The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В Chrome будет принудительно включаться HTTPS для доменов .d..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от opennews (??) on 24-Сен-17, 10:26 
В кодовую базу Chromium включены (https://chromium-review.googlesource.com/c/chromium/src/+/66...) встроенные правила, подставляющие заголовок  HSTS (Strict Transport Security) для проброса по умолчанию на HTTPS  всех сайтов, использующих (https://chromium-review.googlesource.com/c/chromium/src/+/66...) домены первого уровня .dev (https://icannwiki.org/.dev) и .foo (https://icannwiki.org/.foo). Данные домены принадлежат компании Google, которая определяет правила их использования, и ориентированы для размещения сайтов, связанных с разработкой ПО и web-приложений.


Проблема состоит в том, что многие разработчики используют по историческим причинам домен первого уровня ".dev" для локального тестирования своих проектов и изменение в Chrome может привести (https://ma.ttias.be/chrome-force-dev-domains-https-via-prelo.../) к неожиданным результатам, если внутренний тестовый сервер разработчика не поддерживает HTTPS или HTTPS не настроен (например, домен не прописан в настройки или не подготовлен сертификат). Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost (https://tools.ietf.org/html/draft-west-let-localhost-be-loca...)" или ".test (https://en.wikipedia.org/wiki/.test)".

URL: https://ma.ttias.be/chrome-force-dev-domains-https-via-prelo.../
Новость: http://www.opennet.me/opennews/art.shtml?num=47258

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +18 +/
Сообщение от Аноним (??) on 24-Сен-17, 10:26 
> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

А сами гугл не осилили и купили эту зону? XD

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +10 +/
Сообщение от пох on 24-Сен-17, 12:22 
пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

43. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 22:23 
> пока ее никто другой не купил, и не положил весь процесс разработки в гугле ;-)

Пожелаем гуглю успешного внедрежа таким как ты DRM-а из соседнего стандарта. Клизма должна знать свое место.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

2. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 11:23 
все это полумеры. даешь принудительный доступ по пассп^w клиентским сертификатам!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 11:26 
Совсем не факт, что именно .dev. Каждый использует кто во что горазд
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-17, 13:31 
Вообще-то грамотные сисадмины смотрят RFC. А в стандартах есть зоны, которые предназначены для локального использования. Если я правильно помню, там числятся example.com и lan.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

11. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 24-Сен-17, 14:15 
Да? Номер RFC в студию, а то я не нашёл никаких RFC или правил, запрещающих регистрировать какие-либо домены первого уровня...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

12. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +2 +/
Сообщение от Аноним (??) on 24-Сен-17, 14:31 
https://tools.ietf.org/html/rfc2606
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 24-Сен-17, 14:33 
Нашёл: https://tools.ietf.org/html/rfc6761
Но это не то что мне надо, я искал домены для частных локальных сетей.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

47. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 24-Сен-17, 22:53 
https://tools.ietf.org/html/rfc6762

      .intranet.
      .internal.
      .private.
      .corp.
      .home.
      .lan.

Я правильно запомнил, что lan есть в списке. Среди этмх RFC сложно искать, это да, но я в своё время нашёл и выбирал среди этих зону для предприятия.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

50. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от fi (ok) on 24-Сен-17, 23:13 
Однако:
«we recommend against using ".local" as a private Unicast DNS top-level domain.  We do not recommend use of unregistered top-level  domains at all… »
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +2 +/
Сообщение от пох on 24-Сен-17, 23:54 
> Я правильно запомнил, что lan есть в списке.

вы неправильно запомнили уроки английского.
Это не разрешение использовать данные домены. Это всего лишь констатация факта "что вообще-то вот такие домены были в прошлом используемы операторами без видимых проблем".

Причем ровно в тексте rfc, документирующем тот факт, что точно так же используемый домен .local был самозахвачен apple  и его больше нельзя использовать, хотя он и не зарезервирован icann.

никакого rfc, резервирующего эти домены и гарантирующего что завтра они не поступят в продажу, не существует. Двести тыщ баксофф это вам не хухры-мухры, на дороге не валяются.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

59. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-17, 07:55 
Там рекомендация использовать .local вместо незарегистрированных имён, это само собой. Насчёт local есть отдельный RFC. Но это mDNS, его не все будут настраивать, поэтому проще обычную зону сделать. Насчёт гарантий я, видимо, неверно запомнил в своё время, но рекомендованные имена есть, а этим уже можно пользоваться.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

15. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от пох on 24-Сен-17, 15:02 
никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме _документации_ example.com, предназначенный исключительно для реверса lo0 .localhost, заведомо нересолвящийся .invalid, и ".test" is recommended for use in testing of current or new DNS related code. И все.

а вы идите платить за воздух, покупать ненужные домены для внутреннего использования. Любой самоизобретенный имеет шанс завтра пойти в продажу.

К сожалению, эти rfc написаны в 99м году, когда реально существующие gtld намертво вбивали в код программ (привет, dovecot) поскольку их было считанное количество и новых не предвиделось. С тех пор как на торговле воздухом стали делать хорошие бабки, ietf еще не проснулась (или ей хорошо платят за сон - а то ж зарезервируют ценный товар, и его станет нельзя впарить лохам)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

39. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от DeadLoco (ok) on 24-Сен-17, 20:45 
> Любой самоизобретенный имеет шанс завтра пойти в продажу.

Видите ли, мой малосведущий друг... Уж если я на своем намеде пропишу корректный резолв некоего tld в свою сеть, то мне глубоко безразлично, кому снаружи принадлежит этот tld, и что он там у себя в зоне навертел. Это касается любого домена, включая .com, .gov, .mil etc.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

40. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +2 +/
Сообщение от Аноним (??) on 24-Сен-17, 21:19 
Видите ли, мой недалекий друг... Если мне нужен свой домен (который я не хочу или не могу регистрировать и платить за него каждый год) в своей локальной уютной сеточке, то это не значит что мне не нужен выход в общий интернет из этой же сеточки. И если в глобальном интернете появится такой же домен как в моей сети, то мне понадобится доступ к нему... А переделывать всю свою сеточку каждый раз когда это случится - мне что-то не хочется.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

44. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от DeadLoco (ok) on 24-Сен-17, 22:24 
> если в глобальном интернете появится такой же домен как в
> моей сети, то мне понадобится доступ к нему

Фейспалм.тхт

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

64. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от _ (??) on 25-Сен-17, 17:46 
Вот прямо в новости пример: все кто юзал .dev с http:// - лососнули :-)
И нет - в данной ситуации твой личный байнд - не поможет :-\
Так что DeadLoco - Фейспалм.тхт ты в зеркале видишь :-)
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

68. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 26-Сен-17, 01:24 
Да он себе последние мозги уже отбил постоянными фейспалмами ))
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

74. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Gemorroj (ok) on 12-Дек-17, 18:52 
тут круче, лососнули все кто .dev использовал.
т.к. теперь .dev т.н. preloaded. т.е. по сути требует валидного сертификата.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

45. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от пох on 24-Сен-17, 22:36 
> Видите ли, мой малосведущий друг... Уж если я на своем намеде пропишу корректный резолв
> некоего tld в свою сеть,

видите ли, мой малосообразительный друг с устаревшим неймсервером - это все как раз было прекрасно, пока гугль не внес свои чудо-домены чохом в глобальную базу hsts, которая к dns никак не относится, если вы не в курсе, причем, совершенно неясно, нахрена, если, как предполагается, ими пользуются только в самом гугле (впрочем, на самом деле совершенно ясно, нахрена и уровень тех пользователей тоже ясен)

теперь _ваши_ сайты в этих зонах, внезапно, стали https-only, если только вы не используете такой же древний как ваш сервер браузер, удобно, чо.

А $200000 чтобы ответить гуглю тем же, вы вряд ли в ближайшее время наскребете.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

48. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 22:56 
> никакого lan там нет, а есть лишь _запрещенный_ к использованию где-либо кроме
> _документации_ example.com, предназначенный исключительно для реверса lo0 .localhost,
> заведомо нересолвящийся .invalid, и ".test" is recommended for use in testing
> of current or new DNS related code. И все.

Я там выше дал ответ другому человеку. Есть разрешённые для частного использования. То есть, это гарантируется, что зоны не будут зарегистрированы для глобального использования.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

53. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от пох on 24-Сен-17, 23:32 
> Я там выше дал ответ другому человеку. Есть разрешённые для частного использования.

вы неосилили страничку английского текста?

> То есть, это гарантируется, что зоны не будут зарегистрированы для глобального
> использования.

не то чтобы гарантируется, но как-бы-обещается. А вот дальше - прямой запрет их использования для чего бы то ни было, кроме ненужного. Ничего "локального", типа .lan, увы, не зарезервировано - уж больно лаком кусок для торгашей.

настраивайте везде search domains, блин... И не забывайте покупать наши чудесные домены (хоть один-то за деньги придется все ж таки купить. google.sucks, к сожалению, гугль уже занял).

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

7. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +8 +/
Сообщение от Аноним (??) on 24-Сен-17, 13:04 
Гугл показывает кто на твоём компе главный и под чью дудку пляшем.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-17, 16:29 
> Гугл показывает кто на твоём компе главный и под чью дудку пляшем.

Google имеет полное право для _своих_ доменов делать всё что угодно. TLD dev и foo собственность Google и он определяет условия их использования.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 19:45 
А чем они такие особенные? Что аж в браузер впиливать надо? Гугл напоминает, чей браузер.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

38. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +3 +/
Сообщение от Ergil (ok) on 24-Сен-17, 20:23 
> А чем они такие особенные? Что аж в браузер впиливать надо? Гугл
> напоминает, чей браузер.

Чувак. У тебя в браузере есть прописанные мои домены, а не то что гугла. Открой код Хромиума или Файрфокса, грепай по lindon.pw. Упс. У тебя в исходниках браузера забито, что на мой домен ходить по https :-D

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

60. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним (??) on 25-Сен-17, 13:10 
HSTS для любого домена можно впилить в браузер: https://hstspreload.org/
Исключительность ситуации только в том, что это сделали сразу для доменов верхнего уровня, чтобы не париться. Их право.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

75. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Gemorroj (ok) on 12-Дек-17, 18:54 
хреновое такое право.
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

46. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от пох on 24-Сен-17, 22:49 
> Гугл показывает кто на твоём компе главный и под чью дудку пляшем.

только вот не на твоем компе, а во всем интернете, ага.

а то ишь, разогнались, использовать на халяву то, за что гугль отсыпал мешок бабла.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от qq (??) on 24-Сен-17, 13:23 
> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".

А всем юзерам уйти с хромого.

фф отс-той, но закидоны не такие жесткие

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним (??) on 24-Сен-17, 19:24 
> А всем юзерам уйти с хромого.

Давай, залезай на броневичок и заводи толпу. Авось уйдут? Особо те 99%, кто не болеет.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

61. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 25-Сен-17, 13:13 
>> Всем разработчиками рекомендуется уйти от практики применения домена ".dev" в пользу использования TLD ".localhost" или ".test".
> А всем юзерам уйти с хромого.
> фф отс-той, но закидоны не такие жесткие

А ты что, до сих пор не в курсе, что мозилла синхронизирует списки HSTS с хромым? (И правильно делает, админам не приходится в два разх места домен сабмитить.)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноно on 24-Сен-17, 14:10 
вот так разработчики браузера решают за пользователей. Не за это ли в своё время клеймили Мелкософт? А теперь все утрутся, потому что "хайль Гугель"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –2 +/
Сообщение от Аноним (??) on 24-Сен-17, 14:41 
Да уже давно не хайль, но поздно оклемались, какой выбор
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

30. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Аноним (??) on 24-Сен-17, 19:25 
Lynx/Links же. Туда вам и дорога.


Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +4 +/
Сообщение от Ergil (ok) on 24-Сен-17, 17:54 
Google делает HSTS Preload для своих собственных зон и тут же разрывы седалищ на opennet.ru, тут же Шигорин визжит про вред демократии.

Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload. У меня вон кое-какие мои домены тоже в HSTS Preload, но что-то никто не возмущается, что это так. Их зона и имеют право делать что хотят.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +3 +/
Сообщение от Виталий (??) on 24-Сен-17, 18:08 
Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

20. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Ergil (ok) on 24-Сен-17, 18:24 
> Выпусти браузер со своими зонами, мы им пользоваться не будем ;)

При чем здесь «браузер со своими зонами»? Указанные gTLD — зоны принадлежащие гуглу и прописанные в корнях. Это не локальные зоны, это — глобальные зоны, чего раскудахтались?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от DRM on 24-Сен-17, 18:54 
>> Выпусти браузер со своими зонами, мы им пользоваться не будем ;)
> При чем здесь «браузер со своими зонами»? Указанные gTLD — зоны принадлежащие
> гуглу и прописанные в корнях. Это не локальные зоны, это —
> глобальные зоны, чего раскудахтались?

антимонопольное замешательство

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

36. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Аноним email(??) on 24-Сен-17, 20:17 
Прикол ещё в том, что все браузеры используют списки HSTS из Chromium (пруфъ: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/St...). Думаю разработчики FF и других даже заморачиваться не будут с ведением своих список.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

37. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Ergil (ok) on 24-Сен-17, 20:21 
> Прикол ещё в том, что все браузеры используют списки HSTS из Chromium
> (пруфъ: https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/St...).
> Думаю разработчики FF и других даже заморачиваться не будут с ведением
> своих список.

Я в курсе. И правильно делают. Список HSTS Preload и должен быть общим, все правильно. И тут блин владелец зон добавляет их в список, все в рамках общей практики. В этих зонах нет открытой регистрации, то есть гугл не навязывает никому, что это вы должны на своих доменах юзать https, нет, он просто говорит, что на его доменах будет обязательный https и все.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

41. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –2 +/
Сообщение от Аноним email(??) on 24-Сен-17, 21:40 
Я согласен с вами.
Разработчики, которые используют зону .dev сами себе буратино. Надо было читать спеки RFC и изначально использовать специально забитые для этого домены.
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Ergil (ok) on 25-Сен-17, 00:42 
> Я согласен с вами.
> Разработчики, которые используют зону .dev сами себе буратино. Надо было читать спеки
> RFC и изначально использовать специально забитые для этого домены.

Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет регистрировать, как gTLD. Я вот много лет использую .cxm для таких целей. Набор букв с одной стороны бессмысленный, с другой стороны удобный для набора. Никто не станет выкладывать $200k и потом по $25k в год за него, он будет свободен. А .dev логично, что гугл купил, мог еще кто-то из крупняка, для кого это небольшие деньги купить, нефига было его юзать буратинам, тем более нефига было юзать с 2014 года, как он стал реальным gTLD.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

63. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +2 +/
Сообщение от icann on 25-Сен-17, 13:33 
> Да можно тупо использовать для этого что-нибудь, что заведомо никто не будет
> регистрировать, как gTLD. Я вот много лет использую .cxm для таких

наивное дитя...
слазь с него, пока не поздно - а то придется потом краснеть и оправдываться, как это так вышло.

> целей. Набор букв с одной стороны бессмысленный, с другой стороны удобный

   Domain Name: CXM.COM
   Registry Domain ID: 3405169_DOMAIN_COM-VRSN
   Domain Name: CXM.ORG
   Registry Domain ID: D27499746-LROR
(забавно, что в googledomains)
и даже:
   domain:         cxm.at
   registrant:     DG11022225-NICAT
(сквоттеры)


> для набора. Никто не станет выкладывать $200k и потом по $25k
> в год за него, он будет свободен. А .dev логично, что

станут, как подожрут все что поинтереснее. Посколь это немного дорого - поджирают постепенно, по мере окупания предыдущих. Трехбуквенных доменов второго уровня в "старых" gtld свободных НЕТ. Какой бы бред из трех букв ты не выбрал - оно занято. То же самое станет и с первым, в самое ближайшее время.

забавно что гугл это понял, а ты тупишь.

> гугл купил, мог еще кто-то из крупняка, для кого это небольшие

гугл ни разу не благотворительная контора. Раз ему пришлось (именно _пришлось_) вышвырнуть за воздух такую сумму (да еще дважды) за вещи, которая явно не принесут ни копейки прибыли - значит сама по себе идея использования для разработки отдельных доменов кажется им более стоящей, чем эти потери, а костыльные альтернативы в виде search - неудачными или опасными.

> деньги купить, нефига было его юзать буратинам, тем более нефига было
> юзать с 2014 года, как он стал реальным gTLD.

наоборот - пока его использовал гугль, явно объявив что это его закрытая территория и твоих шансов нечаянно отрезать себе доступ к внешему сервису, используя этот же домен, не существует, все было хорошо. Ровно до момента, когда гугль решил напомнить, кому принадлежит этот ваш интернет, использовав сомнительной нужности технологию, отдельную от dns.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

49. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от пох on 24-Сен-17, 23:07 
> Зоны первого уровня принадлежат гуглу. Имеет право внести их в HSTS Preload.
> У меня вон кое-какие мои домены тоже в HSTS Preload, но
> что-то никто не возмущается, что это так.

дай угадаю: потому что твои - нахрен никому не нужны.

> Их зона и имеют право делать что хотят.

имеют. Что совершенно не означает что это делать - хорошая идея. Причем, судя по тексту новости, гугль прекрасно понимает, какую свинью подложил окружающим.
(.dev в принципе был очень подходящим доменом для тестирования - короткий, заведомо не имеющий пересечений с общедоступными хостами, если только ты не работаешь в гугле, где это не проблема. Хотя, конечно, с тех пор как подобные имена пошли в продажу, давно пора было отказаться от подобных идей. Или купить себе доменчик, за $200000 и еще 25000/yr, если не нищeбрoд)

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

70. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 27-Сен-17, 18:56 
> дай угадаю: потому что твои - нахрен никому не нужны.

вот тебя великого спросить забыли, только так сейчас делают половина сайтов начиная от гигантов и заканчивая хомпагами.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

19. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от DRM on 24-Сен-17, 18:17 
Гулаг в своем истинном облике с отбиранием у разработчиков .dev
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Ergil (ok) on 24-Сен-17, 18:25 
> Гулаг в своем истинном облике с отбиранием у разработчиков .dev

Что у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от DRM on 24-Сен-17, 18:27 
ДА!
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Ergil (ok) on 24-Сен-17, 18:29 
> ДА!

То есть у тебя отобрали то чего у тебя никогда не было?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

67. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +2 +/
Сообщение от Аноним (??) on 25-Сен-17, 21:22 
Т.е. когда отберут воздух, ты тоже будешь доказывать окружающим, что это нормально и воздуха ни у кого никогда не было?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

24. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от DRM on 24-Сен-17, 18:31 
>> Гулаг в своем истинном облике с отбиранием у разработчиков .dev
> Что у тебя отобрали? Глобальную зону которая зарегистрирована ICANN и принадлежит Гуглу?

ICANN проприетарная организация.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

51. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Тот_Самый_Анонимус on 24-Сен-17, 23:26 
По акому праву коммерческой организации принадлежат домены первого уровня?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

52. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Тот_Самый_Анонимус on 24-Сен-17, 23:26 
*какому

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

55. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от google (??) on 24-Сен-17, 23:56 
> По акому праву коммерческой организации принадлежат домены первого уровня?

Купиль, да?!

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

56. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  –1 +/
Сообщение от Ergil (ok) on 25-Сен-17, 00:38 
Потому что каждый может зарегистрировать свой домен первого уровня, вот уже много лет. Ты тоже можешь. И можешь диктовать там свои правила.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Тот_Самый_Анонимус on 25-Сен-17, 07:15 
Киберсквотинг уже и на доменах первого уровня. Плохо это.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

62. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от icann on 25-Сен-17, 13:13 
што значит - УЖЕ? Мы их разьве не для этого и придумали?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

25. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +1 +/
Сообщение от Casm (??) on 24-Сен-17, 18:43 
.foo есть, .bar нет - несправедливо
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

71. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Uncleleo on 28-Сен-17, 14:34 
https://en.wikipedia.org/wiki/.bar
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

73. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Gemorroj (ok) on 12-Дек-17, 18:33 
сукккааааа я пол дня сегодня ебся не понимал почему hsts не вырубается
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

76. "В Chrome будет принудительно включаться HTTPS для доменов .d..."  +/
Сообщение от Аноним (??) on 15-Дек-17, 18:15 
down grade google chrome fuck you google idiots
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру