В кодовую базу Chromium включены (https://chromium-review.googlesource.com/c/chromium/src/+/66... встроенные правила, подставляющие заголовок HSTS (Strict Transport Security) для проброса по умолчанию на HTTPS всех сайтов, использующих (https://chromium-review.googlesource.com/c/chromium/src/+/66... домены первого уровня .dev (https://icannwiki.org/.dev) и .foo (https://icannwiki.org/.foo). Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.
Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня ".dev" для локального тестирования своих проектов и изменение в Chrome может привести (https://ma.ttias.be/chrome-force-dev-domains-https-via-prelo... к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost (https://tools.ietf.org/html/draft-west-let-localhost-be-loca... или ".test (https://en.wikipedia.org/wiki/.test)".URL: https://ma.ttias.be/chrome-force-dev-domains-https-via-prelo.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=47258
> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".А сами гугл не осилили и купили эту зону? XD
пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)
> пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)Пожелаем гуглю успешного внедрежа таким как ты DRM-а из соседнего стандарта. Клизма должна знать свое место.
все это полумеры. даешь принудительный доступ по пассп^w клиентским сертификатам!
Совсем не факт, что именно .dev. Каждый использует кто во что горазд
Вообще-то грамотные сисадмины смотрят RFC. А в стандартах есть зоны, которые предназначены для локального использования. Если я правильно помню, там числятся example.com и lan.
Да? Номер RFC в студию, а то я не нашёл никаких RFC или правил, запрещающих регистрировать какие-либо домены первого уровня...
https://tools.ietf.org/html/rfc2606
Нашёл: https://tools.ietf.org/html/rfc6761
Но это не то что мне надо, я искал домены для частных локальных сетей.
https://tools.ietf.org/html/rfc6762.intranet.
.internal.
.private.
.corp.
.home.
.lan.Я правильно запомнил, что lan есть в списке. Среди этмх RFC сложно искать, это да, но я в своё время нашёл и выбирал среди этих зону для предприятия.
Однако:
«we recommend against using ".local" as a private Unicast DNS top-level domain. We do not recommend use of unregistered top-level domains at all… »
> Я правильно запомнил, что lan есть в списке.вы неправильно запомнили уроки английского.
Это не разрешение использовать данные домены. Это всего лишь констатация факта "что вообще-то вот такие домены были в прошлом используемы операторами без видимых проблем".Причем ровно в тексте rfc, документирующем тот факт, что точно так же используемый домен .local был самозахвачен apple и его больше нельзя использовать, хотя он и не зарезервирован icann.
никакого rfc, резервирующего эти домены и гарантирующего что завтра они не поступят в продажу, не существует. Двести тыщ баксофф это вам не хухры-мухры, на дороге не валяются.
Там рекомендация использовать .local вместо незарегистрированных имён, это само собой. Насчёт local есть отдельный RFC. Но это mDNS, его не все будут настраивать, поэтому проще обычную зону сделать. Насчёт гарантий я, видимо, неверно запомнил в своё время, но рекомендованные имена есть, а этим уже можно пользоваться.
никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме _документации_ example.com, предназначенный исключительно для реверса lo0 .localhost, заведомо нересолвящийся .invalid, и ".test" is recommended for use in testing of current or new DNS related code. И все.а вы идите платить за воздух, покупать ненужные домены для внутреннего использования. Любой самоизобретенный имеет шанс завтра пойти в продажу.
К сожалению, эти rfc написаны в 99м году, когда реально существующие gtld намертво вбивали в код программ (привет, dovecot) поскольку их было считанное количество и новых не предвиделось. С тех пор как на торговле воздухом стали делать хорошие бабки, ietf еще не проснулась (или ей хорошо платят за сон - а то ж зарезервируют ценный товар, и его станет нельзя впарить лохам)
> Любой самоизобретенный имеет шанс завтра пойти в продажу.Видите ли, мой малосведущий друг... Уж если я на своем намеде пропишу корректный резолв некоего tld в свою сеть, то мне глубоко безразлично, кому снаружи принадлежит этот tld, и что он там у себя в зоне навертел. Это касается любого домена, включая .com, .gov, .mil etc.
Видите ли, мой недалекий друг... Если мне нужен свой домен (который я не хочу или не могу регистрировать и платить за него каждый год) в своей локальной уютной сеточке, то это не значит что мне не нужен выход в общий интернет из этой же сеточки. И если в глобальном интернете появится такой же домен как в моей сети, то мне понадобится доступ к нему... А переделывать всю свою сеточку каждый раз когда это случится - мне что-то не хочется.
> если в глобальном интернете появится такой же домен как в
> моей сети, то мне понадобится доступ к немуФейспалм.тхт
Вот прямо в новости пример: все кто юзал .dev с http:// - лососнули :-)
И нет - в данной ситуации твой личный байнд - не поможет :-\
Так что DeadLoco - Фейспалм.тхт ты в зеркале видишь :-)
Да он себе последние мозги уже отбил постоянными фейспалмами ))
тут круче, лососнули все кто .dev использовал.
т.к. теперь .dev т.н. preloaded. т.е. по сути требует валидного сертификата.
> Видите ли, мой малосведущий друг... Уж если я на своем намеде пропишу корректный резолв
> некоего tld в свою сеть,видите ли, мой малосообразительный друг с устаревшим неймсервером - это все как раз было прекрасно, пока гугль не внес свои чудо-домены чохом в глобальную базу hsts, которая к dns никак не относится, если вы не в курсе, причем, совершенно неясно, нахрена, если, как предполагается, ими пользуются только в самом гугле (впрочем, на самом деле совершенно ясно, нахрена и уровень тех пользователей тоже ясен)
теперь _ваши_ сайты в этих зонах, внезапно, стали https-only, если только вы не используете такой же древний как ваш сервер браузер, удобно, чо.
А $200000 чтобы ответить гуглю тем же, вы вряд ли в ближайшее время наскребете.
> никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме
> _документации_ example.com, предназначенный исключительно для реверса lo0 .localhost,
> заведомо нересолвящийся .invalid, и ".test" is recommended for use in testing
> of current or new DNS related code. И все.Я там выше дал ответ другому человеку. Есть разрешённые для частного использования. То есть, это гарантируется, что зоны не будут зарегистрированы для глобального использования.
> Я там выше дал ответ другому человеку. Есть разрешённые для частного использования.вы неосилили страничку английского текста?
> То есть, это гарантируется, что зоны не будут зарегистрированы для глобального
> использования.не то чтобы гарантируется, но как-бы-обещается. А вот дальше - прямой запрет их использования для чего бы то ни было, кроме ненужного. Ничего "локального", типа .lan, увы, не зарезервировано - уж больно лаком кусок для торгашей.
настраивайте везде search domains, блин... И не забывайте покупать наши чудесные домены (хоть один-то за деньги придется все ж таки купить. google.sucks, к сожалению, гугль уже занял).
Гугл показывает кто на твоём компе главный и под чью дудку пляшем.
> Гугл показывает кто на твоём компе главный и под чью дудку пляшем.Google имеет полное право для _своих_ доменов делать всё что угодно. TLD dev и foo собственность Google и он определяет условия их использования.
А чем они такие особенные? Что аж в браузер впиливать надо? Гугл напоминает, чей браузер.
> А чем они такие особенные? Что аж в браузер впиливать надо? Гугл
> напоминает, чей браузер.Чувак. У тебя в браузере есть прописанные мои домены, а не то что гугла. Открой код Хромиума или Файрфокса, грепай по lindon.pw. Упс. У тебя в исходниках браузера забито, что на мой домен ходить по https :-D
HSTS для любого домена можно впилить в браузер: https://hstspreload.org/
Исключительность ситуации только в том, что это сделали сразу для доменов верхнего уровня, чтобы не париться. Их право.
хреновое такое право.
> Гугл показывает кто на твоём компе главный и под чью дудку пляшем.только вот не на твоем компе, а во всем интернете, ага.
а то ишь, разогнались, использовать на халяву то, за что гугль отсыпал мешок бабла.
> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".А всем юзерам уйти с хромого.
фф отс-той, но закидоны не такие жесткие
> А всем юзерам уйти с хромого.Давай, залезай на броневичок и заводи толпу. Авось уйдут? Особо те 99%, кто не болеет.
>> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".
> А всем юзерам уйти с хромого.
> фф отс-той, но закидоны не такие жесткиеА ты что, до сих пор не в курсе, что мозилла синхронизирует списки HSTS с хромым? (И правильно делает, админам не приходится в два разх места домен сабмитить.)
вот так разработчики браузера решают за пользователей. Не за это ли в своё время клеймили Мелкософт? А теперь все утрутся, потому что "хайль Гугель"
Да уже давно не хайль, но поздно оклемались, какой выбор
Lynx/Links же. Туда вам и дорога.
Google делает HSTS Preload для своих собственных зон и тут же разрывы седалищ на opennet.ru, тут же Шигорин визжит про вред демократии.Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload. У меня вон кое-какие мои домены тоже в HSTS Preload, но что-то никто не возмущается, что это так. Их зона и имеют право делать что хотят.
Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
> Выпусти браузер со своими зонами, мы им пользоваться не будем ;)При чем здесь «браузер со своими зонами»? Указанные gTLD — зоны принадлежащие гуглу и прописанные в корнях. Это не локальные зоны, это — глобальные зоны, чего раскудахтались?
>> Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
> При чем здесь «браузер со своими зонами»? Указанные gTLD — зоны принадлежащие
> гуглу и прописанные в корнях. Это не локальные зоны, это —
> глобальные зоны, чего раскудахтались?антимонопольное замешательство
Прикол ещё в том, что все браузеры используют списки HSTS из Chromium (пруфъ: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/St.... Думаю разработчики FF и других даже заморачиваться не будут с ведением своих список.
> Прикол ещё в том, что все браузеры используют списки HSTS из Chromium
> (пруфъ: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/St....
> Думаю разработчики FF и других даже заморачиваться не будут с ведением
> своих список.Я в курсе. И правильно делают. Список HSTS Preload и должен быть общим, все правильно. И тут блин владелец зон добавляет их в список, все в рамках общей практики. В этих зонах нет открытой регистрации, то есть гугл не навязывает никому, что это вы должны на своих доменах юзать https, нет, он просто говорит, что на его доменах будет обязательный https и все.
Я согласен с вами.
Разработчики, которые используют зону .dev сами себе буратино. Надо было читать спеки RFC и изначально использовать специально забитые для этого домены.
> Я согласен с вами.
> Разработчики, которые используют зону .dev сами себе буратино. Надо было читать спеки
> RFC и изначально использовать специально забитые для этого домены.Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет регистрировать, как gTLD. Я вот много лет использую .cxm для таких целей. Набор букв с одной стороны бессмысленный, с другой стороны удобный для набора. Никто не станет выкладывать $200k и потом по $25k в год за него, он будет свободен. А .dev логично, что гугл купил, мог еще кто-то из крупняка, для кого это небольшие деньги купить, нефига было его юзать буратинам, тем более нефига было юзать с 2014 года, как он стал реальным gTLD.
> Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет
> регистрировать, как gTLD. Я вот много лет использую .cxm для такихнаивное дитя...
слазь с него, пока не поздно - а то придется потом краснеть и оправдываться, как это так вышло.> целей. Набор букв с одной стороны бессмысленный, с другой стороны удобный
Domain Name: CXM.COM
Registry Domain ID: 3405169_DOMAIN_COM-VRSN
Domain Name: CXM.ORG
Registry Domain ID: D27499746-LROR
(забавно, что в googledomains)
и даже:
domain: cxm.at
registrant: DG11022225-NICAT
(сквоттеры)
> для набора. Никто не станет выкладывать $200k и потом по $25k
> в год за него, он будет свободен. А .dev логично, чтостанут, как подожрут все что поинтереснее. Посколь это немного дорого - поджирают постепенно, по мере окупания предыдущих. Трехбуквенных доменов второго уровня в "старых" gtld свободных НЕТ. Какой бы бред из трех букв ты не выбрал - оно занято. То же самое станет и с первым, в самое ближайшее время.
забавно что гугл это понял, а ты тупишь.
> гугл купил, мог еще кто-то из крупняка, для кого это небольшие
гугл ни разу не благотворительная контора. Раз ему пришлось (именно _пришлось_) вышвырнуть за воздух такую сумму (да еще дважды) за вещи, которая явно не принесут ни копейки прибыли - значит сама по себе идея использования для разработки отдельных доменов кажется им более стоящей, чем эти потери, а костыльные альтернативы в виде search - неудачными или опасными.
> деньги купить, нефига было его юзать буратинам, тем более нефига было
> юзать с 2014 года, как он стал реальным gTLD.наоборот - пока его использовал гугль, явно объявив что это его закрытая территория и твоих шансов нечаянно отрезать себе доступ к внешему сервису, используя этот же домен, не существует, все было хорошо. Ровно до момента, когда гугль решил напомнить, кому принадлежит этот ваш интернет, использовав сомнительной нужности технологию, отдельную от dns.
> Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload.
> У меня вон кое-какие мои домены тоже в HSTS Preload, но
> что-то никто не возмущается, что это так.дай угадаю: потому что твои - нахрен никому не нужны.
> Их зона и имеют право делать что хотят.
имеют. Что совершенно не означает что это делать - хорошая идея. Причем, судя по тексту новости, гугль прекрасно понимает, какую свинью подложил окружающим.
(.dev в принципе был очень подходящим доменом для тестирования - короткий, заведомо не имеющий пересечений с общедоступными хостами, если только ты не работаешь в гугле, где это не проблема. Хотя, конечно, с тех пор как подобные имена пошли в продажу, давно пора было отказаться от подобных идей. Или купить себе доменчик, за $200000 и еще 25000/yr, если не нищeбрoд)
> дай угадаю: потому что твои - нахрен никому не нужны.вот тебя великого спросить забыли, только так сейчас делают половина сайтов начиная от гигантов и заканчивая хомпагами.
Гулаг в своем истинном облике с отбиранием у разработчиков .dev
> Гулаг в своем истинном облике с отбиранием у разработчиков .devЧто у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?
ДА!
> ДА!То есть у тебя отобрали то чего у тебя никогда не было?
Т.е. когда отберут воздух, ты тоже будешь доказывать окружающим, что это нормально и воздуха ни у кого никогда не было?
>> Гулаг в своем истинном облике с отбиранием у разработчиков .dev
> Что у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?ICANN проприетарная организация.
По акому праву коммерческой организации принадлежат домены первого уровня?
*какому
> По акому праву коммерческой организации принадлежат домены первого уровня?Купиль, да?!
Потому что каждый может зарегистрировать свой домен первого уровня, вот уже много лет. Ты тоже можешь. И можешь диктовать там свои правила.
Киберсквотинг уже и на доменах первого уровня. Плохо это.
што значит - УЖЕ? Мы их разьве не для этого и придумали?
.foo есть, .bar нет - несправедливо
https://en.wikipedia.org/wiki/.bar
сукккааааа я пол дня сегодня ебся не понимал почему hsts не вырубается
down grade google chrome fuck you google idiots