Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) объявила о решении перевести браузерное дополнение HTTPS Everywhere в разряд устаревших. Дополнение HTTPS Everywhere поставлялось для всех популярных браузеров и позволяло на всех сайтах, где это возможно, использовать HTTPS, решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но поддерживающими HTTPS, а также с ресурсами, использующими ссылки из безопасной области на незашифрованные страницы...Подробнее: https://www.opennet.me/opennews/art.shtml?num=55847
RIP
ага, ещё одно знаменательное дополнение наряду с тем самым веб-отладчиком, которое планомерно перекочевало в брузеры
>с тем самым веб-отладчикомFireBug назывался.
Я удалил в том месяце. Ничего нам от бесполезных деятелей из EFF не нужно. Вроде как они должны оказывать юридическую поддержку опенсорсу, но они этого не делают, когда необходимо.
Только деньги собирают, очередные прожиратели.
> Ничего нам от бесполезных деятелей из EFF не нужно«нам»: тебе и твоей прелести?
Нам, Императору Империума
Ушла эпоха.
Я что-то пропустил? Почему HTTPS Everywhere должно быть устаревшим? Это же часть чуть ли не базового набора дополнений для приватности.
> Я что-то пропустил?Определенно! В частности, последнее предложение из текста этой новости.
Приватность устарела
Всем всё популярно объяснили, остроты свои прекрати.
Я давно удалил HTTPS Everywhere и включил режим HTTPS Only.Достаточно редко встречается сайт, где HTTPS нет, а с распространением HTTP/3 их будешь ещё поменьше. В этом случае не западло сделать 1 дополнительный клик.
Представляешь затраты сил на продолжение ведения белого списка в этом расширении? Оно было актуально на раннем этапе.
> Достаточно редко встречается сайт, где HTTPS нетДо недавних пор таким был pravo.gov.ru. Охренеть как весело было, когда опсос вместо страницы подсовывал рекламу "бесплатной юридической помощи".
В смысле «было»? Оно таким и осталось.
Впрочем, всё, что на .gov.ru — хтонический ужас в целом.
Хы... действительно ))
Давно туда не заходил, поэтому написал в прошедшем времени.
Зашёл на pravo.gov.ru, и чёт не понял, где там "хтонический ужас".Много длинного текста? А, ну тогда понимаю, поколению тиктока сложно воспринимать текст
В Беларуси до сих пор так. Министерство по налогам и сборам РБ: http://www.nalog.gov.by.
если ESR пользуешь, то ставишь, если протонкал, то можно не ставить, там опция есть в настройках
В Firefox давно есть режим "HTTPS only" - адекватная замена этому расширению.
Теперь решает нужно ли открывать сайт по https или нет решает браузер согласно HSTS спискам и захардкоженным гуглом ссылкам своих же сервисов ...Замечательно, а сделать галку http/https в настройках что-то не сделали
Можно закрыть на своем компе порт 80 наружу в файрволе и оставить 443 - так будет более безопасно, чем какие-то левые расширения
Фаервол — это костыль. Если браузер напичкан разным хламом, который использует два с половиной фаната, и при этом не хватает функционала, который реально бы улучшал опыт использования, то это хлам, а не браузер. Вывод: w3m топчик
А потом ссылка вида http://hren.ru:8080 и ...
И НЕХРЕН! Выколи себе глаза, сыне, чтоб греховного - не видеть!Что греховное, что нет - за тебя решил гугель всемогущий. Собственно, глаза он тебе сам же и отвернет от греховного - поскольку видеть интернеты без браузера ты не сможешь, а Браузер сам решает, что тебе видеть и в какой пропорции.
Но ты всегда можешь его упредить и выколоть глаза себе первым!
Нет порта кроме 443 и быть не должно! А кто полезет на какие-то неправильные - того диавол подстрекал. И надо быстро-быстро его на костер, нечестивца. И неправильные браузеры туда же, в огонь!
В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты, кроме локальных будут открывать только по HTTPS. Если по HTTPS не открывается, то показывают плашку, не желаете ли попробовать HTTP.
> В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты,
> кроме локальных будут открывать только по HTTPS. Если по HTTPS не
> открывается, то показывают плашку, не желаете ли попробовать HTTP.а теперь угадай, что происходит при попытке зайти на сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайты?
А теперь еще интереснее - что будет если мы на него и не думали заходить, но где-то на правоверном https-only сайте какой-то неверный посмел вставить картинку с того неверного?
> сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайтыЭнтерпрайзом запахло, сеточками на 10/8, запретом icmp, «белыми» айпишниками на вес золота каждый, дешёвым б/у оборудованием, бесконечными натами, прокуренными сисадминами ностальгирующими по «той самой» санос, бумажками с подписью главного, чтобы разрешить доступ в интернет в обеденное время, мелкими дрязгами и удушающим чувством безнадёжности.
Такую чушь как ты описываешь можно было встретить только в дешёвых постсовковых конторках. Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.
мальчик - ты дурак.> Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.
да, должно остаться только твое докер-в-докерное подeлие для производства ненужной рекламы. У него все хорошо с единственно-верными протоколами. А нормальный интернет - дожен перестать работать, потому что тебе так "лучше".
И, конечно же, останутся гугль с фейсбуком. Которые от ненужной рекламы давно перешли к продаже личных данных оптом и в розницу.
Поэтому им очень важно, чтобы подглядывать могли только их сотрудники.
Возраст — не показатель ума. И ты тому ярчайший пример. То, что ты считаешь «нормальным интернетом» никогда не было нормой, просто ты слаще репы ничего в жизни не пробовал. Синдром утёнка у совковых «админов» можно считать профессиональной болезнью. Про остальное могу только грустно улыбнуться — сам придумал соломенное чучело, сам же с ним и геройски расправился. Правду говорят, старого поха новым трюкам не научишь. Отдыхай, пока есть на что.
> Возраст — не показатель ума. И ты тому ярчайший пример. То, чтода ну? А что ж тогда ты дурак такой?
> ты считаешь «нормальным интернетом» никогда не было нормой, просто ты слаще
откуда тебе дураку знать, что я считаю нормальным интернетом?
> репы ничего в жизни не пробовал. Синдром утёнка у совковых «админов»
откуда тебе дураку знать чего именно я админ?
Сам себе навоображал - по своему же опыту работы, не иначе. Видимо, ничего кроме описанных тобой помоек в жизни тебе не удалось увидеть. И там младший подавальщик - судя по кровной обидке на вражин, не дающих с работы смотреть котиков, без убедительных объяснений зачем они тебе понадобились.
Пользоваться интернетом тебе тоже не приходилось, опоздал, видать, родиться, дряньдексзен твое все, напополам с телеграмкой и ютупчиком. Самому что-то создать в том интернете (а не выложить свою колбаску на ютупчик с телеграмкой) - и тем более.
Что бывает еще какой-то интернет помимо телеграма и рекламных баннеров - не в курсе. Но очень, очень умный. По крайней мере он таким себя считает. Поэтому от большого ума считает что все ему непонятное - надо попереломать.
В принципе, в УГ-ль нынче таких же и нанимают точно. Нормальные-то туда не пойдут уже ни за какие коврижки.
Нет стандарта чтобы на https и чистом http был один сайт. Помнить об этом в принципе - очередное усложнение достаточно сложного веба. Также это лишение свободы.
И куда будет отправлять оно если сайт на нестандартном порту (если ты скажешь, что они не нужны, то ...интересно)
> сделать галку http/https в настройках что-то не сделалиО том, чем http отличается от https, знают только айтишники. Браузер же на обычных людей расчитан, за них выбор должны сделать специалисты
О том, чем отличаются автомобили между собой, знают только автостроители. Автомобиль же на обычных людей рассчитан, за них выбор должны сделать маркетологи.
Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и прочим понятным и заметным показателям, не парясь, что там под капот напихали. Начинкой интересуются только фанатики.
> Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и
> прочим понятным и заметным показателям, не парясь, что там под капот
> напихали. Начинкой интересуются только фанатики.Боюсь, что фанатиков сейчас как-раз большинство (и маркетологи их успешно ангажируют новых), иначе непонятен весь этот хайп, сначала с гибридами, а теперь с электромобилями.
двс и э/привод неразрывны лет 100 и адаптация под пасстранс более чем ожидаема, но большинство, ясно, недовольно дуализмами.
Если переводить на автомобили, то это будет выглядеть как-то так: о том, чем отличаются разные типы аккумуляторов, знают только автостроители. Автомобиль на обычных людей расчитан, за них выбор должны сделать инженеры
И если зимой модная тачила не завелась - просто купи себе новую. Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.> Автомобиль на обычных людей расчитан, за них выбор должны сделать менеджеры
поправил, не благодари.
Они вон и навыбирали - будешь ездить на авто, которое вместо заправки за минуту, заряжается сорок. И менять не фильтры, а батарею, ценой как крыло от самолета. Этим ты очень помогаешь экологии, кстати. Грета в восторге! Северный поток-2 придется срочно дублировать южным - ну это пофиг.
А ДВС надо запретить, небезопастные оне!
> Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.да! именно так! на то он и пользователь (от слова "пользовать")
Вот его и будут пользовать. А нам-то куды, прости, бечь?
Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек. Они считают важным показать это, всё таки. Хотя место в окне браузера ограничено.
> Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек.мущина и вы проснитесь. Не показывают уже.
> Они считают важным показать это, всё таки. Хотя место в окненет, это устаревшая технология конца 90х, когда браузеры были не для полных еще овощей и не овощами писались.
Да не очень-то оно и нужно было. Smart HTTPS всяко лучше.
В ту же помойку можно Privacy Badger, после появления uBlock Origin он стал неактуальным
Если что, Privacy Badger вышел после μBlock Origin.
Там была проблема в том, что его основная фишка — это эвристика, а как выяснилось она позволяет в теории трекать пользователя. Без этой фичи он обычный блокировщик по списку, поэтому и ненужен.
Эвристика там, мягко говоря, примитивная. А вот домой звонит (на eff.org) это расширение стабильно. Не нужно.
https://github.com/EFForg/https-everywhere/issues/20132
https://github.com/EFForg/https-everywhere/issues/20131
Самое глупое во всей этой эпопее то, что расширение делало за браузеры то, что должно было быть их основным функционалом.
Доложите список того, что должно быть основными функциями во всех браузерах, по мнению анонимов с опеннета.
Управление https
Управление куками
uBlock
Блокировщик несвободного жаваскрипта
Встроенный i2p, у пользователя ведь должна быть опция отключить цензуру? Мир к сожалению так не работает. Браузеры пишутся не для пользователей, а для корпораций, которым побоку хотелки пользователей если их нельзя превратить в выгоду.
> Встроенный i2pПлюсую.
> Встроенный i2pЗачем? В Линуксе установить i2pd и стартануть сервис - дело двух минут. Причем сервис будет запущен под отдельным пользователем и в своей песочнице. Остаётся только указать прокси в настройках браузера.
А как будет работать встроенный i2p? Под одним пользователем с браузером? В одной песочнице?
А как он будет стартовать и глушиться? Полчаса "разогреваясь" после открытия браузера и жестко обрывая соединения при закрытии? И какой тогда у него будет онлайн?
У тех кому действительно надо i2p и так работает. Вам просто не надо.> опция отключить цензуру
Это про Tor. Он умеет ходить в клирнет через выходные узлы. i2p - это про альтернативный интернет, в котором на данный момент ничего нет, а то что есть - очень-очень медленно.
А между прочим, Mozilla запускала проект Fusion по интеграции Tor в Firefox. Но что-то за три гола никаких новостей. Ну, кстати, Firefox - как раз хороший пример браузера, который пишется для пользователей, а не для корпораций.
А может наоборот все вынести из браузера, совсем. Даже интерфейс, менеджер закачек и т.п.
Можно распространять с набором базовых дополнений таких как адресная строка, управление https, менеджер закачек, меню и прочие мелочи.
Может, но это грамотно нужно делать. Такие технологии давно потеряны.
Перевод, TTS, STT
Да, действительно. Гуглаг должен за авторов сайтов решать, нужно ли им платить за https.
Платить? Летсэнкрипт стал платным?
Платить? Генерация сертификатов стала платной? )
Мне самоподписных хватает. )
> Платить? Генерация сертификатов стала платной? )
> Мне самоподписных хватает. )А зачем тебе тогда сертификаты? Воображаемым друзьям без надобности, /dev/astral и так шифрованный.
А невоображаемые друзья вряд ли захотят заходить на твой сайт с самоподписанным.Если вообще смогут.
Он бесплатный только до тех пор, пока требование HTTPS не стало обязательным.Задача LE, причём официально декларируемая - пересадить все сайты на HTTPS и сделать их нормой. Он нужен корпорациям для того, чтобы такие как вы кричали "ХАЛЯВА! БЕЗОПАСНОСТЬ БЕСПЛАТНО!", чтобы никто не возражал против обязательности HTTPS, когда придёт время просто запретить plain http в браузерах. Ведь каждый может получить беспплатно сертификат, так почему же и не запретить интернет для сайтов, не заботящихся о безопасности пользователей, не так ли? Вот чтобы такое общественное мнение было - это и есть миссия Let's Encrypt.
Запрет сделают путём захардкоживания включения HTTPS-only режима. Сначала уберут переключатель из настроек, потом залочат в about:config/chrome:flags, потом перенесут на уровень #if defined() запрет.
После этого вы с подводной лодки никуда не денетесь и даже если LE прекратят за ненадобностью, будете платить CA. Придётся.
А желающим запилить свой CA можно сертификат вообще не выдавать, так что их сайт с инициативой по запиливанию альтернативного CA никто не увидит.
Да нет, почему же. Пока выгоднее продавать живой товар - сертификат останется бесплатным.Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.
А что любой горе-хаксор из пятого-Б может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.
>Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.Назови конкретно софт, какой имеешь в виду.
Мальчик, ты совсем Ашот? Тогда тебе не надо, мариванне оно без надобности."We recommend that most people start with the [ашоту - не нужно] client"
Кто бы это написал и где бы?
Впрочем, dehydrated "всем хуже", кроме отсутствия умопомрачительной фичи самому себе делать curl|bash, но такой рецепт есть в "документации" от таких же васянов, так что трэша и угара меньше не станет.
> может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.хочу сертификат для *.gosuslugi.ru
как?можно www.gosuslugi.ru
Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты непросты, но есть.Оставляешь бэкдорчик, позволяющий тебе незаметно для владельца сайта всего лишь что-то записать там в .well-known или dns на пару минут перехватить. То есть тотального рутования всей системы, каких-то там сложных перехватов паролей - ничего такого не требуется. Задача стала на порядок проще. И подмену никто никогда в жизни не заметит - чего там замечать, серт почти каждый день новый. И, кстати, все твои следы через еще две недели подметет автоматически.
Теперь сравним с тем что у тех кто поумнее было пару лет назад всего лишь:
"зеленое" поле с названием сайта (даже редкостно т-пой пользователь удивится, если внезапно оно посинело, особенно если не забывать ему напоминать прямо в форме логина что оно должно выглядеть вот так и только так, а иначе - звони пожалуй воот по этому номеру, и пароли никакие не вводи). Перевыпустить такой сертификат может только владелец домена и небыстро.Пять лет назад - еще и pkp в особо критичном месте. Перевыпустить можно, но зайти на сайт не получится.
У сильно параноидального пользователя - certpatrol (наколенная замена pkp, позволяющая, в отличие от последнего, ТЕБЕ а не браузеру за тебя решать, надо доверять нежданно изменившемуся или погодить).
У сильно параноидальных админов - ключ сервера зашифрованный, и все перезапуски фронтенда - в теплой дружественной обстановке, где пароль от него вводят вручную - поэтому даже кража ничем не поможет.
А теперь - curl|sudo su
Насколько ж проще стала жисть!
> sudo suНаконец-то пох показал всю глубину своей квалификации, а то корчил тут из себя сись-админа всё время.
> Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты
> непросты, но есть.ты заявлял что "_любой_ горе-хаксор из _пятого-Б_ может".
Сейчас бы попытаться этого балабола за слова отвечать заставить. У поха ж язык как помело.
> Сейчас бы попытаться этого балабола за слова отвечать заставить. У поха ж
> язык как помело.Перейдет в пятый-Б - ответит.
то есть это единственное, к чему твой скудный умишко сообразил как дое6аться, остальное возражений не встретило? Или это единственное, что скудоумный сумел вообще понять из моего текста?Действительно, чего потом удивляемся, что интернет свелся к загону для овец гугля...
> то есть это единственное, к чему твой скудный умишко сообразил как дое6аться,"Это" не единственное, "это" СУЩЕСТВЕННОЕ.
Без "этого" к тебе вопросов бы не было. Все знают как делать "по взрослому". Теперь рассказывай, как делать по школьному, ведь ты знаешь КАК, не "просто так" сболтнул.
Кстати вот да.Все эти удостоверяющие центры для глобального веба и прочие леценкрипт делают взломы проще, иногда для кого надо, а иногда и для кого не надо.
Доступ по ssh обходится вполне без удостоверяющих центров например.
Даже если LE прекратят, то перейдём на Buypass.
Там какой-то старт-ссл был. Догадайся, что с ним стало ? Будет bypass плевать против течения - с ним произойдет то же самое.
Хватит ныть. От StartCom все отказались из-за того, что он нарушил предписание и продолжил использование SHA-1 для формирования сертификатов. Но лично ты можешь добавить его в исключения.
Secure my Personal blog
SSL Domain
Certificate 1 year 80.00 €
Абрамович, я вас узнал!
https://www.buypass.com/ssl/products/acme
Опасен твой манямирок. Шапочку из фольги носишь?
Также это зависимость от центра сертификации и потенциальный инструмент цензуры и давления на сайты.
Https позволяет глобально трекать юзеров.
Что и даже шапочка из фольги не помогает? Беда, тогда только галоперидол, только хардкор
Что ты несёшь убогий?
Этому комми и галоперидол поможет только в максимальных дозах. Это может закончиться для него летальным исходом.
Всё-таки, пожалуй, инсулиновый шок будет более предпочтительным для его лечения. Или, в крайнем случае, электрошоковая терапия.
Это как? Сертификат проверяется только у сервака, юзер никак не подписывается. Трекать человека позволяют разные расширения самого HTTP, почти уникальные для каждого браузера и сливающие бесполезную для сервера информацию о ваших шрифтах, ОС и прочее.
> решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрованияВыдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов. майор?)
> Выдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов.
> майор?)тебе ж опер сказал - про всех писать!
О да, поддержка в хроме 94 это прям аргумент, он же вышел уже вчера (ен фигура речи, а в буквальном смысле вчера релиз), всё установленное везде уже стремительно устарело и обновилось, конечно же.
Конечно же все должны прекратить писать новый код и поддерживать бесконечно устаревный мусор на котором вы сидите. Серьёзно, у вас его кто-то отнимает? Нет, хотя надо бы. Сидите под своей XP на первом FF с 0.1 версией HE дальше и не вякайте.
У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или винхр, третьего нет? Или это проблема во мне, когда я хочу, чтобы срок жизни ПО был хотя бы 2-5 лет (извините за наглость).
> У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или
> винхр, третьего нет? Или это проблема во мне, когда я хочу,конечно в тебе - не хочешь как все, жрать с лопаты чёдали, тварь такая, особенный он!
Кстати, все мои сайты - пока еще откроются пресловутым ie6 с пресловутой xp.
Потому что мне совершенно наплевать на "рейтинг" дро4ров ssllabs и им подобных.А "заботиться" о пользователях с тем самым ie6, выкалывая им глаза чтоб лишнего не видали своим немодным-небезопастным - не считаю нужным.
Да, в ssl3 есть страшные и опастные увизгвимости. Требующие, на минуточку, инжектнуть тебе пакетик в сессию. Если между пользователем и мной не пассивно пишут трафик, а уже инжектят пакеты - ему не на мой бесполезный сайт надо было заходить, дурачку, а из дома выбегать без носового платка. Авось успеет до пативэна.
В тор браузере это обязательное дополнение так то.
ТорБ вообще в onion-доменах шарится, ему побарабану на сертификаты, потому что сам тор отвечает за то, настоящий юзер или нет.
Не только в сервисах.
В открытом инете тоже
Пока ДА
С Https-only в браузерах есть проблемы. Точнее проблемы у сайтов. Включил я её на постоянку для проверки. И даже в наш 21 век, всё ещё попадаются сайты где не включено или неправильно настроено https. И ладно бы это были давно забытые домашние странички, нет это часто сайт региональных администраций, и даже сайт госдумы duma.gov.ru.
Очень часто попадаются неправильно настроенные сокращатели и редиректилки ссылок, которые используются довольно популярными медиа и новостными агентствами. А так как часто используется несколько редиректов подряд, то шанс что тебя отправит на страницу 404 очень высокий.
Не хватает места где можно репортить такие сайты, чтобы там связались с владельцами и показали им как настроить.
А чего там на сайте госдумы надо шифровать и удостоверять?Бумажные газеты тоже никто не шифрует и не подписывает, а там такие же новости написаны, что и на сайте госдумы.
Если вы опасаетесь, что некто налету подсунет в страницу госдумы экстремистские материалы, то с бумажными газетами можно то же самое сделать: напечатать в типографии как бы известную газету, но наполнить её своими материалами.
Я понимаю, если бы на этом сайте был какой-нибудь личный кабинет, куда нужно свой логин с паролем вводить и где хранятся какие-то приватные данные, но ведь на сайте госдумы этого не наблюдается.
Чтобы все желающие на пути от меня до сайта госдумы не собирали данные, какие новости я читаю.
Как страшно жыть!Но должен тебя огорчить - тут как в анекдоте - "во-первых, об этом, конечно же, будет знать китаец. Во-вторых, об этом уже знаю я..."
Админ сайта госдуры прекрасно в курсе какие новости ты читаешь. Об этом ты, конечно же, не подумал, да и было бы тебе, чем.
И это еще цветочки - ягодки когда в курсе становятся админы сцукенберга, или вот корпорации-добра. Тут тебя даже тор не спасет - поведение ты не подменишь.
Но вот делиться этой информацией бесплатно - они не намерены. Поэтому нада-нада все пашифравать.
А то как же получать новые кредиты под 0%?
Что тебе непонятно в фразе "на пути от меня до сайта госдумы", нытик?
Тооочно! ВОТ где враги! На пути!Спят и видят подсматривать, что ж васян там такое на сайте госдумы читал.
На сайте-то - честнейшие люди. Им - можно. И они не ответят, если их кто надо - спросят. Настолько честные, что прям сразу сепукку себе сделают вместо этого.
В комнате со стеклянными стенами коврик у двери обязательно положить непрозрачный.
При чём тут какие-то враги, какие-то люди на сайте? Я о них нигде не писал. Ты часто комментируешь только ради того, чтобы с кем-то поспорить, у тебя несносный характер.
> При чём тут какие-то враги, какие-то люди на сайте?при том же, причем анекдот про китайца.
У тебя дом со стеклянными стенами - но ты рад до усра4ки что добрый владелец дома положил тебе в прихожей непрозрачный коврик. Причем он его прибил к полу, строго настрого отрывать запретив. (Гвоздями соткой. Остриями вверх.)
Но ты в домике, ты спрятался от врагов!
А вот это не твоё дело. Ты вообще живёшь в этом же доме, только без коврика.
> А вот это не твоё дело.чего это не мое? Дом стеклянный, пырюсь на таких и ржу чтой-та.
> Ты вообще живёшь в этом же доме, только без коврика.
Э, да вот не совсем. Если мне действительно не надо чтоб знал кто-то кроме самого китайца, я воспользуюсь тором. И не без коврика, гугелиза ж обо всех позаботилась, куда ж без него теперь. Но этот коврик гвоздями кверху мне тут был совершенно без надобности, это да. Я-то конечно обойду или перепрыгну, но вот гости иногда наступают.
Над кем ржёшь? Над собой.
Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже норма в мире.
Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют сейчас везде, даже cdn с файлами, хотя казалось бы что страшного в подмене или чтении провайдером картинок с котиками. Шифруют даже репозитории с пакетами (кроме debian), хотя пакеты защищены хеш-суммами и подписаны ключами.С https-only редиректы часто ломаются. Где-то на пути редирект указывает на http: версию, браузер автоматом заменяет на https: , который не настроен. Без включенного режима https-only пользователь, переходя по ссылке из новости, может даже не заметить что посетил http сайт, хотя в адресной строке постоянно написано https: . Потому что редиректы происходят за фоном и пользователь не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы чинить проблемы не особо спешат.
> Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже
> норма в мире.это как-то делает ее меньшим идиотизмом?
> Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда
Ты можешь не пользоваться провайдером-вредителем.
Правда, по факту его реклама настолько неотличима от вставленной в страницу изначально, что вряд ли ты даже заметишь.> и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют
совершенно незачем его шифровать. Тем более в единственно-доступном тебе варианте, когда прекрасно читают - просто "правильные пацаны".
> сейчас везде, даже cdn с файлами, хотя казалось бы что страшного
тотальный ди6илизм - это, на самом-то деле - страшно.
https://people.freebsd.org/~gallatin/talks/euro2021.pdf - вон, почитай. Сколько НЕИМОВЕРНЫХ усилий (включая специальные сетевые карты с numa-aware(sic!) ssl offload) в пошлом хороших, возможно, инженеров - чтобы....чтобы....
"зашифровать" drm-protected видео, блжад!> не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы
> чинить проблемы не особо спешат.владельцам может быть просто наплевать на истеричку, угу. И даже на невинно -пострадавших уже тоже может быть наплевать. Вы позволили гуглю за себя решать, что вам видеть? Ну так и идите на гуглосайты. Там вас ждут. Все равно скоро никаких других гугль вам и не разрешит.
Стадо должно быть в стойле, под присмотром. О, конечно-конечно, присматривать будут исключительно достойные люди, не могите сомневаться.
Возможно отсутствие https на государственных сайтах это осознанная политика. Та же история с МЦСТ по моему, которые пилят эльбрусы. Хотя для форума они сделали исключение и включили https.
Весь http туда, уже все мозги выели себе.
> Весь http туда, уже все мозги выели себе.весь интернет. Кроме, конечно, гугла и одобренного им.
Майнить на пользовательских видеокартах и воровать пароли через sql api нужно только через безопасТный http/8 (или 9? Гугль еще не определился), с кем-надо выданным сертификатом, а не кому попало с немодными протоколами.