1.1, 1 (??), 10:33, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
IE (c Flash-ем) - никогда не умрёт !!!
Как ещё ходить на разные там вебмордочки оборудования?
| |
|
|
3.52, swarus (ok), 12:44, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
не хорошие люди уверены они лучше знают, твои желания не имеют значения, прутся всё равно по https
| |
|
|
5.145, torvn77 (ok), 23:21, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не настолько, просто надо решить какой браузер и сервер в Linux будет использоваться для http и следить чтобы они были во всех дистрах и стабильно развивались.
Ну а Chrome и Огнелис пусть хоть вообще от чистого http откажутся.
| |
|
6.166, a_kusb (ok), 09:48, 18/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
| |
|
7.182, torvn77 (ok), 12:59, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Писал уже - отказаться от http чистого - мне кажется это антиутопия на самом деле. Потом вы отказываетесь от самоподписанных сертификатов и вообще веб больше не свободный.
Допустим вы правы, что дальше?
У вас есть влияние на Гугл, Мозилу и Майкрософт?
И даже если шифрование не нужно, как вы собираетесь контролировать ЦЕЛОСТНОСТЬ трафика, в том числе отсутствие всяких рекламных ВРЕЗОК|ВСТАВОК со стороны провайдера?
| |
|
|
|
|
|
|
3.87, OpenEcho (?), 15:31, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> он уже умер вместе с виндой...
Не спешите хоронить, пока живут масса "секюрити камер" которые возможно смотреть только через АктивХ
| |
3.130, Аноним (130), 20:19, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Разбежались!
Живее всех живых, MS же продвигала ActiveX, JScript и прочие свои штуки, не могут же они бизнес клиентов вот так кинуть (хотя, с Silverlight вроде кинули, но там уже времена были другие, мало кто на него купился).
Он все так же в винде и все так же может быть использован, удалили только запускалку iexplore.exe. А движок "того самого IE" со всеми "особенностями" все так же на месте, и штатный Edge автоматически его подгрузит и будет вкладка с IE, если он увидит что страница использует технологии, для которых нужен IE. Да-да, самая последняя винда 11 все равно несет такой же IE.
| |
|
2.19, Аноним (19), 11:38, 17/08/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
| |
|
3.25, n80 (?), 11:45, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Помнится, у старых уличных IP-камер такое было. Правда, там и ActiveX можно встретить, что ещё хуже.
| |
|
4.206, Аноним (206), 10:11, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так это когда было таких камер уже не осталось, а у когоосталось у того и компьютеры соответсвующие
Сейчас найти такого больного который купит камеру без видео по RTP это надо поискать еще...
| |
|
3.29, Eugene_P (?), 11:52, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
T2MI реплейсеры, шлюзы, анализвторы и всё остальное оборудование фирмы Nevion, к примеру. На (уже бывшей) работе используют старую версию Firefox для того, чтобы попасть на такие веб-морды.
| |
|
4.33, Аноним (33), 11:57, 17/08/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
Вы сами виноваты, что купили продукцию фирм, которые свистоперделки ставят выше надёжности и безопасности.
| |
|
5.40, 1 (??), 12:24, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
VmWare - вот враги.
Т.е. у кого сфера версии 5.5 уже идут лесом.
| |
|
|
7.65, 1 (??), 13:40, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Есть заводик, есть инфраструктура обслуживания станков на виртуалочках, купленная ХЗ - в 2012 ? Работает - детальки пилятся ... Ради чего выкидывать зелёные лимоны для обновления ?
| |
|
8.105, Аноним (105), 16:45, 17/08/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Чтобы потом не мелькать в новостях про то, как мамкин хакер удалённо намотал сме... текст свёрнут, показать | |
|
|
|
5.56, Аноним (56), 13:05, 17/08/2023 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вообще-то при продаже оборудования обычно не упоминают о таких "мелочах", что для админ-интерфейса нужна поддержка Флэша.
И насчёт надежности железок с админ-интерфейсом через HTTPS. Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить? Нешифрованный HTTP всё-таки нужен, хотя бы в довесок.
| |
|
6.108, Аноним (105), 16:50, 17/08/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Что делать, когда в железке проэкспайрится HTTPS-сертификат, устареет TLS-протокол, и современный браузер не будет туда ходить?
К тому времени это железо будет давно списано, вывезено утилизатором на африканскую свалку, найдено, почищено, отремонтировано и продано на ебее в какую-нибудь контору в нищей стране третьего мира, где несовременный браузер и икспишечка всё ещё стронг. Ни производителя, ни потребителя проблемы тех папуасов, как ты понимаешь, не волнуют и никогда волновать не будут. А покупать EOS/EOL железки — занятие для коллекционеров. Те, кто такое тащит в прод ССЗБ.
| |
|
7.150, 34 (?), 00:42, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
А богатая контора купит точно такую же железку только с интерфейсом на бутстрапе, который весит больше, а функционала имеет меньше, возможно сыночек хорошего человека в богатой конторе получит премию за завершенный проект по обновлению парка силами подрядчика, для всех остальных это будет просто увеличившаяся энтропия.
| |
|
6.110, Аноним (110), 16:59, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Продлить сервисный пакет обновления от вендора с новыми сертификатами, закладками и вендорлоками за мильоны.
| |
6.148, Bob (??), 00:40, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
А даташит читать не пробовал?)
--
Там свой сертификат лет на н-цать? Или с админки сами пилят обновлялки? Зависит от покупаемого счастья)
--
Какой http? SSH же!)
| |
6.156, PalachMB (ok), 03:57, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Буквально позавчера компилил netsurf, чтобы попасть на веб-морду МФУ hp laserjet m775. Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется, поэтому тупо открывать не станем и все тут
| |
|
7.167, 1 (??), 09:50, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Эт ты крут ... Там есть кнопачка - "Дополнительно"
Но, думаю, скоро её не будет.
Это я тебе как "владелец" m553, m603 говорю.
(и да ... по ssh туда не попасть - только по snmp)
| |
7.172, Аноним (172), 10:30, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Ни хромому, ни огнелису, ни xяндексу не нравится что TLS у МФУ древний используется
about:config security.tls.version.min
| |
|
|
|
4.34, Kuromi (ok), 12:08, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
На самом деле это, конечно, ад. О чем думала компания завязываясь на Флеш?
Понятно что хотелось сделать и красиво и функционально, а на тот момент выбор был не велик, но теперь либо вот так вот извращаться либо железо на помойку(а этого делать никто не станет, само собой).
| |
|
|
6.47, Kuromi (ok), 12:30, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>железо на помойку
> Для производителя это плюс.
С одной стороны - да, с другой стороны можно заработать репутацию "производителя одноразового мусора".
| |
|
7.60, Аноним (60), 13:34, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>можно заработать репутацию "производителя одноразового мусора".
А куда вы денетесь с подводной лодки, они все такие. А кто не "такой" - "таким" нужно просто чуть-чуть потерпеть, пока не "такой" разорится.
| |
|
8.224, x3who (?), 01:03, 20/08/2023 [^] [^^] [^^^] [ответить] | +/– | Мне кажется производитель открытых стандартных технологий, поддержанный опенсорс... текст свёрнут, показать | |
|
|
|
5.102, AlexYeCu_not_logged (?), 16:29, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>О чем думала компания завязываясь на Флеш?
О том, что возни с кроссбраузерностью и кроссплатформенностью будет в разы меньше, а технология проживёт ещё долго.
| |
|
6.151, 34 (?), 00:46, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
| |
|
7.210, AlexYeCu (ok), 11:51, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>помнится я еще студентом был и старательно обходил его стороной, потому что прекрасно понимал, что это совершено тупиковая ветвь развития.
Видимо, ты был провидцем 80-го уровня: Adobe вон пришлось покупать Macromedia, а потом, после нескольких лет метаний, специально умучивать технологию.
| |
|
|
|
|
3.44, Аноним (44), 12:29, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Куча нетапповского железа например.
Графики там всякие отрисовывать.
| |
3.104, AlexYeCu_not_logged (?), 16:33, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Это же какое оборудование, например, имеет встроенный вебсервер с флешем?
Флэш исполняеится на стороне клиента так-то, на севере ему нужна БД и скрипты для связи с оной. Что до оборудования, то лет 20 назад видел на каком-то фрилансерском сайте заказ на флешевый UI для чего-то типа мини-котельной для коттеджа. Причём там в требованиях была работа флэшки с Линуксовой и Солярной версией плагина.
| |
|
|
|
4.48, Kuromi (ok), 12:32, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> О, админы локалхоста подъехали...
Ага, не забудь объяснить только бизнесу что надо списать работающее железо только потому что в свежем Хроме не зайти в панель управления.
| |
|
5.63, 1 (??), 13:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну и заодно поставить OpenWRT на свитч, например
| |
5.149, Bob (??), 00:42, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вася, а в Одминку должен ходить кто? 1 чел по службе? Ну так может и браузер под оную иметь. Гештальт замкнут)
| |
|
|
|
2.101, anonymous (??), 16:27, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Оборудование с подобными интерфейсами не стоило и покупать, но сейчас нужно обращать и сжечь.
| |
|
1.2, тоже Аноним (ok), 10:38, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Разумеется, не весь интернет перешел на HTTPS.
Более того - тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
Но эти сайты не ворочают баблом и поэтому никак не влияют на бизнес Гугля, поэтому он в своих инициативах будет их просто - игнорировать. Все на HTTPS, и горе остальным!
| |
|
2.15, Аноним (15), 11:31, 17/08/2023 [^] [^^] [^^^] [ответить]
| –3 +/– |
https по умолчанию уже почти у 84 процентов сайтов и каждый месяц прибавляется по полпроцента . Забавно , но скрепостан по этому показателю значительно опережает запад .
| |
|
3.37, Kuromi (ok), 12:15, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Причина такая же почему в СНГ лидировал во внедрении 3DSecure в онлайн-платежах и почему в Европе (и России) очень быстро внедрили чипы на пластиковые карты.
Дело в тотальном недоверии "окружающей нас среде". Никто не хочет чтобы покупки проводились одним номером карты (а то и без CVC) или чтобы весь трафик читался как на ладони.
| |
|
4.50, Тот_Самый_Анонимус_ (?), 12:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Да не, причина в другом: сшашка не тянет новые технологии. Уже в новости про кобол обсуждали. Они до сих пор его не изжили, куда уж им с железом и софтом — ровесниками г-на мамонта...
| |
|
5.57, Kuromi (ok), 13:11, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Да не, причина в другом: сшашка не тянет новые технологии. Уже в
> новости про кобол обсуждали. Они до сих пор его не изжили,
> куда уж им с железом и софтом — ровесниками г-на мамонта...
Так-то США тянут технологии, их легаси тормозит.
Тот же электронный банкинг у них появился нааамного раньше чем в постСССР. Когда оно появлялось у нас наши тоже закупали самые свежие версии всего т.к. не надо было тянуть легаси. По той же причине в Азии, говорят, так развиты QR-коды - не было наследия карточек (зато была ненулевая стоиость их производства).
| |
|
6.66, тоже Аноним (ok), 13:41, 17/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
А строго и категорически наоборот...
| |
|
7.71, Тот_Самый_Анонимус_ (?), 14:01, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Настоящим патриотам бесполезно объяснять, что Кубе намного легче сменить направление дорожного
> движения, чем Британии, НЕ ПОТОМУ, что Куба в чем-то опережает Британию.
> А строго и категорически наоборот...
Настоящему западолюбцу хоть лей в глаза, всегда своих хозяев отстоит. От того что на Кубе проще сменить направление, не значит что в бриташке не надо менять направление. Зато сделай они это 50 лет назад, сейчас бы не мучались. Как сшашка с коболом. Или с метрической системой.
Ваше раболепие отнюдь не оправдывает ваших хозяев.
| |
|
8.98, Аноним (98), 16:12, 17/08/2023 [^] [^^] [^^^] [ответить] | +/– | А где именно США мучается с метрической системой Это наоборот все кто взаимодей... текст свёрнут, показать | |
|
9.109, Аноним (105), 16:55, 17/08/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Иногда слегка страдает, но все страдальцы как раз переведены на метрическую сист... текст свёрнут, показать | |
9.141, Kuromi (ok), 22:25, 17/08/2023 [^] [^^] [^^^] [ответить] | +/– | Те кто в США наукой занимаются всерьез давно на метрике То же NASA внутри испол... большой текст свёрнут, показать | |
|
|
|
6.70, Тот_Самый_Анонимус_ (?), 13:58, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Вижу как тянут. На отмазки пох — ты или лучше, или хуже. От того что спортсмен стар и не может тягаться с молодыми, то не значит что за былое ему это простится. Лузер. И точка.
| |
|
5.122, Аноним (122), 17:30, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Да не, причина в другом: сшашка не тянет новые технологии.
Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии. Даже ты свои вбросы пишешь на устройстве, произведенное по лицензии "сшашки" с использованием технологий и софта, разработанных в "сшашке". Ах, и еще: как там у нас с 5G?
| |
|
6.179, Тот_Самый_Анонимус_ (?), 11:47, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну как же не тянет? AI, ML, квантовые вычисления, блокчейны и т.п. - все в "сшашке". Количество говро Айтишные гиганты - в "сшашке" и в Азии.
Где есть реально используемые квантовые вычисления, а не лабораторные наработки, которые лично ты, коленопреклонник, даже проверить не можешь и веришь на слово? Блокчейн — даже не технология, а алгоритм, и используется редко (кроме крипторазвода).
>Даже ты свои вбросы пишешь на устройстве
Которые они производят на топливе росатома? Гегемоны, бгг.
> Ах, и еще: как там у нас с 5G?
Хз. У меня кнопочный телефон, мне и 3G не нужен.
| |
|
7.185, Аноним (122), 15:05, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Где есть реально используемые квантовые вычисления
> Блокчейн — даже не технология
Ну так ты говорил, что не тянут, а оказывается очень даже тянут. Покрытие 5G в сшашке больше, чем у какой-либо другой страны. Ну и да, блокчейн очень даже технология - цифровая технология. Как и AI с ML, которые уже сделали переворот в мировой экономике.
> Которые они производят на топливе росатома?
Таки да, постсоветские страны - один из основных сырьевых придатков ненавистной тобой "сшашки".
Так где же они не тянут? И кто тогда тянет?
| |
|
|
5.144, Ivan_83 (ok), 23:15, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не в этом дело.
Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
| |
|
6.181, Тот_Самый_Анонимус_ (?), 11:52, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Не в этом дело.
> Они считают деньги, и подсчёты говорят что старые терминалы для карт и прочее старьё дешевле.
Это стандартная отмазка. Не думаю что замена кобола лет 30 назад на более адекватное было бы менее выгодным, чем поддержка гигабайтов г-на, и увеличения этой кучи.
> Те оно есть и работает, никто не жалуется. А если жалуется - пусть сам купит и подарит новый терминал или ещё чего.
А куда им жаловаться? Сами наделали ерунды, а теперь не могут отказаться. Не «не хотят», а «не могут».
| |
|
|
|
|
2.27, Аноним (27), 11:48, 17/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> не весь интернет перешел на HTTPS
Приведи пример реального сайта, который не перешел на https, и который нужен всем (ну ладно, не всем, а только тебе и мне одновременно).
| |
|
|
|
5.160, OpenEcho (?), 08:15, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> https-версия присутствует, так что мимо
перешел vs присутствует - несколько разные вещи
| |
|
|
3.120, Аноним (98), 17:19, 17/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я знаю как минимум три сайта взрослой тематики для обмена частным материалом для взрослых с достаточно большой аудиторией, и при этом они не поддерживают https и не собираются.
| |
|
4.159, Аноним (159), 07:26, 18/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Спецально чтобы тов. Майор знал и ведал чем вы там обменимаетесь?
| |
|
|
2.28, Аноним (33), 11:49, 17/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому что владелец либо помер, либо у него уже деменция и у него проблемы вроде до туалета дорогу найти и куда шёл не забыть.
| |
|
3.58, Kuromi (ok), 13:14, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>тем сайтам, которые до сих пор не обзавелись сертификатами, они и дальше вряд ли понадобятся.
> this. В таких случаях владельцу пофиг на свой сайт. Иногда - потому
> что владелец либо помер, либо у него уже деменция и у
> него проблемы вроде до туалета дорогу найти и куда шёл не
> забыть.
Ну вот с Mozillazine так было. Там прсотов ладелец в какой-то момент сказал что ему надоело, дела и жизнь, и ушел в закат. К счастью сам сайт хостился в каком-то универе (вроде) так что платить не надо. Сейчас форум (единственное что еще живо и представляет какую-то ценнность) вяло поддерживают волонтеры из факультета комп наук. Даже двигло обновили и HTTPS прикрутили.
| |
|
2.54, User (??), 13:02, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Дык "модель угроз" уже лет *цать как другая - вменяемые чоловики бояться не того, что кто-то их "дер парол" сопрет, а того, что кто-то в plaine http засунет чуть-чуть, самую капельку, малость - своего ж*поскрЫпта, который уже собственно и.
| |
|
3.74, тоже Аноним (ok), 14:34, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Дык "модель угроз" уже лет *цать как другая
Модели угроз привязываются к юзкейсам.
Например, такой юзкейс: сижу я в офисе и из него тянусь к сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме сотрудников того же офиса, не предназначена. Тянусь, как это принято в этом веке - браузером. И что, таки этому браузеру лучше знать, нужно мне при соединении SSL или его кто-то вообще спрашивал?..
| |
|
4.80, User (??), 14:51, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> Дык "модель угроз" уже лет *цать как другая
> Модели угроз привязываются к юзкейсам.
> Например, такой юзкейс: сижу я в офисе и из него тянусь к
> сайту с CRM-системой, которая вообще-то ДСП и ни для кого, кроме
> сотрудников того же офиса, не предназначена. Тянусь, как это принято в
> этом веке - браузером. И что, таки этому браузеру лучше знать,
> нужно мне при соединении SSL или его кто-то вообще спрашивал?..
С учетом того, что у пользователя _в общем_ нет компетенций для 100% оценки этой самой модели угроз - использовать гарантированно более безопасный вариант выглядит хорошей идеей.
| |
|
5.83, тоже Аноним (ok), 15:07, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо, идем глубже.
Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки и существует.
Все еще используется браузер для доступа.
Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
| |
|
6.96, User (??), 16:03, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Хорошо, идем глубже.
> Сайт внезапно оказывается интранет-сервером, доступ к которому только из офисной локалки
> и существует.
> Все еще используется браузер для доступа.
> Все еще есть желание натянуть хоть какую-нибудь нужду в SSL?
Ну вот делайте отдельную сборку браузера "для самых умных из локалнета" и пользуйте на здоровье. Для остальных - не столь умных - более безопасный дефолт. Что не ясно-то?
| |
|
|
8.99, User (??), 16:22, 17/08/2023 [^] [^^] [^^^] [ответить] | –1 +/– | Разводит руками Пользователь знать не знает и знать не желает об этом вашем сс... большой текст свёрнут, показать | |
|
|
10.112, User (??), 17:00, 17/08/2023 [^] [^^] [^^^] [ответить] | +/– | Ну да Вменяемый энтерпрайз уже локальные ресурсы покрыл, и даже железячники лет... текст свёрнут, показать | |
|
|
8.131, _ (??), 20:28, 17/08/2023 [^] [^^] [^^^] [ответить] | +/– | Да нихрена тебе не ясно Вот тот локальный сайт в LAN предпиятия про который... текст свёрнут, показать | |
|
|
6.111, Аноним (105), 16:59, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Есть желание пояснить тебе зя Zero Trust, но тебе ж не для дела, а лишь бы на опеннете ни о чём поспорить.
| |
|
7.142, тоже Аноним (ok), 22:40, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Банальному офису до сотни сотрудников, каких в бизнесе большинство, Zero Trust просто не по карману.
Потому что начинается обеспечение безопасности такого уровня, как мы понимаем, отнюдь не с сертификатов для интранет-серверов.
Но вам же не для дела, а для блеснуть терминологией...
| |
|
8.158, User (??), 06:58, 18/08/2023 [^] [^^] [^^^] [ответить] | +/– | А им и собственная инфраструктура нах фиг не нужна - берут какие-нить сервисы... текст свёрнут, показать | |
|
|
|
|
4.81, Китайска Производителя Телефона (?), 14:53, 17/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
>ни для кого, кроме сотрудников того же офиса, не предназначена
Тебя никто и не спрашивал. Подключат сотрудники свой телефон к корпоративному вайфаю (ещё как подключат, а если ты будешь указывать, как надо - то у твоего босса будет новый сисадмин) - и в твою админку по твоему админскому паролю сможет лазать китайская разведка. ARP-спуфинг, ничего нового. TLS от этого защитит.
| |
|
5.84, тоже Аноним (ok), 15:10, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну естественно. Именно китайская разведка. Это же она всеми правдами и неправдами пытается впихнуть мне в браузер корневой сертификат, подписанный лично Кем Надо. И только SSL меня от него спасет.
| |
|
6.85, Аноним (85), 15:16, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Почему мне сертификат от "кого надо" не требуется? Потому что я не пользуюсь сайтом Сбера и Гос"услугами".
| |
|
7.88, тоже Аноним (ok), 15:34, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
[CODE]
Общее имя: *.gosuslugi.ru
Страна: BE
Организация: GlobalSign nv-sa
Действителен по: 02 Jan 2024[/CODE]
| |
|
|
|
6.124, Аноним (107), 17:56, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нет, потому что вызовет босс и стукнет кулаком по столу, когда не сможет достучаться до локального устройства.
| |
|
7.136, Аноним (105), 21:42, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
У тебя какие-то странные фантазии о боссах, пытающихся достучаться до локального устройства. У реальных боссов локального только эксель с отчётом, сколько Аноним (107) написал комментов на опеннете в рабочее время, и кулаком по столу он будет стучать когда нерадивых за лень и безделье отчитывать будет.
| |
|
|
|
|
|
|
1.3, Анонит (?), 10:39, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Сначала опционально с галочками,а потом принудительно делают. По сути норм,меньше галочек расставлять.
| |
|
2.79, Аноним (60), 14:46, 17/08/2023 [^] [^^] [^^^] [ответить]
| –4 +/– |
Илон Маск всё равно молодец, что начал монетизировать неприбыльный актив. А твиттер катился в говно и задолго до Илона. Так что стюардессу нужно либо закопать, либо стюардесса начинает работать и приносить прибыль.
| |
|
1.4, Аноним (4), 10:45, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>если в истории посещений для текущего сайта зафиксированы прошлые обращения по HTTPS.
локальной истории пользователя или они давно всю историю к себе сливают и анализируют?
>Ведутся эксперименты по автоматическому включению HTTPS-First для сайтов, для которых известно, что они поддерживают HTTPS
https://klink0v.livejournal.com/701965.html - и будет еще один немутабельный список, раздувающий размер бровсера и приводящий к неочевидным проблемам в ряде случаев
| |
1.5, Аноним (5), 10:54, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Что будет с доступом на роутеры, абсолютное большинство которых работает по http? Что-то у меня сомнения, что домашние железяки будут с сертификатом для работы https.
| |
|
2.10, Аноним (15), 11:09, 17/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ничего не будет - роутеры используют 192.168.* , для которого можно сделать исключение (как в фоксе) .
| |
|
3.135, Аноним (135), 21:20, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ага, только если по IP заходить. А если локальный DNS есть, то пусть он хоть куда указывает, сайт в локалке всё равно будет "небезопасным", и пофиг что HTTPS там не впёрся
| |
|
|
3.20, n80 (?), 11:40, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Там нынче такой JS и CSS наворачивать любят, что не всякий FF успешно переваривает, не то что netsurf. Страшные люди.
| |
|
2.17, Аноним (17), 11:36, 17/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Для обеспечения работы с сайтами не поддерживающими HTTPS, реализован откат на HTTP | |
|
3.137, Аноним (138), 21:46, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Байтов череда, образовала Welcome page. Нет счастья, когда правит чужая воля.
| |
|
2.18, n80 (?), 11:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
С самоподписанным (и возможностью подгрузки полноценного) уже давно попадаются. Но это ещё норм, видел похуже вариант: настройка не через веб-морду, а сугубо через мобильное/десктопное приложение от производителя (там, понятное дело, никто форсировать https не будет, да и вообще что-нибудь своё нафигачат, чтоб жизнь мёдом не казалась). А есть ещё хуже: для настройки подключаешься не напрямую к самой железке, а к личному кабинету производителя и через него уже настраиваешь весь свой парк железок (которые для этого сами поддерживают соединение с серверами производителя), ИМХО, это уже за гранью, хотя и понимаю в каких случаях такое имеет смысл.
| |
|
|
4.59, Kuromi (ok), 13:30, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Весь IoT на этом построен.
IOT (розетки всякие, лампочки) - это да. Но роутер домашний - не IOT. Всякие Сяомишные роутеры уже давно настариваются либо приложениями либо вообще через одно место. Завтра приложуха ВНЕЗАПНО перестанет работать ан вашей новой версии андроида и привет. Такое уже случалось - приложение для 360 градусной камеры Gear от Самсунг просто не работате на Андроиде нчиная с 11, а производитель на обслуживание и поддержку забил. Камерки теперь - по большей части либо в мусор, либо наугад снимать либо хаки в саму камеру городить (вариант есть, но коряво все как обычно).
ЧТО там такого нагородили - одному Самсунгу известно.
| |
|
5.68, 1 (??), 13:47, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну Сяоми они и классически настраиваются, но есть вариант получить китайскую морду в вебинтерфейсе (а кто-то утверждал, что видел и в telnet-овском). А вот Самсунг - это да... "вещь в себе".
| |
5.134, 657 (?), 21:20, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Просто придется держать смартфон с андроидом 10 для настройки камеры.
| |
|
6.139, Kuromi (ok), 22:07, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Просто придется держать смартфон с андроидом 10 для настройки камеры.
Самсунговский смартфон. На Несамсунге аппликуха даже не стартует, да и в приложении камера не только настраивается, но позволяет просматривать фото сделанные камерой (без перетыков туда-сюда) и тут же их обрабатывать в удобоваримый 3D формат (хотя это вроде уже реализуемо и другим софтом.
Вцелом же Gear 360 была максимально ориентирована на связку с мобильником и теперь это очень больно кусает.
| |
|
7.226, x3who (?), 01:18, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Перед тем как покупать какую-нибудь китайню - всегда смотрю все ли функции поддержаны в опенсурсе для данного девайса.
| |
|
|
|
|
|
2.31, Аноним (33), 11:53, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Внесёшь в исключение, вредоносное ПО, установленное на китайский шпионский телефон твоей самки (которой ты не сможешь диктовать выкинуть этот телефон), не сможет перехватить твоё соединение с админкой и инфицировать роутер вредоносным ПО через интерфейс обновления прошивки.
| |
|
3.225, x3who (?), 01:16, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Но как блин!? Вобщем я неделю назад начал практиковать анклав для удалённых устройств.. Пока только для лэптопа "самки" :) Устройство входит в серую зону (так и назвал anclave) по вайргарду и там ему открываются только те порты в локалку, которые ему нужны. Т.е. почта и ДНС. В глобальную сеть без ограничений, ну кроме как pi-hole в роли днс. Надо бы мобилки перевести на такой же режим, но там какая-то проблема с always-on VPN в вайргарде была. Мне-то не трудно вайргард рестартануть, а "самке" пришлось ОпенВПН ставить.
| |
|
4.257, Аноним (105), 22:56, 22/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> (так и назвал anclave)
Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые слова по словарю проверял что ли.
| |
|
5.266, x3who (?), 00:32, 07/09/2023 [^] [^^] [^^^] [ответить]
| +/– |
>> (так и назвал anclave)
> Хотел блеснуть остроумием, а удалось только показать своё невежество. Ты бы незнакомые
> слова по словарю проверял что ли.
Чё не так, анклав - он и есть анклав, вроде сидит у меня в роутере, но почти не имеет ничего общего с окружающей его средой.
| |
|
|
|
2.64, Аноним (64), 13:38, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Обновление на арчер прилетело - заявлена работа по https. Пока правда у меня не заработало, но думаю все худо бедно поддерживаемые модели перейдут на https. Куда деваться, ежель гугель велит? Против [s]барина[/s] гугеля не попрёшь.
| |
|
|
4.207, Аноним (206), 10:12, 19/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
Системные администраторы экономящие на роутрах (по непонятным причинам)
| |
|
|
|
1.6, Аноним (6), 10:56, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Главное чтобы оставили возможность вручную указывать протокол при обращении (http:// | https://), и будет нормально.
| |
|
|
3.9, Аноним (9), 11:02, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Так новость как раз об этом. Будет ваш ввод корректировать и ломиться по https, с предсказуемым результатом.
| |
|
4.164, Tron is Whistling (?), 09:36, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Туда же куда FTP делся
Не поверишь - никуда не делся. Оброс SSL, и жив. А на ряде оборудования и без SSL ещё существует, ну, для использования в пределах закрытой сети конечно.
| |
|
5.193, Аноним (113), 18:26, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не делся и не оброс.
При загрузке пакетов дебиана, стоит плач браузера о незащищенном скачивании
| |
|
|
|
|
3.89, Аноним (6), 15:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| –1 +/– |
И что? Закон уже приняли или все еще обсуждают? Три года прошло, как бы..
И как это коррелирует с сабжем новости?
| |
|
2.227, x3who (?), 01:20, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Главное, что бы ВАМ зарубили такую возможность:) А там глядишь и человеколюбивые решения появятся.
| |
|
1.21, Аноним (33), 11:40, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>Конечной целью является включение для всех пользователей режима HTTPS-First, выполняющего автоматическое перенаправление HTTP-запросов на HTTPS.
Я одного не понимаю: почему это до сих пор не было сделано, это должно было быть включено ещё в нулевых. Какой смысл в TLS, если он не используется?
| |
|
|
3.49, Аноним (15), 12:33, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Сведения трёхлетней свежести . Сейчас Китай в лидерах по распространению TLS1.3 - больше 3/4 всего траффика .
| |
|
4.55, Anonimus (??), 13:05, 17/08/2023 [^] [^^] [^^^] [ответить]
| +4 +/– |
Как заминусовали то . Не вписывается в картинку отсталого Китая , на которую так любят ссылаться xp-шники .
| |
|
3.140, Kuromi (ok), 22:13, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> https://opennet.ru/53520-https
Неактуально 1) Научились рабоатать с TLS 1.3 2) Тотальное распространение стандарта за границей вынудило перестать блокировать влоб.
Примерно схожая тема в России с HTTP3, полгода назад активно писали о тотальной блокировке HTTP3 в РФ, а сейчас вроде как все доступно, следовательно блокировка в лоб более не нужна.
| |
|
2.46, Аноним (15), 12:30, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно" .
| |
|
3.62, Kuromi (ok), 13:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Если пинками подгонять - юзеры взвоют : "никуда не заходит" . А
> не подгонять - сайтоделы не почешутся . Приходиться "варить лягушку медленно"
> .
Вспомните как некоторые госбанки переходили на новый SHA в сертфиикатах. Один такой, не стану называть, но скажу "военка" обновил сертификат только когда вышел новый Хром в котором старый отпечатко более не поддерживался (и очевидно сайт начал лихо отваливаться).
Хотя им писали что надо что-то делать еще когда в Канари все сдохло.
| |
3.77, Аноним (60), 14:42, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
От чего взвоют-то, если когда не работает - идёт откат на старый способ? Это не безопасность никакая, ибо не защищает от активной атаки просто с блокировкой TLS, но от пассивной защрщает - и то намного лучше.
| |
|
4.127, Аноним (15), 18:33, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Это и есть "медленно" , а не первоначально планировавшаяся "безоткатка" .
| |
|
|
2.146, Ivan_83 (ok), 23:25, 17/08/2023 [^] [^^] [^^^] [ответить] | +4 +/– | Потому что SSL делался для банков и прочей штуки которая связана была с баблом ... большой текст свёрнут, показать | |
|
3.165, Tron is Whistling (?), 09:37, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> https нафик не упал
Пока этим никто кроме тебя не пользуется - да.
А для внешнего пользователя нахватать баннеров и прочей дряни с твоего http - как два пальца.
| |
|
4.215, Аноньимъ (ok), 18:25, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Где как и когда?
Сотовые операторы что-ли вставлять его будут?
Тем более что большая часть трафика по шттпс таки отдаётся.
Так что кто таким занимается и где?
| |
4.222, Ivan_83 (ok), 19:23, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мой провайдер не вставляет никаких баннеров, если ваш вставляет - разбирайтесь с ним сами, это ваши частные проблемы.
| |
|
5.229, x3who (?), 01:28, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
То, что ваш провайдер не подменяет контент - это ваши частные проблемы. В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к потребителю в неизменном виде.
| |
|
6.240, Аноньимъ (ok), 09:16, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> То, что ваш провайдер не подменяет контент - это ваши частные проблемы.
> В общем случае вы НЕ ГАРАНТИРОВАНЫ что байты отправителя приедут к
> потребителю в неизменном виде.
https как бы такой гарантии тоже не даёт.
| |
6.245, Ivan_83 (ok), 17:46, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Мне такие гарантии не нужны, я не банк и не биржа, с конечными пользователями у меня никаких соглашений нет.
| |
|
|
|
3.191, benu (ok), 17:28, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Попробуйте https с сертификатом Минцифры отдавать. Если на сайте информация стоящая, то пользователю придётся разобраться, как зайти.
| |
|
|
|
6.246, Ivan_83 (ok), 18:05, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Не "ну-ну", а да-да.
У меня и детей уже есть другое гражданство (с безвизом по ЕС), я вывез всю семью и весь шмот.
Осталось скинуть само гражданство РФ и возвращатся я не планирую, даже туристом пока режим не сменится и не отменят кучу идиотских правил включая регистрацию по месту пребывания и миграционную карту.
А чего добился ты за последние полтора года?)
| |
|
7.247, x3who (?), 19:04, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> А чего добился ты за последние полтора года?)
Я ничего и не добивался. Гражданство ЕС у меня давно есть, от Российского отказываться не собираюсь, дети в РФ прекрасно себя чувствуют, режим им ничем не мешает. И, судя по тому как последние полтора года развиваются события, скорее всего скоро надо будет валить именно из Европки в РФ, а не наоборот.
| |
|
|
9.250, x3who (?), 02:02, 21/08/2023 [^] [^^] [^^^] [ответить] | +1 +/– | Мне, вы знаете, эта дискуссия напоминает анекдот времён СССР В море встречными ... текст свёрнут, показать | |
|
8.252, Аноним (122), 22:07, 21/08/2023 [^] [^^] [^^^] [ответить] | +/– | Судя по тому как последние полтора года развиваются события, вашим детям придет ... текст свёрнут, показать | |
|
9.255, пох. (?), 19:40, 22/08/2023 [^] [^^] [^^^] [ответить] | +/– | Кому мешали лишние три ляма,я что-то не понял Даже и ржублей Хотя, помнится, ... текст свёрнут, показать | |
|
|
7.254, пох. (?), 19:37, 22/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Осталось скинуть само гражданство РФ
зачем платить деньги ЭТОМУ образованию за удовольствие потом еще оформлять визу если понадобится навестить могилы предков?
Я бы наоборот постарался кинуть его на максимум денег. И пусть считает своим гражданином сколько хочет - показывай ему оттопыренный средний палец.
> А чего добился ты за последние полтора года?)
у моей собаки снова оброс шерстью облезлый хвост.
(да, спасибо не-россиянским ветеринарам).
| |
|
|
9.261, пох. (?), 10:36, 23/08/2023 [^] [^^] [^^^] [ответить] | +/– | у нас национапредателей содют и без гражданства Вон пендосский журналист въехал... текст свёрнут, показать | |
|
|
|
|
|
|
3.232, Kuromi (ok), 01:34, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Потому что SSL делался для банков и прочей штуки которая связана была
> с баблом.
> И использовать его было накладно как для хостенга так и для посетителя.
> И за пределами банкинга и пр финансовой сферы оно было и есть
> балласт.
Ну собственно да не столь давних пор примерно так оно и было, даже в инторнет-магазинах на HTTPS были зоны оформления\оплаты заказа. До этого момента ходи себе по HTTP.
| |
|
2.214, Аноньимъ (ok), 18:21, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Да потому что это не браузера ума дело вообще.
Если владелец сайта хочет, то отключает шттп вообще, или ставит перенаправление на шттпс.
Всё.
НЕТ НИКАКОЙ ПРОБЛЕМЫ И НИКОГДА НЕ БЫЛО.
| |
|
1.23, Аноним (33), 11:42, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>проблемы с отдачей разного содержимого по HTTP и HTTPS
А нет никакой проблемы. Когда так делается - это либо by design и юзаем HTTPS, либо MiTM, либо ошибка владельца сайта и вне зоны ответственности разраба браузера.
| |
1.24, Аноним (33), 11:44, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
>Предупреждения будут показываться для файлов с некоторыми опасными расширениями (".exe", ".zip")
А .wasm, .js, .onnx, .pdf и даже .mp4 что безопасные?
| |
|
2.39, Kuromi (ok), 12:22, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну mp4 в общем неопасен, всего лишь видео, хотя на днях был пример уязвимости в обработчике Real Media, так что все возможно.
В ФФ парсер MP4 на Rust именно по этой причине.
| |
|
|
4.90, Аноним (56), 15:37, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Настоящий хакер всегда пишет лаконично, потому что sapienti sat. И публикует свой комментарий в :37 минут, чтобы в какой-нибудь временной зоне это было 13:37.
| |
|
|
|
|
2.76, Аноним (60), 14:39, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
К сожалению, будут. А те, кто пользуются провайдерами с captive portals заслужили всё, что получают. Адекватный человек не будет пользоваться "бесплатным" интернетом, который в обмен на "бесплатность" инжектирует свой контент в его траффик, исполняет у него на телефоне вредоносное по и собирает его перс-анальные данные.
| |
|
3.78, Аноним (78), 14:43, 17/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну да, лучше пользоваться только разрешёнными сайтами, верно?
| |
|
4.82, Аноним (60), 14:56, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Лучше пользоваться теми, что в твоих интересах. А что тебя покупают за мелкий прайс с целью использования и в хвост и в гриву - лучше не пользоваться
| |
|
3.95, Аноним (56), 15:58, 17/08/2023 [^] [^^] [^^^] [ответить] | +/– | Ну, после аутентификации на кэптив портале почти весь траффик всё равно будет за... большой текст свёрнут, показать | |
|
4.103, Аноним (107), 16:31, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
>Вот вы когда-нибудь на самолёте за границу летали?
Летал. Очень давно.
>В аэропорту вайфай через кэптив портал пользовали?
Пользовался. И в отеле (который оказался крайне похабным, в нормальных отелях таким не страдали) пользовался - там тоже шло через него. Просто мак-адрес устройства, уже получившего "авторизацию" через кэптив портал ставился (а мак адрес устройств, подключённых к вайфаю - это публично доступная инфа) - и он исчезал.
>А проблемы с загрузкой в кэптив порталов уже есть
И должны быть. Ибо нефиг.
>но коннектиться туда отказывается, ибо сертификат не соответствует
И правильно. Нефиг в чужой трафик лезть.
| |
|
3.119, a_kusb (ok), 17:19, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Лично я не против дополнительной рекламы и прочего говна а вот слежка - плохо.
Но она полезна для лучшей рекламы...
| |
|
2.233, x3who (?), 01:41, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Почему не будут? Не вижу причин им не работать. Но, эти врод 2.7барые 3.14дорасы не учитывают раздавая "фри" вайвай, что у кого-то может быть быть ВПН, который их нутряных порталов просто не видит. Предлагаю их, всех кто декларирует свободный вайвай но с с captive portals, считать мошенниками.
| |
|
1.92, OpenEcho (?), 15:42, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
Вангую, как только 99% хттпс достигнут, халявный ЛетсИнкрипт станет просить реальную верификацию пациентов, как изначально и было задуманно в использовании СА
| |
|
2.106, Аноним (107), 16:46, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
| |
|
3.116, Аноним (105), 17:15, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> оплата браузерным вендорам за присутствие в списке доверенных
Это, во-первых, бесплатно, во-вторых, обсуждается публично, в-третьих, доступно любому, кто соответствует публичному же списку требований. Ну и вылететь из этого списка можно в два счёта тоже, да. Драмы и преценденты сам нагуглишь, если умеешь.
| |
|
4.155, Аноним (94), 01:04, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну и вылететь из этого списка можно в два счёта тоже, да.
Правильно, давно пора этих letsencrypt и zerossl обнулить.
А то повадились нахаляву людям серты раздавать.
| |
|
3.125, Аноним (94), 18:09, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Ну появится ещё один центр. Верификации не будет никакой, только полностью автоматическое оборачивание инфы из транзакций блокчейна в сертификаты. С прибыли - оплата браузерным вендорам за присутствие в списке доверенных на регулярной основе.
Не будет сотрудничать с NSA - не попадёт в браузеры, сколько ни заплати.
А будет сотрудничать - будет и госмодерация.
| |
|
4.133, penetrator (?), 20:48, 17/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
а что форков мало? исходники закрыты? никто не будет такое цирк делать
мариа появилась просто потому что оракл купил
а это сильно больший повод
| |
|
5.154, Аноним (94), 01:02, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> а что форков мало? исходники закрыты?
Кто будет ставить себе серт от issuer-а, которого признают только пара малоизвестных форков хрома с суммарной аудиторией 0.00001%? Правильно, никто.
| |
5.168, 1 (??), 09:53, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Maria появилась потому, что автор захотел её второй раз продать.
| |
|
|
|
|
1.93, Аноним (94), 15:49, 17/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Для файлов с изображениями, видео и музыкой подобные предупреждения выводиться не будут.
Вместо этого для них можно выводить окно "Скачивание контента, защищённого DMCA, является преступлением. Операция заблокирована. Оперативная группа ФБР уже в пути"
| |
1.152, Аноним (152), 00:56, 18/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Обратная сторона HTTPS, каждое соединение имеет рандомный токен айди.
- анализируя трафик с сервера (оборудование СОРМ на сервере, cloudflare) и анализируя трафик на стороне провайдера (тот же СОРМ) - любое соединение контролируется, тор не поможет. Ни какой прокси не поможет. Тотальный контроль и слежка. ВПН не поможет на винде(с ее телеметрией). Только вариант промежуточные серверы покупать анонимно, но это не для массового пользователя.
- сертификаты пока бесплатные, но как только будет 100% https в браузерах, а http будет блокироваться на уровне провайдера - ни кто не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.
| |
|
2.153, Аноним (94), 01:00, 18/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
> не гарантирует, что бесплатные сертификаты перестанут быть бесплатными, а на платные не сговорятся поднять цены.
Этот интернет - чей надо интернет.
| |
2.175, Аноним (172), 10:40, 18/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
>каждое соединение имеет рандомный токен айди.
>анализируя трафик на стороне провайдера
>тор не поможет
провайдер не видит рукопожатия TLS, пущенные через Tor. А не поможет он по другой причине - tor by design сеть с низкими задержками. И наибольшая корреляция интервалов между пакетами будет у настоящей оконечной точки.
| |
|
1.161, Пурсик (?), 08:39, 18/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто является надзорным органом отвечающим за сертификаты?
Звучит как подготовка к обоюдному чебурнету.
| |
1.163, Аноним (162), 09:35, 18/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Надо сделать прокси с мужиком посередине который будет подставлять самоподписанный сертификат и проксировать на исходный HTTP сайт.
Только так и сможем браузить.
| |
|
|
|
4.183, какой то rand анонимус (?), 13:31, 18/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Клаудфларь это для владельцев сайтиков.
Гугловый мужик сам прийдет через браузер и сам спроксирует ненадожный http через себя.
Юзвери только счастливы будут.
| |
|
5.192, Аноним (94), 18:21, 18/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Полагаю, что они на пару этот вопрос решат. Ведь на одного хозяина работают.
| |
|
|
|
|
1.171, Аноним (171), 10:19, 18/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Еще одна фича, спертая у Firefox. Те самые двойные стандарты в действии. Лучший браузер хром, но фичи прет у лисы. Классно.
| |
|
2.188, Аноним (188), 16:49, 18/08/2023 [^] [^^] [^^^] [ответить]
| +2 +/– |
> "Лучший браузер хром"
Против фактов не попрёшь и доли рынка это подтверждает.
В Firefox постоянно отваливаются разрешения (А сколько померло после перехода с Gecko - не сосчитать), исчезают функции (а потом по тихому выкидывают из about:about).
Особо любимыми были функции, которые убрали:
- Компактный режим
(зачем на ноутбуке браузерная панель управления (да ещё и с дизайном под сенсор) , которая заполняет 1\7 часть экрана? После этого перешёл на Vivaldi)
- RSS (Вместе с гуглом решили навязать новости с телеметрией)
- Панель дополнений
- Социальный самалётик
- отсутствие Pocket (браузер нужен чтобы заходить на сайты, а также помогать на них заходить и всё!)
- Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
...
| |
|
3.194, Аноним (194), 20:49, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Mazila преследовала патентным правом, всех тех кто на её движке создавал браузер.
Ты бы пруфы предоставлял. Потому что Mozilla официально против патентов.
| |
3.195, Аноним (171), 20:50, 18/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Я считаю, что большинство народа просто не знает, какой у них стоит браузер, и использует дефолтный. Статистика лишь показывает, сколько народу сидит с андройдных телефонов. Один я такой умный, что удалил все сервисы гугла кроме магаза и накатал аналогичные свободные. Проблемы с какой-нибудь телеметрией решеются через использование Librewolf. В остальном же это глобальная проблема многих приложений: исправления безопасности жестко привязаны к интерфейсу и функционалу. Нельзя отказаться от негативных изменений данных вещей без отказа от обновлений безопасности. Это проблема их лени. Если браузеры писал бы я, я бы отделил одно от другого. Но это я.
| |
|
4.234, x3who (?), 01:52, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
> Один я такой умный, что удалил все сервисы гугла кроме магаза
Нет, ты, извини, ДБ. Ставишь лайнидж, если надо имитировать гугловские сервисы - ставишь гапппс, у них есть сразу билды с лайниджем, это сильно упрощает всё. Магаз не нужен, есть https://f-droid.org/
| |
|
|
|
1.176, Бульдох (?), 11:24, 18/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Чё там, dotshare не откроется? Опять адепты дырявой не довольны, вот только это мозилла половину интернета через жо открывает, а не хром.
| |
1.199, Аноним (199), 00:43, 19/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну вот американцы подминают общие труды жителей разных стран. А доверенные центры выдающие сертификат есть в разных странах или только в основном западных? Ответ ищется же просто: The Most Popular SSL Certificate Authorities in 2023
1) DigiCert SSL Certificate
2) Sectigo SSL Certificate
3) GeoTrust SSL Certificate
4) RapidSSL Certificate
5) Thawte SSL Certificate
Тупо деньги из ничего!
| |
|
2.201, Аноним (199), 01:24, 19/08/2023 [^] [^^] [^^^] [ответить] | +/– | Я вообще не понимаю, почему политический проект обсуждают инженеры Кто такие Go... большой текст свёрнут, показать | |
2.202, Аноним (199), 01:40, 19/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
От ну просто, давайте я перечислю на чём делают деньги американцы из ничего:
- DNS
- IP
- дорогущий хостинг в облаке (необязательно конечно), если большой, нагруженный сайт и нет возможности организовать хостинг (а облако разве-что от брутфорс атак защищает, ну совпало так создание этих датацентров, т.е. защита от вымогательства и предоставление ресурсов сайта неизвестным людям)
- теперь и за сертификат
- сюда ещё можно приплести их архитектуры железа для сетевых устройств, типа MIPS
Ничего не пропустил? Ну в некоторых странах там ещё и лицензирование всего идёт - картинок, видео, текста и т.д. И за использование чужого нужно разрешение и денежку платить. У меня вопрос - не проще ли как-то без Chrome обойтись?
| |
|
3.208, Аноним (206), 10:20, 19/08/2023 [^] [^^] [^^^] [ответить]
| –2 +/– |
Глупость какая-то они сначаа сделали IP, потом DNS, потом хостинги (протоколы HTTP) сети и тд
А теперь еще и браузер допиливают так что все вокруг от удивления пользуются всем миром
А тут вылез несогласный ананим и предлагает обойтись - если можешь обойтись так обходись
Не знаю где там у метро там можно свое мнение распростронять
Если всетаки есть желание замениь то вперед делать Рунет на полностью своих технологиях
| |
|
4.235, x3who (?), 01:56, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Они сначала сделали одно, другое, третье - все обрадовались, что самим не надо делать. А потом им предложили раскошелиться.....
| |
|
|
2.203, Аноним (199), 01:44, 19/08/2023 [^] [^^] [^^^] [ответить]
| +1 +/– |
Всё-таки упустил один вопрос. Контроль! Без американского сертификата - сайт больше не сайт. А его отозвать в случае санкций проще простого. И что потом делать? Плакать о возврате моего любимого сайта с картинками и сердечками?
| |
|
3.236, x3who (?), 02:01, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Пока ещё можно добавить твой антиамериканский CA в список доверенных авторитей.. Но это скоро тоже пофиксят :)
| |
|
|
1.200, Аноним (199), 01:03, 19/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Нужно создавать локальные центры сертификации для Chrome и браузеры для тех кто Chrome не использует. Я пока использую FireFox. И да, это лучший браузер по многим критериям - отображения CSS, отличной поддержки JS, графики, количества вкладок. Порой Opera справляется ещё с одной задачей (VPN). Я бы использовал ещё и Яндекс браузер, но в моей стране это запрещено. Даже если скачать - просто блокируется доступ к серверам и он не обновляется и глючит, но тем не менее это отличная читалка электронных книг. За что этот браузер и люблю.
| |
|
2.237, x3who (?), 02:05, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Нужно апгрейдить страну, КМК. Хотя, с другой стороны, яндекс-бровсер - это что-то совершенно ненжное. Хотя с третьей стороны - если страна создаёт такие проблемы, то со страной явно что-то не в порядке.
| |
|
1.218, Аноньимъ (ok), 18:50, 19/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>На данном этапе режим HTTPS-First активирован для пользователей, вошедших в свою учётную запись и согласившихся на участие в программе Google Advanced Protection
Ошибка, пользователи не в свою учётную запись входят, она Гугла.
| |
1.242, Аноним (171), 12:27, 20/08/2023 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну кстати я согласен, что это просто необходимо и очень рад, что в моем любимом фф это уже давно есть. Например для МТС при работе через 4G модем ошибка SSL при первом открытии поисковика - это норма. Именно поисковика. Другие сайты открываются нормально. Что получается? Пытаются шпионить за поисковыми запросами? Но у меня Firefox и я от этого УЖЕ защищен. А вы еще нет.
| |
|
2.243, Аноним (171), 12:30, 20/08/2023 [^] [^^] [^^^] [ответить]
| +/– |
Блин. Уточнил про 4G модем, чтобы избежать высказываний типа "У меня тоже МТС в телефоне и у меня такого нет". Но забыл, что на телефоне: 1) Я чаще всего сижу через Wi-Fi 2) У меня интернет через Теле2, где если интернет нужен только на улице и только для мессенжера, все еще можно платить 120р за 1Гб и не парится.
| |
|
|