Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новые Web API в Firefox будут доступны только для HTTPS, opennews (ok), 16-Янв-18, (0) [смотреть все] Есть у меня один сайтец Две HTML странички Никакой логики, скриптов и т п Ник, A.Stahl (ok), 11:40 , 16-Янв-18, (1) +14 // Даже если на вашем сайте не нужно вводить пароль, HTTPS защитит от внедрения вре, Аноним (-), 12:05 , 16-Янв-18, (8) +6 // Не защитит, если атакующий подменит DNS-ответ DNSSEC пока не рсспространён ни в, Аноним (-), 13:17 , 16-Янв-18, (42) –4 // Лень прописать DNS на своей стороне , Аноним (-), 13:21 , 16-Янв-18, (43) –3 А какой DNS мне прописать, чтобы обезопасить себя от MITM в интернете , Аноним (-), 13:24 , 16-Янв-18, (46) 127 0 0 1, Аноним (-), 13:29 , 16-Янв-18, (49) –2 1у меня даже свой резолвер да-да, он самый - самописный , Аноним (-), 15:33 , 16-Янв-18, (104) –2 Это необязательно именно достоинство , Michael Shigorin (ok), 17:36 , 16-Янв-18, (120) +3 Не поможет же Или записи будешь вручную в него загружать из _надежных_источнико, Аноо (?), 21:29 , 16-Янв-18, (147) +4 Установить свой DNS сервер, если у тебя не винда , А (??), 23:17 , 16-Янв-18, (156) Вы хоть примерно представляете как работает инфраструктура DNS и что такое MITM , Аноним (-), 00:38 , 17-Янв-18, (170) HTTP вообще ни от чего не защитит , Аноним (-), 13:38 , 16-Янв-18, (56) +1 А HTTPS ещё и создаст дополнительные уязвимости, Аноним (-), 13:55 , 16-Янв-18, (67) +1 Что может быть уязвимие HTTP , Аноним (-), 14:07 , 16-Янв-18, (74) +2 При HTTPS на сервере существенно больше переусложнённого кода, в котором в любой, Аноним (-), 15:54 , 16-Янв-18, (106) –1 Очередная дыра в libssl Или само-DoS из-за тухлого сертификата Или PS впр, Michael Shigorin (ok), 17:37 , 16-Янв-18, (121) –1 у вас ббкоды поехали, пёс (?), 18:25 , 16-Янв-18, (128) Как бы, именно от этого, SSL и защищает Потому как помимо подмены ответа, куда , КО (?), 13:56 , 16-Янв-18, (70) +4 имхаеЦЦа, вся с хрень с центрами и прочими криптографиями почила в бозе , fail_ (?), 14:53 , 16-Янв-18, (91) –3 Кроме теории на википедии, в живую покажешь , pavlinux (ok), 16:30 , 16-Янв-18, (111) +4 DNSCrypt Ну и VPN становится насущной необходимостью , Аноним (-), 18:30 , 16-Янв-18, (129) А какой из CA прописанных в браузере в доверенные ему выдаст сертификат SSL на э, Аноним (-), 18:39 , 16-Янв-18, (130) +5 Ну подменит, и что дальше Будет ошибка сертификата , anomymous (?), 20:16 , 16-Янв-18, (137) +3 Хватит уже параноить Две HTML страницы No JS PHP CSS куда и как внедрять, pavlinux (ok), 16:24 , 16-Янв-18, (107) +3 // Не, ты не понял От подмены _по пути_ То есть врезки рекламы, вредоносного кода, anomymous (?), 20:16 , 16-Янв-18, (138) +1 ОПСОСы этим занимаются уже давно , Аноним (-), 12:13 , 17-Янв-18, (186) потому что http - и занимаются , J.L. (?), 13:18 , 19-Янв-18, (201) Зато есть HTTP 2 со своими плюшками, который не будет работать без https Хочешь, th3m3 (ok), 13:07 , 16-Янв-18, (38) // Любители http любят telnet Любители https любят ssh , Мудрый Аноним (?), 13:11 , 16-Янв-18, (40) –2 // На удивление кривая параллель , Michael Shigorin (ok), 17:39 , 16-Янв-18, (122) +1 Нет Любители https обычно любят какие-нибудь ssh-клиенты, реализованные на элек, Аноним (-), 21:02 , 16-Янв-18, (145) –1 Больше страданий для пользователей интранет сайтов , mimocrocodile (?), 11:50 , 16-Янв-18, (5) +6 // Пользователям интранетов достаточно поставить корневой сертификат для какого-ниб, Борщдрайвен бигдата (?), 12:09 , 16-Янв-18, (10) +4 // Куда поставить Во все ноутбуки при подключении к открытой точке доступа без инт, Аноним (-), 13:41 , 16-Янв-18, (61) Да, да, да, Вы еще гуглёвому хромому это объясните, что вот ентот корневой серти, Аноним (-), 15:07 , 16-Янв-18, (97) +3 // флаг --ignore-certificate-errors вам в помощь, Аноним (-), 15:09 , 17-Янв-18, (190) Пользователям-то чего страдать Разработчики немножко пострадают, но таки осилят, Аноним (-), 12:57 , 16-Янв-18, (34) // Разработчикам бывает нужно ещё и трафик снифить, чтобы видеть что там происходит, Аноним (-), 13:42 , 16-Янв-18, (63) +2 // Ну ок, осилят ещё и настройку логирования сервера Как они, бедные, без этого до, Аноним (-), 14:32 , 16-Янв-18, (83) –2 Вы не понимаете разницу между логами и снифером , Аноним (-), 15:19 , 16-Янв-18, (101) +2 Нормальному разработчику снифер не нужен , Аноним (-), 20:49 , 16-Янв-18, (143) –3 Хороший разработчик использует все возможности А при работе с чужим кодом снифе, Аноним (-), 22:41 , 16-Янв-18, (149) В лог можно записать всё то же, что будет показывать снифер , Аноним (-), 23:11 , 16-Янв-18, (155) –1 Нельзя Это совсем другой уровень, и что там делает фронтенд с заголовками и кон, Аноним (-), 00:34 , 17-Янв-18, (169) +1 Сервер может быть чужой, rpm (?), 23:24 , 16-Янв-18, (158) Им забашляли центры сертификации чтоли Я понимаю если бы они сначала dnssec вне, Аноним (-), 12:04 , 16-Янв-18, (7) +5 // наоборот Им забашляли те же, кто пихает во все дыры letsdecrypt Теперь ваши сай, пох (?), 12:16 , 16-Янв-18, (15) –6 // Передергивание Перегибаешь Некорректно Бери у 171 пойми кого 187 , делов-то Л, Борщдрайвен бигдата (?), 12:23 , 16-Янв-18, (21)   // Не могу 8212 эти уроды купили последний нормальный центр сертификации А влад, Аноним (-), 13:22 , 16-Янв-18, (44)   не ты решаешь, как и что защищать на твоем сайте И не твои пользователи Где ту, пох (?), 22:48 , 16-Янв-18, (151)   В подмене вопроса принадлежности вопросом о стандарте передачи данных То, что т, angra (ok), 04:51 , 17-Янв-18, (175)   Все эти движения фактически предоставляют сертификаторам контроль над сай, Ю.Т. (?), 07:02 , 17-Янв-18, (179)   И какой же именно контроль это предоставляет В чем он выражается Есть ли преце, angra (ok), 10:22 , 17-Янв-18, (182)   Ну я не знаю, есть тут дутый драматизм или нет А так, что касается именно гипоте, Ю.Т. (?), 14:08 , 17-Янв-18, (187)   да не протоколом, а здоровенным куском чужих данных, чуть ли не намеренно сде, пох (?), 23:37 , 17-Янв-18, (192)   Регистраторы, пожалуй, тоже из этой же оперы, но хостеры и провайдеры - это не т, Аноним (-), 11:13 , 22-Янв-18, (203)   Под dnssec разумеется имелось ввиду dnssec dane TLSA , Аноним (-), 12:52 , 16-Янв-18, (28) Если бы внедрили DNSSEC, то можно было бы нормально пользоваться DANE, и CA стал, Аноним (-), 13:07 , 16-Янв-18, (37) +2 // их просто заменили бы на регистри без подписей которого ничего вниз по цепочке , пох (?), 22:50 , 16-Янв-18, (152) // Какие ещё регистри Всё давно работает безо всяких бы и прочих ваших фантазий,, Аноним (-), 00:47 , 17-Янв-18, (171) https тоже как бы давно работает Но есть один ньюанс так вот в dnssec этот , пох (?), 23:38 , 17-Янв-18, (193) Посвятите же нас в ваш ньюанс Особенно в эти таинственные регистри , Аноним (-), 02:17 , 18-Янв-18, (195) А мне интересно, почему они этого не делают , rewwa (ok), 23:37 , 29-Янв-18, (209) Б-ть А интранет-сайты Как верно отметили выше, какого органа воротить центр сер, Аноним (-), 12:08 , 16-Янв-18, (9) +3 // Пара страниц на _голом html_ не будет использовать Service Workers , Борщдрайвен бигдата (?), 12:10 , 16-Янв-18, (11) // А это не суть важно, главное - тенденция Сначала браузеры стали как резаные ора, Аноним (-), 12:14 , 16-Янв-18, (13) +3 // А почему ты думаешь что тебя, любителя одинаковых паролей на всех сайтах, должны, Аноним (-), 12:19 , 16-Янв-18, (18) –2 А почему я должен держать yпopoтых идиотов за вменяемых разработчиков , Аноним (-), 12:21 , 16-Янв-18, (19) +4 Ты имеешь в виду людей, которые прививают у хомяков привычку думать о безопаснос, Аноним (-), 12:37 , 16-Янв-18, (25) –2 Я имею в виду идиотов, считающих, что только они достойны привилегии думать , Аноним (-), 12:53 , 16-Янв-18, (30) +1 Нигде не прописан стандарт когда выводить предупреждение Твои привычки серфинга, Аноним (-), 13:11 , 16-Янв-18, (39) Вопрос в тенденции ломать то, что работает, навязывая свои привычки и не оставля, Аноним (-), 13:27 , 16-Янв-18, (48) +2 После публикаций Сноудена не работает , Аноним (-), 13:33 , 16-Янв-18, (51) Да ви шо, ну и как публикация Сноудена сломала мою домосетку , Аноним (-), 13:40 , 16-Янв-18, (58) +3 Почему ты думаешь что разработчики браузера с многомиллионной аудиторией должны , Аноним (-), 13:50 , 16-Янв-18, (65) Почему бы не разрешать миллионам выбирать из двух зол то, которое им в данный мо, Аноним (-), 13:55 , 16-Янв-18, (69) Может быть ты просто не очень умен about config security insecure_ , Аноним (-), 14:24 , 16-Янв-18, (79) Может быть ты просто туп Не улавливаешь тенденции или это слово для тебя непоня, Аноним (-), 14:40 , 16-Янв-18, (86) +5 В какой-то момент известных проблем стало больше чем известных преимуществ Приш, Аноним (-), 14:43 , 16-Янв-18, (88) –1 Отрубание головы при мигрени тоже можно назвать решением проблемы Понуждение к б, Аноним (-), 14:50 , 16-Янв-18, (90) +3 Предлагай, Аноним (-), 14:55 , 16-Янв-18, (92) –1 Которое слово опять непонятно , Аноним (-), 14:59 , 16-Янв-18, (93) Пока что я вижу истеричку катающуюся по полу и сучащую ножками, при том что все , Аноним (-), 15:47 , 16-Янв-18, (105) –2 Я не спрашивал, что ты видишь И какие таблетки ты забыл сегодня принять - меня , Аноним (-), 17:58 , 16-Янв-18, (125) +1 Хомячки не думают, они клацают мышками и выедают мозг техподдержке, потому что н, Аноним (-), 13:35 , 16-Янв-18, (52) +3 Потому что те у кого одностраничник с адресом магазина это любитель одинаковых , Аноним (-), 12:22 , 16-Янв-18, (20) –2 Вменяемые разработчики не должны навязывать своё мнение о безопасности всем вокр, Аноним (-), 11:17 , 22-Янв-18, (204) +1 а с чего ты взял, что в твоем интранете нечего красть голый html у тебя останетс, пох (?), 12:12 , 16-Янв-18, (12) –1 // Можно я это сам решу Опять-таки - можно мне в своей гoвнo-домо-сетке на 2,5 комп, Аноним (-), 12:17 , 16-Янв-18, (17) +7 // Тоже самое разработчики мозилы говорят на критику своего браузера Эта отмазка р, Аноним (-), 12:25 , 16-Янв-18, (22) –1 Разработчики мозилы - олени с альтернативной сексуальной ориентацией, если дейст, Аноним (-), 12:32 , 16-Янв-18, (24) Потрясающее невежество Ещё раз Решения о Secure Context принимались в W3C TAG , Борщдрайвен бигдата (?), 12:42 , 16-Янв-18, (26) –1 Который давно не функционален и выполняет желания левой пятки гугла, Аноним (-), 13:38 , 16-Янв-18, (55) +2 коррумпированная хренb, Аноним (-), 17:25 , 16-Янв-18, (119) +1 можно, но тогда отучайся говорить за всех Не интранет-сайты , а две мои накол, пох (?), 18:19 , 18-Янв-18, (198) –5 Отучайся говорить за то, чего не знаешь Не сложно , а нафиг не нужно , Аноним (-), 10:50 , 19-Янв-18, (199) +3 У тя дома, наверное, на каждой двери по два замка стоит - кодовый и обычный А н, Аноним (-), 14:22 , 19-Янв-18, (202) +3 Похоже нет Нет За тебя решили Нет никаких прав Жри что дают и восхваляй опенсо, Аноним (-), 11:25 , 22-Янв-18, (205) Например чтобы доблестные ISP не врезали туда рекламу , anomymous (?), 20:19 , 16-Янв-18, (139) –3 // Для интранет-сайтов не актуально конечно, но опять же - что мешает иметь интране, anomymous (?), 20:20 , 16-Янв-18, (140) –2 // Необязательное наличие этого внешнего интернета Или нежелание платить за внешни, Аноним (-), 22:45 , 16-Янв-18, (150) +1 Это был сарказм или ты не знаешь, что такое интранет , angra (ok), 02:49 , 17-Янв-18, (174) Ладно жс, но ограничить новые CSS свойства только HTTPS ом Они там с дуба рухну, Аноним (-), 12:16 , 16-Янв-18, (14) +4 // Перечитай зачем так сделали , Аноним (-), 12:55 , 16-Янв-18, (32) –1 // Напомни - какие риски безопасности css решает https , Аноним (-), 13:23 , 16-Янв-18, (45) // Как минимум подмена шрифтов , Аноним (-), 13:30 , 16-Янв-18, (50) Если есть такая возможность, значит и всю страницу можно подменить, что гораздо , Аноним (-), 13:55 , 16-Янв-18, (68) +1 Шрифты можно тянуть по http, при этом вся страница будет https , Аноним (-), 14:05 , 16-Янв-18, (72) –1 нет, Аноним (-), 14:07 , 16-Янв-18, (73) Как нет, если да , Аноним (-), 14:08 , 16-Янв-18, (75) –1 Попробуй Браузеры давно уже ничего не грузят по http если основная страница заг, Аноним (-), 14:14 , 16-Янв-18, (77) +1 Грузят, просто у многих сайтах уже везде HTTPS , Аноним (-), 14:29 , 16-Янв-18, (82) –1 Не грузят, не грузят Иначе это бы нарушало сам смысл существования https , Аноним (-), 14:36 , 16-Янв-18, (85) Со сторонних ресурсов можно грузить через http Просто будет на замочке предупре, Аноним (-), 14:40 , 16-Янв-18, (87) В хроме code Mixed Content The page at https www ----- ru test was loaded , Аноним (-), 14:59 , 16-Янв-18, (94) +3 Ты говорил про браузеры При чём здесь хром , Аноним (-), 15:06 , 16-Янв-18, (95) –5 Вопросов больше не имею , Аноним (-), 15:16 , 16-Янв-18, (100) +2 Ой бяда-бяда всё вот так сначала придумаем проблему возможность использоват, Аноним (-), 21:44 , 16-Янв-18, (148) Он доверяет всем подряд Ему не важно, что каждый может перехватить или подменит, Аноним (-), 13:27 , 16-Янв-18, (47) –2 // Дружище, ты часом не слаб на ум Мне разве надо идти и платить бабки за свои ключ, Аноним (-), 11:36 , 22-Янв-18, (206) Покупайте SSL сертификаты за d долларов , Онон (?), 12:28 , 16-Янв-18, (23) +2 // Так и делаю , Админь (?), 12:52 , 16-Янв-18, (29) +1 // Угу, сначала перейдя на хостинг подороже, который поддерживает этот letsencrypt , Аноним (-), 13:51 , 16-Янв-18, (66) +1 // Я сам себе хостинг VPS, не, не слышали , Админь (?), 14:00 , 16-Янв-18, (71) +1 Это и есть подороже , Аноним (-), 14:12 , 16-Янв-18, (76) +3 Сколько ваш хостинг стоит, если 5 долларов это подороже , Админь (?), 14:35 , 16-Янв-18, (84) https www hostobzor ru - от 6 руб мес , Аноним (-), 15:14 , 16-Янв-18, (98) –1 История, как telnet превратился в ssh, грубо говоря Короче, будет только https,, Аноним (-), 12:49 , 16-Янв-18, (27) –2 // Поставил certbot и забыл Всё само обновляется , Админь (?), 12:53 , 16-Янв-18, (31) +1 А он разве так мутировал Что-то не припоминаю , Michael Shigorin (ok), 17:47 , 16-Янв-18, (124) Честно говоря форсинг HTTPS немного бесит Самую малость, но таки да Возможно с, Онаним (?), 13:05 , 16-Янв-18, (36) +5 // Честно говоря форсинг HTTP немного бесит Самую малость, но таки да Возможно ст, Аноним (-), 13:15 , 16-Янв-18, (41) –1 // Какие фичи браузеров доступны только на HTTP Какие сайты редиректят тебя с http, Аноним (-), 13:37 , 16-Янв-18, (54) +1 // Почему ты не ходишь голым по улицам В интернете по HTTP ведь норм ходить , Аноним (-), 13:41 , 16-Янв-18, (60) –1 Причём здесь HTTPS Оговорка по Фрейду , Аноним (-), 13:44 , 16-Янв-18, (64) +1 Я вот хожу Не голым, конечно, но вот сегодня я ехал на работу на обычном тролле, Аноним (-), 14:43 , 16-Янв-18, (89) +1 с сетрифицированной неизвестно кем броней , fail_ (?), 15:06 , 16-Янв-18, (96) –1 Tor i2p HTTPS , Аноним (-), 16:24 , 16-Янв-18, (108) Согласн Делали бы чуть тоньше и народ сам бы потянулся А так идёт жёсткое нав, Аноним (-), 12:08 , 22-Янв-18, (207) давно пора вообще все только через https разрешить Объявить план что через год , anonymous (??), 13:36 , 16-Янв-18, (53) Все зависит от того какие свойства будут заблокированы для https и можно ли разб, Аноним (57), 13:40 , 16-Янв-18, (57) +1 // для http , Аноним (57), 13:40 , 16-Янв-18, (59) Частично так Частично - всё стало дофига сложным, особенно в комбинациях фич, , Crazy Alex (ok), 14:25 , 16-Янв-18, (80) +2 Оголтелая дискриминация нечегоскрывателей Куда смотрит ООН , Ashley Williams (?), 13:41 , 16-Янв-18, (62) Большая часть сайтов и так пытается слить максимум информации Посмотрите на кон, yet another anonymous (?), 14:25 , 16-Янв-18, (81) +1 Это у какого банка такое, лол , Не годится (?), 15:15 , 16-Янв-18, (99) // fix , Аноним (-), 15:21 , 16-Янв-18, (102) Сбербанк который сбербанк-онлайн для физ лиц , Онвоним (?), 16:33 , 16-Янв-18, (112) Вам огласить весь список, или сами посмотрите , yet another anonymous (?), 17:11 , 16-Янв-18, (115) // огласить , Stop (?), 20:51 , 16-Янв-18, (144) HTTP это не только сайтики с котиками, это ещё и админки устройств, это IPTV HTT, Ivan_83 (ok), 16:27 , 16-Янв-18, (109) +1 // Ну, не надо совсем уж бросаться в крайности У одних все сайты хотят украсть тво, Аноним (-), 17:22 , 16-Янв-18, (118) +2 // Раньше вифи так популярно не было, в остальных случаях траф идёт по проводным се, Ivan_83 (ok), 18:13 , 16-Янв-18, (127) // Ха-ха Вы доверяете провайдерам In the UK, a VPN is a basic requirement for inte, Аноним (-), 05:30 , 17-Янв-18, (176) Только не надо думать, что один факт использования протокола https дает какие-то, Аноним (-), 11:57 , 17-Янв-18, (185) А как же быть с железками, на которые натянули вебинтерфейс Неужели для них тож, anonymous (??), 16:28 , 16-Янв-18, (110) // Если натянули вебинтерфейс, то удовлетворительного варианта не просматривается , yet another anonymous (?), 17:18 , 16-Янв-18, (116) // По http отдать гораздо проще На шифрование может и ресурсов не хватить И не бу, anonymous (??), 19:20 , 16-Янв-18, (133) // Шифрование копеечное , Аноним (-), 00:12 , 17-Янв-18, (166) TLS это не только шифрование , anonymous (??), 00:53 , 17-Янв-18, (172) На эмбедщине - далеко не копеечное А на сервере теряется возможность использова, Аноним (-), 11:53 , 17-Янв-18, (184) Я думал как отключить запрос на геолокацию от каждого сайта, а они это как стиму, Аноним (-), 16:40 , 16-Янв-18, (113) +1 За принудительную безопасность нужно судить , Мрак Цукерович (?), 18:43 , 16-Янв-18, (131) +1 Кстати как тогда на локалхосте без лишнего гемора тестить код, использующий новы, Онаним (?), 18:48 , 16-Янв-18, (132) +1 // В перспективе лучше забить на вэб в его современном понимании Жалко, что FSF и , anonymous (??), 19:26 , 16-Янв-18, (134) +1 // Но это одна из тех вещей, которые добром не произойдут Отказ же одиночек не реш, Ю.Т. (?), 19:55 , 16-Янв-18, (135) // У FSF куча сайтов и сервисов Можно для начала свои перенести И инструменты для, anonymous (??), 23:05 , 16-Янв-18, (154) Разговор был про отказ от веба как он есть сейчас т е , веб 2 0, мы исполняем , Ю.Т. (?), 07:07 , 17-Янв-18, (180) Согласен Уже запарило смартфоны менять 2GB ram для браузера на телефоне уже ма, Аноним (-), 18:04 , 22-Янв-18, (208) ускорить повсеместный переход сайтов на HTTPS де , б вот нафига , Аноним (-), 20:08 , 16-Янв-18, (136) +2 // Жаров, залогиньтесь , Аноним (-), 00:10 , 17-Янв-18, (164) Посоны, как получить сертификат для http 192 168 16 2 , VINRARUS (ok), 20:26 , 16-Янв-18, (141) –2 // openssl req -x509 -newkey rsa 4096 -keyout key pem -out cert pem, Бесплатно без СМС (?), 20:38 , 16-Янв-18, (142) +1 // а проверял По-моему, в современных версиях давно сломано чувак хочет _ip_ а не, пох (?), 22:54 , 16-Янв-18, (153) // Мозги у тебя сломаны В сабжект что угодно можно прописать , Аноним (-), 23:22 , 16-Янв-18, (157) А как же доверенный центр сертификации , anonymous (??), 23:35 , 16-Янв-18, (160) code -x509 this option outputs a self signed certificate instead of a, Аноним (-), 00:08 , 17-Янв-18, (163) Речь про браузер , anonymous (??), 00:54 , 17-Янв-18, (173) +1 Речь про 192 168 16 2, Аноним (-), 05:33 , 17-Янв-18, (177) В браузере разрешишь сертификат ручками Если надо много, сделаешь CA и добавишь, Аноним (-), 14:37 , 17-Янв-18, (188) Можно такой домен сделать, rpm (?), 23:35 , 16-Янв-18, (159) Нельзя , Аноним (-), 00:10 , 17-Янв-18, (165) в сертификате нет доменов , это же x509, from the people who brought you x400 , пох (?), 00:15 , 17-Янв-18, (167) 1 subjectAltName 192 168 16 2 прекрасно работает 2 192 168 12 2 testhost в et, Анестезиолог (?), 14:54 , 17-Янв-18, (189) Да вы что, серьезно Они об этих планах еще года полтора тому назад говорили и п, Kuromi (ok), 23:52 , 16-Янв-18, (161) И на всех сайтах сообщение , Аноним (-), 00:04 , 17-Янв-18, (162) // ну зачем вы так Хром то же самое заимплементит, мазила в данном случае поет с г, пох (?), 00:16 , 17-Янв-18, (168) // А вас никто не спросит Все другие браузеры не безопасны , Аноним (-), 05:34 , 17-Янв-18, (178) // наоборот - все другие браузеры либо безопастны , либо толком неработоспособны , пох (?), 23:42 , 17-Янв-18, (194) Во-первых, не понял, почему в обсуждении поминают хром - гугл ничего похожего не, Аноним (-), 09:56 , 17-Янв-18, (181) Вот же шизофреники Обложили и достали Если из-за якобы проблем с безопасностью , rvs2016 (ok), 16:01 , 17-Янв-18, (191) +2 Какого черта Мозилла заботится об улучшении мироздания вместо заботы об удобстве, Аноним (-), 02:34 , 18-Янв-18, (196) // Мозилла маст дай , Аноним (-), 02:35 , 18-Янв-18, (197) 1,5,7,9,14,23,27,36,53,57,62,81,99,109,110,113,131,132,136,141,161,162,181,191,196

Сообщения

[Сортировка по времени | RSS]

	21. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от Борщдрайвен бигдата (?), 16-Янв-18, 12:23
	> Теперь ваши сайты вам не принадлежат, точно так же как ваши компьютеры. Передергивание. > Во всяком случае, вы ничего не можете на них делать без блока данных Перегибаешь. > гнилым, громадным и толком неверифицируемым куском кода Некорректно. > выдаваемых непойми кем Бери у «пойми кого», делов-то. > (dnssec, если что, не решает ни одной проблемы, кроме, разьве что, отдельных (мелких) проблем в самом dns) Ложь, причем неприкрытая. На моей практике два раза было, когда клиенты жаловались на странные проблемы с API, на поверку оказавшиеся отравленным кешом DNS.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от Аноним (-), 16-Янв-18, 13:22
	Не могу — эти уроды купили последний нормальный центр сертификации. А владельца — заставили в качестве наказания заниматься разработкой Linux-дистрибутива для простых пользователей.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от пох (?), 16-Янв-18, 22:48
	>> Теперь ваши сайты вам не принадлежат, точно так же как ваши компьютеры. > Передергивание. не ты решаешь, как и что защищать на твоем сайте. И не твои пользователи. Где тут передергивание? >> выдаваемых непойми кем > Бери у «пойми кого», делов-то. Браузеры это не умеют. В принципе. > Ложь, причем неприкрытая. На моей практике два раза было, когда клиенты жаловались на странные > проблемы с API, на поверку оказавшиеся отравленным кешом DNS. ахренеть какие продвинутые клиенты. И какие продвинутые суперхакеры работают у этих клиентов или где-то рядом. Кстати, а как же, как же https подписанный гугледоверенным сертификатом, неужели не выдал им честное сообщение что они зашли не на тот сайт? Не может быть! ;) Ну и да, dnssec (во всяком случае, в нынешнем его неполноценном виде) и этой проблемы тоже не решает (разьве что клиент специально будет стараться).
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	175. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от angra (ok), 17-Янв-18, 04:51
	> не ты решаешь, как и что защищать на твоем сайте. И не  твои пользователи. Где тут передергивание? В подмене вопроса принадлежности вопросом о стандарте передачи данных. То, что ты вынужден пользоваться каким-то определенным протоколом, не забирает у тебя владение самим сайтом и тем более компьютером. Если уж хочется поговорить о эфемерности владения, то стоило бы говорить о регистрарах, хостерах и провайдерах, которые действительно могут в любой момент лишить тебя сайта. > Кстати, а как же, как же https подписанный гугледоверенным сертификатом, неужели не > выдал им честное сообщение что они зашли не на тот сайт? > Не может быть! ;) Ты не понимаешь разницы между API и сайтом?
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от Ю.Т. (?), 17-Янв-18, 07:02
	>> не ты решаешь, как и что защищать на твоем сайте. И не  твои пользователи. Где тут передергивание? > В подмене вопроса принадлежности вопросом о стандарте передачи данных. То, что ты > вынужден пользоваться каким-то определенным протоколом, не забирает у тебя владение самим > сайтом и тем более компьютером. Если уж хочется поговорить о эфемерности > владения, то стоило бы говорить о регистрарах, хостерах и провайдерах, которые > действительно могут в любой момент лишить тебя сайта. Все эти движения *фактически* предоставляют "сертификаторам" *контроль* над "сайтами", даже ещё не созданными, и даже в изолированных сегментах. Осталось понять, зачем так густо пугают проколами во всём, начиная с процессоров -- именно ради этого или ещё что-то преследуется.
	Ответить | Правка | Наверх | Cообщить модератору

	182. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от angra (ok), 17-Янв-18, 10:22
	И какой же именно контроль это предоставляет? В чем он выражается? Есть ли прецеденты? Какова степень его опасности в сравнении с реальными методами контроля? Не делает ли кое-кто из мухи слона?
	Ответить | Правка | Наверх | Cообщить модератору

	187. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от Ю.Т. (?), 17-Янв-18, 14:08
	> И какой же именно контроль это предоставляет? В чем он выражается? Есть > ли прецеденты? Какова степень его опасности в сравнении с реальными методами > контроля? Не делает ли кое-кто из мухи слона? Ну я не знаю, есть тут дутый драматизм или нет. А так, что касается именно гипотетически обретаемого кем-то контроля -- на уровне ПО (почти) никто не (с)может работать без разрешения "корпорации "сертификаторов". То есть контроль от технических акторов (которые слишком неподконтрольны) перемещается на уровень человеков, что и требовалось. А там недалеко до подкожных чипов, которые будут обеспечивать идентичность в сети, конечно же, в наших лучших интересах. Да тут много чего можно соорудить производного, но фактор усиления контроля налицо.
	Ответить | Правка | Наверх | Cообщить модератору

	192. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от пох (?), 17-Янв-18, 23:37
	> То, что ты вынужден пользоваться каким-то определенным протоколом да не протоколом, а здоровенным куском (чужих!) данных, чуть ли не намеренно сделанным таким, чтобы его вообще невозможно было обрабатывать компактным, понимаемым, не говоря уж о верифицируемым кодом. Того гляди - сам начнет что-нибудь у тебя обрабатывать. А отказаться от него ты уже не можешь. Против точно такого же куска из доверенного (мной!) источника у меня возражений гораздо меньше - там я хотя бы уверен в отсутствии злого умысла. Так что дело не (только) в протоколе, но в первую очередь в том, _как_ его заставляют использовать. > то стоило бы говорить о регистрарах, хостерах и провайдерах, которые действительно могут в любой > момент лишить тебя сайта. вот как раз не могут. Ну, если это не регру, конечно. Прецеденты были, но если владелец не был в розыске, каждый раз не только откатывали назад, но и долго униженно извинялись. Потому что могут при этом попасть на существенные деньги - владение чем-то или предоставление сервиса - это вполне юридические понятия, за них и ответить можно. А за блок двоичного мусора ответить нельзя (во всяком случае, история не знает прецедентов), и ничего кроме этого мусора тебе никакой летсшитйорсайт не обещал. > Ты не понимаешь разницы между API и сайтом? апи из воздуха приехал?
	Ответить | Правка | К родителю #175 | Наверх | Cообщить модератору

	203. "Новые Web API в Firefox будут доступны только для HTTPS"	+/–
	Сообщение от Аноним (-), 22-Янв-18, 11:13
	> Если уж хочется поговорить о эфемерности > владения, то стоило бы говорить о регистрарах, хостерах и провайдерах, которые > действительно могут в любой момент лишить тебя сайта. Регистраторы, пожалуй, тоже из этой же оперы, но хостеры и провайдеры - это не то. В любое время можно их сменить и проблемы не будет. А вот кастрированный доступ к твоему домену будет вне зависимости от твоего желания. Потому, что mozilla так решила. Иди плати бабки за сертификат и пофиг, что ты считаешь, что он тебе не нужен - твоё мнение никому не интересно.
	Ответить | Правка | К родителю #175 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема