Андрей Викторович Столяров, я знаю, вы тут иногда бываете, ведь кто-то же вас тут регулярно пиарит, пожалуйста прочитайте и ответьте. (На ваш сайт напрямую не хожу, он без TLS, это небезопасно, да и не напрямую тоже небезопасно).1. В вашем FAQ написано о вашей неприязни к HTTPS (HTTP over TLS), и приводятся аргументы, что гуглаг нас в киберконцлагерь так тянет. Я полностью согласен со следующими положениями:
а. гугл действительно заинтересован в монополии (на крайняк в олигополии) и контроле
б. Browser Forum заинтересованы в олигополии и контроле
в. Политика Browser Forum и Гугла относительно навязывания версий TLS и сайтам, чтобы сайты навязывали версии TLS, поддерживаемые только в новых версиях браузеров членов Форума.
г. в свою очередь новые версии браузеров требуют новые версии ОС, тем самым получается картель с положительными обратными связями для своих, и против тех, кто в него не входит.
Но вы игнорируете следующие факты:
1. власть и контроль членов браузерного форума происходит совсем не из TLS. Она происходит от того, что они контролируют разработку, стандартизацию и распространение по дэмпинговым ценам ("бесплатно") ключевой архисложной и архидорогой в разработке технологии - современного браузера.
2. TLS гвоздями не прибит к конкретным сертификатам, центрам сертификации и механизмам распределения ключа. Это просто протокол транспортного уровня. Вы можете засунуть в этот протокол хоть OpenPGP, хоть NameCoin.
3. Ваш собственный сайт из протеста не доступен по TLS. Даже если вам пофиг на конфиденциальность просмотра пользователем вашего сайта (у противников TLS часто бывают слышны аргументы "а что скрывать, мой сайт полностью публичен, приватной секции просто нет, всю инфу оттуда можно скачать и так"), есть одна большая проблема в этой логике. Браузер - это сложная вещь. Отсутствие заворачивания трафика в TLS даёт возможность любому, кто сидит на канале, внедрять в страницы эксплоиты. Да, даже без JavaScript, в картинки, в CSS (который вообще-то полон по Тьюрингу!).
4. На данный момент реализации TLS, QUIC и Wireguard являются единственными наиболее зрелыми и отлаженными реализаций протоколов заворачивания трафика. При этом Wireguardу до TLS как до луны раком, Wireguard был намеренно порезан чтобы его было можно формально верифицировать, но в реальном мире он очень хрупкий и рассыпется от малейшего дуновения, а его модель использования не ложится на соединения браузера с сайтом, потому что ошибки он не умеет доставлять by design, это выглядит просто как пропажа пакетов, это сделано для противодействия сканированию, в то время как пользователю браузера если что-то не так нужно уведомление о том, почему что не так и как чинить (напр. обновить версию браузера, если версия протокола дропнута сервером). Перспективно было бы встроить в TLS двойной храповик, но сейчас мы не о влажных мечтах.
Я не вижу никаких причин не использовать TLS. Это существенно поднимает безопасность. Если вам не нравится, что корневые сертификаты контролируются кем не надо, есть простое решение:
1. вы используете самоподписанный сертификат
2. его SHA2-отпечаток вы вставляете на последнюю страницу всех ваших книг в бумажном виде в виде DataMatrix-кода.
3. на сайте, и в самом сертификате, вы инструктируете пользователя по проверке сертификата: пользователь получает доверенную копию книги (напр. просит знакомого одолжить), фотографирует с неё код, получает отпечаток. Открывает просмотр сертификата, сравнивает. После этого жмёт на кнопку "принять риск", после чего браузер запоминает, что именно этот сертификат валиден именно для вашего сайта. Всё, с этих пор соединение зашифровано.
Теперь про криптовалюты. В сообщении по ссылке в своём FAQ пишете что
>Обычная валюта — это чьи-то обязательства
Это не что иное как советская пропаганда. Ни за какой валютой нет никаких обязательств. Валют бывает два типа (и можно гипотетически их совмещать). Бывают деньги товарные - это просто товар, имеющий свойства, делающие его удобными для обращения. Это золото, монеты из драгметаллов и прочие товары, которыми вольные люди торгуют по своему усмотрению на свободном рынке в конечном итоге чтобы обеспечивать свою жизнедеятельность. А на свободном рынке никто не обязан покупать какой-либо товар.
Второй тип - это фиатные деньги. За ними тоже нет никаких обязательств. Вы используете её только по своей никчёмности и ничтожности, потому что вы стационарному бандиту ничего противопоставить не можете. Это не ваше обязательство, обязательство может быть только по полностью добровольно заключённому договору между равными, а "договоры" между хозяином и рабом, навязанные силой, вообще не договоры и ничтожны.
>За криптовалютами нет никаких, ничьих обязательств ни в какой форме
Криптовалюта относится к первому типу. То, что вы за чли в баг, на самом деле не баг, а одна из ключевых основополагающих фич, ради которых всё и затевалось.
Вариант для распечатки
