Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
Сообщение от opennews (?), 24-Мрт-21, 12:03
Комитет IETF (Internet Engineering Task Force), занимающийся развитием протоколов и архитектуры Интернет, опубликовал RFC 8996, официально переводящих протоколы TLS 1.0 и 1.1  в разряд устаревших технологий... Подробнее: https://www.opennet.me/opennews/art.shtml?num=54818
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "TLS 1.0 и 1.1 официально признаны устаревшими"	–12 +/–
Сообщение от Х (?), 24-Мрт-21, 12:03
О клиентах никто не подумал?
Ответить | Правка | Наверх | Cообщить модератору

	3. "TLS 1.0 и 1.1 официально признаны устаревшими"	–12 +/–
	Сообщение от бублички (?), 24-Мрт-21, 12:12
	о тех кто до сих пор в Windows XP или в Android 4? это удобрения а не клиенты
	Ответить | Правка | Наверх | Cообщить модератору

	5. "TLS 1.0 и 1.1 официально признаны устаревшими"	–5 +/–
	Сообщение от Rev (?), 24-Мрт-21, 12:17
	Или на старой Java. Полностью согласен с термином "удобрение".
	Ответить | Правка | Наверх | Cообщить модератору

	6. "TLS 1.0 и 1.1 официально признаны устаревшими"	–13 +/–
	Сообщение от Аноним (6), 24-Мрт-21, 12:24
	вами бы двумя что-нибудь удобрить, хоть на что-нибудь сгодились, но нет же, подвох в том, что мусором ничего не удобрить
	Ответить | Правка | Наверх | Cообщить модератору

	11. "TLS 1.0 и 1.1 официально признаны устаревшими"	–3 +/–
	Сообщение от бублички (?), 24-Мрт-21, 12:48
	может тебе будет проще найти себе новое увлечение, раз IT (и сопутствующее движение вперёд с выкидыванием устарелых технологий и стандартов) тебе столь явно не нравится? попробуй газеты-сигареты продавать у входа в метро - там всё стабильно и никаких тебе подвохов
	Ответить | Правка | Наверх | Cообщить модератору

	137. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (-), 26-Мрт-21, 00:01
	> вами бы двумя что-нибудь удобрить, хоть на что-нибудь сгодились, но нет же, > подвох в том, что мусором ничего не удобрить В случае TLS это, таки, суровые реалии. А вы можете шифровать конекцию теплым, ламповым 40-битным шифрованием. Только не обижайтесь когда это любой ламер за полчаса на GPU крякнет.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	12. "TLS 1.0 и 1.1 официально признаны устаревшими"	–7 +/–
	Сообщение от анон (?), 24-Мрт-21, 12:48
	Пропатч сам, исходники есть.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	71. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 21:52
	Сборка от васяна с трояном, зато бесплатно и без СМС.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (6), 24-Мрт-21, 12:25
	каких? Магнита? автосервиса?
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	13. "TLS 1.0 и 1.1 официально признаны устаревшими"	+3 +/–
	Сообщение от пох. (?), 24-Мрт-21, 12:50
	Почему же "никто"? > Соединения по TLS 1.1 допускают 77.4% HTTPS-сайтов, а TLS 1.0 - 68%. Примерно 21% из первых 100 > тысяч сайтов, отражённых в рейтинге Alexa, до сих пор не используют HTTPS. Т.е, нормальные люди совершенно не торопятся попереломать доступ к собственным сервисам. А если вы про разжиревших чинуш из IETF, так их "клиент" - гугль. Он им платит, он и танцует как хочет, они о нем - вот, думают.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	72. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (71), 24-Мрт-21, 21:54
	>Т.е, нормальные люди совершенно не торопятся попереломать доступ к собственным сервисам. Это пока Хром и Файрфокс на такие сайты дружно не стали не выводить жёлтое окно с целью шантажа владельцев таких сайтов.
	Ответить | Правка | Наверх | Cообщить модератору

	114. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 15:54
	Ну, дык - они уже. Поэтому выбираем ту технологию, где окно не выводится. Внезапно, сейчас это http! То есть я для себя - других вариантов вообще не вижу. У меня куча всякого барахла подгружается из внешних источников. Которые либо вообще не имеют защищенной версии, потому что очень старые, либо немодный tls, либо мои собственные сайты, с сертификатами от Snake Oil и tls1.1. Раньше у посетителя был выбор - либо ходить на "защищенный" сайт, добавляя https вручную, и самому разбираться почему шибкомодный браузер перестал нормально его показывать, либо нет. В свете последних веяний - https придется убрать вообще, иначе даже при явном запросе без него, откроется https версия, и выведет большое-пустое-окно-с-неведомой херней вместо сайта. Ну что поделать... $1 за айпишник у меня, к счастью, еще есть.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 19:03
	> В свете последних веяний - https придется убрать вообще, иначе даже при > явном запросе без него, откроется https версия, и выведет большое-пустое-окно-с-неведомой > херней вместо сайта. Без него ваш сайт тоже может внезапно превратиться в неведомо что, при чём в самый неподходящий или наоборот подходящий кому-то но не вам момент...
	Ответить | Правка | Наверх | Cообщить модератору

	119. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 19:11
	Впрочем, "загрузка из внешних источников" имеет приблизительно тот же эффект. И вот он уже у поха проявляется хотя и в самом безобидном виде -- пока что сайт превращается в "пустое окно". А ведь это сайт поха, надо сказать, и пох ответственен за его "превращения". И заложенную "загрузку из внешних источников".
	Ответить | Правка | Наверх | Cообщить модератору

	138. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (-), 26-Мрт-21, 00:03
	> Ну что поделать... $1 за айпишник у меня, к счастью, еще есть. Пох всегда подскажет где и почем купить правильные патроны, дабы прострелить себе себе пятку максимально эффективно.
	Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

	15. "TLS 1.0 и 1.1 официально признаны устаревшими"	–4 +/–
	Сообщение от Аноним (15), 24-Мрт-21, 12:57
	А клиенты не подумали что стандарт устарел? Если они на гужевых телегах до сих пор ездят это их личные проблемы, пусть идут в магаз и покупают машины.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	22. "TLS 1.0 и 1.1 официально признаны устаревшими"	+6 +/–
	Сообщение от пох. (?), 24-Мрт-21, 13:11
	Твоя машина - устарела. Всем пох на твой евро-5, у нас евро-99 с сегодняшнего утра "новый стандарт". Сдавай свою телегу в металлолом, не забудь оплатить еще и за утилизацию этого антиэкологичного мусора, и бегом в очередь за кредитом на новую. Сразу как только ты ее оплатишь - мы тебе подкинем евро-998. Чтоб тебе жизнь медом не казалась. Причем никакой пользы лично тебе от использования этих наимоднейших стандартов - разумеется, не будет.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "TLS 1.0 и 1.1 официально признаны устаревшими"	+10 +/–
	Сообщение от Аноним (23), 24-Мрт-21, 13:14
	И email свой выкини. В 2021 стандартом де факто является клабхаус и тикток.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
	Сообщение от ryoken (ok), 24-Мрт-21, 14:27
	>>  клабхаус и тикток Это что за наборы символов?
	Ответить | Правка | Наверх | Cообщить модератору

	59. "TLS 1.0 и 1.1 официально признаны устаревшими"	–2 +/–
	Сообщение от Аноним (-), 24-Мрт-21, 17:45
	плюсую.. тикток порносеть вроде, мне где-то на сайте с еплей попадалось
	Ответить | Правка | Наверх | Cообщить модератору

	32. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (32), 24-Мрт-21, 13:41
	Вы не путайте железяку и софт. Если изначально сервак был настроен более менее адекватно и легко может перейти на иной протокол чего угодно, то это будет дешёво. Если же всё было сделано через жопу и на костылях, которые зависят от того, какое хэширование, например, используется, то тут обсуждать нечего — параметр безопасности уже не обеспечишь этим стандартом, можете начинать использовать голый HTTP.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	38. "TLS 1.0 и 1.1 официально признаны устаревшими"	+3 +/–
	Сообщение от пох. (?), 24-Мрт-21, 13:51
	То что в данном случае твой труд (в отличие от новой тачилы) ничего не стоит, совершенно не меняет того факта, что это нахрен ненужное "нововведение", обеспечивающее нахрен ненужную видимость деятельности (вместо работы). А если бы ты на самом деле что понимал в настройках, а не умел только копипастить со стека, то знал бы, что мифические увизгвимости в никем до запятой не соблюдаемых стандартах никому не грозят, поскольку ничего не сломается от того что ты не поддерживаешь шифрование NONE. > можете начинать использовать голый HTTP. без сопливых разберемся. Впрочем, гугль его, полагаю, скоро запретит, поскольку контролировать каналы у него не получилось, а другим способом следить за владельцами немодных-немолодежных сайтов, не оставляющих о себе записей в ненужно-transparency-логах гугля, гугля и гугля - получается ненадежно и неэффективно.
	Ответить | Правка | Наверх | Cообщить модератору

	101. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (101), 25-Мрт-21, 10:20
	Раз кто-то за устаревшие технологии, то может быть он просто не будет обновляться на то, что не поддерживает эти самые технологии? Зачем всех грязью поливать? Пользуетесь старьём - пользуйтесь по полной - тем, что поддерживает это старьё. А от новых технологий не требуйте поддержки старья, это тормозит прогресс.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 15:19
	> Раз кто-то за устаревшие технологии, то может быть он просто не будет ездить по дорогам? Оставаясь в рамках придуманной аналогии. Ну да. У себя на даче по участку - да, можешь гонять на своей немодной евро-998 тачиле. А за забор ни смей, там у всех уже 999+ (на просто 999 еще можно, но уже deprecated)! Новые дороги несовместимы с устаревшим хламом! > это тормозит прогресс. утипусеньки. Сторонник прогресса в треде, несите подгузник и слюнявчик! Какова лично ТВОЯ польза от этого "прогресса" - ну кроме получения денег за создание видимости деятельности, когда для людей ты ничерта не делаешь, но весь в работе с утра до ночи, переделывая 999 на 999+ ? Некоторые м-ки тут уже вон нихрена и не стесняются, наоборот, очень горды.
	Ответить | Правка | Наверх | Cообщить модератору

	139. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (-), 26-Мрт-21, 00:06
	> У себя на даче по участку - да, можешь гонять на своей > немодной евро-998 тачиле. Только пока такой идиот 1 на планету. А если их окажется миллиард, придется им выхлопные трубы добровольно-принудительно забетонировать. Возможно с конфискацией рыдвана и диким штрафом - атмосфера на планете одна на всех, так что церемониться при перспективе дышать вашим выхлопом никто не будет. Это даже до "слуг народа" допирает - от смога они крючатся так же как все остальные, а в скафандре со своим кислородом ходить - очень неудобно.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (151), 26-Мрт-21, 22:04
	Вам сс..т в уши а вы и рады. Реклама на вас не действует, вы сами решили убить всю энергетику и перейти на зеленку. Ага. Попутно рассказывая за миллиарды людей. Правильно всё-таки вас изводят. Зеленка, еда из таракашек и червей - вы все этого достойны.
	Ответить | Правка | Наверх | Cообщить модератору

	120. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 19:21
	> Причем никакой пользы лично тебе от использования этих наимоднейших стандартов - разумеется, > не будет. Ну почему не будет... По крайней мере увидев заявление ТАСС на сайте ТАСС о том, что в Багдаде всё спокойно, можно знать, что ТАСС был уполномочен заявить именно это и то, что там под окнами американская военная полиция и морские котики кого-то куда-то волокут -- элемент спокойствия...
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	35. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (35), 24-Мрт-21, 13:49
	Ну HTTP (совсем без шифрования) таки работает еще, а вот сайты с TLS 1.0 и 1.1 уже как бы и не открыть (будет). Л - логика. По сути - вендор-лок (потому, что сертификаты выдают "это нога, кого надо нога").
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	39. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от пох. (?), 24-Мрт-21, 13:51
	Там их не просто так выдают, а под запись. Которая палит много ненужного о тебе. Ну, в смысле, тебе и твоим пользователям ненужного, а гуглю-то как раз очень даже.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "TLS 1.0 и 1.1 официально признаны устаревшими"	–2 +/–
	Сообщение от Тот_Самый_Анонимус (?), 24-Мрт-21, 17:20
	И, что интересно, Борода молчит. Он высказывает своё никому не нужное мнение о якобы свободных лицензиях, зато там, где всех ставят под контроль и решают где ороший сертификат, а где нет (пример игнора сертификата Казахстана красноречив) — этот «гуру» не высказывается. Ибо кураторы в спецслужбах не велят что-то говорить.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 24-Мрт-21, 18:14
	> И, что интересно, Борода молчит. А он-то тут причем? Может, он и засорившийся канализационный стояк в твоем доме должен официально осудить? Это вообще не по его части, это по части EFF - а те, последнее время, что-то уже даже и неясно, за белых, за красных, или просто так, для себя банки грабят.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 15:57
	> Ну HTTP (совсем без шифрования) таки работает еще это, кстати, тоже ненадолго. Тем 21% - насторожиться. Завтра либо скрипты с cdn не загрузятся, либо видео с ютрупа нельзя будет показывать, только ссылку на ютруп.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	103. "TLS 1.0 и 1.1 официально признаны устаревшими"	–2 +/–
	Сообщение от Аноним (103), 25-Мрт-21, 11:18
	Ещё два года назад подумали, отключив на всех сервисах <1.2. На днях оставим только TLS1.3.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "TLS 1.0 и 1.1 официально признаны устаревшими"	–4 +/–
Сообщение от Аноним (2), 24-Мрт-21, 12:11
приятная новость! TLSv1.3 координально лучше своих предшественников. отказаться от TLSv1.2 конечно тоже хотелось бы -- но нельзя же так быстро его списать. (но хочется!)
Ответить | Правка | Наверх | Cообщить модератору

	8. "TLS 1.0 и 1.1 официально признаны устаревшими"	+14 +/–
	Сообщение от bugaga (?), 24-Мрт-21, 12:29
	о да, коородинальный ты наш
	Ответить | Правка | Наверх | Cообщить модератору

	44. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Весельчак У (?), 24-Мрт-21, 14:06
	Когда нет аргументов, докопаться до грамматики лучшая тактика анона.
	Ответить | Правка | Наверх | Cообщить модератору

	134. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Всем Анонимам Аноним (?), 25-Мрт-21, 23:11
	Таких тут 90% процентов. Остальные 9% - нужно обязательно свое мнение высказать, даже если оно не сходится с реальностью никак.
	Ответить | Правка | Наверх | Cообщить модератору

4. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
Сообщение от Zenitur (ok), 24-Мрт-21, 12:16
Жаль что Opera 12.18 с поддержкой новой версии вышла только для Windows. Какая там у меня версия Qt в данный момент? 5.9 + OpenSSL 0.9.8. Пора осваивать сборку с репозиторием sle11-security-module, там все новые библиотеки есть. Печально что Python 2.6 так и не получил поддержку OpenSSL 1 (надо минимум 2.7), а то у меня питоно-модули теперь в интернет заходить не могут.
Ответить | Правка | Наверх | Cообщить модератору

	9. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
	Сообщение от Аноним (-), 24-Мрт-21, 12:43
	> OpenSSL 0.9.8 Дядь, тебе нормально? > Zenitur А, ну да.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от бублички (?), 24-Мрт-21, 12:43
	столько боли и страдания от ещё одного админа локалхоста что уже лет 5 не желает обновляться
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	17. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (17), 24-Мрт-21, 13:04
	А что, на SLE 11 обновления уж ене приходят?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 13:10
	а что, покойная бабушка уже 5 лет тебе выкручивает руки не разрешая обновиться до 12 или 15? ты на неё заявление напиши
	Ответить | Правка | Наверх | Cообщить модератору

	25. "TLS 1.0 и 1.1 официально признаны устаревшими"	+3 +/–
	Сообщение от Аноним (17), 24-Мрт-21, 13:24
	xxx> Убунта теперь выпускает обновления по 12 лет yyy> Правильной дорогой идут товарищи! Ух, держитесь, RHEL со SLES! Теперь убунта дотягивается до вашего уровня, теперь она вам вам ровня! xxx> А тут у зенитура SLES старая yyy> Да кому нужны эти дистры с долгосрочными обновлениями! nuff said
	Ответить | Правка | Наверх | Cообщить модератору

	31. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от псевдонимус (?), 24-Мрт-21, 13:40
	Там системда и нет третьекед.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	33. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 13:42
	> Там системда и нет третьекед. тогда, как говорят в народе, горбатого могила исправит
	Ответить | Правка | Наверх | Cообщить модератору

	37. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от псевдонимус (?), 24-Мрт-21, 13:50
	Верно, системду только могила исправит.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 22:43
	ничего личного, но уверен, systemd и миллионы пользователей Linux-дистрибутивов на его основе, переживут твоё недовольство. более того - даже не заметят. а ты можешь дальше портянки на Bash править на свой вкус, раз не имеешь чем заняться. выбор есть всегда
	Ответить | Правка | Наверх | Cообщить модератору

	83. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (83), 24-Мрт-21, 22:55
	"Миллионы" пользователей Systemd с радостью перейдут на что-нибудь другое, если оно будет установлено "из коробки". Им будет не интересно, "а что там под капотом?"
	Ответить | Правка | Наверх | Cообщить модератору

	49. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Zenitur (ok), 24-Мрт-21, 14:30
	> А что, на SLE 11 обновления уже не приходят? На мою нет - для меня поддержка уже закончилась. Осталась только локальная копия репозиториев SLE_11_SP4:Update и SLE11-Security-Module по состоянию на 2019 год. С последним сейчас экспериментирую, пытаясь собрать с ним что-нибудь (для пробы выбрал hostapd). К вечеру думаю собрать Qt 5.15. Предыдущую версию вот собрал: https://download.opensuse.org/repositories/home:/linux4human.../
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	54. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от msgod (ok), 24-Мрт-21, 16:39
	Это у тебя подстольный отлон для торрентов надеюсь? Иначе озвучь контору где так срут на ПО, чтоб случайно не вляпаться
	Ответить | Правка | Наверх | Cообщить модератору

	18. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от nebularia (ok), 24-Мрт-21, 13:07
	Какие 5, это Зенитур. Он и лет 10 назад примерно также действовал)
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	16. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (15), 24-Мрт-21, 12:59
	Я тебе больше скажу эта новость имеет целью борьбу с такими как ты.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	19. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (17), 24-Мрт-21, 13:10
	В соседней новости ты говорил "ура, убунта теперь 12 лет поддерживается, зашибись!", а в этой "с такими, как ты, надо бороться". Ты бы определился.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (20), 24-Мрт-21, 13:10
	и продвигать насильно новые, пробэкдоренные версии...
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	55. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от msgod (ok), 24-Мрт-21, 16:41
	Много уже бекдоров лично ты нашел?
	Ответить | Правка | Наверх | Cообщить модератору

	84. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (83), 24-Мрт-21, 22:58
	UEFI Secure Boot, Intel ME, AMD PSP, браузеры с невыключаемой телеметрией, systemd.
	Ответить | Правка | Наверх | Cообщить модератору

	95. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (95), 25-Мрт-21, 07:56
	systemd - хреновая вещь, а бекбор спрятан у нее подкапотом: контроль доступа polkitd для dbus поддерживает правила на JS. В связке systemd - dbus - polkitd БЕКДОР - polkitd.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (95), 25-Мрт-21, 07:59
	> UEFI Secure Boot А если с UEFI Secure Boot удальть чужие ключи и установить ТОЛЬКО свои?
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	140. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (-), 26-Мрт-21, 00:12
	> А если с UEFI Secure Boot удальть чужие ключи и установить ТОЛЬКО свои? Еще не забудь опенсорсное фирмваре с алгоритмами которые проверить можно, а не так что джентльменам мутноблоба верят на слово. А, простите, специально от таких бутгад сделан - и если его ключ уже вшит OEMом, тогда настоящий хозяин этой штуки - это вот он, а вы так, в гостях. ЧСХ заранее вам этого никто не скажет, сперва купите, потом узнаете за кого вас держали. Нет, есть конечно девайсы где это *точно* не прописано с фабы. Но это в основном одноплатники на ARM, и то не всех производителей... а в х86 это вообще лотерея.
	Ответить | Правка | Наверх | Cообщить модератору

	121. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 19:43
	> UEFI Secure Boot Вообще никак не задняя дверь. Это против её предназначения могут быть специальные "задние двери". И, да, поднятая истерия... Даже с вырезанием (вместо хотя бы исправления, если оно нуждалось) её из компъютеров во имя свободы ПО, инициированная под руководством одного мэна...
	Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

	24. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (24), 24-Мрт-21, 13:16
	она давно уже не поддерживается и криво отображает сайты
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	29. "TLS 1.0 и 1.1 официально признаны устаревшими"	–2 +/–
	Сообщение от Аноним (17), 24-Мрт-21, 13:25
	Зато она тру. Удачи ребятам, пилящим форк
	Ответить | Правка | Наверх | Cообщить модератору

26. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
Сообщение от Аноним (24), 24-Мрт-21, 13:24
Ну вот и всё
Ответить | Правка | Наверх | Cообщить модератору

27. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
Сообщение от Аноним (27), 24-Мрт-21, 13:24
Причиной отказа от использования TLS 1.0 и 1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и наличие в спецификации требования по поддержке старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1).
Ответить | Правка | Наверх | Cообщить модератору

	28. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (27), 24-Мрт-21, 13:25
	а блин, исправили уже
	Ответить | Правка | Наверх | Cообщить модератору

30. "TLS 1.0 и 1.1 официально признаны устаревшими"	+5 +/–
Сообщение от бублички (?), 24-Мрт-21, 13:33
на мой взгляд, такие вот новости, в любой вообще социальной среде регулярно позволяют обнаружить кучку ретроградов что противятся... нет-нет, не научно-техническому прогрессу и даже не собственному развитию. противятся они направлению движения времени (из прошлого в будущее) и необратимости событий. попросту мы наблюдаем группу шизофреников, что крайне недовольны настоящим (низкая самооценка и социальная позиция) и панически боятся будущего (страх совершить ошибку и нежелание её исправлять), потому держатся за прошлое, аргументируя свою такую привязанность самым нелепым и смешным образом. таким персонам, на мой взгляд, давно уже стоит переехать жить поближе к кладбищу, к земле, к истине. позабыв весь многовековой опыт человечества, сплошь состоящий из череды бесконечных проб, ошибок и исправлений
Ответить | Правка | Наверх | Cообщить модератору

	34. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от gogo (?), 24-Мрт-21, 13:43
	Если бы не "ретрограды", то "череда ошибок" была бы куда более разрушительная. От миллениалов, изобретающих "гель для душа в бруске" иногда смешно, но чаще волосы дыбом становятся... К при виде беспечного ребенка, разгуливающего по краю крыши или под носом у дикого льва.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 24-Мрт-21, 13:53
	Честно говоря, если бы все эти любители обмазывания наисвежайшим разом навернулись с крыши или покормили собой львов - никто бы особо и не плакал. Проблема ж что они всех хотят заставить так ходить, тротуары ж устарели и немодно, а решетки вокруг льва - неинклюзивны.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "TLS 1.0 и 1.1 официально признаны устаревшими"	–3 +/–
	Сообщение от бублички (?), 24-Мрт-21, 23:53
	благодаря ретроградам выжили пещерные троглодиты? ретрограды предотвратили чуму? инквизицию католической церкви? революцию 17-го? две мировых войны? хиросиму, чернобыль и фукусиму? они остановили постоянный и непрхохдящий экономический кризис по всему миру? изобрели вакцину от covid, лекарства от рака и вич? они противились захоронению химического оружия в балтийском море и радиоактивных отходов в тихом океане? они изобрели новый и безвредный источник энергии? ты юрист или социолог по образованию и твоя партия имеет программу с предложением как защитить этих детей или запретить навязчивую рекламу граничащую с пропагандой не нарушая при этом свободу слова и кучу других законов и закончиков? знаю наперед что ответ на все мои вопросы будет "нет". тогда о чём ты чирикаешь? занимайся своим делом. понадобишься - к тебе обратятся. живёшь в спичечном коробке и фыркаешь на пролетающие мимо тебя галактики
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	93. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от gogo (?), 25-Мрт-21, 02:52
	Ты НЕ МОЖЕШЬ точно знать, какую роль в этих всех событиях сыграли ретрограды. И никто никогда не узнает, чего _удалось_ избежать человечеству. Это ваш словесный понос, ни коим образом не компрометирующий ретроградов как таковых. Миляга, детям (включая тебя) нужно не законами запрещать в пасть зверю лезть, а УЧИТЬ. Учить думать. И прежде всего, учить продолжать думать даже после осознания того, что "я могу это сделать".
	Ответить | Правка | Наверх | Cообщить модератору

	149. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 26-Мрт-21, 13:02
	> Ты НЕ МОЖЕШЬ точно знать, какую роль в этих всех событиях сыграли > ретрограды. И никто никогда не узнает, чего _удалось_ избежать человечеству. Это > ваш словесный понос, ни коим образом не компрометирующий ретроградов как таковых. > Миляга, детям (включая тебя) нужно не законами запрещать в пасть зверю лезть, > а УЧИТЬ. Учить думать. > И прежде всего, учить продолжать думать даже после осознания того, что "я > могу это сделать". ты точно так-же не можешь знать обратное, но лезешь спорить и даже встаёшь в позу. дедуля, давай к помойке прогуляйся - там кто-то досок выкинул, тебе скоро пригодятся
	Ответить | Правка | Наверх | Cообщить модератору

	117. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 18:53
	> благодаря ретроградам выжили пещерные троглодиты? ретрограды предотвратили чуму? инквизицию > католической церкви? революцию 17-го? две мировых войны? хиросиму, чернобыль и фукусиму? Врачи тоже не предотвратили. Чуму. А Эпоха Возрождения -- это Эпоха Возрождения. Не очередного наиновейшего обновления...
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	125. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 20:53
	> Врачи тоже не предотвратили. Чуму. Во времена чумы врачи были, эхм, так себе прямо скажем. Молитвы и то лучше помогали. А вот почему современные врачи со всей своей наукой не смогли предотвратить эпидемию коровавируса - это гораздо более интересный вопрос.
	Ответить | Правка | Наверх | Cообщить модератору

	136. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Страшный рукожоп (?), 25-Мрт-21, 23:43
	Гугли кто такая была Агния Морова, она предвидела.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (17), 24-Мрт-21, 13:52
	Не нужно путать др*чку на циферки версий и работу. Работать можно и под Windows 98 с девятым FineReader, обрабатывая негативы в седьмом Фотошопе. Ну ладно, в Win2k, чтобы не было спонтанных зависаний. И которому не требуются SSD и 10 гигабайт памяти. Вместо работы ты предлагаешь наслаждаться тем, что у тебя всё новое и свежее. Похоже я знаю, зачем регулярно в линуксе что-то отламывают и заменяют на полу-рабочий прототип. "Не развивается!" же.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	43. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
	Сообщение от бублички (?), 24-Мрт-21, 13:59
	это-ж на каком чудесном ламповом и расписаном под хохлому железе ты будешь запускать свой Win2k, чтоб не было спонтанных зависаний? там и 1 гигабайт памяти зачастую некуда вставить, а ты про 10 говоришь. да и SSD с PATA-интерфейсом тебе придётся поискать. ну а в камере (негативы которой ты собрался обрабатывать), я так понимаю, флопик? извини, барин, не признал!
	Ответить | Правка | Наверх | Cообщить модератору

	45. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (17), 24-Мрт-21, 14:07
	Двух- и четырёхядерные Атлоны из 2009 года вполне годятся. У AMD даже есть драйвер под Win2k/XP, потому что система работает с ним, как с многопроцессорным, а надо как с многоядерным. Если нужна SATA на компьютере, на котором только PATA, то нужна дискретная карточка PCI. У нас таких на складе много - от VIA, NEC и Silicon Image - видать, было востребовано в своё время. А может и для AGP есть контроллеры - можно было бы и SATA 3 )
	Ответить | Правка | Наверх | Cообщить модератору

	47. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 14:17
	> А может и для AGP есть контроллеры фантазёр! чего только не придумаешь, лишь бы не выносить мусор. сидишь себе в тепле, отапливая свою хрущовку примусом и раскалёнными кирпичами что разогрел в духовке, в комфортно поскрипывающем кресле-качалке, глядя "Штепселя и Торопуньку" на шикарном ламповом телевизоре, экран которого чуть больше блюдца. хоть с головой обмажься карточками PCI 32/33, легче то стало? ну слава богу, неотложку не будем обременять
	Ответить | Правка | Наверх | Cообщить модератору

	46. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Ordu (ok), 24-Мрт-21, 14:16
	Да, и текстовым редактором надо пользоваться, который влезает 8000 байт. Это вместо современного IDE, который жрёт сотни метров на старте.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	85. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Аноним (83), 24-Мрт-21, 22:59
	Видать, подстветка синтаксиса требует те самые сотни метров.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Ordu (ok), 24-Мрт-21, 23:20
	> Видать, подстветка синтаксиса требует те самые сотни метров. Угу. И возможности рефакторинга. Вывода типов, чтобы подсказывать программисту, какой вариант перегруженного virtual метода здесь вызывается. Чтобы подсвечивать синтаксические ошибки. Варнинги статических анализаторов выводить. Карту сорца в уменьшенном виде. Сворачивание кусков кода, дабы они глаза не мозолили. Чтобы рефакторинг проводить. Чтобы плугины поддерживать, меняющие отображение кода или добавляющие инструменты работы с ним. Чтобы рисовать иерархии типов, чтобы находить определение нужного варианта функции, с учётом типа аргументов, исследовать историю сорца при помощи vcs, и так далее. Да, не так уж и много, не тянет на сотни метров, совсем. Ах да, я ж совсем забыл, это ж ещё с гуём, тот на 8k текстовый редактор работал, скорее всего, поверх текстового терминала. И, кстати, ничего кроме ascii не тянул. Наверное, гуй во всём виноват, да?
	Ответить | Правка | Наверх | Cообщить модератору

	88. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от бублички (?), 24-Мрт-21, 23:33
	только вот здешним анонимусам, что в жизни не написали ничего кроме "hello world" всё это ни к чему
	Ответить | Правка | Наверх | Cообщить модератору

	91. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Страшный рукожоп (?), 25-Мрт-21, 00:10
	>Наверное, гуй во всём виноват, да? А это вы влезли в то, что в современном мире называют НАСЛЕДОВАНИЕ РЕАЛИЗАЦИИ, и это что-то плохое, вот да.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	97. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (71), 25-Мрт-21, 08:42
	Сворачивание кода (в GUI) было ещё в начале нулевых и прекрасно работало без всякой большой оперативы. MinGW studio программа называлась. Это теперь Notepad++ текёт как не в себя.
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	104. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Ordu (ok), 25-Мрт-21, 14:01
	> Сворачивание кода (в GUI) было ещё в начале нулевых и прекрасно работало > без всякой большой оперативы. MinGW studio программа называлась. А сейчас типа нет? MinGW Studio больше не работает? Или ты архивы с сорцами/бинарями потерял? > Это теперь Notepad++ текёт как не в себя. Он же какая-то хрень по типу блокнота, но с подсветкой синтаксиса? И зачем он нужен такой? Какой-нибудь скрипт на ~500 строк налабать наверное сойдёт, но всё остальное... не спасибо, я лучше пешком постою.
	Ответить | Правка | Наверх | Cообщить модератору

	122. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Алког Олик Анонимный (?), 25-Мрт-21, 19:56
	> Сворачивание > кусков кода, дабы они глаза не мозолили. :-))) Как же это мягко говоря по-дурацки... Хотя мягко говорить тут нельзя. Когда "мозолящий" код просто не виден, но наличествует... >:-)
	Ответить | Правка | К родителю #87 | Наверх | Cообщить модератору

	123. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Ordu (ok), 25-Мрт-21, 19:59
	>> Сворачивание >> кусков кода, дабы они глаза не мозолили. > :-))) > Как же это мягко говоря по-дурацки... Хотя мягко говорить тут нельзя. > Когда "мозолящий" код просто не виден, но наличествует... >:-) Не, ты не стесняйся, уж. Выскажись. Выскажись твёрдо и жёстко, по-мужски, а не ходи вокруг да около, как красна девица.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 15:22
	> Видать, подстветка синтаксиса требует те самые сотни метров. подсветка синтаксиса была у borland pascal в 1992м году. В тех самых 640k.
	Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

	92. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
	Сообщение от Gefest (?), 25-Мрт-21, 00:24
	Предоставляем вам уникальную возможность побыть бета-тестером и early adopter'ом вакцин от коронавируса! Фраксипаринчик - вкололи, пентоксифилинчиком закусили, нпвс заполировали  - и уперед тестировать астрозенеку  . Безумству храбрых поем мы пестни !
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

42. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
Сообщение от Аноним (42), 24-Мрт-21, 13:56
Всего лишь пометили стандарт как "потенциально можно взломать", а в комментах такая паника, как будто кто-то насильно придёт и отключит. Компьютеры развиваются, криптография устаревает, это естественно.
Ответить | Правка | Наверх | Cообщить модератору

	50. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от kusb (?), 24-Мрт-21, 15:34
	С политикой современных браузеров они могут насильно придти и отключить. У людей возможно усталость от этого, усталость от навязывания безопасности, они могут ждать, что их резко будут заставлять.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 16:22
	у дураков всегда кто-то виноват
	Ответить | Правка | Наверх | Cообщить модератору

	52. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Онаним (?), 24-Мрт-21, 16:22
	Вот ты сейчас серьёзно? Почти всем будет абсолютно фиолетово, когда в браузерах TLS 1.0/1.1 выключат. Очень мало кто заметит.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	53. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от kusb (?), 24-Мрт-21, 16:31
	Ну сайты же отвалятся, наверное.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от msgod (ok), 24-Мрт-21, 16:44
	Какие сайты? Я лично на сайты без ссл вообще не захожу
	Ответить | Правка | Наверх | Cообщить модератору

	58. "TLS 1.0 и 1.1 официально признаны устаревшими"	–2 +/–
	Сообщение от Random (??), 24-Мрт-21, 17:42
	Если я не этом сайте не логинюсь и только читаю, то мне пофиг, есть ли там шифрование. А логинюсь я только там, где мне это реально зачем-то нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (-), 24-Мрт-21, 17:49
	> Я лично на сайты без ссл вообще не захожу Мы все очень рады за ваш выбор и все такое. Только не надо это навязывать окружающим.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	98. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (71), 25-Мрт-21, 08:44
	mail.ru на ведроиде.
	Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

	105. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от msgod (ok), 25-Мрт-21, 14:14
	Шта. Выкинь уже фенольное поделие на 4 ведре
	Ответить | Правка | Наверх | Cообщить модератору

	64. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 24-Мрт-21, 19:56
	Если за ними никто уже давно не следит - возможно и отвалятся. Туда и дорога. А везде, где следят - уже давно TLS 1.2/1.3 поддерживается.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	113. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 15:36
	> Если за ними никто уже давно не следит - возможно и отвалятся. Ну я слежу. Но сделать уже ничего не могу. Только отключить https уже нахрен, унеся на другой домен - видимо, так и придется сделать. > Туда и дорога. твое васняское мнение с твоими никому не нужными васянскими сайтами очень важно для нас. А 1/5 сайтов из алексиной 100000 тебя слушать не собирается. И это прекрасно, что бы ты там со своей привычкой воровать данные клиентов не верещал. > А везде, где следят - уже давно TLS 1.2/1.3 поддерживается. п-ди больше. Они поддерживаются только там, где это ничего не стоило. То есть где весь сайт - одна страничка с номером телефона "позвоните для заказа нашего ненужна!" Твой шитхостинг, вестимо, такими и набит, откуда у тебя быть чему полезному-то для людей. Ты ж для них и не делаешь ничего. Ну и у гугля, который сам для решения _своих_ проблем нам всем 1.3 и придумал, вместе с ненужно-quick.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 25-Мрт-21, 20:59
	Как бы там ни было, а везде будет 1.2. Потом 1.3. И можете пищать дальше :D
	Ответить | Правка | Наверх | Cообщить модератору

	131. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от пох. (?), 25-Мрт-21, 21:42
	> Как бы там ни было, а везде будет 1.2. Потом 1.3. У меня будет plain http > И можете пищать дальше :D можете воровать траффик дальше - авось пользователи задумаются о vpn в какую-нибудь более порядочную страну.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 25-Мрт-21, 21:06
	Прям вот таки OpenSSL с поддержкой 1.2 не собрать? Да не верю (с) Или там IIS?
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	130. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 21:40
	> Прям вот таки OpenSSL с поддержкой 1.2 не собрать? Не поможет. Это ж нормальный сайт эпохи гипертекстового интернета-не-для-выжимания-денег. С кучей внешнего контента - и, разумеется, прорва линков http, причем что откроется если шибкоумная мурзила подменит протокол - один ктулху ведает. К тому же сейчас и вовсе кусок скрипта подгружается с другого сайта, потому что тот моя экспериментальная площадка, а этот раритет лишний раз лучше не трогать вообще. Там есть https, да вот сертификат - snakeoil. Угадай что покажет новый модный 60й хромоног, если пользователь, по привычке, наберет домен без протокола в адресной строке (мои пользователи, да, такие, не ищут его в однокласниках, найдя те в яндексе)? И ты,кстати, хорошо представляешь себе, что будет, если его таки собрать в системе, в которой штатный э... libopenssl0_9_8 ? Полагаю, нет, тебе никогда это в голову ведь не приходило? После ребута ты даже и не зайдешь туда. Хорошо если до успеешь сообразить, почему. Поэтому единственный оставшийся вариант - secure.site.dom (чтоб гугль его все же индексировал, хотя кому оно надо, уже и не знаю - новое поколение все равно умеет искать только вконтакте, старое см выше) с неработающими внешними элементами, и tcp reject на 443м порту основного, чтобы те, кто пришли хромоногом или телеметрозилой без указания протокола, попали все же куда хотели, а не куда гугль прикажет. Когда и это доломают - ну, повешу вместо сайта табличку "best viewed by mozilla 3.18, downgrade now".
	Ответить | Правка | Наверх | Cообщить модератору

	141. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:01
	> И ты,кстати, хорошо представляешь себе, что будет, если его таки собрать в системе, в которой штатный э... libopenssl0_9_8 ? Отлично представляю, потому как делал и так, и наоборот. Собираешь в /opt допустим, с ним эксплицитно собираешь исключительно вебсервер или что там у тебя. Всё.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 27-Мрт-21, 00:04
	Именно что "всё". Потому что у тебя кое-как работает вебсервер, но не работает от curl до того же самого php (и включая git на гитхап. Впрочем, s/https*/git/ - уп-с, белки-истерички поборолись за безопастность только в браузере) И это никак не спасет в моем случае, поскольку сайт, повторяю, старый. Картинки, видео, куча всякого барахла цепляются банально линками из внешних источников. Таких же старых, поэтому если попытаться безмозгло заменить протокол - откроется либо вообще другой сайт, либо пустое место. Или как у меня самого - вообще ничего не откроется, потому что да, у сайта есть https версия, но с самодельным сертификатом, чужие там не ходят. А поскольку модальные диалоги запретили - браузеру некуда сказать что тут вообще-то были скрипты, но загружать их он не будет, потому что сертификат не от тех васянов. И принудительно по http не будет, это ж небезопастно! Причем пользователю вообще ничего и нигде об этом не сообщит - просто не работает. Ну не нужен гуглезиле никакой веб, кроме гугля, гугля, гугля и еще может быть фейсбука. Все старое нужно сломать, чтобы люди напрочь отучились туда ходить. Поэтому нужно просто отключить https к чертям, вместе с "безопастностью". Все равно я вижу, каких котиков ты там посмотрел.
	Ответить | Правка | Наверх | Cообщить модератору

	155. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 27-Мрт-21, 09:15
	Да понятно это всё :) То что ты видишь - не страшно, тебе как владельцу сайта можно, и риски с этим связанные понятны.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:12
	У нас на том же хостинге допустим есть поддержка легаси PHP 5.2 для суперстарых клиентов - и их прилично, несмотря на то, что это уже оно мамонта. Под CentOS'ом 8 ныне, угумс. PHP 5.2 с распоследними OpenSSL 1.1.x банально не дружит, и патчить его под таковые практичным не представляется, даже при том, что он не обновляется уже. В итоге просто собрана отдельная ветка OpenSSL 1.0.2 для legacy, и этот самый PHP 5.2 банально собирается с ней, и тащит за собой нужный ему вариант отдельными библиотеками в отдельном RPM.
	Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

	143. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:19
	Для вебсерверов есть самое простое решение: утащить говновебсервер на другой порт, и втулить например haproxy. Который внезапно умеет свежий TLS, HTTPS/HTTP2 на фронте, и может выдавать при этом голый HTTP на бэкенде. У нас так накрыта часть древних IIS, которые и не проапгрейдить уже - сломается долбаный aspx.
	Ответить | Правка | К родителю #130 | Наверх | Cообщить модератору

	144. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:25
	(и собирается он быстро, это если нет желания сам вебсервер с новым openssl перебирать)
	Ответить | Правка | Наверх | Cообщить модератору

	152. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 26-Мрт-21, 23:41
	> и может выдавать при этом голый HTTP на бэкенде. бебебебезопастность, как она есть.
	Ответить | Правка | К родителю #143 | Наверх | Cообщить модератору

	156. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 27-Мрт-21, 09:16
	На бэкенде контролируемая сеть, в которую случайный васян с 8 этажа, зацепивший розеточки на кабели, не влезет уже. А так да цепочка доверия заканчивается именно на хостерах и владельцах сайтов. Очевидным образом.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 24-Мрт-21, 19:58
	Если ты имеешь в виду ретроградов с Win2K, то тут тоже ничего особо страшного. У них уже давно много чего отвалилось, потому что многие 1.0/1.1 уже поотключали.
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

	94. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от kusb (?), 25-Мрт-21, 06:16
	У ретроградов нет прокси и патчей для новых стандартов?
	Ответить | Правка | Наверх | Cообщить модератору

	99. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 25-Мрт-21, 09:29
	> У ретроградов нет прокси и патчей для новых стандартов? Эти тоже не заметят, так что речь не о них.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 14:38
	> Если ты имеешь в виду ретроградов с Win2K, то тут тоже ничего > особо страшного. > У них уже давно много чего отвалилось, потому что многие 1.0/1.1 уже > поотключали. возможно твои васянские сайты не так чтоб кому и нужны? Примерно 21% из первых 100 тысяч сайтов, отражённых в рейтинге Alexa, до сих пор не используют HTTPS. Представляешь - ВАААЩЕ вот не используют! Каждый пятый сайт, содержащий какую-то информацию для людей, а не рекламный мусор. УЖОС! Провайдеры, тырящие траффик, могут его тырить! (зачем ими пользуются пользователи и почему не хотят САМИ решать свои проблемы - неведомо. Ну, может им похер что ты подглядываешь. Зато гуглеанал у них не работает, он-то модный-современный-tls1.4...хотя, опачки...не...так они, оказывается, не договаривались) Стесняюсь спросить - твой хоть один в эти 100000 попал?
	Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

	127. "TLS 1.0 и 1.1 официально признаны устаревшими"	–1 +/–
	Сообщение от Онаним (?), 25-Мрт-21, 21:02
	> Примерно 21% из первых 100 тысяч сайтов, отражённых в рейтинге Alexa, до > сих пор не используют HTTPS. Эти 21% возможно настолько интересны, что о них слышало в районе 0.00021% населения планеты. Соответственно представляешь - от того, их не станет, ничего существенно не изменится.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 21:44
	> Эти 21% возможно настолько интересны, что о них слышало в районе 0.00021% поинтересуйся как-нибудь на досуге, что такое рейтинг алексы и как туда попадают. Они может и "не слышали" - но заходят, никуда не денутся.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 25-Мрт-21, 21:04
	Но скорее всего всё гораздо банальнее. Не буду утверждать, но скорее не "не используют HTTPS", а "не используют HTTPS по умолчанию". И тогда всем точно фиолетово.
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

63. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
Сообщение от hefenud (ok), 24-Мрт-21, 19:16
При этом никто не заметил, что даже последние версии Fx и Chrome для WindowsXP и те поддерживают TLSv1.2 Отключение TLSv1.0 и TLSv1.1 на веб-сервере не вызывает ВООБЩЕ проблем у клиентов. Проверено на сайте у которого какой-то экстрим в статистике и пользователей с WinXP в районе 5% до сих пор
Ответить | Правка | Наверх | Cообщить модератору

	108. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 14:42
	> При этом никто не заметил, что даже последние версии Fx и Chrome > для WindowsXP и те поддерживают TLSv1.2 пользующиеся до сих пор XP, внезапно, могут не иметь возможности запустить "пашледнюю" версию чроме - она без sse4 не работает. Вообще-то и с ним тоже не работает, если ядер у процессора меньше сорока. К тому же их и предпоследняя устраивает. > Отключение TLSv1.0 и TLSv1.1 на веб-сервере не вызывает ВООБЩЕ проблем у клиентов. "по данным телеметрии этих клиентов". > Проверено на сайте у которого какой-то экстрим в статистике и пользователей > с WinXP в районе 5% до сих пор угу, они ж не могут больше зайти на этот сайт, и рассказать тебе об этом. (гораздо больше проблем у владельцев немодных мобилок, но твой сайт им вряд ли интересен, это специфический контингент, с владельцами xp почти не имеет общих точек)
	Ответить | Правка | Наверх | Cообщить модератору

	154. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от hefenud (ok), 27-Мрт-21, 00:31
	> "пашледнюю" версию чроме Последняя для XP не равна последней вообще На остальной понос от человека не знающего ситуации даже отвечать не стану
	Ответить | Правка | Наверх | Cообщить модератору

66. "TLS 1.0 и 1.1 официально признаны устаревшими"	–5 +/–
Сообщение от Аноним (66), 24-Мрт-21, 21:16
>В самих протоколах TLS 1.0/1.1 отсутствуют критические уязвимости, которые можно использовать для осуществления практических атак. Отключаем ради того чтобы отключить.
Ответить | Правка | Наверх | Cообщить модератору

	67. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 21:34
	возьми на себя труд и поддерживай самостоятельно раз так в этом нуждаешься
	Ответить | Правка | Наверх | Cообщить модератору

	70. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 21:48
	Ты разве не слышал, нуждаться - запрещено. Каждый обязан работать на благо государства и корпораций.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 21:55
	выбор есть у всех, просто кому-то больше нравится в древнем барахле ковыряться (Windows XP, TLS 1.0, и т.д.)
	Ответить | Правка | Наверх | Cообщить модератору

	75. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 22:00
	Выбор есть у всех: работаешь на благо государство и корпораций, покупаешь на зряплату шпионские телефоны регулярно - есть доступ к интернету, не работаешь на благо государства и корпораций, не тратишь деньги на шпионское китайское дерьмо регулярно - не имеешь доступа к интернету.
	Ответить | Правка | Наверх | Cообщить модератору

	77. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от бублички (?), 24-Мрт-21, 22:03
	ну и как оно жить в землянке с керосиновой лампой? в интернете за тебя бот комментарии строчит?
	Ответить | Правка | Наверх | Cообщить модератору

	79. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Аноним (71), 24-Мрт-21, 22:13
	Вот ты отчёт и напишешь, после того как так поживёшь в целях перевоспитания. А то легко людей на свалку выбрасывать, там не пожив предварительно.
	Ответить | Правка | Наверх | Cообщить модератору

	80. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 22:25
	прекрати идти на поводу у корпораций (ты же знаешь что они в заговоре с рептилоидами!), выключи себе интернет и иди спать. там всё-равно все тебя лишь обижают и не хотят с тобой общаться по TLS 1.0
	Ответить | Правка | Наверх | Cообщить модератору

	81. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 22:26
	Не,только с юзером "бублички".
	Ответить | Правка | Наверх | Cообщить модератору

	74. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от бублички (?), 24-Мрт-21, 21:59
	корпорации и государства меня, как специалиста, кормят, поят и одевают. да, дерут налоги и пытаются промывать мозги, но есть разные возможности это если не обойти целиком, то минимизировать и потихоньку жить в настоящем, а не в прошлом
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	76. "TLS 1.0 и 1.1 официально признаны устаревшими"	+2 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 22:02
	>корпорации и государства меня, как специалиста, кормят, поят и одевают корова в коровнике и свинья в свинарнике тоже могла бы так сказать, если бы говорить умела.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от бублички (?), 24-Мрт-21, 22:09
	не вижу связи, ровно никакой вообще. ты ещё давай задвинь про параллельную вселенную где все твои мечты уже осуществлены. всё на что указываешь оторвано от реальности и не имеет отношения, к тому "сейчас", где вот взяли и не спросив тебя, выкинули отовсюду TLS 1.0 и 1.1, о чём кстати предупреждали более 5 лет
	Ответить | Правка | Наверх | Cообщить модератору

	109. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от гусь (?), 25-Мрт-21, 14:44
	>>корпорации и государства меня, как специалиста, кормят, поят и одевают > корова в коровнике и свинья в свинарнике тоже могла бы так сказать, Да ну, бросьте вы эту конспирологию, никто все равно не поверит что эти заботливые люди нас хотят съесть! Ну что за бред...
	Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

68. "TLS 1.0 и 1.1 официально признаны устаревшими"	–3 +/–
Сообщение от Аноним (71), 24-Мрт-21, 21:47
Они там совсем уху ели? На мой "калькулятор" поддержку TLS 1.3 не завезли!
Ответить | Правка | Наверх | Cообщить модератору

	69. "TLS 1.0 и 1.1 официально признаны устаревшими"	+1 +/–
	Сообщение от Аноним (71), 24-Мрт-21, 21:47
	Как и 1.2, но уже много где 1.3-only.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от anonnn (?), 24-Мрт-21, 23:19
	Так обнови свой бульбулятор.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	100. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 25-Мрт-21, 09:30
	1.2-то завезли? Если да - можешь спать спокойно.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	133. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 21:45
	> 1.2-то завезли? Если да - можешь спать спокойно. недели две, или сколько там по новым правилам требуется чтоб поменять версию чрому? Угу, может.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 25-Мрт-21, 23:39
	И да, мущина, проснитесь, ваш 1.2 - обоср...ся! го все пересобирать прямщас, пока не поломали.
	Ответить | Правка | К родителю #100 | Наверх | Cообщить модератору

	145. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:46
	Да не. X509_V_FLAG_X509_STRICT - вообще херня и не интересно. А вот краш на ClientHello - да, неприятственно, надо будет перебрать, пока кидди не активировались. К счастью займёт этот процесс вместе с деплоем минут 15.
	Ответить | Правка | Наверх | Cообщить модератору

	146. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:47
	А если апстрим успеет RPM подогнать - то и меньше, потому что тесты гонять не надо.
	Ответить | Правка | Наверх | Cообщить модератору

	147. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Онаним (?), 26-Мрт-21, 09:53
	Ха блджад, там патч в одну строчку (инициализация переменной), можно выкатывать без всяких тестов.
	Ответить | Правка | Наверх | Cообщить модератору

	148. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от пох. (?), 26-Мрт-21, 11:33
	А мне вот - не надо. У меня нет вообще этого куска кода. Иногда бесконечная погоня за морковкой таки оборачивается другим концом морковки.
	Ответить | Правка | К родителю #145 | Наверх | Cообщить модератору

150. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
Сообщение от rvs2016 (ok), 26-Мрт-21, 18:45
Насаются с этими своими безопасностями, которые часто приносят даже вред (как в браузерах, которые явные хттп-запросы нагло перебрасывают на хттпс-варианты) и только через годы к ним приходит понимание того, что не надо эту шизофрению всем навязвать и пытаться огнём и мечём (понижением в результатах поиска, например) насаждать. Кому нравится бояться - пусть защищают себя добровольно. А то такая принудительная "защита" становится хуже опасности от её отсутствия. :-)
Ответить | Правка | Наверх | Cообщить модератору

	157. "TLS 1.0 и 1.1 официально признаны устаревшими"	+/–
	Сообщение от Ананас (?), 28-Мрт-21, 22:32
	Браузер не сам по себе на https перекидывает, а только если на сервере hsts включен. Голый http там оставлен только для всяких курлов, которые его игнорят и микроволновок, которые о нём понятия не имеют
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема