Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 10:03
Оценка: 8 (5) +6 -1 :))) :)))
Вот уже несколько лет слежу как Гугл медленно но верно подминает под себя весь децентрализованный интернет:

Этап первый — сделаем самый быстрый, самый удобный для пользователей, самый удобный для разработчиков браузер, самый самый самый.... Хорошо что ОС на нем сразу не зашла, было бы проще.

Этап второй — возьмем "скриптовый недоязык" изначально не приспособленный ни для чего, кроме вывода менюшек и ввода данных кредиток, изначально сделанный автором на коленке за неделю. Возглавим это безобразие. Возведем хайп до небес, напишем сложнейшие JIT компиляторы, оптимизаторы, фреймворки, бросим лучшие умы человечества на создание движка, который в реальном времени сам догадается что хотел сказать автор и все выпрямит, сам заведет нужные типы, классы т.д. Убъем все атернативы Flash, Silverlight, Java, вообще все альтернативы, которые не позволяют движку анализировать куда и зачем ходит пользователь. Из интерпретатора языка с динамической типизацией скорее всего больше и не выжать.

Этап третий — благодаря жадности и нерасторопности тупых конкурентов, пиарим и рекламируем свой новый браузер из всех утюгов. Объявляем его самым свободным и самым правильным. Обязательно все выкладываем в опенсорс, куда же без него. Ничего что средний разработчик даже собрать его у себя не сможет без создания мини фермы из нескольких компьютеров.

Этап четвертый — используя админресурс, ничего не меняя в самой архитектуре протоколов, объявляем HTTP виновником всех человеческих пороков и пересаживаем всех на тяжелый "безопасный" HTTPS. Ничего что центры сертификации за деньги выдают ключи кому попало, главное что теперь любой неугодный сайт может быть помечен как богомерзкий и забанен на уровне браузера на раз-два.

Этап пятый — используя админресурс, не меняя подход к построение современного WEB, объявляем TCP виновником всех тормозов и самым неудачным и медленным протоколом в истории IT. HTTP2 — наше все. Теперь мы на коне и напрямую влияем на архитектуру и развитие протоколов обмена в интернете. Теперь никому, даже в самом страшном сне, не приснится слезть с Chrome-а и повторить и перепроектировать всю эту сложную инфраструктуру заново.

Этап шестой — все стало настолько безопасно и секьюрно, что остался последний этап. Нужно весь этот "неперехватываемый" (конкурентами) трафик завести через свой датацентр и все станет еще безопасней. Тут не повезло DNS. Поднимаем вой — пользователи в опасности. Срочно всем перейти на DOH. А для тех кто не понял, есть отличные наработки на четвертом и пятом этапах.

Торговые ассоциации NCTA, CTIA и USTelecom, защищающие интересы интернет-провайдеров, попросили Конгресс США обратить внимание на внедрение шифрования DNS-запросов в будущих версиях браузера Google Chrome и в Android — это самый популярный браузер с долей ~64%, и операционная система с долей ~40% в мире, соответственно, обратил внимание OpenNET.


Будем и дальше наблюдать за историей борьбы пчел против меда.
Отредактировано 04.10.2019 10:57 Videoman . Предыдущая версия . Еще …
Отредактировано 04.10.2019 10:25 Videoman . Предыдущая версия .
Re: Кажется кто-то что-то начал подозревать...
От: vsb Казахстан  
Дата: 04.10.19 10:09
Оценка:
Здравствуйте, Videoman, Вы писали:

V>Ничего что центры сертификации за деньги выдают ключи кому попало


Этому есть доказательства?

V>главное что теперь любой неугодный сайт может быть помечен как богомерзкий и забанен на уровне браузера на раз-два.


К HTTPS это отношения не имеет.

V>Этап пятый — используя админресурс, не меняя подход к построение современного WEB, объявляем TCP виновником всех тормозов и самым неудачным и медленным протоколом в истории IT. HTTP2 — наше все.


Но HTTP/2 использует TCP. Путаетесь в терминологии?

V>Теперь мы на коне и напрямую влияем на архитектуру и развитие протоколов обмена в интернете. Теперь никому, даже в самом страшном сне, не приснится слезть с Chrome-а и повторить и перепроектировать всю эту сложную инфраструктуру заново.


Не думаю, что там всё такое уж сложное. Куча библиотек реализовала HTTP/2 и реализует HTTP/3. Кроме того любой адекватный сервер скорей всего навсегда будет совместим с HTTP/1.1, поэтому ничего не мешает просто не использовать эти новые протоколы.

V>Этап шестой — все стало настолько безопасно и секьюрно, что остался последний этап. Нужно весь этот "неперехватываемый" (конкурентами) трафик завести через свой датацентр и все станет еще безопасней. Тут не повезло DNS. Поднимаем вой — пользователи в опасности. Срочно всем перейти на DOH. А для тех кто не понял, есть отличные наработки на четвертом и пятом этапах.


Но DNS к трафику отношения не имеет. Как и DOH не имеет отношения к гуглу. Я, например, пользуюсь 1.1.1.1, который поддерживает DOH.

V>Будем и дальше наблюдать за историей борьбы пчел против меда.


Для начала стоило бы попробовать разобраться в происходящем.
Re: Кажется кто-то что-то начал подозревать...
От: scf  
Дата: 04.10.19 10:27
Оценка:
Здравствуйте, Videoman, Вы писали:

V>Будем и дальше наблюдать за историей борьбы пчел против меда.


Гугл, конечно, злоупотребляет своим положением фактического монополиста на рынке браузеров, но не настолько
Например, один из первых SPA, google mail, появился задолго до выхода хрома.

Бесплатный dns и всякие vpn-ы — закономерное следсвие удешевления серверов/траффика и удорожания данных о поведении пользователей.
Re: Кажется кто-то что-то начал подозревать...
От: RonWilson Россия  
Дата: 04.10.19 10:34
Оценка: +1
Здравствуйте, Videoman, Вы писали:

V>Этап третий — благодаря жадности и нерасторопности тупых конкурентов, пиарим и рекламируем свой новый браузер из всех утюгов. Объявляем его самым свободным и самым правильным. Обязательно все выкладываем в опенсорс, куда же без него. Ничего что средний разработчик даже собрать его у себя не сможет без создания мини фермы из нескольких компьютеров.


всё нормально собирается без всяких ферм и мегамашин на восьмилетней старости i7 с 32гб, конечно, не как блокнот, но терпимо.
Re[2]: Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 10:48
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Этому есть доказательства?

Блажен тот кто верует

vsb>К HTTPS это отношения не имеет.

Не знаю искоренили ли они проблемы решаемые повсеместным введение HTTPS, где надо и не надо, но вполне безопасные сайты, типа того же RSDN, отображаются как небезопасные. Дальше будет больше.

vsb>Но HTTP/2 использует TCP. Путаетесь в терминологии?

Дело шьете.... ? А идеи положить все это поверх UDP не было?

vsb>Не думаю, что там всё такое уж сложное. Куча библиотек реализовала HTTP/2 и реализует HTTP/3. Кроме того любой адекватный сервер скорей всего навсегда будет совместим с HTTP/1.1, поэтому ничего не мешает просто не использовать эти новые протоколы.

Потому-что не всем это нужно. А уж про дополнительную нагрузку на шифрование я молчу. И что-то обещанного ускорения я не заметил.

vsb>Но DNS к трафику отношения не имеет. Как и DOH не имеет отношения к гуглу. Я, например, пользуюсь 1.1.1.1, который поддерживает DOH.

Какая разница. К JavaScript они тоже не имеют, по вашей логике, отношения. Они просто берут любой подходящий для целей Гугла стандарт и прибивают его гвоздями и административным ресурсом к браузеру который де-факто стал монополистом, уничтожая все альтернативы.
Re[2]: Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 11:02
Оценка:
Здравствуйте, RonWilson, Вы писали:

RW>всё нормально собирается без всяких ферм и мегамашин на восьмилетней старости i7 с 32гб, конечно, не как блокнот, но терпимо.


Ну я не серьезно, но исходником там масса, приходилось поработать с ними. На самом деле основной посыл был в том, что такие масштабные проекты выкладываются в опенсорс не для того что бы кто-то что-то менял, а для более быстрого распространения продукта с проникновение во все возможные ниши и завоевания рынка.
Re[3]: Кажется кто-то что-то начал подозревать...
От: vsb Казахстан  
Дата: 04.10.19 11:10
Оценка:
Здравствуйте, Videoman, Вы писали:

vsb>>Этому есть доказательства?

V>Блажен тот кто верует

Предлагаешь верить тебе? (:

vsb>>К HTTPS это отношения не имеет.

V>Не знаю искоренили ли они проблемы решаемые повсеместным введение HTTPS, где надо и не надо, но вполне безопасные сайты, типа того же RSDN, отображаются как небезопасные. Дальше будет больше.

А с чего ты взял, что они безопасные? Опять предлагаешь верить? Я вот точно знаю, что мой провайдер анализирует трафик и может вставлять JavaScript в HTTP-страницы. И ровно так же поступают множество других операторов сети. А ты веришь, что твой провайдер это просто труба, которая с закрытыми глазами кидается пакетами? Вот я не верю. Поэтому HTTP небезопасен. А слать важные данные через HTTP небезопасно вдвойне. И браузер всё правильно делает. При этом никакие сайты никто не блокирует и никогда блокировать не будет.

vsb>>Но HTTP/2 использует TCP. Путаетесь в терминологии?

V>Дело шьете.... ? А идеи положить все это поверх UDP не было?

Может и была. И даже реализована в HTTP/3. Но не в HTTP/2.

vsb>>Не думаю, что там всё такое уж сложное. Куча библиотек реализовала HTTP/2 и реализует HTTP/3. Кроме того любой адекватный сервер скорей всего навсегда будет совместим с HTTP/1.1, поэтому ничего не мешает просто не использовать эти новые протоколы.

V>Потому-что не всем это нужно.

Ну дык не нужно — не используй. Оно же во все стороны совместимо.

V>А уж про дополнительную нагрузку на шифрование я молчу.


А ты не молчи, ты расскажи, какая там такая нагрузка. Вот та же страница RSDN. Сколько миллисекунд можно сэкономить, отключив шифрование. Я вот протестировал, на очень старом компьютере скорость AES-256 составляет 66 мегабайтов в секунду, т.е. половину гигабита. На современном с аппаратной поддержкой шифрования 286 мегабайтов в секунду или больше двух гигабитов. Т.е. по сути никакой ощутимой нагрузки на типичных скоростях нет.

V>И что-то обещанного ускорения я не заметил.


А тесты замечают.

vsb>>Но DNS к трафику отношения не имеет. Как и DOH не имеет отношения к гуглу. Я, например, пользуюсь 1.1.1.1, который поддерживает DOH.

V>Какая разница. К JavaScript они тоже не имеют, по вашей логике, отношения. Они просто берут любой подходящий для целей Гугла стандарт и прибивают его гвоздями и административным ресурсом к браузеру который де-факто стал монополистом, уничтожая все альтернативы.

Что значит прибивают гвоздями, не понимаю. DoH это очень простой стандарт. И ничего он не прибит к браузеру. Просто браузер поддерживает его.
Re[4]: Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 12:56
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Предлагаешь верить тебе? (:

Предлагаю не верить никому.

vsb>А с чего ты взял, что они безопасные? Опять предлагаешь верить? Я вот точно знаю, что мой провайдер анализирует трафик и может вставлять JavaScript в HTTP-страницы. И ровно так же поступают множество других операторов сети. А ты веришь, что твой провайдер это просто труба, которая с закрытыми глазами кидается пакетами? Вот я не верю. Поэтому HTTP небезопасен. А слать важные данные через HTTP небезопасно вдвойне. И браузер всё правильно делает. При этом никакие сайты никто не блокирует и никогда блокировать не будет.

Потому-что это просто информационные ресурсы. Всегда нужно включать голову и не доверять тому что написано в интернете. Тебе будет легче если какой-нибудь информационный сайт будет метать дезу одну за одной, или какой-то сайт с HTTPS снимет деньги с твоей карточки. HTTPS только расслабляет и придает видимость защищенности.

vsb>Ну дык не нужно — не используй. Оно же во все стороны совместимо.

Ну так не получится. В покое тебя не оставят. Вот увидишь, придет день когда браузер просто перестанет открывать сайты на HTTP. Перевел сайт на HTTPS, сразу все становится "секьюрно" — сразу сокеты WSS и т.д. и т.п. Гугл задает тренды и вынуждает всех двигаться в нужном ему направлении. Если ты размещаешь свою информацию в интернете, будь готов что ее всегда могут украсть. HTTPS никак не заставит людей быть острожными, или хотя бы, придумывать пароли отличные от 12345.

vsb>А ты не молчи, ты расскажи, какая там такая нагрузка. Вот та же страница RSDN. Сколько миллисекунд можно сэкономить, отключив шифрование. Я вот протестировал, на очень старом компьютере скорость AES-256 составляет 66 мегабайтов в секунду, т.е. половину гигабита. На современном с аппаратной поддержкой шифрования 286 мегабайтов в секунду или больше двух гигабитов. Т.е. по сути никакой ощутимой нагрузки на типичных скоростях нет.

Я конечно понимаю, что разработчикам железа нужно как-то оправдывать цену все нового и нового железа, но это же прямая аналогия с ростом производительности PC. Все также рассуждали и также тестировали, а когда соберешь все вместе, оказывается что новостной сайтик требует 1Гб оперативки и топового железа.

vsb>А тесты замечают.

А мне, как пользователю, от этого не легче.

vsb>Что значит прибивают гвоздями, не понимаю. DoH это очень простой стандарт. И ничего он не прибит к браузеру. Просто браузер поддерживает его.

Большинство пользователей этого не понимают и не хотят понимать. Большинство людей просто будет использовать настройки по умолчанию и пользоваться браузером номер одни в мире, у которого доля 70%.
Re[2]: Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 14:00
Оценка: 1 (1)
Здравствуйте, scf, Вы писали:

scf>Гугл, конечно, злоупотребляет своим положением фактического монополиста на рынке браузеров, но не настолько

scf>Например, один из первых SPA, google mail, появился задолго до выхода хрома.
Ну так это просто был Этап номер ноль: сделать полезные сервисы, подсадить на них пользователей, чтобы, для начала, вообще объяснить зачем им постоянно сидеть в браузере и все делать только там . Гениальность Гугла в том, что он одним из первых почувствовал зарождение нового рынка и всячески способствовал его созданию.

scf>Бесплатный dns и всякие vpn-ы — закономерное следсвие удешевления серверов/траффика и удорожания данных о поведении пользователей.

Это и напрягает. Под благовидным предлогом заботы о пользователях они наоборот снимают все больше и больше информации, утечка которой может привести к гораздо большим последствиям, чем то, с чем они, якобы, борются.
Re[5]: Кажется кто-то что-то начал подозревать...
От: Anton Batenev Россия https://github.com/abbat
Дата: 04.10.19 15:29
Оценка:
Здравствуйте, Videoman, Вы писали:

V> HTTPS никак не заставит людей быть острожными, или хотя бы, придумывать пароли отличные от 12345.


Единственная задача, для которой предназначен HTTPS и которую он решает — это защита от MITM. Ни к осторожности ни к паролям он не имеет отношения. Если новые версии браузера не будут давать заходить на сайты по HTTP или при невозможности установления валидного TLS соединения — это крайне хорошо и правильно.
Re[4]: Кажется кто-то что-то начал подозревать...
От: Pzz Россия https://github.com/alexpevzner
Дата: 04.10.19 15:43
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Может и была. И даже реализована в HTTP/3. Но не в HTTP/2.


Это, что ли, хваленый QUIC?

vsb>А ты не молчи, ты расскажи, какая там такая нагрузка. Вот та же страница RSDN. Сколько миллисекунд можно сэкономить, отключив шифрование. Я вот протестировал, на очень старом компьютере скорость AES-256 составляет 66 мегабайтов в секунду, т.е. половину гигабита. На современном с аппаратной поддержкой шифрования 286 мегабайтов в секунду или больше двух гигабитов. Т.е. по сути никакой ощутимой нагрузки на типичных скоростях нет.


Надо не AES мерить, а RSA handshake.
Re: Кажется кто-то что-то начал подозревать...
От: k0d3r  
Дата: 04.10.19 15:46
Оценка: +3
Здравствуйте, Videoman!

Вы правильно пишете. Но проблема не в барыжном гугле, который перестал считаться с мнениями инженеров старой школы, а в том как его "боготворит" большинство из-за монопольного положения. Это всё чисто психологическое. Игры брендов, архетипов. Инженерный путь в IT закончился в середине 2000-х, сейчас сама технология вторична и необязательно должна быть оптимальна, потому что является скорее маркетинговым приёмом, способом борьбы за рынок, способом привязки пользователей к поставщику услуг. Безусловно, так не должно быть, если речь идёт о стандартах, поэтому в сообществе желательно проводить разъяснительную работу, и объяснять скрытый смысл происходящего.
Re[5]: Кажется кто-то что-то начал подозревать...
От: vsb Казахстан  
Дата: 04.10.19 15:49
Оценка:
Здравствуйте, Pzz, Вы писали:

vsb>>Может и была. И даже реализована в HTTP/3. Но не в HTTP/2.


Pzz>Это, что ли, хваленый QUIC?


Его наследник, если можно так выразиться.
Re[2]: Кажется кто-то что-то начал подозревать...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 15:57
Оценка: +1
Здравствуйте, k0d3r, Вы писали:

K>Вы правильно пишете. Но проблема не в барыжном гугле, который перестал считаться с мнениями инженеров старой школы, а в том как его "боготворит" большинство из-за монопольного положения. Это всё чисто психологическое. Игры брендов, архетипов. Инженерный путь в IT закончился в середине 2000-х, сейчас сама технология вторична и необязательно должна быть оптимальна, потому что является скорее маркетинговым приёмом, способом борьбы за рынок, способом привязки пользователей к поставщику услуг. Безусловно, так не должно быть, если речь идёт о стандартах, поэтому в сообществе желательно проводить разъяснительную работу, и объяснять скрытый смысл происходящего.


Согласен с вами. Но к сожалею, я вижу что у людей которые плотно сидят на WEB прослеживается "Стокгольмский синдром". Они не видят себя со стороны и им просто некогда, нужно срочно изучать очередной "новейший" фреймворк или технологию. Вы абсолютно правильно сказали, здесь, как и все массовое, все развивается по законам маркетологов, т.к. технически все очень примитивно (я не беру браузер, конечно).
По работе я, частично, выступаю как бекэнд. Швыряю им JSON туда/сюда, пусть наслаждаются. Вот сижу в сторонке и смотрю как люди жуют кактус.
Отредактировано 04.10.2019 20:51 Videoman . Предыдущая версия .
Re: One small trick programmers hate...
От: Mamut Швеция http://dmitriid.com
Дата: 04.10.19 17:12
Оценка:
Здравствуйте, Videoman, Вы писали:

V>Вот уже несколько лет слежу как Гугл медленно но верно подминает под себя весь децентрализованный интернет:


«Для того, чтобы это сделать, надо всего ничего. Вот маленький трюк, который вам поможет поступить так же»

V>сделаем самый быстрый, самый удобный для пользователей, самый удобный для разработчиков браузер, самый самый самый....

V>Возглавим разработку JS
V> Убъем все атернативы Flash, Silverlight, Java, вообще все альтернативы
V>пересаживаем всех на тяжелый "безопасный" HTTPS.
V>Пересаживаем всех на HTTP2.

Всего-то ничего. (Особенно смешно про убиение Flash'а, ага)


ЗЫ. То, что гугл скатился в говно-монополию, которой на всех наплевать, это да.


dmitriid.comGitHubLinkedIn
Отредактировано 04.10.2019 17:15 Mamut [ищите в других сетях] . Предыдущая версия .
Re[5]: Кажется кто-то что-то начал подозревать...
От: Anton Batenev Россия https://github.com/abbat
Дата: 04.10.19 20:17
Оценка:
Здравствуйте, Pzz, Вы писали:

Pzz> Надо не AES мерить, а RSA handshake.


Но это тоже будет не совсем корректно, т.к. "тяжелым" будет только первый handshake а дальше заработают механизмы TLS-tickets, 0-RTT и т.д. Издержки у HTTPS-everywhere конечно же есть, но величина "ущерба" не более чем от передачи заголовков http/1.x в plain-text, а вот профит можно сказать бесценен
github.com/abbat
Re[2]: One small trick programmers hate...
От: Videoman Россия https://hts.tv/
Дата: 04.10.19 21:06
Оценка: :)
Здравствуйте, Mamut, Вы писали:

M>«Для того, чтобы это сделать, надо всего ничего. Вот маленький трюк, который вам поможет поступить так же»


Так я же говорю что это было просто. Возможно это было очень не просто, мы не знаем. Возможно многие пытались, но просто не смогли. Рынок вообще так устроен, все в конечном счете сведется к монополии (так как в основе уменьшение издержек), не важно Google это или Microsoft или кто-то другой. Но факт в том, что сейчас этот злодей это — Google. То что это было не просто, им им это удалось, не оправдывает того что они делают.

V>>сделаем самый быстрый, самый удобный для пользователей, самый удобный для разработчиков браузер, самый самый самый....

V>>Возглавим разработку JS
V>> Убъем все атернативы Flash, Silverlight, Java, вообще все альтернативы
V>>пересаживаем всех на тяжелый "безопасный" HTTPS.
V>>Пересаживаем всех на HTTP2.

Если так подумать, а что тут такого:
— к моменту создания Хрома, они уже были почти монополистом в поиске в интернет (ну кто-то же должен быть)
— это была уже огромная корпорация с кучей бабла, и специализировалась она на краже пользовательских данных, для продажи рекламщикам
— это их профиль, браузер стал основой основ в интернете
— они это делали постепенно, очень медленно варили лягушку

M>Всего-то ничего. (Особенно смешно про убиение Flash'а, ага)


Ну помог им еще один жадный человек, который, кстати, тоже не думал о высоком, а просто стремился пустить все денежные потоки в App Store, ничего личного. Ну а они просто добили,
случайно, ну бывает.
Re[3]: One small trick programmers hate...
От: Mamut Швеция http://dmitriid.com
Дата: 04.10.19 21:09
Оценка:
V> Так я же говорю что это было просто.
V> Возможно многие пытались, но просто не смогли.
V> Если так подумать, а что тут такого:

Действительно просто, что тут такого, если подумать. Просто другие пробовали, но не смогли. Но это просто.

M>>Всего-то ничего. (Особенно смешно про убиение Flash'а, ага)


V>Ну помог им еще один жадный человек, который, кстати, тоже не думал о высоком, а просто стремился пустить все денежные потоки в App Store, ничего личного. Ну а они просто добили,

V>случайно, ну бывает.

Гугл поддерживал Flash до самого конца, если что. И в браузере и в Андроиде. И окончательное решение его убить приняли в Adobe, а не в Гугле. А так да, смертный приговор ему вынес Джобс.


dmitriid.comGitHubLinkedIn
Re[2]: Кажется кто-то что-то начал подозревать...
От: Codealot Земля  
Дата: 05.10.19 00:29
Оценка:
Здравствуйте, k0d3r, Вы писали:

K>Инженерный путь в IT закончился в середине 2000-х


Скорее в конце 199х.
Ад пуст, все бесы здесь.
Re[4]: One small trick programmers hate...
От: Codealot Земля  
Дата: 05.10.19 00:31
Оценка: +1
Здравствуйте, Mamut, Вы писали:

M> Действительно просто, что тут такого, если подумать. Просто другие пробовали, но не смогли. Но это просто.


Не надо сбрасывать со счетов фактор обычного везения.
Ад пуст, все бесы здесь.
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.