The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Организация EFF переводит проект HTTPS Everywhere в разряд устаревших"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Организация EFF переводит проект HTTPS Everywhere в разряд устаревших"  +/
Сообщение от opennews (?), 22-Сен-21, 09:02 
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) объявила о решении перевести браузерное дополнение HTTPS Everywhere в разряд устаревших. Дополнение  HTTPS Everywhere поставлялось для всех популярных браузеров и позволяло на всех сайтах, где это возможно, использовать HTTPS, решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования, но поддерживающими HTTPS, а также с ресурсами, использующими ссылки из безопасной области на незашифрованные страницы...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=55847

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +5 +/
Сообщение от ET (?), 22-Сен-21, 09:02 
RIP
Ответить | Правка | Наверх | Cообщить модератору

10. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +3 +/
Сообщение от Аноним (10), 22-Сен-21, 09:30 
ага, ещё одно знаменательное дополнение наряду с тем самым веб-отладчиком, которое планомерно перекочевало в брузеры
Ответить | Правка | Наверх | Cообщить модератору

22. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +6 +/
Сообщение от Аноним (22), 22-Сен-21, 11:17 
>с тем самым веб-отладчиком

FireBug назывался.

Ответить | Правка | Наверх | Cообщить модератору

2. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –13 +/
Сообщение от Аноним (2), 22-Сен-21, 09:11 
Я удалил в том месяце. Ничего нам от бесполезных деятелей из EFF не нужно. Вроде как они должны оказывать юридическую поддержку опенсорсу, но они этого не делают, когда необходимо.
Только деньги собирают, очередные прожиратели.
Ответить | Правка | Наверх | Cообщить модератору

9. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +17 +/
Сообщение от Аноним (10), 22-Сен-21, 09:24 
> Ничего нам от бесполезных деятелей из EFF не нужно

«нам»: тебе и твоей прелести?

Ответить | Правка | Наверх | Cообщить модератору

21. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +4 +/
Сообщение от Аноним (21), 22-Сен-21, 11:10 
Нам, Императору Империума
Ответить | Правка | Наверх | Cообщить модератору

3. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +2 +/
Сообщение от Аноним (3), 22-Сен-21, 09:16 
Ушла эпоха.
Ответить | Правка | Наверх | Cообщить модератору

4. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –2 +/
Сообщение от Аноним (4), 22-Сен-21, 09:16 
Я что-то пропустил? Почему HTTPS Everywhere должно быть устаревшим? Это же часть чуть ли не базового набора дополнений для приватности.
Ответить | Правка | Наверх | Cообщить модератору

7. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +23 +/
Сообщение от ET (?), 22-Сен-21, 09:22 
> Я что-то пропустил?

Определенно! В частности, последнее предложение из текста этой новости.

Ответить | Правка | Наверх | Cообщить модератору

12. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +7 +/
Сообщение от Аноним (12), 22-Сен-21, 09:40 
Приватность устарела
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

35. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 14:51 
Всем всё популярно объяснили, остроты свои прекрати.
Ответить | Правка | Наверх | Cообщить модератору

14. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от marios (ok), 22-Сен-21, 09:47 
Я давно удалил HTTPS Everywhere и включил режим HTTPS Only.

Достаточно редко встречается сайт, где HTTPS нет, а с распространением HTTP/3 их будешь ещё поменьше. В этом случае не западло сделать 1 дополнительный клик.

Представляешь затраты сил на продолжение ведения белого списка в этом расширении? Оно было актуально на раннем этапе.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

46. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от YetAnotherOnanym (ok), 22-Сен-21, 18:16 
> Достаточно редко встречается сайт, где HTTPS нет

До недавних пор таким был pravo.gov.ru. Охренеть как весело было, когда опсос вместо страницы подсовывал рекламу "бесплатной юридической помощи".

Ответить | Правка | Наверх | Cообщить модератору

65. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +2 +/
Сообщение от Аноним (65), 23-Сен-21, 08:32 
В смысле «было»? Оно таким и осталось.
Впрочем, всё, что на .gov.ru — хтонический ужас в целом.
Ответить | Правка | Наверх | Cообщить модератору

75. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от YetAnotherOnanym (ok), 23-Сен-21, 10:56 
Хы... действительно ))
Давно туда не заходил, поэтому написал в прошедшем времени.

Ответить | Правка | Наверх | Cообщить модератору

122. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноня (?), 27-Сен-21, 21:24 
Зашёл на pravo.gov.ru, и чёт не понял, где там "хтонический ужас".

Много длинного текста? А, ну тогда понимаю, поколению тиктока сложно воспринимать текст

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

71. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (71), 23-Сен-21, 10:21 
В Беларуси до сих пор так. Министерство по налогам и сборам РБ: http://www.nalog.gov.by.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

59. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от kissmyass (?), 22-Сен-21, 22:58 
если ESR пользуешь, то ставишь, если протонкал, то можно не ставить, там опция есть в настройках
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

66. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (66), 23-Сен-21, 08:38 
В Firefox давно есть режим "HTTPS only" - адекватная замена этому расширению.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (5), 22-Сен-21, 09:16 
Теперь решает нужно ли открывать сайт по https или нет решает браузер согласно HSTS спискам и захардкоженным гуглом ссылкам своих же сервисов ...

Замечательно, а сделать галку http/https в настройках что-то не сделали

Ответить | Правка | Наверх | Cообщить модератору

6. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +4 +/
Сообщение от Аноним (5), 22-Сен-21, 09:18 
Можно закрыть на своем компе порт 80 наружу в файрволе и оставить 443 - так будет более безопасно, чем какие-то левые расширения
Ответить | Правка | Наверх | Cообщить модератору

50. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (50), 22-Сен-21, 20:42 
Фаервол — это костыль. Если браузер напичкан разным хламом, который использует два с половиной фаната, и при этом не хватает функционала, который реально бы улучшал опыт использования, то это хлам, а не браузер. Вывод: w3m топчик
Ответить | Правка | Наверх | Cообщить модератору

62. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Gefest (?), 23-Сен-21, 02:28 
А потом ссылка вида http://hren.ru:8080 и ...
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

79. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Отец Инквизитор (?), 23-Сен-21, 13:21 
И НЕХРЕН! Выколи себе глаза, сыне, чтоб греховного - не видеть!

Что греховное, что нет - за тебя решил гугель всемогущий. Собственно, глаза он тебе сам же и отвернет от греховного - поскольку видеть интернеты без браузера ты не сможешь, а Браузер сам решает, что тебе видеть и в какой пропорции.

Но ты всегда можешь его упредить и выколоть глаза себе первым!

Нет порта кроме 443 и быть не должно! А кто полезет на какие-то неправильные - того диавол подстрекал. И надо быстро-быстро его на костер, нечестивца. И неправильные браузеры туда же, в огонь!

Ответить | Правка | Наверх | Cообщить модератору

13. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +8 +/
Сообщение от marios (ok), 22-Сен-21, 09:44 
В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты, кроме локальных будут открывать только по HTTPS. Если по HTTPS не открывается, то показывают плашку, не желаете ли попробовать HTTP.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

84. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от пох. (?), 23-Сен-21, 15:16 
> В смысле не сделали? В Firefox включаешь HTTPS Only — все сайты,
> кроме локальных будут открывать только по HTTPS. Если по HTTPS не
> открывается, то показывают плашку, не желаете ли попробовать HTTP.

а теперь угадай, что происходит при попытке зайти на сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайты?

А теперь еще интереснее - что будет если мы на него и не думали заходить, но где-то на правоверном https-only сайте какой-то неверный посмел вставить картинку с того неверного?


Ответить | Правка | Наверх | Cообщить модератору

97. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (97), 23-Сен-21, 17:36 
> сайт, у которого нет никакого https, а на 443м порту при этом - совсем другие сайты

Энтерпрайзом запахло, сеточками на 10/8, запретом icmp, «белыми» айпишниками на вес золота каждый, дешёвым б/у оборудованием, бесконечными натами, прокуренными сисадминами ностальгирующими по «той самой» санос, бумажками с подписью главного, чтобы разрешить доступ в интернет в обеденное время, мелкими дрязгами и удушающим чувством безнадёжности.

Такую чушь как ты описываешь можно было встретить только в дешёвых постсовковых конторках. Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.

Ответить | Правка | Наверх | Cообщить модератору

99. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 17:47 
мальчик - ты дурак.

> Убогим идеям — убогие решения, и чем быстрее они перестанут работать тем лучше.

да, должно остаться только твое докер-в-докерное подeлие для производства ненужной рекламы. У  него все хорошо с единственно-верными протоколами. А нормальный интернет - дожен перестать работать, потому что тебе так "лучше".

И, конечно же, останутся гугль с фейсбуком. Которые от ненужной рекламы давно перешли к продаже личных данных оптом и в розницу.

Поэтому им очень важно, чтобы подглядывать могли только их сотрудники.

Ответить | Правка | Наверх | Cообщить модератору

103. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (103), 23-Сен-21, 21:53 
Возраст — не показатель ума. И ты тому ярчайший пример. То, что ты считаешь «нормальным интернетом» никогда не было нормой, просто ты слаще репы ничего в жизни не пробовал. Синдром утёнка у совковых «админов» можно считать профессиональной болезнью. Про остальное могу только грустно улыбнуться — сам придумал соломенное чучело, сам же с ним и геройски расправился. Правду говорят, старого поха новым трюкам не научишь. Отдыхай, пока есть на что.
Ответить | Правка | Наверх | Cообщить модератору

107. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 24-Сен-21, 10:02 
> Возраст — не показатель ума. И ты тому ярчайший пример. То, что

да ну? А что ж тогда ты дурак такой?

> ты считаешь «нормальным интернетом» никогда не было нормой, просто ты слаще

откуда тебе дураку знать, что я считаю нормальным интернетом?

> репы ничего в жизни не пробовал. Синдром утёнка у совковых «админов»

откуда тебе дураку знать чего именно я админ?

Сам себе навоображал - по своему же опыту работы, не иначе.  Видимо, ничего кроме описанных тобой помоек в жизни тебе не удалось увидеть. И там младший подавальщик - судя по кровной обидке на вражин, не дающих с работы смотреть котиков, без убедительных объяснений зачем они тебе понадобились.

Пользоваться интернетом тебе тоже не приходилось, опоздал, видать, родиться, дряньдексзен твое все, напополам с телеграмкой и ютупчиком. Самому что-то создать в том интернете (а не выложить свою колбаску на ютупчик с телеграмкой) - и тем более.

Что бывает еще какой-то интернет помимо телеграма и рекламных баннеров - не в курсе. Но очень, очень умный. По крайней мере он таким себя считает. Поэтому от большого ума считает что все ему непонятное - надо попереломать.


В принципе, в УГ-ль нынче таких же и нанимают точно. Нормальные-то туда не пойдут уже ни за какие коврижки.

Ответить | Правка | Наверх | Cообщить модератору

115. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Kusb (?), 26-Сен-21, 10:16 
Нет стандарта чтобы на https и чистом http был один сайт. Помнить об этом в принципе - очередное усложнение достаточно сложного веба. Также это лишение свободы.
И куда будет отправлять оно если сайт на нестандартном порту (если ты скажешь, что они не нужны, то ...интересно)
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

25. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Нанобот (ok), 22-Сен-21, 11:37 
> сделать галку http/https в настройках что-то не сделали

О том, чем http отличается от https, знают только айтишники. Браузер же на обычных людей расчитан, за них выбор должны сделать специалисты

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

43. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Совершенно другой аноним (?), 22-Сен-21, 17:18 
О том, чем отличаются автомобили между собой, знают только автостроители. Автомобиль же на обычных людей рассчитан, за них выбор должны сделать маркетологи.
Ответить | Правка | Наверх | Cообщить модератору

72. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Crazy Alex (ok), 23-Сен-21, 10:32 
Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и прочим понятным и заметным показателям, не парясь, что там под капот напихали. Начинкой интересуются только фанатики.
Ответить | Правка | Наверх | Cообщить модератору

74. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Совершенно другой аноним (?), 23-Сен-21, 10:40 
> Так нормальный человек и выбирает автомобиль по внешнему виду, комфорту, стоимости и
> прочим понятным и заметным показателям, не парясь, что там под капот
> напихали. Начинкой интересуются только фанатики.

Боюсь, что фанатиков сейчас как-раз большинство (и маркетологи их успешно ангажируют новых), иначе непонятен весь этот хайп, сначала с гибридами, а теперь с электромобилями.

Ответить | Правка | Наверх | Cообщить модератору

82. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (82), 23-Сен-21, 14:21 
двс и э/привод неразрывны лет 100 и адаптация под пасстранс более чем ожидаема, но большинство, ясно, недовольно дуализмами.
Ответить | Правка | Наверх | Cообщить модератору

106. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Нанобот (ok), 24-Сен-21, 09:07 
Если переводить на автомобили, то это будет выглядеть как-то так: о том, чем отличаются разные типы аккумуляторов, знают только автостроители. Автомобиль на обычных людей расчитан, за них выбор должны сделать инженеры
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

112. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от пох. (?), 24-Сен-21, 12:41 
И если зимой модная тачила не завелась - просто купи себе новую. Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.

> Автомобиль на обычных людей расчитан, за них выбор должны сделать менеджеры

поправил, не благодари.

Они вон и навыбирали - будешь ездить на авто, которое вместо заправки за минуту, заряжается сорок. И менять не фильтры, а батарею, ценой как крыло от самолета. Этим ты очень помогаешь экологии, кстати. Грета в восторге! Северный поток-2 придется срочно дублировать южным - ну это пофиг.
А ДВС надо запретить, небезопастные оне!

Ответить | Правка | Наверх | Cообщить модератору

123. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Нанобот (ok), 28-Сен-21, 16:49 
> Незачем пользователю про какие-то там кумулюторы знать, не его это свинячье дело.

да! именно так! на то он и пользователь (от слова "пользовать")

Ответить | Правка | Наверх | Cообщить модератору

125. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 29-Сен-21, 12:03 
Вот его и будут пользовать. А нам-то куды, прости, бечь?

Ответить | Правка | Наверх | Cообщить модератору

116. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Kusb (?), 26-Сен-21, 10:20 
Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек. Они считают важным показать это, всё таки. Хотя место в окне браузера ограничено.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

126. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 29-Сен-21, 12:04 
> Ближе к коробке передач. Недаром браузеры показывают таки и протокол и замочек.

мущина и вы проснитесь. Не показывают уже.


> Они считают важным показать это, всё таки. Хотя место в окне

нет, это устаревшая технология конца 90х, когда браузеры были не для полных еще овощей и не овощами писались.


Ответить | Правка | Наверх | Cообщить модератору

8. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (8), 22-Сен-21, 09:24 
Да не очень-то оно и нужно было. Smart HTTPS всяко лучше.
Ответить | Правка | Наверх | Cообщить модератору

11. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (11), 22-Сен-21, 09:34 
В ту же помойку можно Privacy Badger, после появления uBlock Origin он стал неактуальным
Ответить | Правка | Наверх | Cообщить модератору

15. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +2 +/
Сообщение от marios (ok), 22-Сен-21, 09:49 
Если что, Privacy Badger вышел после μBlock Origin.
Там была проблема в том, что его основная фишка — это эвристика, а как выяснилось она позволяет в теории трекать пользователя. Без этой фичи он обычный блокировщик по списку, поэтому и ненужен.
Ответить | Правка | Наверх | Cообщить модератору

67. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (66), 23-Сен-21, 08:42 
Эвристика там, мягко говоря, примитивная. А вот домой звонит (на eff.org) это расширение стабильно. Не нужно.
Ответить | Правка | Наверх | Cообщить модератору

16. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (16), 22-Сен-21, 10:09 
https://github.com/EFForg/https-everywhere/issues/20132
https://github.com/EFForg/https-everywhere/issues/20131

Ответить | Правка | Наверх | Cообщить модератору

18. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +5 +/
Сообщение от InuYasha (??), 22-Сен-21, 10:23 
Самое глупое во всей этой эпопее то, что расширение делало за браузеры то, что должно было быть их основным функционалом.
Ответить | Правка | Наверх | Cообщить модератору

19. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (19), 22-Сен-21, 10:35 
Доложите список того, что должно быть основными функциями во всех браузерах, по мнению анонимов с опеннета.
Ответить | Правка | Наверх | Cообщить модератору

29. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноньимъ (ok), 22-Сен-21, 12:38 
Управление https
Управление куками
uBlock
Блокировщик несвободного жаваскрипта
Ответить | Правка | Наверх | Cообщить модератору

36. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 14:56 
Встроенный i2p, у пользователя ведь должна быть опция отключить цензуру? Мир к сожалению так не работает. Браузеры пишутся не для пользователей, а для корпораций, которым побоку хотелки пользователей если их нельзя превратить в выгоду.
Ответить | Правка | Наверх | Cообщить модератору

37. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноньимъ (ok), 22-Сен-21, 15:22 
> Встроенный i2p

Плюсую.

Ответить | Правка | Наверх | Cообщить модератору

68. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (66), 23-Сен-21, 08:54 
> Встроенный i2p

Зачем? В Линуксе установить i2pd и стартануть сервис - дело двух минут. Причем сервис будет запущен под отдельным пользователем и в своей песочнице. Остаётся только указать прокси в настройках браузера.
А как будет работать встроенный i2p? Под одним пользователем с браузером? В одной песочнице?
А как он будет стартовать и глушиться? Полчаса "разогреваясь" после открытия браузера и жестко обрывая соединения при закрытии? И какой тогда у него будет онлайн?
У тех кому действительно надо i2p и так работает. Вам просто не надо.

> опция отключить цензуру

Это про Tor. Он умеет ходить в клирнет через выходные узлы. i2p - это про альтернативный интернет, в котором на данный момент ничего нет, а то что есть - очень-очень медленно.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

124. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Михаил (??), 28-Сен-21, 17:03 
А между прочим, Mozilla запускала проект Fusion по интеграции Tor в Firefox. Но что-то за три гола никаких новостей. Ну, кстати, Firefox - как раз хороший пример браузера, который пишется для пользователей, а не для корпораций.
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

117. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Kusb (?), 26-Сен-21, 10:24 
А может наоборот все вынести из браузера, совсем. Даже интерфейс, менеджер закачек и т.п.
Можно распространять с набором базовых дополнений таких как адресная строка, управление https, менеджер закачек, меню и прочие мелочи.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

120. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноньимъ (ok), 27-Сен-21, 18:21 
Может, но это грамотно нужно делать. Такие технологии давно потеряны.
Ответить | Правка | Наверх | Cообщить модератору

30. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от КО (?), 22-Сен-21, 12:54 
Перевод, TTS, STT
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

23. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (22), 22-Сен-21, 11:19 
Да, действительно. Гуглаг должен за авторов сайтов решать, нужно ли им платить за https.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

24. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (24), 22-Сен-21, 11:24 
Платить? Летсэнкрипт стал платным?
Ответить | Правка | Наверх | Cообщить модератору

26. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от InuYasha (??), 22-Сен-21, 11:43 
Платить? Генерация сертификатов стала платной? )
Мне самоподписных хватает. )

Ответить | Правка | Наверх | Cообщить модератору

96. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 17:14 
> Платить? Генерация сертификатов стала платной? )
> Мне самоподписных хватает. )

А зачем тебе тогда сертификаты? Воображаемым друзьям без надобности, /dev/astral и так шифрованный.
А невоображаемые друзья вряд ли захотят заходить на твой сайт с самоподписанным.

Если вообще смогут.


Ответить | Правка | Наверх | Cообщить модератору

27. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +3 +/
Сообщение от Аноним (22), 22-Сен-21, 12:35 
Он бесплатный только до тех пор, пока требование HTTPS не стало обязательным.

Задача LE, причём официально декларируемая - пересадить все сайты на HTTPS и сделать их нормой. Он нужен корпорациям для того, чтобы такие как вы кричали "ХАЛЯВА! БЕЗОПАСНОСТЬ БЕСПЛАТНО!", чтобы никто не возражал против обязательности HTTPS, когда придёт время просто запретить plain http в браузерах. Ведь каждый может получить беспплатно сертификат, так почему же и не запретить интернет для сайтов, не заботящихся о безопасности пользователей, не так ли? Вот чтобы такое общественное мнение было - это и есть миссия Let's Encrypt.

Запрет сделают путём захардкоживания включения HTTPS-only режима. Сначала уберут переключатель из настроек, потом залочат в about:config/chrome:flags, потом перенесут на уровень #if defined() запрет.

После этого вы с подводной лодки никуда не денетесь и даже если LE прекратят за ненадобностью, будете платить CA. Придётся.

А желающим запилить свой CA можно сертификат вообще не выдавать, так что их сайт с инициативой по запиливанию альтернативного CA никто не увидит.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

32. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 22-Сен-21, 13:39 
Да нет, почему же. Пока выгоднее продавать живой товар - сертификат останется бесплатным.

Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.

А что любой горе-хаксор из пятого-Б может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.

Ответить | Правка | Наверх | Cообщить модератору

45. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (22), 22-Сен-21, 17:41 
>Троянец в почти каждой системе, самообновляющийся методом curl|sudo su, поди плохо устроились.

Назови конкретно софт, какой имеешь в виду.

Ответить | Правка | Наверх | Cообщить модератору

70. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –2 +/
Сообщение от пох. (?), 23-Сен-21, 10:09 
Мальчик, ты совсем Ашот? Тогда тебе не надо, мариванне оно без надобности.

"We recommend that most people start with the [ашоту - не нужно] client"

Кто бы это написал и где бы?

Впрочем, dehydrated "всем хуже", кроме отсутствия умопомрачительной фичи самому себе делать curl|bash, но такой рецепт есть в "документации" от таких же васянов, так что трэша и угара меньше не станет.

Ответить | Правка | Наверх | Cообщить модератору

53. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Атон (?), 22-Сен-21, 21:02 
> может понавыпускать себе сертификатов от чужого имени - ну это мелочи, ребята старались ведь.

хочу сертификат для *.gosuslugi.ru
как?

можно www.gosuslugi.ru

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

80. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 13:44 
Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты непросты, но есть.

Оставляешь бэкдорчик, позволяющий тебе незаметно для владельца сайта всего лишь что-то записать там в .well-known или dns на пару минут перехватить. То есть тотального рутования всей системы, каких-то там сложных перехватов паролей - ничего такого не требуется. Задача стала на порядок проще. И подмену никто никогда в жизни не заметит - чего там замечать, серт почти каждый день новый. И, кстати, все твои следы через еще две недели подметет автоматически.

Теперь сравним с тем что у тех кто поумнее было пару лет назад всего лишь:
"зеленое"  поле с названием сайта (даже редкостно т-пой пользователь удивится, если внезапно оно посинело, особенно если не забывать ему напоминать прямо в форме логина что оно должно выглядеть вот так и только так, а иначе - звони пожалуй воот по этому номеру, и пароли никакие не вводи). Перевыпустить такой сертификат может только владелец домена и небыстро.

Пять лет назад - еще и pkp в особо критичном месте. Перевыпустить можно, но зайти на сайт не получится.

У сильно параноидального пользователя - certpatrol (наколенная замена pkp, позволяющая, в отличие от последнего, ТЕБЕ а не браузеру за тебя решать, надо доверять нежданно изменившемуся или погодить).

У сильно параноидальных админов - ключ сервера зашифрованный, и все перезапуски фронтенда - в теплой дружественной обстановке, где пароль от него вводят вручную - поэтому даже кража ничем не поможет.

А теперь - curl|sudo su
Насколько ж проще стала жисть!

Ответить | Правка | Наверх | Cообщить модератору

89. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (89), 23-Сен-21, 15:55 
> sudo su

Наконец-то пох показал всю глубину своей квалификации, а то корчил тут из себя сись-админа всё время.

Ответить | Правка | Наверх | Cообщить модератору

102. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Атон (?), 23-Сен-21, 21:07 
> Устраиваешься туда на работу, подкупаешь работничка, дырку находишь в гуаноуслугах. Варианты
> непросты, но есть.

ты заявлял что "_любой_ горе-хаксор из _пятого-Б_ может".

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

104. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (103), 23-Сен-21, 21:58 
Сейчас бы попытаться этого балабола за слова отвечать заставить. У поха ж язык как помело.
Ответить | Правка | Наверх | Cообщить модератору

105. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Атон (?), 24-Сен-21, 07:54 
> Сейчас бы попытаться этого балабола за слова отвечать заставить. У поха ж
> язык как помело.

Перейдет в пятый-Б - ответит.

Ответить | Правка | Наверх | Cообщить модератору

109. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –2 +/
Сообщение от пох. (?), 24-Сен-21, 10:10 
то есть это единственное, к чему твой скудный умишко сообразил как дое6аться, остальное возражений не встретило? Или это единственное, что скудоумный сумел вообще понять из  моего текста?

Действительно, чего потом удивляемся, что интернет свелся к загону для овец гугля...

Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

110. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Атон (?), 24-Сен-21, 12:29 
> то есть это единственное, к чему твой скудный умишко сообразил как дое6аться,

"Это" не единственное, "это" СУЩЕСТВЕННОЕ.  

Без "этого" к тебе вопросов бы не было. Все знают как делать "по взрослому". Теперь рассказывай, как делать по школьному, ведь ты знаешь КАК, не "просто так" сболтнул.

Ответить | Правка | Наверх | Cообщить модератору

121. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноньимъ (ok), 27-Сен-21, 19:10 
Кстати вот да.

Все эти удостоверяющие центры для глобального веба и прочие леценкрипт делают взломы проще, иногда для кого надо, а иногда и для кого не надо.

Доступ по ssh обходится вполне без удостоверяющих центров например.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

33. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (33), 22-Сен-21, 13:59 
Даже если LE прекратят, то перейдём на Buypass.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

40. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 22-Сен-21, 17:08 
Там какой-то старт-ссл был. Догадайся, что с ним стало ? Будет bypass плевать против течения -  с ним произойдет то же самое.
Ответить | Правка | Наверх | Cообщить модератору

48. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –2 +/
Сообщение от Аноним (33), 22-Сен-21, 19:15 
Хватит ныть. От StartCom все отказались из-за того, что он нарушил предписание и продолжил использование SHA-1 для формирования сертификатов. Но лично ты можешь добавить его в исключения.
Ответить | Правка | Наверх | Cообщить модератору

54. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Атон (?), 22-Сен-21, 21:08 
Secure my Personal blog
SSL Domain
Certificate 1 year       80.00 €


Абрамович, я вас узнал!

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

61. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (71), 22-Сен-21, 23:36 
https://www.buypass.com/ssl/products/acme
Ответить | Правка | Наверх | Cообщить модератору

98. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (97), 23-Сен-21, 17:41 
Опасен твой манямирок. Шапочку из фольги носишь?
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

118. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Kusb (?), 26-Сен-21, 10:27 
Также это зависимость от центра сертификации и потенциальный инструмент цензуры и давления на сайты.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

28. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноньимъ (ok), 22-Сен-21, 12:36 
Https позволяет глобально трекать юзеров.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

38. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +2 +/
Сообщение от Аноним (21), 22-Сен-21, 15:46 
Что и даже шапочка из фольги не помогает? Беда, тогда только галоперидол, только хардкор
Ответить | Правка | Наверх | Cообщить модератору

41. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –3 +/
Сообщение от Аноньимъ (ok), 22-Сен-21, 17:11 
Что ты несёшь убогий?
Ответить | Правка | Наверх | Cообщить модератору

57. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –2 +/
Сообщение от Аноним (57), 22-Сен-21, 22:13 
Этому комми и галоперидол поможет только в максимальных дозах. Это может закончиться для него летальным исходом.
Всё-таки, пожалуй, инсулиновый шок будет более предпочтительным для его лечения. Или, в крайнем случае, электрошоковая терапия.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

51. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (50), 22-Сен-21, 20:50 
Это как? Сертификат проверяется только у сервака, юзер никак не подписывается. Трекать человека позволяют разные расширения самого HTTP, почти уникальные для каждого браузера и сливающие бесполезную для сервера информацию о ваших шрифтах, ОС и прочее.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

31. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Anonymoustus (ok), 22-Сен-21, 13:36 
> решая проблему с сайтами, по умолчанию предоставляющими доступ без шифрования

Выдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов. майор?)

Ответить | Правка | Наверх | Cообщить модератору

85. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 15:27 
> Выдумали проблему и успешно её решили. Так держать! (Я всё правильно пишу, тов.
> майор?)

тебе ж опер сказал - про всех писать!

Ответить | Правка | Наверх | Cообщить модератору

39. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (89), 22-Сен-21, 16:00 
О да, поддержка в хроме 94 это прям аргумент, он же вышел уже вчера (ен фигура речи, а в буквальном смысле вчера релиз), всё установленное везде уже стремительно устарело и обновилось, конечно же.
Ответить | Правка | Наверх | Cообщить модератору

47. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (47), 22-Сен-21, 19:10 
Конечно же все должны прекратить писать новый код и поддерживать бесконечно устаревный мусор на котором вы сидите. Серьёзно, у вас его кто-то отнимает? Нет, хотя надо бы. Сидите под своей XP на первом FF с 0.1 версией HE дальше и не вякайте.
Ответить | Правка | Наверх | Cообщить модератору

73. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (89), 23-Сен-21, 10:33 
У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или винхр, третьего нет? Или это проблема во мне, когда я хочу, чтобы срок жизни ПО был хотя бы 2-5 лет (извините за наглость).
Ответить | Правка | Наверх | Cообщить модератору

87. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 15:34 
> У анонима с опеннета бывает только чёрное и белое? Или арчлинукс, или
> винхр, третьего нет? Или это проблема во мне, когда я хочу,

конечно в тебе - не хочешь как все, жрать с лопаты чёдали, тварь такая, особенный он!

Кстати, все мои сайты - пока еще откроются пресловутым ie6 с пресловутой xp.
Потому что мне совершенно наплевать на "рейтинг" дро4ров ssllabs и им подобных.

А "заботиться" о пользователях с тем самым ie6, выкалывая им глаза чтоб лишнего не видали своим немодным-небезопастным - не считаю нужным.
Да, в ssl3 есть страшные и опастные увизгвимости. Требующие, на минуточку, инжектнуть тебе пакетик в сессию. Если между пользователем и мной не пассивно пишут трафик, а уже инжектят пакеты - ему не на мой бесполезный сайт надо было заходить, дурачку, а из дома выбегать без носового платка. Авось успеет до пативэна.

Ответить | Правка | Наверх | Cообщить модератору

44. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Анонимemail (44), 22-Сен-21, 17:25 
В тор браузере это обязательное дополнение так то.
Ответить | Правка | Наверх | Cообщить модератору

52. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (50), 22-Сен-21, 20:52 
ТорБ вообще в onion-доменах шарится, ему побарабану на сертификаты, потому что сам тор отвечает за то, настоящий юзер или нет.
Ответить | Правка | Наверх | Cообщить модератору

56. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (-), 22-Сен-21, 21:19 
Не только в сервисах.
В открытом инете тоже
Ответить | Правка | Наверх | Cообщить модератору

55. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от Аноним (-), 22-Сен-21, 21:18 
Пока ДА
Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

63. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от fuggy (ok), 23-Сен-21, 02:46 
С Https-only в браузерах есть проблемы. Точнее проблемы у сайтов. Включил я её на постоянку для проверки. И даже в наш 21 век, всё ещё попадаются сайты где не включено или неправильно настроено https. И ладно бы это были давно забытые домашние странички, нет это часто сайт региональных администраций, и даже сайт госдумы duma.gov.ru.
Очень часто попадаются неправильно настроенные сокращатели и редиректилки ссылок, которые используются довольно популярными медиа и новостными агентствами. А так как часто используется несколько редиректов подряд, то шанс что тебя отправит на страницу 404 очень высокий.
Не хватает места где можно репортить такие сайты, чтобы там связались с владельцами и показали им как настроить.
Ответить | Правка | Наверх | Cообщить модератору

64. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от www2 (??), 23-Сен-21, 07:17 
А чего там на сайте госдумы надо шифровать и удостоверять?

Бумажные газеты тоже никто не шифрует и не подписывает, а там такие же новости написаны, что и на сайте госдумы.

Если вы опасаетесь, что некто налету подсунет в страницу госдумы экстремистские материалы, то с бумажными газетами можно то же самое сделать: напечатать в типографии как бы известную газету, но наполнить её своими материалами.

Я понимаю, если бы на этом сайте был какой-нибудь личный кабинет, куда нужно свой логин с паролем вводить и где хранятся какие-то приватные данные, но ведь на сайте госдумы этого не наблюдается.

Ответить | Правка | Наверх | Cообщить модератору

76. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (71), 23-Сен-21, 11:02 
Чтобы все желающие на пути от меня до сайта госдумы не собирали данные, какие новости я читаю.
Ответить | Правка | Наверх | Cообщить модератору

77. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от пох. (?), 23-Сен-21, 11:36 
Как  страшно жыть!

Но должен тебя огорчить - тут как в анекдоте - "во-первых, об этом, конечно же, будет знать китаец. Во-вторых, об этом уже знаю я..."

Админ сайта госдуры прекрасно в курсе какие новости ты читаешь. Об этом ты, конечно же, не подумал, да и было бы тебе, чем.

И это еще цветочки - ягодки когда в курсе становятся админы сцукенберга, или вот корпорации-добра. Тут тебя даже тор не спасет - поведение ты не подменишь.

Но вот делиться этой информацией бесплатно - они не намерены. Поэтому нада-нада все пашифравать.
А то как же получать новые кредиты под 0%?


Ответить | Правка | Наверх | Cообщить модератору

81. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от Аноним (33), 23-Сен-21, 14:04 
Что тебе непонятно в фразе "на пути от меня до сайта госдумы", нытик?
Ответить | Правка | Наверх | Cообщить модератору

83. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от пох. (?), 23-Сен-21, 14:41 
Тооочно! ВОТ где враги! На пути!

Спят и видят подсматривать, что ж васян там такое на сайте госдумы читал.

На сайте-то - честнейшие люди. Им - можно. И они не ответят, если их кто надо - спросят. Настолько честные, что прям сразу сепукку себе сделают вместо этого.

В комнате со стеклянными стенами коврик у двери обязательно положить непрозрачный.

Ответить | Правка | Наверх | Cообщить модератору

86. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (33), 23-Сен-21, 15:32 
При чём тут какие-то враги, какие-то люди на сайте? Я о них нигде не писал. Ты часто комментируешь только ради того, чтобы с кем-то поспорить, у тебя несносный характер.
Ответить | Правка | Наверх | Cообщить модератору

88. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 15:38 
> При чём тут какие-то враги, какие-то люди на сайте?

при том же, причем анекдот про китайца.

У тебя дом со стеклянными стенами - но ты рад до усра4ки что добрый владелец дома положил тебе в прихожей непрозрачный коврик. Причем он его прибил к полу, строго настрого отрывать запретив. (Гвоздями соткой. Остриями вверх.)

Но ты в домике, ты спрятался от врагов!

Ответить | Правка | Наверх | Cообщить модератору

93. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (93), 23-Сен-21, 16:45 
А вот это не твоё дело. Ты вообще живёшь в этом же доме, только без коврика.
Ответить | Правка | Наверх | Cообщить модератору

94. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 23-Сен-21, 16:56 
> А вот это не твоё дело.

чего это не мое? Дом стеклянный, пырюсь на таких и ржу чтой-та.

> Ты вообще живёшь в этом же доме, только без коврика.

Э, да вот не совсем. Если мне действительно не надо чтоб знал кто-то кроме самого китайца, я воспользуюсь тором. И не без коврика, гугелиза ж обо всех позаботилась, куда ж без него теперь. Но этот коврик гвоздями кверху мне тут был совершенно без надобности, это да. Я-то конечно обойду или перепрыгну, но вот гости иногда наступают.

Ответить | Правка | Наверх | Cообщить модератору

100. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (93), 23-Сен-21, 19:59 
Над кем ржёшь? Над собой.
Ответить | Правка | Наверх | Cообщить модератору

90. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +1 +/
Сообщение от fuggy (ok), 23-Сен-21, 16:34 
Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже норма в мире.
Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют сейчас везде, даже cdn с файлами, хотя казалось бы что страшного в подмене или чтении провайдером картинок с котиками. Шифруют даже репозитории с пакетами (кроме debian), хотя пакеты защищены хеш-суммами и подписаны ключами.

С https-only редиректы часто ломаются. Где-то на пути редирект указывает на http: версию, браузер автоматом заменяет на https: , который не настроен. Без включенного режима https-only пользователь, переходя по ссылке из новости, может даже не заметить что посетил http сайт, хотя в адресной строке постоянно написано https: . Потому что редиректы происходят за фоном и пользователь не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы чинить проблемы не особо спешат.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

95. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  –1 +/
Сообщение от пох. (?), 23-Сен-21, 17:11 
> Разве основная проблема в изменении новостей думы. Шифрование всех страниц это уже
> норма в мире.

это как-то делает ее меньшим идиотизмом?

> Провайдер может тебе встраивать в незашифрованную страницу рекламу всяких казино. Тогда

Ты можешь не пользоваться провайдером-вредителем.
Правда, по факту его реклама настолько неотличима от вставленной в страницу изначально, что вряд ли ты даже заметишь.

> и dns не надо шифровать, пускай читают куда ты ходишь. Шифруют

совершенно незачем его шифровать. Тем более в единственно-доступном тебе варианте, когда прекрасно читают - просто "правильные пацаны".

> сейчас везде, даже cdn с файлами, хотя казалось бы что страшного

тотальный ди6илизм - это, на самом-то деле - страшно.

https://people.freebsd.org/~gallatin/talks/euro2021.pdf - вон, почитай. Сколько НЕИМОВЕРНЫХ усилий (включая специальные сетевые карты с numa-aware(sic!) ssl offload) в пошлом хороших, возможно, инженеров - чтобы....чтобы....
"зашифровать" drm-protected видео, блжад!

> не видит их. Использование https-only помогает отловить такие ситуации, правда владельцы
> чинить проблемы не особо спешат.

владельцам может быть просто наплевать на истеричку, угу. И даже на невинно -пострадавших уже тоже может быть наплевать. Вы позволили гуглю за себя решать, что вам видеть? Ну так и идите на гуглосайты. Там вас ждут. Все равно скоро никаких других гугль вам и не разрешит.

Стадо должно быть в стойле, под присмотром. О, конечно-конечно, присматривать будут исключительно достойные люди, не могите сомневаться.

Ответить | Правка | Наверх | Cообщить модератору

119. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Kusb (?), 26-Сен-21, 10:30 
Возможно отсутствие https на государственных сайтах это осознанная политика. Та же история с МЦСТ по моему, которые пилят эльбрусы. Хотя для форума они сделали исключение и включили https.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

101. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от Аноним (101), 23-Сен-21, 20:17 
Весь http туда, уже все мозги выели себе.
Ответить | Правка | Наверх | Cообщить модератору

108. "Организация EFF переводит проект HTTPS Everywhere в разряд у..."  +/
Сообщение от пох. (?), 24-Сен-21, 10:06 
> Весь http туда, уже все мозги выели себе.

весь интернет. Кроме, конечно, гугла и одобренного им.

Майнить на пользовательских видеокартах и воровать пароли через sql api нужно только через безопасТный http/8 (или 9? Гугль еще не определился), с кем-надо выданным сертификатом, а не кому попало с немодными протоколами.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру