Андрей Викторович Столяров: сайт автора
Вниманию пользователей gmail.com! В последнее время мои письма там едва ли не все оказываются в «папке для спама». Со своей стороны могу сказать точно, что почтовая система у меня настроена совершенно корректно, а с IP-адреса, с которого отправляются мои письма, никто никогда не только спама не рассылал, но и вообще этим адресом никто кроме меня никогда не пользовался. Мракобесие фашистов из Гугла, чья цель — прогнуть под себя весь Интернет, в последнее время стало зашкаливать. Так или иначе, если вы ждёте письма от меня, не забывайте поглядывать в «спам». Вниманию пользователей яндекс-почты! Перед отправкой мне писем из их веб-интерфейса отключайте использование формата HTML! Мой почтовый клиент не поддерживает и (принципиально!) никогда не будет поддерживать HTML в письмах, а продираться сквозь html-тэги крайне неудобно. Если вы не понимаете, о чём идёт речь — то вас это касается в первую очередь. Если вы не уверены в своих силах, задайте вопрос техподдержке Яндекса. Получив письмо с тэгами, я один раз отвечаю лаконичным "отключите HTML", последующие письма с тэгами с того же адреса игнорирую.
Главная » Блоги » Блог пользователя admin

HTTPS War Declaration

Опубликовано admin в Декабрь 10, 2021 - 15:05.

http://thetarpit.org/2017/https-war-declaration

Какая прелесть, и почему я её четыре года назад не обнаружил :(

#1Опубликовано БывшийПрограммист (не проверено) в Декабрь 15, 2021 - 03:52.

Опыт с полей

Мы на работе переходили на HTTPS, это врагу не пожелаешь. Такой геморрой! Причем, такое впечатление, что это не более, чем "мода". Все делают, и мы сделаем. При этом в приложении куча глупого джаваскрипта, заходи кто хочешь, бери что хочешь.

#2Опубликовано admin в Декабрь 15, 2021 - 12:53.
admin аватар

Это намного

Это намного хуже, чем мода. Это очередная полная херня, навязанная миру Гуглом. У Гугла есть свои вполне определённые цели, и чтобы их достичь, нужно кроме всего прочего заставить весь мир то и дело "обновлять" браузеры. В 2010 году я прекрасно пользовался браузерами 8-10-летней (на тот момент) давности, и всё работало; сейчас в инете постоянно попадаются сайты, не желающие работать с браузером, которому меньше года, и один из основных таких -- поганый ютЪюбик. А ещё Гуглу очень нужно сделать так, чтобы браузеров было как можно меньше — выкинуть с рынка всех независимых разработчиков, и перманентное повышение сложности протоколов и форматов явно делается специально для этого.

Несомненно, https тут лишь один из многих инструментов, что не исключает.

#3Опубликовано John (не проверено) в Январь 3, 2022 - 04:15.

Именно

Именно так!

Прошу прощение за встревание.

Из любопытства заглянул на Ваш сайт. ) Поскольку не являюсь "чистопородным" айтишником и уж тем более - не программистом, было интересно сверить свои наблюдения с наблюдениями совершенно независимыми и имеющими более вразумительные формы.

забавно было обнаружить в вашем интервью на ютубе и записях весьма похожие мысли и выводы. В моей среде, увы, люди с подобными взглядами - экзотика, не видят очевиднейших вещей. )

#4Опубликовано Anonymous (не проверено) в Декабрь 15, 2021 - 21:02.

А где здесь у

А где здесь у вас можно лайк поставить? или вы позволяете лайкать себя только рублями? :)

#5Опубликовано feriman в Декабрь 19, 2021 - 16:52.
feriman аватар

И откуда вы

И откуда вы такие только берётесь...

#6Опубликовано admin в Декабрь 19, 2021 - 18:47.
admin аватар

Да в общем

Да в общем известно откуда: это продукт т.н. масс-культуры.

#7Опубликовано admin в Декабрь 15, 2021 - 21:06.
admin аватар

Если очень

Если очень хочется, пойдите на ютЪюбик, где интервью, и обматерите там кого-нибудь из хейтеров. Их там явно есть, а мне лень :-)

#8Опубликовано Anonymous (не проверено) в Декабрь 12, 2021 - 21:23.

Андрей,

Андрей, здравствуйте! Прочитал пост, знаю как работает https, но не понял проблему, которую создает https. Чем плох https?

#9Опубликовано admin в Декабрь 13, 2021 - 00:08.
admin аватар

Гм, вы вообще адресом не ошиблись?

Ни переводить, ни излагать статью, которая по ссылке, я не буду, поскольку у меня и свои соображения имеются. Итак, https:

  • на ровном месте рушит интероперабельность (в частности обратную совместимость);
  • создаёт "единую точку отказа" в виде CA;
  • передаёт тому же CA изрядный кусок власти (вида "чо хотим, то и воротим", привет отказу Let's Encrypt выпускать сертификаты более чем на три месяца);
  • на ровном, опять же, месте повышает сложность реализации софта, как клиентского, так и серверного;
  • совсем уж на пустом месте создаёт необходимость активных действий по администрированию хостинга сайта там, где можно было бы (и вообще-то нужно было бы) этот сайт один раз настроить и забыть про него навсегда (например, сайты, посвящённые чему-то устаревшему и поддерживаемые из исторических соображений; персональные сайты умерших людей);
  • и в довершение: создаёт ложное ощущение безопасности (поскольку в действительности все эти пляски с сертификатами ни от чего не защищают, атака вида man in the middle — это практически городские легенды, но уж если до них дойдёт, то сертификаты не помогут)

В целом всё, что в последние лет пятнадцать происходит с вебом, всё больше и больше напоминает намеренную и тщательно спланированную диверсию "крупняка" против независимых разработчиков, имеющую целью узурпировать веб как явление, т.е., на минуточку, наложить лапу на 99% (если не больше) всей коммуникации людей в Интернете. И https — это лишь один из инструментов этой диверсии. Никакого отношения к безопасности https не имеет.

Больше того, все эти TLS/SSL реализованы так, что сами оказываются (просто в силу своей раздутости) источниками уязвимостей. Впрочем, там всё ещё хуже: судя по тому, как выглядит код OpenSSL, его авторы не умеют программировать, а нам на этого монстра предлагается полагаться в нашей собственной безопасности.

Кстати, такой вопрос: что из этого не очевидно? И вообще-то (если реально что-то из перечисленного не очевидно) вы, часом, сайтом не ошиблись? Может, вам не сюда?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".