Здравствуйте, Videoman, Вы писали:
V>Рынок вообще так устроен, все в конечном счете сведется к монополии (так как в основе уменьшение издержек), не важно Google это или Microsoft или кто-то другой. Но факт в том, что сейчас этот злодей это — Google. То что это было не просто, им им это удалось, не оправдывает того что они делают.
Тут еще такой нюанс, Microsoft в свои самые монопольные годы никогда так не борзел.
Здравствуйте, Mamut, Вы писали:
M>А так да, смертный приговор ему вынес Джобс.
Нет, Джобс только дал им хорошего пинка, а Гугл сразу присоединился к драке. Без публичной поддержки Гугла, это айфон запросто мог стать устаревшей и ненужной технологией, а не флэш.
M>>А так да, смертный приговор ему вынес Джобс. C>Нет, Джобс только дал им хорошего пинка, а Гугл сразу присоединился к драке. Без публичной поддержки Гугла, это айфон запросто мог стать устаревшей и ненужной технологией, а не флэш.
Каким образом «Гугл присоединился к драке» если они поддерживали Флэш до последнего?
Здравствуйте, Anton Batenev, Вы писали:
AB>Единственная задача, для которой предназначен HTTPS и которую он решает — это защита от MITM. Ни к осторожности ни к паролям он не имеет отношения.
Это ты будешь бабушке рассказывать. А гугл (да, да, сам гугл!!!111) говорит, что если у тебя есть https, то сайт безопасен. Просто безопасен, без пояснений, да и будь они, никто разбираться что такое MITM не будет. Но главное уже до пользователя донесли — безопасен.
ИМХО, тут небезопасен сам гугл и прочие производители браузеров, вводящие пользователей в заблуждение.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops> AB>Единственная задача, для которой предназначен HTTPS и которую он решает — это защита от MITM. Ни к осторожности ни к паролям он не имеет отношения. Ops> Это ты будешь бабушке рассказывать. А гугл (да, да, сам гугл!!!111) говорит, что если у тебя есть https, то сайт безопасен.
Это твои фантазии конечно же: https://support.google.com/chrome/answer/95617. Говорится о безопасном соединении / подключении, но не сайте. Что же касается пользователей, то они и тогда и сейчас не имеют представления о том, что это и с чем это едят, так что они ничего и не заметили в основной своей массе — попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории?
Ты не мне объясняй, а бабушке. Какая разница между соединением и сайтом? Она не понимает, у нее в лучшем случае адрес есть, он безопасен?
AB>Что же касается пользователей, то они и тогда и сейчас не имеют представления о том, что это и с чем это едят, так что они ничего и не заметили в основной своей массе — попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории?
Я из тех, кому не нужно необоснованное увеличение энтропии, вроде шифрование для сайтов-визиток. И против тех, кто насаждает правила насильно. Когда это делает государство, это еще можно принять в виде неизбежности, а иногда и спросить с него, но когда этим занимается заокеанская корпорация в своих интересах — нет.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
Здравствуйте, Ops, Вы писали:
Ops> Ты не мне объясняй, а бабушке. Какая разница между соединением и сайтом? Она не понимает, у нее в лучшем случае адрес есть, он безопасен?
Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно.
Ops> AB> попаболь только у неосиляторов, тех кто пользовался незащищенностью соединения в корыстных целях и тех, кого бесплатные сертификаты лишили возможности торговать воздухом. Ты из какой категории? Ops> Я из тех, кому не нужно необоснованное увеличение энтропии, вроде шифрование для сайтов-визиток.
Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения.
Ops> И против тех, кто насаждает правила насильно. Когда это делает государство, это еще можно принять в виде неизбежности, а иногда и спросить с него, но когда этим занимается заокеанская корпорация в своих интересах — нет.
TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило).
C>Сбор и слив данных пользователей? Слежка за пользователями? Пользователю не принадлежит ничего, всё на сервере? C>Да, не припоминаю ничего подобного.
В 90-х просто возможностей для такого не было. Ты забываешь, что это сейчас интернет у всех в карманах 24 часа в сутки 7 дней в неделю. Как-то сложно собирать данные о пользователях и держать все на серверах, когда у тебя 14400 бод дайлап.
А когда это стало возможным, МС, например, стал первой компанией, которая присоединилась к PRISM от NSA.
C>>Тут еще такой нюанс, Microsoft в свои самые монопольные годы никогда так не борзел.
M>Это ты плохо помнишь монопольные годы Майкрософта. Просто сейчас борзение моментально влияет на весь мир в целом.
А какие это годы? 1995-2002? Когда он выпустил Win95 и все только о нём и говорили?
По-моему, именно в то время MS была компанией №1 на IT небосклоне.
Re[10]: Кажется кто-то что-то начал подозревать...
Здравствуйте, Anton Batenev, Вы писали:
AB>Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно.
Но ведь значок, надпись про безопасность, зеленый цвет за каким-то хреном выпятили?
AB>Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения.
Вот кывт уже сколько лет отлично живет без всякого обязательного https, и вроде бы от MITM не страдает, хотя другие атаки периодически бывают. А все потому, что для реализации такой атаки одного лишь нешифрованного протокола недостаточно, нужна еще точка, где можно влезть в трафик, а для неуловимого Джо никто ее организовывать не будет.
AB>TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило).
Что? Это именно гугл, пользуясь монополией на рынке поиска, фактически запретил использовать простой http, снизив ранжирование таких сайтов. Претензии ведь именно к принуждению 3-х лиц.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.
J>А какие это годы? 1995-2002? Когда он выпустил Win95 и все только о нём и говорили? J>По-моему, именно в то время MS была компанией №1 на IT небосклоне.
Да, примерно так, до примерно начала-середины 2000-х, когда широкополосный интернет начал шагать по планете (и в первую очередь в Штатах). Интернет и все, что из него следовало, они, мягко говоря, профукали полностью, в чем сами и признаются. А потом профукали смартфоны (или, скорее, айфон).
Здравствуйте, Ops, Вы писали:
Ops> AB>Бабушке нужно объяснять не разницу между соединением и сайтом, а то, что вводить чувствительные данные в интернете надо крайне осторожно. Какой там транспорт на каких уровнях будет под капотом ее интересовать не должно. Ops> Но ведь значок, надпись про безопасность, зеленый цвет за каким-то хреном выпятили?
Значок наоборот выпиливают (постепенно делая его менее заметным)
Ops> AB>Тип сайта не имеет абсолютно никакого значения для решаемой при помощи TLS задачи. Защита от MITM — это не только защита от чтения данных (с которым справляется шифрование), но и защита от их изменения. Ops> Вот кывт уже сколько лет отлично живет без всякого обязательного https, и вроде бы от MITM не страдает, хотя другие атаки периодически бывают. А все потому, что для реализации такой атаки одного лишь нешифрованного протокола недостаточно, нужна еще точка, где можно влезть в трафик, а для неуловимого Джо никто ее организовывать не будет.
Это заблуждение уже неоднократно развенчано и степень уловимости Джо здесь вторична. Например, показательна история с beeline. Если покопаешь, найдешь еще множество подобных и не очень (например, про DPI).
Ops> AB>TLS everywhere назрел давно и форсился в той или иной степени практически всеми IT компаниями. Гугл просто большой и по этому заметнее, но он как раз это делал наиболее аккуратно и осторожно (что, к сожалению, сильно всех замедлило). Ops> Что? Это именно гугл, пользуясь монополией на рынке поиска, фактически запретил использовать простой http, снизив ранжирование таких сайтов. Претензии ведь именно к принуждению 3-х лиц.
Это было опять же не совсем так. И гугл вполне себе продолжает индексировать и ранжировать сайты без httpS и даже ставить их на позиции выше сайтов с httpS. Хотя то, что сайты с httpS обычно более качественны, вполне логично и объяснимо.
Здравствуйте, Anton Batenev, Вы писали:
AB>Значок наоборот выпиливают (постепенно делая его менее заметным)
Хороша ложка к обеду. А когда оно зазеленело, как раз всех и пересаживали на https, сейчас-то уже что говорить?
AB>Это заблуждение уже неоднократно развенчано и степень уловимости Джо здесь вторична. Например, показательна история с beeline. Если покопаешь, найдешь еще множество подобных и не очень (например, про DPI).
Ну так и чем закончилась эта история? Выяснилось, что достаточно юридических средств, а не технических. Что же касается DPI, то, если это меня тревожит, то я сам выберу шифрованный транспорт, не надо обо мне насильно заботиться, как о малом ребенке. У вас бремя белого человека какое-то.
AB>Это было опять же не совсем так.
Это лишь один из первых шагов, дальше все стало жестче.
AB>И гугл вполне себе продолжает индексировать и ранжировать сайты без httpS и даже ставить их на позиции выше сайтов с httpS. Хотя то, что сайты с httpS обычно более качественны, вполне логично и объяснимо.
Продолжает. Но при прочих равных делает https выше в результатах, что фактически вынуждает принять гугловские правила игры чтобы не проиграть конкурентам.
Переубедить Вас, к сожалению, мне не удастся, поэтому сразу перейду к оскорблениям.