The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox

21.03.2020 21:05

Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2.

Напомним, что в Firefox 74 для обращения к сайтам по защищённому каналу связи сервер должен предоставить поддержку как минимум TLS 1.2. Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force). Причиной отказа от поддержки TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение (например, требуется поддержка TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA, для проверки целостности и аутентификации используется MD5 и SHA-1). Возможность работы с устаревшими версиями TLS определяется через настройку security.tls.version.enable-deprecated в about:config.

  1. Главная ссылка к новости (https://www.fxsitecompat.dev/e...)
  2. OpenNews: Релиз Firefox 74
  3. OpenNews: В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1
  4. OpenNews: План прекращения поддержки TLS 1.0 и 1.1 в Chrome
  5. OpenNews: Mozilla, Cloudflare и Facebook представили TLS-расширение для делегирования короткоживущих сертификатов
  6. OpenNews: Mozilla внедряет CRLite для проверки проблемных TLS-сертификатов
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52584-tls
Ключевые слова: tls, firefox, mozilla
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (127) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, InuYasha (?), 21:09, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +33 +/
    Я ожидал увидеть в качестве причин многое:
    - по просьбам пользователей
    - для совместимости с железом
    - по какому-то там закону
    ...
    НО НЕ
    > из-за пандемии коронавируса

    !!!

     
     
  • 2.10, Total Anonimus (?), 21:20, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Некоторые из за вируса вообще браузеры выпускать не хотят . ))) На самом деле это и есть основная причина : договорились мочить всей шайкой , а пришла на стрелку только мозилла . Так что разборки откладываются до выздоровления хрома , а с ним и условно самостоятельных клонов . Предварительно до 10 апреля . Скорее всего и скоропрекратимподдержку ны ТыТрубе продолжится до этого срока .
     
  • 2.32, Аноним (32), 23:12, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вот основная причина вроде:
    > The recent announcement from Google to delay the Chrome release indicates that they will not honour the agreement to turn TLS 1.0 off at this time. That's understandable, but that leaves Firefox as the only major browser to have TLS 1.0 disabled in any way right now.

    https://bugzilla.mozilla.org/show_bug.cgi?id=1623534

     
     
  • 3.109, Всем Анонимам Аноним (?), 14:02, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда возникает риск, что оставшиеся несколько пользователей перестанут пользоваться. В этом реальная причина
     
  • 2.87, Анон им (?), 10:11, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У неё пандемия мозга. Кстати, не вдруг. Уже давно началась.
     
  • 2.143, Аноним (143), 06:03, 24/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > > из-за пандемии коронавируса

    Нет первопричина в:

    "не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2."

     

  • 1.3, Аноним (3), 21:10, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    ВЕРНИТЕ XUL, А ТО НЕ МОГУ ИЗ ДОМА РАБОТАТЬ!
     
     
  • 2.6, Аноним (6), 21:16, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    и java плагина не хватает
     
     
  • 3.60, Аноним (60), 07:24, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Флэш-плеер! Срочно нужно возвращать флэш-плеер!
     
     
  • 4.119, Gogi (??), 14:58, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Изверги выпилили <marquee>! Верните бегающую полосочку!!
     
  • 2.28, sfdsf (?), 22:51, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +19 +/
    Не правильно говорите, нужно вернуть Firefox 3 и нормальные сайты, а то из-за современных браузеров и веб-макак памяти не хватает -_-"
     
     
  • 3.31, нах. (?), 23:07, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не правильно говорите, нужно вернуть Firefox 3

    кстати, попутно и троянский sni пойдет лесом - снова станет _видно_ к кому на самом деле ты пришел на огонек.

     
     
  • 4.93, Аноним (93), 10:49, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему? В Firefox 3.6 работает cloudflare sni, я проверял.
    http://forum.ru-board.com/topic.cgi?forum=5&topic=47297&start=1800#21
    https://ftp.mozilla.org/pub/firefox/releases/3.6.28/
     
     
  • 5.104, нах. (?), 13:37, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    я фиг знает, что ты там и как проверял, у меня в 3.6.28 никакого sni нет в помине. Радостно сообщает, что шел на одессу а вышел он нахер, предъявлен с той стороны сертификат неведомочего, и спрашивает (человеческим образом, а не пустой белой страницей в красной-синей-зеленой рамочке) - открывать будем, или нуего?

    Дальше, правда, все равно ничего не работает, но это уже он не виноват.


     
     
  • 6.130, Аноним (32), 16:45, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ты проверял, например wireshark? https://en.wikipedia.org/wiki/Server_Name_Indication
    > Mozilla Firefox Since version 2.0
     
     
  • 7.133, нах. (?), 18:36, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нет, поленился - но то что он там не работает - факт абсолютно точный, я ей вынужден был пару дней попользоваться некоторое время назад (вместе со всей прочей раритетной системой, сдох основной компьютер) - почти все сайты радовали глаз сообщениями о том, что сертификат принадлежит кому-то левому.

    Что в очередной раз заставило задуматься о том, чему мы на самом деле доверяем.

     
     
  • 8.136, Аноним (32), 18:44, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ни о какой точности речи не может быть, пока ты не посмотрел на clienthello в хе... текст свёрнут, показать
     
     
  • 9.140, нах. (?), 18:49, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А какие еще различия могут привести к выдаче сертификата совсем постороннего сай... текст свёрнут, показать
     
  • 2.45, Аноним (45), 00:27, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Пользуюсь Firefox больше десяти лет и удаление XUL - одно из лучших событий. Именно в момент удаления он смог стать конкурентом Хрома по скорости.
    Пожалуйста, не надо даже думать о возвращении этого небезопасного тормозного легаси.
     
     
  • 3.59, Аноним (59), 07:15, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    это из-за "ускорения" FF количество юзверей около нуля?
     
     
  • 4.64, iPony129412 (?), 08:11, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет. Всё записано

    https://upload.wikimedia.org/wikipedia/en/7/70/BrowserUsageShare.png

    Момент, когда FireFox уже можно стало называть не «IE6 в новом обличии — это примерно 2017 год».
    Это и год выкидывания XUL из браузера.

    Обьявили об выкидывании XUL в конце 2016 года.
    https://www.opennet.me/opennews/art.shtml?num=45556

    Какого-то отрицательного влияния выкидывания XUL на популярность браузера трудно констатировать.

     
     
  • 5.97, Анон им (?), 11:19, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем не менее, что-то пошло не так...
     
     
  • 6.100, iPony129412 (?), 12:40, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Тем не менее, что-то пошло не так...

    Да это понятно что пошло не так. Называется Google Chrome.
    Просто в 2000-ых хорошо так было на расслабоне.
    Там тебе IE 6 с застоем, там тебе платная Opera, там тебе Safari в своей нише.
    Короче на деньгах Гугла золотая пора была для Firefox по рыночной доле.

     
  • 5.112, korax (?), 14:17, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там Чуров статистику считал, не иначе...
     
  • 3.89, Анон им (?), 10:13, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорость - далеко не главное в работе браузера. Должно быть еще кое что.
    Вот это самое кое-что с некоторых пор исчезло.
     
  • 3.120, виндотролль (ok), 15:36, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в чем небезопасность? Это же всего навсего библиотека для построения UI.
     
  • 2.79, Retrosharer (?), 09:45, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А PaleMoon тебе на што?
     
     
  • 3.83, Анон им (?), 10:01, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы открыть некоторые (далеко не все) сайты. И он уже на издохе. Главный шерстяной даже открытое письмо написал разработчикам (ищи на сайте) Но это не прокатит.
     
  • 2.98, Анон им (?), 11:20, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перейди на Хром.
     
  • 2.99, Кирилл (??), 12:10, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот вы шутите, а вебэкстеншин-версия самого нужного мне дополнения тормозная и неудобная, и улучшить её принципиально невозможно. И даже uBlock, второе по нужности для меня дополнение ПЦ имеет ПЦ какой тормозной и убогий интерфейс по тем же причинам.
     

  • 1.5, Аноним (5), 21:13, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    *всплеск руками* А я предупреждал, что дроп 1.1 вызовет кучу проблем. Но никто ж не слушал и даже минусовали.
     
     
  • 2.8, suffix (ok), 21:19, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы лучше и 1.2 дропнул.

    Быстрее все бы на 1.3 перешли.

    Не из-за безопасности - из-за того что сайты на 1.3 тупо быстрее работают (особенно для повторных подключений если 0-RTT early_data включён).

     
     
  • 3.44, Аноним (44), 00:27, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Я бы лучше и 1.2 дропнул.
    > Быстрее все бы на 1.3 перешли.

    А я бы и 1.3 дропнул. Чтобы быстрее 1.4 разработали и внедрять начали.

     
  • 2.21, нах. (?), 22:36, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    ну так там выше правильно объяснили - единственная проблема, на самом деле заставившая мурзилу пошевелиться (попутно в очередной раз напомнив, кто управляет "вашим" браузером) - что заболевший гугль не пришел на стрелку, и все звиздюли прилетели поторопившейся мурзиле. То есть это не "поганый админ сайт настроить нормально не может, опять не открывается с какими-то непонятными сообщениями непойми о чем", как должно было получиться, а "поганая мурзила опять не открывает сайт с какими-то непонятными сообщениями, макаки косорукие, ни одного обновления без проблем - вон, в гугле все нормально!"


     

  • 1.7, Корец (?), 21:16, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    TLS 1.0/1.1 не нужен!!!1111
    Ай, нет, всё-таки ещё нужен...
     
  • 1.9, Ilya Indigo (ok), 21:20, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Доктор же сказал в морг!
     
     
  • 2.38, microsoft (?), 23:41, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ниче, достанеш, пылинки протреш и на полочку обратно поставиш
     
  • 2.101, Клыкастый (ok), 13:14, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, в морг попозже. Снимайте бирочку с большого пальца и на работу.
     
     
  • 3.106, Анон им (?), 13:53, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не на работу, а просто в другой холодильник тело перекладывают.
     

  • 1.11, Sluggard (ok), 21:20, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2

    А если люди без пандемии не могли получить доступ к этим же сайтам, то на них как бы пофиг. Какие-то люди, какие-то важные для них сайты... Глупость какая, главное всех застроить.

     
     
  • 2.13, Total Anonimus (?), 21:25, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А без пандемии можно подождать 2-3 дня , пока админ протрезвеет .
     
     
  • 3.39, Аноним (39), 23:42, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что дальше, что админ с старым коммерческим ПО сделает? На свои деньги новое купит? Локальные ресурсы корпорации - им не вссались ваши тлс1.3 и прочие новые модные средства шифрования.
     
     
  • 4.50, Total Anonimus (?), 01:11, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Корпорация , у которой есть деньги на собственный локальный дата-сервер - найдёт деньги и на по . Зато всякие локальные "админы" сильно недовольны что юзеры становятся неподконтрольны .
     
     
  • 5.66, iPony129412 (?), 08:38, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > найдёт

    Типичный OpenNet — «всё можно найти, купить, исправить в случае открытого софта, нанять специалистов...».

    Как-то имел опыт превода одного развесистого, старого и корявого http сайта на https. Это было жёстко.
    Хотя местные бы сказали, что две строчки в конфиге поменять.

    Вот даже со стороны всей любимой компании. У них просто куча всего собрано на одной странице.

    https://docs.microsoft.com/en-us/configmgr/core/plan-design/security/enable-tl

    Прям грива встаёт.

     
     
  • 6.92, Аноним (92), 10:47, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это даже типичный итшник, а не опеннетовец - ака долбо..б. Обкурятся своими смузями и вставляют друг-другу тлс.
    Ну а что. Всё у них в облачках, на руках модный ноутик. Недалеко ушли от админов локалхоста. Они просто не в курсе как всё работает внутри организации, как планируется устаревание ПО, как закладываются бюджеты и как происходят работы по внедрению нового ПО. Им мамка что ли деньги выдает, даже уже не знаю. Лечение - только реальная работа в большой компании, где их лажа скажется на десятках тысяч людей. Ну вот допустим от их прикручиваний тлс1.3 у 30к человек зарплата на день позже придёт. А такой тотальный раздолбай уедет с волчьим билетом на улицу, дворы мести.
     
     
  • 7.105, нах. (?), 13:41, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну а что. Всё у них в облачках, на руках модный ноутик.
    > Недалеко ушли от админов локалхоста. Они просто не в курсе как

    ну так админы нелокалхоста - работают по ту сторону облачков.
    А эти умеют только в интуитивно-приятном вебмордии кнопочки клац-клац.


     
     
  • 8.114, Аноним (114), 14:42, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О да Помню, помню общение с такими Пару кнопок тыкают а пафоса как-будто перво... текст свёрнут, показать
     
  • 2.144, PFl (?), 06:05, 25/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Без пандемии и пешком на сайты сходить могут, не развалятся.
     

  • 1.18, Аноним (18), 22:04, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а завтра они вам без выпуска новой версии через систему экспериментов коронусвирус засунут или еще что..
     
  • 1.19, microcoder (ok), 22:05, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    PR такой PR. Не упустят момент напомнить о себе. Не напомнишь - забудут. Законы рынка, что уж тут поделать, коронавирус помогает :)
     
     
  • 2.27, Fyjy (?), 22:48, 21/03/2020 Скрыто ботом-модератором     [к модератору]
  • –7 +/
     

  • 1.20, Аноним (20), 22:06, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошо входит и выходит. Замечательно выходит!
     
  • 1.22, N (?), 22:37, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вообще не вижу смысла в блокировке TLS 1.0-1.1, можно же просто приравнять к незащищенному http.
     
     
  • 2.24, нах. (?), 22:42, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    я тебе страшный тайна открою - он таки защищенный, если только ты специально не запихнешь в настройки сервера протоколы, которые давным-давно у всех отключены во всех местах (включая необходимость пересобирать модные-новые openssl со специальными ключами, чтобы они все же появились), поддержка нисисюрных-нисисюрных протоколов на которую кивают рабы мурзилы - существует только на бумаге. А вот впихивание без мыла ненужно-1.2+ как бы не наводит на мысли, что где-то там как раз старательно заложен бэкдор?

     
  • 2.33, Аноним (32), 23:17, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Увидь. https://en.wikipedia.org/wiki/Downgrade_attack
    > downgrade attacks that exploit the clients' support for legacy versions or non-recommended ciphersuites such as the POODLE, ClientHello[5] fragmentation,[6] and a variant of the DROWN (aka "the special drown") downgrade attacks.
    > Removing backward compatibility is often the only way to prevent downgrade attacks.
     
     
  • 3.43, нах. (?), 23:53, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    белка-истеричка, ты не в курсе что эта атака в реальных ситуациях невозможна уже несколько лет как?

    А, ну да, в викивракии (такая же безграмотная истеричка) же ж написала "the only way".

     
     
  • 4.49, Total Anonimus (?), 01:02, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Навскидку : _https://www.gosuslugi.ru . Фокс , если включенна защита от даунгрейда протокола , даже не откроет .
     
     
  • 5.55, N (?), 02:44, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Открыл фокс 74 и показывает что используется TLS 1.2
     
     
  • 6.68, нах. (?), 08:45, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Открыл фокс 74 и показывает что используется TLS 1.2

    даже если ты отключишь его себе из принципа - назло маме уши отморозить не получится:

    IE 7 / Vista RSA 2048 (SHA256)   TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA  No FS

    то есть даже если где-то ухитриться найти софт 2007го года - все равно используется достаточно надежное для ненужно-услуг шифрование.


     
  • 6.73, Total Anonimus (?), 09:16, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0 (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола .
     
     
  • 7.76, нах. (?), 09:31, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    сайт, как любой НЕ созданный белкой-истеричкой для таких же как ты истеричек, пр... большой текст свёрнут, показать
     
     
  • 8.81, Total Anonimus (?), 09:57, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нормальная правильная работа по стандарту когда сайт изначально сообщает что... текст свёрнут, показать
     
     
  • 9.88, нах. (?), 10:13, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мля ты неизлечим Нет, это не является нарушением tls задуман вменяемыми люд... большой текст свёрнут, показать
     
  • 8.131, Аноним (32), 18:19, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опять ты не знаешь элементарных вещей и позоришься https en wikipedia org wik... текст свёрнут, показать
     
     
  • 9.134, нах. (?), 18:39, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    опять безграмотная белка-истеричка начиталась ужасов в викивракии но, как обычн... текст свёрнут, показать
     
     
  • 10.138, Аноним (32), 18:47, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда объясни, что не так Покажи какие-то пруфы, что с 2010 года downgrade с... текст свёрнут, показать
     
  • 5.65, нах. (?), 08:38, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    мущина, проснитесь, вы обос...лись.

    В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

    При этом тест ssllabs говорит нам:

    Secure Client-Initiated Renegotiation No
    Insecure Client-Initiated Renegotiation No
    Downgrade attack prevention Yes, TLS_FALLBACK_SCSV supported

    А что эти белки-истерички там _считают_ правильным - это проблема только белок-истеричек и слепо им верящих дурачков.
    Разумеется, админы сайта госуслуг обязаны быть поумнее, и не отключать возможность работы с сайтом тем, кому она ничем не угрожает.

     
     
  • 6.72, Total Anonimus (?), 09:09, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    security.ssl.require_safe_negotiation и security.ssl.treat_unsafe_negotiation_as_broken - настройки против даунгрейда протокола . Выбирайте - алярм или блокировка . Прежде чем спорить - поинтересуйтесь предметом , иначе белкой окажетесь сами .
     
     
  • 7.74, нах. (?), 09:21, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну так и поинтересуйтесь - что эти настройки значат, и как работают.

    Если вы сами себе сломали интернет, понавключав всякий бред, снабженный словом "safe", не понимая, что это такое  - не админ госуслуг вовсе в этом виноват.

     
     
  • 8.80, Total Anonimus (?), 09:51, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Этот бред уже запланирован к включению по умолчанию во всех браузерах Отложе... текст свёрнут, показать
     
     
  • 9.90, нах. (?), 10:14, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    лет через десять нет ... текст свёрнут, показать
     
     
  • 10.94, Аноним (92), 10:54, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что ты ему объясняешь Это же одноклеточный, выше он радовался что теперь локаль... текст свёрнут, показать
     
  • 6.132, Аноним (32), 18:26, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.

    38 версия вышла 2015-05-12. Зачем ты позоришься?

     
     
  • 7.135, нах. (?), 18:41, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    зачем ты такой дурак, а?
    Мне совершенно, феерически, абсолютно наср..ть, десять или пятнадцать лет назад она вышла - ее нет нигде и не пользуется ей никто давным-давно, и все увизгвимости - только в твоих фантазиях остались.

    Но ты продолжай, продолжай с точностью до секунды запоминать никому ненужные даты.

     
     
  • 8.139, Аноним (32), 18:49, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем ты дважды написал 2010, если это не так Или если это ненужная дата Не уч... текст свёрнут, показать
     
     
  • 9.141, нах. (?), 18:52, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    нет Учили не др ть на никому ненужные точные цифры Признаю - ты великий нену... текст свёрнут, показать
     
  • 4.137, Аноним (32), 18:45, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > же ж написала "the only way".

    Написала often the only way. Не перевирай.

     

  • 1.25, Аноним (25), 22:42, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    2036 год.
    Mozilla возвращает поддержку FTP в Firefox.
     
     
  • 2.30, Аноним (30), 23:07, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    через систему экспериментов
     
     
  • 3.61, Аноним (60), 07:29, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP! (делаем вид, что никакого подвоха здесь нет)
     
     
  • 4.69, нах. (?), 08:49, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP!
    > (делаем вид, что никакого подвоха здесь нет)

    а в чем подвох? Его теперь реально никто и не будет использовать - потому что не сможет.
    Даже включая тех, кто достаточно умен, чтобы отключить телеметрию.

    Так шта телеметрия показывает все правильно - ftp не используется даже теми полутора отщепенцами, которые еще могли бы им пользоваться - у них-то эти файлы и так уже есть.

     
  • 2.63, iPony129412 (?), 07:53, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным (если не iOS и не Android), хоть чего-то наставить.
    А тут хоть виртуалку с IE 11 поднимай.
     
     
  • 3.67, нах. (?), 08:40, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным
    > (если не iOS и не Android), хоть чего-то наставить.
    > А тут хоть виртуалку с IE 11 поднимай.

    о, смотри-ка, поняшу зацепило.
    А как же неизбывная радость и ржание по поводу выпиливания устаревших технологий?

    P.S. но ты не переживай - гугль через две недели прокашляется, и все вернется на свои места.


     
     
  • 4.78, iPony129412 (?), 09:37, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так выкидывание никто не отменял.
    Так что всё нормально.
     
  • 2.85, Анон им (?), 10:10, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    2036??? А она доживёт? Интересно, что от нее останется? Что ещё можно испортить в браузере?
    Вроде уже всё, что можно изгадили.
     

  • 1.26, Аноним (59), 22:43, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей

    Ух ты, они уже зонд снаружи пробили...

     
  • 1.29, Аноним (29), 22:51, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > 68.5.0esr (64-битный)

    Право, я не понимаю, о чем вы там))

     
     
  • 2.52, Аноним (52), 01:54, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    38.8.0
     
     
  • 3.110, Анон им (?), 14:02, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Шо це таке?
     

  • 1.34, Аноним (34), 23:18, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force)

    А я думал, какая собака воду мутит...
    Значит, точно бэкдоры в TLS 1.3 впихнули и туда всех гонят.

     
  • 1.37, Demo (??), 23:29, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Mozilla возвращает поддержку TLS 1.0/1.1 в Firefox

    Как только позвонили из "некоторых важных государственных сайтов" — В припрыжку побежали включать.

     
  • 1.40, BlackRot (ok), 23:42, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
     
     
  • 2.41, Аноним (59), 23:45, 21/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    как показала практика, свистоπеρделки нужны только Brake-зиле.
     
  • 2.51, Demo (??), 01:30, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся

    Проблема не в этом, а в том, что куча оборудования не поддерживает новомодные "секьюрные" протокольчики.

     
     
  • 3.142, нах. (?), 19:06, 23/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
    > Проблема не в этом, а в том, что куча оборудования не поддерживает
    > новомодные "секьюрные" протокольчики.

    причем "секьюрность" оных - под большим-большим вопросом, а тому оборудованию в общем-то необходимо и достаточно вовсе ssl3 - ни один васян никогда в жизни не сможет подобраться к нему достаточно близко, чтобы мифические увизгвизьмости могли на что-то повлиять, но вот пароли ему видеть совершенно незачем - и ssl3 с этой задачей успешно справляется.

     

  • 1.42, Аноним (42), 23:47, 21/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Да, https everywhere - это прям ПРОРЫВИЩЕ... Даже википедия не открывается ;) так секьюрно стало в интернете, аж дух захватывает.

    Уже телефоны менять не успеваешь! Какой молодец гугл!

     
  • 1.46, Аноним (46), 00:35, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Честно говоря, огорчён количеством телеметрии в фурифоксе, как и навязыванию поисковых систем по умолчанию. Примерно ~20 версий назад такой инвазии не было.
    Благо, пока ещё можно выпилить зонды из конфига.
     
     
  • 2.58, Pocket (?), 07:00, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну попробуй выпилить Pocket
     
     
  • 3.91, Аноним (91), 10:46, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    echo 'pref("extensions.pocket.enabled", false);' >> /etc/firefox-esr/firefox-esr.js
     
  • 2.95, Аноним (93), 11:01, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > огорчён количеством телеметрии в фурифоксе

    Что тебе мешает ее отключить?
    Огорчен, говоришь? Поюзай китайские браузеры.

     
     
  • 3.102, нах. (?), 13:28, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Огорчен, говоришь? Поюзай китайские браузеры.

    а я бы вот кстати с удовольствием поюзал - у меня с желтоликими повелителями нет никаких противоречий. Даже если они про меня что-то и узнают - с nsa и фсб точно не поделятся.

    Я свой шанс нелегально пересечь китайскую границу, увы, уже утерял (просто уже возраст не позволит), а легально не планирую, пока граница не пройдет где-нибудь по Белгородской области. А тогда уже, в общем-то, и все равно будет.

    Проблема только в том, что в этом 360чегототамквадратиками как ни переключай настройки - все равно внезапно-вылазит какое-нибудь предупреждение. Квадратиками и без перевода.

     
  • 3.108, Анон им (?), 14:01, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот когда они станут интернациональными (а не для внутреннего рынка) тогда можно юзать.
    А так китайщина изо всех щелей прёт. Как ни вырезай.
     
  • 3.111, Анон им (?), 14:06, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Китайцы прутся от хрома. Фурифокс они не трогают. Не кашерно.
    А где хром - там дятел. И с этим китайцы тоже не замарачиваются.
     
  • 2.116, Gogi (??), 14:48, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самое ржачное, что именно эта телеметрия МОГЛА БЫ подсказать мозилловским недотумкам, что есть ещё тонны сайтов со слабой защитой и что нельзя просто брать и отрубать "слабые" протоколы! Неужели им надо разжёвывать такие простые вещи??
     
     
  • 3.125, А (??), 21:12, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видимо, им важно не это, а другое?

    Может быть тогда надо сменить круг связей?

     

  • 1.47, anonymous (??), 00:42, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Новая мода - любые решения принимаются именем коронавируса.
     
     
  • 2.48, Аноним (59), 00:52, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо же было чем-то прикрыть свою недееспособность...
     

  • 1.56, Аноним (56), 06:44, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Мозилла скрытно выпускает заплатку с даунгрейдом безопасности якобы для работы из дома и как раз на выходные
    https://www.youtube-nocookie.com/embed/W7SM23mlw6g?autoplay=1
     
  • 1.62, Дегенератор (ok), 07:45, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Майкрософт! Откройте код 7ки, а то ж коронавирус!!!
     
     
  • 2.70, нах. (?), 08:50, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Майкрософт! Откройте код 7ки, а то ж коронавирус!!!

    типун тебе на язык! Щас не то что семерку не откроют, а всем десятку обновят на 10X - "а то ж коровавирус, не поддерживать же ж нам теперь из дома ДВЕ разных десяточки!?"

     

  • 1.71, Fedd (ok), 08:53, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    К чему такая паника, там же и так в случае ошибки предлагалось включить TLS 1.0?
     
     
  • 2.77, нах. (?), 09:36, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > К чему такая паника, там же и так в случае ошибки предлагалось
    > включить TLS 1.0?

    там вместо сайта вылазило СТРАШНОЕ ПУСТОЕ БЕЛОЕ МЕСТО в синей рамочке, исписанное невменяемой херней, с непонятными синими кнопками, подписанными тоже невменяемой херней.

    (причем оно и с точки зрения юзера - непонятная невменяемая херня, и с точки зрения админа - она же, хотя и понятно, что означающая)

    Ни один нормальный пользователь не будет знать что делать - он пару раз понажимает reload, и закроет мурзилу от греха подальше - "фигня какая-то вместо сайта в ней открывается, попробую хромогом..о! работает, мразила опять что-то сломала, наверное"

     
     
  • 3.115, Gogi (??), 14:44, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Полностью солидарен. Походу люди из мира линуксов напрочь отбитые - не понимают, что люди не то, что программировать - они вообще могут не разбираться в системе! Вот есть браузер и ворд - и они счастливы. А что такое "защищённый протокол", "ассиметричное шифрование" им вообще знать не надо.
    Не говоря о том, что "латание дыр" не должно быть диктаторским "рублением с плеча" - можно подумать, если не отключить TLS 1.0, то всё, конец света, все странички во фконтактеге взломаны, дальше жить нет смысла! Паникёрство сплошное и самоуправство.
     
  • 2.86, Total Anonimus (?), 10:10, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хром не фокс , что бы что то переключать . А некоторым , здесь засветившимся , даже кнопка "включить" в фоксе сверх понимания .
     

  • 1.82, Анон им (?), 09:58, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну и дебилы! То ломают. То чинят. Заняться больше, видимо, нечем.
     
     
  • 2.84, Анон им (?), 10:08, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Надо бы им тоже на домашнюю работу всех гнать. Или закрывать контору.
    А то эбола их окончательно добьёт. И так уже из стороны в сторону мотает, как дерьмо на резинке.
     
     
  • 3.96, Аноним (93), 11:02, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Опеннет надо закрывать с такими комментами, имхо.
     
  • 3.103, нах. (?), 13:33, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо бы им тоже на домашнюю работу всех гнать.

    они и так в Бангалоре, куда их еще-то гнать? Это ж не гугль, который всем h1b понаоформлял.

    А топ-топ менеджеры, поди, и так по домам сидят, им для этого необязательно официально оформляться.

     
     
  • 4.107, Анон им (?), 13:56, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поэтому и браузер такой. Кругом халява, раздолбайство, все неофициально, всё втёмную. Работа как развлекуха.
     
     
  • 5.121, нах. (?), 15:47, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да ну нах - ты морду той тетки с четырехмиллионным окладом видал? Какая там развлекуха - такая и пряником уе...т.

    Просто ее цели по обналичиванию пряников имеют мало чего общего с нашими. А кумары с бангалорского пригорода - счастливы слушать и повиноваться, потому что лучше выпиливать неправильный tls, чем глину месить - во втором случае не быть тебе вайшьшей еще двенадцать перерождений, так и будешь глину месить. А в первом и до брахмана недалеко.

     
     
  • 6.123, Анон им (?), 16:20, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, ну такие тётки везде бывают. Тем более работа и деньги зачастую разные вещи.
     

  • 1.113, Gogi (??), 14:40, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > ...и не могут получить доступ к некоторым важным государственным сайтам

    А что, ПЕРЕД тем, как выпиливать, так трудно было сделать исследование?? Узнаю подход школотронов-переростков - эгоизм во всей красе: "если мне это не нужно, забабахаю-ка я глобальный переворот!".

    Прежде всего, можно было устроить тупо голосование. Уже на этом этапе многие зачесались бы, "а все ли сайты так быстро идут в ногу со временем, как эти умники из Мамзиллы?".

    Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов. Очевидно, будь у Мамзиллы ум, они бы в течении месяца уже бы знали ответ - НЕЛЬЗЯ умничать на весь мир и отключать что вздумается. Это тупой, эгоистичный подход, причём свойственный как раз людям из FOSS - типа что хочу, то ворочу, где захотел - там нафоркал и напатчил. ОТВЕТСТВЕННОСТЬ где?? Кто сейчас наказан за выпиливание TLS??

     
     
  • 2.122, нах. (?), 15:49, 22/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов.

    она очевидно и показала - рабы не хочут в светлое будущее, им и tls1.0 ок - ни один ростелеком ни одного баннера мне в моих нисисюрных котиков еще не впихнул.

    Поэтому надо заставить. Разумеется, договорившись с гуглем, по его заказу и делалось.

    А тут - гугель взял и кинул, как обычно.

     

  • 1.124, Аноним (124), 18:50, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Достали уже хайповать на теме вируса.
     
  • 1.126, Олег (??), 23:52, 22/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да как эти придурки задрали. Уже tls 1.1 выпиливают. Надо срочно бросать все дела и обновлять то, что и так работает.
     
  • 1.127, mumu (ok), 12:57, 23/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дали слабину. Незачет.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру