (199), 19-Авг-23, 01:03 
Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто Chrome не использует. Я пока использую FireFox. И да, это лучший браузер по многим критериям - отображения CSS, отличной поддержки JS, графики, количества вкладок. Порой Opera справляется ещё с одной задачей (VPN). Я бы использовал ещё и Яндекс браузер, но в моей стране это запрещено. Даже если скачать - просто блокируется доступ к серверам и он не обновляется и глючит, но тем не менее это отличная читалка электронных книг. За что этот браузер и люблю.
Ответить | Правка | Наверх | Cообщить модератору

209. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (206), 19-Авг-23, 10:23 
Браузер как читалка книжек? Может уже читалку поставить?
Ответить | Правка | Наверх | Cообщить модератору

237. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от x3who (?), 20-Авг-23, 02:05 
Нужно апгрейдить страну, КМК. Хотя, с другой стороны, яндекс-бровсер - это что-то совершенно ненжное. Хотя с третьей стороны - если страна создаёт такие проблемы, то со страной явно что-то не в порядке.
Ответить | Правка | К родителю #200 | Наверх | Cообщить модератору

218. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноньимъ (ok), 19-Авг-23, 18:50 
>На данном этапе режим HTTPS-First активирован для пользователей, вошедших в свою учётную запись и согласившихся на участие в программе Google Advanced Protection

Ошибка, пользователи не в свою учётную запись входят, она Гугла.

Ответить | Правка | Наверх | Cообщить модератору

239. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от имя пользователя уже зарегистрировано (?), 20-Авг-23, 02:21 
Да. Учётка чужая.
Ответить | Правка | Наверх | Cообщить модератору

241. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Дворник (??), 20-Авг-23, 11:34 
Ну а дальше можно и let's encrypt под санкции.
Всё идёт по планую. И славно.
Ответить | Правка | Наверх | Cообщить модератору

242. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (171), 20-Авг-23, 12:27 
Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом фф это уже давно есть. Например для МТС при работе через 4G модем ошибка SSL при первом открытии поисковика - это норма. Именно поисковика. Другие сайты открываются нормально. Что получается? Пытаются шпионить за поисковыми запросами? Но у меня Firefox и я от этого УЖЕ защищен. А вы еще нет.
Ответить | Правка | Наверх | Cообщить модератору

243. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (171), 20-Авг-23, 12:30 
Блин. Уточнил про 4G модем, чтобы избежать высказываний типа "У меня тоже МТС в телефоне и у меня такого нет". Но забыл, что на телефоне: 1) Я чаще всего сижу через Wi-Fi 2) У меня интернет через Теле2, где если интернет нужен только на улице и только для мессенжера, все еще можно платить 120р за 1Гб и не парится.
Ответить | Правка | Наверх | Cообщить модератору

244. "Инициатива по форсированию протокола HTTPS в Chrome"  +/
Сообщение от Аноним (244), 20-Авг-23, 16:33 
Чего сразу - шпионить. Денег заработать на хомяке-лохе. Это вероятнее.

Можно вот это ставить - https://adnauseam.io/
Пусть зарабатывают... на "странном" трафике.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру