URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 100896
[ Назад ]

Исходное сообщение
"В Chrome планируют помечать соединение как небезопасное при ..."

Отправлено opennews , 13-Дек-14 22:03 
Участники Chrome Security Team опубликовали (https://www.chromium.org/Home/chromium-security/marking-http...) план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами.


По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS.


Выделяются три основных уровня безопасности:


-  Безопасное соединение (корректный доступ по HTTPS или доступ к локальным ресурсам);
-  Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP, или для валидного HTTPS-соединения наблюдаются незначительные ошибки TLS);
-  Небезопасное соединение (доступ через  HTTP или некорректный сеанс HTTPS).

Переход к новой схеме планируется воплотить в жизнь в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, предложено какое-то время помечать HTTP-сайты как сомнительные, перед пометкой их небезопасными. Например, сомнительными HTTP-сайты можно начать помечать когда число безопасных сайтов превысит 65%, затем когда безопасных сайтов будет больше 75%, HTTP-сайты можно маркировать как небезопасные. Когда число безопасных сайтов превысит 85% предлагается убрать явную маркировку безопасного доступа, подразумевая, что безопасны все не помеченные сеансы.


Дополнительно, можно отметить намерение (http://www.omgchrome.com/chrome-os-warn-excessive-resource-u.../) реализовать в ближайших выпусках Chrome вывод специальных предупреждений об излишнем потреблении дополнениями памяти или ресурсов CPU. Подобные предупреждения будут информировать пользователя о причинах аномалий в работе браузера, которые часто списываются пользователями  на сам браузер. При том, что по статистике именно установленные дополнения являются основной причиной проблем с производительностью браузера.

URL: https://www.chromium.org/Home/chromium-security/marking-http...
Новость: http://www.opennet.me/opennews/art.shtml?num=41263


Содержание

Сообщения в этом обсуждении
"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:03 
Действительно, неправильно когда на HTTPS с самоподписанным сертификатом браузер орет как недорезанный, а про HTTP ничего не говорит…

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Ан , 13-Дек-14 22:22 
Потому что https заявляется как безопасный и как правило помечается в браузерах особым образом, если валиден. Если же доверие нарушено, то нужно об этом явно информировать и то логично.
А вот HTTP не ставит целью безопасность. Потому на кой помечать его как либо?
И вообще всё это какое-то стимулирование спонсировать продавцов воздуха(продавцов сертификатов).

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 13-Дек-14 23:16 
ну гуглу не приходит на ум, что далеко не все сайты следя... э-э-э, собирают персональную информацию своих клиентов.
Есть и просто сайты-визитки, где нет ничего приватного по определению.

Зыж
Опять же, хттпс отлупляет всех "подсматривающих" по дороге, включая прокси.
Анб, очевидно, не в счёт.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 18:03 
А тебе не приходит на ум, что если шифровать только важные данные, то сам факт шифрования будет помогать злоумышленникам обнаруживать их. А если шифровать все подряд, то важные данные будет сложнее выделить из трафика и, соответственно, провести атаку.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 20:38 
Шифровать как в торрентах - это было бы замечательно, но сайты и браузеры отказываются использовать https как незащищённый канал.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено абвгдейка , 14-Дек-14 21:11 
а гуглу вообще пофиг - он сам себе выдает сертификаты и сам их подтверждает :)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Dmitry77 , 16-Дек-14 00:02 
>И вообще всё это какое-то стимулирование спонсировать продавцов
>воздуха(продавцов сертификатов).

Вот именно.
Самаподписанный сертификат обеспечивает больую безопасность чем его отсутствие


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено A.Stahl , 13-Дек-14 22:04 
>как небезопасных

Это нелепо. "Небезопасный" это такой, который может повлечь за собой какой-то вред. Подавляющее большинство сайтов не нуждается в шифровании, поскольку прослушивание этого обмена не может быть вредным.
Это как выдавать детям в школе бронежилеты и требовать каждый час подписывать 42 бумажки в случае отказа от его ношения.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:11 
> Это нелепо. "Небезопасный" это такой, который может повлечь за собой какой-то вред. Подавляющее большинство сайтов не нуждается в шифровании, поскольку прослушивание этого обмена не может быть вредным.

Ну почему же. MITM вполне может вполне вредоносно встроить на доверяемый незашифрованный сайт какой-нить обфусцированный js, и пиши пропало. Правда, с тем, что это нелепо, я согласен, но по другой причине: всё в мире относительно, и отмечание http-соединений небезопасными указывает на то, что https безопасный, что есть бред — как уже неоднократно было подтверждено в этом году, его безопасность иллюзорна.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 13-Дек-14 22:44 
Ну так доверяемый должен быть по https. А если сайт никакого доверия не требует - я знаю, погоду показывает, например - то хоть MITM, хоть нет - разницы никакой.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:50 
В не зашифрованный трафик можно встроить скрипт.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 13-Дек-14 23:45 
угу, а в зашифрованный уже всё вставлено — http://habrahabr.ru/post/127795/
если они такие белые и пушистые, то почему вот такое решение ещё не в хроме?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 03:02 
Ну пусть скрипт то же погоду почитает, какие проблемы?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 23:43 
вот гугл так и говорит: https - доверяемый, http - не доверяемый. все верно делают.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 13-Дек-14 23:50 
https - доверяемый удостоверяющим центром, но не самим сервером и не клиентом.
В этом то как раз и проблема — с какого перепуга надо доверять кому-то третьему за бугром?
Почему они вот так например не хотят сделать http://habrahabr.ru/post/127795/ ?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 03:20 
Там в комментах привели много аргументов - почему. Хотя как дополнительня система, вкупе с запоминанием браузером текущего сертификата для сайта - сгодится. Но я не об этом говорил, а о том, что есть куча ситуаций, когда криптография без надобности. А ещё больше - когда неплохо бы подписать контент, а шифровать его нужды никакой. Например, CDN, отгружающая очередной jQuery - на кой его шифровать? А вот знать, что это именно то, что просили, а не поделие хакера Васи - надо.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено cmp , 14-Дек-14 06:21 
> А вот знать, что это именно то, что просили, а не поделие хакера Васи - надо.

струдом представляю реализацию, хотя если браузеростроители хотят оставить js и jquery как есть, то было бы неплохо добавить некий контейнер для хранения валидного js+css+etc, который могли бы юзать сайты загружая, или используя ранее загруженный.

Но чета както, вэб-приложения они придумали, а разделяемые библиотеки для них нет.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 14:36 
Ну так раз гугл берётся за реформирование веба и подгонку его под приложения - вот и занялись бы. Оно ж, в общем, не так сложно - один атрибут в <script> - хэш открытого сертификата, парным к которому должно быть подписано то, что в этот скрипт грузится. Плюс соглашение, что страница ожидает любой файл с этим именем, подписанный соответствующим сертификатом.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено cmp , 14-Дек-14 15:44 
гугл странный, он вроде как и собирается разрубить гордеев узел и мечем замахивается, а в последний момент как-то мнется и в сторонку. поисковик был хороший, а щас хватаются за все и ничего до ума не доводят, не удивлюсь если у них гуглоаненербе есть, где тыкают иглы в диски с софтом конкурентов.

Проблемы с агоритмами нет, есть проблемы с внедрением, сайты не поддерживают потому, что браузеры не поддерживают, внедрить раз плюнуть, была бы воля, а ее похоже нету, есть желание показать, что на есть.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 03:05 
Неверно то, что гугл пытается пугать пользователя при недоверяемом соединении. Не то, чтобы я видел в этом большую проблему - ну запинают всех на HTTPS - и ладно, меньше у вас Роскомнадзор (или кто там ещё) чудить будет. Но концептуально идея неверная.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 04:44 
> и ладно, меньше у вас Роскомнадзор (или кто там ещё) чудить будет.

А вас что, как то по другому?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 14:30 
Угу, по-другому. Я изУкраины - здесь фильтрации, собственно, и не было никогда.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:56 
у вас "информационную поддержку" оказывают штаты. они читают все прослойки. зачем фильтровать, когда за всеми можно следить. особенно за теми кто трется на "неугодных" сайтах ;)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 18:27 
Не морочь голову. Я сказал о конкретной вещи - фильтрации нет. А ежели тебе голоса АНБ из розетки говорят - вперёд, к психиатру.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 18:57 
> Не морочь голову. Я сказал о конкретной вещи - фильтрации нет. А
> ежели тебе голоса АНБ из розетки говорят - вперёд, к психиатру.

;) спасибо, был. вместе настроили фаервол, антивирус и впн, а по вечерам за рюмочкой кофе обсуждаем тяготы параноидального бытия в рамках человеческой сущности...

А то что АНБ по электрическим проводам общаются, это ни для кого не секрет :)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 19:16 
> Не морочь голову. Я сказал о конкретной вещи - фильтрации нет.

Да-да. Про вна украине уже ниже сказал.
Вот в сшп:

> Несколько человек опубликовали скриншоты, на которых видно, что международное отделение CNN называет происходящее в Фергюсоне "протестами", а американское — "актами насилия".

http://m.ria.ru/world/20141126/1035219950.html
Вот такая трактовка свободы слова. Одни слова одним, другие слова другим.
(При чем нифига не фильтровали! Это так генератор случайных чисел, разработанный в анб, работает, да? :D)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 21:50 
Удивись - это свобода слова. CNN здесь ничьи права не нарушало и освещать каким-то определённым образом события не обязано.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 21:57 
ай, молодца... дай пять! достоин гринкарты! :)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 23:04 
кстати, если вам это понравилось, то и это оцените по достоинству —
> Как на Западе и в частности в Германии делают из России "образ врага". Отрывок юмористической передачи "Дурдом" (Die Anstalt) на немецком госканале ZDF, 29 апреля 2014.

http://www.youtube.com/watch?v=JmC22ikmlX0

зыж
кстати о блокировках
> МЕРКЕЛЬ ЗАПРЕТИЛА ШОУ «ДУРДОМ» ЗА ПРОРОССИЙСКУЮ ПРОПАГАНДУ!

http://rusdozor.ru/2014/04/04/merkel-zapretila-shou-durdom-z.../


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 00:25 
> кстати о блокировках

Кстати об экономике и технологиях: гугл выводит отсюда команду инженеров. Another one bites the dust...


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено AlexAT , 15-Дек-14 00:58 
> Кстати об экономике и технологиях: гугл выводит отсюда команду инженеров. Another one
> bites the dust...

Они хитрецы. Из объявления я явно понял, что инженеры остаются здесь, но будут работать удалённо, получая доход из-за рубежа. Об этом свидетельствуют указания про "заполучить инженера будет сложно, потому что теперь они будут получать зарплату в долларах". Т.е. Google вывел отсюда экономику и большую часть налогов, НДФЛ сотрудники заплатят сами, но это капля в море.

Т.е. economical part bit the bullet, без вариантов.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 15-Дек-14 01:32 
> Кстати об экономике и технологиях: гугл выводит отсюда команду инженеров. Another one bites the dust...

Что лишний раз доказывает, что не всё так аполитично свободно в экономике, как показывают.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено AlexAT , 15-Дек-14 08:22 
> Что лишний раз доказывает, что не всё так аполитично свободно в экономике,
> как показывают.

Почему? Политика вдруг начала мешать экономике, было принято решение послать нафиг такую политику. Всё аполитично и свободно.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 15-Дек-14 10:15 
Что-то я не слышал заявлений, что гугл больше не состоит в списке стратегических компаний сша. А вы?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 00:27 
>> МЕРКЕЛЬ ЗАПРЕТИЛА ШОУ «ДУРДОМ» ЗА ПРОРОССИЙСКУЮ ПРОПАГАНДУ!

Боюсь у меркель нет авторитета для бана госдумы. Так что врут.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 15-Дек-14 01:27 
Было б что банить, забанили бы наверное.
А так — только въезд некотором запретили (видимо боятся что кончиту собъют с пути праведного, или что-то типа того, х/з).

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 18:59 
> Я изУкраины - здесь фильтрации, собственно, и не было никогда.

Понятно.
Вот это например:
> Некоторое время назад в сети был опубликован примечательный документ, в котором СБУ обнародовала список ресурсов, поддерживающих ДНР и ЛНР, которые необходимо запретить на территории Украины, так как их деятельность стала сильно мешать фашистскому режиму.

В этот список попали и наши ресурсы: Голос Севастополя, Cassad, Военный Маркер, Блог Colonelcassad
> Вскоре ряд украинских провайдеров начали блокировать доступ к ресурсам из списка.

http://voicesevas.ru/news/3545-obhod-blokirovki.html

свидомыми просто за блокировку не считается.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 21:46 
> свидомыми просто за блокировку не считается.

Говоря за себя - если политиканы друг друга перемочат, я только за. А вот когда эти ироды блокируют то ютуб, то гитхаб - я искренне желаю этим иродам чтобы им на бошку прилетела ядерная ракета. Для более наглядной иллюстрации подобного правосудия. При том я этого желаю совершенно одинаково и российским, и украинским, и американскм политиканам. Любой кто саботирует работу сетей заслуживает одной и той же участи.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 22:09 
интересные вы. начните с интернет-провайдеров, которым лень копаться и настраивать блокировку конкретного пути, а проще заблокировать весь ресурс на корню. а то опять гарант виноват...

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено AlexAT , 14-Дек-14 22:27 
> интересные вы. начните с интернет-провайдеров, которым лень копаться и настраивать блокировку

Ну давай, заблокируй мне выборочно путь в https, а я посмеюсь.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 00:49 
>> интересные вы. начните с интернет-провайдеров, которым лень копаться и настраивать блокировку
> Ну давай, заблокируй мне выборочно путь в https, а я посмеюсь.

:) я думаю это общая головная боль...


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 18:51 
> :) я думаю это общая головная боль...

Ну вот ты и лечи ее себе при помощи гильотины, если считаешь такие методы правильными. А я предпочитаю какие-то более разумные средства.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:33 
> конкретного пути, а проще заблокировать весь ресурс на корню. а то
> опять гарант виноват...

В случае HTTPS не такой возможности как анализ URL - на то и защита траффика от всяких уродов, чтобы уроды не могли в траффика копаться. Понимаете, если в траффике может копаться пров и жандармы - значит в нем сможет копаться и соседский хакер Вася, выуживая номера кред и выгодно загоняя логины лохов в социалках всяким спамерам.

Или уж свобода слова, или уж какие-то удилища которые ломают нам сети. А так чтобы все и сразу - это из разряда "немножечко беременна".


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено AlexAT , 15-Дек-14 01:00 
> Или уж свобода слова, или уж какие-то удилища которые ломают нам сети.
> А так чтобы все и сразу - это из разряда "немножечко
> беременна".

Вот за эти потуги роскомпозор и будет называться роскомпозором.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:07 
> Вот за эти потуги роскомпозор и будет называться роскомпозором.

Потому что называя вещи своими именами, холуи засевшие в бешеном принтере - штампуют законы с минимальной компетенцией. Они понятия не имеют как это делать и какие проблемы на этом пути будут - они хотят лишь подмахнуть под сиюминутные нужды. И позор вообще-то даже не роскомсовок, а все подобное холуйское законотворчество, когда парламент - не место для дискуссий.

В результате принята куча некомпетентных и глупых законов которые чисто технически нереально выполнять. И прочих регуляций/решений. В целом все это здорово двинуло экономике под дых. И уже обломалась (и еще обломается) куча всяких наполеоновских планов. Вон национальная платежная система буксует. А вон китаезы отказываются от контрактов с нами. Потому что куча непроработанной малореализуемой хрени принятой некомпетентными в предметных областях людьми без каких либо консультаций с отраслевыми экспертами. Ну и мы получаем то что получаем. У нас две беды...


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 22:05 
А тебе сказали, что блокируют - ты и веришь сразу. Этих товарищей почитать - так тут христианских младенцев душат и для Штатов тушенку из них делают. Ну да, в августе СБУ что-то такое накалякало. Большинство на них забило, разумеется, так как никакой силы их письмо не имеет. Но мжет пара провайдеров и пошевелились, не знаю. Потыкал ссылки - открываются, как и следовало ожидать.

Справедилвости ради - помянутая в письме СБУ Комииссия по морали - те еще мудни, по которым ещё со времён Януковича петля плачет. Ничего, и до них доберёмся.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 22:20 
ой да ладно.... все хороши... ваши то, что пишут, а? уже даже не смешно. а тем временем донбасс под могильнички то расчищаете... ведь за кредиты рассчитываться придётся...

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 22:55 
> А тебе сказали, что блокируют - ты и веришь сразу. Этих товарищей почитать - так тут христианских младенцев душат и для Штатов тушенку из них делают.

Ну ты уж определись — ты "за" свободу врать (как утверждал в #145) или всё-таки за блокировки ("Ну да, в августе СБУ что-то такое накалякало").

Зыж
вот не зря говорят — когда хохол родился, еврей повесился.
не удивлюсь, что ты искренне не понимаешь почему тебе нужно из этих 2-х выбирать.
ведь настоящий хохол в любой ситуации выбирает только сало. и то, только если оно для него.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:36 
А ты судя по всему выбираешь холуйство. Это по нашему...

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 23:49 
Точно, холуйство — это по вашему.
Сейчас для сыночка байдена донбасс расчищаете. При гитлере полицаями деревни сжигали. Ничего не меняется.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 00:28 
> Точно, холуйство — это по вашему.

И клеить лэйбаки на оппонента - это тоже по нашему. И у нас - это в стране взбесившихся принтеров, а вовсе не.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 15-Дек-14 01:22 
> И клеить лэйбаки на оппонента - это тоже по нашему.

Думаешь после твоего холуйского "судя по всему" это было не очевидно?

Зыж
> а вовсе не.

Угу. Везде хорошо, где вас нет.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:12 
> Думаешь после твоего холуйского "судя по всему" это было не очевидно?

Мне не очень очевидно только одно: а чей я собственно холуй? На первый взгляд разве что свой собственный.

> Угу. Везде хорошо, где вас нет.

Посмотрев на твои сообщения на опеннете - да, знаешь, хорошо там где нет таких как ты. Или хотя-бы пониженный процент. А потом ты еще удивляешься когда европейцы что-то там про свиней за спиной говорят. Ну а как тебя называть, если ты ведешь себя по свински по отношению ко всем кто не согласен с твоей точкой зрения? Почитай свои сообщения на свежую голову и скажи: вот это - не свинское поведение? Не? Уверен?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 15-Дек-14 11:04 
Разумеется, я за свободу (в том числе - свободу врать) и против блокировок. И то, что СБУ вообще накропало это идиотское письмо - это плохо. Но учитывая, что никто на это письмо особо не повёлся и что никаких последствий оно не имеет - не беда не велика. Опять же - они имеют полное право попросить. А их имеют полное право проигнорировать, что и было сделано.

И знаешь, своим хамством ты только ухудшаешь отношение к своей точке зрения.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 15-Дек-14 13:36 
> Разумеется, я за свободу (в том числе - свободу врать)

Вот поэтому мне глубоко наплевать на твоё отношение к моей точке зрения.
Сжегавшие в Одессе — убийцы. Врущие об этом — их соучастники.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:15 
И только ты у нас истина в последней инстанции. Наверное лично там был и все видел своими глазами, судя по уверенности и нахрапу. Или ты просто очередной самоуверенный баклан с диким ЧСВ и мозгом промытым пропагандой? Раз уж ты за правду - вот и расскажи немного правды о себе для начала.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 16-Дек-14 05:04 
Ну, Бог тебе судья, сынок.
Помощи только потом не проси.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:00 
> Ну почему же. MITM вполне может вполне вредоносно встроить на доверяемый незашифрованный
> сайт какой-нить обфусцированный js

Ну вот смотри, стоит у меня какой-нибудь роутер в сети. Со стороны LAN там вебморда.
1) Какой MITM ее будет заменять? И откуда он возьмется в LAN из пары компов?
2) Это что, хромой браузер будет орать про небезопасность роутеровой морды?
3) И по мнению гугли, разработчики морды роутера должны у какого-то центра сертификации серт покупать?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено dmnord , 14-Дек-14 17:42 
Это все равно что ребенку объяснять как на сайте с мультфильмами флеш разрешить для проигрывания! Вообще разум потеряли эти безопасники!!!

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:07 
Лоббируем продавцов воздуха?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено commiethebeastie , 13-Дек-14 22:22 
Вот так шаг за шагом отберут у вас интернетики.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено dimqua , 13-Дек-14 22:22 
Два нововведения и оба для идиотов.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Мимо проходил , 13-Дек-14 22:28 
Ну перейдут все сайты на этот протокол, такие тормоза в в "интернетах" начнутся



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:03 
> Ну перейдут все сайты на этот протокол, такие тормоза в в "интернетах"
> начнутся

Помнится гугл и мозилла решили не поддерживать нешифрованный SPDY. Я конечно понимаю заботу о хомяках, но в данном случае это скорее вымогательство в пользу CA.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 13-Дек-14 22:46 
Первое нововведение - вообще чтобы владельцев сайтов запинать. А второе для идиотов ровно в том плане, что именно на них хром и рассчитан. А так - логичное решение. Как иначе пользователь узнает, что в хроме чудит?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:28 
А по мне так пусть лучше будут все каналы шифрованными. MITM атаки в любом случае эффективны всегда, если нет возможности проверить валидность сертификата. Может люди начнут потихоньку привыкать к тому, что шифрование - это хорошая и нужная штука :)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 23:24 
Пока что самая эффективная атака это CIA-in-the-middle. И у них есть терморектальный сертификатоанализатор для приведения мозга владельцев сайтов к стандартам демократии. Так что пока не изобретут SnowdenNet, ничего особо не изменится.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 01:11 
i2p уже есть

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 03:25 
Есть куча ситуаций, когда последнее, чего надо бояться - злобные спецслужбы. Веб-клиент банка, например, или большинство корпоративной переписки.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 22:48 
Я правильно понимаю, что ftp они совсем выпилят?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено BratSinot , 13-Дек-14 23:18 
Есть sftp.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 00:06 
Вы имели в виду FTPS?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Denis Fateyev , 14-Дек-14 01:48 
ftp (как и его уродливую нашлепку-workaround ftps) надо уже давно запретить.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:32 
> Есть sftp.

В браузере?

И да - если вы готовы дать ssh доступ - вы таки рискуете что хомяк переопределит шелл или поюзает баг по типу шеллшока и объявит себя гордым покемоном. Получив возможность выполнять на вашем хосте что попало. Так что sftp - мягко говоря не замена ftp/http.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено an , 13-Дек-14 23:31 
Жестко пнуть народ в сторону HTTPS это супер начинание. Особенно для России с манией банить https сайты по IP. Переeдем на https - Ростелеком забанит весь инет.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 00:12 
А ведь это офигенно!

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 13-Дек-14 23:38 
Вот поэтому файерфокс единственный нормальный браузер

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено freguezo , 13-Дек-14 23:47 
> Вот поэтому файерфокс единственный нормальный браузер

Сегодня обнаружил что FF забанил (требует подтвержения) Flash - в ту же сторону идет как и Хром?



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено dr Equivalent , 13-Дек-14 23:51 
И правильно сделал. В топку его пора давно, флеш этот.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 14-Дек-14 11:00 
Наоборот ведь, IIRC, у chome-а встроенная поддержка flash. Да и комментатор выше прав, в пень этот flash.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:33 
> Сегодня обнаружил что FF забанил (требует подтвержения) Flash

А зачем он вам? Большинство сайтов с видео нормально работают и без него.



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено vn971 , 14-Дек-14 00:51 
Вывод -- NSA не считает текущие внедрения https сколько-нибудь безопасными ? :D

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Нимо Ан , 14-Дек-14 01:28 
И правильно не считает. Безопасность HTTPS - по большей части иллюзия т.к. всё основывается как минимум на доверии корневым сертификаторам, повода доверять которым на самом деле очень не много.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено oWeRQ , 14-Дек-14 02:32 
Смотря о какой безопасности идет речь, против хакеров и спецслужб обладающих приватными ключами от сертификатов это не защитит, но это значительно снизит вероятность утечки информации для простых смертных, которые для них не интересны.

HTTPS - хороший компромисс между безопасностью и удобством, и должен обеспечивать базовую безопасность на всех сайтах, но все это сводится на нет платностью сертификатов.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 12:24 
То есть не защитит именно в тех случаях, когда есть смысл шифровать.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 14:42 
Чушь. Коммерческой информации, которую надо защищать от посторонних, но не от спецслужб, на много порядков больше, чем этих самых случаев. И логично, чтотехнология делается в расчёте на мейнстрим. Другое дело, что как-то вменяемого следующего уровня надёжности нет - это да, он он всё же нужен редко.

Напомниаю основной принцип защиты - получение информации надо сделать дороже, чем её ценность. А много у чего ценность не так уж велика.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 15:46 
Когда спецслужбы не посторонние, это уже гостайна, и там выбор инструментов отсутствует.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 18:29 
Понимаешь, какие-нибудь переговоры между молокозаводом и супермаркетом к АНБ отношения не имеют. А вот другой сети супермаркетов - вполне могут быть интересны.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Sluggard , 24-Дек-14 22:52 
И ты даёшь гарантию, что спецура не сливает за бабло инфу на сторону, если речь о крупных корпорациях и очень больших бабках или важных контрактах/переговорах? Не даёшь? Тогда завались.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено oWeRQ , 14-Дек-14 16:22 
Когда вам действительно есть чего скрывать, рассчитывать на системы для домохозяек не следует.

З.Ы. В идеале для каждого сайта надо получать ключ лично у владельца и подписывать договор о неразглашении ключа и личной информации.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 16:48 
Домохозяйкам более опасно забыть пароль, потерять весь незабэкапленый диск из-за единственного бэдблока в неудачном месте или самим опубликовать компромат в ФСБуке.

Системы для домохозяек не нужны.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 22:06 
Домохозяйки тоже пользуются онлайн-банкингом, делают покупки в интернет-магазинах и т.д.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 16:50 
Договор или не понадобится, или не поможет :-)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 17:00 
>все это сводится на нет платностью сертификатов.

Не платностью, а поддельностью. Государство очень любит несанкциониированный доступ.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено grec , 14-Дек-14 02:06 
Надо пометить как небезопасные все те сервисы, что преподносит гугл, в частности.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Pilat , 14-Дек-14 02:24 
Вопрос: откуда взять столько IP адресов для HTTPS?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 07:15 
Вопрос в другом: откуда берется столько идиотов?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 14-Дек-14 11:01 
> Вопрос: откуда взять столько IP адресов для HTTPS?

TLS SNI..


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено бедный буратино , 14-Дек-14 03:12 
а харя не треснет?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено бедный буратино , 14-Дек-14 03:15 
когда 5 человек объявляют 90% всех остальных людей неправильными, это... самодурство. вообще, свобода должна была исключать подобное, но у нас и сообщество почему-то сплошь из самодуров состоит...

печально всё это. так мы коммунизм никогда не построим.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 03:29 
Что интересно - никто никого не принуждает, и без Хрома хапросто можно жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация устраивает. Ну так сами себе буратины (не знаю, насколько бедные). Это как раз и есть свобода.

А что коммунизма не будет - ну вот и ладушки, мы уж как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше. Даже браузер сменить или по-своему собрать можем, если понадобится.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Pilat , 14-Дек-14 04:03 
> Что интересно - никто никого не принуждает, и без Хрома хапросто можно
> жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация

Дело не в хроме. Переход к шифрованным протоколам должен произойти рано или поздно, уж очень много интересного можно получить, просматривая трафик.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 14:45 
Да я ж не против. Я говорил о том, что принуждения особого не вижу. А насчет "интересного"... не так уж много, на самом деле. Разые что интересного для рекламщиков - ну так они, в общем-то, безвредны. Кто хочет - рекламу блокирует, остальным - будет даже полезно. Большинство людей добровольно в открытый доступ вываливает столько информации, что никаких MITM не нужно.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 17:33 
http://www.browserleaks.com/

Это называется добровольно?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 22:08 
Добровольно - это добровольно. Фейсбуки, вконтакты, форумы и т.д. Кстати, перечисленное -на сайте - это средства идентификации, а не собственно получения какой-либо полезной информации о пользователе.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 16-Дек-14 21:16 
>> Что интересно - никто никого не принуждает, и без Хрома хапросто можно
>> жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация
> Дело не в хроме. Переход к шифрованным протоколам должен произойти рано или
> поздно, уж очень много интересного можно получить, просматривая трафик.

Угу, иллюзия безопасности много хуже ее абсолютного отсутствия.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 09:31 
> А что коммунизма не будет - ну вот и ладушки, мы уж как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше. Даже браузер сменить или по-своему собрать можем, если понадобится.

Ну да. Браузер — это такие мелочи. (Хотя например огрызок так не думает)

Для будущего отмобилизованного новобранца не важно что он там на гражданке думал и во что верил, главное чтобы проблем не создавал и успешно дожил до призыва.
Чему-то учить на гражданке, воспитывать, зачем? Пережиток коммунистического прошлого.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 14:52 
При чем здесь рабы, вежливо называемые новобранцами?

И да, именно пережиток прошлого - феодального, коммунистического, племенного... Как думает человек и во что верит - дело его и до какого-то момента - его родителей.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:36 
> И да, именно пережиток прошлого - феодального, коммунистического, племенного...

А у вас когда-то наступал коммунизм? А не зафэйленые потуги его строительства?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 14-Дек-14 18:24 
>> И да, именно пережиток прошлого - феодального, коммунистического, племенного...
> А у вас когда-то наступал коммунизм? А не зафэйленые потуги его строительства?

щирые его пережили, слава аллаху!


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:38 
> щирые его пережили, слава аллаху!

Как можно пережить то что не наступало? Или эти ваши "щирые" (это что?) - представители какой-то древней цивилизации?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 15-Дек-14 11:10 
>> щирые его пережили, слава аллаху!
> Как можно пережить то что не наступало? Или эти ваши "щирые" (это
> что?) - представители какой-то древней цивилизации?

во первых все должны знать что цивилизации укров 140000 лет


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 22:10 
Нет, у нас (как и у всех) была масса попыток убедить людей, что они должны быть лояльны какой-то надчеловеческой хрени - а племя это, сюзерен или мировая революция - дело десятое.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:35 
> как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше.

ЧСХ, это тоталитаризм. Который к коммунизму как-то не очень то и относится. Не считая того момента что некоторые тоталитарии пытались им прикрываться.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 22:13 
Коммунизм исключает рынок -> нет способа узнать, чего и сколько действительно требуется людям. Остаётся только всех водить строем и рассказывать, что сегодня в колбасе потребности нет.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:27 
> Коммунизм исключает рынок -> нет способа узнать, чего и сколько действительно требуется людям.

Это в каком-то роде так, но на самом деле только сам человек и знает что ему хочется и требуется. А все остальное - очень приблизительные аппроксимации.

Не вижу чему противоречит коммунизм в виде "с каждого по способностям, каждому по потребностям" после достижения технологического уровня который может это обеспечить. Как то молекулярная сборка под программным управлением всего что потребовалось прямо из локальных ресурсов. Просто это требует некий уровень технологий. И ответственности. Как мы видим на примере софта - все это не так уж и плохо работает. По поводу чего мы тут с вами и собрались. Открытый софт - это как? Мы берем программы которые нам нужны (то-бишь по потребностям). И если мы заинтересованы в результате - пытаемся допилить. По способностям. Вроде работает. И даже не так уж плохо. Хоть у меня никто и не спрашивал есть ли у меня потребность в операционке или очередном плеере.

> водить строем и рассказывать, что сегодня в колбасе потребности нет.

Так я и говорю - вещать про коммунизм, не имея материально-технической базы для реализации оного, с попыткой запудривать мозг для маскировки фэйла - обычное очковтирательство.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 15-Дек-14 04:02 
Ну вот когда/если будет хотя бы реалистичный заход на что-то приближенное к этой самой материально-технической базе - тогда и поговорим. А сейчас - увы.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:22 
> Ну вот когда/если будет хотя бы реалистичный заход на что-то приближенное к
> этой самой материально-технической базе - тогда и поговорим. А сейчас - увы.

Ну так я и не говорю что строить коммунизм при помощи штыков и пендалей правильно или ведет к чему-то хорошему. На данном этапе развития человечества упомянутой базы нет. Но она или создастся или человечество самовыпилится - не вижу какой еще выбор есть в долговременном плане. Это один из нескольких тестов "выживи или умри". Толко в глобальной версии. Если мы лоханемся с супертехнологиями - мы обеспечим себе масштабный пи...ц. А если не лоханемся - получим супервозможности.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено ананим , 14-Дек-14 09:21 
> когда 5 человек объявляют 90% всех остальных людей неправильными, это... самодурство. вообще, свобода должна была исключать подобное, но у нас и сообщество почему-то сплошь из самодуров состоит...

А вы что, не заметили, как вам свободу подменили на либеральные ценности?
Последнии формулируются так — прав тот, у кого больше прав (ман википедиа+либерализм)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Денис , 14-Дек-14 03:29 
SNI (TLS) - вполне может решить проблему нехватки ИП для шифрования трафика сайтов. Некоторые хостеры по-моему уже предоставляют.
Ну и опять же ipv6 когда-то должно быть пора, неужто столько усилий зря?
Что же касается стоимости сертификатов, то по-моему я тут читал новость про организацию свободного центра сертификации. Надеюсь он не повторит судьбы ca-cert и будет поддерживаться в том же Chrome, который https нам навязывает.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Pilat , 14-Дек-14 04:02 
Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом, но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то. Естественно, речь идёт о массовом применении.

Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 10:45 
> в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то

К.О. не видит принципиальной разницы между раскрытием имени домена через SNI и раскрытием имени домена через reverse DNS.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Pilat , 14-Дек-14 18:02 
>> в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то
> К.О. не видит принципиальной разницы между раскрытием имени домена через SNI и
> раскрытием имени домена через reverse DNS.

А ещё тмя домена может быть написано на заборе. Вы удивительно проницательны.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 14-Дек-14 11:07 
> Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом

Что-то мне кажется, что это ПО уж слишком дремучее и дырявое. Можете какой-нибудь пример привести?

> но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно.

В каком смысле? Чем HTTPS хуже HTTP в данной ситуации?

> Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.

Да, negotiation будет дорогим в плане процессорных ресурсов. Однако зачем его делать часто? IMHO, при должной настройке, в сравнении с другими расходами, данное уходит в о-малое... Конечно кроме некоторых, но экзотических (для production) задач (а-ля web-сервер лишь выводящий текущее время или IP-адрес клиента).


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Pilat , 14-Дек-14 18:01 
>> Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом
> Что-то мне кажется, что это ПО уж слишком дремучее и дырявое. Можете
> какой-нибудь пример привести?

Например, телефоны с андроидом 2, старые версии Wget. Телефон есть у меня в кармане, и не только у меня, wget в куче серверов и встроенном линуксе.

>> но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно.
> В каком смысле? Чем HTTPS хуже HTTP в данной ситуации?

HTTPS с SNI требует указания имени домена открытым текстом, HTTPS без SNI не требует

>> Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.
> Да, negotiation будет дорогим в плане процессорных ресурсов. Однако зачем его делать
> часто? IMHO, при должной настройке, в сравнении с другими расходами, данное
> уходит в о-малое... Конечно кроме некоторых, но экзотических (для production) задач
> (а-ля web-сервер лишь выводящий текущее время или IP-адрес клиента).

Это никто не исследовал на практике.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:39 
> Например, телефоны с андроидом 2, старые версии Wget. Телефон есть у меня
> в кармане, и не только у меня, wget в куче серверов
> и встроенном линуксе.

А мой китайский тетрис вообще не умеет работать с серверами :(. А ну выключил у себя сети, да?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 15-Дек-14 10:59 
>>> Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом
>> Что-то мне кажется, что это ПО уж слишком дремучее и дырявое. Можете
>> какой-нибудь пример привести?
> Например, телефоны с андроидом 2, старые версии Wget. Телефон есть у меня
> в кармане, и не только у меня, wget в куче серверов
> и встроенном линуксе.

Что из этого не содержит известных критических уязвимостей?

>>> но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно.
>> В каком смысле? Чем HTTPS хуже HTTP в данной ситуации?
> HTTPS с SNI требует указания имени домена открытым текстом, HTTPS без SNI
> не требует

И? Ещё раз повторю свою вопрос:

> Чем HTTPS хуже HTTP в данной ситуации?

_

>>> Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.
>> Да, negotiation будет дорогим в плане процессорных ресурсов. Однако зачем его делать
>> часто? IMHO, при должной настройке, в сравнении с другими расходами, данное
>> уходит в о-малое... Конечно кроме некоторых, но экзотических (для production) задач
>> (а-ля web-сервер лишь выводящий текущее время или IP-адрес клиента).
> Это никто не исследовал на практике.

Что именно? По-моему каждый из приведённых мной тезисов «исследовали на практике» почти всё сис. админы из тех, кто сталкивался с нехваткой железа.

См. https://www.imperialviolet.org/2010/06/25/overclocking-ssl.html


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 12:47 
> HTTPS с SNI требует указания имени домена открытым текстом, HTTPS без SNI не требует

HTTPS без SNI требует либо уникального IP-адреса на каждый сайт/веб-сервис (что в контексте сокрытия имени домена ничуть не лучше SNI), либо использования нестандартного порта (неудобство пользователям).


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 14-Дек-14 10:18 
Ну что, когда opennet обзаведётся валидным сертификатом?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Нанобот , 14-Дек-14 13:40 
да, когда опеннет прогнётся под гугл?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Анони , 14-Дек-14 10:41 
Какого хрена! Они там обкурились чтоли?
Теперь безграмотных пользователей будут отпугивать всякие ложные предупреждения, мол, этот сайт небезопасен, вали отсюда, и все шишки посыпятся на владельцев сайтов.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 14-Дек-14 11:22 
> Какого хрена! Они там обкурились чтоли?
> Теперь безграмотных пользователей будут отпугивать всякие ложные предупреждения, мол,
> этот сайт небезопасен, вали отсюда, и все шишки посыпятся на владельцев
> сайтов.

Нда, и более того, будет жаловаться несмотря на используемые IPSec и всякие шифрованные VPN. Работы в следующем году прибавится :(


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:40 
> Нда, и более того, будет жаловаться несмотря на используемые IPSec

Это не зря. Еще один декоративный протокол по типу https. Примерно настолько же внушающий доверие.



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 15-Дек-14 10:48 
>> Нда, и более того, будет жаловаться несмотря на используемые IPSec
> Это не зря. Еще один декоративный протокол по типу https. Примерно настолько
> же внушающий доверие.

Это почему ещё?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:32 
> Это почему ещё?

Потому что очередной сложный в устройстве и конфигурации протокол с сомнительными моментами и кучей опций, не то чтобы удачной подборкой алгоритмов, рядом бестолковостей и так далее. Если поинтересоваться вопросом - можно заметить что большинство криптографов на такой протокол всерьез надеяться не собирается.

Вообще, так модно козырять тем фактом что нечто - стандарт. И все стандарты как на подбор то еще гэ с рядом проблем. Вон тот же повсеместно пхаемый AES например имеет время выполнения зависящее от ключа. Это позволяет туеву хучу атак косвенного восстановления ключей по анализу времени выполнения алгоритма. Всякие RSA и прочие - морально устарели. А получить представление о том как можно более-менее по людски делать шифрование сетевых пакетов можно на примере cjdns какого-нибудь. В десять раз проще, минимум имения мозга пользователю, шустрая подборка алгоритмв и все лучшие свойства которые можно ожидать от протокола с шифрованием. По дефолту. Без сотен рычагов и кнопочек.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 09:15 
>> Это почему ещё?
> Потому что очередной сложный в устройстве и конфигурации протокол

Что такое «сложный в конфигурации» протокол? И мне не кажется IPSec сложным в устройстве по той причине, что там нет ничего лишнего. Если в случае каких-то других решений всё пакуют в один хрен-разберёшь протокол, то тут всё разложили по полочкам.

> с сомнительными моментами

Например?

> и кучей опций

Например? Какие «опции» являются лишними?

> , не то чтобы удачной подборкой алгоритмов, рядом бестолковостей
> и так далее. Если поинтересоваться вопросом - можно заметить что большинство
> криптографов на такой протокол всерьез надеяться не собирается.

Ну, лично я вообще не доверяю шифрованию, упирающуюся в факторизацию или дискретное логарифмирование. А следовательно нужно использовать либо известные и проверенные реализации проверенных пост-квантовых асимметричных алгоритмов (много таких знаете с поддержкой в ядре?), либо заморачиваться с распространением ключей для симметричной криптографии другими путями (что для большинства моих use case-ов является явно избыточным). Второе делается, но только для систем, работающих с ПДн. А первого мы ещё не скоро дождёмся в юзабельном для меня виде. И если дождёмся, то возможно как раз в IPSec-е.

> Вообще, так модно козырять тем фактом что нечто - стандарт. И все
> стандарты как на подбор то еще гэ с рядом проблем.

Решение задачи напрямую исходит из формулировки самой задачи. Если стандартные средства более чем подходят, то зачем усложнять следующему сис. админу жизнь? По возможности, лучше использовать давно проверенные, хорошо изученные и всем известные средства. Естественно, существует тонна use case-ов, где приходится использовать всевозможные не-IPSec-и по объективным причинам, но есть всё-таки и тонна обратных use case-ов.

> Вон тот же повсеместно пхаемый AES например имеет время выполнения зависящее от
> ключа. Это позволяет туеву хучу атак косвенного восстановления ключей по анализу
> времени выполнения алгоритма.

Кто вас заставляет использовать AES в IPSec?

> Всякие RSA и прочие - морально устарели.

<sarcasm>Поэтому давайте считать RSA в HTTPS безопасным, а IPSec — нет.</sarcasm>

> А получить представление о том как можно более-менее по людски делать шифрование
> сетевых пакетов можно на примере cjdns какого-нибудь.

Вся нагрузка на CPU при передаче трафика делается на уровне ядра? Если нет, то для моих use case-ов сразу в пень.

> В десять раз проще,
> минимум имения мозга пользователю

«Программы могут работать в данной сети, при условии, что они поддерживают протокол IPv6.» , «Hyperboria является экспериментальной сетью, созданной тестерами и разработчиками cjdns для проверки протокола.» © https://ru.wikipedia.org/wiki/Cjdns

Что-то мне кажется, что если вводить это в production, то имения мозга от программы и от начальства мне надолго хватит.

Ещё люди бывает работают с филиалами, и лучше всего для объединения большого множества различных обособленных структур подходит что-то стандартизированное. Или, например, бывает L2TP over IPSec и т.п. Будете на android-ы ставить эти «cjdns»?

Вообще, чего я распинаюсь? Вы просто привели в пример утилиту, решающую совершенно другую задачу.

> , шустрая подборка алгоритмв и все лучшие свойства
> которые можно ожидать от протокола с шифрованием. По дефолту. Без сотен
> рычагов и кнопочек.

И асимметрия, и пост-квантовость, и высокая производительность, и безопасность, и достаточно хорошая проверенность алгоритмов и их реализации, и поддержка на большинстве платформ и всё остальное?

Не бывает универсального решения. Для каждой задачи своё решение (конечно, нередко эти решения пересекаются).


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 09:16 
>> Это почему ещё?
> Потому что очередной сложный в устройстве и конфигурации протокол с сомнительными моментами
> и кучей опций,

так и запишем -- неасилил.
> не то чтобы удачной подборкой алгоритмов,

про какие алгоритмы идёт речь, инкапсуляция/шифрование/удостоверения_подлинности -- какие конкретно из них не вызывают вашего доверия, чем?
> рядом бестолковостей

гласите весь список пожалуйста
> и так далее. Если поинтересоваться вопросом - можно заметить что большинство
> криптографов на такой протокол всерьез надеяться не собирается.

кто конкретно из криптологов, ссылки на публикации?
> Вообще, так модно козырять тем фактом что нечто - стандарт. И все
> стандарты как на подбор то еще гэ с рядом проблем. Вон
> тот же повсеместно пхаемый AES например имеет время выполнения зависящее от
> ключа. Это позволяет туеву хучу атак косвенного восстановления ключей по анализу
> времени выполнения алгоритма. Всякие RSA и прочие - морально устарели.

какие вероятности подбора ключа (уменьшение стойкости ключа) AES имеются при использовании контролируемого/неконтролируемого канала (входного)? Публикации криптологов имеются? Чем конкретно морально устарел RSA/DSA, при какой длине ключа вы делаете столь смелые утверждения?
> А
> получить представление о том как можно более-менее по людски делать шифрование
> сетевых пакетов можно на примере cjdns какого-нибудь. В десять раз проще,
> минимум имения мозга пользователю, шустрая подборка алгоритмв и все лучшие свойства
> которые можно ожидать от протокола с шифрованием. По дефолту. Без сотен
> рычагов и кнопочек.

почему не приведён в пример "правильности" openvpn? как вы сравниваете правильность на двух совершенно разных протоколах с различной применяемой топологией, критерии правильности прошу озвучить. Список лучших свойств так-же прошу привести.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 09:40 
Напишу несколько вещей в защиту данного анонима, а в остальном поддерживаю.

> какие вероятности подбора ключа (уменьшение стойкости ключа) AES имеются при использовании
> контролируемого/неконтролируемого канала (входного)?
> Публикации криптологов имеются?

Есть статья, рассказывающая, что AES by design сделан так, что позволяет timing attack-и.

http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

> Чем конкретно морально устарел RSA/DSA, при какой длине ключа вы делаете
> столь смелые утверждения?

IIRC, уже давно проскакивали публикации о возможности создания и поддержания кубитов при комнатной температуре на основе дефектов в кристаллах. Если действительно важно, могу поискать публикации. А далее встаёт проблема из-за алгоритма Шора, как подсказывает кэп :)

Кроме того, RSA жрёт немало CPU при ключах более 2048-бит, что уже много раз использовалось для различных DoS-атак. Но это отдельная тема. Лично я использую RSA с большими ключами и пока ни разу никто мне DoS за счёт этого не устраивал.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 10:22 
> Напишу несколько вещей в защиту данного анонима, а в остальном поддерживаю.
>> какие вероятности подбора ключа (уменьшение стойкости ключа) AES имеются при использовании
>> контролируемого/неконтролируемого канала (входного)?
>> Публикации криптологов имеются?
> Есть статья, рассказывающая, что AES by design сделан так, что позволяет timing
> attack-и.
> http://cr.yp.to/antiforgery/cachetiming-20050414.pdf

вкурсе, поэтому вопрос был задан именно с привязкой к конкретной области использования, где задежки проследить крайне сложно, т.е. сеть сама даёт такие джиттеры что об угадывании ключа говорить сложно.

>> Чем конкретно морально устарел RSA/DSA, при какой длине ключа вы делаете
>> столь смелые утверждения?
> IIRC, уже давно проскакивали публикации о возможности создания и поддержания кубитов при
> комнатной температуре на основе дефектов в кристаллах. Если действительно важно, могу
> поискать публикации. А далее встаёт проблема из-за алгоритма Шора, как подсказывает
> кэп :)

к сожалению это не имеет отношения к непосредственной теме беседы -- т.е. IPSec.

> Кроме того, RSA жрёт немало CPU при ключах более 2048-бит, что уже
> много раз использовалось для различных DoS-атак. Но это отдельная тема. Лично
> я использую RSA с большими ключами и пока ни разу никто
> мне DoS за счёт этого не устраивал.

dos делать тем более затруднительно если используешь ipsec в режиме точка-точка, в режиме точка-многоточка методы предотващиния подобных атак элементарны и просты в реализации.

да, IPSec как протокол вовсе не мешает использовать постквантовые методы (алгоритмы) обмена ключами как и использовать любые другие блочные шифры.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 10:56 
> т.е. сеть сама даёт такие джиттеры что об угадывании ключа говорить сложно.

Чисто теоретически это можно обойти собрав большую статистику (большую коллекцию событий). Космофизики выделяют сигнал за шумом, превышающий этот сигнал на несколько порядков.

> к сожалению это не имеет отношения к непосредственной теме беседы -- т.е. IPSec.

Да, это было лишь про RSA.

> dos делать тем более затруднительно если используешь ipsec в режиме точка-точка, в режиме точка-многоточка методы предотващиния подобных атак элементарны и просты в реализации.

Согласен.

> да, IPSec как протокол вовсе не мешает использовать постквантовые методы (алгоритмы) обмена ключами как и использовать любые другие блочные шифры.

Согласен. Я даже об этом упомянул в другом своём комментарии выше. :)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 12:07 
Всё правильно делают. Я, как клиент, уже устал связываться с суппортами сайтов, чтобы они внедряли хотя бы опциональное HTTPS-соединение для тех. кому оно нужно (например, для меня).

И я очень рад такому начинанию от ведущих браузеров (хоть и не пользуюсь Chrome), потому что это будет более действенно.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Анони , 14-Дек-14 12:55 
это решать разработчикам сайтов, нужно HTTPS или нет.
а домохозяйки знать не знают, что такое HTTP, HTTPS, да хоть КПСС! а раз браузер сказал "опасно" - так пойдут беспричинные жалобы

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 13:28 
> это решать разработчикам сайтов, нужно HTTPS или нет.
> а домохозяйки знать не знают, что такое HTTP, HTTPS, да хоть КПСС!
> а раз браузер сказал "опасно" - так пойдут беспричинные жалобы

Клиент всегда прав, и если он хочет иметь безопасное соединение - будьте любезны предоставить. Даже если разработчику КАЖЕТСЯ, что можно обойтись без безопасного соединения, всё равно подвергать клиента потенциальной опасности - плохо.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Анони , 14-Дек-14 14:21 
да клиент вообще не понимает, что происходит

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 14:25 
> да клиент вообще не понимает, что происходит

Я клиент и я понимаю.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Анони , 14-Дек-14 14:45 
вот он, единственный клиент интернета! я его нашел!

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:45 
> вот он, единственный клиент интернета! я его нашел!

А, держите его. За коннекцию держите! А то он все время disconnected почему-то.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 14:56 
если бы вы понимали, то ерунду бы не писали. гугл играет свою игру и пытается всех построить под гуглвей, как РХ со своим поттерингом заставило нагнутьтся всё линукс сообщество. и цель у гугл только одна (не считая основной) - заработать баблосов на юзерфрендли-зондах. хотя нет, не слушай меня - это же у меня паранойя, а не у тебя ;)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 15:18 
> если бы вы понимали, то ерунду бы не писали. гугл играет свою
> игру и пытается всех построить под гуглвей, как РХ со своим
> поттерингом заставило нагнутьтся всё линукс сообщество. и цель у гугл только
> одна (не считая основной) - заработать баблосов на юзерфрендли-зондах. хотя нет,
> не слушай меня - это же у меня паранойя, а не
> у тебя ;)

Я не пользуюсь продуктами гугла, но мне нужен HTTPS в условиях недоверенных сетей, публичных хот-спотов, проксей и тора. Олсо, передаю привет СОРМ.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 15:30 
хттпс нужен там, где он действительно нужен. и где надо он и так стоит. а ради чего заставлять всех оплачивать вашу паранойю. объяните мне, что вы пытаетесь спрятать в условиях недоверенных сетей, паблспотов и прочих страшных слов, которые вы используете? и простите от кого спасет вас тотальная сселёдка?

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 15:35 
Ну вот от СОРМ и спасёт, например. От любопытного соседа - хахакера - тоже. не спасёт только от больших заграничных контор - но те, кто им интересен - это ни разу не мейнстрим,Ж на который стоит ориентироваться. Опять же - эти товарищи обычно сами в курсе, как им защищаться.

С другой стороны - ssh -D 1080 myremotevps.com и настроенный socks proxy в софте и сейчас отлично решают проблемы защиты от СОРМ и подобных, без участия гугла.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 15:45 
СОРМ?... а я думал у меня паранойя :) из ваших слов я могу сделать вывод, что вы либо шпион, либо террорист, либо преступник/мошенник, либо суперолигарх (что сродни предыдущему определению), либо недалекий параноик... простите, никому другому смысла от СОРМа прятаться не вижу...  может просветите?

З.Ы. а что хакеру-соседу может интересно быть в вашем не закрытом трафике? новости, которые вы читаете? порнушка, которую вы смотрите?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 15:58 
Не все такие эксгибиционисты, как ты.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 16:11 
так вот пусть те, кто боятся на новостной сайт без "трусов" залезть  и седят в носках и скорлупках и не парят мозг всем остальным.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 16:51 
> так вот пусть те, кто боятся на новостной сайт без "трусов" залезть
>  и седят в носках и скорлупках и не парят мозг
> всем остальным.

Даже на новостных сайтах я могу оставлять личную инфу, например, e-mail, который будет виден как plaintext в HTTP-трафике.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 17:38 
> Даже на новостных сайтах я могу оставлять личную инфу, например, e-mail, который
> будет виден как plaintext в HTTP-трафике.

Для начала он будет виден владельцам серверов и т.п. и вы с чистой совестью можете считать что его будет знать вся сеть.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 18:02 
> Даже на новостных сайтах я могу оставлять личную инфу, например, e-mail, который
> будет виден как plaintext в HTTP-трафике.

поверьте, в вашем случае хттпс спасет в лучшем случае от соседа. к сожалению...


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 14-Дек-14 16:04 
> СОРМ?... а я думал у меня паранойя :) из ваших слов я
> могу сделать вывод, что вы либо шпион, либо террорист, либо преступник/мошенник,
> либо суперолигарх (что сродни предыдущему определению), либо недалекий параноик... простите,
> никому другому смысла от СОРМа прятаться не вижу...  может просветите?
> З.Ы. а что хакеру-соседу может интересно быть в вашем не закрытом трафике?
> новости, которые вы читаете? порнушка, которую вы смотрите?

Может, я люблю свою страну и не поддерживаю дорвавшихся до власти негодяев?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 16:16 
> Может, я люблю свою страну и не поддерживаю дорвавшихся до власти негодяев?

да, на Украине сейчас сложно, брат на брата и каждый считает, что прав именно он. и это страшно. Запад руками украинцев сотворил страшное зло, но это не повод для топика.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:41 
Ты так говоришь, как будто в других странах политики сильно лучше.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 21:14 
> Ты так говоришь, как будто в других странах политики сильно лучше.

это смотря как посмотреть... бессмысленно затрагивать данную тему без привязки к конкретным позициям и точкам зрения. тем более не здесь.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:44 
> новости, которые вы читаете? порнушка, которую вы смотрите?

Ну вы поставьте камеру в сортире, чтобы мы могли проверять что вы там бомбу не собираете. И паспортные данные неплохо бы выложить. Параметры кредиток тоже шифровать излишне - ведь надо делиться со своими ближними, правда? Даже если при использовании какого-нибудь там вайфая ближние и начинает принимать самый буквальный смысл.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 20:43 
> Ну вы поставьте камеру в сортире, чтобы мы могли проверять что вы
> там бомбу не собираете. И паспортные данные неплохо бы выложить. Параметры
> кредиток тоже шифровать излишне - ведь надо делиться со своими ближними,
> правда? Даже если при использовании какого-нибудь там вайфая ближние и начинает
> принимать самый буквальный смысл.

у вас в голове понос. перечитайте ветку, затем прочитайте тему, а потом еще разок и все по порядку. ибо нельзя быть таким скорострелом. смешно же.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:11 
Так я не понял - вы паспортные данные опубликуете? Что за отмазки и увиливания? Вам есть что скрывать?! Это подозрительно.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 15-Дек-14 21:36 
> Так я не понял - вы паспортные данные опубликуете? Что за отмазки
> и увиливания? Вам есть что скрывать?! Это подозрительно.

У меня есть неотъемлимое право на конфиденциальность моих данных, которое я отстаиваю и буду отстаивать.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:43 
> З.Ы. а что хакеру-соседу может интересно быть в вашем не закрытом трафике?
> новости, которые вы читаете? порнушка, которую вы смотрите?

Хакеры охотно сопрут креды и логины. Провы и прочие охотно отстроят профайл и продадут маркетологам, чтобы те могли звонить полшестого утра именно вам и предлагать не что-то там наугад, а именно вашу любимую марку презервативов. Спамеры-рекламеры всех мастей с удовольствием купят такое добро. Правда, за...ть они начинают уже сейчас, устраивая относительно адресные звонки тем кто погорячился оставить свой мобильный где попало. А дальше будет только лучше.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 15:57 
Главные слова - "без участия гугла". В ssh ключи какие сам разрешишь, а не какие КГБ добавит.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 14-Дек-14 18:29 
> Ну вот от СОРМ и спасёт, например. От любопытного соседа - хахакера
> - тоже. не спасёт только от больших заграничных контор - но
> те, кто им интересен - это ни разу не мейнстрим,Ж на
> который стоит ориентироваться. Опять же - эти товарищи обычно сами в
> курсе, как им защищаться.
> С другой стороны - ssh -D 1080 myremotevps.com и настроенный socks proxy
> в софте и сейчас отлично решают проблемы защиты от СОРМ и
> подобных, без участия гугла.

если за тебя взялси СОРМ, то тебе https вряд-ли чем-то поможет, ты не то что пароли а 2048битыне ключи как отче наш начнёшь пересказывать, куда, зачем и почему тебе понадобилось https.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 15-Дек-14 21:35 
> если за тебя взялси СОРМ, то тебе https вряд-ли чем-то поможет, ты
> не то что пароли а 2048битыне ключи как отче наш начнёшь
> пересказывать, куда, зачем и почему тебе понадобилось https.

Для начала им нужно отловить меня из миллионов других пользователей, чтобы пускать в ход тяжелую артилерию. Или у вас спецназ вваливается моментально после слива данных на wikileaks через шифрованный канал?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 08:56 
>> если за тебя взялси СОРМ, то тебе https вряд-ли чем-то поможет, ты
>> не то что пароли а 2048битыне ключи как отче наш начнёшь
>> пересказывать, куда, зачем и почему тебе понадобилось https.
> Для начала им нужно отловить меня из миллионов других пользователей, чтобы пускать
> в ход тяжелую артилерию. Или у вас спецназ вваливается моментально после
> слива данных на wikileaks через шифрованный канал?

Безполезно иметь беседу с человеком у которого нет никакого представления о СОРМ -- а ведь в большинстве своём эта информация имеет открытый характер.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 16-Дек-14 13:54 
>>> если за тебя взялси СОРМ, то тебе https вряд-ли чем-то поможет, ты
>>> не то что пароли а 2048битыне ключи как отче наш начнёшь
>>> пересказывать, куда, зачем и почему тебе понадобилось https.
>> Для начала им нужно отловить меня из миллионов других пользователей, чтобы пускать
>> в ход тяжелую артилерию. Или у вас спецназ вваливается моментально после
>> слива данных на wikileaks через шифрованный канал?
> Безполезно иметь беседу с человеком у которого нет никакого представления о СОРМ
> -- а ведь в большинстве своём эта информация имеет открытый характер.

Я имею представление о COPM и буду рад услышать, как смогут меня прослушать, если я связываюсь с зарубежным сервисом, и у меня отслеживаются отпечатки сертификата и их смена. MitM не пройдет, а доступа у ФСБ к зарубежному сервису нет. Timing attack? Хах, но COPM контролирует только крайне небольшой локальный участок магистралей, до АНБ им ох как далеко.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 15:49 
>[оверквотинг удален]
>>> в ход тяжелую артилерию. Или у вас спецназ вваливается моментально после
>>> слива данных на wikileaks через шифрованный канал?
>> Безполезно иметь беседу с человеком у которого нет никакого представления о СОРМ
>> -- а ведь в большинстве своём эта информация имеет открытый характер.
> Я имею представление о COPM и буду рад услышать, как смогут меня
> прослушать, если я связываюсь с зарубежным сервисом, и у меня отслеживаются
> отпечатки сертификата и их смена. MitM не пройдет, а доступа у
> ФСБ к зарубежному сервису нет. Timing attack? Хах, но COPM контролирует
> только крайне небольшой локальный участок магистралей, до АНБ им ох как
> далеко.

ты не имеешь представления о СОРМ -- потому что твои фантазии слижком-уж ярки. СОРМ находится под контролем ФСБ, и если вдруг ты им понадобился и если ты не дурак который чего-то боится и проверяет подписи, то во первых всегда есть уровень ПО между шифрованым каналом и клиентом и всегда есть альтернативные инструменты получать данные.

никто не будет ломать ключи -- потому-что это малоинтересно если есть 100500 других способов. но ты продолжай мечтать.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено anonymous , 18-Дек-14 22:52 
> ты не имеешь представления о СОРМ -- потому что твои фантазии слижком-уж
> ярки. СОРМ находится под контролем ФСБ, и если вдруг ты им
> понадобился и если ты не дурак который чего-то боится и проверяет
> подписи, то во первых всегда есть уровень ПО между шифрованым каналом
> и клиентом и всегда есть альтернативные инструменты получать данные.
> никто не будет ломать ключи -- потому-что это малоинтересно если есть 100500
> других способов. но ты продолжай мечтать.

Ключевая фраза "и если ты им понадобился". Сперва их нужно заинтересовать.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 15:54 
HTTPS помогает примерно как шифрование в торрентах.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Crazy Alex , 14-Дек-14 15:20 
В данном случае единственное, чего будет хоеть клиент - чтобы браузер не выводил сташную надпись. Что несколько отличается от хотения безопасного соединения.

Как по мне - гугл имеет шанс с этим начинанием потерять часть рынка. В чем нет ничего плохого, в общем-то...


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Sluggard , 25-Дек-14 01:31 
> Клиент всегда прав

Пока ты не платишь владельцу сайта — ты не клиент, а гость, будь любезен, не борзей.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Chaser , 25-Дек-14 14:54 
>> Клиент всегда прав
> Пока ты не платишь владельцу сайта — ты не клиент, а гость,
> будь любезен, не борзей.

Посетитель - клиент априори.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavlinux , 14-Дек-14 13:29 
Помниться год-два назад они говорили, что хотят убрать поверку заверенности сертификата:
"внешне не должно быть разницы между настоящим сертификатом и самодельным."

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 14:07 
Следующим шагом будет "интеллектуальный" фильтр, который обезопасит пользователя от неугодной информации (по мнению фильтра-создателя-ББ). А то как же, СМИ стараются, из ж..пы вон лезут вбить в голову всякую ересь, а интернет может всю настройку сбить - непорядок.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 17:57 
Этот фильтр уже включен, потому что бывших КГБистов не бывает.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 18:17 
> Этот фильтр уже включен, потому что бывших КГБистов не бывает.

ну... вообще то все, что я писал относилось к западным спецам, но ход ваших мыслей понятен :)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 18:21 
> Этот фильтр уже включен, потому что бывших КГБистов не бывает.

и еще. пруф в студию можно? или это вы про черный список Роскактамегонадзора?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 18:45 
Про него, родимого. Без одобрения гаранта Конституции они бы давно сидели.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:08 
понятно, я то про интеллектуальный писал ;)



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:20 
> понятно, я то про интеллектуальный писал ;)

Так гугель запилил safe browsing много лет назад. И файрфокс и хром им пользуются, если что. По дефолту, да. Как ты понимаешь, в него можно в принципе вносить и не только сайты с малварью, если захотеть. Если туда внести какой-нибудь кремлин.ру - половина пользователей интернета увидит большое красное сообщение "этот сайт может нанести вред вашему компьютеру!"


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 20:55 
> Так гугель запилил safe browsing много лет назад. И файрфокс и хром
> им пользуются, если что. По дефолту, да. Как ты понимаешь, в
> него можно в принципе вносить и не только сайты с малварью,
> если захотеть. Если туда внести какой-нибудь кремлин.ру - половина пользователей интернета
> увидит большое красное сообщение "этот сайт может нанести вред вашему компьютеру!"

есть такое. но у меня этот безобраузинг отключен, поэтому не проканает.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:09 
> есть такое. но у меня этот безобраузинг отключен, поэтому не проканает.

Да понимаешь, я то на свой сайт всегда попаду. А вот остальные - как повезет. По факту в руках гугли тоже образовался вполне себе такой рубильничек от интернета. Не то чтобы стопроцентно эффективный, но попадание в него может очень ощутимо нагнуть любого обладателя сайта.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 01:45 
ну так я об этом и говорил... :)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:35 
> ну так я об этом и говорил... :)

Ну так с https тоже можно себе сертификат добавить в браузер. И даже всю собственную ауторити. Вот только рассказывать каждому первому как это сделать... хотя вон вебмани рассказывают и не обламываются.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 19:33 
там не только Мизулина :-)

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:19 
> Про него, родимого. Без одобрения гаранта Конституции они бы давно сидел

и еще... я смотрю у вас как и у многих тут проблема с восприятием ВВП. что вы на него все взъелись? он что вас лично укусил? или это модно нынче так? сразу стишки вспоминаются типа "за окном посыпал град это П... виноват". поменьше ищите виновных и побольше принимайте участие в общественной жизни своей страны города района. глядишь изменится чего. а сидеть и обвинять всех вокруг и самого главного - это не продуктивный процесс ;)



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:35 
> с восприятием ВВП. что вы на него все взъелись?

То что нельзя так вертеть конституцией. Посидел 2 срока на троне. Восемь лет. Мало. Порулил 4 года через марионетку. Еще 4 года. Мало. Поэтому надо конституцию подправить, во! Сделать сроки президентства по 6 лет. И еще 2 срока стребовать. Вот тогда - нормально вроде.

Интересное понимание прав человека. Единственная проблема: при этом права остальных граждан на то чтобы стать президентом оказываются "немного" попраны. Каких гарантий ждать от такого гаранта - думаю понятно.

А какой правовой статус у СК РФ например? "Опричнина"? Рассекают на каких-то черных авто с мигалками, спецсимволикой и "блатными" номерами. Имеют дофига прав. А обязаннасти и отчетность перед обществом у этой структуры прожирающей наши налоги - где? И где регламенты всего этого? Левая пятка полутора политиканов - это не реламент и не закон.

Вот в свете каких-то таких фактов сильно уповать на то что гарант много нагарантирует - не приходится. Хотел бы он гарантировать конституционные права граждан - это бы выглядело как-то иначе, по моему нескромному мнению.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:59 
есть на кого заменить? что-то как то вменяемых не вижу...
пока что все, что вы сказали - обычная оппозиционная речевка, когда больше укусить не за что. и, хуже того, предложить взамен ничего не могут...
лично я против частой смены президента. но за то, чтобы по тяжким причинам его можно было переизбрать. глава государства не пешка, и не петрушка и 4 года срок ни о чем. и 6 лет срок ни о чем в таком деле как управление государством.
если президент нормальный, то пусть властвует пока хватает сил. особенно в сложное для страны время, когда вокруг шакалов, целью которых является только уничтожение страны любым способом.

З.Ы. а про права остальных граждан стать президентом аж прослезился... прям почуствовал как у меня трон из под носа увели.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 20:42 
>есть на кого заменить?

Их сажают заранее именно по этой причине.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 20:47 
>>есть на кого заменить?
> Их сажают заранее именно по этой причине.

ух ты... это кого же?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:05 
> ух ты... это кого же?

Ну вон те, которым уголовные дела из воздуха состряпали. Как известно, был бы человек, а статья найдется.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 01:44 
вы не ответили на вопрос

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:42 
> вы не ответили на вопрос

Зато на него есть ответ в интернете. Спросите у поисковиков.

Хинт: достаточно взять практически любую политическую фигуру отличную от ноля с точкой зрения не совпадающей с кремлевской и посмотреть на всякие интересные и неординарные события в их жизни. А также их визиты в суды, СК РФ и так далее. Можно даже посмотреть на участь журналистов, не пожелавших превращаться в рупор пропаганды и так далее - там тоже немало интересного можно заметить.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 20:44 
Необходимо раскачивать яхту, потому что шакалы в Кремле.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 20:50 
> Необходимо раскачивать яхту, потому что шакалы в Кремле.

а я так не считаю, поэтому яхту не дам раскачивать. баланс однако.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 23:06 
> Необходимо раскачивать яхту, потому что шакалы в Кремле.

Ты там поаккуратнее, ибо свежая порция шакалов бывает голоднее и злее старых. Да и в воде бултыхаться неохота.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 22:31 
> есть на кого заменить? что-то как то вменяемых не вижу...

А вы как, все 160 миллионов проверили? Что-то есть сомнения на этот счет. Да и глава гэбистского ведомства по идее мог бы высказать свое компетентное мнение на предмет сомнительных моментов в биографии того или иного кандидата.

> пока что все, что вы сказали - обычная оппозиционная речевка,

Речевки - это у кремлеботов которые строем ходят. А у меня - мое личное мнение по поводу такой активности.

> предложить взамен ничего не могут...

Не вижу как можно что-то предлагать взамен, если гарант (tm) окопался, толпу холуев под себя прикормил и слезать с трона явно не собирается. Попутно при малейшем намеке на сколь-нибудь серьезную конкуренцию - персона быстро обрастает букетом уголовных дел за какие-то события сомнительной степени дутости. Примеры таких дел желающие могут легко найти сами.

А вон Кадыров, лучший друг и товарищ вождя, так сказать. Красавец. Явно сторонник методов роскомнадзора. Я правда не очень понимаю почему он решил сносить только дома боевиков и их родни. Если посмотреть на роскомнадзор, пулять надо как минимум серьезной ракетой, чтобы село разлетлость целиком. А лучше тактическим ядерным зарядом. Чтобы с соседними. А то как-то скромно уж очень по сравнению с роскомнадзором, считающим возможным нагибать тысячи людей по незначительным поводам.

Вот так вот и гарантируют конституцию. Кто дома разбомбит, кто гитхаб заблочит.

> лично я против частой смены президента.

Простейшая математика подсказывает что 4х2 + 4 + 6х2 = 24. Почти четверть века. Не сильно дофига ли для одного лица?

> петрушка и 4 года срок ни о чем.

Два срока по 4 года - это 8 лет. Не так уж и мало. А пожизненно сидеть на троне - больно жирно. И ущемляет права других граждан посидеть на троне, если что.

> страны любым способом.

А что, собственно, местные политиканы сделали для страны? Качали нефть и набивали карманы, немного отстегивая в бюджет? Крутые ребята. А теперь вот они поиграли в Наполеона. И как-то оказалось что имперские амбиции надо содержать по имперски. А цена на нефть возьми да и обвались. А других источников дохода как-то особо и нет. Потому что о хотя-бы минимальной технологической и экономической независимости у нас тоже думают лишь после того как ж..а уже наступила. А до этого видимо перевешивало желание поиграть в солдатики. Это проще чем разобраться с упомянутыми сложными проблемами, без решения которых игра в солдатики как видим выходит боком. И да, я считаю что такой кривой подбор времен - продолб управления. По идее сначала основа для хотя-бы минимальной независимости и сильная экономика, а потом - имперские планы. См. хоть на тот же китай. Они как-то разумнее поступают - тихой сапой и экономику развивают и технологическую независимость. Не бряцают причандалами, но фиг их таких построишь санкциями и указками. Тем более что там половина промышленности, которую в случае санкций могут попросту национализировать.

> как у меня трон из под носа увели.

Ну вот как-то так и получается что у нас в стране "наглость - второе счастье".


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 01:47 
ой не ваше это мнение... не ваше

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 19:43 
> ой не ваше это мнение... не ваше

Ну еще бы, я тут наверное человек второго сорта, мне мое мнение нельзя иметь. Только вам можно, холуям. А мое мнение видимо не котируется по мнению холуйчиков. А вот мне такое дело не нравится, между прочим.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено AlexAT , 14-Дек-14 21:35 
Язабан.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 22:55 
> Димон смотрит на тебя как на гав..,

А я думал что это на него так все смотрят на фоне того кто за ниточки дергал. С другой стороны в экономике

> Да и закон соблюдён.

Ну еще бы. Особенно если есть возможность законы под свои прихоти рихтовать. Тогда уж точно можно гарантом выступать. Что-то не понравилось в конституции? Откомандовал команде придворных холуев - и вуаля, все берут под козырек и все в лучшем виде забабахано. Очень удобно. Так любой может гарантом выступать, пожалуй.

> Анонимное гaвнo возомнило себя человеком, смешно.

А ты после таких заявлений кто? "Если все все вокруг в гoвнe - может быть, это ТЫ обоcpaлся?"

> эээ -- очередной белоленточный плачь ярославны

Вроде больше похоже на очередное стадное блеяние?

> кошка бросила котят -- то темнейший виноват

Сильный аргумент в пользу своей правоты, нечего сказать.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 15-Дек-14 12:13 

>> Анонимное гaвнo возомнило себя человеком, смешно.
> А ты после таких заявлений кто? "Если все все вокруг в гoвнe
> - может быть, это ТЫ обоcpaлся?"

я относительно анонимен -- но я в свою очередь не делаю громких заявлений о нарушении прав человека. если ты человек и твои права нарушены то пожалуйста не стесняйся -- тебя всегда с приогромным удовольствием выслушают и помогут полиция/СК/прокуратура/суды -- все вплоть до ЕСПЧ -- чёж ты не защищаешь свои права -- их ведь нарушили!!!11.

по форумам белоленточное либеральное гавно раскидывать -- много ума не надо -- человек он, удивил.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 21:46 
> я относительно анонимен --

Претензии не к степени анонимности. А к поведению "вы все пи...сы!" (возможно с контекстом что вы Д'Артаньян).

> но я в свою очередь не делаю громких заявлений о нарушении прав человека.

Не очень понимаю почему вы считаете это каким-то достоинством.

> если ты человек и твои права нарушены то пожалуйста не стесняйся -- тебя
> всегда с приогромным удовольствием выслушают и помогут

Что-то не заметно. На примере формирования госдумы и как там голосуют - я убедился что моих представителей там нет. Ну и как эти законы потом работают - я тоже на своей шкуре ощутил, спасибо. Выслушают? А как же "парламент не место для дискуссий"? Там отраслевых экспертов то слушать как правило не хотят, не то что какого-то меня.

> полиция

Эталонный тест: попробуйте сунуться к копам если у вас телефон, например, украли. Не забудьте похвастаться историей успеха.

> /СК

Не совсем понимаю почему опричников должно интересовать нарушение моих прав. Кроме того, я не вижу понятных мне нормативных актов регламентирующих работу этой структуры, вназапно взявшейся "с потолка". И не наблюдаю прозрачности и общественного контроля этой организации. Зато наблюдаю кучу прав на ровном месте, езду с мигалками, "блатные" номера и все такое. Я как-то не воспринимаю опричников как цивилизованный и легитимный инструмент отстаивания моих прав, извините.

У вас есть уникальный шанс рассказать мне почему я должен считать такую структуру чем-то легитимным, хорошим и правильным, как все это регламентируется, стыкуется с конституцией и прочими законами и какими актами регулируется, etc.

> /прокуратура/

Это там где не могут уйти прокурора, сынок которого попался на подпольном игорном бизнесе? Защитнички прав граждан - это как-то так?

> суды --

Что-то не заметил нормальной состязательности сторон в судебных процессах. Какое-то подобие было в арбитраже, так и тот доломали. Видимо слишком часто "неудобные" решения выносил.

> все вплоть до ЕСПЧ

Как же, помню. Ходорковскому что-то там даже присудили. Местные честно положили на это болт. Так что даже выигрыш в ЕСПЧ поди еще потом стребуй. Да и допинаться до ЕСПЧ надо уйму времени и денег на адвокатов. Сильно принципиальные конечно допинываются. Иногда даже что-то отсуживают. Но на это надо кучу времени убить на местную волокиту.

> -- чёж ты не защищаешь свои права -- их ведь нарушили!!!11.

И правда, сам не понмаю.

> по форумам белоленточное либеральное гaвно раскидывать

Действительно - во я охренел: хочу прозрачную и понятную мне работу законодательной и исполнительной властей вместо холуйства и самодурства, отсутствие лишней бюрократии и внятные, регламентированные принципы взаимодействия. Нет, вы знаете - писать президенту о каждой отсутствующей детской площадке и спертом мобильнике - правильным подходом ИМХО не является. Даже если президент будет хорошим и справедливым, он чисто физически не может один дергаться на всю страну вовремя. И вбахать каких-то опричников непонятно как впиханых в законы - тоже какая-то очень стремная опция. Мне как гражданину подобная организация процессов не нравится.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 08:33 
>> я относительно анонимен --
> Претензии не к степени анонимности. А к поведению "вы все пи...сы!" (возможно
> с контекстом что вы Д'Артаньян).

я такого не говорил, если какие-то пида..сы оскорбляются наперёд -- это не мои проблемы.

>> но я в свою очередь не делаю громких заявлений о нарушении прав человека.
> Не очень понимаю почему вы считаете это каким-то достоинством.

а почему я должен считать достоинством огульно обливать кого-то говном? Лично мне родители объясняли совсем другие нормы поведения в своё время.

>> если ты человек и твои права нарушены то пожалуйста не стесняйся -- тебя
>> всегда с приогромным удовольствием выслушают и помогут
> Что-то не заметно. На примере формирования госдумы и как там голосуют -
> я убедился что моих представителей там нет. Ну и как эти
> законы потом работают - я тоже на своей шкуре ощутил, спасибо.
> Выслушают? А как же "парламент не место для дискуссий"? Там отраслевых
> экспертов то слушать как правило не хотят, не то что какого-то
> меня.

что конкретно ты где-то, когда-то не заметил (и были ли у тебя лично мотивы чтобы заметить) -- это никого не интересует. Ты отраслевой эксперт? И при этом тебе отказали во мнении? я же просил -- давайте оставим ваши фантации и внитренний мир при вас -- давайте оперировать фактами.

>> полиция
> Эталонный тест: попробуйте сунуться к копам если у вас телефон, например, украли.
> Не забудьте похвастаться историей успеха.

У жены гопота отжала лет 5 назад телефон -- сразу было понятно что искать безполезно. Она в месте с ментами 3 дня ездила по соответствующему району. Это как расценивать? Можно сказать что менты_сволочи_не_вернули_мне_мой_тетефон, но если здраво посмотреть на ситуацию -- они не могли сделать большего.
>> /СК
> Не совсем понимаю почему опричников должно интересовать нарушение моих прав. Кроме того,
> я не вижу понятных мне нормативных актов регламентирующих работу этой структуры,
> вназапно взявшейся "с потолка". И не наблюдаю прозрачности и общественного контроля
> этой организации. Зато наблюдаю кучу прав на ровном месте, езду с
> мигалками, "блатные" номера и все такое. Я как-то не воспринимаю опричников
> как цивилизованный и легитимный инструмент отстаивания моих прав, извините.

Регулярно (не мении 4 раз в год последние 3 года) имею общение с представителями СК -- делают своё дело насколько им позоляет система (ну тут без идеалов, фактор "мы так привыкли" тоже имеет место быть) -- частенько я не согласен с тем и как они это делают -- но это не моя работа, не мне их судить, но факт что работа делается не отменить.
Почему оне вами иначе как опричники не называют, вас обидели?

> У вас есть уникальный шанс рассказать мне почему я должен считать такую
> структуру чем-то легитимным, хорошим и правильным, как все это регламентируется, стыкуется
> с конституцией и прочими законами и какими актами регулируется, etc.

А почему бы вам не расказать почему они НЕ легитимны (я надеюсь вы понимаете значение этого слова), НЕ хорошими (странное определение для правоохранительной структуры, в принципе странное, потому как если вы например под следствием то оно хорошим быть не может по определению -- оно должно-быть пезпристрастным) и почему оно НЕ правильное.
Прошу, заканчивайте демагогию -- этот либеральный стиль повествования "Вы все дураки, я одна тут стою в белом", предполагающий накинуть говна, а аппонент пусть потом ищет аргументы.
>> /прокуратура/
> Это там где не могут уйти прокурора, сынок которого попался на подпольном
> игорном бизнесе? Защитнички прав граждан - это как-то так?

Факты в студию.
>> суды --
> Что-то не заметил нормальной состязательности сторон в судебных процессах. Какое-то подобие
> было в арбитраже, так и тот доломали. Видимо слишком часто "неудобные"
> решения выносил.

см.выше про демагогию.
Что такое "нормальная состязательность сторон", какое отношение имеет уровень подготовки исцов/ответчиков к суду? Имел возможность поучавствовать в 6 заседаниях за последние 3 года (городской/обласной/мировой), в адекватности судей не на миг сомнений не было.
>> все вплоть до ЕСПЧ
> Как же, помню. Ходорковскому что-то там даже присудили. Местные честно положили на
> это болт. Так что даже выигрыш в ЕСПЧ поди еще потом
> стребуй. Да и допинаться до ЕСПЧ надо уйму времени и денег
> на адвокатов. Сильно принципиальные конечно допинываются. Иногда даже что-то отсуживают.
> Но на это надо кучу времени убить на местную волокиту.

Что конкретно присудили? Кто на что положил?
>[оверквотинг удален]
> И правда, сам не понмаю.
>> по форумам белоленточное либеральное гaвно раскидывать
> Действительно - во я охренел: хочу прозрачную и понятную мне работу законодательной
> и исполнительной властей вместо холуйства и самодурства, отсутствие лишней бюрократии
> и внятные, регламентированные принципы взаимодействия. Нет, вы знаете - писать президенту
> о каждой отсутствующей детской площадке и спертом мобильнике - правильным подходом
> ИМХО не является. Даже если президент будет хорошим и справедливым, он
> чисто физически не может один дергаться на всю страну вовремя. И
> вбахать каких-то опричников непонятно как впиханых в законы - тоже какая-то
> очень стремная опция. Мне как гражданину подобная организация процессов не нравится.

в чём хонкретно проявляется это ваше "холуйство" -- что конкретно за данным термином вы понимаете. Что мешает вашему пониманию работы законодательной власти? что мешает вашему пониманию власти исполнительной?
Хочу выслушать конкретные предложения об "организации процессов" которая бы устроила вас, прошу не предлагать "Сделайте мне зае^W хорошо".

Вы тут диалог ведёте или в белоленточном кружке на трибуну вылезли? Мне факты пожалуйста -- не нужно мне ваших измышлений (не первый раз подобные тирады выслушиваю - я ваши методички уже на изусть выучить успел)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 10:27 
>>> Анонимное гaвнo возомнило себя человеком, смешно.
>> А ты после таких заявлений кто? "Если все все вокруг в гoвнe
>> - может быть, это ТЫ обоcpaлся?"
> если ты человек и твои права
> нарушены то пожалуйста не стесняйся -- тебя всегда с приогромным удовольствием
> выслушают и помогут полиция/СК/прокуратура/суды -- все вплоть до ЕСПЧ -- чёж
> ты не защищаешь свои права -- их ведь нарушили!!!11.

_

> полиция/СК/прокуратура/суды

К сожалению, не правда. Хотя допускаю, что я просто неудачник по жизни.

Примеров у меня в жизни было много, но наиболее серьёзные я бы предпочёл не публиковать. Из лёгкого в полиции не хотели брать заявление, хотя за 10 минут до того, как я пришёл в отделение, меня отхреначили незнакомые мне люди с дубинками. И я даже запомнил номер автомобиля (из которого они вышли и на котором потом уехали), описал шляпу, которую у меня они забрали как трофей(?). Ответили, что найти их нереально, и до сих пор более никакой информации не поступало. Или не так давно мошенники меня таки провели со съёмом квартиры на 50к. рублей (попался из-за того, что провернуть это возможно было только в сговоре риэлтера, владельца и соседки). Написал заявление в полицию приложив копии их паспортов. Уже полгода прошло.

Но это всё мелочи. Когда речь про то, чтобы идти против людей системы, всё намного жёстче. Но про это только при личной беседе.

Не знаю, может вы просто не из Москвы и сталкиваетесь с другими представителями правоохранительных органов?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 10:55 
>[оверквотинг удален]
> предпочёл не публиковать. Из лёгкого в полиции не хотели брать заявление,
> хотя за 10 минут до того, как я пришёл в отделение,
> меня отхреначили незнакомые мне люди с дубинками. И я даже запомнил
> номер автомобиля (из которого они вышли и на котором уехали), описал
> шляпу, которую у меня они забрали как трофей(?). Ответили, что найти
> их нереально и до сих пор никакой информации. Или недавно мошенники
> меня таки провели со съёмом квартиры и надули на 50к. рублей
> (попался из-за того, что провернуть это возможно было только в сговоре
> риэлтера, владельца и соседки). Написал заявление в полицию приложив копии их
> паспортов. Уже полгода прошло.

ой а сколько у меня примеров, и в морду лица били и за дело и без, и квартиру выносили, и взятку спрашивали. Только вот примеров когда отказывались принимать заявление - небыло (ибо придумать повод в отказе принять заявление теперь сложно). Было что все понимали что раследовать там нечего потому-что концов не найти, было что ППС приезжала на час позже желаемого, было что (нехотели искать -- или пытились делать вид что не хотели) но нашли. Было что следователи хотели услышать другую экспертную оценку (или мне так казалось)
> Но это всё мелочи. Когда речь про то, чтобы идти против людей
> системы, всё намного жёстче. Но про это только при личной беседе.

чаще всего система буксует (потому что круговая порука мажет как копоть, своеобразное своячество, клановость тоже остались) -- но элементарные действия приводяк к усилиям в нужном направлении, или быть может меня проносило.

> Не знаю, может вы просто не из Москвы и сталкиваетесь с другими
> представителя правоохранительных органов?

в больнице в целом одна и таже температура, разве-что в местах не столь отдалённых (теперь они как-бы не правоохранительная система) в качестве стороны государства так скажем всё немного хуже. Екатеринбург, Свердловская обл., отчасти Карелия.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 10:58 
> Примеров у меня в жизни было много, но наиболее серьёзные я бы
> предпочёл не публиковать. Из лёгкого в полиции не хотели брать заявление,
> хотя за 10 минут до того, как я пришёл в отделение,
> меня отхреначили незнакомые мне люди с дубинками. И я даже запомнил
> номер автомобиля (из которого они вышли и на котором потом уехали),
> описал шляпу, которую у меня они забрали как трофей(?). Ответили, что
> найти их нереально, и до сих пор более никакой информации не
> поступало.

Есть подозрение что это были полицейские? -- заявление нужно сразу писать не в обычное отделение а в ГУСБ МВД РФ/его отделения.
> Или не так давно мошенники меня таки провели со съёмом
> квартиры на 50к. рублей (попался из-за того, что провернуть это возможно
> было только в сговоре риэлтера, владельца и соседки). Написал заявление в
> полицию приложив копии их паспортов. Уже полгода прошло.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 11:17 
>> Примеров у меня в жизни было много, но наиболее серьёзные я бы
>> предпочёл не публиковать. Из лёгкого в полиции не хотели брать заявление,
>> хотя за 10 минут до того, как я пришёл в отделение,
>> меня отхреначили незнакомые мне люди с дубинками. И я даже запомнил
>> номер автомобиля (из которого они вышли и на котором потом уехали),
>> описал шляпу, которую у меня они забрали как трофей(?). Ответили, что
>> найти их нереально, и до сих пор более никакой информации не
>> поступало.
> Есть подозрение что это были полицейские? -- заявление нужно сразу писать не
> в обычное отделение а в ГУСБ МВД РФ/его отделения.

Я уже мутно помню. Это было отделение, которое находится между м. Каховская и ближайщей автобусной остановкой на пр. Андропова (г. Москва). Если важно, могу погуглить…


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 16-Дек-14 11:46 
"обращайтесь в суд" - это эвфемизм для "идите в чебурашку"

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 15-Дек-14 12:17 
>> Димон смотрит на тебя как на гав..,
> А я думал что это на него так все смотрят на фоне
> того кто за ниточки дергал. С другой стороны в экономике
>> Да и закон соблюдён.
> Ну еще бы. Особенно если есть возможность законы под свои прихоти рихтовать.
> Тогда уж точно можно гарантом выступать. Что-то не понравилось в конституции?
> Откомандовал команде придворных холуев - и вуаля, все берут под козырек
> и все в лучшем виде забабахано. Очень удобно. Так любой может
> гарантом выступать, пожалуй.

я тебя не понял, презеденство Дмитрия Анатольевича было незаконным? или о чем твой поток сознания? пожалуйста не надо мне ваших соображений -- мне подаваете факты, прошу вас.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 15-Дек-14 22:07 
> я тебя не понял, презеденство

На месте презИдентов я бы обиделся. И увеличил финансирование образования. Стыдно все-таки когда холуи не могут даже должность главы государства правильно написать.

> Дмитрия Анатольевича было незаконным?

Всего лишь "немного" марионеточным. А насчет законов очень уж вспоминается анекдот про "Ни рубля, ни топора, да еще рубль должен. И вроде все честно."

Впрочем Дмитрий Анатольевич в экономике получше шарил и потому развел какую-то либеральщину и прочее. Пришел Владимир Владимирович и быстренько сделал undo всему этому безобразию. Да еще в солдатики поиграл. В результате от такой затяжки гаек и налета на санкции экономика развалилась, половина бизнесов лопнула (как всякие там лохи типа туроператоров и не особо крутых банков) или те кто посообразительнее - вовремя слиняли из юрисдикции (как ряд технологических контор).

> подаваете факты, прошу вас.

Это констатация факта или просьба? Нельзя ли проявить немного уважения к русскому языку? За что вы его так коверкаете, гражданин?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 08:48 
>> я тебя не понял, презеденство
> На месте презИдентов я бы обиделся. И увеличил финансирование образования. Стыдно все-таки
> когда холуи не могут даже должность главы государства правильно написать.

ожидаемо -- именно поэтому я не стал исправлять эту ошибку. Прямое оскорбление собеседника так-же ожидаемо.
>> Дмитрия Анатольевича было незаконным?
> Всего лишь "немного" марионеточным. А насчет законов очень уж вспоминается анекдот про
> "Ни рубля, ни топора, да еще рубль должен. И вроде все
> честно."

ответа на вопрос не последовало -- что меня не удивляет.

> Впрочем Дмитрий Анатольевич в экономике получше шарил и потому развел какую-то либеральщину
> и прочее. Пришел Владимир Владимирович и быстренько сделал undo всему этому
> безобразию. Да еще в солдатики поиграл. В результате от такой затяжки
> гаек и налета на санкции экономика развалилась, половина бизнесов лопнула (как
> всякие там лохи типа туроператоров и не особо крутых банков) или
> те кто посообразительнее - вовремя слиняли из юрисдикции (как ряд технологических
> контор).
>> подаваете факты, прошу вас.
> Это констатация факта или просьба? Нельзя ли проявить немного уважения к русскому
> языку? За что вы его так коверкаете, гражданин?

что не смог распарсить, или с фактами проблема? при чём тут мой русский язык если я не пытаюсь устранить введённые с тачскрина ошибки, да в принципе - какое отношение уровень моей необразованности имеет к предмету обсуждения.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 08:59 
> Да еще в солдатики поиграл.

ты предпочитаешь иметь базу нато вместо черноморского флота?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 10:40 
>> я тебя не понял, презеденство
> И увеличил финансирование образования.

Финансирование-то увеличивают (во всяком случае из того, что известно лично мне). Просто все деньги диссипируют на чиновниках стоящих между казной и конечными исполнителями.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 13:08 
>>> я тебя не понял, презеденство
>> И увеличил финансирование образования.
> Финансирование-то увеличивают (во всяком случае из того, что известно лично мне). Просто
> все деньги диссипируют на чиновниках стоящих между казной и конечными исполнителями.

напрано вы это -- огульно. Спросите у любого (даже нового учителя в любой школе -- а ведь у него доплат почти нет) изменилась-ли оплата его труда в лучшую сторону за последние 5 лет.

Высшее образование ИМХО развалено почти до фундамента -- но зряплаты тым тоже уже на нищенские не похожи.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 13:34 
>>>> я тебя не понял, презеденство
>>> И увеличил финансирование образования.
>> Финансирование-то увеличивают (во всяком случае из того, что известно лично мне). Просто
>> все деньги диссипируют на чиновниках стоящих между казной и конечными исполнителями.
> напрано вы это -- огульно. Спросите у любого (даже нового учителя в
> любой школе -- а ведь у него доплат почти нет) изменилась-ли
> оплата его труда в лучшую сторону за последние 5 лет.
> Высшее образование ИМХО развалено почти до фундамента -- но зряплаты тым тоже
> уже на нищенские не похожи.

Я работаю в сфере высшего образования. И я слежу за данным процессом. Знаете как у нас тут повысили зарплаты? */me засучил рукова* Наблюдайте…

Чисто гипотетически требуется повысить зарплату с 20 тыс. до 60, чтобы (допустим) удовлетворялось требование в отношении зарплат между ректором и ППС. Делаем два фокуса:
- Переводим преподавателей со ставки на полставки, но сохраняем за ними ту же нагрузку (уже нужно платить вдвое меньше)
- Осталась ещё треть. Теперь говорим им, что мы выплачиваем эту треть из дополнительных договоров, которые они смогут получить с левыми организациями (притом чуть меньше половины заберём себе). А если не способен найти такие договора и исполнять их, то значит уволить.

Фокусов на самом деле больше. Например, тут есть преподаватели, которых постоянно увольняют и нанимают, чтобы обойти ту же проблему. Спросите вы, как же их могут уволить? А с ними просто заключают только очень срочный договор.

И я не шучу… И я это к тому, что это всё пыль в глаза в виде показателей зарплаты на ставку преподавателя. А по факту всё не так обстоит. Во всяком случае из того, что я вижу вокруг себя. Может быть у других иначе.

Если же вы лично знакомы с другими примерами, я буду рад выслушать. Мне действительно интересно (без сарказма). Вдруг в других учреждениях всё намного лучше, чем у нас.

P.S.: ППС — это профессорско-преподавательский состав.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 13:40 
>[оверквотинг удален]
> (притом чуть меньше половины заберём себе). А если не способен найти
> такие договора и исполнять их, то значит уволить.
> Фокусов на самом деле больше. Например, тут есть преподаватели, которых постоянно увольняют
> и нанимают, чтобы обойти ту же проблему. Спросите вы, как же
> их могут уволить? А с ними просто заключают только очень срочный
> договор.
> И я не шучу… И я это всё к тому, что всё
> пыль в глаза в виде показателей зарплаты на ставку преподавателя. А
> по факту всё не так обстоит. Во всяком случае из того,
> что я вижу вокруг себя. Может быть у других иначе.

от эффективных менеджеров страхоки не существует. нескромный вопрос можно? зряплата в среднем рублей 37-40 имеет место быть или нет? ВУЗ с государственным прошлым? План на бюджетные места выполнен в этом году или недонабор?


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 13:46 
>[оверквотинг удален]
>> такие договора и исполнять их, то значит уволить.
>> Фокусов на самом деле больше. Например, тут есть преподаватели, которых постоянно увольняют
>> и нанимают, чтобы обойти ту же проблему. Спросите вы, как же
>> их могут уволить? А с ними просто заключают только очень срочный
>> договор.
>> И я не шучу… И я это всё к тому, что всё
>> пыль в глаза в виде показателей зарплаты на ставку преподавателя. А
>> по факту всё не так обстоит. Во всяком случае из того,
>> что я вижу вокруг себя. Может быть у других иначе.
> зряплата в среднем рублей 37-40 имеет место быть или нет?

Имеет, но за счёт того, что преподаватели находят, заключают и выполняют договора со внешними организациями, дополнительно на какие-нибудь внутренние проекты подписываются и выигрывают гранты. И даже существенно больше, чем 40тыс., на самом деле. Но на чистом преподавании тут не выжить, IMO. Если не будешь писать горы отчётов по проектам не имеющим к преподаванию отношения, то будет жить на тыс 5-20, IMHO. Честно говоря, просто не знаю таких преподавателей, все решили участвовать в этой чёртовой лесоуничтожительной машине. Сдаёшь килограмм отчётов (по ПКС, Грантам, договорам и т.п.) в конце года (а некоторые в промежутке) и получаешь кучу денег. И весь год занимаешься выбиванием договоров, грантов и т.п., чтобы последние 2-3 месяца в год заниматься тупо печатанием отчётов…

> ВУЗ с государственным прошлым?

Да. НИЯУ МИФИ.

> План на бюджетные места выполнен в этом году или недонабор?

AFAIK, выполнен.


И я не буду отрицать, что зарплата медленно растёт в целом на долгом промежутке времени. Но всё-таки бывает инфляция и другие процессы. Вот лично моя зарплата за последние два года только лишь упала на 30-40% (без учёта инфляции ещё). И такие процессы проходят по всему МИФИ.

P.S.: Просто есть люди, которые являются фильтром для всех денежных потоков. И они гребут хорошо. Есть люди, которые умеют присосаться к концу денежного потока и выжимать последние капли. Они живут неплохо. А есть обычные преподаватели, которые занимаются именно преподаванием. И они живут не очень… Хотя как повезёт с руководством. Понятие средней зарплаты тут вообще некорректно. Если один зарабатывает миллионы, а другой — раб без имущества вообще, это ещё не значит, что оба они — миллионеры.

P.P.S.: Я не преподаватель, если что.

P.P.P.S.: Если что, то IT-шники (вроде меня) и прочий сброд получают больше преподавателей.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 16-Дек-14 15:56 
спасибо

> P.P.P.S.: Если что, то IT-шники (вроде меня) и прочий сброд получают больше
> преподавателей.

я почему-то сразу решил что вы отдельно лекции читаете.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Xaionaro , 16-Дек-14 18:16 
>> P.P.P.S.: Если что, то IT-шники (вроде меня) и прочий сброд получают больше
>> преподавателей.
> я почему-то сразу решил что вы отдельно лекции читаете.

Да, иногда читаю. И буду читать ещё потом по той причине, что я аспирант. Но это всё мелочи)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 19:18 
> Следующим шагом будет "интеллектуальный" фильтр

Привет. Man google safe browsing. Уж сто лет как есть и включен по дефолту.


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 20:58 
> Привет. Man google safe browsing. Уж сто лет как есть и включен
> по дефолту.

ответил выше. то что отключается занозой не считается. кому нужно тот отключить а кому не нужно... то не нужно. :)


"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 22:56 
> ответил выше. то что отключается занозой не считается.

Ну так и самоподписанный сертификат или даже всю ауторити можно в браузер добавить. О том что это должен делать каждый посетитель сайта - мы подумаем потом.



"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 14:26 
Раньше я мог подписывать SSL при помощи DNSSEC, но теперь он удален из браузеров и я должен прогибаться под продавцов воздухом..

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено Аноним , 14-Дек-14 15:13 
а теперь представьте - все на хттпс. продавцы индульгенций, зарабатывают на одном сертификационном комплекте многократно - сначала на владельце сайта, а затем на тех, кто захочет его поиметь... и не говорите мне, что они там честные. а монополистом на халявное заполучение "правды" будет сами знаете кто.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено user , 14-Дек-14 15:47 
HTTPS скомпрометирован by design, потому что у государства есть ключ.

"В Chrome планируют помечать соединение как небезопасное при ..."
Отправлено pavel_simple , 14-Дек-14 18:31 
> HTTPS скомпрометирован by design, потому что у государства есть ключ.

это не значит что за тобой не следят.


"В Chrome планируется помечать соединение как небезопасное пр..."
Отправлено Devider , 14-Дек-14 22:52 
Империя добра делает вид, что она не при чем.

"В Chrome планируется помечать соединение как небезопасное пр..."
Отправлено Ващенаглухо , 15-Дек-14 09:13 
как эти предупреждения отключить ?

"В Chrome планируется помечать соединение как небезопасное пр..."
Отправлено Аноним , 15-Дек-14 16:51 
Не использовать Google.

"В Chrome планируется помечать соединение как небезопасное пр..."
Отправлено prince , 18-Дек-14 10:47 
Лучше бы добавили поддержку звука 5.1 во встроенный flash!!!! Отключишь - так часть видео не работает с внешним плагином.