@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 30 меня читают
553 постов
1785 комментариев
Rumpelstilzchen
28 Jan 00:13

"Requiring secure contexts for all new features
Effective immediately, all new features that are web-exposed are to be restricted to secure contexts. Web-exposed means that the feature is observable from a web page or server, whether through JavaScript, CSS, HTTP, media formats, etc. A feature can be anything from an extension of an existing IDL-defined object, a new CSS property, a new HTTP response header, to bigger features such as WebVR. In contrast, a new CSS color keyword would likely not be restricted to secure contexts.

Exceptions to requiring secure contexts
There is room for exceptions, provided justification is given to the dev.platform mailing list. This can either be inside the “Intent to Implement/Ship” email or a separate dedicated thread. It is up to Mozilla’s Distinguished Engineers to judge the outcome of that thread and ensure the dev.platform mailing list is notified. Expect to be granted an exception if:

other browsers already ship the feature insecurely
it can be demonstrated that requiring secure contexts results in undue implementation complexity."
ЧТОА? Давайте требовать HTTPS для ВСЕХ новых фич с целью проталкивания HTTPS, ДАЖЕ если для данной фичи это ничего ровным счетом не дает?
Ну то есть говорят они, вау, будем поддерживать скажем воспроизведение MKV в браузере, но только по https? Я все понимаю, и дичайше одобряю HTTPS, но это уже маразм.

28 Jan 00:23

Ладно бы доля Firefox'а была как у Chrome, тогда понятно с чего они пытаются что-то продвигать. А в текущих условиях они как дебилы какие-то выглядят.

28 Jan 00:26

Есть такое ага. Они ссылаются на популярность LetsEncrypt-а, но мне кажется это неверная логика - LE популярен из-за изрядной паранойи (заебали всех майоры) и "https - это звучит гордо".

#mxzcz/2 в ответ на /1
28 Jan 00:28

Да и не то чтобы многие были против https, но вот платить мало кому нравилось. Неудивительно что LE стал популярен.
Но вот к каким-нибудь железкам, особенно внутри локалки без интернета, прикручивать его очень тяжко может быть.

#mxzcz/3 в ответ на /2
28 Jan 00:31

Ну вроде как они в Мозилле согласились считать "secure contextом" - 1) HTTPS 2) локальные ресурсы - file:///, localhost, 3) LAN
Но c LAN непонятно.

#mxzcz/4 в ответ на /3
28 Jan 00:42

Вот из нашего торбраузера выпиливают обязательный https и правильно делают. Правда file:/// и воовсе нет.

28 Jan 00:43

C ТОР-ом у Мозиллы особые отношения. Немало патчей от ТОРа входит в ФФ потому что там реальные наработки по борьбе с отслеживанием.

#mxzcz/6 в ответ на /5
28 Jan 01:25

Rumpelstilzchen, а скажите пожалуйста разница между локальной сетью и нелокальной?
и так ли уж ви мойшете быть уверены, что что в локальной сети не будет прослушки? А, вы имели ввиду сеть на 3,5 устройства принадлежащих одному персонажу? Ну ясно понятно. А то ведь чото веб-морды всех нормальных офисных шелезяк уже умеют https...

и да, я бы хотел бы чтобы потоковое видео, которое смотрю я, шло по шифрованному каналу. это тащем-то даже критически важно, например.

28 Jan 01:26

Ага, офигенный https. приучающий пользователей не глядя создавать исключения.

#mxzcz/8 в ответ на /7
28 Jan 01:28

"я бы хотел бы чтобы потоковое видео, которое смотрю я, шло по шифрованному каналу."
ну так оно так и идет, разве нет? MediaSourceExtention уже HTTPS-only, тоже самое относится к заDRMленному контенту под EME.

Что до железок и HTTPS. Настаривало тут на днях VOIP адаптор от cisco - оно умеет https, да, но это самоподписанный сертификат с MD5. Его ни один современный браузер не принимает.

#mxzcz/9 в ответ на /7
28 Jan 01:29

Taciturn, хуй его знает, меня не приучает. и если БОЛЬШАЯ ня весь экран "туда не ходи" кого-то приучает игнорировать её - то это тащем-то проблема этого кого-то

#mxzcz/10 в ответ на /8
28 Jan 01:30

Rumpelstilzchen, ну так LE вот и надо, чтобы самоподписанное постепенно свести на нет.

#mxzcz/11 в ответ на /9
28 Jan 01:39

Ну вот представь пользователя который про все эти https ничего не знает и подобную хуйню видит только в случаях когда нужно сказать браузеру - «это хуйня, открывай».

#mxzcz/12 в ответ на /10
28 Jan 01:40

Как именно это должно работать с устройствами без домена?

#mxzcz/13 в ответ на /11
28 Jan 01:42

Taciturn, переучатся и научатся. в конце-концов поколение сменится, если не смогут переучится. до недавнего времени во о впнах и торах "никто" и не знал. теперь знают.

#mxzcz/14 в ответ на /12
28 Jan 11:33

Причём по дефолту стоит галка принять навсегда :}

#mxzcz/16 в ответ на /12

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.