Компания Mozilla приняла решение временно вернуть поддержку протоколов TLS 1.0/1.1, которые были отключены по умолчанию в Firefox 74. Поддержка TLS 1.0/1.1 будет возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностей. В качестве причины упоминаются то, что из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2...Подробнее: https://www.opennet.me/opennews/art.shtml?num=52584
Я ожидал увидеть в качестве причин многое:
- по просьбам пользователей
- для совместимости с железом
- по какому-то там закону
...
НО НЕ
> из-за пандемии коронавируса!!!
Некоторые из за вируса вообще браузеры выпускать не хотят . ))) На самом деле это и есть основная причина : договорились мочить всей шайкой , а пришла на стрелку только мозилла . Так что разборки откладываются до выздоровления хрома , а с ним и условно самостоятельных клонов . Предварительно до 10 апреля . Скорее всего и скоропрекратимподдержку ны ТыТрубе продолжится до этого срока .
Вот основная причина вроде:
> The recent announcement from Google to delay the Chrome release indicates that they will not honour the agreement to turn TLS 1.0 off at this time. That's understandable, but that leaves Firefox as the only major browser to have TLS 1.0 disabled in any way right now.
Тогда возникает риск, что оставшиеся несколько пользователей перестанут пользоваться. В этом реальная причина
У неё пандемия мозга. Кстати, не вдруг. Уже давно началась.
> > из-за пандемии коронавирусаНет первопричина в:
"не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2."
ВЕРНИТЕ XUL, А ТО НЕ МОГУ ИЗ ДОМА РАБОТАТЬ!
и java плагина не хватает
Флэш-плеер! Срочно нужно возвращать флэш-плеер!
Изверги выпилили <marquee>! Верните бегающую полосочку!!
Не правильно говорите, нужно вернуть Firefox 3 и нормальные сайты, а то из-за современных браузеров и веб-макак памяти не хватает -_-"
> Не правильно говорите, нужно вернуть Firefox 3кстати, попутно и троянский sni пойдет лесом - снова станет _видно_ к кому на самом деле ты пришел на огонек.
Почему? В Firefox 3.6 работает cloudflare sni, я проверял.
http://forum.ru-board.com/topic.cgi?forum=5&topic=47297&star...
https://ftp.mozilla.org/pub/firefox/releases/3.6.28/
я фиг знает, что ты там и как проверял, у меня в 3.6.28 никакого sni нет в помине. Радостно сообщает, что шел на одессу а вышел он нахер, предъявлен с той стороны сертификат неведомочего, и спрашивает (человеческим образом, а не пустой белой страницей в красной-синей-зеленой рамочке) - открывать будем, или нуего?Дальше, правда, все равно ничего не работает, но это уже он не виноват.
Ты проверял, например wireshark? https://en.wikipedia.org/wiki/Server_Name_Indication
> Mozilla Firefox Since version 2.0
нет, поленился - но то что он там не работает - факт абсолютно точный, я ей вынужден был пару дней попользоваться некоторое время назад (вместе со всей прочей раритетной системой, сдох основной компьютер) - почти все сайты радовали глаз сообщениями о том, что сертификат принадлежит кому-то левому.Что в очередной раз заставило задуматься о том, чему мы на самом деле доверяем.
Ни о какой точности речи не может быть, пока ты не посмотрел на clienthello в хендшейке. С чего ты взял что дело именно в отсутствии sni, а не других различиях старого браузера?
А какие еще различия могут привести к выдаче сертификата совсем постороннего сайта? Это даже не сертификат без cname вообще (в 18м году такие еще не были массовы), там именно левые.
Ааа, кругом враги, злые хацкеры и коварные особисты перехватывают мой траффик?Все прочие различия начнут работать только после установки сессии, то есть, не работать ;-)
Ну ладно, может, воспользуюсь эпидемией, поизучаю на досуге - пока лень ждать, пока старинная система запустится.
Пользуюсь Firefox больше десяти лет и удаление XUL - одно из лучших событий. Именно в момент удаления он смог стать конкурентом Хрома по скорости.
Пожалуйста, не надо даже думать о возвращении этого небезопасного тормозного легаси.
это из-за "ускорения" FF количество юзверей около нуля?
Нет. Всё записаноhttps://upload.wikimedia.org/wikipedia/en/7/70/BrowserUsageS...
Момент, когда FireFox уже можно стало называть не «IE6 в новом обличии — это примерно 2017 год».
Это и год выкидывания XUL из браузера.Обьявили об выкидывании XUL в конце 2016 года.
https://www.opennet.me/opennews/art.shtml?num=45556Какого-то отрицательного влияния выкидывания XUL на популярность браузера трудно констатировать.
Тем не менее, что-то пошло не так...
> Тем не менее, что-то пошло не так...Да это понятно что пошло не так. Называется Google Chrome.
Просто в 2000-ых хорошо так было на расслабоне.
Там тебе IE 6 с застоем, там тебе платная Opera, там тебе Safari в своей нише.
Короче на деньгах Гугла золотая пора была для Firefox по рыночной доле.
Там Чуров статистику считал, не иначе...
Скорость - далеко не главное в работе браузера. Должно быть еще кое что.
Вот это самое кое-что с некоторых пор исчезло.
в чем небезопасность? Это же всего навсего библиотека для построения UI.
А PaleMoon тебе на што?
Чтобы открыть некоторые (далеко не все) сайты. И он уже на издохе. Главный шерстяной даже открытое письмо написал разработчикам (ищи на сайте) Но это не прокатит.
Перейди на Хром.
Вот вы шутите, а вебэкстеншин-версия самого нужного мне дополнения тормозная и неудобная, и улучшить её принципиально невозможно. И даже uBlock, второе по нужности для меня дополнение ПЦ имеет ПЦ какой тормозной и убогий интерфейс по тем же причинам.
*всплеск руками* А я предупреждал, что дроп 1.1 вызовет кучу проблем. Но никто ж не слушал и даже минусовали.
Я бы лучше и 1.2 дропнул.Быстрее все бы на 1.3 перешли.
Не из-за безопасности - из-за того что сайты на 1.3 тупо быстрее работают (особенно для повторных подключений если 0-RTT early_data включён).
> Я бы лучше и 1.2 дропнул.
> Быстрее все бы на 1.3 перешли.А я бы и 1.3 дропнул. Чтобы быстрее 1.4 разработали и внедрять начали.
ну так там выше правильно объяснили - единственная проблема, на самом деле заставившая мурзилу пошевелиться (попутно в очередной раз напомнив, кто управляет "вашим" браузером) - что заболевший гугль не пришел на стрелку, и все звиздюли прилетели поторопившейся мурзиле. То есть это не "поганый админ сайт настроить нормально не может, опять не открывается с какими-то непонятными сообщениями непойми о чем", как должно было получиться, а "поганая мурзила опять не открывает сайт с какими-то непонятными сообщениями, макаки косорукие, ни одного обновления без проблем - вон, в гугле все нормально!"
TLS 1.0/1.1 не нужен!!!1111
Ай, нет, всё-таки ещё нужен...
Доктор же сказал в морг!
Ниче, достанеш, пылинки протреш и на полочку обратно поставиш
Не, в морг попозже. Снимайте бирочку с большого пальца и на работу.
Не на работу, а просто в другой холодильник тело перекладывают.
> из-за пандемии коронавируса SARS-CoV-2 люди вынуждены работать из дома и не могут получить доступ к некоторым важным государственным сайтам, которые до сих пор не поддерживают TLS 1.2А если люди без пандемии не могли получить доступ к этим же сайтам, то на них как бы пофиг. Какие-то люди, какие-то важные для них сайты... Глупость какая, главное всех застроить.
А без пандемии можно подождать 2-3 дня , пока админ протрезвеет .
И что дальше, что админ с старым коммерческим ПО сделает? На свои деньги новое купит? Локальные ресурсы корпорации - им не вссались ваши тлс1.3 и прочие новые модные средства шифрования.
Корпорация , у которой есть деньги на собственный локальный дата-сервер - найдёт деньги и на по . Зато всякие локальные "админы" сильно недовольны что юзеры становятся неподконтрольны .
> найдётТипичный OpenNet — «всё можно найти, купить, исправить в случае открытого софта, нанять специалистов...».
Как-то имел опыт превода одного развесистого, старого и корявого http сайта на https. Это было жёстко.
Хотя местные бы сказали, что две строчки в конфиге поменять.Вот даже со стороны всей любимой компании. У них просто куча всего собрано на одной странице.
https://docs.microsoft.com/en-us/configmgr/core/plan-design/...
Прям грива встаёт.
Это даже типичный итшник, а не опеннетовец - ака долбо..б. Обкурятся своими смузями и вставляют друг-другу тлс.
Ну а что. Всё у них в облачках, на руках модный ноутик. Недалеко ушли от админов локалхоста. Они просто не в курсе как всё работает внутри организации, как планируется устаревание ПО, как закладываются бюджеты и как происходят работы по внедрению нового ПО. Им мамка что ли деньги выдает, даже уже не знаю. Лечение - только реальная работа в большой компании, где их лажа скажется на десятках тысяч людей. Ну вот допустим от их прикручиваний тлс1.3 у 30к человек зарплата на день позже придёт. А такой тотальный раздолбай уедет с волчьим билетом на улицу, дворы мести.
> Ну а что. Всё у них в облачках, на руках модный ноутик.
> Недалеко ушли от админов локалхоста. Они просто не в курсе какну так админы нелокалхоста - работают по ту сторону облачков.
А эти умеют только в интуитивно-приятном вебмордии кнопочки клац-клац.
О да. Помню, помню общение с такими. Пару кнопок тыкают а пафоса как-будто первого человека в космос отправляют. А если что пойдёт не так начинают с умной харей вещать: мы завели тикет в техподдержке производителя, об анэкспектед поведении, оставайтесь на связи, кейс будет разрешен. И прочую пургу. Последние sjw, которые пытались в мою сторону таким образом отшутиться, получили хороший отчет на нескольких страницах с картинками. Где прямо читается какие они криворукие тотальные дровосеки.
Без пандемии и пешком на сайты сходить могут, не развалятся.
а завтра они вам без выпуска новой версии через систему экспериментов коронусвирус засунут или еще что..
PR такой PR. Не упустят момент напомнить о себе. Не напомнишь - забудут. Законы рынка, что уж тут поделать, коронавирус помогает :)
А не напомнишь что там было в странах где рынка нет?
А! В совке сидели на фиговых копиях процов из стран с рыночной экономикой, а своих сделать не могли.
Упс, блин
Хорошо входит и выходит. Замечательно выходит!
Вообще не вижу смысла в блокировке TLS 1.0-1.1, можно же просто приравнять к незащищенному http.
я тебе страшный тайна открою - он таки защищенный, если только ты специально не запихнешь в настройки сервера протоколы, которые давным-давно у всех отключены во всех местах (включая необходимость пересобирать модные-новые openssl со специальными ключами, чтобы они все же появились), поддержка нисисюрных-нисисюрных протоколов на которую кивают рабы мурзилы - существует только на бумаге. А вот впихивание без мыла ненужно-1.2+ как бы не наводит на мысли, что где-то там как раз старательно заложен бэкдор?
Увидь. https://en.wikipedia.org/wiki/Downgrade_attack
> downgrade attacks that exploit the clients' support for legacy versions or non-recommended ciphersuites such as the POODLE, ClientHello[5] fragmentation,[6] and a variant of the DROWN (aka "the special drown") downgrade attacks.
> Removing backward compatibility is often the only way to prevent downgrade attacks.
белка-истеричка, ты не в курсе что эта атака в реальных ситуациях невозможна уже несколько лет как?А, ну да, в викивракии (такая же безграмотная истеричка) же ж написала "the only way".
Навскидку : _https://www.gosuslugi.ru . Фокс , если включенна защита от даунгрейда протокола , даже не откроет .
Открыл фокс 74 и показывает что используется TLS 1.2
> Открыл фокс 74 и показывает что используется TLS 1.2даже если ты отключишь его себе из принципа - назло маме уши отморозить не получится:
IE 7 / Vista RSA 2048 (SHA256) TLS 1.0 TLS_RSA_WITH_AES_256_CBC_SHA No FS
то есть даже если где-то ухитриться найти софт 2007го года - все равно используется достаточно надежное для ненужно-услуг шифрование.
Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0 (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола .
> Сайт представляется как tls1.2 , но при соединении сбрасывает шифрование до 1.0сайт, как любой НЕ созданный белкой-истеричкой для таких же как ты истеричек, представляется как поддерживающий все распространенные протоколы. И, о удивительно - поддерживает.
> (TLS_RSA_WITH_AES_256_CBC_SHA это tls1.0) . Демонстрация типичного даунгрейда протокола
Нет. Ты безграмотная белка-истеричка, и не понимаешь, ни что такое "даунгрейд протокола", ни что на самом деле написано.
Если клиент НЕ УМЕЕТ никаких протоколов кроме tls1.0 - это не "даунгрейд протокола", это нормальная правильная работа.
"Даунгрейд" - когда васян-перехвативший-траффик может в него подсунуть что-то такое, от чего включится 1.0 там, где клиент мог бы использовать 1.2. Это невозможно с 2010го года. Никак. Даже нарочно. В случае госуслуг - там вообще reneg отломан нахрен (винда, что-ли?!)
Более того - ДАЖЕ если бы это было возможно - в результате получилось бы AES-CBC+SHA, поскольку более примитивные не поддерживаются в принципе, ни клиентами, ни этим сервером - успехов васяну его взломать.А теперь скажи - зачем ты сюда полез со своим ценным мнением, если не знаешь элементарных вещей?
P.S. а у меня еще и ssl3 поддерживается - потому что мне удобно, чтоб работала изкоробочная XP, не требуя срочна-срочна-установить ой...под нее гугель уже не собираетсо. И это ТОЖЕ не уязвимость.
"Нормальная правильная работа" по стандарту : когда сайт изначально сообщает что поддерживается только tls1.0 , а не подсовывается несоответствующее заявленному . Это является нарушением и скоро будет блокироваться .
мля... ты неизлечим.Нет, это не является нарушением. tls задуман вменяемыми людьми, как любой нормально развивающийся протокол - поддерживающий одновременно и более новые, и устаревшие, но вполне надежные стандарты. В нем была пара проблемных мест (весьма сомнительной практической реализуемости), все они давным-давно ликвидированы, и сейчас даже нарочно не получится до них добраться - нужно вручную собрать себе очень нестандартный сервер и одновременно нестандартный браузер, у тебя - точно не выйдет.
И блокироваться будет только потому, что в менеджменте мурзогугля такие же как и ты (или просто засланные казачки). Но пока что у них вышел только epic fail.
А сайт госуслуг ты сломал себе - сам. Он будет работать, в том числе, и в следующих версиях мурзилы - пока шибкоумные истерички не полезут крутить первые попавшиеся ручки с надписью "safe".
> Это невозможно с 2010го года. Никак.Опять ты не знаешь элементарных вещей и позоришься? https://en.wikipedia.org/wiki/POODLE
> On December 8, 2014 a variation of the POODLE vulnerability that affected TLS was announced.
> Mozilla disabled SSL 3.0 in Firefox 34 and ESR 31.3, which were released in December 2014, and added support of TLS_FALLBACK_SCSV in Firefox 35.
> Fallback to SSL 3.0 has been disabled in Chrome 39, released in November 2014.[11] SSL 3.0 has been disabled by default in Chrome 40, released in January 2015.[12]
> Microsoft disabled fallback to SSL 3.0 in Internet Explorer 11 for Protect Mode sites on February 10, 2015,[16] and for other sites on April 14, 2015.
опять безграмотная белка-истеричка начиталась ужасов в викивракии. но, как обычно, ни одного слова там не поняла.
Ну тогда объясни, что не так. Покажи какие-то пруфы, что с 2010 года downgrade стал невозможен (из-за чего? TLS_FALLBACK_SCSV в браузеры пришел только в конце 2014), а poddle это не downgrade был.
Иначе ты просто позоришься и отказываешься признавать фейл.
мущина, проснитесь, вы обос...лись.В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.
При этом тест ssllabs говорит нам:
Secure Client-Initiated Renegotiation No
Insecure Client-Initiated Renegotiation No
Downgrade attack prevention Yes, TLS_FALLBACK_SCSV supportedА что эти белки-истерички там _считают_ правильным - это проблема только белок-истеричек и слепо им верящих дурачков.
Разумеется, админы сайта госуслуг обязаны быть поумнее, и не отключать возможность работы с сайтом тем, кому она ничем не угрожает.
security.ssl.require_safe_negotiation и security.ssl.treat_unsafe_negotiation_as_broken - настройки против даунгрейда протокола . Выбирайте - алярм или блокировка . Прежде чем спорить - поинтересуйтесь предметом , иначе белкой окажетесь сами .
ну так и поинтересуйтесь - что эти настройки значат, и как работают.Если вы сами себе сломали интернет, понавключав всякий бред, снабженный словом "safe", не понимая, что это такое - не админ госуслуг вовсе в этом виноват.
Этот "бред" уже запланирован к включению по умолчанию во всех браузерах . Отложено только из за неготовности части прокси . Зачем вы лезете в коменты , если НАСТОЛЬКО не разбираетесь в теме ? Не позорьтесь .
> Этот "бред" уже запланирован к включению по умолчанию во всех браузерах .лет через десять.
> Отложено только из за неготовности части прокси . Зачем вы лезете
нет.
Что ты ему объясняешь? Это же одноклеточный, выше он радовался что теперь локальным админчекам трафик не подконтролен. Ему удобней сразу все данные лить клоудам или гуглю. ДОХ то он тоже наверняка включил, для безопасности.
> В фоксе отключить защиту от даунгрейда протокола нельзя с версии 38, настройки, как у них принято, выпилены под корень, добро пожаловать в 2010й год.38 версия вышла 2015-05-12. Зачем ты позоришься?
зачем ты такой дурак, а?
Мне совершенно, феерически, абсолютно наср..ть, десять или пятнадцать лет назад она вышла - ее нет нигде и не пользуется ей никто давным-давно, и все увизгвимости - только в твоих фантазиях остались.Но ты продолжай, продолжай с точностью до секунды запоминать никому ненужные даты.
Зачем ты дважды написал 2010, если это не так? Или если это ненужная дата? Не учили не называть никаких цифр из башки, если не знаешь точно? Признайся в об... как ты там писал выше, а не виляй попой.
> Не учили не называть никаких цифр из башки, если не знаешь точно?нет. Учили не др...ть на никому ненужные точные цифры.
Признаю - ты великий ненужноисторик ненужнософта, жать что - м-к при этом.
> же ж написала "the only way".Написала often the only way. Не перевирай.
2036 год.
Mozilla возвращает поддержку FTP в Firefox.
через систему экспериментов
Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP! (делаем вид, что никакого подвоха здесь нет)
> Но ведь после отключения FTP телеметрия показывает, что никто не использует FTP!
> (делаем вид, что никакого подвоха здесь нет)а в чем подвох? Его теперь реально никто и не будет использовать - потому что не сможет.
Даже включая тех, кто достаточно умен, чтобы отключить телеметрию.Так шта телеметрия показывает все правильно - ftp не используется даже теми полутора отщепенцами, которые еще могли бы им пользоваться - у них-то эти файлы и так уже есть.
Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным (если не iOS и не Android), хоть чего-то наставить.
А тут хоть виртуалку с IE 11 поднимай.
> Разные ситуации. При отсутсвии FTP в браузере хоть файловым менеджером из коробочным
> (если не iOS и не Android), хоть чего-то наставить.
> А тут хоть виртуалку с IE 11 поднимай.о, смотри-ка, поняшу зацепило.
А как же неизбывная радость и ржание по поводу выпиливания устаревших технологий?P.S. но ты не переживай - гугль через две недели прокашляется, и все вернется на свои места.
Ну так выкидывание никто не отменял.
Так что всё нормально.
2036??? А она доживёт? Интересно, что от нее останется? Что ещё можно испортить в браузере?
Вроде уже всё, что можно изгадили.
> возвращена без выпуска новой версии Firefox через систему экспериментов, применяемых для пробных внедрений новых возможностейУх ты, они уже зонд снаружи пробили...
> 68.5.0esr (64-битный)Право, я не понимаю, о чем вы там))
38.8.0
Шо це таке?
> Отключение произведено в соответствии с рекомендациями IETF (Internet Engineering Task Force)А я думал, какая собака воду мутит...
Значит, точно бэкдоры в TLS 1.3 впихнули и туда всех гонят.
> Mozilla возвращает поддержку TLS 1.0/1.1 в FirefoxКак только позвонили из "некоторых важных государственных сайтов" — В припрыжку побежали включать.
Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
как показала практика, свистоπеρделки нужны только Brake-зиле.
> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватсяПроблема не в этом, а в том, что куча оборудования не поддерживает новомодные "секьюрные" протокольчики.
>> Пусть гос сайты переводят на новые технологии скорее, а не под них подстраиватся
> Проблема не в этом, а в том, что куча оборудования не поддерживает
> новомодные "секьюрные" протокольчики.причем "секьюрность" оных - под большим-большим вопросом, а тому оборудованию в общем-то необходимо и достаточно вовсе ssl3 - ни один васян никогда в жизни не сможет подобраться к нему достаточно близко, чтобы мифические увизгвизьмости могли на что-то повлиять, но вот пароли ему видеть совершенно незачем - и ssl3 с этой задачей успешно справляется.
Да, https everywhere - это прям ПРОРЫВИЩЕ... Даже википедия не открывается ;) так секьюрно стало в интернете, аж дух захватывает.Уже телефоны менять не успеваешь! Какой молодец гугл!
Честно говоря, огорчён количеством телеметрии в фурифоксе, как и навязыванию поисковых систем по умолчанию. Примерно ~20 версий назад такой инвазии не было.
Благо, пока ещё можно выпилить зонды из конфига.
Ну попробуй выпилить Pocket
echo 'pref("extensions.pocket.enabled", false);' >> /etc/firefox-esr/firefox-esr.js
> огорчён количеством телеметрии в фурифоксеЧто тебе мешает ее отключить?
Огорчен, говоришь? Поюзай китайские браузеры.
> Огорчен, говоришь? Поюзай китайские браузеры.а я бы вот кстати с удовольствием поюзал - у меня с желтоликими повелителями нет никаких противоречий. Даже если они про меня что-то и узнают - с nsa и фсб точно не поделятся.
Я свой шанс нелегально пересечь китайскую границу, увы, уже утерял (просто уже возраст не позволит), а легально не планирую, пока граница не пройдет где-нибудь по Белгородской области. А тогда уже, в общем-то, и все равно будет.
Проблема только в том, что в этом 360чегототамквадратиками как ни переключай настройки - все равно внезапно-вылазит какое-нибудь предупреждение. Квадратиками и без перевода.
Вот когда они станут интернациональными (а не для внутреннего рынка) тогда можно юзать.
А так китайщина изо всех щелей прёт. Как ни вырезай.
Китайцы прутся от хрома. Фурифокс они не трогают. Не кашерно.
А где хром - там дятел. И с этим китайцы тоже не замарачиваются.
Самое ржачное, что именно эта телеметрия МОГЛА БЫ подсказать мозилловским недотумкам, что есть ещё тонны сайтов со слабой защитой и что нельзя просто брать и отрубать "слабые" протоколы! Неужели им надо разжёвывать такие простые вещи??
Видимо, им важно не это, а другое?Может быть тогда надо сменить круг связей?
Новая мода - любые решения принимаются именем коронавируса.
Надо же было чем-то прикрыть свою недееспособность...
Мозилла скрытно выпускает заплатку с даунгрейдом безопасности якобы для работы из дома и как раз на выходные
https://www.youtube-nocookie.com/embed/W7SM23mlw6g?autoplay=1
Майкрософт! Откройте код 7ки, а то ж коронавирус!!!
> Майкрософт! Откройте код 7ки, а то ж коронавирус!!!типун тебе на язык! Щас не то что семерку не откроют, а всем десятку обновят на 10X - "а то ж коровавирус, не поддерживать же ж нам теперь из дома ДВЕ разных десяточки!?"
К чему такая паника, там же и так в случае ошибки предлагалось включить TLS 1.0?
> К чему такая паника, там же и так в случае ошибки предлагалось
> включить TLS 1.0?там вместо сайта вылазило СТРАШНОЕ ПУСТОЕ БЕЛОЕ МЕСТО в синей рамочке, исписанное невменяемой херней, с непонятными синими кнопками, подписанными тоже невменяемой херней.
(причем оно и с точки зрения юзера - непонятная невменяемая херня, и с точки зрения админа - она же, хотя и понятно, что означающая)
Ни один нормальный пользователь не будет знать что делать - он пару раз понажимает reload, и закроет мурзилу от греха подальше - "фигня какая-то вместо сайта в ней открывается, попробую хромогом..о! работает, мразила опять что-то сломала, наверное"
Полностью солидарен. Походу люди из мира линуксов напрочь отбитые - не понимают, что люди не то, что программировать - они вообще могут не разбираться в системе! Вот есть браузер и ворд - и они счастливы. А что такое "защищённый протокол", "ассиметричное шифрование" им вообще знать не надо.
Не говоря о том, что "латание дыр" не должно быть диктаторским "рублением с плеча" - можно подумать, если не отключить TLS 1.0, то всё, конец света, все странички во фконтактеге взломаны, дальше жить нет смысла! Паникёрство сплошное и самоуправство.
Хром не фокс , что бы что то переключать . А некоторым , здесь засветившимся , даже кнопка "включить" в фоксе сверх понимания .
Ну и дебилы! То ломают. То чинят. Заняться больше, видимо, нечем.
Надо бы им тоже на домашнюю работу всех гнать. Или закрывать контору.
А то эбола их окончательно добьёт. И так уже из стороны в сторону мотает, как дерьмо на резинке.
Опеннет надо закрывать с такими комментами, имхо.
> Надо бы им тоже на домашнюю работу всех гнать.они и так в Бангалоре, куда их еще-то гнать? Это ж не гугль, который всем h1b понаоформлял.
А топ-топ менеджеры, поди, и так по домам сидят, им для этого необязательно официально оформляться.
Поэтому и браузер такой. Кругом халява, раздолбайство, все неофициально, всё втёмную. Работа как развлекуха.
да ну нах - ты морду той тетки с четырехмиллионным окладом видал? Какая там развлекуха - такая и пряником уе...т.Просто ее цели по обналичиванию пряников имеют мало чего общего с нашими. А кумары с бангалорского пригорода - счастливы слушать и повиноваться, потому что лучше выпиливать неправильный tls, чем глину месить - во втором случае не быть тебе вайшьшей еще двенадцать перерождений, так и будешь глину месить. А в первом и до брахмана недалеко.
Не, ну такие тётки везде бывают. Тем более работа и деньги зачастую разные вещи.
> ...и не могут получить доступ к некоторым важным государственным сайтамА что, ПЕРЕД тем, как выпиливать, так трудно было сделать исследование?? Узнаю подход школотронов-переростков - эгоизм во всей красе: "если мне это не нужно, забабахаю-ка я глобальный переворот!".
Прежде всего, можно было устроить тупо голосование. Уже на этом этапе многие зачесались бы, "а все ли сайты так быстро идут в ногу со временем, как эти умники из Мамзиллы?".
Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов. Очевидно, будь у Мамзиллы ум, они бы в течении месяца уже бы знали ответ - НЕЛЬЗЯ умничать на весь мир и отключать что вздумается. Это тупой, эгоистичный подход, причём свойственный как раз людям из FOSS - типа что хочу, то ворочу, где захотел - там нафоркал и напатчил. ОТВЕТСТВЕННОСТЬ где?? Кто сейчас наказан за выпиливание TLS??
> Далее ставится обычная телеметрия: на скольких сайтах была поддержка "старых" протоколов.она очевидно и показала - рабы не хочут в светлое будущее, им и tls1.0 ок - ни один ростелеком ни одного баннера мне в моих нисисюрных котиков еще не впихнул.
Поэтому надо заставить. Разумеется, договорившись с гуглем, по его заказу и делалось.
А тут - гугель взял и кинул, как обычно.
Достали уже хайповать на теме вируса.
Да как эти придурки задрали. Уже tls 1.1 выпиливают. Надо срочно бросать все дела и обновлять то, что и так работает.
Дали слабину. Незачет.