The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В Chrome планируется помечать соединение как небезопасное при открытии сайта по HTTP

13.12.2014 21:47

Участники Chrome Security Team опубликовали план перехода к пометке web-страниц, открытых по HTTP, как небезопасных. Предупреждение о небезопасности соединения будет выводиться по аналогии с тем, как сейчас помечаются HTTPS-соединения, установленные с некорректными или невалидными сертификатами.

По мнению разработчиков, попытки привития культуры использования безопасных каналов связи малоэффективны, если соединения по HTTP продолжают преподноситься в браузере как само собой разумеющееся. Ситуацию можно изменить наглядно информируя о том, что HTTP не обеспечивает безопасность данных. В частности, планируется перейти от практики выделения только защищённых соединений к пометке не заслуживающих доверия соединений как небезопасных, что будет стимулировать пользователей и владельцев сайтов переходить на HTTPS.

Выделяются три основных уровня безопасности:

  • Безопасное соединение (корректный доступ по HTTPS или доступ к локальным ресурсам);
  • Сомнительное соединение (используется HTTPS, но на странице присутствуют ресурсы, загружаемые по HTTP, или для валидного HTTPS-соединения наблюдаются незначительные ошибки TLS);
  • Небезопасное соединение (доступ через HTTP или некорректный сеанс HTTPS).

Переход к новой схеме планируется воплотить в жизнь в 2015 году, при этом новая маркировка будет внедряться постепенно. В частности, предложено какое-то время помечать HTTP-сайты как сомнительные, перед пометкой их небезопасными. Например, сомнительными HTTP-сайты можно начать помечать когда число безопасных сайтов превысит 65%, затем когда безопасных сайтов будет больше 75%, HTTP-сайты можно маркировать как небезопасные. Когда число безопасных сайтов превысит 85% предлагается убрать явную маркировку безопасного доступа, подразумевая, что безопасны все не помеченные сеансы.

Дополнительно, можно отметить намерение реализовать в ближайших выпусках Chrome вывод специальных предупреждений об излишнем потреблении дополнениями памяти или ресурсов CPU. Подобные предупреждения будут информировать пользователя о причинах аномалий в работе браузера, которые часто списываются пользователями на сам браузер. При том, что по статистике именно установленные дополнения являются основной причиной проблем с производительностью браузера.

  1. Главная ссылка к новости (https://www.chromium.org/Home/...)
  2. OpenNews: Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0
  3. OpenNews: EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр
  4. OpenNews: В Chrome будет прекращена поддержка SHA-1 для HTTPS
  5. OpenNews: Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2%
  6. OpenNews: В протоколе HTTP/2.0 предложено перейти к обязательному использованию HTTPS для всех соединений
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/41263-https
Ключевые слова: https
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (236) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 22:03, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    Действительно, неправильно когда на HTTPS с самоподписанным сертификатом браузер орет как недорезанный, а про HTTP ничего не говорит…
     
     
  • 2.7, Ан (??), 22:22, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +24 +/
    Потому что https заявляется как безопасный и как правило помечается в браузерах особым образом, если валиден. Если же доверие нарушено, то нужно об этом явно информировать и то логично.
    А вот HTTP не ставит целью безопасность. Потому на кой помечать его как либо?
    И вообще всё это какое-то стимулирование спонсировать продавцов воздуха(продавцов сертификатов).
     
     
  • 3.14, ананим (?), 23:16, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ну гуглу не приходит на ум, что далеко не все сайты следя... э-э-э, собирают персональную информацию своих клиентов.
    Есть и просто сайты-визитки, где нет ничего приватного по определению.

    Зыж
    Опять же, хттпс отлупляет всех "подсматривающих" по дороге, включая прокси.
    Анб, очевидно, не в счёт.

     
     
  • 4.110, Аноним (-), 18:03, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А тебе не приходит на ум, что если шифровать только важные данные, то сам факт шифрования будет помогать злоумышленникам обнаруживать их. А если шифровать все подряд, то важные данные будет сложнее выделить из трафика и, соответственно, провести атаку.
     
     
  • 5.133, user (??), 20:38, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Шифровать как в торрентах - это было бы замечательно, но сайты и браузеры отказываются использовать https как незащищённый канал.
     
  • 4.141, абвгдейка (?), 21:11, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а гуглу вообще пофиг - он сам себе выдает сертификаты и сам их подтверждает :)
     
  • 3.214, Dmitry77 (ok), 00:02, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >И вообще всё это какое-то стимулирование спонсировать продавцов
    >воздуха(продавцов сертификатов).

    Вот именно.
    Самаподписанный сертификат обеспечивает больую безопасность чем его отсутствие

     

  • 1.2, A.Stahl (ok), 22:04, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    >как небезопасных

    Это нелепо. "Небезопасный" это такой, который может повлечь за собой какой-то вред. Подавляющее большинство сайтов не нуждается в шифровании, поскольку прослушивание этого обмена не может быть вредным.
    Это как выдавать детям в школе бронежилеты и требовать каждый час подписывать 42 бумажки в случае отказа от его ношения.

     
     
  • 2.4, Аноним (-), 22:11, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Это нелепо. "Небезопасный" это такой, который может повлечь за собой какой-то вред. Подавляющее большинство сайтов не нуждается в шифровании, поскольку прослушивание этого обмена не может быть вредным.

    Ну почему же. MITM вполне может вполне вредоносно встроить на доверяемый незашифрованный сайт какой-нить обфусцированный js, и пиши пропало. Правда, с тем, что это нелепо, я согласен, но по другой причине: всё в мире относительно, и отмечание http-соединений небезопасными указывает на то, что https безопасный, что есть бред — как уже неоднократно было подтверждено в этом году, его безопасность иллюзорна.

     
     
  • 3.10, Crazy Alex (ok), 22:44, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну так доверяемый должен быть по https. А если сайт никакого доверия не требует - я знаю, погоду показывает, например - то хоть MITM, хоть нет - разницы никакой.
     
     
  • 4.13, Аноним (-), 22:50, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В не зашифрованный трафик можно встроить скрипт.
     
     
  • 5.20, ананим (?), 23:45, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    угу, а в зашифрованный уже всё вставлено — http://habrahabr.ru/post/127795/
    если они такие белые и пушистые, то почему вот такое решение ещё не в хроме?
     
  • 5.34, Crazy Alex (ok), 03:02, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну пусть скрипт то же погоду почитает, какие проблемы?
     
  • 4.19, Аноним (-), 23:43, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    вот гугл так и говорит: https - доверяемый, http - не доверяемый. все верно делают.
     
     
  • 5.22, ананим (?), 23:50, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https - доверяемый удостоверяющим центром, но не самим сервером и не клиентом.
    В этом то как раз и проблема — с какого перепуга надо доверять кому-то третьему за бугром?
    Почему они вот так например не хотят сделать http://habrahabr.ru/post/127795/ ?
     
     
  • 6.38, Crazy Alex (ok), 03:20, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там в комментах привели много аргументов - почему. Хотя как дополнительня система, вкупе с запоминанием браузером текущего сертификата для сайта - сгодится. Но я не об этом говорил, а о том, что есть куча ситуаций, когда криптография без надобности. А ещё больше - когда неплохо бы подписать контент, а шифровать его нужды никакой. Например, CDN, отгружающая очередной jQuery - на кой его шифровать? А вот знать, что это именно то, что просили, а не поделие хакера Васи - надо.
     
     
  • 7.45, cmp (ok), 06:21, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > А вот знать, что это именно то, что просили, а не поделие хакера Васи - надо.

    струдом представляю реализацию, хотя если браузеростроители хотят оставить js и jquery как есть, то было бы неплохо добавить некий контейнер для хранения валидного js+css+etc, который могли бы юзать сайты загружая, или используя ранее загруженный.

    Но чета както, вэб-приложения они придумали, а разделяемые библиотеки для них нет.

     
     
  • 8.69, Crazy Alex (ok), 14:36, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так раз гугл берётся за реформирование веба и подгонку его под приложения - в... текст свёрнут, показать
     
     
  • 9.81, cmp (ok), 15:44, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    гугл странный, он вроде как и собирается разрубить гордеев узел и мечем замахива... текст свёрнут, показать
     
  • 5.35, Crazy Alex (ok), 03:05, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Неверно то, что гугл пытается пугать пользователя при недоверяемом соединении. Не то, чтобы я видел в этом большую проблему - ну запинают всех на HTTPS - и ладно, меньше у вас Роскомнадзор (или кто там ещё) чудить будет. Но концептуально идея неверная.
     
     
  • 6.44, ананим (?), 04:44, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > и ладно, меньше у вас Роскомнадзор (или кто там ещё) чудить будет.

    А вас что, как то по другому?

     
     
  • 7.68, Crazy Alex (ok), 14:30, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Угу, по-другому. Я изУкраины - здесь фильтрации, собственно, и не было никогда.
     
     
  • 8.105, Аноним (-), 17:56, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    у вас информационную поддержку оказывают штаты они читают все прослойки заче... текст свёрнут, показать
     
     
  • 9.114, Crazy Alex (ok), 18:27, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не морочь голову Я сказал о конкретной вещи - фильтрации нет А ежели тебе голо... текст свёрнут, показать
     
     
  • 10.119, Аноним (-), 18:57, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, был вместе настроили фаервол, антивирус и впн, а по вечерам за рюмо... текст свёрнут, показать
     
  • 10.122, ананим (?), 19:16, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да Про вна украине уже ниже сказал Вот в сшп http m ria ru world 2014112... текст свёрнут, показать
     
     
  • 11.145, Crazy Alex (ok), 21:50, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Удивись - это свобода слова CNN здесь ничьи права не нарушало и освещать каким-... текст свёрнут, показать
     
     
  • 12.146, Аноним (-), 21:57, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ай, молодца дай пять достоин гринкарты ... текст свёрнут, показать
     
     
  • 13.160, ананим (?), 23:04, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    кстати, если вам это понравилось, то и это оцените по достоинству 8212 http ... текст свёрнут, показать
     
     
  • 14.173, Аноним (-), 00:25, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати об экономике и технологиях гугл выводит отсюда команду инженеров Anothe... текст свёрнут, показать
     
     
  • 15.177, AlexAT (ok), 00:58, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Они хитрецы Из объявления я явно понял, что инженеры остаются здесь, но будут р... текст свёрнут, показать
     
  • 15.181, ананим (?), 01:32, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что лишний раз доказывает, что не всё так аполитично свободно в экономике, как п... текст свёрнут, показать
     
     
  • 16.186, AlexAT (ok), 08:22, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Почему Политика вдруг начала мешать экономике, было принято решение послать наф... текст свёрнут, показать
     
     
  • 17.188, ананим (?), 10:15, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что-то я не слышал заявлений, что гугл больше не состоит в списке стратегических... текст свёрнут, показать
     
  • 14.174, Аноним (-), 00:27, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Боюсь у меркель нет авторитета для бана госдумы Так что врут ... текст свёрнут, показать
     
     
  • 15.180, ананим (?), 01:27, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Было б что банить, забанили бы наверное А так 8212 только въезд некотором за... текст свёрнут, показать
     
  • 8.120, ананим (?), 18:59, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Понятно Вот это например В этот список попали и наши ресурсы Голос Севастопол... текст свёрнут, показать
     
     
  • 9.144, Аноним (-), 21:46, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говоря за себя - если политиканы друг друга перемочат, я только за А вот когда ... текст свёрнут, показать
     
     
  • 10.150, Аноним (-), 22:09, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    интересные вы начните с интернет-провайдеров, которым лень копаться и настраива... текст свёрнут, показать
     
     
  • 11.154, AlexAT (ok), 22:27, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давай, заблокируй мне выборочно путь в https, а я посмеюсь ... текст свёрнут, показать
     
     
  • 12.176, Аноним (-), 00:49, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я думаю это общая головная боль ... текст свёрнут, показать
     
     
  • 13.200, Аноним (-), 18:51, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот ты и лечи ее себе при помощи гильотины, если считаешь такие методы правил... текст свёрнут, показать
     
  • 11.166, Аноним (-), 23:33, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае HTTPS не такой возможности как анализ URL - на то и защита траффика от ... текст свёрнут, показать
     
     
  • 12.178, AlexAT (ok), 01:00, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот за эти потуги роскомпозор и будет называться роскомпозором ... текст свёрнут, показать
     
     
  • 13.201, Аноним (-), 19:07, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Потому что называя вещи своими именами, холуи засевшие в бешеном принтере - штам... большой текст свёрнут, показать
     
  • 9.147, Crazy Alex (ok), 22:05, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А тебе сказали, что блокируют - ты и веришь сразу Этих товарищей почитать - так... текст свёрнут, показать
     
     
  • 10.153, Аноним (-), 22:20, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ой да ладно все хороши ваши то, что пишут, а уже даже не смешно а тем в... текст свёрнут, показать
     
  • 10.158, ананим (?), 22:55, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну ты уж определись 8212 ты за свободу врать как утверждал в 145 или всё... текст свёрнут, показать
     
     
  • 11.167, Аноним (-), 23:36, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А ты судя по всему выбираешь холуйство Это по нашему ... текст свёрнут, показать
     
     
  • 12.172, ананим (?), 23:49, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Точно, холуйство 8212 это по вашему Сейчас для сыночка байдена донбасс расчи... текст свёрнут, показать
     
     
  • 13.175, Аноним (-), 00:28, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И клеить лэйбаки на оппонента - это тоже по нашему И у нас - это в стране взбес... текст свёрнут, показать
     
     
  • 14.179, ананим (?), 01:22, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Думаешь после твоего холуйского судя по всему это было не очевидно Зыж Угу В... текст свёрнут, показать
     
     
  • 15.202, Аноним (-), 19:12, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне не очень очевидно только одно а чей я собственно холуй На первый взгляд ра... текст свёрнут, показать
     
  • 11.192, Crazy Alex (ok), 11:04, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Разумеется, я за свободу в том числе - свободу врать и против блокировок И то... текст свёрнут, показать
     
     
  • 12.198, ананим (?), 13:36, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Вот поэтому мне глубоко наплевать на твоё отношение к моей точке зрения Сжегавш... текст свёрнут, показать
     
     
  • 13.203, Аноним (-), 19:15, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И только ты у нас истина в последней инстанции Наверное лично там был и все вид... текст свёрнут, показать
     
     
  • 14.215, ананим (?), 05:04, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну, Бог тебе судья, сынок Помощи только потом не проси ... текст свёрнут, показать
     
  • 3.96, Аноним (-), 17:00, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну почему же. MITM вполне может вполне вредоносно встроить на доверяемый незашифрованный
    > сайт какой-нить обфусцированный js

    Ну вот смотри, стоит у меня какой-нибудь роутер в сети. Со стороны LAN там вебморда.
    1) Какой MITM ее будет заменять? И откуда он возьмется в LAN из пары компов?
    2) Это что, хромой браузер будет орать про небезопасность роутеровой морды?
    3) И по мнению гугли, разработчики морды роутера должны у какого-то центра сертификации серт покупать?

     
  • 2.104, dmnord (ok), 17:42, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это все равно что ребенку объяснять как на сайте с мультфильмами флеш разрешить для проигрывания! Вообще разум потеряли эти безопасники!!!
     

     ....большая нить свёрнута, показать (51)

  • 1.3, Аноним (-), 22:07, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Лоббируем продавцов воздуха?
     
  • 1.5, commiethebeastie (ok), 22:22, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот так шаг за шагом отберут у вас интернетики.
     
  • 1.6, dimqua (ok), 22:22, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Два нововведения и оба для идиотов.
     
     
  • 2.8, Мимо проходил (?), 22:28, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну перейдут все сайты на этот протокол, такие тормоза в в "интернетах" начнутся


     
     
  • 3.97, Аноним (-), 17:03, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну перейдут все сайты на этот протокол, такие тормоза в в "интернетах"
    > начнутся

    Помнится гугл и мозилла решили не поддерживать нешифрованный SPDY. Я конечно понимаю заботу о хомяках, но в данном случае это скорее вымогательство в пользу CA.

     
  • 2.11, Crazy Alex (ok), 22:46, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Первое нововведение - вообще чтобы владельцев сайтов запинать. А второе для идиотов ровно в том плане, что именно на них хром и рассчитан. А так - логичное решение. Как иначе пользователь узнает, что в хроме чудит?
     

  • 1.9, Аноним (-), 22:28, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А по мне так пусть лучше будут все каналы шифрованными. MITM атаки в любом случае эффективны всегда, если нет возможности проверить валидность сертификата. Может люди начнут потихоньку привыкать к тому, что шифрование - это хорошая и нужная штука :)
     
     
  • 2.16, Аноним (-), 23:24, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пока что самая эффективная атака это CIA-in-the-middle. И у них есть терморектальный сертификатоанализатор для приведения мозга владельцев сайтов к стандартам демократии. Так что пока не изобретут SnowdenNet, ничего особо не изменится.
     
     
  • 3.27, Аноним (-), 01:11, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    i2p уже есть
     
  • 3.39, Crazy Alex (ok), 03:25, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Есть куча ситуаций, когда последнее, чего надо бояться - злобные спецслужбы. Веб-клиент банка, например, или большинство корпоративной переписки.
     

  • 1.12, Аноним (-), 22:48, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я правильно понимаю, что ftp они совсем выпилят?
     
     
  • 2.15, BratSinot (ok), 23:18, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Есть sftp.
     
     
  • 3.24, Аноним (-), 00:06, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Вы имели в виду FTPS?
     
     
  • 4.29, Denis Fateyev (ok), 01:48, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ftp (как и его уродливую нашлепку-workaround ftps) надо уже давно запретить.
     
  • 3.98, Аноним (-), 17:32, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Есть sftp.

    В браузере?

    И да - если вы готовы дать ssh доступ - вы таки рискуете что хомяк переопределит шелл или поюзает баг по типу шеллшока и объявит себя гордым покемоном. Получив возможность выполнять на вашем хосте что попало. Так что sftp - мягко говоря не замена ftp/http.

     

  • 1.17, an (??), 23:31, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Жестко пнуть народ в сторону HTTPS это супер начинание. Особенно для России с манией банить https сайты по IP. Переeдем на https - Ростелеком забанит весь инет.
     
     
  • 2.25, Аноним (-), 00:12, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А ведь это офигенно!
     

  • 1.18, Аноним (-), 23:38, 13/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот поэтому файерфокс единственный нормальный браузер
     
     
  • 2.21, freguezo (?), 23:47, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Вот поэтому файерфокс единственный нормальный браузер

    Сегодня обнаружил что FF забанил (требует подтвержения) Flash - в ту же сторону идет как и Хром?


     
     
  • 3.23, dr Equivalent (ok), 23:51, 13/12/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    И правильно сделал. В топку его пора давно, флеш этот.
     
  • 3.53, Xaionaro (ok), 11:00, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наоборот ведь, IIRC, у chome-а встроенная поддержка flash. Да и комментатор выше прав, в пень этот flash.
     
  • 3.99, Аноним (-), 17:33, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Сегодня обнаружил что FF забанил (требует подтвержения) Flash

    А зачем он вам? Большинство сайтов с видео нормально работают и без него.


     

  • 1.26, vn971 (ok), 00:51, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Вывод -- NSA не считает текущие внедрения https сколько-нибудь безопасными ? :D
     
     
  • 2.28, Нимо Ан (?), 01:28, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И правильно не считает. Безопасность HTTPS - по большей части иллюзия т.к. всё основывается как минимум на доверии корневым сертификаторам, повода доверять которым на самом деле очень не много.
     
     
  • 3.32, oWeRQ (??), 02:32, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Смотря о какой безопасности идет речь, против хакеров и спецслужб обладающих приватными ключами от сертификатов это не защитит, но это значительно снизит вероятность утечки информации для простых смертных, которые для них не интересны.

    HTTPS - хороший компромисс между безопасностью и удобством, и должен обеспечивать базовую безопасность на всех сайтах, но все это сводится на нет платностью сертификатов.

     
     
  • 4.59, user (??), 12:24, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То есть не защитит именно в тех случаях, когда есть смысл шифровать.
     
     
  • 5.70, Crazy Alex (ok), 14:42, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чушь. Коммерческой информации, которую надо защищать от посторонних, но не от спецслужб, на много порядков больше, чем этих самых случаев. И логично, чтотехнология делается в расчёте на мейнстрим. Другое дело, что как-то вменяемого следующего уровня надёжности нет - это да, он он всё же нужен редко.

    Напомниаю основной принцип защиты - получение информации надо сделать дороже, чем её ценность. А много у чего ценность не так уж велика.

     
     
  • 6.83, user (??), 15:46, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Когда спецслужбы не посторонние, это уже гостайна, и там выбор инструментов отсутствует.
     
     
  • 7.115, Crazy Alex (ok), 18:29, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Понимаешь, какие-нибудь переговоры между молокозаводом и супермаркетом к АНБ отношения не имеют. А вот другой сети супермаркетов - вполне могут быть интересны.
     
     
  • 8.249, Sluggard (ok), 22:52, 24/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    И ты даёшь гарантию, что спецура не сливает за бабло инфу на сторону, если речь ... текст свёрнут, показать
     
  • 5.91, oWeRQ (??), 16:22, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Когда вам действительно есть чего скрывать, рассчитывать на системы для домохозяек не следует.

    З.Ы. В идеале для каждого сайта надо получать ключ лично у владельца и подписывать договор о неразглашении ключа и личной информации.

     
     
  • 6.92, user (??), 16:48, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Домохозяйкам более опасно забыть пароль, потерять весь незабэкапленый диск из-за единственного бэдблока в неудачном месте или самим опубликовать компромат в ФСБуке.

    Системы для домохозяек не нужны.

     
     
  • 7.148, Crazy Alex (ok), 22:06, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Домохозяйки тоже пользуются онлайн-банкингом, делают покупки в интернет-магазинах и т.д.
     
  • 6.93, user (??), 16:50, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Договор или не понадобится, или не поможет :-)
     
  • 4.95, user (??), 17:00, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >все это сводится на нет платностью сертификатов.

    Не платностью, а поддельностью. Государство очень любит несанкциониированный доступ.

     

  • 1.30, grec (?), 02:06, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Надо пометить как небезопасные все те сервисы, что преподносит гугл, в частности.
     
  • 1.31, Pilat (ok), 02:24, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Вопрос: откуда взять столько IP адресов для HTTPS?
     
     
  • 2.46, Аноним (-), 07:15, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вопрос в другом: откуда берется столько идиотов?
     
  • 2.54, Xaionaro (ok), 11:01, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вопрос: откуда взять столько IP адресов для HTTPS?

    TLS SNI..

     

  • 1.36, бедный буратино (ok), 03:12, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а харя не треснет?
     
  • 1.37, бедный буратино (ok), 03:15, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    когда 5 человек объявляют 90% всех остальных людей неправильными, это... самодурство. вообще, свобода должна была исключать подобное, но у нас и сообщество почему-то сплошь из самодуров состоит...

    печально всё это. так мы коммунизм никогда не построим.

     
     
  • 2.41, Crazy Alex (ok), 03:29, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что интересно - никто никого не принуждает, и без Хрома хапросто можно жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация устраивает. Ну так сами себе буратины (не знаю, насколько бедные). Это как раз и есть свобода.

    А что коммунизма не будет - ну вот и ладушки, мы уж как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше. Даже браузер сменить или по-своему собрать можем, если понадобится.

     
     
  • 3.43, Pilat (ok), 04:03, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Что интересно - никто никого не принуждает, и без Хрома хапросто можно
    > жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация

    Дело не в хроме. Переход к шифрованным протоколам должен произойти рано или поздно, уж очень много интересного можно получить, просматривая трафик.

     
     
  • 4.71, Crazy Alex (ok), 14:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да я ж не против. Я говорил о том, что принуждения особого не вижу. А насчет "интересного"... не так уж много, на самом деле. Разые что интересного для рекламщиков - ну так они, в общем-то, безвредны. Кто хочет - рекламу блокирует, остальным - будет даже полезно. Большинство людей добровольно в открытый доступ вываливает столько информации, что никаких MITM не нужно.
     
     
  • 5.100, user (??), 17:33, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    http://www.browserleaks.com/

    Это называется добровольно?

     
     
  • 6.149, Crazy Alex (ok), 22:08, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Добровольно - это добровольно. Фейсбуки, вконтакты, форумы и т.д. Кстати, перечисленное -на сайте - это средства идентификации, а не собственно получения какой-либо полезной информации о пользователе.
     
  • 4.243, Аноним (-), 21:16, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Что интересно - никто никого не принуждает, и без Хрома хапросто можно
    >> жить. Вывод (гипотетический, если затея Гугла пройдёт) - людей такая ситуация
    > Дело не в хроме. Переход к шифрованным протоколам должен произойти рано или
    > поздно, уж очень много интересного можно получить, просматривая трафик.

    Угу, иллюзия безопасности много хуже ее абсолютного отсутствия.

     
  • 3.48, ананим (?), 09:31, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > А что коммунизма не будет - ну вот и ладушки, мы уж как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше. Даже браузер сменить или по-своему собрать можем, если понадобится.

    Ну да. Браузер — это такие мелочи. (Хотя например огрызок так не думает)

    Для будущего отмобилизованного новобранца не важно что он там на гражданке думал и во что верил, главное чтобы проблем не создавал и успешно дожил до призыва.
    Чему-то учить на гражданке, воспитывать, зачем? Пережиток коммунистического прошлого.

     
     
  • 4.73, Crazy Alex (ok), 14:52, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    При чем здесь рабы, вежливо называемые новобранцами?

    И да, именно пережиток прошлого - феодального, коммунистического, племенного... Как думает человек и во что верит - дело его и до какого-то момента - его родителей.

     
     
  • 5.102, Аноним (-), 17:36, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > И да, именно пережиток прошлого - феодального, коммунистического, племенного...

    А у вас когда-то наступал коммунизм? А не зафэйленые потуги его строительства?

     
     
  • 6.113, pavel_simple (ok), 18:24, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> И да, именно пережиток прошлого - феодального, коммунистического, племенного...
    > А у вас когда-то наступал коммунизм? А не зафэйленые потуги его строительства?

    щирые его пережили, слава аллаху!

     
     
  • 7.168, Аноним (-), 23:38, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > щирые его пережили, слава аллаху!

    Как можно пережить то что не наступало? Или эти ваши "щирые" (это что?) - представители какой-то древней цивилизации?

     
     
  • 8.193, pavel_simple (ok), 11:10, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    во первых все должны знать что цивилизации укров 140000 лет ... текст свёрнут, показать
     
  • 6.151, Crazy Alex (ok), 22:10, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, у нас (как и у всех) была масса попыток убедить людей, что они должны быть лояльны какой-то надчеловеческой хрени - а племя это, сюзерен или мировая революция - дело десятое.
     
  • 3.101, Аноним (-), 17:35, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > как-нибудь того... без хождения строем и веры в то, что за нас решат, как нам лучше.

    ЧСХ, это тоталитаризм. Который к коммунизму как-то не очень то и относится. Не считая того момента что некоторые тоталитарии пытались им прикрываться.

     
     
  • 4.152, Crazy Alex (ok), 22:13, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Коммунизм исключает рынок -> нет способа узнать, чего и сколько действительно требуется людям. Остаётся только всех водить строем и рассказывать, что сегодня в колбасе потребности нет.
     
     
  • 5.165, Аноним (-), 23:27, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Это в каком-то роде так, но на самом деле только сам человек и знает что ему хоч... большой текст свёрнут, показать
     
     
  • 6.185, Crazy Alex (ok), 04:02, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот когда/если будет хотя бы реалистичный заход на что-то приближенное к этой самой материально-технической базе - тогда и поговорим. А сейчас - увы.
     
     
  • 7.205, Аноним (-), 19:22, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот когда/если будет хотя бы реалистичный заход на что-то приближенное к
    > этой самой материально-технической базе - тогда и поговорим. А сейчас - увы.

    Ну так я и не говорю что строить коммунизм при помощи штыков и пендалей правильно или ведет к чему-то хорошему. На данном этапе развития человечества упомянутой базы нет. Но она или создастся или человечество самовыпилится - не вижу какой еще выбор есть в долговременном плане. Это один из нескольких тестов "выживи или умри". Толко в глобальной версии. Если мы лоханемся с супертехнологиями - мы обеспечим себе масштабный пи...ц. А если не лоханемся - получим супервозможности.

     
  • 2.47, ананим (?), 09:21, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > когда 5 человек объявляют 90% всех остальных людей неправильными, это... самодурство. вообще, свобода должна была исключать подобное, но у нас и сообщество почему-то сплошь из самодуров состоит...

    А вы что, не заметили, как вам свободу подменили на либеральные ценности?
    Последнии формулируются так — прав тот, у кого больше прав (ман википедиа+либерализм)

     

  • 1.40, Денис (??), 03:29, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    SNI (TLS) - вполне может решить проблему нехватки ИП для шифрования трафика сайтов. Некоторые хостеры по-моему уже предоставляют.
    Ну и опять же ipv6 когда-то должно быть пора, неужто столько усилий зря?
    Что же касается стоимости сертификатов, то по-моему я тут читал новость про организацию свободного центра сертификации. Надеюсь он не повторит судьбы ca-cert и будет поддерживаться в том же Chrome, который https нам навязывает.
     
     
  • 2.42, Pilat (ok), 04:02, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом, но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то. Естественно, речь идёт о массовом применении.

    Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.

     
     
  • 3.52, Аноним (-), 10:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то

    К.О. не видит принципиальной разницы между раскрытием имени домена через SNI и раскрытием имени домена через reverse DNS.

     
     
  • 4.108, Pilat (ok), 18:02, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> в некоторых случаях даже раскрытие имени домена нежелательно. ipv6 будет именно что когда-то
    > К.О. не видит принципиальной разницы между раскрытием имени домена через SNI и
    > раскрытием имени домена через reverse DNS.

    А ещё тмя домена может быть написано на заборе. Вы удивительно проницательны.

     
  • 3.56, Xaionaro (ok), 11:07, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Ни то, ни другое пока неактуально. SNI не поддерживается старым софтом

    Что-то мне кажется, что это ПО уж слишком дремучее и дырявое. Можете какой-нибудь пример привести?

    > но это пол беды, в некоторых случаях даже раскрытие имени домена нежелательно.

    В каком смысле? Чем HTTPS хуже HTTP в данной ситуации?

    > Ну и массовое повышение используемых процессорных ресурсов пока не обсуждалось.

    Да, negotiation будет дорогим в плане процессорных ресурсов. Однако зачем его делать часто? IMHO, при должной настройке, в сравнении с другими расходами, данное уходит в о-малое... Конечно кроме некоторых, но экзотических (для production) задач (а-ля web-сервер лишь выводящий текущее время или IP-адрес клиента).

     
     
  • 4.107, Pilat (ok), 18:01, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Например, телефоны с андроидом 2, старые версии Wget Телефон есть у меня в карм... большой текст свёрнут, показать
     
     
  • 5.169, Аноним (-), 23:39, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Например, телефоны с андроидом 2, старые версии Wget. Телефон есть у меня
    > в кармане, и не только у меня, wget в куче серверов
    > и встроенном линуксе.

    А мой китайский тетрис вообще не умеет работать с серверами :(. А ну выключил у себя сети, да?

     
  • 5.191, Xaionaro (ok), 10:59, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что из этого не содержит известных критических уязвимостей И Ещё раз повторю с... большой текст свёрнут, показать
     
  • 5.197, Аноним (-), 12:47, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > HTTPS с SNI требует указания имени домена открытым текстом, HTTPS без SNI не требует

    HTTPS без SNI требует либо уникального IP-адреса на каждый сайт/веб-сервис (что в контексте сокрытия имени домена ничуть не лучше SNI), либо использования нестандартного порта (неудобство пользователям).

     

  • 1.49, Xaionaro (ok), 10:18, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну что, когда opennet обзаведётся валидным сертификатом?
     
     
  • 2.63, Нанобот (ok), 13:40, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да, когда опеннет прогнётся под гугл?
     

  • 1.51, Анони (?), 10:41, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какого хрена! Они там обкурились чтоли?
    Теперь безграмотных пользователей будут отпугивать всякие ложные предупреждения, мол, этот сайт небезопасен, вали отсюда, и все шишки посыпятся на владельцев сайтов.
     
     
  • 2.57, Xaionaro (ok), 11:22, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какого хрена! Они там обкурились чтоли?
    > Теперь безграмотных пользователей будут отпугивать всякие ложные предупреждения, мол,
    > этот сайт небезопасен, вали отсюда, и все шишки посыпятся на владельцев
    > сайтов.

    Нда, и более того, будет жаловаться несмотря на используемые IPSec и всякие шифрованные VPN. Работы в следующем году прибавится :(

     
     
  • 3.170, Аноним (-), 23:40, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Нда, и более того, будет жаловаться несмотря на используемые IPSec

    Это не зря. Еще один декоративный протокол по типу https. Примерно настолько же внушающий доверие.


     
     
  • 4.189, Xaionaro (ok), 10:48, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Нда, и более того, будет жаловаться несмотря на используемые IPSec
    > Это не зря. Еще один декоративный протокол по типу https. Примерно настолько
    > же внушающий доверие.

    Это почему ещё?

     
     
  • 5.206, Аноним (-), 19:32, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что очередной сложный в устройстве и конфигурации протокол с сомнительным... большой текст свёрнут, показать
     
     
  • 6.220, Xaionaro (ok), 09:15, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Что такое 171 сложный в конфигурации 187 протокол И мне не кажется IPSec сл... большой текст свёрнут, показать
     
  • 6.221, pavel_simple (ok), 09:16, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так и запишем -- неасилил про какие алгоритмы идёт речь, инкапсуляция шифровани... большой текст свёрнут, показать
     
     
  • 7.222, Xaionaro (ok), 09:40, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Напишу несколько вещей в защиту данного анонима, а в остальном поддерживаю Есть... большой текст свёрнут, показать
     
     
  • 8.223, pavel_simple (ok), 10:22, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вкурсе, поэтому вопрос был задан именно с привязкой к конкретной области использ... большой текст свёрнут, показать
     
     
  • 9.227, Xaionaro (ok), 10:56, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Чисто теоретически это можно обойти собрав большую статистику большую коллекцию... текст свёрнут, показать
     
  • 2.58, Chaser (??), 12:07, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно делают. Я, как клиент, уже устал связываться с суппортами сайтов, чтобы они внедряли хотя бы опциональное HTTPS-соединение для тех. кому оно нужно (например, для меня).

    И я очень рад такому начинанию от ведущих браузеров (хоть и не пользуюсь Chrome), потому что это будет более действенно.

     
     
  • 3.60, Анони (?), 12:55, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это решать разработчикам сайтов, нужно HTTPS или нет.
    а домохозяйки знать не знают, что такое HTTP, HTTPS, да хоть КПСС! а раз браузер сказал "опасно" - так пойдут беспричинные жалобы
     
     
  • 4.61, Chaser (??), 13:28, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > это решать разработчикам сайтов, нужно HTTPS или нет.
    > а домохозяйки знать не знают, что такое HTTP, HTTPS, да хоть КПСС!
    > а раз браузер сказал "опасно" - так пойдут беспричинные жалобы

    Клиент всегда прав, и если он хочет иметь безопасное соединение - будьте любезны предоставить. Даже если разработчику КАЖЕТСЯ, что можно обойтись без безопасного соединения, всё равно подвергать клиента потенциальной опасности - плохо.

     
     
  • 5.65, Анони (?), 14:21, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да клиент вообще не понимает, что происходит
     
     
  • 6.66, Chaser (??), 14:25, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > да клиент вообще не понимает, что происходит

    Я клиент и я понимаю.

     
     
  • 7.72, Анони (?), 14:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вот он, единственный клиент интернета! я его нашел!
     
     
  • 8.130, Аноним (-), 19:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    А, держите его За коннекцию держите А то он все время disconnected почему-то ... текст свёрнут, показать
     
  • 7.74, Аноним (-), 14:56, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если бы вы понимали, то ерунду бы не писали. гугл играет свою игру и пытается всех построить под гуглвей, как РХ со своим поттерингом заставило нагнутьтся всё линукс сообщество. и цель у гугл только одна (не считая основной) - заработать баблосов на юзерфрендли-зондах. хотя нет, не слушай меня - это же у меня паранойя, а не у тебя ;)
     
     
  • 8.76, Chaser (??), 15:18, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я не пользуюсь продуктами гугла, но мне нужен HTTPS в условиях недоверенных сете... текст свёрнут, показать
     
     
  • 9.78, Аноним (-), 15:30, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хттпс нужен там, где он действительно нужен и где надо он и так стоит а ради ч... текст свёрнут, показать
     
     
  • 10.79, Crazy Alex (ok), 15:35, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот от СОРМ и спасёт, например От любопытного соседа - хахакера - тоже не с... текст свёрнут, показать
     
     
  • 11.82, Аноним (-), 15:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    СОРМ а я думал у меня паранойя из ваших слов я могу сделать вывод, что вы... текст свёрнут, показать
     
     
  • 12.87, user (??), 15:58, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не все такие эксгибиционисты, как ты ... текст свёрнут, показать
     
     
  • 13.89, Аноним (-), 16:11, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    так вот пусть те, кто боятся на новостной сайт без трусов залезть и седят в н... текст свёрнут, показать
     
     
  • 14.94, Chaser (??), 16:51, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Даже на новостных сайтах я могу оставлять личную инфу, например, e-mail, который... текст свёрнут, показать
     
     
  • 15.103, Аноним (-), 17:38, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для начала он будет виден владельцам серверов и т п и вы с чистой совестью може... текст свёрнут, показать
     
  • 15.109, Аноним (-), 18:02, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    поверьте, в вашем случае хттпс спасет в лучшем случае от соседа к сожалению ... текст свёрнут, показать
     
  • 12.88, Chaser (??), 16:04, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Может, я люблю свою страну и не поддерживаю дорвавшихся до власти негодяев ... текст свёрнут, показать
     
     
  • 13.90, Аноним (-), 16:16, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    да, на Украине сейчас сложно, брат на брата и каждый считает, что прав именно он... текст свёрнут, показать
     
     
  • 14.128, Аноним (-), 19:41, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты так говоришь, как будто в других странах политики сильно лучше ... текст свёрнут, показать
     
     
  • 15.142, Аноним (-), 21:14, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    это смотря как посмотреть бессмысленно затрагивать данную тему без привязки к... текст свёрнут, показать
     
  • 12.129, Аноним (-), 19:44, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вы поставьте камеру в сортире, чтобы мы могли проверять что вы там бомбу не с... текст свёрнут, показать
     
     
  • 13.135, Аноним (-), 20:43, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    у вас в голове понос перечитайте ветку, затем прочитайте тему, а потом еще разо... текст свёрнут, показать
     
     
  • 14.164, Аноним (-), 23:11, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Так я не понял - вы паспортные данные опубликуете Что за отмазки и увиливания ... текст свёрнут, показать
     
     
  • 15.211, Chaser (??), 21:36, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    У меня есть неотъемлимое право на конфиденциальность моих данных, которое я отст... текст свёрнут, показать
     
  • 12.171, Аноним (-), 23:43, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Хакеры охотно сопрут креды и логины Провы и прочие охотно отстроят профайл и пр... текст свёрнут, показать
     
  • 11.86, user (??), 15:57, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Главные слова - без участия гугла В ssh ключи какие сам разрешишь, а не какие... текст свёрнут, показать
     
  • 11.116, pavel_simple (ok), 18:29, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если за тебя взялси СОРМ, то тебе https вряд-ли чем-то поможет, ты не то что пар... текст свёрнут, показать
     
     
  • 12.210, Chaser (??), 21:35, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала им нужно отловить меня из миллионов других пользователей, чтобы пуска... текст свёрнут, показать
     
     
  • 13.218, pavel_simple (ok), 08:56, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Безполезно иметь беседу с человеком у которого нет никакого представления о СОРМ... текст свёрнут, показать
     
     
  • 14.235, Chaser (??), 13:54, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я имею представление о COPM и буду рад услышать, как смогут меня прослушать, есл... большой текст свёрнут, показать
     
     
  • 15.236, pavel_simple (ok), 15:49, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален ты не имеешь представления о СОРМ -- потому что твои фан... большой текст свёрнут, показать
     
     
  • 16.247, anonymous (??), 22:52, 18/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ключевая фраза и если ты им понадобился Сперва их нужно заинтересовать ... текст свёрнут, показать
     
  • 9.85, user (??), 15:54, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    HTTPS помогает примерно как шифрование в торрентах ... текст свёрнут, показать
     
  • 5.77, Crazy Alex (ok), 15:20, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    В данном случае единственное, чего будет хоеть клиент - чтобы браузер не выводил сташную надпись. Что несколько отличается от хотения безопасного соединения.

    Как по мне - гугл имеет шанс с этим начинанием потерять часть рынка. В чем нет ничего плохого, в общем-то...

     
  • 5.250, Sluggard (ok), 01:31, 25/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Клиент всегда прав

    Пока ты не платишь владельцу сайта — ты не клиент, а гость, будь любезен, не борзей.

     
     
  • 6.251, Chaser (??), 14:54, 25/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    >> Клиент всегда прав
    > Пока ты не платишь владельцу сайта — ты не клиент, а гость,
    > будь любезен, не борзей.

    Посетитель - клиент априори.

     

     ....большая нить свёрнута, показать (46)

  • 1.62, pavlinux (ok), 13:29, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Помниться год-два назад они говорили, что хотят убрать поверку заверенности сертификата:
    "внешне не должно быть разницы между настоящим сертификатом и самодельным."
     
  • 1.64, Аноним (-), 14:07, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Следующим шагом будет "интеллектуальный" фильтр, который обезопасит пользователя от неугодной информации (по мнению фильтра-создателя-ББ). А то как же, СМИ стараются, из ж..пы вон лезут вбить в голову всякую ересь, а интернет может всю настройку сбить - непорядок.
     
     
  • 2.106, user (??), 17:57, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Этот фильтр уже включен, потому что бывших КГБистов не бывает.
     
     
  • 3.111, Аноним (-), 18:17, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Этот фильтр уже включен, потому что бывших КГБистов не бывает.

    ну... вообще то все, что я писал относилось к западным спецам, но ход ваших мыслей понятен :)

     
  • 3.112, Аноним (-), 18:21, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Этот фильтр уже включен, потому что бывших КГБистов не бывает.

    и еще. пруф в студию можно? или это вы про черный список Роскактамегонадзора?

     
     
  • 4.118, user (??), 18:45, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Про него, родимого. Без одобрения гаранта Конституции они бы давно сидели.
     
     
  • 5.121, Аноним (-), 19:08, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    понятно, я то про интеллектуальный писал ;)


     
     
  • 6.125, Аноним (-), 19:20, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > понятно, я то про интеллектуальный писал ;)

    Так гугель запилил safe browsing много лет назад. И файрфокс и хром им пользуются, если что. По дефолту, да. Как ты понимаешь, в него можно в принципе вносить и не только сайты с малварью, если захотеть. Если туда внести какой-нибудь кремлин.ру - половина пользователей интернета увидит большое красное сообщение "этот сайт может нанести вред вашему компьютеру!"

     
     
  • 7.139, Аноним (-), 20:55, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Так гугель запилил safe browsing много лет назад. И файрфокс и хром
    > им пользуются, если что. По дефолту, да. Как ты понимаешь, в
    > него можно в принципе вносить и не только сайты с малварью,
    > если захотеть. Если туда внести какой-нибудь кремлин.ру - половина пользователей интернета
    > увидит большое красное сообщение "этот сайт может нанести вред вашему компьютеру!"

    есть такое. но у меня этот безобраузинг отключен, поэтому не проканает.

     
     
  • 8.163, Аноним (-), 23:09, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да понимаешь, я то на свой сайт всегда попаду А вот остальные - как повезет По... текст свёрнут, показать
     
     
  • 9.183, Аноним (-), 01:45, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    ну так я об этом и говорил ... текст свёрнут, показать
     
     
  • 10.207, Аноним (-), 19:35, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так с https тоже можно себе сертификат добавить в браузер И даже всю собстве... текст свёрнут, показать
     
  • 6.126, user (??), 19:33, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    там не только Мизулина :-)
     
  • 5.124, Аноним (-), 19:19, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Про него, родимого. Без одобрения гаранта Конституции они бы давно сидел

    и еще... я смотрю у вас как и у многих тут проблема с восприятием ВВП. что вы на него все взъелись? он что вас лично укусил? или это модно нынче так? сразу стишки вспоминаются типа "за окном посыпал град это П... виноват". поменьше ищите виновных и побольше принимайте участие в общественной жизни своей страны города района. глядишь изменится чего. а сидеть и обвинять всех вокруг и самого главного - это не продуктивный процесс ;)


     
     
  • 6.127, Аноним (-), 19:35, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    То что нельзя так вертеть конституцией Посидел 2 срока на троне Восемь лет Ма... большой текст свёрнут, показать
     
     
  • 7.131, Аноним (-), 19:59, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    есть на кого заменить? что-то как то вменяемых не вижу...
    пока что все, что вы сказали - обычная оппозиционная речевка, когда больше укусить не за что. и, хуже того, предложить взамен ничего не могут...
    лично я против частой смены президента. но за то, чтобы по тяжким причинам его можно было переизбрать. глава государства не пешка, и не петрушка и 4 года срок ни о чем. и 6 лет срок ни о чем в таком деле как управление государством.
    если президент нормальный, то пусть властвует пока хватает сил. особенно в сложное для страны время, когда вокруг шакалов, целью которых является только уничтожение страны любым способом.

    З.Ы. а про права остальных граждан стать президентом аж прослезился... прям почуствовал как у меня трон из под носа увели.

     
     
  • 8.134, user (??), 20:42, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их сажают заранее именно по этой причине ... текст свёрнут, показать
     
     
  • 9.137, Аноним (-), 20:47, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ух ты это кого же ... текст свёрнут, показать
     
     
  • 10.161, Аноним (-), 23:05, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну вон те, которым уголовные дела из воздуха состряпали Как известно, был бы че... текст свёрнут, показать
     
     
  • 11.182, Аноним (-), 01:44, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    вы не ответили на вопрос ... текст свёрнут, показать
     
     
  • 12.208, Аноним (-), 19:42, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато на него есть ответ в интернете Спросите у поисковиков Хинт достаточно вз... текст свёрнут, показать
     
  • 8.136, user (??), 20:44, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Необходимо раскачивать яхту, потому что шакалы в Кремле ... текст свёрнут, показать
     
     
  • 9.138, Аноним (-), 20:50, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    а я так не считаю, поэтому яхту не дам раскачивать баланс однако ... текст свёрнут, показать
     
  • 9.162, Аноним (-), 23:06, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ты там поаккуратнее, ибо свежая порция шакалов бывает голоднее и злее старых Да... текст свёрнут, показать
     
  • 8.155, Аноним (-), 22:31, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы как, все 160 миллионов проверили Что-то есть сомнения на этот счет Да и г... большой текст свёрнут, показать
     
     
  • 9.184, Аноним (-), 01:47, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ой не ваше это мнение не ваше... текст свёрнут, показать
     
     
  • 10.209, Аноним (-), 19:43, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну еще бы, я тут наверное человек второго сорта, мне мое мнение нельзя иметь То... текст свёрнут, показать
     
  • 8.143, AlexAT (ok), 21:35, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Язабан ... текст свёрнут, показать
     
  • 8.157, Аноним (-), 22:55, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А я думал что это на него так все смотрят на фоне того кто за ниточки дергал С ... большой текст свёрнут, показать
     
     
  • 9.194, pavel_simple (ok), 12:13, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я относительно анонимен -- но я в свою очередь не делаю громких заявлений о нару... текст свёрнут, показать
     
     
  • 10.212, Аноним (-), 21:46, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Претензии не к степени анонимности А к поведению вы все пи сы возможно с ... большой текст свёрнут, показать
     
     
  • 11.216, pavel_simple (ok), 08:33, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    я такого не говорил, если какие-то пида сы оскорбляются наперёд -- это не мои п... большой текст свёрнут, показать
     
  • 10.224, Xaionaro (ok), 10:27, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    _ К сожалению, не правда Хотя допускаю, что я просто неудачник по жизни Пример... текст свёрнут, показать
     
     
  • 11.226, pavel_simple (ok), 10:55, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален ой а сколько у меня примеров, и в морду лица били и за д... текст свёрнут, показать
     
  • 11.228, pavel_simple (ok), 10:58, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть подозрение что это были полицейские -- заявление нужно сразу писать не в о... текст свёрнут, показать
     
     
  • 12.229, Xaionaro (ok), 11:17, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я уже мутно помню Это было отделение, которое находится между м Каховская и бл... текст свёрнут, показать
     
  • 10.230, user (??), 11:46, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +1 +/
    обращайтесь в суд - это эвфемизм для идите в чебурашку ... текст свёрнут, показать
     
  • 9.196, pavel_simple (ok), 12:17, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • –2 +/
    я тебя не понял, презеденство Дмитрия Анатольевича было незаконным или о чем тв... текст свёрнут, показать
     
     
  • 10.213, Аноним (-), 22:07, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На месте презИдентов я бы обиделся И увеличил финансирование образования Стыдн... большой текст свёрнут, показать
     
     
  • 11.217, pavel_simple (ok), 08:48, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ожидаемо -- именно поэтому я не стал исправлять эту ошибку Прямое оскорбление с... текст свёрнут, показать
     
  • 11.219, pavel_simple (ok), 08:59, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ты предпочитаешь иметь базу нато вместо черноморского флота ... текст свёрнут, показать
     
  • 11.225, Xaionaro (ok), 10:40, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Финансирование-то увеличивают во всяком случае из того, что известно лично мне ... текст свёрнут, показать
     
     
  • 12.231, pavel_simple (ok), 13:08, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    напрано вы это -- огульно Спросите у любого даже нового учителя в любой школе ... текст свёрнут, показать
     
     
  • 13.232, Xaionaro (ok), 13:34, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Я работаю в сфере высшего образования И я слежу за данным процессом Знаете как... текст свёрнут, показать
     
     
  • 14.233, pavel_simple (ok), 13:40, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    gt оверквотинг удален от эффективных менеджеров страхоки не существует нескро... текст свёрнут, показать
     
     
  • 15.234, Xaionaro (ok), 13:46, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален Имеет, но за счёт того, что преподаватели находят, заклю... большой текст свёрнут, показать
     
     
  • 16.237, pavel_simple (ok), 15:56, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    спасибо я почему-то сразу решил что вы отдельно лекции читаете ... текст свёрнут, показать
     
     
  • 17.238, Xaionaro (ok), 18:16, 16/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Да, иногда читаю И буду читать ещё потом по той причине, что я аспирант Но это... текст свёрнут, показать
     
  • 2.123, Аноним (-), 19:18, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Следующим шагом будет "интеллектуальный" фильтр

    Привет. Man google safe browsing. Уж сто лет как есть и включен по дефолту.

     
     
  • 3.140, Аноним (-), 20:58, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > Привет. Man google safe browsing. Уж сто лет как есть и включен
    > по дефолту.

    ответил выше. то что отключается занозой не считается. кому нужно тот отключить а кому не нужно... то не нужно. :)

     
     
  • 4.159, Аноним (-), 22:56, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    > ответил выше. то что отключается занозой не считается.

    Ну так и самоподписанный сертификат или даже всю ауторити можно в браузер добавить. О том что это должен делать каждый посетитель сайта - мы подумаем потом.


     

     ....большая нить свёрнута, показать (49)

  • 1.67, Аноним (-), 14:26, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Раньше я мог подписывать SSL при помощи DNSSEC, но теперь он удален из браузеров и я должен прогибаться под продавцов воздухом..
     
  • 1.75, Аноним (-), 15:13, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    а теперь представьте - все на хттпс. продавцы индульгенций, зарабатывают на одном сертификационном комплекте многократно - сначала на владельце сайта, а затем на тех, кто захочет его поиметь... и не говорите мне, что они там честные. а монополистом на халявное заполучение "правды" будет сами знаете кто.
     
  • 1.84, user (??), 15:47, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    HTTPS скомпрометирован by design, потому что у государства есть ключ.
     
     
  • 2.117, pavel_simple (ok), 18:31, 14/12/2014 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > HTTPS скомпрометирован by design, потому что у государства есть ключ.

    это не значит что за тобой не следят.

     

  • 1.156, Devider (ok), 22:52, 14/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Империя добра делает вид, что она не при чем.
     
  • 1.187, Ващенаглухо (ok), 09:13, 15/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    как эти предупреждения отключить ?
     
     
  • 2.199, Аноним (-), 16:51, 15/12/2014 [^] [^^] [^^^] [ответить]  
  • +/
    Не использовать Google.
     

  • 1.246, prince (?), 10:47, 18/12/2014 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Лучше бы добавили поддержку звука 5.1 во встроенный flash!!!! Отключишь - так часть видео не работает с внешним плагином.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру