| |
| 2.14, Аноним (14), 12:52, 03/05/2023 [^] [^^] [^^^] [ответить]
| +8 +/– |
На лисе зелёный замочек исчез в версии 70 это было 4 года назад.
| | |
| |
| 3.100, UnidentifiedUser (?), 17:52, 03/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Его можно было вернуть отдельной строкой в настройках, я пользовался.. С переходом на Proton замочек заменили на некрасивый контур замочка, но его по-прежнему можно было сделать зелёным. И лишь в Firefox 100 эту настройку убрали насовсем:( Хотя видел, что и сейчас можно вернуть цвет через модификации в userchrome.css
| | |
|
|
| |
| 2.13, Аноним (14), 12:50, 03/05/2023 [^] [^^] [^^^] [ответить]
| +20 +/– |
Ты должен себя чувствовать так как захочет гугл. Они решили тебя взбодрить.
| | |
|
| 1.6, _kp (ok), 12:35, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 В принципе, меньше лишней информации со значениями по умолчанию.
По сравнению с некоторыми "нововведениями" даже ничего плохого.
| | |
| |
| 2.88, Аноним (88), 17:16, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Когда гугл начнет вставлять анальные зонды пользователи их браузера будут говорить - ничего плохого, массаж простаты на халяву.
| | |
| |
| 3.156, Аноним (156), 08:44, 04/05/2023 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>по статистике Google 95% страниц, открываются в Chrome по HTTPS
Все уже давно вставлено
| | |
|
| 2.95, Аноним (95), 17:43, 03/05/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Ну вот в адресной строке убрали полный адрес.
Стало очень безопасно. Фишинг или нет уже не важно
| | |
| |
| 3.131, Василий (??), 21:23, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Правда? А в какой версии убрали эту полезную вещь? Я люблю видеть адрес целиком, а не его огрызки. :/
| | |
| 3.169, _kp (ok), 14:50, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну вот в адресной строке убрали полный адрес.
> Стало очень безопасно. Фишинг или нет уже не важно
Пока не вырезали с корнями. У меня полный адрес отображается.
| | |
|
|
| 1.7, birdie (ok), 12:41, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 > On all platforms, we will continue to mark plaintext HTTP as insecure.
В общем, ничего не меняется.
По факту SSL соединение в наше время ничего не обозначает:
1) SSL сертификаты воруются
2) Давление на CA с выдачей нужных сертификатов
3) MITM на уровне государства (Казахстан, Россия, КНДР, Иран)
4) Похожие по написанию сайты
5) Сайты 3го уровня с известными именами, например, google.example.com - большинство людей в жизни не поймут, что это к Google никакого отношения не имеет
Очень огорчает, что EV SSL отменили, а вот его можно было бы реально показывать как Secure.
| | |
| |
| 2.15, Вирт (?), 12:54, 03/05/2023 [^] [^^] [^^^] [ответить]
| +15 +/– | |
> MITM на уровне государства (Казахстан, Россия, КНДР, Иран)
Забыл добавить США, которая собственно и контролирует большинство сертфикционных центров, таким образом превращая весь https в MITM.
Плюс еще:
6) Многие пишут интересующий их зашифрованный трафик и ждут достаточного количества кубитов в квантовых компьютерах. А потом бамс и как будто и не было https и все передавалось по голому HTTP.
| | |
| |
| 3.20, birdie (ok), 13:06, 03/05/2023 [^] [^^] [^^^] [ответить]
| –6 +/– | |
> ждут достаточного количества кубитов в квантовых компьютерах
Мне конспирологии не интересны, простите. :-)
"Возможность" есть, квантовых компьютеров, которые могут это делать, нет.
В физике есть много чего "возможного", но на практике несуществующего и с вероятностью 99.9999999999999% такого, что не станет реальностью.
| | |
| |
| 4.38, анон (?), 14:05, 03/05/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Международная практика состоит в изъятии зашифрованной информации, чтобы ее через несколько лет расшифровать и дополнить дело. Так поймали огромное количество цпшников в европе у власти, так нашли огромное количество любителей пожить подольше в картелях, так поймали всяких отбросов тупо по фану, так поймают и тебя за шитпосты на опеннете.
| | |
| |
| 5.96, Аноним (95), 17:45, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Возможен следующий вариант, когда появится возможность расшифровать, зашифрованная инфа утратит свою ценность и объект приложения будет покоится на кладбище в ожидании пришествия
| | |
|
|
| 3.29, Bob (??), 13:22, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Они контролируют большинство соцсетей и компаний, нахера mitm, если под колпаком "вторая сторона" ?)
--
Норм упоролся, на 5+ =) Данные потеряют актуальность за то время - не думал о таком? Многие думали и просто нанимают спецов для быстрого решения вопроса подходящим путём =)
| | |
| |
| 4.33, birdie (ok), 13:42, 03/05/2023 [^] [^^] [^^^] [ответить]
| –12 +/– | |
> Они контролируют большинство соцсетей и компаний, нахера mitm, если под колпаком "вторая сторона" ?)
В автократиях - да. В default country государство прямо или косвенно государство контролирует VK/OK и даже Yandex. В демократических странах - это скорее исключение (и вовсе не связанное с государством/спец службами, а попыткой продать пользовательские данные рекламодателям), чем практика.
| | |
| |
| |
| |
| 7.83, Ivan1986 (?), 16:44, 03/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Сами себя так назвали как раз диктатуры - корейская народно-демократическая республика как самый яркий пример.
| | |
|
|
| 5.98, Аноним (95), 17:49, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Много в мире предотвращено террактов, при том что почти все каналы связи прослушиваются?
| | |
| |
| 6.105, тоже Аноним (ok), 18:11, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Вот вы зря отрицаете важность прослушки. По крайней мере, те сотрудники, которые ей заняты, в это время не могут предотвращать теракты. Что значительно уменьшает их количество.
| | |
| |
| 7.136, Аноним (136), 22:31, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну-ну
А еще они трудоустроены и платят налоги,
на которые их содержат..
Круговорот хни в государстве
| | |
|
|
| 5.166, fi (ok), 11:35, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 "скорее исключение" - увы нет. тут скорей даже обратный процесс - компании влияют на выбор властей, и сами контролируют избирателей. как тут недавно выяснилось демки оказались владельцами большинства значимых соц. сетей. вот попробуй в фб написать "как у негра в жопе" и получишь бан ))))
| | |
| 5.194, Michael Shigorin (ok), 22:58, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > В автократиях - да.
> В демократических странах -
Артём, Вы как-то вот казались человеком скорее здравомыслящим, поэтому жду (и постараюсь не забыть вернуться проверить через какое-то время, специально помечу своё сообщение в архиве) список таких стран и/или их характерные признаки в надежде, что заметите эту просьбу.
А то, знаете ли, не дают покоя "ступенька демократии" и наследственные крышеватели микрофинансовых облапошивателей собственных подданных.
PS: не попадалась на глаза книжка Джона Перкинса насчёт этих самых "вовсе не связей"?
| | |
|
|
|
| |
| 3.19, birdie (ok), 13:03, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Ну как не прошло, если Сбер всем навязывает свой корневой сертификат.
Вроде не было информации, что кто-то его использует, чтобы выдывать левые сертификаты, но возможность-то имеется.
| | |
| |
| 4.40, rvs2016 (ok), 14:11, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 > Сбер всем навязывает свой корневой сертификат
А в телефонной программе Халва-Совкомбанк часто просят установить какой-то "сертификат Минцифры", предупреждая при этом о том, что без него скоро что-то будет не работать.
| | |
| |
| 5.55, Аноним (52), 14:51, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
а ты не устанавливай.
какой смысл ныть?
> просят
это твой выбор.
не пользуй сбер и софком или устанавливай...
| | |
|
| 4.79, тоже Аноним (ok), 16:30, 03/05/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Вроде не было информации
А вы, простите, всерьез ожидаете разглашения государственной тайны в государственных СМИ?
| | |
| |
| 5.193, Michael Shigorin (ok), 22:48, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Вроде не было информации
> А вы, простите, всерьез ожидаете разглашения государственной тайны в государственных СМИ?
"Теория заговора", говорили они...
| | |
|
| 4.151, Kuromi (ok), 06:18, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 Ставьте в отдельном профиле браузера если совсем сильно надо. В этом профиле никуда кроме гос.сайтов не ходите. Все.
Если софт начнет требовать поставить сертификат в систему на Андроиде то все сложнее, конечно, тут верняк только отдельный смартфон (можно самый несложный) под такой вот софт.
| | |
| 4.196, Michael Shigorin (ok), 23:01, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Вроде не было информации, что кто-то его использует, чтобы выдывать левые сертификаты,
> но возможность-то имеется.
Вам же конспирологии неинтересны, как утверждали в #20?
| | |
|
|
| 2.21, Аноним (21), 13:07, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
+1. Шизодино-параноидальные игры в защиту ничего, кроме СТРЕССА для _обычного_ юзера не создают. Не говоря о том, что реально важный трафик (банк, госуслуги и т.п.) составляет едва ли 1% от всего юзерского трафика. Нахрена защищать вход на всякие тynоpылые "форумы", "вконтактики" и т.п.?? Вернее, нахрена из этого РАЗДУВАТЬ ПРОБЛЕМУ уровня слона?! Да ещё и выкручивать локти "дайти нам ваш тилифоооончик! А то мы так беспокоимся о вашей безопасности, что обосраться не встать!".
| | |
| |
| 3.74, Аноним (74), 16:17, 03/05/2023 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> банк, госуслуги и т.п.
Это как раз наименее важный, наименее интересный трафик. Для пользака.
| | |
| |
| 4.162, Аноним (74), 10:38, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Видимо, т.к. 100507 возможностей и у банка и у гос. проверить и удостоверить. Т.к. они часть этих систем...
| | |
|
| 3.170, torvn77 (ok), 15:19, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
 К твоему огорчению ВК используется для удостоверения личности при малозначимых сделках, например EGL позволяет заходить через ВК. и это только то, с чем я вчера столкнулся.
| | |
|
| 2.27, Аноним (27), 13:21, 03/05/2023 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вот ты перечислил МИТМ на уровне государства. Казахстан, Китай, Иран, Россия, всё это. Почему ты при этом не упоминаешь МИТМ работающий, скажем, на уровне CDN, т.е. СГА, ГБ, и т.д.? Какое-то избирательное у тебя восприятие -- тут вижу тут не вижу. А не провакатор ли ты часом?
| | |
| |
| 3.34, birdie (ok), 13:45, 03/05/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
MITM на уровне CDN - это несомненная возможность, но, увы, за больше, чем 10 лет их существования, ни один из них ещё не замарался, так что будем считать, что это не является практикой.
CloudFlare точно не хочет потерять так бизнес.
Akamai/Amazon не работают в режиме MITM - насколько я видел, там всегда отдельные домены.
Больше CDN я не знаю. Google только для своих доменов работает - он не в счёт.
> Какое-то избирательное у тебя восприятие -- тут вижу тут не вижу. А не провакатор ли ты часом?
Это ad hominem. Если вы хотите спорить аргументированно, не стоит такое включать.
| | |
| |
| 4.48, Аноним (27), 14:40, 03/05/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
А кто им предъявит? Вот я несколько лет назад нашёл (не в теории), что cf отдаёт левый сертификат только для айпишников из РФ. Дальше что, весь мир перестанет пользоваться их услугами? Бизнес... Ты не понимаешь, что такое бизнес, и как он работает. И это не адхоминем, скорее, констатация, что человеку, живущему в пузыре, нечего не докажешь. Нет вот этого деления тут хорошие там плохие. И никакого желания обсуждать что-либо с такими кадрами тоже нет.
| | |
|
|
| 2.45, Гость (??), 14:30, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
6) каждое ССЛ соединение содержит случайное число (гуглите TLS Random numbers).
По которому легко записать и отследить этот каждый запрос, если есть доступ рядом с сервером(циски в датацентрах) и клиенту(аналитика в винде), то ни какой тор или прокси не помогут.
| | |
| 2.137, гугель (?), 22:32, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Очень огорчает, что EV SSL отменили
Кто же мог это сделать, а?!
P.S. только мы его не отменили, это невозможно, а просто объявили все соединения одинаково "безопастными". Ну и вот - теперь они не то чтобы совсем безопастные, но зато мы вас честно-честно предупредим об опастных!
| | |
|
| |
| 2.108, Первый (?), 18:48, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
приходится по работе вникать в различные гугл сервисы - создается ощущение, что это даже не бета - это какое-то реально обрубочное унылоег... которое через раз работает и сделано хуже чем китайский софт на ноунейм видеонаблюдение (который кое как но все же работает).
| | |
|
| |
| 2.101, Аноним (95), 17:57, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
В чем толковость этого?
А в чем была бестолковость установки этого замка?
| | |
|
| 1.18, ИмяХ (?), 12:57, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Поменяли значок в приложении - да, это действительно достойно целой новости! Прямо как про Юлю Якубеню с сосиской.
| | |
| |
| 2.22, Аноним (21), 13:09, 03/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вся работа гугла и есть якубеньская сосиска! :)) Ничего нового не привносят, окромя коверканья UI.
| | |
| 2.28, Аноним (28), 13:22, 03/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Поменяли значок в приложении - да, это действительно достойно целой новости!
если вантуз поменяет иконку кнопкопуска на, допустим, иконку унитаза, то это будут обсуждать месяцами, этому посвятят срочные спецвыпуски новостей, может даже попадет в учебники новейшей истории.
| | |
|
| 1.24, Аноним (24), 13:16, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Про это говорили ещё когда вводили ssl. И про значок. И про то что наличие сертификата ничего не гарантирует. И "кто будет следить за наблюдателями". В итоге все из этого оправдалось, хотя конечно само по себе наличие шифрования по сравнению с http это хорошо.
| | |
| |
| 2.118, Имя (?), 19:57, 03/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Когда вводили ssl интернетом пользовались совсем другие люди.
| | |
| |
| 3.186, пох. (?), 13:48, 05/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
да ладно, брось - я сам видел отладочный лог с номерами кредиток и именами этих других людей (ну слуцилась, бывает жиж, ну забыли отключить) во времена зари ssl.
| | |
|
|
| 1.30, Аноним (30), 13:26, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
да адресную строку вообще лучше убрать, зачем она.
зашел на гугл а дальше знай по ссылкам клацай.
а руками адрес набирать - это от лукавого и ведет к всяким форчанам, конспироложеству и альтрайтизму.
| | |
| |
| 2.36, Аноним (36), 13:59, 03/05/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> на гугл
Ты отстал от жизни, так же как и твой гугл. ChatGPT и Bing вырвались вперёд настолько, что гуглу за ними уже не угнаться. Гугл медленно повторяет "успех" никии, которые тоже заплывали жЫром, пока конкуретны развивались. Лично я тоже в последние полгода перестал вообще на гугл заходить. Думал этого никогда не случится. Разве что Яндекс использую ещё, и то только чтобы что-то сугубо по рунету найти.
| | |
| |
| 3.58, Аноним (30), 15:04, 03/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
ггг ну вот когда в ондроеде будет слушать голосовой запрос бинг тогда и приходите
а так-то мне уже с год рассказывают, что меня вотвот заменят. а по сторонам глянешь - как тупили все в гугль поиск на смартфончиках так и тупят
кароч, как твой бинг выползет за пределы одной цифры в доле поискового рынка, посмотрим
| | |
| |
| 4.78, Аноним (74), 16:30, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Есть ощущения, что авторы Бинга никогда не были авторами чего-то нового. А выезжали на дешевизне скорости разработки со снижением качества.
| | |
|
| 3.160, Аноним (156), 09:04, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
>ChatGPT и Bing вырвались вперёд
игрушки для зумеров, то что этот чат генерирует нужно перепроверять, что приводит к двойной трате времени
>Яндекс использую ещё
не, ну это совсем рекламная помойка из проплаченых ссылок
| | |
|
|
| 1.31, Аноним (31), 13:29, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Ну и что мешало сразу, еще когда начали эту клоунаду - добавить "Insecure connection" для http ссылок и не дурить.
| | |
| 1.37, Аноним (37), 14:02, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> В настоящее время почти все сайты перешли на использование HTTPS
И то верно. Если же сайт не предоставляет HTTPS (хотя бы как опцию), то это элементарное неуважение к пользователям. В 2023 году так уж точно. Учитывая что весь траффик может снифаться как провайдером со спецслужбами, так и мамкиным хацкером где-то на публичном вайфае.
| | |
| |
| |
| |
| 4.104, тоже Аноним (ok), 18:08, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Рекламы с зеродеями от провайдера тебе, сынок.
И страшилка про хакеров одним ловким движением превращается...
| | |
| |
| 5.110, Аноним (74), 19:02, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Но рекламу таки вставлял провайдер, когда соединения были без SSL. См. местные хроники. Было где-то после 2018-го года, примерно.
Чуть позже додумались на сервисах кинопросмотра поверх фильма лепить рекламу прямо поверх фильма со звуком от рекламы, не прерывая фильм.
| | |
| |
| |
| Часть нити удалена модератором |
| 7.125, ЛРРПЛПР (?), 20:56, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Фидо было инструментом для интересного контента.
Там было интересно. В отличии от современных поисковых выдач.
Кроме самоочевидных простых развлечений.
| | |
|
| 6.114, Аноним (90), 19:29, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
До сих пор делают. Редиректят скрипты на свои. При отладке одного "голого" сайта дико доставляло.
| | |
| |
| 7.126, ЛРРПЛПР (?), 20:59, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так ведь был воспитан на современном. Не был научен, что почитать сначала надо буквы, с учётом цифр, знаков препинания и их порядка...
| | |
|
|
|
|
|
|
| 1.39, pic (?), 14:07, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, когда Макс Чирков добавит на свой сайт кнопку НАВЕРХ ??
| | |
| |
| 2.42, Аноним (42), 14:16, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Уже есть ссылки "^^^" в каждом ответе в обсуждениях под новостями. В Firefox можно сразу пролистать наверх нажав "Ctrl + стрелка вверх".
| | |
|
| 1.57, Асен Тотин (?), 15:02, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– | |
"Кроме того, вредоносные и фишинговые сайты также используют шифрование и показ на них значка с замком создаёт ложные предпосылки."
Ах! А замолвить словечко об идиотах из летс-енкрипт, сделавших такое возможно, слабо?
| | |
| |
| 2.62, Аноним (74), 15:30, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> б идиотах из летс-енкрипт, сделавших такое возможно
А это, про между прочим, уже тема настоящей свободы.
Они оставили свободу доступной. Настоящую.
| | |
|
| 1.59, Аноним (59), 15:16, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я внезапно начал искать способ жизни Васянской, если letsencrypt фсё. Может подскажете оптимальный, или лучше - простой? Сделать на каждый сервис по дополнительному ip и внести в ДНС эти адреса с новыми именами и под это сделать самоподписанные сертификаты? Если нет доступа через прямую дорогу - ходить околицей, по резервным,самоподписанным именам? Меня часто одолевает заумь, а я люблю,что бы попроще, кто знает - будьте любезны :-))
| | |
| |
| 2.61, Аноним (74), 15:27, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Васянские заветы не велят привязываться к IP.
На каждый сервис свой хостнэйм. Так будет по васянски. У васьков всё в Кубике, там IP - это ойпи, и только хостнеймы одни вдоль трейсов.
| | |
| |
| |
| 4.109, Аноним (74), 18:56, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Да. Типа DNS свой. А IP непредсказуемы.
IP сервиса могут меняться по множеству причин. DHCP (или дефицит/цена белых IP), смена провайдера, передел собственности, ВМ в облаке перешла с континента на континет т.к. дата-центр сломался весь в труху в момент.
А доменное имя можно переносить, можно оформлять на себя.
| | |
| |
| 5.146, пох. (?), 00:19, 04/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> А доменное имя можно переносить, можно оформлять на себя.
пока твоя кредитка работала - было можно. А теперь шмяк - и нельзя.
И твой прекрасный домен в цом достается хорошим людям по сходной цене. Ну ты все еще можешь выкупить его на аукционе...ой, неможешь, кредитки нет.
Можешь, конечно, зарегистрировать домен в скрепной зоне рю, или даже в еще более скрепной xn--p1ai - но так скромно напомню что есть уже с десяток орган[изаций] имеющих право его тебе мгновенно разделегировать если ты шагнул не в ногу.
| | |
| |
| 6.164, Аноним (74), 10:40, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Так-то технических решений, вроде, нет. Доказано тысячелетиями. Сначала нужно к гуманитариям.
| | |
| 6.198, Michael Shigorin (ok), 01:19, 08/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> пока твоя кредитка работала - было можно. А теперь шмяк - и нельзя.
А озвучить, какой-такой крровавый режым её сломал -- слабо?
Шагните-ка не в ногу в своём Израиле. "Вот тогда и поговорим" (ц)
| | |
| |
| 7.203, пох. (?), 09:25, 09/05/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Тот же, который ее одичалым подарил - в надежде что вы поумнели и выбросили из г... большой текст свёрнут, показать | | |
|
|
|
|
|
| 2.63, Test535678987654324 (?), 15:33, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Добро пожаловать в даркнет, его придумали именно на такие случаи. Хостить можно хоть у себя на компьютере, умолять и кланяться чтобы тебе дали сертификат - не надо.
| | |
| |
| 3.116, Аноним (59), 19:36, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Добро пожаловать в даркнет, его придумали именно на такие случаи. Хостить можно
> хоть у себя на компьютере, умолять и кланяться чтобы тебе дали
> сертификат - не надо.
Я просил - простой способ, семейный. Васяны и так хостятся у себя на компьютере. Мне нужна дыра в заборе, а не в другой деревне жить. Мастодон и федерации я считаю сложным способом.
| | |
| |
| 4.127, ЛРРПЛПР (?), 21:05, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Выписать себе на гос.услугах... Полагаю. Тогда уж.
Т.к. если это не подходит, то для простаков начинает играть поговорка: повадился кувшин по воду ходить, там ему и голову сломить.
| | |
| |
| 5.132, Аноним (59), 21:46, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Выписать себе на гос.услугах... Полагаю. Тогда уж.
> Т.к. если это не подходит, то для простаков начинает играть поговорка: повадился
> кувшин по воду ходить, там ему и голову сломить.
ИП нужно, с образованием. А где их взять бесплатно? "Хоть и голый но весёлый, вот какой у нас Васян", раз уж в народную мудрость потянуло. И поговорка Ваша устаревшая, типа "На каждый роток не накинешь платок". Видели, знаем.
| | |
|
|
| 3.147, пох. (?), 00:20, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
> Добро пожаловать в даркнет, его придумали именно на такие случаи.
хорошая попытка, товарищ провокатор, но нет.
Вообще-то его придумывали совсем на другие случаи - оружие, норкотики, поддельные документы.
| | |
|
| 2.172, Атон (?), 17:03, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– | |
Как известно, Let's Encrypt — не единственный удостоверяющий центр, который автоматически выдаёт бесплатные сертификаты TLS по протоколу ACME.
Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский ZeroSSL. До сих пор они оставались единственными резервными вариантами. Но теперь в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенных скриптах с https://acme-v02.api.letsencrypt.org/directory (Let's Encrypt) на https://api.buypass.com/acme/directory (BuyPass) или какой-нибудь другой.
| | |
| |
| 3.177, пох. (?), 18:18, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский
жаль что buypass.com больше вообще недоступен с российских ip, правда?
Наверное, случилось что-то...
> в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
> Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенных
для ssl.com - нет, недостаточно, там ручная валидация email.
для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем радостно пользоваться (нет, не dehydrated).
| | |
| |
| 4.178, Атон (?), 20:49, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Кроме него, это делают норвежский Buypass (услуга BuyPass Go SSL) и австрийский
> жаль что buypass.com больше вообще недоступен с российских ip, правда?
вообще не жаль.
>> в команде бесплатных УЦ появился четвёртый игрок: SSL.com.
>> Чтобы перестроиться на другой УЦ, достаточно просто изменить адрес API в настроенных
> для ssl.com - нет, недостаточно, там ручная валидация email.
это один раз
> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
> радостно пользоваться (нет, не dehydrated).
просто обнови Certbot. переустанови из пакетов или скачай ручками с гитхаба.
| | |
| |
| 5.179, пох. (?), 22:12, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>> радостно пользоваться (нет, не dehydrated).
> просто обнови Certbot.
спасибо, но я не для того переходил на bypass чтобы запускать у себя троянца от летсшиткрипт.
| | |
| |
| 6.190, Атон (?), 09:31, 06/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>>> радостно пользоваться (нет, не dehydrated).
>> просто обнови Certbot.
>> скачай ручками с гитхаба
> спасибо, но я не для того переходил на bypass чтобы запускать у
> себя троянца от летсшиткрипт.
код сертбота открыт. тысячи глаз не могут пропустить уязвимость.
| | |
| 6.192, Аноним (192), 20:57, 07/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
>>> для buypass зависит от клиента. Мне пришлось свой сперва починить прежде чем
>>> радостно пользоваться (нет, не dehydrated).
>> просто обнови Certbot.
> спасибо, но я не для того переходил на bypass чтобы запускать у
> себя троянца от летсшиткрипт.
Понял, спасибо.
| | |
|
|
|
|
|
| 1.60, Аноним (74), 15:24, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Как ни крути, а магичность осталась. Как сделали: то это настройки, то это индикатор не-безопасности.
А магия в погромизме - источник проблем.
Проблему не решили.
| | |
| 1.75, YetAnotherOnanym (ok), 16:22, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 > По данным Google, что значок с замком искажённо воспринимается некоторыми пользователями, которые считают его признаком общей безопасности сайта и доверия к нему, а не индикатором, связанным с применением шифрования трафика. Проведённый в 2021 году опрос показал, что только 11% пользователей понимают назначение индикатора с замком.
Очередное свидетельство того, что Хром создаётся в расчёте на, ну, вы поняли.
| | |
| |
| 2.77, Аноним (74), 16:25, 03/05/2023 [^] [^^] [^^^] [ответить]
| +4 +/– | |
Он развивается как собственная площадка для запуска своего, полностью конролируемого софта, без зависимости от действий пользака.
Всё остальное - естественный интерес всех к таким возможностям.
| | |
|
| 1.89, Аноним (89), 17:21, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто-ни будь знает как отключить подгрузку веб шрифтов, хочется везде иметь свой шрифт, из fonts.conf, а не тот который сайт запрашивает, типа opensansa или еще хуже liberation. Опция --disable-remote-fonts не работает, а другого решения я не нагуглил. В лисе без проблем в меню включается, и даже опция в about:config отдельная есть, чтоб уж наверняка отключить, а тут.. :(
| | |
| |
| |
| 3.107, Аноним (89), 18:39, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
no-remote-fonts: true; есть такая опция в ublock - также не работает.
| | |
|
| |
| 3.163, Аноним (89), 10:39, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В лисе ничего никуда не едет.
Вообще, это какая-то нелепость, если я устанавливаю в настройках свой шрифт, разумно предплогать что видеть хочу именно его. Какого черта я должен наблюдать на сайтах разные шрифты, мой шрифт компактный-квадратнообразный, а тут страницу открываешь и видешь О-образное нечто. Бред какой-то, так и глаз недолго задергается.
| | |
|
| 2.173, Атон (?), 17:28, 04/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В Firefox в настройках
Язык и внешний вид -> Шрифты -> Дополнительно ->
УБРАТЬ галочку "Разрешить веб-сайтам использовать свои шрифты вместо установленных выше"
| | |
|
| 1.94, Аноним (94), 17:41, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Какой ужас!? А вы тогда на фига иконку сайта (под предлогом защиты пользователя) от туда убрали?!
| | |
| 1.106, Аноним (106), 18:21, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Частично из-за сертификатов нельзя с антиквариата на современные сайты заходить. Приходится писать и использовать кастомные .onion сайты и tor-шлюзы.
| | |
| |
| 2.174, Атон (?), 17:31, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
с антиквариата ходи через прокси. squid умеет https - http конвертировать и делать из современного tls старый, поддерживаемый старьем.
| | |
|
| 1.117, Аноним (117), 19:54, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Да, давайте уберем протокол из адреса. Ой, херня получилась. Ну давайте нарисуем значок. Ой, снова херня получилась. Давайте нарисуем другой значок...
| | |
| |
| 2.122, Аноним (122), 20:36, 03/05/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Нет бы сразу правильно всё сделать и без багов код написать, да?
| | |
|
| 1.121, Аноним (121), 20:33, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
значок можно убрать, но выделать например протоколы стилями: цветом, шрифтами
| | |
| |
| |
| 3.171, notaname (?), 16:43, 04/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
для хомячков можно выпустить серию комиксов, но да, запутывать не стоит, лучше больше ясности
| | |
|
| 2.182, fuggy (ok), 01:31, 05/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Было проходили уже. Убрали цветные замки, оставили только серый и продолжают бороться.
| | |
|
| 1.128, Аноним (-), 21:06, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
И никто не жалуется на выпилиный генератор сертификатов еще в сороковых лисах. Хомячки жалуются узнав про замочки, но не знают как должна быть устроена безопасность любого неридонли сайта, точнее как это было раньше. Только на вебманях кажеться осталась возможность авториза по сертификату.
| | |
| |
| 2.138, Аноним (136), 22:39, 03/05/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Все для вашего удобства..
А то сертификаты, хттпс, пароли/шфры/явки..
В каком месте и что юзвери должны помнить и бдить?
Хаос.. никакой системы )
| | |
| 2.139, пох. (?), 22:58, 03/05/2023 [^] [^^] [^^^] [ответить] | –4 +/– | ну не так же ж криво В смысле от такого самогенеренного сертификата толку даже ... большой текст свёрнут, показать | | |
| |
| 3.141, Аноним (95), 23:40, 03/05/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
К слову, чтобы сервер принял твой сертификат, он должен где-то получить открытый его ключ.
Так откуда? Из сертифицированного УЦ вероятно.
| | |
| |
| 4.144, пох. (?), 00:06, 04/05/2023 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Ну вот... соответственно, генерация внутри мурзилы не имела ни малейшего смысла.
Ну точнее имела в прекрасные древние дни, когда пацанам верили на слово.
(открытый ключ и так есть в сертификате, среди прочего - просто в самодельном он будет самоподписанный. И залить такое на сервер ты можешь, конечно, только почему сервер должен такому явлению доверять больше чем банальной авторизации паролем - неясно)
| | |
|
|
|
| 1.140, Аноним (140), 23:33, 03/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Замок теряет смысл, если он отображается у 99.9% сайтов. Вот его и убрали. Переход на https произошел, всем спасибо. Цели были достигнуты (реалистичные - а не из фантазий криптоозабоченных).
| | |
| |
| 2.142, Аноним (95), 23:42, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так у 99,99%? Или есть такое ощущение?
Ощущения вещь не материальная
| | |
| 2.143, Аноним (95), 23:44, 03/05/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да кстати..
Тут неожидано выяснилось, что квалком собирает персональные данные через свой моб процессор.
Таки и передает на свой сервер данные без всяких там хттпс.
А вы там про 99% мечтаете ))
| | |
| |
| 3.145, пох. (?), 00:11, 04/05/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Да кстати..
> Тут неожидано выяснилось, что квалком собирает персональные данные через свой моб процессор.
прости, а какие персональные данные может собрать этот самый процессор?
Если вообще-то понятия не имеет, что за байтики ему подсовывают обрабатываться. Нет, я конечно верю в рептилоидов ЦРУ и АНБ, но технически это все реализовать в энергоэкономичном микрочипе несколько затруднительно.
Можно, конечно, тырить вообще все подряд, в надежде что в куче навоза и котиков попадется интересное, но сдаетца мне ты немного обидишься увидев счет за интернет которым не пользовался.
Тем более что ведроид все свои байтики посчитает и доступным тебе способом покажет.
| | |
|
|
| 1.149, Neon (??), 02:50, 04/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Как же мы без этого нововведения жили ?!))) Какая та мастурбация на пустом месте у разработчиков
| | |
| 1.183, fuggy (ok), 01:36, 05/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Сначала убрали красный и зелёный замок, потом убрали отображение имени протокола. А потом удивляются почему замок не ассоциируется с защищённым соединением. И продолжают решать созданную собой проблему. Потом и отображение домена уберут, тогда и никакие замки будут не нужны, потому что всё будет гугл.
Да и интернет стал легко доступен широким слоям, от этого средняя опытность пользователей падает, что мы и имеем в виду когда пользователи не могут отличить используемый протокол от безопасности сайта. (Не случайно же https называется secure - безопасный)
| | |
| 1.188, Аноним (188), 20:11, 05/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Проведите опрос среди пользователей на тему того знают ли они что такое URL. И удаляйте адресную строку.
| | |
| 1.204, Пряник (?), 10:10, 10/05/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Новость о смене значка? Скорее напоминание, что Google собирает открываемые вами сайты, иначе откуда он знает, что 95% из них - HTTPS?
| | |
|
