Здравствуйте, Videoman, Вы писали:

V>Рынок вообще так устроен, все в конечном счете сведется к монополии (так как в основе уменьшение издержек), не важно Google это или Microsoft или кто-то другой. Но факт в том, что сейчас этот злодей это — Google. То что это было не просто, им им это удалось, не оправдывает того что они делают.

Тут еще такой нюанс, Microsoft в свои самые монопольные годы никогда так не борзел.

Здравствуйте, Mamut, Вы писали:

M>А так да, смертный приговор ему вынес Джобс.

Нет, Джобс только дал им хорошего пинка, а Гугл сразу присоединился к драке. Без публичной поддержки Гугла, это айфон запросто мог стать устаревшей и ненужной технологией, а не флэш.

M>>А так да, смертный приговор ему вынес Джобс.
C>Нет, Джобс только дал им хорошего пинка, а Гугл сразу присоединился к драке. Без публичной поддержки Гугла, это айфон запросто мог стать устаревшей и ненужной технологией, а не флэш.

Каким образом «Гугл присоединился к драке» если они поддерживали Флэш до последнего?

C>Тут еще такой нюанс, Microsoft в свои самые монопольные годы никогда так не борзел.

Это ты плохо помнишь монопольные годы Майкрософта. Просто сейчас борзение моментально влияет на весь мир в целом.

Здравствуйте, Anton Batenev, Вы писали:

AB>Единственная задача, для которой предназначен HTTPS и которую он решает — это защита от MITM. Ни к осторожности ни к паролям он не имеет отношения.

Это ты будешь бабушке рассказывать. А гугл (да, да, сам гугл!!!111) говорит, что если у тебя есть https, то сайт безопасен. Просто безопасен, без пояснений, да и будь они, никто разбираться что такое MITM не будет. Но главное уже до пользователя донесли — безопасен.

ИМХО, тут небезопасен сам гугл и прочие производители браузеров, вводящие пользователей в заблуждение.

Здравствуйте, Ops, Вы писали:

Ops> AB>Единственная задача, для которой предназначен HTTPS и которую он решает — это защита от MITM. Ни к осторожности ни к паролям он не имеет отношения.
Ops> Это ты будешь бабушке рассказывать. А гугл (да, да, сам гугл!!!111) говорит, что если у тебя есть https, то сайт безопасен.

Это твои фантазии конечно же: https://support.google.com/chrome/answer/95617. Говорится о безопасном соединении / подключении, но не сайте. Что же касается пользователей, то они и тогда и сейчас не имеют представления о том, что это и с чем это едят, так что они ничего и не заметили в основной своей массе — попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории?

Здравствуйте, Anton Batenev, Вы писали:

AB>Это твои фантазии конечно же: https://support.google.com/chrome/answer/95617. Говорится о безопасном соединении / подключении, но не сайте.

Ты не мне объясняй, а бабушке. Какая разница между соединением и сайтом? Она не понимает, у нее в лучшем случае адрес есть, он безопасен?

AB>Что же касается пользователей, то они и тогда и сейчас не имеют представления о том, что это и с чем это едят, так что они ничего и не заметили в основной своей массе — попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории?

Я из тех, кому не нужно необоснованное увеличение энтропии, вроде шифрование для сайтов-визиток. И против тех, кто насаждает правила насильно. Когда это делает государство, это еще можно принять в виде неизбежности, а иногда и спросить с него, но когда этим занимается заокеанская корпорация в своих интересах — нет.

Здравствуйте, Mamut, Вы писали:

M>Каким образом «Гугл присоединился к драке» если они поддерживали Флэш до последнего?

Ну например: https://en.wikipedia.org/wiki/Google_Swiffy

Здравствуйте, Mamut, Вы писали:

M>Это ты плохо помнишь монопольные годы Майкрософта. Просто сейчас борзение моментально влияет на весь мир в целом.

Сбор и слив данных пользователей? Слежка за пользователями? Пользователю не принадлежит ничего, всё на сервере?
Да, не припоминаю ничего подобного.

Здравствуйте, Ops, Вы писали:

Ops> Ты не мне объясняй, а бабушке. Какая разница между соединением и сайтом? Она не понимает, у нее в лучшем случае адрес есть, он безопасен?

Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно.

Ops> AB> попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории?
Ops> Я из тех, кому не нужно необоснованное увеличение энтропии, вроде шифрование для сайтов-визиток.

Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения.

Ops> И против тех, кто насаждает правила насильно. Когда это делает государство, это еще можно принять в виде неизбежности, а иногда и спросить с него, но когда этим занимается заокеанская корпорация в своих интересах — нет.

TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило).

M>>Каким образом «Гугл присоединился к драке» если они поддерживали Флэш до последнего?
C>Ну например: https://en.wikipedia.org/wiki/Google_Swiffy

Я: Гугл поддерживали Флэш до последнего

Гугл Swiffy:

Its main goal was to display Flash contents on devices that do not support Flash

То есть поддерживали до последнего.

Codealot: Гугл присоединился и убивал Флэш

C>Сбор и слив данных пользователей? Слежка за пользователями? Пользователю не принадлежит ничего, всё на сервере?
C>Да, не припоминаю ничего подобного.

В 90-х просто возможностей для такого не было. Ты забываешь, что это сейчас интернет у всех в карманах 24 часа в сутки 7 дней в неделю. Как-то сложно собирать данные о пользователях и держать все на серверах, когда у тебя 14400 бод дайлап.

А когда это стало возможным, МС, например, стал первой компанией, которая присоединилась к PRISM от NSA.

Здравствуйте, Mamut, Вы писали:


C>>Тут еще такой нюанс, Microsoft в свои самые монопольные годы никогда так не борзел.

M>Это ты плохо помнишь монопольные годы Майкрософта. Просто сейчас борзение моментально влияет на весь мир в целом.

А какие это годы? 1995-2002? Когда он выпустил Win95 и все только о нём и говорили?
По-моему, именно в то время MS была компанией №1 на IT небосклоне.

Здравствуйте, Anton Batenev, Вы писали:

AB>Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно.

Но ведь значок, надпись про безопасность, зеленый цвет за каким-то хреном выпятили?

AB>Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения.

Вот кывт уже сколько лет отлично живет без всякого обязательного https, и вроде бы от MITM не страдает, хотя другие атаки периодически бывают. А все потому, что для реализации такой атаки одного лишь нешифрованного протокола недостаточно, нужна еще точка, где можно влезть в трафик, а для неуловимого Джо никто ее организовывать не будет.

AB>TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило).

Что? Это именно гугл, пользуясь монополией на рынке поиска, фактически запретил использовать простой http, снизив ранжирование таких сайтов. Претензии ведь именно к принуждению 3-х лиц.

J>А какие это годы? 1995-2002? Когда он выпустил Win95 и все только о нём и говорили?
J>По-моему, именно в то время MS была компанией №1 на IT небосклоне.

Да, примерно так, до примерно начала-середины 2000-х, когда широкополосный интернет начал шагать по планете (и в первую очередь в Штатах). Интернет и все, что из него следовало, они, мягко говоря, профукали полностью, в чем сами и признаются. А потом профукали смартфоны (или, скорее, айфон).

Здравствуйте, Mamut, Вы писали:

M>То есть поддерживали до последнего.
M>Codealot: Гугл присоединился и убивал Флэш

Поддерживали, но толсто намекнули разработчикам сайтов, что от флэша надо избавляться, а не то.
Что тут непонятного?

Здравствуйте, Mamut, Вы писали:

M>А когда это стало возможным, МС, например, стал первой компанией, которая присоединилась к PRISM от NSA.

Гугл начал собирать и продавать данные задолго до этого. И ты ничего не ответил по другим пунктам.

Здравствуйте, Mamut, Вы писали:

M>А потом профукали смартфоны (или, скорее, айфон).

Не профукали, а просрали. Windows CE доминировал на рынке, когда никакого айфона и в планах не было.

Здравствуйте, Ops, Вы писали:

Ops> AB>Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно.
Ops> Но ведь значок, надпись про безопасность, зеленый цвет за каким-то хреном выпятили?

Значок наоборот выпиливают (постепенно делая его менее заметным)



Ops> AB>Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения.
Ops> Вот кывт уже сколько лет отлично живет без всякого обязательного https, и вроде бы от MITM не страдает, хотя другие атаки периодически бывают. А все потому, что для реализации такой атаки одного лишь нешифрованного протокола недостаточно, нужна еще точка, где можно влезть в трафик, а для неуловимого Джо никто ее организовывать не будет.

Это заблуждение уже неоднократно развенчано и степень уловимости Джо здесь вторична. Например, показательна история с beeline. Если покопаешь, найдешь еще множество подобных и не очень (например, про DPI).

Ops> AB>TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило).
Ops> Что? Это именно гугл, пользуясь монополией на рынке поиска, фактически запретил использовать простой http, снизив ранжирование таких сайтов. Претензии ведь именно к принуждению 3-х лиц.

Это было опять же не совсем так. И гугл вполне себе продолжает индексировать и ранжировать сайты без httpS и даже ставить их на позиции выше сайтов с httpS. Хотя то, что сайты с httpS обычно более качественны, вполне логично и объяснимо.

Здравствуйте, Anton Batenev, Вы писали:

AB>Значок наоборот выпиливают (постепенно делая его менее заметным)

Хороша ложка к обеду. А когда оно зазеленело, как раз всех и пересаживали на https, сейчас-то уже что говорить?

AB>Это заблуждение уже неоднократно развенчано и степень уловимости Джо здесь вторична. Например, показательна история с beeline. Если покопаешь, найдешь еще множество подобных и не очень (например, про DPI).

Ну так и чем закончилась эта история? Выяснилось, что достаточно юридических средств, а не технических. Что же касается DPI, то, если это меня тревожит, то я сам выберу шифрованный транспорт, не надо обо мне насильно заботиться, как о малом ребенке. У вас бремя белого человека какое-то.

AB>Это было опять же не совсем так.

Это лишь один из первых шагов, дальше все стало жестче.

AB>И гугл вполне себе продолжает индексировать и ранжировать сайты без httpS и даже ставить их на позиции выше сайтов с httpS. Хотя то, что сайты с httpS обычно более качественны, вполне логично и объяснимо.

Продолжает. Но при прочих равных делает https выше в результатах, что фактически вынуждает принять гугловские правила игры чтобы не проиграть конкурентам.