forum.opennet.ru

Составление сообщения

Исходное сообщение

"Доступен второй черновой вариант спецификации HTTP 2.0"
Отправлено arisu, 10-Июл-13 21:20

> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.
прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.
> В онлайн-банк как заходить частникам и юрлицам?!
как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз скомпрометированая система безопасности» == «отсутствующая система безопасности». причём второй вариант лучше, потому что не даёт ложного ощущения защищённости.
> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.
это вообще совсем другая опера.
> Все толстосумы против и технология не самая удобная, и не самая
> правильная, но люди пользуют. Причём не только «ботаники», но и простые
> смертные.
«скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.
> Если появится технология, более защищённая, чем HTTPS и, в то же время,
> простая в применении
это невозможно. не бывает «простой в применении» криптобезопасности. человек должен *понимать*, что делает и что при этом происходит, иначе даже самая совершенная система безопасности будет скомпрометирована при помощи прокладки между креслом и клавиатурой.
> то люди начнут на неё переходить, а Mozilla поддержит это.
очень сложно «начать переходить» на то, что не поддерживается.
> Где-то ещё существует PGP, но мало кто знает где :-)
а это опять из другой оперы.
> Конечно технология должна быть удобна и безопасна для всех участников
см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.
> Красиво, но практически мало полезно. Что мешает подменить URL для загрузки JavaScript-скрипта,
> особенно если HTTP-трафик не защищён SSL-ем? Пользователь будет полагать, что его
> сообщения шифруются, а на самом деле нет.
я же сказал: забавка. впрочем, как и https: что мешает купить сертификат у конторы наподобие trustwave и радостно смотреть на http? подавляющее большинство пользователей не просто не читает предупреждения браузеров о сертификатах, но даже не понимает, зачем они вообще выводятся. поэтому подменённый сертификат они подтвердят не думая. обложив попутно матом «безмозглых компьютерщиков, которые только и делают, что усложняют жизнь».

Исходное сообщение
"Доступен второй черновой вариант спецификации HTTP 2.0" Отправлено arisu, 10-Июл-13 21:20
> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего. прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей. > В онлайн-банк как заходить частникам и юрлицам?! как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз скомпрометированая система безопасности» == «отсутствующая система безопасности». причём второй вариант лучше, потому что не даёт ложного ощущения защищённости. > Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у. это вообще совсем другая опера. > Все толстосумы против и технология не самая удобная, и не самая > правильная, но люди пользуют. Причём не только «ботаники», но и простые > смертные. «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень. > Если появится технология, более защищённая, чем HTTPS и, в то же время, > простая в применении это невозможно. не бывает «простой в применении» криптобезопасности. человек должен понимать, что делает и что при этом происходит, иначе даже самая совершенная система безопасности будет скомпрометирована при помощи прокладки между креслом и клавиатурой. > то люди начнут на неё переходить, а Mozilla поддержит это. очень сложно «начать переходить» на то, что не поддерживается. > Где-то ещё существует PGP, но мало кто знает где :-) а это опять из другой оперы. > Конечно технология должна быть удобна и безопасна для всех участников см. выше. ради безопасности всегда придётся жертвовать некими удобствами. > Красиво, но практически мало полезно. Что мешает подменить URL для загрузки JavaScript-скрипта, > особенно если HTTP-трафик не защищён SSL-ем? Пользователь будет полагать, что его > сообщения шифруются, а на самом деле нет. я же сказал: забавка. впрочем, как и https: что мешает купить сертификат у конторы наподобие trustwave и радостно смотреть на http? подавляющее большинство пользователей не просто не читает предупреждения браузеров о сертификатах, но даже не понимает, зачем они вообще выводятся. поэтому подменённый сертификат они подтвердят не думая. обложив попутно матом «безмозглых компьютерщиков, которые только и делают, что усложняют жизнь».

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Ну подождите… Прежде, чем от HTTPS отказываться, нужно понять в пользу чего.

> прежде всего надо отказаться. тогда появится стимул для развития нормальных вещей.

>> В онлайн-банк как заходить частникам и юрлицам?!

> как угодно. https не обеспечивает НИКАКОЙ защиты. вообще. «один раз скомпрометированая 
> система безопасности» == «отсутствующая система безопасности». причём 
> второй вариант лучше, потому что не даёт ложного ощущения защищённости.

>> Я бы с Вами согласился, если бы не было открытий, подобных Torrent'у.

> это вообще совсем другая опера.

>> Все толстосумы против и технология не самая удобная, и не самая 
>> правильная, но люди пользуют. Причём не только «ботаники», но и простые 
>> смертные.

> «скачать кинцо» люди понимают. а вот криптографию — мягко говоря, не очень.

>> Если появится технология, более защищённая, чем HTTPS и, в то же время, 
>> простая в применении

> это невозможно. не бывает «простой в применении» криптобезопасности. человек 
> должен *понимать*, что делает и что при этом происходит, иначе даже 
> самая совершенная система безопасности будет скомпрометирована при помощи прокладки между 
> креслом и клавиатурой.

>> то люди начнут на неё переходить, а Mozilla поддержит это.

> очень сложно «начать переходить» на то, что не поддерживается.

>> Где-то ещё существует PGP, но мало кто знает где :-)

> а это опять из другой оперы.

>> Конечно технология должна быть удобна и безопасна для всех участников

> см. выше. ради безопасности *всегда* придётся жертвовать некими удобствами.

>> Красиво, но практически мало полезно. Что мешает подменить URL для загрузки JavaScript-скрипта, 
>> особенно если HTTP-трафик не защищён SSL-ем? Пользователь будет полагать, что его 
>> сообщения шифруются, а на самом деле нет.

> я же сказал: забавка. впрочем, как и https: что мешает купить сертификат 
> у конторы наподобие trustwave и радостно смотреть на http? подавляющее большинство 
> пользователей не просто не читает предупреждения браузеров о сертификатах, но даже 
> не понимает, зачем они вообще выводятся. поэтому подменённый сертификат они подтвердят 
> не думая. обложив попутно матом «безмозглых компьютерщиков, которые только и делают, 
> что усложняют жизнь».

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру