| |
| 2.4, A.Stahl (ok), 13:31, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 HTTPS переоценён и в большинстве случаев не стоит возни по его поддержке. Уверен что бОльшая часть сайтов, перешедшая на HTTPS, сделала это не по причине необходимости шифрования, а по причине навязывания этого перехода со стороны браузеров.
| | |
| |
| 3.6, Аноним (6), 13:37, 27/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
С одной стороны да, с другой это защищает трафик от вмешательства провайдера и прочих следящих
| | |
| |
| 4.10, Аноним (10), 13:52, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А так же не дает на стороне прокси вырезать рекламу.
Для чего, в общем то, и продвигается так агрессивно.
| | |
| |
| 5.17, Alen (??), 14:16, 27/02/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Это смотря чей прокси! Предустанавливаешь себе сертификат и в зависимости от этого либо у тебя вырезается все лишнее из трафика, либо в твой трафик мочат рыло всякие инфоватчи, "антивирусы", или маркетологи провайдера :)
| | |
| |
| 6.112, Урри (ok), 21:56, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 Чтобы твой трафик не портили маркетологи провайдера достаточно просто ходить по https, а не отрезать себе возможность ходить по http.
| | |
| |
| 7.132, Аноним (-), 22:38, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так ее вроде и не отрезают? Более того - а как вы себе HTTPS на вон тот 192.168.... представляете? Или роутером рулить и прочими штуками с вебмордами вам не надо? Ну или как им валидный сертификат то сделать, на неуникальный адрес?
| | |
| |
| |
| 9.184, Аноним (184), 04:13, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Ща хипстеры из гуголя попробуют порулить своими точками доступа и заметят что с ... текст свёрнут, показать | | |
|
|
|
|
| 5.34, kissmyass (?), 15:31, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
SSL bump и свой корневой сертификат решают проблему, но в плане безопасности это пожалуй похуже чем напрямую в FF TLS версии и сертификаты валидировать.
| | |
| 5.42, Онаним (?), 16:19, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
На стороне прокси проходящий трафик видеть не обязательно.
Это плюс
| | |
|
|
| 3.25, depor (?), 14:35, 27/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> HTTPS переоценён и в большинстве случаев не стоит возни
Таварисч майор, вы опять зонд забылы вынуть.
| | |
| |
| 4.176, Синдарин (?), 00:25, 28/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
А в чем вообще смысл, если уже давно есть hsts заголовок, который говорит браузеру, что открой меня принудительно в https, пусть сайт и решает
| | |
|
| 3.38, Онаним (?), 16:16, 27/02/2021 [^] [^^] [^^^] [ответить]
| +4 +/– | |
С точки зрения именно секурности с HTTPS беда, пока ты не имеешь собственного DNS-сервера к нему в довесок, потому что валидация ныне вся на DNS завязана. И то возможность спуфинга остаётся.
А вот защиту от колхозных васянских MITM и всяких врезаний реклам в трафик HTTPS даёт, и уже это хорошо.
| | |
| 3.52, Аноним (52), 17:11, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
Всё это блеяние про "не стоит возни" легко прекращается после баннера ростелекома на полстраницы в рыло с какого-нибудь опеннета, или ещё лучше своего ресурса. Только у нелюбителей возни память как у золотой рыбки.
| | |
| |
| 4.111, Урри (ok), 21:55, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Так и запишем - аноним испугался одного баннера и вместо просто ходить по https требует запретить себе возможность ходить по http, чтобы смотреть тысячи оных.
Гугл доволен - он хорошо воспитал себе потребителей свой рекламы, которую нельзя вырезать на мобильниках, телеках и кофеварках - любых девайсах, где можно смотреть веб но нельзя поставить полноценный браузер с адблоком.
| | |
| |
| 5.179, Аноним (179), 02:57, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Где нельзя поставить браузер с адблоком можно хотя бы заблочить рекламные адреса через hosts.
| | |
|
|
| 3.63, VEG (ok), 18:19, 27/02/2021 [^] [^^] [^^^] [ответить]
| +4 +/– |
 Да нет там никакой возни по поддержке HTTPS. Настроил certbot и забыл.
| | |
| |
| 4.113, Урри (ok), 21:57, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дал ему обязательные рут права и забыл. Ну или ручками, все ручками...
| | |
| |
| 5.183, Аноним (184), 04:12, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Кроме этого куска питона есть и много других клиентов. Даже на баше. Самый лол что один из таковых даже смогли продать суровому энтерпрайзу.
| | |
| 5.280, Онаним (?), 07:47, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ну интегрировался я тут на днях с LetsEncrypt самостоятельно, чтобы как раз таки это счастье не юзать.
В итоге понял, что ACME не так сложен, как его малюют :D
| | |
|
|
| 3.182, Аноним (184), 04:10, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
А также по причине уху евшести провайдеров, начавших врезать "кликни сюда, налети на N денег!" в то время как претензии за это начали валиться сайтам. Которым, естественно, фривольное обращение с их контентом в ущерб их репутации нафиг надо.
| | |
|
| 2.24, depor (?), 14:34, 27/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– | |
Cупер новость, реально. Я далеко не любитель гугла с его глобальным 1984 и датамайнингом в стиле "а когда ты вчера поср@л?", но безопасность в вебе они таки форсят иногда.
И да, ребята, подскажите своим неразумным родителям возрыгающим херeунь типа "https переоценен!", "https нинужен!", "мне тяжело кликнуть дважды чтоб получить сертификат на сайт!" - вся эта глупая аудитория просто НАХОДКА для шпиена. Совершенно серьезно.
А, и да - абсолютно та же фигня с открытым DNS.
| | |
| |
| 3.124, Урри (ok), 22:22, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
Что, реально кликнуть дважды? Не свистишь?
Я просто тут две недели назад пытался (и у меня даже получилось). Но пришлось ставить виртуалку, настраивать веб-сервер, пробрасывать порты и только после этого скачивать и запускать скрипт, под рутом естественно.
Может я, конечно, не очень умный старпер. Так дорогой аноним - подскажи как мне на, скажем, домен starper.no-ip.net получить сертификат без вот этих телодвижений выше? Желательно именно что в два клика.
| | |
| |
| 4.282, xdsl (?), 14:41, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Можно и без клика:
certbot certonly -d starper.no-ip.net
Или разговор про виндовс?
| | |
|
|
| 2.47, анон1221 (?), 16:36, 27/02/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
В чем? Старые протолокы снова удалят, ибо нинужны как было с ftp а Let's Encrypt забанят, через 5-10 лет, новую коркораты придумают, зато эмоджи завезли и пакет с обычного браузера 2010 года в раз в 10 если не больше. Старая Опера раньше умела и в торрент и почту, в расширение и виджеты. И по весу была 11,5 МБ а щас кроме лагов на Хромиуме нечего не может, страшно будет если все передут на електрон, аська раньше больше 1 МБ занимала, теперь ей надо минимум 512 ОЗУ
| | |
| |
| |
| |
| 5.94, asdasdas (?), 20:35, 27/02/2021 [^] [^^] [^^^] [ответить]
| +7 +/– |
Смотря на наших пенсионеров и прочих что-то не особо видно, верят в любую чушь с телевизора.
| | |
| |
| 6.114, Урри (ok), 21:58, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Это потому, что им взаимоисключающей пропагандой сожгли модуль критического восприятия информации. Поэтому они очень, очень доверчивые.
Хотя и образованные.
| | |
| |
| 7.186, Аноним (-), 04:23, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Посмотришь на сссровскую продукцию и состояние промышленности, а там все сделано... большой текст свёрнут, показать | | |
|
|
|
| 4.284, Аноним (284), 15:07, 01/03/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Лишь бы что-то брякнуть, да?
Правильно, на что нам мозги, когда есть тупой сорказм.
| | |
|
|
| 2.283, xdsl (?), 14:44, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
А вот если у меня стоит редирект с https на http, хром не подавится моим сайтом?
| | |
|
| 1.2, uis (ok), 13:27, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
 Если кто не знал, то давно существует плагин HTTPS Everywhere. И появился ещё до HTTPS Only.
| | |
| |
| 2.5, Аноним (5), 13:32, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
В том же стиме половина сайтов http онли. Была долгое-долгое время, когда уже везде был https. Поэтому были нужны правила для отключения https на части сайтов. Сегодня когда я пытаюсь зайти на http сайт (а такие есть) меня встречают аж 2 окна с предупреждениями, зачем это нужно?
| | |
| |
| 3.54, КО (?), 17:22, 27/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Чтобы n-ное количество домохозяек случайно не подслушал товарищ майор.
| | |
| 3.89, Онаним (?), 20:31, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Затем, чтобы ты вместе с сайтом майнер в браузер не получил. Например.
| | |
| |
| 4.287, X86 (ok), 08:17, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
 А как уязвимость получить майнер связана с http или https?
| | |
|
| 3.115, Урри (ok), 22:00, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Затем, чтобы ты не настроил себе какую-нибудь pihole на роутере и не резал рекламу гугля на всех домашних устройствах для всех членов семьи сразу.
| | |
| |
| 4.225, Аноним (225), 11:45, 28/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
А как можно настроить блокировку рекламы на обычном роутере без его перепрошивки?
| | |
| |
| 5.286, Аноним (286), 17:37, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Посредством фиктивных DNS записей. (на роутерах, которые позволяют админить на них dns)
| | |
|
|
|
|
| 1.3, Аноним (3), 13:30, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
Давно пора, только надо ещё жёстче без возможности конекта по http
| | |
| |
| 2.7, pavelmvl (?), 13:38, 27/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
А роутер свой как вы настраив ать собираетесь. Такие вещи везде по http делаются.
| | |
| |
| 3.8, Аноним (8), 13:46, 27/02/2021 [^] [^^] [^^^] [ответить]
| –3 +/– |
Сначала установить сертификат letencrypt или платный, а потом уже настраивать роутер
| | |
| |
| 4.9, Аноним (9), 13:52, 27/02/2021 [^] [^^] [^^^] [ответить]
| +6 +/– |
Сначала видимо предполагается купить домен, потому что на IP адрес сертификаты не продаются.
| | |
| |
| 5.13, Andrey (??), 14:03, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
А чтобы купить домен или сертификат, нужно настроить роутер....
| | |
| |
| 6.27, Аноним (5), 14:45, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Lets encrypt? Технически это вполне возможно афаик, но не у них.
| | |
| 6.116, Урри (ok), 22:01, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
И будешь быстро-быстро пытаться первым зайти на роутер через белый айпи как admin/admin. Гениально.
| | |
| 6.187, Аноним (-), 04:25, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> На публичные IP-адреса получить SSL-сертификат реально.
У ненастроенного роутера публичного адреса нет. А даже если б и был - он где-то там, в WAN. А конектишься то ты к LAN. И порулить дают с LAN. Вообще, давать рулить с WAN очень так себе идея - придет к тебе потомок самурая^W mirai и порулит тебе как раз...
| | |
|
| 5.39, Онаним (?), 16:17, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
На публичные адреса есть сертификаты. Это жутчайший костыль, и валидация там непростая, но есть.
| | |
| 5.50, flkghdfgklh (?), 17:07, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
wildcard у LE получается через DNS Challenge, не нужен реальник, хоть за 10 натами сиди и получай
| | |
| |
| 6.188, Аноним (-), 04:27, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> wildcard у LE получается через DNS Challenge, не нужен реальник, хоть за
> 10 натами сиди и получай
Расскажи как выглядит эта процедура? Вот ты, с ноутом, компом или смартом. Вот роутер, не настроенный еще. Поэтому сети наружу пока еще нет. Вот ты должен залогиниться в админку роутера. И после того как ты это настроишь, появится сеть.
Вопрос: как при этом сертификат получать? И на что?! Ведь сети нет, да и айпишник 192.168... нифига не уникальный. На что именно должен быть выписан серт? :)
| | |
| |
| 7.254, Онаним (?), 14:59, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Модные девайсы в Европах ныне идут с каким-нибудь публичным доменом вендора в качестве URL'а для конфигурации, и сертификатик уже залит. Другое дело, что прошивку если вовремя не обновлять - он протухнет-с, но если роутер берёшь у оператора - обычно этой проблемы не стоит, она обновится при первом входе в сеть.
| | |
|
|
|
|
| |
| 4.117, Урри (ok), 22:02, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это сегодня руганется. А завтра полусваренным лягушкам вообще отключат возможность ходить на неподписанные.
| | |
| |
| 5.281, Онаним (?), 07:49, 01/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
Именно так и надо делать.
1. HTTPS по умолчанию, если не набрано иное
2. При наличии HTTPS не давать вообще возможности проигнорировать ошибку сертификата, без залезания в скрытые настройки браузера
3. http://, естественно, сохранить
| | |
|
|
| 3.57, Anonim (??), 17:43, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> А роутер свой как вы настраив ать собираетесь. Такие вещи везде по http делаются.
Вот в роутере-то как раз https-только фичу и стоило бы приделать. А то всюду Телнет и HTTP - роутер нудисткого пляжа... :)))
| | |
| |
| 4.189, Аноним (-), 04:38, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Ну так расскажи на что этот сертификат должен быть выдан На 192 168 0 1 какой-н... большой текст свёрнут, показать | | |
|
|
| 2.11, Аноним (11), 13:58, 27/02/2021 [^] [^^] [^^^] [ответить]
| +5 +/– |
Предлагаю пойти еще дальше, и кроме авторизации сервера еще и требовать авторизацию клиента по сертификату. А то несправедливо получается.
| | |
| |
| |
| 4.51, flkghdfgklh (?), 17:07, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> у большинства интернет по паспорту.
На россии, да
В других странах паспорт не обязателен. Сюрприз!
| | |
| |
| 5.92, Онаним (?), 20:33, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
Блин да. Вот всегда поражает, не везде конечно.
Прилетаешь, хватаешь симку в автомате типа как с бутылочками для воды - а то и рядом с ними - или в ближайшем ларьке. Никаких лишних вопросов, только деньги. И нет - банковская карта не нужна, симка с предоплатой, если хочешь добавить - можно лишнюю карту оплаты купить. Бумажненькую.
| | |
| |
| 6.135, Онаним (?), 22:46, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
В Бельгии кстати есть нюанс.
До 2016 - погуглите, что там в 2016 случилось - было без ID.
Если в ближайшую пару-тройку лет ничего нового не случится - скорее всего откатят назад.
| | |
| |
| 7.139, Урри (ok), 22:52, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Мне кажется - не откатят. Для государственной машины интернет по паспорту - большое благо. Любое ущемление прав человека - благо. И только сопротивление и критика граждан не дают любому (я подчеркиваю - любому, даже в самой демократической стране) государству эти права не отменять.
Если за 4 года граждане еще ничего не сделали, чтобы ходить в интернет без паспорта, то уже и не сделают. Особенно на фоне массовых отмен естественных прав человека в связи с ковидом.
| | |
| |
| |
| |
| 10.191, Аноним (-), 04:47, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Кабздец - это когда базы всех мастей и направлений можно купить на интернет-бара... большой текст свёрнут, показать | | |
|
|
|
|
|
| 5.123, пох. (?), 22:21, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> На россии, да
Т-щ майор, я кaклошпиона поймал!
> В других странах паспорт не обязателен. Сюрприз!
Угу, необязателен. В Тае, например, помимо паспорта надо еще и улыбнуться камере. Уж не знаю, только фарангу или местному тоже. В Индии улыбайся-не улыбайся, а отпечатки пальцев вот сюда давай.
В Гишпании лет десять назад тоже все было как-то непросто с кучей закорючек на пяти листах.
В Израиле - ну, понятно, адъ.
В поганой сшашке...тьфу, там и телефон придется покупать, в результате все о тебе все и так узнают (не, налом заплатить не получится, и с картой тоже может не сразу прокатить).
| | |
| |
| |
| 7.149, пох. (?), 23:03, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И что прикажите делать?Ломать wifi соседа?
Ну, строгость законов, обычно, компенсируется... В конце-концов, из всей моей коллекции симок, только ланкийская честно оформлена на мой номер паспорта (прикол в том что это не туристская симка, и у меня ее вообще не должно было быть по местным правилам... эх... протухнет теперь, наверное, жалко)
Другое дело что для этого "места знать надо", и возможно именно эти места и происходящие из них симки как раз на особом контроле у товарищмайоров всех сортов и расцветок.
| | |
|
| 6.136, Онаним (?), 22:48, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> В поганой сшашке...тьфу, там и телефон придется покупать, в результате все о
> тебе все и так узнают (не, налом заплатить не получится, и
> с картой тоже может не сразу прокатить).
Нет в USA регистрации SIM-карт.
Другое дело что купить гостевую карту без контрактика сложновато (но можно) и обойдётся в копеечку.
| | |
| |
| 7.138, Онаним (?), 22:50, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Сложновато да - тут согласен - потому что сначала побегаешь поищещь ту, которая будет в диапазонах, на которые твой девайс зажат, работать. При покупке обязательно сначала просить проверить есть ли сеть, иначе купишь карты шрёдингера и будешь да, покупать к ней телефон.
| | |
| 7.142, пох. (?), 22:55, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
В том и дело, регистрации нет, но и карт на кассе тоже нет. Так что скорее всего купишь ты телефон (твой не работает, потому что нужных диапазонов возможно и вовсе нет), вместе с контрактом и прочими прелестями, и тут уже на тебя полное дело будет у сразу нескольких участников сравнительно законного бизнеса.
И это радуйся еще что ты неместный. А то бы еще и на credit score попал.
| | |
| |
| |
| 9.193, Аноним (-), 04:56, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Ну так с контрактом видите ли с тебя отбивается на том факте что ты год или скол... большой текст свёрнут, показать | | |
|
|
|
| 6.140, Онаним (?), 22:53, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> В Израиле - ну, понятно, адъ.
В Израиле кстати - внезапно - тоже нет регистрации SIM.
Паспорт могут попросить по не связанным причинам - могут даже при покупке хлебушка попросить.
Жисть такая
| | |
|
|
|
|
| 2.12, Аноним (12), 14:02, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ага, cool story Bro.
Чтобы потом не подключиться к какому-нибудь конфигуратору железки, внутреннему ресурсу на предприятии или к чему-то подобному.
Genius...
| | |
| |
| |
| 4.44, Минона (ok), 16:29, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Кто мешает http:// руками донабрать?
Никто, но прикол в том что он заменит на https.
| | |
| |
| 5.45, Онаним (?), 16:31, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Фурри заменит, уточняем. В фурри данная "фича" отключаема.
Ну или можно фурри выкинуть.
| | |
| |
| 6.60, пох. (?), 17:59, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Ну вот раньше в хроме и по умолчанию не было, но локомотив прогресса уже запустили, он проехал - значит и гуглю можно, на самом малом ходу.
А следом и автозаменялку встроим, лиха беда начало. Никуда рабы не денутся, прогнутся. Роутеры-шмоутеры у них видите ли не настраиваются... Будет приходить с роутером флэшечка с правильным сертификатом, установи его в браузер, и настраивай сколько хочешь.
А вообще нехрен всякими роутерами пользоваться, приличные провайдеры что в америках, что в европиях приходят со своим, и тебе его вообще настраивать не дадут.
| | |
| |
| |
| 8.80, анонн. (?), 19:51, 27/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Это криокамера - попытки еще лет 7-8 назад у _отдельных_ провайдеров были зажим... текст свёрнут, показать | | |
| |
| 9.84, анонн. (?), 19:59, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | В смысле, зажимали данные для подключения к ISP IP-телефона Настройки вайфай и ... текст свёрнут, показать | | |
|
| 8.97, пох. (?), 20:39, 27/02/2021 [^] [^^] [^^^] [ответить] | –1 +/– | Ну я хер знает что там у чехов, дикари они и есть дикари-с А вот где ты купишь ... большой текст свёрнут, показать | | |
|
| 7.72, Онаним (?), 19:14, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Будет приходить с роутером флэшечка с правильным сертификатом, установи его в браузер, и настраивай сколько хочешь.
Зоичем? Роутеры будут настраиваться с провайдера по TR-069, с готовым wildcard'ом под таковые, why not.
| | |
| |
| 8.91, пох. (?), 20:32, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | _провайдер_ как-нибудь осилит разрешить свой собственный сертификат, не пережива... текст свёрнут, показать | | |
| |
| 9.93, Онаним (?), 20:34, 27/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Ну мы и свои осиляем, и с летсшитом трахаемся - ради клиентов хостинга На роуте... текст свёрнут, показать | | |
| 9.95, Онаним (?), 20:35, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | Что же до купленных в ларьке роутеров - в наших например условиях это невозможно... текст свёрнут, показать | | |
|
| 8.119, Урри (ok), 22:05, 27/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | А давайте будем ходить через https, чтобы провайдер не мог впихивать свою реклам... текст свёрнут, показать | | |
| |
| |
| 10.141, Урри (ok), 22:54, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | Так и не надо ничего напрямую насовывать - достаточно прописать свой днс и прокс... текст свёрнут, показать | | |
|
|
|
|
|
| |
| 6.125, пох. (?), 22:27, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> IE6 спасёт отца русской демократии. Существуют же браузеры, которые не покушаются на
> вашу свободу.
Браузеры-то да, интернетов не существует для них.
Тут коллеги, доломав очередным автообновлением виртуалку с единственноверным набором софта, всерьез предложили на морду вмвари йешаком ходить. 11м, конечно, но все равно - она даже в целом открывалась, но вот консоль оттуда нормально запускать уже не получается.
Пришлось самому чинить, по дороге поназаблоировав нахрен все обновления всего. А то плагин для доступа к сторам уже не восстановить - нет такой комбинации софта где он работает.
| | |
|
|
|
|
| 2.46, Минона (ok), 16:32, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Давно пора, только надо ещё жёстче без возможности конекта по http
Я пробовал в таком режиме сёрфить -- не готов ещё инет к https only.
| | |
|
| 1.16, Аноним (16), 14:15, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Сделали строку поиска вместо поисковика домашней страницы и теперь героически борются с внезапно возникшими проблемами и неудобствами. Кстати.
| | |
| |
| 2.21, rvs2016 (ok), 14:26, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Ну в деле порчи строки адреса переделкой её под строку поиска они ещё много чего недоваяли. Вообще им вместо строки адреса давно пора сделать кнопку "отправь нам донат и только потом ходи по сайтам, дурак". :-)
| | |
|
| 1.18, rvs2016 (ok), 14:20, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Замена не ограничивается адресной строкой
> и работает также для сайтов явно открываемых
> по "http://", ...
> ... Если проброс на https://
> завершается таймаутом, пользователю
> показывается страница с ошибкой, на которой
> присутствует кнопка для выполнения запроса
> по "http://".
Ну это вообще наглость!
Одно дело, когда браузер пытается угадать схему (http или https), если она пользователем не указана.
Но тут браузер нагло отказывается выполнять ясную команду пользователя, предписывающую браузеру получить ресурс по конкретному URL с http, но браузер не только не выполняет эту команду, но ещё и выполняет незапрошенные от него действия по получению левого ресурса через https. Да ещё и пишет, что не может открыть сайт, если он по левому адресу не доступен. Пользователь требует открыть сайт по http-адресу, а вместо сайта получает ошибку, хотя по указанному им адресу сайт доступен и работает.
| | |
| |
| 2.26, нет меня (?), 14:40, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Так эта функция включается и выключается в ФФ )))
ЛИЧНО ВАМ дается выбор, и если не включать то всё останется как прежде...
| | |
| |
| 3.32, rvs2016 (ok), 15:08, 27/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Так эта функция включается и выключается в ФФ )))
Хорошо, что пока ещё дают возможность отключать "фичу".
> ЛИЧНО ВАМ дается выбор, и если не включать
> то всё останется как прежде...
А если попасть в число счастливчиков, которым Чром эту радость включит по умолчанию, то всё останется не как прежде, а сразу Чром начнёт игнорировать команды этих счастливчиков и вместо хттп ломиться туда, куда его ломитьсья ни разу не просят - на хттпс:
> В запланированном на 2 марта выпуске
> Chrome 89 указанная возможность
> будет включена по умолчанию для
> небольшого процента пользователей
Вот была халва. Радость они своим пользователям придумали. :-)
| | |
|
| |
| 3.62, пох. (?), 18:08, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Это _пока_ оно только в фуфлофоксе. Когда-то и https без спроса тоже был только там.
Просто гугль никуда не торопится, прежде чем взять все стадо - позволяет хвосту от лисы собрать всю ненависть пользователей, и заодно, потихоньку, приучить владельцев сайтов делать как надо гуглю, правой рукой.
мда, придется ставить норвежские сертификаты повсюду. Иначе куча линков просто не откроется вообще.
(У меня-то открываются - я-то доверяю своему наколенному CA. А васянам было не надо.)
| | |
| |
| 4.71, Онаним (?), 19:13, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Когда-то http:// (без s) уйдёт в прошлое.
Мощности и акселерация современных процов уже позволяют.
Может и к лучшему. С FTP вон сколько мучались, но там другая проблема - оно под SSL файрволы проходит только в PASV, что и не удивительно.
| | |
| |
| 5.79, пох. (?), 19:49, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | идиотизм разработчиков, сделавших насквозь дырявую by design блоатварь, еще и пр... большой текст свёрнут, показать | | |
| |
| 6.98, Онаним (?), 20:46, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> потому что белки-истерички не пользуются, а тем кто на самом деле пользуется - наcpaть.
Да, отваживать от FTP-не-S было тяжко.
Но потом как-то мышление изменилось, и уже начали сами FTPS просить, а для желающих ещё и SFTP включили.
| | |
| 6.99, Онаним (?), 20:47, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Только русский (значит сразу нахрен) и тот криво (в некоторых случаях работает,
Ну там сам протокол никогда чарсеты нормально не умел, их сверху накостылили, но серверы так толком долго научиться и не могли. То latin1, то вообще какой-нибудь чёрт лысый. Сейчас де факто стандартом стал UTF8, даже если сервер кодировок не понимает - обычно он просто пропускает как есть, а на подложке у файлухи именно он.
| | |
| |
| 7.106, пох. (?), 21:02, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>> Только русский (значит сразу нахрен) и тот криво (в некоторых случаях работает,
русский - это не про чарсеты. Это единственный клиент с кривой-косой,полуработающей но таки поддержкой CCC - писал русский. Видимо, ему есть чего скрывать.
http://lftp.yar.ru/
(уп-с, http ;-)
Получилось нечто совершенно невменяемое и к тому же полуработающее. Все остальные и этого не могут.
| | |
| |
| |
| 9.156, пох. (?), 23:10, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | это значительно более безопасный костыль, и к тому же - при правильной реализаци... текст свёрнут, показать | | |
| |
| |
| 11.211, пох. (?), 10:06, 28/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | ты бы назвал уже наконец своего провайдера - чтоб мы от него держались подальше ... большой текст свёрнут, показать | | |
| |
| 12.215, Онаним (?), 10:38, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Нормальные операторы этим не занимаются - сложно, неудобно, можно положить други... большой текст свёрнут, показать | | |
| |
| |
| 14.303, пох. (?), 21:27, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | я ему лог с Ftb прислал бы Вот настройки, вот количество ошибок - и что оно там... большой текст свёрнут, показать | | |
| |
| 15.304, Онаним (?), 23:05, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | Циска не только сказки с дампами слушает - TAC ещё сам дампы снимать может в зел... большой текст свёрнут, показать | | |
| |
| |
| |
| 18.307, пох. (?), 00:30, 03/03/2021 [^] [^^] [^^^] [ответить] | +/– | поэтому и ненужно Повторю,как обычно решают такие проблемы вменяемые люди выдир... текст свёрнут, показать | | |
| |
| |
| 20.310, пох. (?), 11:17, 03/03/2021 [^] [^^] [^^^] [ответить] | +/– | ну тут я даже не знаю кто глупее - транзит с обнаружением петель, или лох втыкаю... текст свёрнут, показать | | |
|
| 19.309, Онаним (?), 10:39, 03/03/2021 [^] [^^] [^^^] [ответить] | +/– | Знаешь как для нас выглядели два изначальных описания проблемы 1 У нас в разго... большой текст свёрнут, показать | | |
| |
| 20.311, пох. (?), 11:26, 03/03/2021 [^] [^^] [^^^] [ответить] | +/– | в общем-то, вполне очевидно, дальше уже можно не смотреть, совершенно типовая ис... большой текст свёрнут, показать | | |
| 22.314, пох. (?), 19:55, 03/03/2021 [^] [^^] [^^^] [ответить] | +/– | С совершенно типовым - просто я никогда не спрашиваю васянов, что они там меняли... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 13.218, пох. (?), 11:21, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Дурачок, я там проработал годиков пятнадцать И проектировал в том числе Ну, пр... большой текст свёрнут, показать | | |
| |
| |
| 15.290, пох. (?), 12:25, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | я и говорю - судорожные телодвижения без малейшего понимания что на самом деле с... текст свёрнут, показать | | |
|
|
|
|
|
|
| 9.289, X86 (ok), 08:24, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | писал русский Видимо, ему есть чего скрывать Ага, а писал бы французский, ки... текст свёрнут, показать | | |
| |
| 10.294, пох. (?), 20:12, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | да вот не написал, ни французский, ни американский То ли им скрывать нечего, то... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 2.180, Kusb (?), 03:08, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вот да, одно из неприятных решений, которые есть именно в современном софте. А вообще - нужна какая-то форма шифрования соединения с сайтами, но без сертификатов (полубезопасная) и какая-то форма может быть сети доверия.
| | |
| |
| 3.214, rvs2016 (ok), 10:28, 28/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Вот да, одно из неприятных решений, которые есть именно в современном софте.
> А вообще - нужна какая-то форма шифрования соединения с сайтами, но
> без сертификатов (полубезопасная) и какая-то форма может быть сети доверия.
Думаю, что форма шифрования должна быть такой, какую командует установить хозяин компьютера, а не разработчики браузеров. Захотел хозяин вообще не шифроваться - такова его воля (ибо может быть он не шизофреник ни разу и скрываться ни от кого не желает). Захотел шифроваться - шифруйте, хоть обшифруйтесь. :-)
| | |
| 3.295, пох. (?), 20:18, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | сертификаты сами по себе - вполне нормальное решение не считая формата и проток... большой текст свёрнут, показать | | |
|
|
| 1.28, Гость (??), 14:46, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Для этого придумали же специальную SVCB/HTTPS DNS запись и Яблоки уже активно запрашивают её!
| | |
| |
| 2.82, пох. (?), 19:55, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Для этого придумали же специальную SVCB/HTTPS DNS запись и Яблоки уже активно
> запрашивают её!
вообще-то ее придумали чтобы потихому подменить тебе домен, без палева в адресной строке, но белки и это схавают.
Зато бебебебебезопастно!
| | |
| |
| 3.173, Гость (??), 00:00, 28/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
Чем оно опасней замены других записей? единственное, из-за того что может заменять A/AAAA, незнающие могут не заметить подмену.
| | |
|
|
| 1.36, Kuromi (ok), 15:33, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 "Замена не ограничивается адресной строкой и работает также для сайтов явно открываемых по "http://", а также при загрузке ресурсов внутри страницы."
Гугл в своем духе - просто решит за вас и все. Конечно подобное реализуемо в ФФ, но - добровольно.
| | |
| 1.37, Аноним (-), 15:34, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
В первых рядах человек правильные мысли сказал про ваш https, но его зачем-то заминусовали. Опен нет
| | |
| |
| 2.61, пох. (?), 18:03, 27/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Опен нет
Ну да, сборище белок-истеричек - ААААА, за нами СЛЕДЯТ!
А что "во первых, об этом уже знаю я, во-вторых, конечно же об этом будет знать китаец..." в беличий черепок не помещается.
Эй, але - на впопеннете есть логи, представляете?! И баннеры тоже есть (более того, мегафон пихает свои ровно место местных - так что совершенно ничего и не портил). И гуглеанал! Вас всех уже сто раз посчитали.
| | |
| |
| |
| 4.77, пох. (?), 19:43, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Нет, umatrix всё режет.
тогда ты, увы, и мегафоновские не увидел бы.
| | |
| |
| 5.195, Аноним (-), 05:02, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> тогда ты, увы, и мегафоновские не увидел бы.
Увидеть их, видите ли удовольствие ниже среднего - один неудачный клик и ты облегчил счет на пару баксов, за ту фоточку котят, тебе жалко чтоли?! Премиум контент и ниипет!
| | |
|
|
| |
| 4.78, пох. (?), 19:44, 27/02/2021 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Чем чревато использование браузера links в современном интернете?
пустым экраном.
| | |
|
| 3.75, Онаним (?), 19:18, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Глобальная слежка вообще фиолетова. Если из дома выходишь - уже попал под наблюдение.
То же самое логи любых ресурсов практически. Зашёл на ресурс - уже осел в логах.
Это пофиг. Прелесть HTTPS в том, что любому васяну (а сотрудники провайдеров бывают далеко не ангелами, да и даже без провайдеров возможность чтения трафика с медных линий без вторжения в линию давно уже далеко не новость) чтение и модификация проходящего трафика становится затеей дороговатой.
| | |
| |
| 4.76, пох. (?), 19:42, 27/02/2021 [^] [^^] [^^^] [ответить] | –2 +/– | Ну вот и демонстративный выход белки-истерички, бть Реальная слежка от тех кт... большой текст свёрнут, показать | | |
| |
| 5.81, ыы (?), 19:54, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> вот сотрудника провайдера надо бояццабояццабояцца.
А вот намедни, такого вот сотрудничка поймали... содержимое пользовательских ящиков Яндекса продавал налево.
То есть и нашли такого, и заинтересовали...Причем не те кто с бутылочкой, а совсем иные.. просто с денюжкой... у которых к тебе интерес может быть гораздо интереснее бутылочки :)
| | |
| 5.96, Онаним (?), 20:38, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну вот и демонстративный выход белки-истерички, бть...
Я просто в этой среде очень много лет работаю.
> Тебе не приходит в голову, что у сотрудника провайдера a) дохрена вообще-то
> работы b) возникнут очень большие проблемы с поиском новой c) он
> там не один и d) ты ему нахер не нужен?
Э. Не обобщай. Всякое бывало. Бывают например "сотрудники", которые за этим и приходят "на раз". С невинным видом.
> да сресетить тебе пару раз сессию - наверняка подумаешь что "блжад, опять
> какой-то tls1.4 вместо 1.3 придумали, давно я что-то браузер не обновлял,
> целых пятнадцать минут - пойду чтоль по http проверю, вдруг откроется...
> о, открылся!"
Сисьчас. В последнее время при любой ошибке сертификата просто шлю нафиг.
Ну это личная параноя, да.
| | |
| |
| 6.101, Онаним (?), 20:50, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
И да, TLS 1.x с секурным HELO я жду больше всех, наверное :D
Меня вообще ещё с начала SNI коробит от того, что HELO плейнтекстом домен шлёт, это ахтунг какой-то.
| | |
| |
| 7.104, пох. (?), 20:53, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> И да, TLS 1.x с секурным HELO я жду больше всех, наверное
Ну да, возможности отключить нахрен ненужный sni, похоже, ждать не приходится.
| | |
|
| 6.103, пох. (?), 20:52, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Э. Не обобщай. Всякое бывало. Бывают например "сотрудники", которые за этим и
> приходят "на раз". С невинным видом.
В Чехии?
Угу-угу.
Я вот не могу себе представить правдоподобную легенду, которую такой сотрудник и в ресурсии-то будет коллегам потом рассказывать - когда им придет письмо с изменениями конфигов на целой пачке устройств, не всегда безобидных. Отдельный вопрос - это кем надо быть чтоб тебе доверили доступы туда, и при этом "за этим придти на раз". Учитывая что количество задаваемых вопросов весьма немало.
> Сисьчас. В последнее время при любой ошибке сертификата просто шлю нафиг.
интересная у тебя жизнь...
Ты точно в Чехии, а не в Чечне?
| | |
| |
| 7.129, Онаним (?), 22:33, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> с изменениями конфигов на целой пачке устройств, не всегда безобидных. Отдельный
Не надо менять конфиги на целой пачке устройств, в этом-то и дело.
Достаточно безобидной диагностики проблемы какого-нибудь абонента, при которой надо выполнить слив трафика на одном из портов концентратора. Концентраторное железо увы до сих пор унылое, очень часто span-сессию можно только с физики поднять, с субинтерфейсов никак. Хотя в последнее время делают уже повменяемее.
| | |
| |
| 8.165, пох. (?), 23:25, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | я бы за такую диагностику сдавал полицаям Мне за всю жизнь подобная диагностик... большой текст свёрнут, показать | | |
| |
| |
| 10.212, пох. (?), 10:19, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | работы у чувака - скорее всего не будет, кроме как дворником Вот и толк У меня... большой текст свёрнут, показать | | |
| |
| |
| 12.222, пох. (?), 11:33, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | там _четыре_ таких порта в одной только заштатной Самаре Потому что линки приня... большой текст свёрнут, показать | | |
| |
| |
| 14.252, пох. (?), 14:55, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | ну вот я поэтому и интересуюсь У меня вот не было, нигде Сервер сетевому инжен... большой текст свёрнут, показать | | |
|
| |
| 14.249, пох. (?), 14:46, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | ну и хер ли толку Этот порт где-то в е6енево-товарном Закрыто на огромный ржав... большой текст свёрнут, показать | | |
|
| |
| 14.247, пох. (?), 14:40, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | нет, не в пределах Лишние 10G непойми откуда взявшиеся вызовут массу вопросов ... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 1.58, Anonim (??), 17:46, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Стрёмно как-то всегда, если за тебя решают что ты хотел. Решат ещё чего-нибудь вредное для позитивной жизни.
| | |
| 1.59, anonnn (?), 17:54, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Хрень, то ли дело раньше было хттп все юзали и все ок. Не надо этих всех новшеств. не тролль
| | |
| |
| 2.74, Онаним (?), 19:16, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Я с двумя провайдерами ругался всерьёз из-за врезки рекламы в трафик лет 10 назад тому.
От одного ушёл, другой оказался сговорчивее.
| | |
| |
| 3.120, Урри (ok), 22:10, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Тебя так ломало дописывать "s" в конце http? Поэтому надо вообще отобрать себе такую возможность?
| | |
| |
| 4.128, Онаним (?), 22:29, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Не надо отбирать возможность дописывать в начале http://
А вот сделать по умолчанию https:// резон есть.
| | |
| |
| |
| 6.157, Онаним (?), 23:11, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Только в фурри, которая такая фурри, и только с экспериментальной опцией.
| | |
| |
| 7.160, Урри (ok), 23:18, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если молчать - экспериментальная опция очень быстро становится не экспериментальной и обязательной.
Впрочем, гундеть на форуме все равно не поможет.
p.s. я на qutebrowser ухожу. Вот перенесу пароли и историю и все, адью.
| | |
|
|
|
|
|
|
| 1.67, Аноним (67), 18:57, 27/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Когда уже всех поголовно законодательно обяжут носить памперсы - "на всякий случай"
| | |
| |
| 2.73, Онаним (?), 19:15, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вам никто не помешает использовать HTTP в любом случае - на вашем локалхосте вы абсолютно свободны :)
А в условиях растущего числа чисто онлайновых сервисов возможность васянов вклиниваться в трафик - беда.
| | |
| |
| 3.83, ыы (?), 19:58, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
браузером из которого вырезали код отвечающий за http? Вы круты...
| | |
| |
| 4.87, Онаним (?), 20:24, 27/02/2021 [^] [^^] [^^^] [ответить]
| –2 +/– |
HTTPS - это HTTP, завёрнутый в SSL. Так что не волнуйтесь, никто HTTP не вырежет просто потому, что это не особо возможно. Вот если на HTTP/2 будет повальный переход - там да, там SSL - часть протокола. Но тут уж извиняйте.
| | |
|
| 3.121, Урри (ok), 22:13, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Я что-то не понимаю - как включение https на клиенте приведет к автоматическому переходу http сервисов на https? Сертификаты внезапно из воздуха появятся?
А если у http сервиса настроен https, то вам, чтобы дописать одну букву к ссылке надо обязательно отключить себе возможность работы через http прямо в браузере? Нету ручек, если так сильно хочется, аддон поставить для этого?
Онанимы такие глупые. Их гугель имеет в хвост и гриву, а они это приветствуют.
| | |
| |
| 4.127, Онаним (?), 22:28, 27/02/2021 [^] [^^] [^^^] [ответить]
| –1 +/– |
К сожалению, вынужден отметить, что да, не понимаешь.
К автоматическому - не приведёт. А вот к переходу в целом - приведёт.
Почему? Да потому что у http-only возникнут определённые сложности.
| | |
| |
| 5.148, Урри (ok), 23:01, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
Забавный ты, Онаним. Я прямым текстом написал - "не понимаю", но ты все равно попытался оскорбить "ты не понимаешь". Совсем оглупел от троллинга в интернете?
> А вот к переходу в целом - приведёт. потому что у http-only возникнут определённые сложности.
Не приведет. Потому что те, кто в курсе про https и он им нужен - уже его давно у себя запустили. А тем, кому не нужен, им плевать и они вообще не увидят ничего, кроме сокращения количества уникальных просмотров.
Да вот только им и так пофиг. Разве что еще и на трафике дополнительно сэкономят. А вот у тебя, дорогой, таки проблемы возникнут, ибо ты уже не сможешь спокойно сходить на малоизвестный форум почитать про редкую решенную проблему, которая как раз у тебя и возникла.
| | |
| |
| 6.158, Онаним (?), 23:13, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Ммм... я честно говоря решение любых возникающих проблем совершенно по-другому веду, поэтому нет такой необходимости :D
| | |
| |
| 7.163, Урри (ok), 23:19, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
По другому, это как? Не пытаешься учиться на чужих ошибках, а пробуешь и пробуешь свои велосипеды?
Ну тоже вариант.
| | |
| |
| 8.167, пох. (?), 23:29, 27/02/2021 [^] [^^] [^^^] [ответить] | +/– | похоже, спан на клиентских портах включает В общем, кто вор, на том, походу, ша... текст свёрнут, показать | | |
|
| 7.263, Аноня (?), 16:38, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> я честно говоря решение любых возникающих проблем совершенно по-другому веду
Танцуешь в тиктоке, параллельно озвучивая вопрос?
| | |
|
|
|
|
| 3.228, Аноним (220), 11:50, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Госконтора. Сдавать надо ей какую-то отчетность. Нафиг не нужную но положенную. По хттп всё идёт. На хттпс сайт есть. Но во первых там серт неправильный, во вторых там совсем другой сайт.
Расскажи теперь какое благо форсить хттпс во всех местах.
| | |
| |
| 4.231, Онаним (?), 12:05, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Госконтора. Сдавать надо ей какую-то отчетность. Нафиг не нужную но положенную. По
> хттп всё идёт. На хттпс сайт есть. Но во первых там серт неправильный, во вторых там совсем другой сайт.
Ну вы понимаете, да, что здесь вовсе не в https дело, угу.
| | |
| |
| 5.236, Аноним (220), 14:14, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Дело здесь именно в хттпс и му..ках их продвигающих. Мне совершенно плевать безопасна или нет данная передача данных. Она не влияет на бизнес, не затрагивает пд, да почти ни на что не влияет. Это какая-то очередная дурь по сбору никому не нужных данных. А теперь гугла движется в сторону всё запретить. Между гуглом и государством выберут государство. И будет там ие6, если понадобится, до скончания века. А с такими прыжками смузихлебов всё это старье будет зафиксированно как единственно рабочее. И сверху будет спущен регламент работать только в этом. Никому не нужны лишние прыжки и лишние изменения где всё работает.
| | |
| |
| 6.266, Онаним (?), 16:43, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да пусть выбирают, кто ж им запретит-то. И сидят с IE6.
Мне как-то фиолетово.
| | |
| |
| 7.268, Аноним (220), 17:11, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Только непонятно почему при фиолетовасти ты лезешь в каждый коммент за хттпс. Тебе от этого, как оператору, плюсов вообще не видно. Тебе рассказывают про реальные жизненные ситуации которые надо решать здесь и сейчас. Не - гугла и хттпс хороший, ваши задач плохой, а мне так фиолетово.
| | |
| |
| 8.271, Онаним (?), 17:41, 28/02/2021 [^] [^^] [^^^] [ответить] | +1 +/– | Потому что я считаю, что HTTPS решит больше проблем, чем создаст Именно потому,... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| |
| |
| 3.105, пох. (?), 20:56, 27/02/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> Нет, просто как и щеколды, уступает место нормальным замкам.
http ни разу не щеколда, дверь это. И лично мне в подъезд входить было в разы удобнее, когда она была фанерная. А теперь стоит металлическое убожище, достойное банковского хранилища. Весом с два меня, поэтому открыть одной рукой не всегда и выходит.
Ну да, ну да, давайте еще к ней замков понадобавляем, штучек пять. Чтоб жизнь медом не казалась.
| | |
| |
| 4.122, Урри (ok), 22:18, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Причем если хочешь сам такую дверь запилить - должен обратиться в соответствующую контору. Если хочешь бесплатно - то должен дать полный доступ к себе домой, ибо без рута все эти скрипты не работают; ну либо садись, образовывайся и изучай. Ведь всем известно, что чтобы ездить на машине, надо уметь ремонтировать ее двигатель.
Есть, правда, выход - если совсем-совсем не хочешь давать рута, строй новую квартиру (виртуалку), давай туда полный доступ и уже оттуда замок к двери переноси.
Впрочем, решать можно ли твоим гостям зайти все равно будет гугель, тут уж извини.
| | |
| |
| 5.131, пох. (?), 22:37, 27/02/2021 [^] [^^] [^^^] [ответить] | +2 +/– | ага, кстати у нее же по факту остается возможность понавыдавать самой себе любых... большой текст свёрнут, показать | | |
| |
| |
| 7.168, пох. (?), 23:37, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Конкретные советы можно,как с этим бороться?
"поселиться у леса, на самом краю". Как-то так. Мест где без интернетов еще можно прожить, не так чтоб очень много, но, в принципе, еще остались кое где.
Человечество, увы, за последнее десятилетие изрядно поглупело, и в погоне за каким-то феерическим фуфлом успело необратимо испортить все что можно и нельзя - и продолжает в том же духе. Чем дальше от него, тем надежнее.
Потому что день, когда все это схлопнется как карточный домик - уже явно маячит где-то на горизонте.
Никакими личными усилиями все равно уже ничего не изменить.
| | |
|
|
| |
| 6.166, Урри (ok), 23:27, 27/02/2021 [^] [^^] [^^^] [ответить] | +2 +/– | Нельзя, но приходится Мне вот надо было запустить небольшой обработчик маленько... большой текст свёрнут, показать | | |
| |
| 7.170, Последний из могикан (?), 23:50, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Очень сложная и объёмная тема...Я озвучу свои выводы и наблюдения.Глобальная цель™ этого всего-увеличивать количество элементов для усложнения контроля ситуации конечным пользователем.Камень?Нет.Он вам не нужен.Берите M-16.Все уже купили M-16.А тот кто не купил-тот что то замышляет.Потенциально опасен.Аномалия.
| | |
| |
| 8.172, Урри (ok), 23:59, 27/02/2021 [^] [^^] [^^^] [ответить] | +2 +/– | Нууууууу, может и так тоже Не вижу противоречия, так что вполне может и да По... текст свёрнут, показать | | |
|
| 7.171, Последний из могикан (?), 23:52, 27/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это о безопасности.
"Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности"©
Судя по всему-не достойны.
| | |
| |
| |
| |
| |
| 11.248, Онаним (?), 14:43, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | И ето, даже с анализом трафика некоторые проблемы ты задолбаешься решать Есть у... большой текст свёрнут, показать | | |
| |
| 12.255, Аноним (220), 15:06, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Какая-то ахинея Честное слово У нас есть вон несколько операторов Они интерне... большой текст свёрнут, показать | | |
| |
| |
| 14.262, Аноним (220), 15:35, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Ммм, вон как Не подскажешь когда обанкротился UCEPROTECT или m247 Ах да, я же ... большой текст свёрнут, показать | | |
|
|
| 12.256, пох. (?), 15:07, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | именно по этой причине - нафиг не надо его анализировать собственно, и достаточ... текст свёрнут, показать | | |
| |
| |
| 14.291, пох. (?), 12:33, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | Ну что делать, проблемы карликовых государств Не удивлюсь, если и воровство тра... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
| 6.174, пох. (?), 00:01, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Ну а чего делать-то еще Вот недавно общались с админом дружественного сайтика ... большой текст свёрнут, показать | | |
| |
| 7.197, Аноним (197), 05:19, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну тогда собственно помрет - никто и не заметит. А если нет разницы - то какая нахрен разница? Я и 5 лет назад не собирался ради каких-то левых сайтов флеш ставить. Для меня это просто не существовало, разве что если direct link на FLV дадут, так что я его vlc ухвачу. Но это жлопские флешеры не любят. А теперь они удивляются что юзери так то на могилку потанцевать приходят? :)
| | |
| |
| 8.199, пох. (?), 09:35, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | Повторяю последний аплоад - 24 ноября При том что и несезон, и из-за карантино... большой текст свёрнут, показать | | |
|
| |
| 8.238, пох. (?), 14:19, 28/02/2021 [^] [^^] [^^^] [ответить] | +/– | деанон будет 100 - А зачем тебе Ты либо ее и так знаешь, либо тебе это не ин... текст свёрнут, показать | | |
| |
| |
| 10.298, пох. (?), 20:35, 02/03/2021 [^] [^^] [^^^] [ответить] | +/– | некоторые вещи имеют ценность, когда сделано в первый раз Поэтому переснимать б... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
| 1.177, Аноним (177), 02:09, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
По моему народ местный немного с приветом - https нужен по сути для авторизаций. Если вы просто просматриваете страницы, никакого смысла нет. Лучшее, что придумало человечество для коммуникаций это http1,irc,mail и imageboards. Остальное - глум корпораций.
| | |
| |
| 2.196, Аноним (197), 05:16, 28/02/2021 [^] [^^] [^^^] [ответить] | –2 +/– | У обнаглевших провайдеров свои идеи на этот счет Чего в нем хорошего При том б... большой текст свёрнут, показать | | |
| |
| 3.198, kusb (?), 08:45, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Вот для провайдеров я бы сделал отдельную штуку, не люблю усложнения веба, но сделал бы разметку позволяющую провайдерам или кому-то ещё вставлять свои данные или рекламу, но явно и в конкретном месте, а также явно открывать свои странички. Типа "страница, которую поставщик соединения предлагает посетить".
И для wifi авториации нужно, и для каких-то оповещений. И без замен.
| | |
| |
| 4.204, пох. (?), 09:43, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Вот для провайдеров я бы сделал отдельную штуку, не люблю усложнения веба,
> но сделал бы разметку позволяющую провайдерам или кому-то ещё вставлять свои
> данные или рекламу, но явно и в конкретном месте
а уже сделали. Реклама мегафона у меня вылезла именно вместо местных гуанобанеров (поэтому с обычной системы я бы и не заметил разницы, зря старались, но с обычных систем я обычно не пользуюсь провайдерами-диверсантами). Логичненько, в общем, и скрипт несложный.
| | |
|
| 3.246, пох. (?), 14:33, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
>> Лучшее, что придумало человечество для коммуникаций это http1,
> Чего в нем хорошего?
его легко и понятно отлаживать, если что-то пошло не так, и единственная серьезная в нем проблема - т-порылое нежелание гугля поддерживать авторизации, отличные от basic. (А не в пушку ли у него рыло? Да кто б сомневался!)
>> irc,
> При том без TLS видите ли иркопов pwn'или за милую душу. Некоторые
ты уже признался что опоздал родиться, поэтому не звезди о том в чем не смыслишь. split никакого отношения к tls не имел.
Он и с tls так же сработает.
> Спустя цать лет до сетей доперло что можно хэш клиентского серта TLS
> юзать как примерно то самое. При этом еще и юзер проавторизован
> до заваливания на сервер. Зачем? Так могут например даже через онион
юзеры irc строем разворачиваются и уходят - потому что частичная анонимность была как раз одной из важных фич, определявших и тусовку, и содержимое. Собственно, уже давно почти все и ушли.
> И да, без авторизации в irc можно только если у тебя вообще
> совсем никаких правов нету. А если кто хочет тебе правов отсыпать,
> все-равно регаться на сервисах надо.
кто первый канал зохавал, того и тапки. Кто пытается обмануть систему - ну получает, что заслуживает.
>> mail и imageboards. Остальное - глум корпораций.
> Вон там в советах гораздо более клевый email есть. И кстати докер
email вы нам тоже уже доломали - без dkms видите ли низзя. А что нормальные (позволяющие не засорять личными ответами чужие почтовые ящики) мэйллисты сохраняют from - белкам-истеричкам пофигу ведь.
| | |
| |
| 4.250, Онаним (?), 14:53, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
Авторизация - это ещё не всё. После авторизации что делать? Сессионный ключ тоже по сети передаётся.
| | |
| |
| 5.251, Онаним (?), 14:54, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
Регенерить как защиту от реплея каждую загрузку не получится - если юзер решит одновременно послать два запроса, он приедет...
| | |
| 5.267, пох. (?), 17:00, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
> Авторизация - это ещё не всё. После авторизации что делать? Сессионный ключ
> тоже по сети передаётся.
он после сброса сессии - в тыкву.
| | |
|
|
|
| 2.210, Онаним (?), 10:00, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
C т.з. клиента вообще без разницы, как просматривать страницы, и от наличия HTTPS для клиента ничего по сути не меняется.
| | |
| |
| 3.299, пох. (?), 20:41, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
> C т.з. клиента вообще без разницы, как просматривать страницы, и от наличия
> HTTPS для клиента ничего по сути не меняется.
вообще-то меняется, поскольку установка сессии чудовищно тормозит не смотря на все костыли с zero brain start или как там оно.
Но юзер не в курсе что виноват ненужный ssl, он думает - "странно, раньше этот сайт так не тормозил".
Да, частично это лечится переносом всего барахла за прокси и отдачей непосредственно с сайта, если нельзя просто использовать локальные ресурсы. Но лично мне это крайне неудобно.
Хотя скоро, небось, и будет единственным выходом. А дальше будут коннекты без https вообще, бравзер не видит, спите спокойно.
| | |
|
|
| 1.181, Kusb (?), 03:17, 28/02/2021 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Прямо теория заговора какая-то с этими браузерами, будто инопланетяне пытаются захватить наши мозги с их помощью и организовали две одинаковых секты - лиса и хром. А опера не сама закрылась, а её закрыли...
| | |
| |
| 2.201, пох. (?), 09:40, 28/02/2021 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> Прямо теория заговора какая-то с этими браузерами, будто инопланетяне
если бы. Обычные идиоты. Старательно ломающие то, что не они строили, в борьбе с собственными страхами. Кто у нас в этой теме ярый сторонник пихания ненужной безопастности всюду и везде, где ее не просили? Опа - подвальный горе-провайдер, имеющий, как выясняется, привычку снифить трафик своих клиентов.
| | |
|
| |
| 2.233, Онаним (?), 12:09, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
1) Возможность набрать http:// никто не уберёт, именно потому, что это много чего усложняет.
2) На локалхосте при разработке ты можешь юзать самоподписный сертификат + у тебя и так полный доступ к трафику.
| | |
| |
| 3.300, пох. (?), 20:42, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> 2) На локалхосте при разработке ты можешь юзать самоподписный сертификат + у
не может.
То есть до первого cross-origin запроса.
| | |
| |
| 4.301, Онаним (?), 20:56, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– |
На локалхосте можно и в списочек доверенных инсталльнуть.
Да и в хостс всё, что надо прописать.
Речь о локалхосте. Сунулся наружу - там уже чужая среда, будь добр.
| | |
| |
| 5.302, пох. (?), 21:08, 02/03/2021 [^] [^^] [^^^] [ответить]
| +/– | |
> На локалхосте можно и в списочек доверенных инсталльнуть.
не поможет.
self-signed сертификаты в современных браузерах работают только для основного сайта. Даже добавленные в исключения. Если ты отлаживаешь не свою васян-страничку, а просто даже скриптик для нее же, но отдельно - все, приехал. Узнать что он не запустился можно только по косвенным признакам, ну или где-то в консоли среди миллиона ненужного выхлопа.
> Сунулся наружу
"наружу" может быть даже доскер-контейнер на том же локалхосте.
> Сунулся наружу - там уже чужая среда, будь добр.
Это моя среда. Если там чужие свободно не то что шастают, а траффик воруют - у нас проблемы похлеще каких-то браузерных глупостей.
| | |
|
|
|
| 2.234, Онаним (?), 12:09, 28/02/2021 [^] [^^] [^^^] [ответить]
| +/– |
И особо не радуйтесь. Впереди ещё HTTP/2 (и 3 возможно), сколько лет займёт переход хз, но он будет. А там SSL уже не вынуть никак.
| | |
| |
| 3.239, пох. (?), 14:23, 28/02/2021 [^] [^^] [^^^] [ответить]
| +1 +/– |
> И особо не радуйтесь. Впереди ещё HTTP/2 (и 3 возможно), сколько лет
> займёт переход хз, но он будет. А там SSL уже не
> вынуть никак.
и отлаживать это udpшное г-но - тоже никак, угу.
К счастью, мне уже не придется, а вы - е-тесь как хотите. Вас нихера и не жалко.
| | |
|
|
|
