Компания Google опубликовала черновой вариант спецификации Web Environment Integrity и работает над включением её реализации в кодовую базу Chromium и движка Blink. API Web Environment Integrity позволяет владельцам сайтов удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данных, соблюдения интеллектуальной собственности и взаимодействия с реальным человеком...Подробнее: https://www.opennet.me/opennews/art.shtml?num=59495
> внедрение технологии приведёт к […] появлению сайтов, работающих только в отдельных браузераThis wevsite is best viewed with Netscape Navigator 4.x. Ничто не ново под луной.
Нет.
>> is best viewed
>> can only be viewedчувствуешь разницу?
Вроде инородный предмет ректально ввели, а вроде и на полшишечки?
Корпорация зла опять за своё
Ну гугл (как и любая другая компания) не вечен. Вчера добрые, сегодня злые, а завтра банкроты.
Слишком большие, чтобы пасть.
Только переименования и поглощения.
Слишком большая пасть.
Огромная Римская империя тоже думала, что будет существовать вечно.
> Огромная Римская империя тоже думала, что будет существовать вечно.Корпорации движутся вперёд алчностью капиталистов. Развитие банально выгодно. Империи движутся куда-то, куда кукуха очередного вождя полетала. В случае империи зачастую выгоднее не двигаться или двигаться назад. Поэтому вангую, что корпорации могут и подольше на фоне империй протянуть.
тогда странно что корпорации банкротятся чаще и быстрее чем империи
империи существуют за счет экспансии, конечно 20век с этим поспорит, но упрощенно, армия идет вперед пока может, а обозы с награбленным движутся назад, конечно часть награбленного оседает и на ранее поглощенных территориях, но большая часть все равно идет в метрополию, можно конечно много всяких причин вспомнить почему рим развалился, но по сути, а с кем еще ему можно было бы повоевать, так чтобы хорошенько награбить, с племенами всяких аборигенов у которых и городов то не было, собственно на этом и закончилась экспансия, закончились обозы с трофеями, началась эпоха оптимизации и сокращения расходов, в том числе (даже в первую очередь) на армию. А без армии или с маленькой и слабой, экспансия начинается у других, это как волны фазового перехода, если через какуюто точку они давно не проходили и не выгребали излишки энергии, то сама эта точка становится источником распространения такой волны.20 век, ни чем особенным не отличается по сути, просто инструменты поменялись, захват перестал быть физическим приходом солдат, по большей части, хотя и от старых проверенных методов никто не отказывался.
> Корпорации движутся вперёд алчностью капиталистов
да любое общество движется за счет этого, побольше спать, послаще есть, по симпатичнее самочек иметь, ктото ради этого идет на подвиги, или в армию за трофеями, или в современную армию за погоны и квартиру, а ктото в иститут, а ктото в криминал..
> В случае империи зачастую выгоднее не двигаться
В любом случае, не двигаться - значит стагнировать, значит на твою делянку придут молодые и сильные и сожрут если окажутся сильнее.
Светлое, доброе, вечное. Несешь либо ты окружающим, либо окружающие тебе, и ничье мнение и пожелания тут значения не имеют
Собственно, вот гугл и пытается, в экспансию, проканает - хорошо, нет так нет..за спрос не бьют
> Огромная Римская империя тоже думала, что будет существовать вечно.Предлагаешь терпеть Гугл 700 лет?
Не понятно точно насколько хватит ресурсов планеты, чтобы потдеживать такой образ жизни. Больше 100 лет сомневаюсь.
Главное, чтобы альт 700 лет не терпеть.
>>Вчера добрые, сегодня злые, а завтра банкроты.скажите это m$, билли пятнадцать лет назад обещал.
m$ просто незримо поддерживается американской империей для доминирования в it отрасли.
Приди завтра Трамп к власти и скажи что Америке теперь нужна реальная свобода в it а не вендорлок то мир довольно быстро бы очистился от таких динозавров как m$
Всё-таки успошники забавные )
"Как было всё, так всё и будет продолжатся. Всё будет сделано, что уже было сделано, ведь в этой жизни нового ничего нет."
Трамп? да его собственная дочь пырнет авторучкой раньше чем он успеет это произнести, или жена, или телохранитель, это ж показушная марионетка в овальном театре, хотя говорить они могут что угодно, а делать прямо противоположное.
Трамп - сам является крупным корпоратом. Просто в недвиге, а не IT. Tramp Tower не просто так так называется, и отель, в котором происходят события Один Дома 2, в фойе которого Кевин с Трампом встречается, Трампу и принадлежал.
С чего бы ему вдруг реальную свободу от корпораций объявлять?И да, MS мжет хоть завтра (условно завтра) опенсорснуть венду и ничего концептуально не измениться. К слову, хромиум опенсорсный (как и AOSP), а проблема из статьи всё равно в наличии.
Кстати, нет почти никаких "стандартов" от MS, которых тебе _нужно_ придерживаться, хочешь ты того или нет. Существование линукса и макоси тому живое подтверждение. А вот как раз с гуглом тебе так просто не отделаться.
> Трамп - сам является крупным корпоратом.Когда условный крупный корпорат говорит что надо бороться с засильем монополистов в сфере Х это просто означает что они сами хотят вкатиться туда, занять нишу\долю рынка и в перспективе стать монополистами. А сейчас - не могут потмоу что все поделено и дырочки в ограде законопачены.
Ггул бородся с Микрософтом и засильем IE в сети просто потмоу что убогий IE мешал им "развивать вэб", что в плане юзербазы что в плане стандартов и только.
>Ггул бородся с Микрософтом и засильем IE в сети просто потмоу что убогий IE мешал им "развивать вэб", что в плане юзербазы что в плане стандартов и только.Ну да, но комментатор выше то писал, что MS поддерживается аж всей мощью штатов, потому такой непобедимый. Но почему-то рассказывая эти свои криптотеории (не от слова крипта, а от крипто - короче теории заговора), совершенно игнорит (потому, что не вписывается в его видение мира), как смачно ms например сдула гуглу вэб и браузерный рынок, эпплу с гуглом - рыном мобильных ОС, самсунгу и эпплу - рыном смартфонов (и даже покупка нокии не помогла). Какая-то хреновая мощь и поддержка у "империи-то", получается. А правда в том, что нифига "дырочки не законопачены", просто сложно сейчас это. Ну так ведь противник - многомиллиардная корпорация (у которой много бюабла и вот это всё). Кто-то думал, что против такого противника может быть легко? А то вот выше чел ведь реально верит, что проблема не в этом, а в том, что это именно потому, что им "империя всей мощью" помогает.
Икспурды как всегда не видят дальше своего носа. Главные бенефициары этой шляпы - Facebook, Amazon, Netflix и прочие апологеты DMCA. Гугл - просто инструмент, шавка. Но нет, будем орать про корпорацию зла, а реальные упыри - зайки и лапочки =)
Пожалуй соглашусь с вами, сударь.
FAGMAN
то есть ты предлагаешь смотреть не на вилку(google) а на руку её держащую(Facebook, Amazon, Netflix и прочие апологеты DMCA) ? а почему бы тогда не пойти дальше и не посмотреть на голову рукой управляющей ? можно даже в вики, прям в первых строчкахGoogle LLC is an American multinational technology company focusing on artificial intelligence
Facebook is an online social media and social networking service owned by American technology giant Meta Platforms.
Amazon.com, Inc. is an American multinational technology company focusing on e-commerce
Netflix is an American subscription video on-demand over-the-top streaming service owned and operated by Netflix, Inc.
The Digital Millennium Copyright Act (DMCA) is a 1998 United States copyright law that implements two 1996 treaties of the World Intellectual Property Organization (WIPO).
найди общее
Ты путаешь причину и следствие: они американские потому, что там самые подходящие условия для из возникновения. А когда местные цукердуровы появляются им быстро объясняют "9,5 правил ведения безопасного it-бизнеса в России"(с).
Вон в Кетае никакая мировая закулиса не помешала возникнуть всяким там байду и тиктокам, которые нарушают приваси похлеще любых гуглов (просто здешние комментаторы вроде вас с этим не сталкиваются). Или кетай тоже теми же ящериками управляется по твоему?Впрочем, ты явно из секты верующих в мировой заговор рептилоидов (и таблетки не принимаешь), так что не удивительно, что ты игноришь факты, не вписывающиеся в твоё видение мира.
Это капитализм, а США - просто его центр (временный).
А вот это, детектив, правильный ответ.
Круто, всё правильно - с этим открытым Web'ом давно пора завязывать
Ну не выйдет же! Людей можно ставить в стойло, только если они все сами туда хотят. В данном случае очевидно, что не захотят.
Last famous words.
А их никто спрашивать не будет, хотят они или нет. Поставят - и всё.
99,999% даже не заметит.
> В данном случае очевидно, что не захотят.Люди хотят в ютубчики и разные вк. Они не хотят в какой-то "браузер" ( "- А что это? Мне не надо в него, мне надо в "Одноклассники"!" ). Компутерщик настроит компутер, чтобы можно было котиков смотреть - и нет забот.
Если речь об обычных пользователях, ставили, ставят и будут ставить. Причём без всякого спросу. Какая-нибудь Марья Ивановна, по-твоему, будет разбираться в этих тонкостях? А если её любимый браузер "Б" не будут пускать на какой-то сайт, что, в суд подаст на Гугл или Эппл?Если кто и будет протестовать реально, то малочисленная стайка гиков. Возможно, удастся привлечь под эти протесты антимонопольные органы экономически мощных стран (читай, основной рынок сбыта). Только в таком случае корпорации со своим "ненавязчивым сервисом" откатятся назад.
А кто догадается что вот этот веб уже несвободный? Как не парятся хттп/хттпс,так и там всем будет фиолетово.
Ну на httpS же перевели насильно и без особых возражений. Про "бизапаснасть жи" все схавали. А это по сути тоже самое, только теперь не только соединение, но и эндпоинты будут пруфаться точно так же третьей независимой сторой (которая как и в случае сертификатов https тоже будет не такой уж и третьей и не такой уж и независимой).Трюк сработал, можно повторять.
да действительно, нахер безопасность Https, пусть провайдер, фсбшник или сосед в сети видит весь трафик открытым, в том числе пароли. удобно
Ну вот видишь - и ты схавал. Вот для тебя еще безопаснее сделают - весь браузер будет чекаться, что его тебе не подменил "провайдер, фсбшник или сосед в сети" или какой-нибудь gorhill со своим uBO.
Схававшим невдомёк, что шифрование трафика можно было сделать и без специальной организации (выдающей сертификаты), который ты ОБЯЗАН доверять.
Ты понятия не имеешь как работает криптография. И как шариков делаешь заявления вселенской глупости.
> Ну не выйдет же! Людей можно ставить в стойло, только если они все сами туда хотят.Уже вышло. На author.today нельзя ЧИТАТЬ книги незарегестрированным пользователям. Причём одноразовая почта для регистрации не годится - там белый список из крупных провайдеров, которые имеют обыкновение привязывать почту к телефону. И ничего, пользователи не сбежали.
> соблюдения интеллектуальной собственностизаходишь на сайт и тебя имеет реклама, имеют кукиши и джава скрипты
о каких интеллектуальных собственностях может идти речь?
Может быть эти проблемы надо решать?
Здесь мы должны защищать собственность своих данных,а не чью-то интеллектуальную собственность
У тебя джаваскрипты деняк украли? Реклама не блокируется? Куки полхарда отъели?
Да будет тебе известно, о неосведомленнейший из отроков, что да, жабаскрипты косвенно крадут мои и твои деняки.
Таки manifest v3 принят в код и Ff больше не спасет. Скажи прощай ublock, ты пользуешься им последние месяцы.
Да, мне жалко места под мусор в виде печенек.
Вот это апи как раз для того чтобы проверить, блокируется у тебя реклама или нет.
Мистер, вы и глазом моргнуть не успеете, как помимо куков и рекламы вас заставят анальный токен вставлять для идентификации перед коорпорацией добра.Увидите на экране что-то вроде: мы должны удостовериться что уникальные параметры складок прямой кишки принадлежат именно вам, для этого вставьте анальный токен и немного потерпите. Пока идет сканирование, можете насладится свежим гей-видео, отобранным специально для вас...
Это же прекрасно - в недоверенных браузерах рекламу показывать не будут, а то иш чо, вдруг ты бот для скликивания рекламы, недостоин нашей прекрасной рекламы)
в недоверенных браузерах сайт целиком показывать не будут.
Наивняк. В недоверенных браузерах будет непоказывать ничего, кроме белого пустого экрана и надписи:
Ваш браузер несовместим. Включите ̶ ̶j̶a̶v̶a̶s̶c̶r̶i̶p̶t̶ Web Integrity API.
давно пора
Халява кончилась.
А что давали?
В какой-нибудь зоне com или из нее бродить только по паспорту ради безопасности.Еще Чебурнет родной ругали,сравнивайте теперь.
Быстрее форкай движок, а то не успеешь.
> Представители Mozilla выступили против добавления подобных API в браузерыGoogle: "кто здесь?"
>кто здесь?
хороший манифест. Ждем, когда мозилла к нему прислушается.
Этих смешных 6%-ников уже давно никто не слушает. Они свой шанс уже упустили. А он у них был.
Т.е. сидишь натурально с хромо-вафлей во рту и над другими потешаешься? Оригинально.
Я сижу с мозилло-вафлей и также потешаюсь.
Но не потому, что желаю лисичке зла (сижу на ней с 2004 года и планирую сидеть до упора), просто офигеваю, КАК можно было так эталонно всё просрать (facepalm.jpg)
Ретроспективно - да легко. Сначала был пофигизм (заметный) касательно претензий юзеров что Мозилла - Тормозилла. И так сойдет же.
Потом было безразличие к ВэбКиту. Мол, это какой-то Яббловский прикол, чего о нем заморачиваться. А потом Яббло РРАЗ и портирует СаФари под Винду. Сафари причем тонет, а Вэбкит - остается.
Потом появление хрома, которое было так же флегматично воспринято Мозиллой. Впрочем тут надо отдать должное - Гугл рекламировал Хром очень нагло и не щадя бюджета. Угнаться было невозможно.Ну а дальше...а дальше пошла классика жанра с перестановкой кроватей, со странными экспериментами, с подчеркнуто высокомерны отношением к пользователям в стиле "мы дучге знаем что вы хотите", ну и финал в виде всех этих отчаянных попыток зацепиться за "хайповую" тему вроде гендерных политик.
Были люди которые понимали, что лучше так чем тотальная Гугло-монополия, но большинству вообще пофиг. Им надо чтобы быстро, чтобы киношки играли и чтобы им не особо навязывали какие-то левые истины. Ну вот теперь соснем все вместе.
Даёшь 3-ю Халву!
Самое главное - ломали совместимость. Был один плагин, пользовался им постоянно, его несколько раз ломали. После очередного раза плагин вообще оказался недоступен. Забил, поставил аналог. Опять сломали... И я тогда уже забил на лису, хотя пользовался ей с 3-й версии. И поделом им.
Гугл всё правильно делает, медленно покрывает стадо.
Какой, к чёрту, гугл?Это очевидный картельный сговор крупных корпов. Там и некрософт, и ёппл, и нетшликс и амазон, и интел, и амуде, и арм (радостно вводящие в своё железо TPM). И всё это дело развивается уже лет пятнадцать. Вот, наконец лягушку доварили. Хотя некрософт лелеили подобные планы ещё со времён запуска сильверлайта.
Ну уж нет кто браузер разрабатывает тот его и танцует кто там пришел на поклон, это всего лишь заслуга гугла. Если бы все эти эплы, шмеплы могли выбрать что-то другое они бы выбрали, но у них уже нет выбора.
Но чебурнет придумали в России, смотри не перепутай.
>Но чебурнет придумали в России, смотри не перепутай.Вот ты как раз всё и перепутал. Тут как раз всё наооброт:
Чербурнет - это о том, чтобы не дать своим локальным юзерам попасть на "неправильные" сайты.
А сабж - для того, чтобы не дать "неправильным" юзерам попасть на свои серверы (ютупчики и т.д.).
Второе - это не географические критерии: они просто хотят доить больше бабла и мешать тем, кто не хочет, чтобы его доили. Это как турникеты в магазе, чтобы ты не вынес добро под курткой мимо кассы. А первое - это как выездные визы как в ССоюзе.
Как с Windows софтом. Или покупаешь сертификат или все от браузера до Windows будут орать что софт плохой.Нормальным программистам пришлось раскошелиться,
но что-то вирусов меньше не стало.И при это отзовут сертификат или не продлят и все.
Не замечал. Но интересно. Можно пример?
лучше бы наоборот - к вебсайтам жёсткие требованяи. чтоб по стандарту а не кто как умеет
Их тогда делать никто не будет. Уже проходили с gopher.
в чём вреда тоже не вижу. добрых 90% содержимого интернета (Киатй, Индия и т.п. плюс боты) вообще можно (мне порой даже кажется уместнее сказать "необходимо") уничтожить
90% интернета явно не Китай и Индия.оно и понятно -- так как огромное количество несвободных людей -- слабо влияет на мир в целом.
А как это отразится на обычных пользователях (на нас)?
В перспективе можно будет ставить только оригинальный Хром и только на сертифицированную гуглом ОС.
Блокировщики рекламы перестанут работать, скачивалки медиа
Серьёзно, AdNauseam перестанет работать?
Конец всяким там блокировщикам рекламы, скачивателям <чего-угодно> (например видосиков с ютупа), как впрочем и самому просмотру видео с нетфликса и ютупа (при желании из владельцев, конечно) из "неправильных" браузеров, расширителем возможностей всяких там реддитов, штукам типа "темная тема на любом сайте" и т.д. и т.п.
Считай, что любой сайт сможет тебе запретить его хоть как-то модифицировать (его просмотр) и твой будет частью такого запрещения. А заменить его будет нельзя.
Думай об этом как о приложении нетфликса (с ДРМ), только в масштабах всего инета, а не одного только нетфликса.
Браузер - одна сплошная ДРМ-смотрелка ДРМ контента.
>[оверквотинг удален]
> с ютупа), как впрочем и самому просмотру видео с нетфликса и
> ютупа (при желании из владельцев, конечно) из "неправильных" браузеров, расширителем возможностей
> всяких там реддитов, штукам типа "темная тема на любом сайте" и
> т.д. и т.п.
> Считай, что любой сайт сможет тебе запретить его хоть как-то модифицировать (его
> просмотр) и твой будет частью такого запрещения. А заменить его будет
> нельзя.
> Думай об этом как о приложении нетфликса (с ДРМ), только в масштабах
> всего инета, а не одного только нетфликса.
> Браузер - одна сплошная ДРМ-смотрелка ДРМ контента.Ну так это же и есть мечта что Гугла с его рекламой, что медикорпораций (сами подумайте, почему в США нетфликс играет разрешения выше 720р тольков "правильных браузерах на правильной ОС" (Эдж на Виндоус с правильным процом)), что владельцев сайто обвешанных рекламой.
Превратить браузер в аналог Tv set top box, в котормо ты не можешь ничего настроить или изменить, только платить за подписку.На самом еле я давно удивляюсь чего это Ютуб DRM не внедрил, но знающие люди говорят что все дело в том что каждую медиасессию надо шифровать отдельно, а это убивает любое кэширование, дорого мол выходит.
Безполезно от антитдетект-браузеров с антидетект-ОС
Тебе слово SGX что-нибудь говорит?
Были же новости что в линукс потихоньку впиливают проверку целостности, разумеется, "исключительно ради безопасности пользователей"Сеньор уже догадывается куда всякие гуглу ведут "свободных и независимых" любителей опенсорса
Embrace, Extend, Extinguish
> приложения, такие как Google Wallet, Snapchat и Netflix,открытый web тут вообще никаким боком совсем. это решение авторов приложений где им работать. Android вообще не создан чтобы под рутом работать, как раз наоборот смысл в том, что ни одно приложение не может просто читать что другое делает, как например данные банковской карты.
> это решение авторов приложений где им работатьЕсли разработчики этих гoвноприложений хотят ограничивать пользователей, то это должны быть их проблемы. Но к сожалению они там все заодно, и гугл радостно заносит им инструменты для контроля пользователя.
>это решение авторов приложений где им работатьЛолчто? Как так можно было улететь по полной?
Это решение столяра как клиент должен на стуле сидеть?
Решение мясокомбина что вам из купленной свинины готовить?
Решение автопроизводителя по каким дорогам вам ездить?
Тут есть нюанс: сайт ты не купил, а получил во временное пользование. Продолжая твою аналогию, если ты одолжил стул у соседа, и сел не на сидушку, а на ножку, то в следующий раз этот сосед кому попало стулья давать не будет)
Это бред, никакой сайт во временное пользование вы не получаете когда в браузере заходите по конкретному адресу.Кроме того, договор аренды должен быть большими буквами прописан.
И не может нарушать конституционных прав людей.
Расскажи как подписывал договор аренды игр?
мвахаха
ну ты загнул!я могу сделать сайт который будет открываться только из сша/японии или рф
а остальным показывать "вы не наши клиенты, идите лесом"
и никто мне ничего не сможет сделать!> конституционных прав людей.
ну-ну, и какой пункт конституции нарушает этот запрет ?
>я могу сделать сайт который будет открываться только из сша/японии или рфМожешь.
>ну-ну, и какой пункт конституции нарушает этот запрет ?
Какой запрет?
запрет на предоставление тебе контента в не проверенном браузере
или например договор на "доступ" к онлайн играм только с машины на винде
(привет старадальцы на вайн от античитов)> никакой сайт во временное пользование вы не получаете когда в браузере заходите по конкретному адресу.
конечно! никакой сайт ты не получаешь, а вот информацию получаешь
и сегодня она есть, а завтра нету
или недоступна в вашей стране
или недоступна в вашем браузереты не можешь обязать держателя сайта давать тебе доступ к сайту
(ну кроме гос сайтов, и то при условии что ты гражданин соответствующей страны)
>и сегодня она есть, а завтра нетуКличко, ты ли это?
>ты не можешь обязать держателя сайта давать тебе доступ к сайту
Можешь, есть законы, почти в каждой стране, согласно которым ты не можешь просто так отказать в предоставлении услуг Джону Доу на том основании что он лицом не вышел.
И это нормальные человеческие законы.
И ненужно фантазировать ваши либертарианские бредни.>запрет на предоставление тебе контента в не проверенном браузере
Я хз что это за такой запрет, нахрена вы о нем говорите, и какие права он нарушает.
Кто кому что запрещает?
Будет та жхе история как спокойно обходят Widevine из эмуляции protobuf протокола...
Чебурнет пришел с другой стороны. Как неожиданно. :D
Действительно, никто не ожидал такой подлости от корпорации добра... что уж теперь, привет, гуглонет!
Никогда такого не было...
Ну ок, отвалятся какие-то развлекательные сайты, из очень нужного может быть сайты зарубежных банков могут этой фигнёй пользоваться.
Если этот стандарт будет рабочим, им будут пользоваться не только банки, но и то, что имеет хоть какое-какое то отношение именно к авторизации.
То есть практически всё мало-мальски полезное для пользователей само начнёт использовать подобное.
А не только "зарубежные банки".
Если бы. Тебя клаудфлара не посылала лесом просто так, потому лишь что твой браузер её не понравился? Здесь то же самое будет. Стукаешь по обычной ссылке в поиске, не личный кабинет банка, не онлайн-кинотеатр, просто статья в стэндалон бложике какого-то програмера, в которой разбирается какой-то вопрос - а тебе: "ПНХ, у тебя браузер напильником тронутый".
Тебе в голову не приходило, что тому программеру не хочется, чтобы в его стэндалон бложик ходили васяны с подозрительными кривобраузерами из невнятного адресного пространства? Я понимаю, что тебе лично это неприятно, и даже слегка сочувствую, но не вижу здесь ничего плохого. Пойди в другой блог, почитай другого программера, в интернете много разнообразных ресурсов на любые темы, в чём проблема? Лень дальше первой ссылки выдачу гугла листать?
> Пойди в другой блог, почитай другого программераСобственно, я всегда так и делаю. Как только вижу "Checking your browser" - это значит сразу нах. Даже если хозяин блога не собирался никого фильтровать, а на клаудфлару перешёл потому, что ему просто удобно. Плохо только, что гугл этому г_ндону клик насчитал.
Тебе в голову не приходило, что тому пользователю не хочется, чтобы его браузер индефецировали васяны с Г. сайтами?
Все понимают, что тебе лично это неприятно, и даже слегка сочувствую, но не вижу здесь ничего плохого. Пойди в другую сеть, там где есть "правильные пользователи", в интернете много разнообразных ресурсов как это можно сделать, в чём проблема? Лень дальше первой ссылки выдачу гугла листать?
>> Представители Mozilla выступили против;)
Что, Гугл против Гугла? Шок.
Судя по тому, что там написано - по сути это система сертификатов, которая расширена с сайтов на вообще любые объекты.
Что, естественно, породит сумасшедший трафик таких удостоверяющих токенов - о чём они, впрочем, пишут совершенно честно.Побочный эффект от внедрения такой штуки для, скажем, корпоративных сайтов, заключается в том, что можно будет предельно гибко настраивать систему разрешений для интра-веба.
По технической части говорить сейчас не о чем, потому что дьявол, как известно, часто любит прятаться в деталях.
И без тщательной оценки всего корпуса стандартов, из которых вся эта ёлка составлена - говорить пока не о чем.
Судя по тому, что там написано - по сути это система запуска недоверенного обфусцированного кода в доверенном окружении.
И после тщательной оценки всего корпуса стандартов совсем непонятно зачем какому-то майнеру такие привилилегии
> Судя по тому, что там написано - по сути это система запуска
> недоверенного обфусцированного кода в доверенном окружении.
> И после тщательной оценки всего корпуса стандартов совсем непонятно зачем какому-то майнеру
> такие привилилегииВы вот это всё приложите к системе сертификатов - и посмотрите насколько тогда изменятся Ваши рассуждения.
Сильно изменятся?
То, о чём Вы говорите - это вопрос доверия к эмитенту токенов-тире-сертификатов.
Это не вопрос любой используемой технологии для реализация этого самого доверия.
Декларируемая же цель самого технологического стека (а это именно стек, а не один стандарт) - безопасно и эффективно выполнять реализацию заданных эмитентами (эмитентов) разрешений.
И больше ничего.
> Сильно изменятся?это типа "все равно уже обляпался, молчи и не отсвечивай"?
> То, о чём Вы говорите - это вопрос доверия к эмитенту токенов-тире-сертификатов.
Владелец сайта хочет доверенный браузер, я хочу доверенный сервис без древнего вордпресса и тому подобного.
Эмитент токенов тут вообще сбоку и его назначение почему-то только в проверке пользователя.> Декларируемая же цель
безопасно и эффективно выполнять любой шлак лишив пользователя возможности управлять своей системой.
Декларируют они отсеивание ботов, а будет отсеивание пользователей с блокировщиками рекламы, впн и неугодными браузерами.
> это типа "все равно уже обляпался, молчи и не отсвечивай"?Да отсвечивайте, кто же Вам мешает?
Только стек тут вообще ни при чём.
Хотите - по нему подписанных троянов распространяйте, а хотите - праздничные открытки.
Стеку-то всё равно. Он сам по себе просто средство.> Владелец сайта хочет доверенный браузер,
Владелец сайта хочет чтобы к нему ходили и ничего ему не ломали.
Если Вы на него будете ходить и давать ему зарабатывать на Вас через телнет - его это вполне устроит.> я хочу доверенный сервис без древнего вордпресса и тому подобного.
Ну и выбирайте себе такой сервис, кто Вам мешает?
> Эмитент токенов тут вообще сбоку и его назначение почему-то только в проверке пользователя.
"Эмитент токенов тут вообще сбоку" - если Вам эмитент токенов вообще сбоку, то Вам и https не нужен.
Потому что а какой смысл в сертификатах-тире-токенах, если они ничего вообще не удостоверяют.
> Да отсвечивайте, кто же Вам мешает?Ну так и не мешайте отсвечивать, не надо съезжать на сертификаты
> Владелец сайта хочет чтобы к нему ходили и ничего ему не ломали.
Вообще-то денег, в подавляющем большинстве.
> Хотите - по нему подписанных троянов распространяйте,
Таки не ломать или я все же могу залить трояна этим самым владельцам?
> Ну и выбирайте себе такой сервис, кто Вам мешает?
Да вот гугол не озаботился прдходящим API...
> "Эмитент токенов тут вообще сбоку" - если Вам эмитент токенов вообще сбоку, то Вам и https не нужен.
А что, не сбоку? Есть условный поставщик услуги, есть условный потребитель. Вы еще скажите, что эмитент будет нести какую-то ответственность в случае проблем.
> Только стек тут вообще ни при чём.
> Он сам по себе просто средствону да, не при чем. Всего лишь какая-то недоделанная задумка в которой только одна сторона проверяется на соответствие каким-то критериям.
Ведь действительно можно посмотреть, что у меня zen2 и заслать какую-нибудь пакость. Никто же не проверил, серверное окружение? Ну так средство не для этого, чего бухтеть-то?
Вы способны конструктивно сформулировать недостатки описанного в новости стандарта?
Ну, кроме каких-то подозрений, что он может быть использован, чтобы что-то Вам нехорошее сделать?
Не подозревайте, будьте уверены - любой инструмент может быть использован в любых целях.
Вот когда Вы сможете эти недостатки конструктивно сформулировать - заходите ещё раз.
Я Вас тогда действительно с интересом почитаю.А вся остальная психотерапия на тему того, что кого-то когда-то не обучали вежливому общению с незнакомцами - это платная услуга и отнюдь не по моему профилю.
Недостатки способа лишения людей права управлять своим компьютером?Да черт его знает, никаких недостатков, отличная вещь.
> Недостатки способа лишения людей права управлять своим компьютером?
> Да черт его знает, никаких недостатков, отличная вещь.Хм, ну уж будьте тогда последовательны - избавьтесь от операционной системы на своём компьютере, о любитель бескрайней свободы.
> Ну, кроме каких-то подозрений, что он может быть использован, чтобы что-то Вам нехорошее сделать?А разве то, что у меня такие подозрения возникли не является само по себе недостатком?
насчет конструктивности -- упомянутый "стандарт" это лишь черновик требований к API. Чего бы с его помощью не наворотили, вы скажете, что декларировалось другое
Может я пролистал на телефоне, но про саму аттестацию там ничего.
А еще там в разделе "Privacy considerations" написано TODO> Вот когда Вы сможете эти недостатки конструктивно сформулировать - заходите ещё раз.
я и так приду. Спать не хочу, хочу коменты писать
> Я Вас тогда действительно с интересом почитаю.
а вот с этим погодите, вы не прошли аттестацию
> А разве то, что у меня такие подозрения возникли не является само
> по себе недостатком?Это не является ничем конструктивным.
> насчет конструктивности -- упомянутый "стандарт" это лишь черновик требований к API. Чего
> бы с его помощью не наворотили, вы скажете, что декларировалось другоеДекларировано - это то, что записано.
Это нельзя подвинуть ни влево, ни вправо.
Там, в этом черновике записано, какие функции этот стандарт, простите, должен стандартизировать.
> Может я пролистал на телефоне, но про саму аттестацию там ничего.
> А еще там в разделе "Privacy considerations" написано TODO
> а вот с этим погодите, вы не прошли аттестациюА-а, так это у Вас рекламная акция, что ли?
В чёрную работаете, по закону "О рекламе" это должно быть указано явно.
> Это нельзя подвинуть ни влево, ни вправоМожно. И потом назовем ошибкой в реализации если что. Или забытым кодом для отладки. Если компонент не с открытым исходным кодом, то вы эту ошибку и не найдете.
> Там, в этом черновике записано, какие функции этот стандарт, простите, должен стандартизировать.
по идее спецификация API не описывает, что именно будет происходить в этих функциях и чего там перешлют в base64 (т.к. не написано, как эти аттестаторы будут работать)
> А-а, так это у Вас рекламная акция, что ли?
не, просто ваше браузерное окружение модифицировано -- вместо одной вкладки с google.com у вас открыта вкладка с opennet.ru
> Можно. И потом назовем ошибкой в реализации если что. Или забытым кодом
> для отладки.Напомните себе что такое несоответствие реализации той спецификации, которую она воплощает.
> Если компонент не с открытым исходным кодом, то вы
> эту ошибку и не найдете.Да-да, в чёрной-чёрной комнате сидят чёрные-чёрные хакеры и до сих пор уверены, что не существует такой вещи, как трассовый разбор "чёрного ящика"
С исходным кодом конечно повеселее, но и без него люди обходятся.> по идее спецификация API не описывает, что именно будет происходить в этих
> функциях и чего там перешлют в base64 (т.к. не написано, как
> эти аттестаторы будут работать)У Вас появляются здравые соображения.
Потому что эти API обслуживают три функции - транспорта, целостности и авторизации.
А нагрузка, которая по этому транспорту доставляется - это вопрос доверия к эмитенту нагрузки.
Как и в любой другой подобной системе. "В любой" - это значит "в любой".
Вы онлайн-банком с куче проверок безопасности можете пользоваться, но вот что там будет происходить - это исключительно вопрос доверия к банку.>> А-а, так это у Вас рекламная акция, что ли?
> не, просто ваше браузерное окружение модифицировано -- вместо одной вкладки с google.com
> у вас открыта вкладка с opennet.ruНу, как же - это же типичное "Первый ценный совет - бесплатно!"
> Напомните себе что такое несоответствие реализации той спецификации, которую она воплощает.спецификация API это про взаимодействие, а не про саму реализацию
> С исходным кодом конечно повеселее, но и без него люди обходятся.
угу, это ведь легко и просто. Да и никто не захочет засудить
> А нагрузка, которая по этому транспорту доставляется - это вопрос доверия к эмитенту нагрузки.
т.е. к браузеру? Мы тут говорим про API проверки, что браузер заслуживает доверия и ставим под сомнение доверие этому самому браузеру? Это другое доверие, да?
> Ну, как же - это же типичное "Первый ценный совет - бесплатно!"
ну ладно, раз бесплатно, то давайте ваш ценный совет
> спецификация API это про взаимодействие, а не про саму реализациюСлушайте, но если Вы всё верно понимаете - то чему Вы здесь пытаетесь оппонировать?
Обсуждается-то как раз исключительно спецификация.>> А нагрузка, которая по этому транспорту доставляется - это вопрос доверия к эмитенту нагрузки.
> т.е. к браузеру?Браузер в данном случае - клиент.
И сервер, который отдаёт нагрузку - в этой цепочке тоже клиент.
Высший элемент цепочки это тот кто выпускаат секрет, на основе которого эмитируются токены.
Вот он как раз таки и является объектом нашего доверия.> Мы тут говорим про API проверки, что браузер заслуживает
> доверия и ставим под сомнение доверие этому самому браузеру? Это другое
> доверие, да?Да эта штука на самом деле может прикручиваться к чему угодно - почему только к браузеру?
Это может быть и приложение на смартфоне, и источник данных, которые будет давать Ваши погодная станция и/или умная колонка. Вы же прочитайте как там в спецификации обосновывается, почему не используются JWT, а используются подписанные токены у которых внутри бинарная сериализация данных.
Вы же в начале уже обнаружили своё понимание, что механизм - это одно, а целеполагание того, что он может обеспечивать - немного другое>> Ну, как же - это же типичное "Первый ценный совет - бесплатно!"
> ну ладно, раз бесплатно, то давайте ваш ценный советНу, я же здесь рекламой не занимаюсь.
И все свои ценные советы предоставляю исключительно платно и адресно.
Но вот бесценный и общедоступный совет показать могу - никому не верьте если Вам скажут, что в споре способна родиться истина. У мозга для этого существуют совсем другие процессы.
> Обсуждается-то как раз исключительно спецификация.обсуждается кусок чего-то, черновик спецификации API которого вы назвали стандартом и что можно можно использовать для много каких "полезных" вещей
> Браузер в данном случае - клиент.
браузер в данном случае эмитент. Через него и другие механизмы контроля целостности будет сливаться информация об окружении.
> Высший элемент цепочки это тот кто выпускаат секрет, на основе которого эмитируются токены.
> Вот он как раз таки и является объектом нашего доверия.вашего доверия. Я ему не доверяю, т.к. он целевой сервер не проверяет. Он вообще для меня бесполезен
> Да эта штука на самом деле может прикручиваться к чему угодно - почему только к браузеру?
это типа успокаивает?
> Вы же в начале уже обнаружили своё понимание, что механизм - это одно, а целеполагание того, что он может обеспечивать - немного другое
расскажете это после того как ваш умный замок не пустит вас в ваш умный дом. Ой, т.е. не ваш, т.к. "домен соединился и получает услугу".
Если механизм обеспечивает что-то плохое, то механизм не очень> Но вот бесценный и общедоступный совет показать могу - никому не верьте если Вам скажут, что в споре способна родиться истина.
т.е. вы тоже всегда игнорируете аргументы оппонента? приятно встретить единомышленника.
И да, шутка про аттестацию не прошла -- вычеркиваем
> обсуждается кусок чего-то, черновик спецификации API которого вы назвали стандартом и что
> можно можно использовать для много каких "полезных" вещейСлушайте ну логично что обсуждается именно черновик, потому что когда он становится стандартом обсуждать его уже бес-по-лез-но. А как Вы хотели?
> Браузер в данном случае - клиент.
> браузер в данном случае эмитент. Через него и другие механизмы контроля целостности
> будет сливаться информация об окружении.У-у, так Вы как раз из тех граждан кто душит у своего браузера User-Agent, а потом удивляется, что у него что-то важное отваливается?
Ну, это уже что-то религиозное - иначе и не опишешь.Между прочим, беседуя здесь - Вы эмитируете частотный слепок своей речи.
Мы вот с Вами набеседуем здесь, и после этого будет гораздо легче искать Ваш цифровой след в сети.
Вы с таким подходом без транквилизаторов вообще способны засыпать?>> Высший элемент цепочки это тот кто выпускаат секрет, на основе которого эмитируются токены.
>> Вот он как раз таки и является объектом нашего доверия.
> вашего доверия. Я ему не доверяю, т.к. он целевой сервер не проверяет.
> Он вообще для меня бесполезенА-а, так вот в том-то всё и дело.
Вас не спецификация не устраивает, а то, что Вы, видите ли, не желаете никому доверять.
Это не имеет никакого отношения к технологии, а здесь обсуждается именно технология.>> Да эта штука на самом деле может прикручиваться к чему угодно - почему только к браузеру?
> это типа успокаивает?Это показывает область применения подобной спецификации.
> расскажете это после того как ваш умный замок не пустит вас в
> ваш умный дом. Ой, т.е. не ваш, т.к. "домен соединился и
> получает услугу".Нет, не расскажу. Потому что я не использую механизмы умного дома.
Но я просто имею роскошь их не использовать.
А вот люди которые будут где-то обеспечивать охрану жилого комплекса - такой роскоши иметь не будут.
У них и спросите.> Если механизм обеспечивает что-то плохое, то механизм не очень
Ну тогда Вам остаётся только посмотрите на, например, лопату, ужаснуться и вернуться в первобытное состояние. Правда в этом состоянии есть такая штука как например большие камни.
Короче, плохи Ваши дела с таким подходом.> т.е. вы тоже всегда игнорируете аргументы оппонента? приятно встретить единомышленника.
Бросьте, я был даже излишне тщателен, подчёркивая Ваши аргументы.
> потому что когда он становится стандартом обсуждать его уже бес-по-лез-но. А как Вы хотели?вообще-то возможен выпуск новой версии стандарта.
И типа вот этот черновик обсуждать на опеннете есть смысл? Мы разойдемся и ничего не изменится> Мы вот с Вами набеседуем здесь, и после этого будет гораздо легче искать Ваш цифровой след в сети.
> Вы с таким подходом без транквилизаторов вообще способны засыпать?ну я ж тут с вами, генерю следы
> Вас не спецификация не устраивает, а то, что Вы, видите ли, не желаете никому доверять.
не, меня, как минимум, не устраивает отсутствие симметрии, а доверие должно быть взаимным. Удостоверитель не должен выдавать токен, если условный сервер нетфликса не прошел проверку. Вот не прошел и все, весь нетфликс глобально выключен пока не починят.
Про удостоверение удостоверителей тоже можем поговорить, но потом> Нет, не расскажу. Потому что я не использую механизмы умного дома.
а я вот лопатой не пользуюсь...
> Ну тогда Вам остаётся только посмотрите на, например, лопату, ужаснуться и вернуться в первобытное состояние.
лопата не механизм. Лопата дает людям равные возможности. Будь как лопата!
> Короче, плохи Ваши дела с таким подходом.
чем плох подход воздержания от использования плохих механизмов?
ладно, вру. Лопата все же по сути рычаг, так что простейший механизм
> вообще-то возможен выпуск новой версии стандарта.Новой. Версии. Стандарта.
То есть - уже другого стандарта.
Поэтому разумные люди обсуждают черновики, чтобы не менять колёса на ходу потом.> ну я ж тут с вами, генерю следы
Ну, значит у Вас ещё не всё потеряно.
>> Вас не спецификация не устраивает, а то, что Вы, видите ли, не желаете никому доверять.
> не, меня, как минимум, не устраивает отсутствие симметрии, а доверие должно быть
> взаимным.Оно никому ничего не должно. Оно у Вас - не занимало.
Правило простое - кому больше нужно, тот и доверяет.
Или идёт заниматься своими делами, не получив того что ему нужно.
Технологии от этих базовых социальных принципов никого не способны избавить.> Удостоверитель не должен выдавать токен, если условный сервер нетфликса не
> прошел проверку. Вот не прошел и все, весь нетфликс глобально выключен
> пока не починят.А Вы как хотели?
Посетуйте ещё, что домой без ключей никак не попасть.> а я вот лопатой не пользуюсь...
Передвигаться автотранспортом тоже избегаете?
Между прочим в ПДД так и написано, что "автомобиль - источник повышенной опасности".> чем плох подход воздержания от использования плохих механизмов?
Понятия не имею, что Вы считаете "плохими" механизмами.
Есть механизмы которые качественно выполняют задекларированные функции, и те, которые делают это некачественно. Всё.
Плохими бывают люди, а не механизмы.
Это какая-то непреходящая вера якобы атеистов из храма бога технологий, что у технологий существуют какие-то моральные атрибуты сами по себе.
> Новой. Версии. Стандарта.ну да. Хоть двух. В принципе не понимаю, как это может помешать обсуждать утвержденный стандарт
> Оно никому ничего не должно. Оно у Вас - не занимало.
вообще-то занимало. Выч. мощности моего оборудования идут на работу этой самой штуки
> Правило простое - кому больше нужно, тот и доверяет.
> Или идёт заниматься своими делами, не получив того что ему нужно.так вон же — гугол мне настолько не доверяет, что новое API создают.
Куда же идет гугол? Ага, я прям вижу, как он куда-то идет>> Удостоверитель не должен выдавать токен, если условный сервер нетфликса не
>> прошел проверку. Вот не прошел и все, весь нетфликс глобально выключен
>> пока не починят.
> А Вы как хотели?так я же написал как: "Удостоверитель не должен выдавать токен, если условный сервер нетфликса не прошел проверку".
Это представляется как нормальный ход, учитывая, что там писали про защиту пользовательских данных — всех пользователей надо превентивно оградить от потенциально опасного сервера> Передвигаться автотранспортом тоже избегаете?
не то чтобы избегаю, просто нет желания пользоваться. Но вы не с той стороны подошли — т.к. машин много, а все они "источник повышенной опасности", то на улицу нельзя выходить, даже за хлебом.
> Понятия не имею, что Вы считаете "плохими" механизмами.
> Есть механизмы которые качественно выполняют задекларированные функции, и те, которые делают это некачественно. Всё.мотоцикл с прямотоком все еще "хороший" механизм? Задекларированную функцию он выполняет хорошо…
Лады. Вы просто повторяете свои аргументы.
А я, поскольку уже обсуждал их с Вами же - не буду Вас более утомлять повторением пройденного.В сухом остатке - что-то Вам там не нравится.
Что именно - не очень понятно.
Но в общих чертах там какой-то плохой механизм, а ещё Вы считаете, что он (механизм, то бишь) как-то умудрился Вам задолжать.
И Вы подозреваете, что долг этот он Вам отдавать не собирается.
Хотя стандарты Вы готовы обсуждать один за одним, но, якобы, когда их уже приняли.
Ну, и в конце нечто смутного призыва, что Карфаген, - тьфу! - Гугл должен быть разрушен.Всё, спасибо, Ваша позиция принята, продолжайте наблюдение - мы с Вами свяжемся.
> А-а, так вот в том-то всё и дело.
> Вас не спецификация не устраивает, а то, что Вы, видите ли, не
> желаете никому доверять.
> Это не имеет никакого отношения к технологии, а здесь обсуждается именно технология.Эм, вы в своем уме вообще?
Технология конкретно о том что Гугл НЕ ЖЕЛАЕТ НИКОМУ ДОВЕРЯТЬ, и пытается пропихнуть ТЕХНОЛОГИЮ пароноидально проверяющую компьютеры пользователей на которых он ЗАПУСКАЕТ СВОЙ КОД, кстати без спроса.Земля вызывает Quad Romb, приём!
> Эм, вы в своем уме вообще?Нет, сейчас я в уме таких как Вы.
Впрочем, это несложно.> Технология конкретно о том что Гугл НЕ ЖЕЛАЕТ НИКОМУ ДОВЕРЯТЬ, и пытается
> пропихнуть ТЕХНОЛОГИЮ пароноидально проверяющую компьютеры пользователей на которых
> он ЗАПУСКАЕТ СВОЙ КОД, кстати без спроса.Вы хотите получить доступ к чужому ресурсу?
Хотите.
Ну, тогда будете доверять тому, кто этот чужой ресурс Вам предоставляет.
Или палец отнимать, - тьфу - просто не пользоваться таким ресурсом.
Всегда удивляют люди, которым предоставляют бесплатную услугу, а они при этом безуспешно пытаются продиктовать свои условия. Ничего жизнь научит - она сейчас суровая становится.> Земля вызывает Quad Romb, приём!
Quad Romb взлёт разрешает. Конец связи.
>> А-а, так вот в том-то всё и дело.
>> Вас не спецификация не устраивает, а то, что Вы, видите ли, не
>> желаете никому доверять.
>> Это не имеет никакого отношения к технологии, а здесь обсуждается именно технология.
> Эм, вы в своем уме вообще?
> Технология конкретно о том что Гугл НЕ ЖЕЛАЕТ НИКОМУ ДОВЕРЯТЬ, и пытается
> пропихнуть ТЕХНОЛОГИЮ пароноидально проверяющую компьютеры пользователей на которых
> он ЗАПУСКАЕТ СВОЙ КОД, кстати без спроса.
> Земля вызывает Quad Romb, приём!Вот именно с этим, возможностью пользователя сказать "так, постойте, комп мой, браузер крутится на моем железе, так что я имеют право блокировать выполнение вашего кода (напрмиер для показа рекламы)" они и борятся. Теперь будет черный ящик, который контроллирует кто угодно, но не пользователь. Хочет владелец порносайта втихую майнить крипту - "имеет право, не хотите - не заходите, а вот блокировать такую пакость - неа, нельзя, наушаете права владельца сайта иметь вас"
Вот именно - "не хотите - не заходите".
А требовать что-то от кого-то можно лишь на чётких юридических основаниях.
И лишь только на них.
> Хочет владелец
> порносайта втихую майнить крипту - "имеет право, не хотите - не
> заходите, а вот блокировать такую пакость - неа, нельзя, наушаете права
> владельца сайта иметь вас"Закон РФ от 07.02.1992 N 2300-1 "О защите прав потребителей"
Статья 10. Информация о товарах (работах, услугах)
1. Изготовитель (исполнитель, продавец) обязан своевременно предоставлять потребителю необходимую и достоверную информацию о товарах (работах, услугах), обеспечивающую возможность их правильного выбора. По отдельным видам товаров (работ, услуг) перечень и способы доведения информации до потребителя устанавливаются Правительством Российской Федерации.
...
Сравните это с ответом #194 эксперта Quad Romb, который типа юрист и типа патриот.
> его назначение почему-то только в проверке пользователя.Вот, кстати, поддерживаю. Почему-то это банальное устройство предназначено именно для меня. Может я не хочу быть нижним в этой схеме? Может я хочу, чтобы сайт падал и автоматически выпиливался из интернета как только он теряет соответствие какому-нибудь pci-dss? Ах да, гуглу же тогда самовыпилиться придется.
> Декларируют они отсеивание ботов, а будет отсеивание пользователей с блокировщиками рекламы, впн и неугодными браузерами.
Да все все прекрасно понимают, но гугл продолжает делать вид, будто его цели совсем другие. Кого-то он мне напоминает. Ему бы ещё усы как у Пескова отрастить.
>> Судя по тому, что там написано - по сути это система сертификатов, которая расширена с сайтов на вообще любые объектыОт "not be evil" давно отказались
Вам предлагают "систему сертификации всего", с корнями вшитыми в браузер гугла
Сертифицировать или нет решает гугл и стая товарищей
Это было очевидно, что всё к этому и идёт. Пошли на *** копирасты.
Всё равно скот будет пользоваться Хромом и Нетфликс. Использование сайтом такой системы - это т.н. честный сигнал "я буду работать только с той аппаратурой, с хозяевами (производителями, не покупателями) которой я в сговоре. Мой софт настолько ценен, что я могу диктовать скоту условия. Скот либо выполнит все мои условия, либо пойдёт в пешее." И скот действительно выполнит. А нескоту придётся идти в пешее.Но что отличает нескота от скота - это готовность пойти в пешее, а не прогнуться под пастуха.
Почему-то вспомнился текст Интернационала. Ну и Ленин на броневичке, как же без него. 😂
Вам бы к психологу, странные у вас первичные образы.
ВНИМАНИЕ ВСЕМ ОПЕННЕТЧИКАМ, У КОТОРЫХ ЕСТЬ ПРОЕКТЫ и/или организации НА GitHub.1. Заходим на https://github.com/rupertbenwiser
2. Выбираем Block or Report
3. Block userПосле этого когда у автора этой идеи возникнут проблемы в какой-либо вашей программе, затрагивающие лично его, или появятся его личные или служебные хотелки, то он поймёт: вот пусть к Гуглагу со своими хотелками и обращается
С застарившими его репозиторий https://github.com/RupertBenWiser/Web-Environment-Integrity можно поступить точно так же.
SJW-снежинка порвалась и ну канселить всех вокруг. Боже, какая прелесть.
Это не cancelинг, а бойкот. Но для эффективности понадобится API-токен.
Бред. Это как жаловаться пчёлам, что те производят мёд.
Мы не жалуемся пчёлам. Это пчёлы будут жаловаться на нас.
https://github.com/antifraudcg - этих тоже забаним.
Практика показывает, что всё что угодно эмулируется. Ну будет эмулироваться доверенная среда и всего-то.
Без HSM с ключами Интела, Майкрософта, Яббла и Гуглага - нет, не эмулируется.
>Без HSM с ключами Интела, Майкрософта, Яббла и Гуглага - нет, не эмулируется.Может сделать p2p программу по коллективному подбору ключей?
Свободен тот, кто в воле сказать: Нет не надо ваше добро.
Взывать к нравственности бесполезно.
Хакономерный финал. Зря чтоли Google продвигали то SXG, то их Акселератор страниц. Все это ыбли первые подходы к концепции "цлостности вэб страницы", а вот теперь пожалста - полноформатный TPM+DRM в этих ваших вэбах.Тут вам полный фарш, и обещание сайтоделам что никакий васян не сможет давить их рекламу на сайте аддонами и полная зависимость "аттестации" от поставщика которым по чистой случайности окажется сам Гугл.
В результате все альтенативные браузеры что еще живы либо вылетают в трубу полностью либо остаются чисто для отображения локальных html файлов.
Это я про "чиста независимые" поделки вроде Gnome Web. Потом окажется что ни один сервис не поддерживает ничего кроме Хрома и может быть Сафари. А Файрфокс будет не нужен, родной, он либо вольется в счастливую компашу и тихо растворится во мгле как Опера, либо уйдет с огоньком как Нетшкаф, результат всяко будет один и тот же.
Не надо на TPM бочку катить. TPM - это user-controlled технология. Используется для полнодискового шифрования. Поэтому и запрещена. В отличие от TEE, которое используется для DRM.
> Не надо на TPM бочку катить. TPM - это user-controlled технология. Используется
> для полнодискового шифрования. Поэтому и запрещена. В отличие от TEE, которое
> используется для DRM.И правда, речь о TEE в браузере.
В догонку - ну ведь EME медиакорпораты протолкнули в стандарты? На отличненько протолкнули! Widewine стал дефакто стандартом для DRM (ну там Эппл и Микросос что-то своё продвигают, но на самом деле всем пофиг).
Так что смелости хоть отбавляй, теперь осталось публично покричать о феномельнальной СЕКУРНОСТИ, о долгожданном ограничении прав юзеров в их домене (об этом будут говорить уже потише и при своих) и процесс пойдет.
Пананоидальные онлайн-банки первые подпишутся. Медиакомпании (музыкальные и киношные стриминги) тоже будут за. А дальше это станет нормой, мол, "а зачем НЕ отключать юзеру клик правой кнопкой если можно отключить?".
Если правильно разыграть карты можно еще и либо в ядро Линукса что-то смешное пропихнуть либо оставить его юзеров бэз вэба, а то понимаешь, привыкли они "хакать" систему.
Правильный юзер - это юзер андроидной ТВ приставки с нулевыми правами и кредитной карточкой наготове.
> Так что смелости хоть отбавляй, теперь осталось публично покричать о феномельнальной СЕКУРНОСТИ,
> о долгожданном ограничении прав юзеров в их домене (об этом будутКак только этот домен соединяется и получает услуги - это уже не "их домен".
А кто хочет "свой домен" - пусть переходит на натуральное хозяйство.
>можно еще и либо в ядро Линукса что-то смешное пропихнутьВон лёнька пропихивает UKI. Чтобы образ ОС можно было сертифицировать.
1. Кто кому доверяет?2. Использовать для всего аккаунт физлица - ССЗБ. Кстати, особенно на работе.
Ход беспроигрышный, в теории. На практике конкуренты уведут аудиторию и монетизируют ее как-нибудь потом, когда эти уже загнутся. Для гугла и нетфликса речь идет о десятках процентов недополученной прибыли, что по сути тактический успех, а для конкурентов речь идет о стратегически важном захвате доли рынка. Остается только пожелать успехов обеим сторонам.
Конкуренты чего? Единственного браузера?
Конкуренты сервисов, которые все это будут внедрять.
И чего все завопили? Смартфоны проглотили, планшеты проглотили, https проглотили? И это проглотите. Свобода ужо давно иллюзия, вернее слово паразит для всяких мудаков, чтоб всякое г оправдать.
малохольный чем тебе не угодили смартфоны и планшеты ?
хочешь - покупаешь PinePhone/Fairphone/Librem и прочие
не хочешь - не покупаешь
полная свободаа вот https...
наверное ты из тех кто любит чтобы твой трафик читали все-все
Ага, отлично. Покупаешь и... Что-то работает, что-то нет. Большей частью всё же либо не работает, либо работает хреново. Завязано либо на куски апишки в проприетарной прошивке, либо на эти вот магазики, ну и всё прочее. И всё. Интернет-банк, такси, шеринг какой-нибудь в пролёте. Не, оно иногда работает, но это просто повезло. Корни проблемы-то глубже, софт не открытый - не можешь утащить на свою платформу, поэтому кушай магазины. И pinephone'ов можно обпокупаться.
А что не так с https?
> А что не так с https?Выдавать сертификаты для https могут не только лишь все. Если вдруг какая-то организация оказывается неугодной, то у неё могут быть очень существенные сложности с получением сертификатов для домена своего сайта.
Количество организаций, которые выдают сертификаты можно пересчитать по пальцам. А уж выдающих их бесплатно - по пальцам одной руки бывало фрезеровщика.
И браузеры всячески мешают нонче работать с сайтами без https.В итоге нормальная доступность сайта в браузерах стала зависеть от пары организацией. Не таким виделся открытый вэб.
и? тогда тебе браузер пишет "сертификат протух" или "сертификаты от неизвестного васяна" вы уверены что хотите открывать на свой страх и риск ?
но ты как нормальный кулцхакер стазу знаешь, что это безопасно и открываешь!> Не таким виделся открытый вэб.
открытый это какой? где любой кто может перехватить и перенаправить твой трафик может представляться тобой?
где доступность обеспечивается "мамой клянусь" от создателя сайтов?
Принудительность даже там, где особо-то и не надо?
>В качестве примеров применения нового API упоминается отсеивание трафика от ботов при показе рекламы; борьба с автоматически рассылаемым спамом и накруткой рейтингов в социальных сетях; выявление манипуляций при просмотре защищённого авторскими правами контента; борьба с читерами и фейковыми клиентами в online-играх; определение создания фиктивных учётных записей ботами; противостояние атакам по подбору паролей; защита от фишинга, реализуемого при помощи вредоносных программ, транслирующих вывод к реальным сайтам.Ну наконец-то тупые сеошники с сёрча пожрут дерьма. Меньше мусора станет в сети от них. Засрали весь рунет.
Типа теперь рекламодатели тоже самое пропихнут напрямую без права на отключение это что-то хорошее?
Так СЕОшников вроде победили ещё в начале нулевых? ;)
> Ну наконец-то тупые сеошники с сёрча пожрут дерьма. Меньше мусора станет в
> сети от них. Засрали весь рунет.Ага, а еще вы заходите такой на любой сайт а вам сразу же "обнаружен блокировщик рекламы) (сам браузер сообщил же) - немедленно выключи или пшел нна.
Гугл такое на Ютубе за границей сейчас отрабатывает.
И так будет на 99% сайтов, а потмо кто-то особо умный скажет "запретить вообще любые аддоны на моем сайте" и добро пожаловать во времена IE6. И да, пофиг что это аддон для какой нибудь безобидной фигни, это ИХ сайт, а не вашь же.
В какую сумму это обойдется для конечного пользователя?
бесплатно, с пожизненным сроком
Кто это?
Автономные разработчики импортозамещаемых браузеров уже заявили свой протест?
Зачем им протест, они сам сервисами владеют, которые эти штуки с удовольствием заюзают.
Чебурет подкрался с неожиданной стороны. Всем приготовить паспорта!))
Сегрегация в чистом виде. "То, что положено Юпитеру, быкам запрещено". Причем, кто тут бык, а кто Юпитер будут решать конечно же подконтрольные "развитым странам" органы. То есть, это только так пишется - "развитым странам", а читается "США".И можно не обольщаться техническим терминами, на самом деле "под капотом" этой инициативы - бизнес цели больших корпораций, а этажом ниже - цели чисто политические.
Ты про ящериков из подвала забыл.
> отсеивание трафика от ботов при показе рекламыочень благое намерение
> борьба с автоматически рассылаемым спамом и накруткой рейтингов в социальных сетяхНакрутка уже давно превратилась в бизнес с реальными людьми на реальных устройствах. Пусть хоть через камеру проверяют, что за компом сидит не hacking bot из Deep Rock Galactic.
А как камера определит, что перед ней не стоит монитор 4К, а изображение генерит ИИ.
;)
Остаётся только всем известноый ... зонд который и температуру ещё будет мерить)))
Сначала кидают все на HTTP3. А потом делают костыли вроде этого чтобы обезопаситься от ботов.
Добро пожаловать в цифровой концлагерь by Google (c)
welcome to Goolag
Одобряю
> В какую сумму это обойдется для конечного пользователя?Непонятно, зачем модератору скрывать этот вопрос?
Вопрос не провакационный.
Ведь многим должно быть понятно, что для реализации всего этого необходимы средства. Кто их возместит тем корпорациям которые это будут внедрять.
Может быть кто то думает, что они это сделают на "свои" средства.
Единственное, что может быть полезно, новые рабочие места. А может этим займется ИИ.Наверняка хомячек заплатит за это частью своей шкурки. При том что хомячку это практически не нужно и даже лишний геморой.
> Кто их возместит тем корпорациям которые это будут внедрятьсредства возьмут из бюджета Google, а затем их возместят рекламодатели, которые купят у Google рекламу и покажут Вам
Думаю, мягко, это можно назвать круговорот хомяка в природе.
думаю это чтобы сайты не работали в браузерах где установлены блокировщики рекламы.
> удостовериться, что окружение клиента заслуживает доверия, в плане защиты пользовательских данныхIMA/EVM от IBM хотят переделать для атестации рабочего места в плане заслуги доверия.
Не могу сказать про другие приложения но у меня Google Wallet всю жизнь на рутованом устройстве работал и работает сейчас
Это было их целью с самого начала.
Компетентный обзор ситуации (англ) https://www.youtube.com/watch?v=0i0Ho-x7s_U
Чем больше об этом говорят, тем лучше!
Почему никто не обсуждает серверную сторону вопроса? Может ли httpd этому воспротивиться?
А что тут обсуждать? Конечно, не сможет. С этой стороны всё будет подписано, а с серверной - проверено. Твой httpd по отношению к серверу (настоящему, там где контент - ютупу например) будет являться точно таким же клиентом и должен будет или соответствовать API Web Integrity или окажется "не поддерживается".
Твой httpd вот фильмы на нетфликсе смотреть в обход DRM помогает? Нет? Вот то-то же.