что то тебя разморозило, помню твои комменты ещё лет шесть назад, ты тогда ещё в школе учился, собирался в вуз поступать и стать программистом, ну как у тебя жизнь сложилась, вуз закончил? теперь программист 200к в месяц? ты будешь удивлён, но он и есть модератор
Ты можешь мне объяснить, почему я, как пользователь, должен терпеть эту боль? Ведь я все равно зайду на этот сайт, потому что мне это нужно, и мне абсолютно радикально поxyй на нытье про SSL. Неужели в мире есть нормальные люди (не считая е*анутых), которые откажутся от своих планов на вечер из-за того, что у сайта какие-то проблемы с сертификатом? Боже мой, да всем насрать. HTTPS не увеличивает надежность, а является источником ошибок. Да мало ли кто куда идет. А еще весь мир радостно идет к пластиковым ГМО-яблокам. Надо думать своей башкой, а не маркетинговыми речевками. И, если поступать так, становится очевидно, что для 99.9% сайтов HTTPS без надобности. Нет. Лол, почему кто-то должен удалять мой пост? Это всего лишь моя точка зрения, а ты баттхертный какой-то, раз считаешь, что надо удалять все, что не соответствует твоим представлениям о реальности. Вернее, это не твои представления, потому что ты просто повторяешь, что HTTPS НУЖЕН ПОТОМУ ЧТО ЭТО БЕЗОПАСНО.
Это наивное суждение. Смотри. Ты приходишь в больницу с жалобой. Ты веришь диагностике доктора, а не сам изучаешь весь курс меда (поставить диагноз по отрывочным знаниям ведь нельзя, так?). Ты приходишь к юристу на консультацию, и так же ему веришь, а не зубришь все кодесы и комментарии сам. Всё общество построено на доверии, и чем дальше, тем это будет сильнее видно, поскольку знания человечества растут слишком интенсивно. Компьютеры - точно такая же область знаний, и невозможно требовать от потребителя глубокого понимания вопроса. Для него это магия, черный ящик, что происходит внутри, непонятно. И это нормально, поскольку всё знать невозможно, но фрик, который нахватался по верхам знаний во всех областях и возомнил себя самым умным, намного хуже хомячка-потребителя. Чтобы понимать ИБ, надо всю жизнь в этой сфере крутиться, и то, риски сохраняются - простой потребитель вынужден верить авторитетному мнению третьей стороны. Да, современный копромаркетинг ломает это доверие, но он отомрет в процессе развития общества.
Про Windows согласен. Сам до сих пор юзаю XP, кстати. Но тут хотя бы выбирать можно и меня не особенно е*ет, что какие-то придурки устанавливают семерку/восьмерку/десятку - их дело, пусть хоть гондон на голову оденут, но вот этот дибильный форс HTTPS меня достал. Естественно, от моего поста решительно ничего не изменится, это лишь нытье и не более того.
не плохой вброс не отчаивайся, я бы на твоём месте разослал сообщение о вреде https крупнейшим ИТ корпорациям, гуглу, микрософту и тд. с аргументами, кратко и по делу, возможно они обратят внимание и примут меры
Самая соль в ссл, это доверенные центры сертификации, чтоб они в аду горели ярко. А с хп сгонят постепенно, ее разрабы массово поддерживать перестают. Похоже с мелкомягкими сговорились.
Ну пусть форсят, HTTPS того достоин. Эта же ни какая-нибудь шняга которую очередной хитрожопый маркетолог хочет пропихнуть в массы, а одна из красивейших криптографических идей, поставленных на службу практике. Мне вот нравится возится с сертификатами, хотя бы из чувства приобщения к чему то красиво и остроумно придуманному.
Так ключ на старт. Попробуй например хром последний на хп поставить. Или с устаревшим браузером юзать сайты, которые поддержали новые стандарты.
идея уже давно забыта, хттпс пиарят + гугл что то там мутит с выдачей для сайтов с хттпс, а теперь глянем цены на серты, самый нищебронский серт >1k рублей ------------------------------------------------ кому нравился хттпс - они ставили и будут ставить свои серты, чтобы жадные хапуги не наживались, рдот тому яркий пример
Хороших идея вообще много. Не сомневаюсь, что идея атомного реактора не лишена красоты, но это не значит, что он должен стоять у каждого на кухне. С чем-то реально юзабельным никогда "возиться" не нужно. Если что-то требует красноглазой возни, значит это говно. Возиться можно с чем угодно для собственного удовольствия, но когда весь мир вынужден делать это, даже если кто-то не хочет, то такое положения вещей не может нравиться. Не думаю, что последний хром, работающий на XP, перестанет поддерживать сайты в ближайшие годы. Даже 16 фаерфокс, выпущенный году в 2010, нормально отображает процентов 70 сайтов. Кстати, постоянное обновление браузера - это очередное зло.
Все почему-то сразу про перехват http через Wi-Fi сети вспоминают. А ведь трафик то идет от ПК пользователя, через сеть провайдера, далее по магистралям через множество сетевых девайсов и приходит на сервак, на котором сайт висит. И при простом http - инфа через всё это идет в открытом виде. Видать позабылись уже бэкдоры в сетевом оборудовании всяких там Cisco и Juniper Networks ? Через все эти девайсы так же реально получить доступ к паролям / логинам при отсутствии https -авторизации на сайте. Да и зачем дополнительный вектор для атаки оставлять, если можно один раз https нормально настроить? А ТС возмущается засильем https - потому как не умеет нормально авторизацию прикручивать при шифровании трафа... Или вместо него сюда уже бот отстукивает с его-то Win XP и 16-й версией Firefox.
Почему же сразу наши? Это Рэдмондовские поделки))) Наше - это на форум cUrlom поcтить через web-шел по ssh c микроволновки.
Да что ж у вас свет клином на ОС от мелком Да что ж у вас свет клином на ОС от мелкомягких сошелся? Мне вот например lubuntu весьма по душе и ресурс ПК не жрёт и заразу всякую не подхватить, как на винде.
А разве это проблемы идеи, или протокола? К вебмастеру в карман со всех сторон лезут хапуги-посредники, продавцы воздуха. Предлагают хостинг из третьих рук, за пере-пере-перерегистраторов доменов я вообще молчу. Но нельзя же из за этого сказать, что ДНС место на свалке истории. Чтобы минимизировать расходы, волей не волей придётся вникать откуда что берётся, базовые основы понять, чтобы не пришлось учить это всё по хитрому FAQ на сайтах хапуг. Кто против HTTPS, говорят не нужно с ним заморачиваться, пускай лучше юзер заморочится с VPN. Так хапуги и с VPN тут как тут. HTTPS по крайней мере перекладывает заморочки с юзера который не хочет особо в такие вещи вникать, на вебмастера который в силу своей деятельности хоть что то знать и уметь обязан. Сейчас посмотрел начало топика, речь то и не шла о том Что HTTPS плох сам по себе, а о том что на некоторых(читай говносайтах) он не нужен. Ну я думаю вебмастера ориентируются на заявление гугла о том что он учитывает этот фактор при ранжировании, и рассматривают сертификат как очередной вклад в раскрутку. Ну и таки да - некий престиж, потому как если забить, то оптимизацию можно продолжить отказавшись от своего домена и сделать на бесплатном хостинге - говносайт и есть говносайт чо уж)). Если реакторы будут столь же доступны, безапасны, и требевать минимум усилий для обслуживания как и HTTPS, обязательно поставлю себе на кухню, киловатт на 25)))
Я полюбопытствовал поставил на виртуалку.Прикольная штука.Шустро летает. Надо будет на флешку поставить и на работе протестировать.Мацал зачет.
