The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"GitHub прекратил поддержку ненадёжных методов шифрования"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от opennews (??) on 25-Фев-18, 08:19 
GitHub объявил (https://github.com/blog/2507-weak-cryptographic-standards-re...) о прекращении поддержки ненадёжных криптографических стандартов для github.com и api.github.com: при доступе по HTTPS через Web-интерфейс, API и Git прекращена поддержка TLSv1 и TLSv1.1, а при доступе по SSH теперь невозможно использовать методы diffie-hellman-group1-sha1 и  diffie-hellman-group14-sha1.


Так как для доступа по HTTPS теперь требуется наличие TLSv1.2, на сайт больше невозможно зайти с устаревших устройств, в том числе под управлением платформы Android до версии 4.2. Примечательно, что на проверенных устройствах наблюдается невозможность входа при использовании Android Kit-Kat 4.4.4, несмотря на заявленную поддержку в данной платформе TLSv1.2. При попытке присоединения приложения в логе появляется ошибка "SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure", несмотря на применение вызова 'ctx = SSLContext.getInstance("TLS")', который  подразумевает выбор максимально доступной версии TLS.


Из изменений на GitHub также можно отметить появление (https://github.com/blog/2505-label-improvements-emoji-descri...) поддержки добавления emoji-значков в метки для их более наглядного выделения в больших списках, а также возможность прикрепления к меткам развёрнутого описания. При поиске метки с описаниями теперь выводятся на отдельной странице "Labels" с возможностью применения фильтров.

URL: https://github.com/blog/2507-weak-cryptographic-standards-re...
Новость: http://www.opennet.me/opennews/art.shtml?num=48140

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "GitHub прекратил поддержку ненадёжных методов шифрования"  +5 +/
Сообщение от Аноним (??) on 25-Фев-18, 08:19 
Ура, эмоджи, как же мы без них жили! 😀😀😀🐷🍒🎆
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "GitHub прекратил поддержку ненадёжных методов шифрования"  +3 +/
Сообщение от GG (ok) on 25-Фев-18, 13:11 
¯\_(ツ)_/¯
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

46. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Аноним84701 (ok) on 25-Фев-18, 17:49 
> Ура, эмоджи, как же мы без них жили! 😀😀😀🐷🍒🎆

Типа, все новое – это хорошо забытое старое :D ?
1981 год, CP437
https://int10h.org/oldschool-pc-fonts/readme/
https://int10h.org/images/chart437.png


0    ☺
1    ☻
2    ♥
3    ♦
9    ◙
10    ♂
11    ♀
12    ♪
13    ♫
14    ☼


Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

48. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от pavlinux (ok) on 25-Фев-18, 18:12 
> 0    ☺
> 1    ☻

Если в MSDOS 6.22 создать файлики с этими именами,
то половина программ не запустится из этого каталога.

При проверке ФС scandisk мог похерить остальные, нормальные файлы.

Если символ стоял в конце рассширения, то антивири проверяющие только exe_шники,
забивали на этот файл, а уже при записи на ФС символ удалялся. Так что, троянчик
с именем virus.exe☻ легко проскакивал из архива или по сети. (Хотя, подобный косяк был в Телеграмме под виндуз)


Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

74. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:08 
А ты попробуй себе в системе создать файлы с именами содержащие хотя-бы 0x0d, 0x0a, 0x20 (пробел) и прочие  | > < \ и т.п.. Самый угар что ФС позволяет все что угодно кроме 0x0 и "/". Но вот нормально работать потом с этими файлами... может далеко не любая программа :D
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

57. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 25-Фев-18, 18:39 
>> Ура, эмоджи, как же мы без них жили! 😀😀😀🐷🍒🎆
> Типа, все новое – это хорошо забытое старое :D ?
> 1981 год, CP437

Диапазон служебных знаков на терминалах или был пустым, или не строил из себя новый язык.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

73. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 00:31 
вы просто неудачник и не программировали на APL
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

95. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 26-Фев-18, 07:32 
> вы просто неудачник и не программировали на APL

но я очень хотел!! и лисп-клавиатуру!

(Всё равно АПЛ-ские знаки были не из служебного диапазона *терминалов*? Не, в книгу не полезу, лень)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

2. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 25-Фев-18, 08:48 
Их там одолевает коллективное безумие. Нет, я не о TLS.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "GitHub прекратил поддержку ненадёжных методов шифрования"  –6 +/
Сообщение от пох on 25-Фев-18, 09:33 
безмозглый запрет даже посмотреть на сайт из "неправильного" браузера (о б-же, nsa и рептилоиды могут подменить тебе README.md! ...упс, а что, в tls1.1 найдена хоть одна не-теоретическая уязвимость?) - значительно больший признак коллектива идиотов у руля, чем какие-то дурацкие emoji

из-за которых я, правда, вынужден был отучиться использовать эмотиконы в тексте - поскольку они превращаются в неведомую дрыгающуюся графическую херню теперь уже почти повсеместно.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 25-Фев-18, 11:15 
> безмозглый запрет даже посмотреть на сайт из "неправильного" браузера

Это действие не безмозглое, а в общем ключе нагнетания истерии вокруг безопасТности.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 12:46 
Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради безопасности?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

26. "GitHub прекратил поддержку ненадёжных методов шифрования"  –2 +/
Сообщение от пох on 25-Фев-18, 13:46 
>  Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради
> безопасности?

да. Своей. Это у него такая защита от роботов, на уровне 99го года (когда, собственно, концепция и возникла). Причем - работает.


Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

49. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 18:24 
>>  Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради
>> безопасности?
> да. Своей. Это у него такая защита от роботов, на уровне 99го
> года (когда, собственно, концепция и возникла). Причем - работает.

Нет. Безопасность тут совершенно ни при чём. Это у него такая защита от тех юзеров, которые не хотят смотреть рекламу.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

34. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 25-Фев-18, 16:00 
> Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради
> безопасности?

Яваскрипт это не то.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

50. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 18:25 
>> Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради
>> безопасности?
> Яваскрипт это не то.

Вы точно поняли, о чём я писал?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

56. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 25-Фев-18, 18:35 
>>> Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради
>>> безопасности?
>> Яваскрипт это не то.
> Вы точно поняли, о чём я писал?

Так точно.
SF со своим трюком, как и вообще вся js-затея, к делу не относится.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

35. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Аноним (??) on 25-Фев-18, 16:12 
> Sourceforge не отдаёт файлы при отключённом жабоскрипте

Всю жизнь wget'ом и LWP качал и не знал. Спасибо, что открыл мне глаза.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

52. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 18:26 
>> Sourceforge не отдаёт файлы при отключённом жабоскрипте
> Всю жизнь wget'ом и LWP качал и не знал. Спасибо, что открыл
> мне глаза.

Ну так расскажи мне глупому, юный падаван, как wget’ом качать, не зная заранее имени файла и расположения его в иерархии на сервере.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

63. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Аноним (??) on 25-Фев-18, 20:43 
> Ну так расскажи мне глупому, юный падаван, как wget’ом качать, не зная
> заранее имени файла и расположения его в иерархии на сервере.

При таких вводных зачем тебе что-то качать? Бери из /dev/urandom.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

98. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 09:06 
> днём со свечкой не найти

в затухающей ночи забутали кирпичи скалолицы палачи ты омлетом не шкворчи

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

47. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от .. on 25-Фев-18, 17:53 
у них проверка на wget/curl им они отдают бЭз жс,
но если в оных выставить USERAGENT на хром/лис то тоже обломяться
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

53. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 18:29 
> у них проверка на wget/curl им они отдают бЭз жс,
> но если в оных выставить USERAGENT на хром/лис то тоже обломяться

Ты пойми, аноним, я ж не просто так пишу буковки в комментариях, лишь бы написать. Я проверил. Несколько раз так и этак, включая и отключая жабоскрипт в браузере. Пакостный сабжевый сайт даже ошибку ожидания не стесняется показать на вкладке с адблоком, а на другой без адблока — отдаёт затребованное файло.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

86. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 03:22 
Прикольный плач несмеяны. Но неконструктивный. Но ты прав, LAB&TYD.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

75. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:19 
> Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради безопасности?

Это ради того чтобы пользователи маздайки рекламу смотрели. Остальным сорсфорж все-равно не сдался, им пользуются в режиме файлхостинга для маздайных программ. Как среда для разработчиков он давно сдох.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

90. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 26-Фев-18, 03:36 
>> Да-да. А мерзопакостный Sourceforge не отдаёт файлы при отключённом жабоскрипте тоже ради безопасности?
> Это ради того чтобы пользователи маздайки рекламу смотрели. Остальным сорсфорж все-равно
> не сдался, им пользуются в режиме файлхостинга для маздайных программ. Как
> среда для разработчиков он давно сдох.

Ты кому эту детскую страшилочку решил рассказать — мне?! Окстись, аноним. :)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

118. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 09:13 
У лично меня при попытке сходить на сорсфорж uBlock сообщает что я хочу посетить малварный ресурс. И я с ним в этом согласен. Если кто-то попался на отгрузке малвари, то уж попался.
Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

121. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 27-Фев-18, 10:04 
Иногда приходится посещать ради полезного софта, который его разработчики почему-то хостят именно там — например: http://www.system-rescue-cd.org/Download/
Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

142. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 28-Фев-18, 04:07 
> Иногда приходится посещать ради полезного софта, который его разработчики почему-то хостят
> именно там — например: http://www.system-rescue-cd.org/Download/

Да в пень, я сам себе system rescue. И не только себе даже. Если интересно на каком уровне я это умею - некая выжимка на https://www.opennet.me/openforum/vsluhforumID3/113652.html#14

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

146. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 08:47 
>> Иногда приходится посещать ради полезного софта, который его разработчики почему-то хостят
>> именно там — например: http://www.system-rescue-cd.org/Download/
> Да в пень, я сам себе system rescue. И не только себе
> даже. Если интересно на каком уровне я это умею - некая
> выжимка на https://www.opennet.me/openforum/vsluhforumID3/113652.html#14

На каком таком уровне? Это базовые знания и уровень смышлёного эникея, у нормального админа (в моём понимании) это всё должно от зубов отскакивать, хоть с бодуна его разбуди. Не смог ты меня удивить, аноним. :)

Ответить | Правка | ^ к родителю #142 | Наверх | Cообщить модератору

97. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 08:32 
Два дополнительных клика по ссылкам:
"Problems Downloading?" -> "direct link"
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

110. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 13:46 
> Два дополнительных клика по ссылкам:

вот этих-то ссылок нынче без жабы и не увидеть.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

114. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 15:04 
Я эти ссылки сейчас увидел через lynx.
Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

117. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от нах on 26-Фев-18, 22:56 
> Я эти ссылки сейчас увидел через lynx.

говорят же тебе - оно проверяет UA. Раз тебе все равно бестолку показывать рыгламу, можно и без скрипта.

В общем-то уже и один фиг - все старые нужные вещи уже давно в личных закромах, ненужные все равно не соберутся на современных системах, разработчики свалили с sf после историй с их причудливой "монетизацией", хотя она и не затрагивала исходники.


  

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

43. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 17:21 
> Это действие не безмозглое, а в общем ключе нагнетания истерии вокруг безопасТности.

Это синонимы. Ну запретили бы работу с репозиториями от неправильных методов шифрования. Но блокировать ресурс совсем для тех, кто не обновляется каждый день, - бред.

Скоро будете всё своё свободное время тратить на обновления и разгребание косяков после них, так как иначе не сможете в интернет выйти. Ведь небезопасно же, и позавчерашний алгоритм уже объявлен устаревшим, все на новый!

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

45. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 25-Фев-18, 17:48 
>> Это действие не безмозглое, а в общем ключе нагнетания истерии вокруг безопасТности.
> Это синонимы. Ну запретили бы работу с репозиториями от неправильных методов шифрования.
> Но блокировать ресурс совсем для тех, кто не обновляется каждый день,
> - бред.

Не бред, а, как всегда, в чьих-либо интересах. По крайней мере, у истоков.

Кто-нибудь отмечАл, есть ли во всей этой безопасТностной возне "светлые пятна порядка и спокойствия"?..

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

72. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 25-Фев-18, 23:58 
> Кто-нибудь отмечАл, есть ли во всей этой безопасТностной возне "светлые пятна порядка
> и спокойствия"?..

не, нету их. Бритву Хэнлона никто не отменял.


Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

77. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:28 
> Не бред, а, как всегда, в чьих-либо интересах. По крайней мере, у истоков.

Скорее всего в интересах разработчиков гитхаба. Им нафиг не надо чтобы толпу народа хакали путем тривиального даунгрейда протокола - это увеличивает затраты на техсаппорт. И сложные воркэраунды им не надо - увеличивает затраты на кодинг. Сделали как проще для разработчиков и достигает цель.

> Кто-нибудь отмечАл, есть ли во всей этой безопасТностной возне "светлые пятна порядка
> и спокойствия"?..

В случае TLS покой нам только снится. Но идея зарубить самые очевидные поползновения даунгрейда секурити вполне здравая.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

94. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 26-Фев-18, 07:25 
>> Не бред, а, как всегда, в чьих-либо интересах. По крайней мере, у истоков.
> Скорее всего в интересах разработчиков гитхаба. Им нафиг не надо чтобы

Ну не один же гитхаб беснуется. Только лишь ради покупки новых процов?
В духе НФ -- клонят к поголовному биометрическому шифрованию?..

>> Кто-нибудь отмечАл, есть ли во всей этой безопасТностной возне "светлые пятна порядка
>> и спокойствия"?..

То есть, есть ли системы/подсистемы/протоколы, которых вся эта караулпаника  не коснулась?

> В случае TLS покой нам только снится. Но идея зарубить самые очевидные
> поползновения даунгрейда секурити вполне здравая.

А здесь нет подмены цели (работать в интернете, иногда секурно) средствами (работать непременно самолучше секурно)?

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

119. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 09:47 
> Ну не один же гитхаб беснуется.

Конечно. И к тому есть рациональные причины. Половина из которых сводится к желанию обслуживать больше клиентов на том же железе. Или не иметь проблем с массовыми атаками и лишними напрягами саппортов из-за этого.

> Только лишь ради покупки новых процов?

Вообще-то все крипографы по жизни пытаются сделать чтобы с одной стороны быстро работало а с другой - не в ущерб стойкости шифра. Хотя конечно можно до упора DES использовать. Тормозно и небезопасно одновременно. Отличное сочетание, зато можно либы не апгрейдить.

> А здесь нет подмены цели (работать в интернете, иногда секурно) средствами (работать
> непременно самолучше секурно)?

TLS как таковой один большой кусок проблем, его бы по хорошему вообще вывести из употребления, но тогда воя будет намного больше. Так что кошку лишают хвоста понемножку. Увы, работает все что связано с совместимостью так.

Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

99. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 09:36 
> Скорее всего в интересах разработчиков гитхаба.

это, наверное, ближе всего к истине, но не в самое яблочко.

> Им нафиг не надо чтобы толпу народа хакали путем тривиального даунгрейда протокола

tls1 в современных реализациях (где оно старательно сломано) и 1.1 в любых существующих - не даунгрейдится, если специально не просить (в тех еще немногих где вообще поддерживается). Даже новая-модная версия pci/dss требует _только_ отказа от 1.0, и то с June 30th, 2018. То есть ваши денежки все еще можно добыть по страшному и ужасному 1.0, а вот банально скачать архив с гитхаба - несекьюрненько.
Но истина где-то рядом - кто-то укушенный "безопасТностью" скорее всего тупо собрал код с какой-то из новомодных версий клонов openssl, бегущей впереди паровоза, и заявил менеджерам (как обычно копченой наружности) что это охрененное достижение. У тех с десятого ипхона открылось, поэтому они покивали кучерявыми бошками и пошли дальше жрать карри.

20% пользователей (по одной из оптимистичных мерялок) осталось за бортом? Да и хрен с ним, все равно мы еще не придумали как монетизировать.

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

120. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:04 
> tls1 в современных реализациях (где оно старательно сломано) и 1.1 в любых
> существующих - не даунгрейдится,

Что значит не даунгрейдится? Насколько я понимаю, активный MITM может пропатчить обмен пакетами и заказать удобные для себя алгоритмы, если клиент и сервер в принципе на них согласны. А то что клиент и сервер без приколов MITM выбрали бы другие, более стойкие алгоритмы - "бы" не считается.

> если специально не просить (в тех еще немногих где вообще поддерживается).

Проблема в том что MITM может просить все что ему нравится. И если клиент и сервер на это согласятся, он может их на пару нае..ть. Поэтому если на какие-то алгоритмы находится компромат, ничего умнее как удалить поддержку и не придумывается особо.

> Даже новая-модная версия pci/dss требует _только_

Гагага, господа с 4-значными пинкодами и нешифрованой магнитной полосой это образец безопасности транзакций. Но вот легионы кардеров портят всю эту идилию.

> ваши денежки все еще можно добыть по страшному и ужасному 1.0,

Кардерам обычно даже это лень, ставят скимер и читают нешифрованую полосу. Ты и учись безопасности у таких организаций.

> 20% пользователей (по одной из оптимистичных мерялок) осталось за бортом? Да и
> хрен с ним, все равно мы еще не придумали как монетизировать.

А зачем гитхабу какие-то деграды с древними системами? Врядли это сколь-нибудь вменяемые програмеры о которых аудитория гитхаба будет скучать.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

76. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:24 
> Это синонимы. Ну запретили бы работу с репозиториями от неправильных методов шифрования.

Проще всего просто грохнуть явно дырявые алгоритмы, чем пытаться трехэтажные костыли навернуть, корежа логику где-то тремя уровнями абстракции выше. Потому что TLS сам по себе вообще понятия не имеет - с репой там работают или с чем еще. Это его как-то сильно отдельно информировать надо, или запускать с разной конфигурацией. Слишком сложно и чревато дурными багами.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

100. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 09:41 
> Проще всего просто грохнуть явно дырявые алгоритмы, чем пытаться трехэтажные костыли навернуть,

ну конечно, единственная строчка с if $ssl_protocol  (и внятным сообщением об ошибке) в обработчике авторизации это адски сложно для тyпорылых смузи-разработчиков, проще всего выдавать непонятную ошибку соединения.

> корежа логику где-то тремя уровнями абстракции выше. Потому что TLS сам
> по себе вообще понятия не имеет - с репой там работают
> или с чем еще. Это его как-то сильно отдельно информировать надо,

спасибо, вы продемонстрировали типичный уровень современного разработчика.
Можно, на всякий случай, список проектов с вашим участием? Чтоб не вляпаться.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

122. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:08 
> ну конечно, единственная строчка с if $ssl_protocol  (и внятным сообщением об
> ошибке) в обработчике авторизации это адски сложно для тyпорылых смузи-разработчиков,
> проще всего выдавать непонятную ошибку соединения.

Переть проблемы чуть ли не транспортного уровня в апликушный - удел сказочных ДЛБ, если для этого нет реально хорошей причины. А тут еще и половину апликушной логики придется менять, наворачивая какие-то ограничения для убогих.

Так что в целом получается откровенное костылестроение, при том чреватое багами. В пень.

> спасибо, вы продемонстрировали типичный уровень современного разработчика.
> Можно, на всякий случай, список проектов с вашим участием? Чтоб не вляпаться.

Смею заверить, вы не вляпаетесь, я в принципе не взаимодействую с физиономиями снабженными менталитетом типа вашего.


Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

21. "GitHub прекратил поддержку ненадёжных методов шифрования"  +5 +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 12:48 
А я считаю эмо-гифки величайшим изобретением: теперь с одного взгляда видно идиoтoв^W легкомысленных людей.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

58. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 18:57 
> безмозглый запрет даже посмотреть на сайт из "неправильного" браузера

Небезмозглый: если ты не забыл, первоисходники многих программ лежат на гитхабе. Если АНБ захочет беспалевно распространить малварь, то они могут скомпрометировать соединение разрабов с гитхабом и залить туда бекдор. Потом послать пулл-реквест ок анонимного разраба. Мейнтейнер жмякнет кнопку на гитхабе для слития, после сделает пулл в свой репозиторий на машине. И то, что притетел коммит якобы от него может и не заметить.

И не запрет: в файрфоксе всё работает, так как он бандлит свои библиотеки. Проблемы проявляются только в мобильных клиентах, юзающих системные библиотеки. И проявляются они не по вине гитхаба, а по вине разрабов ведра.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

68. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от пох on 25-Фев-18, 23:32 
> Мейнтейнер жмякнет кнопку на гитхабе для слития, после сделает пулл в свой репозиторий на машине.

то есть майнтейнер - кретин, про код-ревью забыл, сливает что ни попадя, но проблемы мы создадим - всем, в том числе большинству, которому нахрен не вперлось вообще ничего кроме master.zip download?

Боюсь, с таким майнтейнером тебя все равно поимеют. Без необходимости взламывать tls1.1 (в котором, напоминаю, пока ничего существенного не обнаружено)

> И не запрет: в файрфоксе всё работает, так как он бандлит свои библиотеки.

виндоюзер дeтeктед. depends выдает у меня:
mozilla-nspr
openssl
mozilla-nss-certs
mozilla-nss
и еще кучку всякого интересного.
это не считая самой мурзилы. Обновлять придется все, разумеется.

А теперь скажи мне - нахрена мне ее обновлять на рядом стоящей машине с пнем-4 (то еще удовольствие, поломается абсолютно все), если все что мне на ней нужно от гитхаба - посмотреть, какую версию тянуть (поскольку master может запросто на этой древности не собраться, захотев себе весь интернет - я тут с удивлением узнал, что авторы банальной transmission после 2.84 тоже с гироскутера навернулись головушкой, к примеру - при том что относящегося к ее прямому функционалу там с 2.83 ничего хорошего нет)

И да, тебе-то никто не запрещал и раньше в своем браузере повыключать все страшные и ужасные протоколы ниже tls4.99, а пока его не написали - сидеть без интернета, бояться NSA.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

5. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 25-Фев-18, 10:51 
что плохого в эмодзи? Если расценивать их просто как очередной набор символов - проблемы с отображением будут только у адептов koi8r. В остальном - как и всегда. Не нравится - не пользуйтесь. Вы же не возмущаетесь по поводу поддержки лунных рун, например
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от Ю.Т. on 25-Фев-18, 11:16 
> что плохого в эмодзи? Если расценивать их просто как очередной набор символов

Плохого -- что это никакие не символы (человеческой речи), а откат к языку пещерных картинок.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Михаил (??) on 25-Фев-18, 11:28 
та сейчас полно таких в ходу. называется схематический набросок
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "GitHub прекратил поддержку ненадёжных методов шифрования"  –2 +/
Сообщение от Аноним (??) on 25-Фев-18, 11:49 
Да нет, это наоборот революция - отказ от устаревшей зависимости от человеческой речи (которая, к слову, весьма убога для передачи информации, из-за совершенно ненужной привязанности к фонетике, из-за зоопарка языков и уродств и заморочек каждого отдельного языка) и переход к неограниченному набору универсальных ёмких символов которые при этом даже не надо учить.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

14. "GitHub прекратил поддержку ненадёжных методов шифрования"  +3 +/
Сообщение от Аноним (??) on 25-Фев-18, 12:00 
Предчувствую небывалый расцвет художественной литературы. Какие только возможности открываются благодаря появлению эмодзи! Булгаков, Достоевский и Чехов будут просто детьми в своих потугах описать что-нибудь! Да и экономия на бумаге, весь роман можно вместить на несколько листов.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 25-Фев-18, 12:01 
> Да нет, это наоборот революция

...
> которые при этом даже не надо учить.

Всегдашний вопрос: это был троллинг или отсутствие мысли?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 12:51 
> Всегдашний вопрос: это был троллинг или отсутствие мысли?

Судя по пунктуации, таки второе. Пунктуация вообще очень чёткий указатель на многие другие признаки.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

83. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:54 
> Да нет, это наоборот революция - отказ от устаревшей зависимости от человеческой
> речи (которая, к слову, весьма убога для передачи информации,

Теперь ты понимаешь почему ютуб так популярен. Нагляднее, быстрее, информативнее.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

91. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 26-Фев-18, 03:39 
> Теперь ты понимаешь почему ютуб так популярен. Нагляднее, быстрее, информативнее.

Из-за возможности лёгкой монетизации контента он так популярен. Из-за общепонятного денежного и шкурного интереса. Гугль с необычайной лёгкостью поймал весь мир на этот крючок, а ведь секрет был так прост. Не пользу умственных способностей рода человеческого говорит эта история.

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

123. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:15 
> Из-за возможности лёгкой монетизации контента он так популярен.

Из-за возможности влить туда то что заснял по приколу во дворе. Акула спи...ла улов, заставив серануть кирпичей, пока чувак снимал рыбалку? Отлично, на ютуб льется. А куда еще? Ютуб наименее похабно сделан, плеер до ума более-менее довели, кодеки эффективные (VP9 все-таки жмет хорошо) и основные проблемы и шероховатости гугл устранил.

А конкуренты - более шероховаты, меньше фич, тормозит или глючит больше, или у них плеер вообще одна из 100500 фич до кучи, сделано на отвали. Или просто с тормоза не снялись и льют H.264, который при том же качестве весит заметно больше.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

134. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от Anonymoustus (ok) on 27-Фев-18, 17:11 
Много пишешь, аноним, да всё не о том. Конкурентов и сейчас валом, а было вообще не протолкнуться. Но так монетизироваться, как предлагает Гугл с Ютубом, больше никто не предложил. История оглушительного успеха Ютуба под крылом Гугла целиком и полностью определена этим фактором.

Тебе Гугль присылает «выгодные предложения» про Адвордс и прочую рекламную канитель? А мне присылает уже много лет. Хотя я ни разу не купил. Но они по своим построенным про меня графам видят, что надо продавать мне, пока не куплю, потому что потенциально выгодно ввиду ряда факторов, о которых здесь упоминать ни к чему.

Для лучшего понимания моей мысли приведу пример принципиально немонетизируемого Гуглоридера, который был закрыт, несмотря на его инновационность, прогрессивность и полезность. И никто из конкурентов, бросившихся занимать опустевшее место, не добился в данной области похожего результата. Почему? Да вот потому.

Давно уже пора понять, что Гугль покупает и развивает исключительно то, что можно превратить в деньги в его собственном рекламном бизнесе. Причём покупает не проекты как таковые, а удобные торговые знаки. В своё время они могли купить не Ютуб, а какой-нибудь Ваутуб, и сделать из приобретения в результате примерно то же самое, что мы теперь видим на Ютубе, но получилось бы на две буквы дольше читать и писать, так что купили они Ютуб. Потому что главное в этой истории не видосики, а способ превращения юзерского участия в баблос, на скромные два процента с которого Гугль безбедно живёт.

Я вообще каждый день не устаю удивляться уровню компетенции нынешних айтишников. Гугль уж двадцать лет как рубит деньги по одной и той же простой схеме, а вы не понимаете, что это за компания.

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

135. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 27-Фев-18, 23:04 
> Много пишешь, аноним, да всё не о том. Конкурентов и сейчас валом,
> а было вообще не протолкнуться.

Конкурентов валом, только плеер у них кривее и глючнее, видео тупит и не грузит, бандвиза жрет больше, качество хуже, и вообще - слишком часто создает проблемы. Поэтому контента нет.

А нанять толпу грамотных инженеров, отстроить распределенную инфраструктуру которая не обломится грузить мувики всей планете и еще нарулить кодирование с минимальным битрейтом не в ущерб качеству - кто попало таки не может. И на этом месте их гнедая ломает ногу, потому что кусок технических проблем, тормозов и ограничений вместо сервиса для просмотра мувиков никому не надо. Использовать сервис оказывается тупо неудобно и слишком часто вызывает ругань.

> Но так монетизироваться, как предлагает Гугл с Ютубом, больше никто не предложил.
> История оглушительного успеха Ютуба под крылом Гугла целиком и полностью определена
> этим фактором.

Ютуб стал #1 в мире ДО того как его перехватил гугл. Гугл лишь вовремя просек куда ветер дует и грамотно подсуетился, скупив стартап с очевидными перспективами. Что характерно, у гугли до того был свой googlevideo, мало кому нужный, несмотря на монетизацию и влив деньжищ.

Ну а набрав команду нормальных инженеров которые в теме гугл таки не проффрал имевшееся и улучшил. Скупили утиную компанию с кодеками, обзавелись дельными инженерами и алгоритмистами, это позволило задвинуть конкурентов еще дальше, чисто технологически. При том конкурентам никто не запрещает использовать VP9 или писать плеер не хуже, но они хотят тяп-ляп и в продакшн, а с видео это отливается тормозами, лагами, бандвизом и техническими проблемами.

> Тебе Гугль присылает «выгодные предложения» про Адвордс и прочую рекламную канитель?

Да это вообще не главное. Гугл единственная нормальная платформа под HTML5 видео на весь веб. Остальные тормозят. Раньше наивные макаки еще за флеш цеплялись слишком. Сейчас - за h.264, а гугл этим г-ном головного мозга не снабжен и не утратил адаптивность и желание улучшать сервис.

Поэтому их штука в целом "просто работает". И работает довольно хорошо. Если сравнивать с конкурентами. Ну вот фэйсбук например. Умеет лить только h.264 с огроменным битрейтом, плеер глючит с уходом в фулскрин на некоторых браузерах, перемотка кривая, превью при перемотке нет. Сразу видно - фича до кучи, на отвали. Какой это конкрент ютубу? Правильно - НИКАКОЙ. Даже если они будут обещать золотые горы, при такой реализации дохлый номер. Получат дырку от бублика на всю ораву.

> надо продавать мне, пока не куплю, потому что потенциально выгодно ввиду
> ряда факторов, о которых здесь упоминать ни к чему.

Это всего лишь побочная мелочь. Ютуб взлетел без этого, до этого. А то что гугл вбухав кучу денег в покупку стартаперов а потом еще и в кодеков пытается как-то компенсировать немалые затраты - наверное логично. Потому что они облегчились на очень круглые суммы, но они понимали что это инвестиции в свое технологическое будущее. Важное для них.

> Для лучшего понимания моей мысли приведу пример принципиально немонетизируемого Гуглоридера,

Лучше гугловидео вспомни. Которое было никому не надо, в отличие от ютуба. Хоть с монетизацией хоть без. Лично я не понимаю нужность гуглоридера на чисто техническом уровне - ну и удачи с меня хоть копейку за это получить, соответственно.

> который был закрыт, несмотря на его инновационность, прогрессивность и полезность.

Он был инновационным, прогрессивным и полезным для полутора извращенцев, которые содержание серверов и затраты на содержание команды не окупят даже если их ловить автоматическими гугломобилями и на органы распродавать.

> Давно уже пора понять, что Гугль покупает и развивает исключительно то, что
> можно превратить в деньги в его собственном рекламном бизнесе.

Однако у них было свое гугловидео. Но не взлетело. По старой памяти *.googlevideo.com для ютуба воротят черновую работу по отгрузке чанков видео. Но как именно сервис и бренд этот сервис умер под напором ютуба.

> не проекты как таковые, а удобные торговые знаки.

Теоретические возможности без реализации не интересны. Потому что могут сработать а могут и нет. Удобный торговый знак гарантирует что это уже проверено в деле и работает. Снижает риски инвестиций.

> они могли купить не Ютуб, а какой-нибудь Ваутуб, и сделать из
> приобретения в результате примерно то же самое,

У них был свой googlevideo.com - зачем им еще одно такое же невнятное г-но, которое отличается от своего гуглавидео только тем что не от гугла а от Васяна? Зачем им ютуб это понятно - выстрелившее семейство технологий с аудиторией поклонников. А потом они плавно эволюционировали это без больших факапов. Очень здраво.

> истории не видосики, а способ превращения юзерского участия в баблос, на
> скромные два процента с которого Гугль безбедно живёт.

Что-то с googlevideo.com безбедно не жилось и ютуб затыкал его по черному, хоть и без двух процентов для гугеля тогда.

> Я вообще каждый день не устаю удивляться уровню компетенции нынешних айтишников. Гугль
> уж двадцать лет как рубит деньги по одной и той же простой схеме, а вы не понимаете,
> что это за компания.

Я тоже не устаю удивляться экспертам во всем, которые ни в чем не разбираются но свое ценное мнение имеют. Вот прямо как вы, который не знает историю ютуба взлетевшего ДО гугла и что было гугловидео. Просто это был невнятный сервис, непонятно чем лучше других. Ну, как плеер в фэйсбуке, примерно такой же хлам по уровню юзабилити и технологий. И даже пиар не помогал особо, как и прочая интеграция с разной гуглофигней. Если мордокнига нравится народу больше чем странный и невнятный гуглоплюс, то возможность воткнуть видео в гуглоплюс особо и не фича. А ютуб везде встраивать можно, это один из его козырей, собственно, по жизни. У него есть некие апи и прочее. А у остальных - опа. Это неизбежно привлекает разработчиков и технарей, они встраивают себе на сайты вот это. А не конкурентов. Потому что регламентированные апи есть. А не просто кусок хаотично накорябаной фигни под местные нужды.

Ответить | Правка | ^ к родителю #134 | Наверх | Cообщить модератору

136. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 23:44 
> Я тоже не устаю удивляться экспертам во всем, которые ни в чем
> не разбираются но свое ценное мнение имеют. Вот прямо как вы,
> который не знает историю ютуба взлетевшего ДО гугла и что было

Офтоп:
Это еще что - тут недавно один рассказывал, как он при нужде да одной левой антибиотики типа пенециллина дома «на коленке» синтезировать сможет. При этом даже азов не зная, просто потому что «ну а чо, Флеминг же смог, а я чем хуже?» ))

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

139. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 28-Фев-18, 00:53 
Знаешь, вообще вопрос желания и экспертизы. Я например себе печатные платы сам делаю. "Полтора"-два слоя, под QFP/QFN с шагом выводов 0.5 мм. Химлужение, защитное покрытие. Рисуется в CAD. Комбо лазерного утюга и фотолитографии. Да, потребовалось несколько попыток для осознания проблем и устранения. По уровню типа дешевого китая, только за 2-3 часа и по цене материалов. Это позволяет не ждать месяц и не платить дикие суммы за срочность, делая себе всякие модули и примочки прямо по мере надобности. Покруче того что можно собрать на ламерской макетке.

Ну а если уделить сравнимое внимание каким-то иным технологическим процессам - с чего бы их вдруг не получится нормально запустить? Другое дело что это все-таки не совсем одной левой и насколько это имеет смысл вместо оплаты за пачку пенициллина - большой вопрос. Пачку пенициллина можно купить за разумные деньги в соседней аптеке за 15 минут. В свете чего долботня с его самоличным синтезом не выглядит чем-то оправданным.

Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

138. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 00:51 
Ну погугли уже, малыш, что такое торговый знак и зачем бренды патентуют это дело.

Гугль компания крупная и с ресурсами, они могут написать самостоятельно всё, что им надо. Если они что-то покупают, это делается по двум причинам:

1) хотят чужой торговый знак и/или патенты,

2) хотят закрыть конкурента своему существующему или будущему похожему товару или сервису.

Ты вообще не понимаешь, аноним, как работают ынтерпрайзы и как мыслят их функционеры (о владельцах и говорить, полагаю, тут неуместно). Всё, что ты здесь написал, это несущественные мелочи. Компаниям глубоко до одного места, как называются все те мульки и фишки, среди которых существует наёмный персонал за зарплату, и как этот персонал зовут по имени-отчеству. Вас даже удобнее по номерам считать, как инвентарь. Компании работают ради прибыли, а названия своим товарам (и технологиям — это ведь тоже товар) выбирают, пользуясь услугами специальных рекламщиков, которые на этом съели собаку, и сообразуясь с брендбуками за отдельный большой прайс.

А ты тут рассуждаешь про какой-то плеер. Да не имеет никакого значения плеер. Имеет значение конвертируемость бренда и послания в прибыль. Понимаю, что тебя не учили таким вещам в школе.

Больше не пиши таких простынь о том, чего ты не понимаешь. И вообще не пиши больше. Только байты зря переводишь.

Ответить | Правка | ^ к родителю #135 | Наверх | Cообщить модератору

140. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 28-Фев-18, 01:24 
> Ты вообще не понимаешь, аноним, как работают ынтерпрайзы и как мыслят их
> функционеры (о владельцах и говорить, полагаю, тут неуместно).

Опеннет такой опеннет. Я имел плотные отношения с парочкой транснациональных компаний, входящих в fortune top 500. И имел более чем достаточно возможностей посмотреть как оно. Расскажи мне про них. Небось сидючи на мутном совкозаводике с досом на оборудовании. Будет очень в духе твоей экспертизы по всему.

> Всё, что ты здесь написал, это несущественные мелочи.

Этот мир так забавно устроен что EPIC WIN от EPIC FAIL-а может отделять пара "несущественных мелочей". Ну вон BSD были до линукса, но - не под i386 и под лицензией под которой растаскивают. И вот пара мелочей сделали свое дело. И где BSD и где Linux. И так везде.

> Компаниям глубоко до одного места, как называются все те мульки и фишки,
> среди которых существует наёмный персонал за зарплату

Это верно для макдональдса, но не работает для технологических компаний. Если управлять гуглом как макдональдсом - он будет фэйлить забавнее MS и скопытится за весьма обозримое время к досаде инвесторов.

> и как этот персонал зовут по имени-отчеству. Вас даже удобнее по номерам считать,
> как инвентарь. Компании работают ради прибыли, а названия своим товарам
> (и технологиям — это ведь тоже товар) выбирают, пользуясь услугами специальных
> рекламщиков, которые на этом съели собаку, и сообразуясь с брендбуками за
> отдельный большой прайс.

Гугл название ютубу вообще не выбирал. Но ты знаешь, глядя на совкомпромтехнохимхреньпром - я таки понимаю что специалисты по бренду тоже штука нужная. И когда их нет, но своей креативности клинически не хватало - это таки тоже FAIL. При том демонстрирующий более фундаментальную проблему - управления. Это некоординированный хор помойных котов. Иначе они бы придумали себе более симпатичное название, для начала.

> А ты тут рассуждаешь про какой-то плеер. Да не имеет никакого значения
> плеер. Имеет значение конвертируемость бренда и послания в прибыль.

Googlevideo это не подтверждает. Гугл крутой бренд, послание вроде понятное. Но по совокупности факторов не взлетело и продуло каким-то стартаперам из ютуба, которых и пришлось покупать. Иначе гугл бы просто замяли на этом направлении. Возможно навсегда.

> Понимаю, что тебя не учили таким вещам в школе.

Я таки сам кой-каким азам этого подучился. Учителя подходящие подвернулись. И посмотрев на то как они это делают я пришел к выводу что в этом есть логика и разум.

> Больше не пиши таких простынь о том, чего ты не понимаешь. И
> вообще не пиши больше. Только байты зря переводишь.

Как мне кажется это актуальнее для твоей экспертизы по всему. Которая жестоко палится твоими же рассуждизмами про DOS на оборудовании, выдавая характер конторки, технологичейский уровень и все такое. А, ну и еще нормальные управленцы уволили бы тебя с треском много лет назад.

Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

143. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 28-Фев-18, 08:11 
>> Ты вообще не понимаешь, аноним, как работают ынтерпрайзы и как мыслят их
>> функционеры (о владельцах и говорить, полагаю, тут неуместно).
> Опеннет такой опеннет. Я имел плотные отношения с парочкой транснациональных компаний,
> входящих в fortune top 500. И имел более чем достаточно возможностей

Потрудитесь излагать яснее -- кто кого имел?

У вас много разговору о технической стороне, она, по-вашему, даже определяющая.
Коллега А-стус говорит, что все эти технорассуждения -- пыль, по сравнению с работой с деньгами.
(хотя я не стал бы так уж отбрасывать техническую сторону -- но в целом да, побеждает не самое лучшее решение, а самое приспособленное)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

147. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 08:53 
> У вас много разговору о технической стороне, она, по-вашему, даже определяющая.
> Коллега А-стус говорит, что все эти технорассуждения -- пыль, по сравнению с
> работой с деньгами.
> (хотя я не стал бы так уж отбрасывать техническую сторону -- но
> в целом да, побеждает не самое лучшее решение, а самое приспособленное)

Совершенно верно. Гугль и прочие ынтерпрайзы держат в активной разработке сразу целый выводок перспективных разработок. Какая выстрелит, та и будет приносить профит. Нигде особенно не вдаются, прямо скажем, в этические и прагматические нюансы наукоёмкости, пользы для развития человечества и прочих благих намерений. Акционеры ынтерпрайзов не зациклены, в том числе, и на технической стороне. Да и плевать на неё хотели, правду говоря.

Ну а трудяги в лабах и у станка, естественно, видят себя этакими прогрессорами, на которых всё держится, без которых ничто не развивается и так далее. Заблуждение наивное, но понятное. Но, тем не менее, это типичное профессиональное заблуждение. Уж сколько грандов индустрии закрылись, сочтя себя незаменимыми (DEC, например). Мы о них помним, да, но их больше нет.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

148. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 08:57 
Видишь ли, в мире так много оборудования, которое работает не то что на Икспе или на ДОСе, но на перфокартах и аналоговых вычислителях, что мне даже жаль тебя огорчать знакомством с суровой реальностью. А местами станки работают на простой дедовской механической логике, без автоматизации вовсе. А кое-где до сих пор всё вручную, ага.

Кстати, аноним, а ты знаешь, что такое аналоговый компьютер? И почему это в ряде случаев круче любых суперкомпьютеров и квантовых вычислителей? :)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

149. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 28-Фев-18, 09:07 
> Кстати, аноним, а ты знаешь, что такое аналоговый компьютер? И почему это
> в ряде случаев круче любых суперкомпьютеров и квантовых вычислителей? :)

Тот же вопрос и тому же, но -- о механическом компьютере :)))

Ответить | Правка | ^ к родителю #148 | Наверх | Cообщить модератору

150. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 09:33 
> Это верно для макдональдса, но не работает для технологических компаний. Если управлять гуглом как макдональдсом - он будет фэйлить забавнее MS и скопытится за весьма обозримое время к досаде инвесторов.

У этого анонима MS фейлит, как мило. Ты точно адекватный? Когда там уже очередной вeндeкапeц? :)

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

151. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 28-Фев-18, 09:36 
> Googlevideo это не подтверждает. Гугл крутой бренд, послание вроде понятное. Но по
> совокупности факторов не взлетело и продуло каким-то стартаперам из ютуба, которых
> и пришлось покупать. Иначе гугл бы просто замяли на этом направлении.
> Возможно навсегда.

«Пришлось покупать». Я умиляюсь с этих опеннетовских анонимов. :)

Попробуй хотя бы для себя ответить на вопрос, почему из маленьких стартапов уже давно ничего не вырастает.

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

92. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 26-Фев-18, 07:15 
>> Да нет, это наоборот революция - отказ от устаревшей зависимости от человеческой
>> речи (которая, к слову, весьма убога для передачи информации,
> Теперь ты понимаешь почему ютуб так популярен. Нагляднее, быстрее, информативнее.

Просто -- легковеснее.

Ясное дело, крутнуть ролик это не книжку читать. Пять минут размеренного чтения вслух это всего лишь лист А4 в 40 строк 14 пунктом.

И, кстати, ютюбовские лучшие видео, конечно, вовсе без разговоров и титров?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

124. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:26 
> И, кстати, ютюбовские лучшие видео, конечно, вовсе без разговоров и титров?

Парни летящие рядом с лайнером на своих углепластиковых крыльях - доставят и без титров, тем более что рожи довольно известные. А разговаривать им всяко мешает бы шум возждуха и турбин. И в виде книжки эта сценка ... нафиг это в виде книжки? Книжка не передаст эпичность момента.

Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

133. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 27-Фев-18, 11:31 
>> И, кстати, ютюбовские лучшие видео, конечно, вовсе без разговоров и титров?
> Парни летящие рядом с лайнером на своих углепластиковых крыльях - доставят и

Ну да, и ещё приколюхи. Только знаний я здесь не наблюдаю. Глазеть-зевачить и без ютюба можно.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

137. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 28-Фев-18, 00:18 
> Ну да, и ещё приколюхи. Только знаний я здесь не наблюдаю.

Эти люди сделали лучшую иллюстрацию чем может быть инженерия и как воплощать мечты. Я из-за них изучил азы аэродинамики. И будь я проклят если не запилю себе хотя-бы небольшой FPV, который подарит мне часть прекрасного :)

> Глазеть-зевачить и без ютюба можно.

Мне сложно сесть в кресло малинового автомобиля с манекеном на орбите. Да и спуск с орбиты там не планируется. Так что ну его без ютуба. Да и организовать полет 2 чуваков, лайнера в посадочной конфигурации и все такое - не сильно проще. Это видимо было всего 1 раз за историю человечества и ума не приложу где такое действо "без ютуба" можно увидеть.

Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору

144. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 28-Фев-18, 08:23 
>> Ну да, и ещё приколюхи. Только знаний я здесь не наблюдаю.
> Эти люди сделали лучшую иллюстрацию чем может быть инженерия и как

Напоминаю, что разговор начинался с наброса насчёт нового языка эмодзи и устарелости живых ("человеческих") языков.

Здесь: "200 байтами" текста была передана суть происходившего, на что был нужен многомеговый ролик, притом без текста, то есть всё равно нужно было объяснять -- текстом.

> Мне сложно сесть в кресло малинового автомобиля с манекеном на орбите. Да
> и спуск с орбиты там не планируется. Так что ну его
> без ютуба. Да и организовать полет 2 чуваков, лайнера в посадочной
> конфигурации и все такое - не сильно проще. Это видимо было
> всего 1 раз за историю человечества и ума не приложу где
> такое действо "без ютуба" можно увидеть.

Общечеловеческая значимость этого ничтожна.
И весь этот разговор -- о потреблении, в т.ч. развлечений.

Ответить | Правка | ^ к родителю #137 | Наверх | Cообщить модератору

51. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ordu email(ok) on 25-Фев-18, 18:25 
А, по-моему, это хорошо. Это пертурбация в мировом вавилоне языков. Цивилизация застряла на идее фонетического письма. Точнее бОльшая часть цивилизации застряла. Другая часть застряла в своём иероглифическом письме. Всем будет только полезно, если взбаламутить это болото.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

60. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от Аноним (??) on 25-Фев-18, 19:48 
Секс - это откат к пещерным нравам. Там тоже все занимались сексом. Поэтому надо становиться асексуалом.

Поедание пищи - это откат к пещерным нравам. Там тоже все набивали брюхо едой. Поэтому надо прекратить заниматься таким занятием пещерных дикарей, как поедание пищи.

А рукопожатия - так это вообще как залезать обратно на деревья. Обезьянки тоже демонстрировали друг другу открытые ладони, чтобы показать, что они безоружны и дружелюбны. Пора прекращать следовать обезьяньим традициям.

Выход один: скайнет, и никакой человечности. А еще желательно, чтобы не было никакого намека на принадлежность такой низкой форме жизни, как белковой. Белковая форма жизни - для ретроградов.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

65. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 25-Фев-18, 21:14 
Ёрничаем, да?
Пещерные нормы общения это указыванье рукой, корченье рож и простейшие восклицания.
Так стойте же на страже (до)исторических традиций!
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

66. "GitHub прекратил поддержку ненадёжных методов шифрования"  +2 +/
Сообщение от Аноним (??) on 25-Фев-18, 21:48 
> указыванье рукой

Когда ты в браузере наводишь мышь на ссылку, курсор превращается в обезьянью руку, которая в доисторические времена указывала другим обезьянам на растущие на пальме бананы. Вот с чем нужно бороться! Долой пещерные традиции! Долой намеки на любые связи с человечностью, человечеством и его прошлым!

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

93. "GitHub прекратил поддержку ненадёжных методов шифрования"  –2 +/
Сообщение от Ю.Т. on 26-Фев-18, 07:18 
>> указыванье рукой
> Когда ты в браузере наводишь мышь на ссылку, курсор превращается в обезьянью
> руку, которая в доисторические времена указывала другим обезьянам на растущие на
> пальме бананы. Вот с чем нужно бороться! Долой пещерные традиции! Долой
> намеки на любые связи с человечностью, человечеством и его прошлым!

Товарищ, как ты прав! Указание рукой и бурканье это именно суть данного метода взаимодействия!
И ведь как просто переложить любые мысленные конструкции в последовательность этих священно-простых действий!

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

101. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 09:48 
Неплохо так слился. Человеческая ручка в браузере -- это стильно и современно, но человеческая рожица -- это плохо и возврат к эпохе динозавров :-)
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

102. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Ю.Т. on 26-Фев-18, 09:58 
> Неплохо так слился. Человеческая ручка в браузере -- это стильно и современно,
> но человеческая рожица -- это плохо и возврат к эпохе динозавров
> :-)

А вот я вижу, что ты только рожицы и умеешь читать.
"Человеческая ручка" это примитивно.

Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

12. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 11:51 
> Их там одолевает коллективное безумие. Нет, я не о TLS.

Не бывает коллективных безумий. Индивидуальное слабоумие, когда человек не способен успеть за развитием окружающего мира - да.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 25-Фев-18, 12:02 
>> Их там одолевает коллективное безумие. Нет, я не о TLS.
> Не бывает коллективных безумий.

Бывает. Поскольку индивидуальное сознание подгружается из общественного.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

23. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 25-Фев-18, 12:54 
> Не бывает коллективных безумий. Индивидуальное слабоумие, когда человек не способен успеть
> за развитием окружающего мира - да.

Бывает.

http://apps.who.int/classifications/icd10/browse/2016/en#/F24

И не только.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

4. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Конспиролог on 25-Фев-18, 10:46 
А что, если им за это заплатили мелкомягкие, чтобы олдфаги с древней виндой (и, как следствие - старыми браузерами) не могли пользоваться сабжем?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 10:57 
А нам здесь до виндоюзеров, хоть со древними виндами, хоть с десяточкой, какое дело?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 11:50 
Ну и честь и хвала мелкомягким в таком случае.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

29. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 25-Фев-18, 13:54 
> Ну и честь и хвала мелкомягким в таком случае.

ну срочно ставь десяточку - с нее (даже запустив ie вместо непоймейджа) зайти на устаревшие системы управления уже удается далеко не всегда, и не всем.

ms очень, очень старательно энфорсит новую аналогичную ненужность, лет пять уже как.

То ли что-то знают про свой tls, то ли просто по дурости. Забавно, что tls1 много лет был у них выключен, потому что слишком модный, а потом, практически без промежуточных итераций, сделался выключен потому что уже немодный. Или не потому?


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

25. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 13:25 
Пока 7 и 8 работают можно не строить теории заговоров.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

27. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от пох on 25-Фев-18, 13:49 
> А что, если им за это заплатили мелкомягкие, чтобы олдфаги с древней
> виндой (и, как следствие - старыми браузерами) не могли пользоваться сабжем?

у олдфагов с древней виндой самый старый браузер - IE9, причем зачем такому (владельцу то ли тщательно оберегаемой от нештатных апдейтов 2008-не-R2, то ли еще чего из кунсткамеры) гитхаб - неясно.

А вот у олдфагов с древним линуксом (вполне адекватным древней железяке, на которую установлен) гитхаб внезапно превратился в тыкву. Подозреваю что и git:// не сработает, потребовав наимоднейшей распоследней версии openssl.
Зато безопасТно.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

37. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 16:17 
> А вот у олдфагов с древним линуксом (вполне адекватным древней железяке, на
> которую установлен) гитхаб внезапно превратился в тыкву.

Это у дуболомов с МСВС и КГОД, что ли? Да в гробу они видали тот гитхаб.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

78. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:35 
> А вот у олдфагов с древним линуксом (вполне адекватным древней железяке, на
> которую установлен) гитхаб внезапно превратился в тыкву.

Пусть CVSом пользуются, как раз современно остальному набору используемых технологий. Еще не хватало чтобы из-за всяких некрофилов атакующие даунгрейдили алгоритмы в канале.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

13. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 11:56 
Молодцы, я так сделал на всех своих сайтах полгода назад ещё. Теперь ждём поскорее принятия стандарта 1.3.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Аноним (??) on 25-Фев-18, 17:32 
> я так сделал на всех своих сайтах полгода назад ещё

Я крайне рад за вашего кота, что все, у кого нет беты восьмого андроида, не проникнут к нему в блог. Но гитхаб, вообще-то, серьёзным сайтом был до сих пор. И многие им пользовались.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

64. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 20:50 
> Я крайне рад за вашего кота, что все, у кого нет беты
> восьмого андроида, не проникнут к нему в блог. Но гитхаб, вообще-то,
> серьёзным сайтом был до сих пор. И многие им пользовались.

Зашёл на гитхаб с андроида 5.1 китайского разлива, всё работает. ЧЯДНТ?

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

67. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 22:14 
> ЧЯДНТ?

Не видишь дальше собственного носа.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

69. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от пох on 25-Фев-18, 23:38 
> Я крайне рад за вашего кота, что все, у кого нет беты

аналогично

> восьмого андроида, не проникнут к нему в блог. Но гитхаб, вообще-то,
> серьёзным сайтом был до сих пор. И многие им пользовались.

не, никогда не был - это социяльная сеточка для горе-разработчиков. которые без лайков и ретвитов (ну или местных аналогов) прожить не могут.

Пользовались, потому что sourceforge взбесился, а люди просто обожают складывать свои проекты в хз кем и хз с какими целями поддерживаемые облачные сервисы. Вот, например, был такой google code. Еще и вебархивом не индексировался. Потом ррраз - и корпорация вчинила всем добра.
Но идиоты ничему не учатся - "ураааа, там есть эмодзи!"

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

79. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:41 
Гуглокот и сейчас есть. Просто в readonly. Кстати навалом проектов на гитхабе идут с характерной припиской "automatically exported from... ".

А качать git репу с webarchive - это весьма изысканное пожелание.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

104. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 13:01 
> Гуглокот и сейчас есть. Просто в readonly.

нету уже давно, пустое место вместо него показывается, если только владелец акаунта не озаботился до превращения его в тыкву что-то там сделать (у таких либо редиректы, либо табличка "иди туда". Бывает что и на мертвый сайт). У меня, понятно, никогда не было желания доверять свои проекты чужим дядям, ни во времена гуглекода, ни сейчас, поэтому деталей интерфейса не знаю, что вижу снаружи, о том и пою.

> Кстати навалом проектов на гитхабе идут с характерной припиской "automatically exported from...

это означает что разработчик нажал там где-то внутри галочку "автоматично экспортнуть" (credentials же нужны). А он мог помереть, забить, прочавкать.

> А качать git репу с webarchive - это весьма изысканное пожелание.

да не нужна никому кроме смузиукушенных твоя гитрепа. Никто и никогда не копается в истории (в случае git еще и поддельной, как правило) чужих проектов, за редчайшими исключениями.

Нужен просто архив с исходниками. Просто прекрасно - если есть какие-то версионные срезы.

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

107. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 26-Фев-18, 13:21 
> копается в истории (в случае git еще и поддельной, как правило)

А что имеется в виду -- "поддельной истории"? Слияния веток?

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

111. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 13:57 
>> копается в истории (в случае git еще и поддельной, как правило)
> А что имеется в виду -- "поддельной истории"? Слияния веток?

слияние как раз оставляет историю, да еще и в мессадж принято как-то что-то объяснять, кого слили, зачем слили. rebase (вместо мержа из origin) ее - подделывает. потому что ты принимал какие-то решения и что-то делал исходя из одного состояния проекта, а после rebase - якобы совсем из другого.

Соответственно, изучать эту подделку с точки зрения "а почему оно вот тут было сделано так, а вон там переделано" уже незачем, большая часть этой информации осталась в мертвой безымянной ветке на машине того, кто делал.

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

126. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:47 
Насчет подделки версий - не понимаю как можно всерьез подделать что-то типа git log -p. Не, ну была пара извратов конечно, с ansi последовательностями, но это изврат и к тому же паливный, поскольку програмерский редактор в отличие от терминала может ANSI и не интерпретировать :)
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору

125. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 10:46 
> мертвый сайт). У меня, понятно, никогда не было желания доверять свои
> проекты чужим дядям, ни во времена гуглекода, ни сейчас, поэтому деталей
> интерфейса не знаю, что вижу снаружи, о том и пою.

Ну я эти страдания не понимаю. У меня с гитом полноценная репа всегда при мне. Поэтому мне не проблема залить куда там мне удобно. Гитхаб в этом может быть интересен лишь как площадка где можно перекинуться с другими какими-то изменениями по быстрому. Это можно сделать и парой дюжиной иных способов, просто чуть больше возни или затрат.

> это означает что разработчик нажал там где-то внутри галочку "автоматично экспортнуть"
> (credentials же нужны). А он мог помереть, забить, прочавкать.

Если проект помер - может и хрен с ним? Я что, могильник апача abandonware собирать?

> Нужен просто архив с исходниками. Просто прекрасно - если есть какие-то версионные резы.

Кому нужен - тот пусть и долбается. А мне гитовые репы нравятся больше, так и баги можно ловить например bisect-ом, и вообще, если какое-то изменение не нравится, с git поиск проблемного места в коде откат сильно упрощается.

А, погоди, ты хотел просто варезник но не с setup.exe а с source.tgz? Ну я не фанат клуба вступайте и канпелируйте, поэтому канпележка чаще всего связана с интересом к программе, когда это уже имеет что-то общее с разоаботкой. И git тут очень кстати. А если мне это не интересно я apt-get install <program> скажу и получу программу за полминуты, без всякой канпеляции.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

17. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 25-Фев-18, 12:17 
Упс, товарисч майор не сможет жалобы писать со своей шиндовс хп
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "GitHub прекратил поддержку ненадёжных методов шифрования"  –2 +/
Сообщение от ads (??) on 25-Фев-18, 12:23 
д_е_билы они, все гит клиенты отвалились
при этом даже новые гит клиенты соедениться не могут
fatal: unable to access 'https://github.com/...' error:1407742E:SSL routines:SSL23_GET_SERVER_HELLO:tlsv1 alert protocol version
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от пох on 25-Фев-18, 13:51 
> д_е_билы они, все гит клиенты отвалились

git://github.com тоже туда же?

> при этом даже новые гит клиенты соедениться не могут

это у тебя недостаточно новый, немедленно обновись, ты не в тренде. У тебя еще небось и ипхон седьмой, за такое у нас прокисшим смузи обливают.


Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от ads (??) on 25-Фев-18, 15:11 
git:// конечно работает, переводить в ручную более 100 репов с https на git:// это п_и_зд какая свинья от гитхаба

новый новый 2.16.2
2.17.0 только 4 дня назад вышел,с учетом свиньи от гитхаба, нужно ждать обнов в гите

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

38. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 25-Фев-18, 16:19 
> git:// конечно работает, переводить в ручную более 100 репов с https на
> git:// это п_и_зд какая свинья от гитхаба

Это кем же надо быть, чтобы использовать git через https при наличии ssh?..

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

61. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от ads (??) on 25-Фев-18, 20:06 
ну и начерта мне ссш если я только пулл делаю ?
мне и https не нужен, его дает по умолчанию сам гитхаб когда копипастишь линк для клона с репы
таких реп локально которые мне нужны уже больше 100
поэтому свинья от гитхаба однозначна
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 25-Фев-18, 16:22 
> git:// конечно работает

ну насчет "конечно" я бы вот не очень - скорее по недоразумению, хипстота уже просто забыла, видимо, о его существовании, а то б немедля "исправили".

> , переводить в ручную более 100 репов с https на
> git:// это п_и_зд какая свинья от гитхаба

видимо мне повезло - даже не могу так сразу сказать, из каких соображений я обычно не пользуюсь https (наверое, в виду понимания того, насколько это уродливый и неуклюжий протокол для передачи банальных файлов, но чисто инстинктивно)
Они, конечно, тоже его сло...простите, улучшат в целях безопастности, но обновить на древней системе попроще, чем openssl, от которого зависит вообще все.

> нужно ждать обнов в гите

для https надо обновлять openssl на распоследние версии, где начали героическую борьбу с "неправильными" протоколами.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

82. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 26-Фев-18, 02:50 
> для https надо обновлять openssl на распоследние версии, где начали героическую борьбу
> с "неправильными" протоколами.

Увы, к облому для MITMов развлекающихся даунгрейдами протоколов, халяву иногда полезно перекрывать.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

80. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:42 
> это у тебя недостаточно новый, немедленно обновись, ты не в тренде. У
> тебя еще небось и ипхон седьмой, за такое у нас прокисшим
> смузи обливают.

Ну, блин, для олдфагов CVS есть. Хотя можешь уже подумать о переходе на SVN. Годиков через 5.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

106. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 13:13 
> Ну, блин, для олдфагов CVS есть. Хотя можешь уже подумать о переходе
> на SVN. Годиков через 5.

повторяю для феноменально тyпых: я не собираюсь ничего делать в чужом проекте. Я его собираюсь просто скопировать себе как есть. Или вовсе быстро глянуть ридми и  убедиться что оно не делает того, что мне надо. В самом наиуникальнейшем случае - посмотреть последние изменения (убедиться что там смузи пролили, закрыть навсегда). Мне совершенно все равно - в cvs он, в svn или модном гите (или вовсе в версионном архиве), тем более меня не интересует твой междусобойчик и твои чятики с дрыгающимися анимашечками.

Проблема в том, что если проект, по дурости или из-за излишней продвинутости выложен только на гитхаб - у меня нет никакого cvs, а есть интерфейсы предоставляемые гитхабом.

А оно, вот - прокисло. С мабилы не зайди, купи помоднявее, со старой системы не открой, иди к жужжащему девелоперскому ящику в другом конце комнаты и т д.  Спасибо вот, оказывается, "опастный" git:// забыли, ну, эт ненадолго.

Причем непойми ради чего.  Самое небезопасное в гитхабе - это доступ по ssh-ключам. Их уже сто раз у кучи альтернативно одаренных крали в куче проектов, но никого и ничему это не научило.
вот, прекрасное:
https://stackoverflow.com/questions/3828164/how-do-i-access-...

это разработчик, если кто не понял.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

127. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 11:04 
> Я его собираюсь просто скопировать себе как есть.

Тогда по идее от твоего пропадения с гитхаба никто ничего не потеряет. Да еще нагрузка на сервера меньше. ИМХО, NOTABUG, WONTFIX.

> Или вовсе быстро глянуть ридми и  убедиться что оно не делает того, что мне надо.

А с этим гитхаб хорошо справляется вроде. Интерфейс к этому достаточно дружественный, в отличие от конкурентов.

> в cvs он, в svn или модном гите (или вовсе в версионном архиве),

Зато это не все равно гитхабу и тем кто им пользуется. Потому что это не файлопомойка а площадка для работы над проектами. И там реально взаимодействуют по проектам, а не качают файловарезы как на сорсфорже и прочем хламе.

> выложен только на гитхаб - у меня нет никакого cvs, а
> есть интерфейсы предоставляемые гитхабом.

А вот тут уж извините. Автору удобно то что удобно. А если ты хотел по gopher качать - да удачи авторов софта убедить в необходимости этого деяния. Может пару человек даже убедишь.

> старой системы не открой, иди к жужжащему девелоперскому ящику в другом
> конце комнаты и т д.  Спасибо вот, оказывается, "опастный" git://
> забыли, ну, эт ненадолго.

Учитывая что ты вообще ничего не привносил в экосистему, было бы в высшей степени странно ради тебя например код сервиса усложнять и все такое. А те кто ресурсом пользовались для собственно работы над проектом - делали это наверное не с мобилы и не из архаичной системы. Потому что разрабатывать в таких конфигурациях несколько напряжно. А то что из гитхаба неважный файлхостинг - NOTABUG. Они никогда и не пытались даже конкурировать с файлопомойками типа сорсфоржа.

> Причем непойми ради чего.  Самое небезопасное в гитхабе - это доступ
> по ssh-ключам. Их уже сто раз у кучи альтернативно одаренных крали в куче проектов

Да знаешь, иногда и рабочие станции некоторым раздолбаям взламывают. И их собственные сервера. Безопасность вообще такая штука что если клювом клац-клац, то могут натянуть.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

30. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 14:28 
ArchLinux ставь срочно на rolling release
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

40. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 16:30 
Debian stable — УМВР.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

42. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 17:15 
> д_е_билы они, все гит клиенты отвалились

Не принимайте на совй счёт, но они не дeбилы. Дeбилы те, кто все яйца в один гитхаб клали. А теперь почему бы ему вами и не повертеть? Что вы сделаете-то, на подводной-то лодке?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

70. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 25-Фев-18, 23:47 
> Не принимайте на совй счёт, но они не дeбилы. Дeбилы те, кто
> все яйца в один гитхаб клали. А теперь почему бы ему

Ты предлагаешь каждому из нас держать полный клон всего гитхаба?
Времена мирроров gnu.org (и не только) на каждом углу, увы, прошли, теперь модно "распределенные vcs". Настраивать у себя паблик хранилку для них - немодно, это надо платить деньги админу, генитальные разработчики этому не обучены, их либо поломают через день, либо само все сломается. И это не говоря уже о социяльной сеточке, где можно друг у друга отлизывать.
Поэтому идут за сервисом туда, где его предоставляют.

> вами и не повертеть? Что вы сделаете-то, на подводной-то лодке?

в ЧВК Уточки - говорят, открылось много свежих вакансий. Зарплата не намного меньше среднего разработчика, зато можно убивать людей. Проживешь, скорее всего, недолго, что тоже хорошо.


Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

84. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от Аноним (??) on 26-Фев-18, 03:07 
CVSом пользуйся. На своем внутреннем сервере. Большинство разработчиков вообще bleeding edge либы предпочитают. Чтобы с багами починеными 5 версий назад в апстриме не бодаться.

Если ты еще не понял, гитхаб - для разработчиков. Им там вполне удобно. А проблемы виндусных качков и прочих любителей стабильности на гитхабе никого не ипут. Они не файлопомойка и не хостинг домашних страничек.

Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

108. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от пох on 26-Фев-18, 13:23 
> CVSом пользуйся. На своем внутреннем сервере.

на своем внутреннем сервере я как-нибудь и без сопливых разберусь, чем мне пользоваться.

> Большинство разработчиков вообще bleeding edge либы предпочитают.

потому что ума у них нет, а процессорных мощностей завались. У меня, к сожалению, есть куда еще тратить деньги.

> Чтобы с багами починеными 5 версий назад в апстриме не бодаться.
> Если ты еще не понял, гитхаб - для разработчиков. Им там вполне

на тебе еще раз портрет "разработчика", уссысь:
https://stackoverflow.com/questions/3828164/how-do-i-access-...
гитхаб - он именно для таких, альтернативно одаренных. cd в пабликки делают. stack если что, тоже для них.

Все для их удобства, вот, смайликов завезли - обезьянки ж обожают корчить рожи.

> Они не файлопомойка и не хостинг домашних страничек.

они кодопомойка. Для альтернативно-п[р]одвинутых.
К сожалению, "никаких других разработчиков у меня для вас нет", хотя я и проклинаю тот день, когда сел за баранку этого пылесоса, деваться от него некуда.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

128. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 11:13 
> на своем внутреннем сервере я как-нибудь и без сопливых разберусь, чем мне пользоваться.

Никто не сомневается, но есть шансы прийти к взаимодействию с самим собой :)

>> Большинство разработчиков вообще bleeding edge либы предпочитают.
> потому что ума у них нет, а процессорных мощностей завались. У меня,
> к сожалению, есть куда еще тратить деньги.

Потому что западло греть мозги давно починеными в апстриме багами и все такое. Особенно если апстрим нормальный и оперативно чинит/дорабатывает свой проект по итогам замеченных проблем. У опенсорсников такое бывает довольно часто. А ты проприетарщик, тебя сразу видно по глупым проблемам. Ты не вписываешься в эти сообщества.

> на тебе еще раз портрет "разработчика", уссысь:

Знаешь, я вот интересных мне разработчиков знаю без всяких сопливых. Ничего что я тебе твоей же монетой сдачу вернул?

> гитхаб - он именно для таких, альтернативно одаренных. cd в пабликки делают.
> stack если что, тоже для них.

На гитхабе тусует толпа самого разного народа. От студней делающих домашку CS, до матерых алгоритмистов с мировыми именами. Но у всех них есть кой-что общее. Они там разрабатывают, а не качают, бл, файлы, без версий и вообще.

> они кодопомойка. Для альтернативно-п[р]одвинутых.

Ну ты то даже и так не можешь. Поэтому тебя обставят даже эти. У тебя вечно какие-то идиотские проблемы на ровном месте, а взаимодействовать с тобой в рамках софтварного проекта - легче сразу застрелиться.

> К сожалению, "никаких других разработчиков у меня для вас нет", хотя я
> и проклинаю тот день, когда сел за баранку этого пылесоса, деваться от него некуда.

А это уже реально твои проблемы. И на месте гитхаба или тех кто им пользуется для разработки я не вижу ни 1 причины дергаться ради тебя и твоего удобства вообще. Скачаешь ты кусок сорца в свою норку или нет - да всем пофиг!

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

132. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ю.Т. on 27-Фев-18, 11:29 
>>> Большинство разработчиков вообще bleeding edge либы предпочитают.
> Потому что западло греть мозги давно починеными в апстриме багами и все

А потому их решение годится лишь небольшому проценту тех, кому тоже только и дела, что гнаться за bleeding edge? Интересная модель ЖЦ ПО.

> На гитхабе тусует толпа самого разного народа. От студней делающих домашку CS,
> до матерых алгоритмистов с мировыми именами. Но у всех них есть

Кто это там матерый алгоритмист с мировым именем?

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

141. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 28-Фев-18, 01:39 
> А потому их решение годится лишь небольшому проценту тех, кому тоже только
> и дела, что гнаться за bleeding edge? Интересная модель ЖЦ ПО.

Это совершенно типовая модель разработки. А системная интеграция, майнтенанс, адаптация и все такое - обычно делается уже другими людьми. Которые как раз и нужны в роли "адаптера" между хаосом интенсивной разработки и желанием эксплуатационщиков видеть застой. И таки если тебе надо стабилизец - ты уж как-нибудь попользуешься версией программы которая по возрасту примерно как остальная система. Поскольку либы там актуальные для той версии программы то и работает оно нормально. На момент написания той версии либы были как раз распоследними :). А что-то сверх того майнтайнеры и интеграторы будут делать лишь по сильно некоторым соображениям и чего доброго за отдельные деньги. Ну вот так вот, да.

> Кто это там матерый алгоритмист с мировым именем?

Да например спецы по сжатию. Половину уже прибрали фэйсбук и гугл, репки плавно переехали в список репок соотв фирм. В остальном те же рожи занимаются теми же работами, только теперь еще и за деньги. А результат по прежнему доступен всем. Интерес компаний в основном в спонсировании улучшений алгоритмов (это удешевляет работу инфраструктуры) и адаптация под свою специфику.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

145. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ю.Т. on 28-Фев-18, 08:30 
>> А потому их решение годится лишь небольшому проценту тех, кому тоже только
>> и дела, что гнаться за bleeding edge? Интересная модель ЖЦ ПО.
> Это совершенно типовая модель разработки. А системная интеграция, майнтенанс, адаптация
> и все такое - обычно делается уже другими людьми. Которые как
> раз и нужны в роли "адаптера" между хаосом интенсивной разработки и
> желанием эксплуатационщиков видеть застой.

Это не модель разработки, а анархия.
Такая модель для того хороша, кто работает в нише, "быстро прибежал-быстро убежал", "прокукарекал, а там хоть не рассветай".

>> Кто это там матерый алгоритмист с мировым именем?
> Да например спецы по сжатию. Половину уже прибрали фэйсбук и гугл, репки

Это не равнозначно определению "матерый алгоритмист и т.д.".

Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору

55. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ordu email(ok) on 25-Фев-18, 18:32 
> при этом даже новые гит клиенты соедениться не могут

УМВР

$ git --version
git version 2.13.6

Это при том, что 2.13.6 -- это самая старая версия, которая ещё есть в портажах, где лежат ебилды вплоть до 2.16.1.

Может тебе следует систему почаще обновлять? Ну, хотя бы раз в год.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

62. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от ads (??) on 25-Фев-18, 20:10 
начерта мне систему под виндой обновлять ?
это https://github.com/git-for-windows/git/releases
не умеют билдить
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

81. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 02:47 
> не умеют билдить

Это более точное описание пользователей винды. У них вся система полный трэш с точки зрения разработки софта. Все сложно, канительно и долго.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

88. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Ordu email(ok) on 26-Фев-18, 03:28 
> начерта мне систему под виндой обновлять ?
> это https://github.com/git-for-windows/git/releases
> не умеют билдить

Оу. А git под виндой работает без виртуалки? Я удивлён. Это через ту линуксо прослойку, которую MS запилила, или через win32api? Я к чему спрашиваю: подумав, я пришёл к выводу, что git здесь ведь совсем не при чём. git ведь не реализует всех этих алгоритмов шифрования, он полагается на внешние библиотеки, либо на openssl, либо на libressl. Тебе надо обновить в своей системе именно эту библиотеку. Она включена в поставку git, или она стоит общесистемно? Если общесистемно, то каким образом она поставлена? Через эту вендопрослойку для линукса, или как-нибудь ещё? Если не включена, то... то я не вижу иного способа, кроме как отказаться от этой порочной практики ставить себе бинарные пакеты и собирать руками. На венде, насколько я помню, вообще иного способа нет, потому как там вообще всё тухло с обновлением софта. Точнее на XP всё было тухло, я когда пользовался XP на работе, собирал всё вручную. Потом MS что-то там запиливала, но я подозреваю, что всё равно там не обновляется ничего, кроме софта от MS.
Но это не страшно -- это какой-нибудь там gtk собрать под вендой убьёшься, а уж пару библиотек и git должно быть несложно совсем. И это полезно: openssl -- это библиотека, которую надо обновлять постоянно и постоянно следить за всеми security апдейтами.

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

112. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от annual slayer on 26-Фев-18, 14:56 
там MSYS с богоподобным pacman-ом
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

31. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 14:58 
OK, но сам Git так и использует ненадежный SHA-1, и едва ли это можно исправить без нарушения совместимости. Хотя Fossil же смогли перевести на SHA-2 путем выпуска переходной версии, которая поддерживает обе хеш-функции.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 15:31 
Там была дока про митигацию sha1 и миграции гита на новый хеш https://github.com/git/git/blob/master/Documentation/technic...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

36. "GitHub прекратил поддержку ненадёжных методов шифрования"  –2 +/
Сообщение от уменянедостаточномодныйбраузер on 25-Фев-18, 16:15 
нифиганеоткрывается
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

129. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 11:16 
> нифиганеоткрывается

Через 2 дня приходи.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

54. "GitHub прекратил поддержку ненадёжных методов шифрования"  +1 +/
Сообщение от Ilya Indigo (ok) on 25-Фев-18, 18:30 
Если бы такое просто во втентаклике и мордокниге сделали бы,то хомячки всего рунета и мира по обновлялись бы но нормальных браузеров, поныли бы месяц, куда же хомякам без этого, но обновились бы даже яблочники свои гнилые яблофоны.
И проблема бы была решена на мировом уровне.
Но все мы прекрасно знаем, что такого не будет, ведь это перекрыть своим основным клиентам - спецслужбам кислород.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 25-Фев-18, 19:33 
небезопасная безопасность - опасность для вашей безопасности, безопасность непрозрачный процесс, требующий бесконечных совместных усилий, но только свежий, невыверенный временем хайп и них способен вселить в наши сердца высочайшее эстетическое чувство созидания отрасли.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "GitHub прекратил поддержку ненадёжных методов шифрования"  –1 +/
Сообщение от пох on 25-Фев-18, 23:54 
> Если бы такое просто во втентаклике и мордокниге сделали бы,то хомячки всего

чорт, почему тебя не берут рулить мордокнигой (или хотя бы тентакликом)?!

Это было бы просто прекрасно - пыщь, и ни тебе мусорных картинок, ни следящего за тобой логинскрипта "авторизоваться социяльной сеточкой". Одни жалобы браузера где-то в неоткрытой мной консоли, что ничегонеполучаетсосовместимыйпротоколненайден.

> Но все мы прекрасно знаем, что такого не будет, ведь это перекрыть
> своим основным клиентам - спецслужбам кислород.

спецслужбы имеют _прямой_ доступ к базе тентаклика, им совершенно похрен, как героически ты пошифровал сессию с ним.

Но их "основные клиенты" все ж таки рекламные агентства, а снижения числа показов своего мусора они не потерпят.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

87. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 26-Фев-18, 03:25 
> чорт, почему тебя не берут рулить мордокнигой (или хотя бы тентакликом)?!

у мордокниги и гитхаба целевые аудитории зело разные...

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

109. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 13:26 
>> чорт, почему тебя не берут рулить мордокнигой (или хотя бы тентакликом)?!
> у мордокниги и гитхаба целевые аудитории зело разные...

да монетизация у них разная ,а не аудитории.

Аудитория как раз одна и та же (отличия есть, но в мелочах) - сосияльные сеточки, вот это вот все.
Не жалко мне при этом никого - если наш инди-друг угробит любого из, я только порадуюсь.


Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

113. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от annual slayer on 26-Фев-18, 15:02 
>>> чорт, почему тебя не берут рулить мордокнигой (или хотя бы тентакликом)?!
>> у мордокниги и гитхаба целевые аудитории зело разные...
> да монетизация у них разная ,а не аудитории.
> Аудитория как раз одна и та же (отличия есть, но в мелочах)
> - сосияльные сеточки, вот это вот все.
> Не жалко мне при этом никого - если наш инди-друг угробит любого
> из, я только порадуюсь.

тебя не смущает, что, судя по количеству твоих комментов почти под каждой новостью, ты проводишь в социальной сеточке под названием OpenNET как минимум час в день?

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

115. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от пох on 26-Фев-18, 20:24 
> ты проводишь в социальной сеточке под названием OpenNET как минимум час в день?

нет, совершенно. она же не мониторит мою активность на других сайтах и не строит мои социальные графы, тем более не требует от меня скан паспорта (как мордокнига и тентакль).
И я в ней не работу работаю (как гитхаб, впрочем, социальный граф там, по всей видимости, как раз тоже есть, поэтому у меня для него пучок фейковых логинов), а развлекаюсь. И еще в двух-трех, относящихся к другим хобби.

Если угробят - будет жалко, в отличие от гитхаба или тентакля, не надо сюда этого админа.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

116. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Anonymoustus (ok) on 26-Фев-18, 21:30 
> как гитхаб, впрочем, социальный граф
> там, по всей видимости, как раз тоже есть

Есть, по косвенным признакам. Нутра я не видел.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

131. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 11:25 
> нет, совершенно. она же не мониторит мою активность на других сайтах и
> не строит мои социальные графы,

Ну во первых - ткни в свой профайл. Койчто все же строит. Во вторых, из публичных данных можно и внешней аналитикой отстроить, если надо.

> не надо сюда этого админа.

Дык тут и разработчиков - человека полтора, это тебе не гитхаб и даже не стэкэксченж.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

130. "GitHub прекратил поддержку ненадёжных методов шифрования"  +/
Сообщение от Аноним (??) on 27-Фев-18, 11:22 
> да монетизация у них разная ,а не аудитории.

Монетизация случается если аудиторию удалось окучать.

> Аудитория как раз одна и та же (отличия есть, но в мелочах)

Эта "мелочь" сводится к умению разрабатывать. И это довольно много чего меняет. В приоритетах проекта и вообще. Те кто не разработчик - привносят на гитхаб паразитную нагрузку на серваки при околонулевой полезности для экосистемы, проекта и предполагаемого использования оного.

> - сосияльные сеточки, вот это вот все.

Эм... ну, понимаешь, перекидывание кодом с другими программирующими двуногими это таки некое социальное взаимодействие, как ни крути.

> Не жалко мне при этом никого - если наш инди-друг угробит любого
> из, я только порадуюсь.

Напугал юзера гита "угробит". Торвальдсу вон угробили кернелорг, он гитхабом попользовался, а потом вернулся на кернелорг. Как-то так гит и задуман в использовании :). Гитхаб всего лишь грамотно примазался к этому. Хорошо примазались, потому что удобны, но незаменимыми не являются.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру