Основные спонсоры проекта: Electronic Frontier Foundation (EFF), Mozilla Foundation, Akamai, Cisco Systems.
University of Michigan (U-M), Stanford Law School[en], Linux Foundation
Здравствуйте, Shmj, Вы писали:
S>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром?
Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса.
Здравствуйте, Kernan, Вы писали:
S>>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром? K>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса.
Почему любые? Ведь есть же конкуренты, которые продают по $15 на год.
K>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса.
Думаю не стоит класть все яйца в одну корзину. Знаю одних впились в соцсеть за трафом. Мы Пирабей окучиваем. Трафа можно найти везде.
Здравствуйте, Kernan, Вы писали:
S>>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром? K>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса.
Неа. Кто-то, я полагаю, очень хочет отжать операторов связи от возможности анализировать пользовательский трафик.
Здравствуйте, falcoware, Вы писали:
Pzz>>Неа. Кто-то, я полагаю, очень хочет отжать операторов связи от возможности анализировать пользовательский трафик.
F>А если поставить Приложение "Такси Максим" на телефон, то можно анализировать трафик.
Здравствуйте, falcoware, Вы писали:
F>NetStat видит все соединения. Этого достаточно для анализа трафика.
Нет. Интересно же посмотреть, что там у пользователя на страничке внутри. А не только то, на какие сервера он ходит.
Ты поими пожалуйста, в Штатах операторы связи — это не наши мелкие Васи и Пети с роутером в кармане и мотком витой пары под мышкой. И даже не наш МТС, владеющий всем телефонным хозяйством столицы.
Ты поинтересуйся на досуге, кому сейчас принадлежат киностудии, типа Warner Brothers.
Теперь подумай о рынке таргетированный рекламы, основанной на анализе пользовательского трафика. Это именно то, на чем зарабатывает Google.
Так вот, повсеместное внедрение TLS отжимает AT&T от этого рынка. По-моему, достаточно лакомый кусочек, чтобы ради него раздавать бесплатные сертификаты всем желающим.
Здравствуйте, falcoware, Вы писали:
Pzz>>Теперь подумай о рынке таргетированный рекламы, основанной на анализе пользовательского трафика. Это именно то, на чем зарабатывает Google.
F>А ты думаешь спайварь не умеет читать текст из Браузера?
Я думаю, в той лиге, в которой играет AT&T, принято решать проблемы, покупая голоса в Конгрессе, а не нанимая мелких квартирных взломщиков.
Здравствуйте, Pzz, Вы писали:
Pzz> Я думаю, в той лиге, в которой играет AT&T, принято решать проблемы, покупая голоса в Конгрессе, а не нанимая мелких квартирных взломщиков.
Здравствуйте, Kernan, Вы писали:
S>>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром? K>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса.
Ну вот откуда такой бред придумывают?...
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, Kernan, Вы писали:
S>>>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром? K>>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса. C>Ну вот откуда такой бред придумывают?...
А может быть все проще? Ценовой демпинг — это тупо реклама для раскрутки их брэнда?
Какая длительность бесплатного серта? 2-3 месяца?
Потом или уже как опцию начнут выдавать платные серты на 1-3 года, что тут необычного? Научились у шароварщеков
Здравствуйте, Cyberax, Вы писали:
K>>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса. C>Ну вот откуда такой бред придумывают?...
Что тебя заставляет думать, что это обязательно бред?
Здравствуйте, Дядюшка Ау, Вы писали:
K>>>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса. C>>Ну вот откуда такой бред придумывают?... ДА>А может быть все проще? Ценовой демпинг — это тупо реклама для раскрутки их брэнда?
ДА>Какая длительность бесплатного серта? 2-3 месяца?
Да.
ДА>Потом или уже как опцию начнут выдавать платные серты на 1-3 года, что тут необычного? Научились у шароварщеков
Нет.
Фича Let's Encrypt в том, что сертификаты выдаются и обновляются полностью автоматически. Они принципиально не собираются выдавать долгосрочные сертификаты. Скорее наоборот, срок действия снизят.
Здравствуйте, Sharowarsheg, Вы писали:
K>>>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса. C>>Ну вот откуда такой бред придумывают?... S>Что тебя заставляет думать, что это обязательно бред?
То что это полный бред. Прямо сейчас никто не мешает покупать сертификаты у какого-нибудь Namecheap за непосильные $6 в год.
Здравствуйте, Cyberax, Вы писали:
K>>>>Это как с наркотиком. Всех подсадят на сертификационную иглу и после этого ТЫ будешь платить за сертификат любые деньги иначе вылитишь из поиска, т.е. из бизнеса. C>>>Ну вот откуда такой бред придумывают?... S>>Что тебя заставляет думать, что это обязательно бред? C>То что это полный бред. Прямо сейчас никто не мешает покупать сертификаты у какого-нибудь Namecheap за непосильные $6 в год.
Это же будет не первый раз, когда сертификаты за $6 в год внезапно становились недостаточно хорошими, правда?
В любом случае, совершенно понятно, что за всем этим наведением сертификатов и сертификаций где-то кто-то заработает много денег. Иначе никто не затевался бы менять все браузеры и прочую инфраструктуру. Безопасность пользователей из альтруистических соображений никому не впилась. Будут ли эти деньги добыты прямо конкретно сертификатами или каким-то более другим методом, платить всё равно мне, потому что никого другого нет.
Здравствуйте, Sharowarsheg, Вы писали:
C>>>>Ну вот откуда такой бред придумывают?... S>>>Что тебя заставляет думать, что это обязательно бред? C>>То что это полный бред. Прямо сейчас никто не мешает покупать сертификаты у какого-нибудь Namecheap за непосильные $6 в год. S>Это же будет не первый раз, когда сертификаты за $6 в год внезапно становились недостаточно хорошими, правда?
В FireFox в данный момент 150 разных центров сертификации: https://ccadb-public.secure.force.com/mozilla/IncludedCACertificateReport
Что, прямо они все исчезнут?
S>В любом случае, совершенно понятно, что за всем этим наведением сертификатов и сертификаций где-то кто-то заработает много денег. Иначе никто не затевался бы менять все браузеры и прочую инфраструктуру. Безопасность пользователей из альтруистических соображений никому не впилась.
Ну вот и говорю — российский склад ума. Т.е. каждая мысль — как бы кого кинуть на бабки.
ДА>Какая длительность бесплатного серта? 2-3 месяца?
ДА>Потом или уже как опцию начнут выдавать платные серты на 1-3 года, что тут необычного? Научились у шароварщеков
Сертификаты умышленно делают с коротким сроком годности для повышения безопасности. Потому что их отзыв не работает и проще сертификаты перевыпускать регулярно (полу)автоматическими инструментами (а у провайдеров с хостинг панелями он сам выпускается, даже если пользователь не просил). Причем сертификаты Let's Encrypt можно выпускать даже для внутренних сайтов (без доступа из интернет) и сайтов с 10-ю IP для одного домена на разных континентах у разных хостеров. Так что подход "Я лучше куплю за деньги на 5 лет" — это окаменелый прошлый век для людей с устаревшими понятиями, которые до сих пор сайты по ftp загружают из Far (тут я слегка утрирую и нагнетаю для подчеркивания сути).
S>В любом случае, совершенно понятно, что за всем этим наведением сертификатов и сертификаций где-то кто-то заработает много денег.
Возможно, не не факт и уж точно доход там получается не напрямую.
S> Иначе никто не затевался бы менять все браузеры и прочую инфраструктуру.
За Let's Encrypt стоят довольно крупные конторы, а бюджет всего проекта что-то типа 3М$ в год (за инфраструктуру, всех управленцев и разработчиков и выпуске под несколько десятков или сотен миллионов сертификатов в год). Гугл довольно давно пытается навести порядок в интернет.
Кстати, тот же гугл выступил с инициативой "Certificate Transparency", когда информация обо всех выпускаемых сертификатах попадает в глобальный, всем доступный журнал, все CA обязаны прописывать туда все выпущенные сертификаты. Далее владелец сертификата может проверить, кто выпускал сертификаты для его домена. И пользователь браузера тоже может проверить, что полученный им от сайта сертификат находится в этом журнале. В результате выпустить и использовать подложный сертификат для чужого домена без палева становится нереально (либо клиент сможет это проверить, что полученный сертификат отсутствует в журнале, а в сертификате будет подпись CA, так что такой CA попадется с поличным, либо владелец домена, что кто-то выпустил сертификат без его ведома). Такая инфраструктура работает лучше проверки отзыва сертификата или "Штемпеля" на каждый выдаваемый сервером сертификат на каждый запрос клиента... И стоит она ничуть не меньше того же Let's Encrypt. Может расскажешь, как на ней гугл зарабатывает?
Так что мое IMHO — Гугл (и другие спонсоры Let's Encrypt) наводит порядок и получает лишь репутационные прибыли и чуть больше контроля над CA (китайцев выкинули из CA, остались по сути 4 конторы и все они из США, впрочем, семантиков тоже прессанули знатно, так что те бизнес продали). При этом кто-то где-то теряет, кто-то приобретает, но цель нифига не получение бабла, а наведение порядка, чтобы работать было удобнее.
Кстати, еще до Let's Encrypt был StartTLS (кажется). По сути примерно так же раздавали бесплатные сертификаты (но с чуть большими ограничениями и не автоматически) и никто особо про них теории заговора не придумывал.
Здравствуйте, Reset, Вы писали:
S>>В любом случае, совершенно понятно, что за всем этим наведением сертификатов и сертификаций где-то кто-то заработает много денег.
R>Возможно, не не факт и уж точно доход там получается не напрямую.
Даже это ещё пока не точно. Точно будет известно лет через пятнадцать-двадцать, может быть.
S>> Иначе никто не затевался бы менять все браузеры и прочую инфраструктуру.
R>За Let's Encrypt стоят довольно крупные конторы, а бюджет всего проекта что-то типа 3М$ в год (за инфраструктуру, всех управленцев и разработчиков и выпуске под несколько десятков или сотен миллионов сертификатов в год). Гугл довольно давно пытается навести порядок в интернет.
Гугл пытается навести порядок в интернет не без небольшого денежного интереса для себя. Может, это не всегда получается, но точно всегда где-то в перспективе деньги.
R>При этом кто-то где-то теряет, кто-то приобретает, но цель нифига не получение бабла, а наведение порядка, чтобы работать было удобнее.
Чтобы интернет было удобнее на себя замкнуть.
R>Кстати, еще до Let's Encrypt был StartTLS (кажется). По сути примерно так же раздавали бесплатные сертификаты (но с чуть большими ограничениями и не автоматически) и никто особо про них теории заговора не придумывал.
Пока хром не показывал красных окошек на сайты без SSL, всем было пофигу.
Здравствуйте, Cyberax, Вы писали:
S>>Это же будет не первый раз, когда сертификаты за $6 в год внезапно становились недостаточно хорошими, правда? C>В FireFox в данный момент 150 разных центров сертификации: https://ccadb-public.secure.force.com/mozilla/IncludedCACertificateReport
C>Что, прямо они все исчезнут?
А что мешает? Ты помнишь может, были такие infoseek, altavista, и ещё с десяток разных? Исчезли так, что и названий-то никто не вспомнит.
ДА>>Потом или уже как опцию начнут выдавать платные серты на 1-3 года, что тут необычного? Научились у шароварщеков C>Нет.
C>Фича Let's Encrypt в том, что сертификаты выдаются и обновляются полностью автоматически. Они принципиально не собираются выдавать долгосрочные сертификаты. Скорее наоборот, срок действия снизят.
Ну не сертификаты, так что-нибудь еще, могут и перепродавать без упоминания true провайдера: домены, хостинги, элитные мылы, любая реклама по тематике их работы?
Здравствуйте, Sharowarsheg, Вы писали:
C>>В FireFox в данный момент 150 разных центров сертификации: https://ccadb-public.secure.force.com/mozilla/IncludedCACertificateReport C>>Что, прямо они все исчезнут? S>А что мешает? Ты помнишь может, были такие infoseek, altavista, и ещё с десяток разных? Исчезли так, что и названий-то никто не вспомнит.
Прямо ВСЕ исчезнут? Кстати, я не помню, чтобы altavista и infoseek были в списке CA.
Здравствуйте, Дядюшка Ау, Вы писали:
C>>Фича Let's Encrypt в том, что сертификаты выдаются и обновляются полностью автоматически. Они принципиально не собираются выдавать долгосрочные сертификаты. Скорее наоборот, срок действия снизят. ДА>Ну не сертификаты, так что-нибудь еще, могут и перепродавать без упоминания true провайдера: домены, хостинги, элитные мылы, любая реклама по тематике их работы?
Let's Encrypt — это некоммерческая организация. Что там можно будет по тематике их работы перепродавать?
Здравствуйте, Cyberax, Вы писали:
C>Здравствуйте, Дядюшка Ау, Вы писали:
C>>>Фича Let's Encrypt в том, что сертификаты выдаются и обновляются полностью автоматически. Они принципиально не собираются выдавать долгосрочные сертификаты. Скорее наоборот, срок действия снизят. ДА>>Ну не сертификаты, так что-нибудь еще, могут и перепродавать без упоминания true провайдера: домены, хостинги, элитные мылы, любая реклама по тематике их работы? C>Let's Encrypt — это некоммерческая организация. Что там можно будет по тематике их работы перепродавать?
Здравствуйте, Дядюшка Ау, Вы писали:
C>>Let's Encrypt — это некоммерческая организация. Что там можно будет по тематике их работы перепродавать? ДА>Пример магазина нон пруфит организации: ДА>https://shop.fsf.org/ ДА>Продавать можно все, что угодно, спросите у мракетологов.
Ага. И продажа сертификатов Let's Encrypt — это способ протолкнуть продажу футболок. Ага.
Здравствуйте, Shmj, Вы писали:
S>На чем зарабатывают Let’s Encrypt?
Они не зарабатывают. Это некоммерческая организация.
S>Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром?
Так хочется платить за воздух? Выпуск сертификата это полностью автоматизированная операция. Вычислительные затраты околонулевые. Никакой причины брать за это деньги нет.
Здравствуйте, vsb, Вы писали:
S>>На чем зарабатывают Let’s Encrypt?
vsb>Они не зарабатывают. Это некоммерческая организация.
S>>Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром?
vsb>Так хочется платить за воздух? Выпуск сертификата это полностью автоматизированная операция. Вычислительные затраты околонулевые. Никакой причины брать за это деньги нет.
Там где-то достоверность же фигурирует, правда? А то может ещё и тайна? Вот она и стоит денег.
Здравствуйте, Cyberax, Вы писали:
S>>А что мешает? Ты помнишь может, были такие infoseek, altavista, и ещё с десяток разных? Исчезли так, что и названий-то никто не вспомнит. C>Прямо ВСЕ исчезнут?
Почему нет? Как поисковики исчезли, так и эти исчезнут.
Здравствуйте, Cyberax, Вы писали:
C>Ага. И продажа сертификатов Let's Encrypt — это способ протолкнуть продажу футболок. Ага.
Если продажа футболок может приносить достаточно денег, то почему нет, особенно если деньги у них закончатся из других источников?
Они ведь могут сделать полный ребрендинг чужого готового сервиса и тратить на такую продажу футболок не больше времени, сил и вычислительных циклов, чем на бесплатную раздачу сертов.
Здравствуйте, Sharowarsheg, Вы писали:
vsb>>Так хочется платить за воздух? Выпуск сертификата это полностью автоматизированная операция. Вычислительные затраты околонулевые. Никакой причины брать за это деньги нет.
S>Там где-то достоверность же фигурирует, правда?
Правда.
S>А то может ещё и тайна?
Какая тайна?
S>Вот она и стоит денег.
Ну если цифры верные, то 200 млн сайтов на 3 млн долларов, вот такая вот цена у этой достоверности. Полтора цента. И то львиная доля наверняка за счёт начальной разработки софта, когда всё утрясётся, программистов можно будет увольнить.
S>>Там где-то достоверность же фигурирует, правда?
vsb>Правда.
S>>А то может ещё и тайна?
vsb>Какая тайна?
Да хрен его знает, я не особо в этих сертификатах, там никаких копий ключей не передаётся? То, что называется закрытый ключ? Может и нет.
S>>Вот она и стоит денег.
vsb>Ну если цифры верные, то 200 млн сайтов на 3 млн долларов, вот такая вот цена у этой достоверности. Полтора цента. И то львиная доля наверняка за счёт начальной разработки софта, когда всё утрясётся, программистов можно будет увольнить.
Это пока эта штука никому не нужна, чтобы какие-нибудь ключи куда-нибудь слить, или там, не те запросы не так подписать, или ещё вроде того. Когда окажется нужна, станет внезапно дороже.
Здравствуйте, Sharowarsheg, Вы писали:
S>Это пока эта штука никому не нужна, чтобы какие-нибудь ключи куда-нибудь слить, или там, не те запросы не так подписать, или ещё вроде того. Когда окажется нужна, станет внезапно дороже.
Мда. До чего жизнь в России доводит.
Здравствуйте, Sharowarsheg, Вы писали:
S>Да хрен его знает, я не особо в этих сертификатах, там никаких копий ключей не передаётся? То, что называется закрытый ключ? Может и нет.
Здравствуйте, Cyberax, Вы писали:
S>>Это пока эта штука никому не нужна, чтобы какие-нибудь ключи куда-нибудь слить, или там, не те запросы не так подписать, или ещё вроде того. Когда окажется нужна, станет внезапно дороже. C>Мда. До чего жизнь в России доводит.
Здравствуйте, Sharowarsheg, Вы писали:
S>Да хрен его знает, я не особо в этих сертификатах, там никаких копий ключей не передаётся? То, что называется закрытый ключ? Может и нет.
Нет, закрытый ключ не передаётся. Закрытый ключ хранится на сервере (а в особо серьёзных случаях вообще в специальном криптографическом устройстве). Передаётся открытый ключ, который включается в сертификат и этот сертификат потом подписывается и выдаётся серверу.
S>>>Вот она и стоит денег.
vsb>>Ну если цифры верные, то 200 млн сайтов на 3 млн долларов, вот такая вот цена у этой достоверности. Полтора цента. И то львиная доля наверняка за счёт начальной разработки софта, когда всё утрясётся, программистов можно будет увольнить.
S>Это пока эта штука никому не нужна, чтобы какие-нибудь ключи куда-нибудь слить, или там, не те запросы не так подписать, или ещё вроде того. Когда окажется нужна, станет внезапно дороже.
Ключи слить невозможно, нет к ним доступа (1). Если запросы не так подписать, просто всё сломается. Если letsencrypt завтра закроется, придётся покупать сертификат у других УЦ, причём бесплатных вроде и не осталось, поэтому да, в этом случае на несколько долларов в год придётся раскошелиться. Но это самое плохое, что может случиться (да и в этом случае с большой вероятностью появится какой-нибудь бесплатный тариф).
(1) на самом деле большинство администраторов для выпуска сертификатов используют certbot от letsencrypt. Хотя протокол открытый и достаточно простой, хотя имеется уйма клиентов, всё же он самый популярный. При этом этот certbot запускается от root, в типовой конфигурации имеет доступ к ключам, состоит из уймы питоновских модулей, в которых сам чёрт ногу сломит и я вполне допускаю ситуацию, когда в нём будет уязвимость, через которую будут утекать ключи. Но если этим озаботиться, то эту проблему вполне реально нивелировать.
Здравствуйте, Cyberax, Вы писали:
C>Ну вот откуда такой бред придумывают?...
Что значит бред? Сегодня оно кажется странным, завтра оказывается в продакшн. Например, уже сейчас мобильному оператору технически возможно понять, что данный трафик — с мессенджера (почти любого), и при необходимости дропать его или вызывать деградацию канала.
Увы, но чем глубже погружаешься в современный телеком, тем больше понимаешь:
* раньше протоколы развивались, чтобы дать пользователю возможности
* далее протоколы развивались, чтобы дать пользователю безопасность
* сегодня они развиваются, чтобы дать пользователю Большого Брата
Да, идеальным было бы иметь возможность оператору распаковать весь HTTPS и пересобрать исходя из его бизнес-нужд, но нынешний его вариант ползволяет такое либо через mitm-сертификат, либо через эксплуатацию уязвимости (что ненадёжно и хлопотно). Ждём HTTPGS? (G stands for G-approved security)
MD>Да, идеальным было бы иметь возможность оператору распаковать весь HTTPS и пересобрать исходя из его бизнес-нужд, но нынешний его вариант ползволяет такое либо через mitm-сертификат, либо через эксплуатацию уязвимости (что ненадёжно и хлопотно). Ждём HTTPGS? (G stands for G-approved security)
А вот это вряд ли. TLS1.3 обсуждали невероятно долго, прежде чем принять окончательную версию. В том числе по причине, что корпоративщики хотели иметь возможность расшифровывать весь трафик — споры шли несколько лет. В результате TLS1.3 сделали проще и гибче, чем предыдущие версии. Оставили там 3 AEAD шифра (cha-cha-poly, AES-GCM-SHA, AES-CCM-SHA, всего 5 вариантов с разными SHA) из которых реально все реализуют только 2 (cha-cha-poly и AES-GCM), а самое главное, оставили только forward-secrecy варианты шифров, т.е. ключ вырабатывается только на один текущий сеанс и, даже, записав трафик и потом выкрав приватный ключ сервера, записанный трафик не расшифруешь, потому что не сможешь узнать сессионный ключ. В результате корпоративщики остались ни с чем, и сам протокол стал проще для анализа его надежности и реализации (раньше были претензии, что SSL сложный, поэтому там могут быть скрытые уязвимости, ну и разные "ПУДЕЛЬ" и другие атаки подтвердили эти предположения, поэтому всякие повторные хендшейки там запрещены — устанавливай новую сессию, если надо сменить параметры текущей). Так что TLS1.3 стал более безопасен с точки зрения разных mitm и других паразитов-анализаторов.
Примерно в том же направлении идет HTTP/3.0. Там зашифровали вообще все, так что даже признака конца сессии (аналог TCP FIN) промежуточный маршрутизатор не увидит. Так что, похоже, что то что ты называешь HTTPGS — это HTTP/3.0, где где зашифровано все, кроме UDP портов (правда src порт может быть каждый раз новым, как и src IP), размеров пакетов и интервалов между ними (и никакого mitm там быть не может).
Гугл свой трафик видит. И трафик других сайтов видит частично через свою рекламу и аналитику. А вот операторам он данные отдавать не хочет, это его конкурентное преимущество. Поэтому он заинтересован в том, чтобы максимально зашифровать всё от браузера до своего сервера. Причем настолько заинтересован, что даже "законный" MITM до серверов гугла хром не разрешает. Т.е. гугл контролирует обе стороны обмена, а операторов хочет заставить быть "тупыми трубами", молча льющими трафик. А операторам хочется быть чем-то больше, предоставлять какие-то дополнительные сервисы или иным способом монетизироваться, например продавать данные о том, что смотрят пользователи. Отсюда и идёт эта борьба. Причем для пользователей позиция гугла выгодней.
Здравствуйте, vsb, Вы писали:
vsb>Т.е. гугл контролирует обе стороны обмена, а операторов хочет заставить быть "тупыми трубами", молча льющими трафик. А операторам хочется быть чем-то больше, предоставлять какие-то дополнительные сервисы или иным способом монетизироваться, например продавать данные о том, что смотрят пользователи.
Более того, глядя тематические презентахи с внутренних ивентов операторов, видишь их понимание мира: "если пользователь позвонил через вацап, а не по GSM, то для нас это УБЫТОК". Т.е. прямо как позиция проводных телефонистов во времена 90-х годов, когда пытались ловить АОНы и модемы, дабы брать за их наличие повышенный тариф. Чем это окончилось для проводных телефонистов, почему-то никто не вспоминает. А зря.
vsb>Отсюда и идёт эта борьба. Причем для пользователей позиция гугла выгодней.
Вот тут не уверен. Позиция гугла — мы делаем бабки, потому что можем, ибо у нас решение полного цикла. Что позволяет навязывать стандарты де-факто внутри своей инфраструктуры, не сильно парясь по поводу институтов стандартизации и проводя её задним числом под флагом "экспериментальности протоколов" (вот как будет готово, так и придём в ITU/ISO/W3C/кто-там-ещё, а пока НЕ ГОТОВО).
Здравствуйте, Mr.Delphist, Вы писали:
MD>Здравствуйте, vsb, Вы писали:
vsb>>Т.е. гугл контролирует обе стороны обмена, а операторов хочет заставить быть "тупыми трубами", молча льющими трафик. А операторам хочется быть чем-то больше, предоставлять какие-то дополнительные сервисы или иным способом монетизироваться, например продавать данные о том, что смотрят пользователи.
MD>Более того, глядя тематические презентахи с внутренних ивентов операторов, видишь их понимание мира: "если пользователь позвонил через вацап, а не по GSM, то для нас это УБЫТОК".
Ну часть истины в этом есть. Я всегда стараюсь сначала дозвониться через вотсап, а по телефону звоню, только если челоек не берёт трубку в приложении. Очевидно, что они недополучают определённый доход с меня. Другой вопрос, что это как бы такая вот новая реальность и им лучше бы в неё вписываться, а не пытаться противостоять, всё равно не выйдет.
MD>Т.е. прямо как позиция проводных телефонистов во времена 90-х годов, когда пытались ловить АОНы и модемы, дабы брать за их наличие повышенный тариф. Чем это окончилось для проводных телефонистов, почему-то никто не вспоминает. А зря.
И чем закончилось? У меня в 2020 году дома проводной телефон, я плачу оператору за услугу "АОН", без неё определитель номера не работает.
vsb>>Отсюда и идёт эта борьба. Причем для пользователей позиция гугла выгодней.
MD>Вот тут не уверен. Позиция гугла — мы делаем бабки, потому что можем, ибо у нас решение полного цикла. Что позволяет навязывать стандарты де-факто внутри своей инфраструктуры, не сильно парясь по поводу институтов стандартизации и проводя её задним числом под флагом "экспериментальности протоколов" (вот как будет готово, так и придём в ITU/ISO/W3C/кто-там-ещё, а пока НЕ ГОТОВО).
Для пользователя это хорошо тем, что во-первых гугл не замыкает всё на себя (до сих пор есть и другие браузеры и другие сайты), во-вторых кто там парится или нет, я не знаю, в этих нюансах не разбирался, но по факту гугл разрабатывает и следует стандартам, причём тот же QUIC и HTTP/3 хоть и сделаны на основе экспериментов с SPDY, но по факту это другие протоколы и гугл свои проприетарные протоколы выбрасывает после стандартизации. Причём у этих стандартов есть множественные реализации как на стороне сервера, так и на стороне клиента, т.е. всё вполне себе интероперабельно.
В общем гугл, на мой взгляд, играет на моей стороне, при этом, безусловно, блюдя свои интересы, но не слишком уж наглея. Причём при желании они могут хоть завтра изобрести пропиетарный GTTP, реализовать его в хроме закрытым блобом и пустить, например, 1080p+ в ютубе через него, а остальным браузерам только низкое качество. Рыночная позиция вполне позволяет. Но не делают, всё же стараются играть адекватно и открыто.
Здравствуйте, vsb, Вы писали:
MD>>Т.е. прямо как позиция проводных телефонистов во времена 90-х годов, когда пытались ловить АОНы и модемы, дабы брать за их наличие повышенный тариф. Чем это окончилось для проводных телефонистов, почему-то никто не вспоминает. А зря.
vsb>И чем закончилось? У меня в 2020 году дома проводной телефон, я плачу оператору за услугу "АОН", без неё определитель номера не работает.
проводных телефонов даже у бабулек не осталось, отдельные оставшиеся индивидуумы это лебединая песня этих операторов
Здравствуйте, uuuser, Вы писали:
MD>>>Т.е. прямо как позиция проводных телефонистов во времена 90-х годов, когда пытались ловить АОНы и модемы, дабы брать за их наличие повышенный тариф. Чем это окончилось для проводных телефонистов, почему-то никто не вспоминает. А зря.
vsb>>И чем закончилось? У меня в 2020 году дома проводной телефон, я плачу оператору за услугу "АОН", без неё определитель номера не работает.
U>проводных телефонов даже у бабулек не осталось, отдельные оставшиеся индивидуумы это лебединая песня этих операторов
Пишите про свой город. В моём городе проводные телефоны практически у всех есть.
Здравствуйте, Shmj, Вы писали:
S>На чем зарабатывают Let’s Encrypt? Или они просто такие добряки, деньги им не нужны и просто всем дают бесплатно то есть даром?
Они войтхеты, и сражаются за то, чтобы никто не снифал чужой трафик через паблик вайфай.
Я думаю, это связано с какой-то детской душевной травмой.
Здравствуйте, uuuser, Вы писали:
U>проводных телефонов даже у бабулек не осталось, отдельные оставшиеся индивидуумы это лебединая песня этих операторов
У меня, например, дома сотовый телефон просто нигде не ловит, кроме как на балконе. В спальном районе Москвы.
Здравствуйте, vsb, Вы писали:
U>>проводных телефонов даже у бабулек не осталось, отдельные оставшиеся индивидуумы это лебединая песня этих операторов
vsb>Пишите про свой город. В моём городе проводные телефоны практически у всех есть.
Здравствуйте, Cyberax, Вы писали:
C>Ну вот откуда такой бред придумывают?...
Ну бэд экспериенс всё же есть в виде антивирусов которые могут блокировать софт через наш добрый гуглохром и подписки приложений для винды за $$$ которое сейчас обязательно иначе ты не в сторе или скачиваешься как подозрительный exe. Ещё и РФ богата разными кейзами с кидаловом поэтому у меня немного негативное восприятие таких процессов.
