@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
1211 постов
3030 комментариев
Rumpelstilzchen Rumpelstilzchen
28 Jan 2018

firefox

"Requiring secure contexts for all new features
Effective immediately, all new features that are web-exposed are to be restricted to secure contexts. Web-exposed means that the feature is observable from a web page or server, whether through JavaScript, CSS, HTTP, media formats, etc. A feature can be anything from an extension of an existing IDL-defined object, a new CSS property, a new HTTP response header, to bigger features such as WebVR. In contrast, a new CSS color keyword would likely not be restricted to secure contexts.

Exceptions to requiring secure contexts
There is room for exceptions, provided justification is given to the dev.platform mailing list. This can either be inside the “Intent to Implement/Ship” email or a separate dedicated thread. It is up to Mozilla’s Distinguished Engineers to judge the outcome of that thread and ensure the dev.platform mailing list is notified. Expect to be granted an exception if:

other browsers already ship the feature insecurely
it can be demonstrated that requiring secure contexts results in undue implementation complexity."
ЧТОА? Давайте требовать HTTPS для ВСЕХ новых фич с целью проталкивания HTTPS, ДАЖЕ если для данной фичи это ничего ровным счетом не дает?
Ну то есть говорят они, вау, будем поддерживать скажем воспроизведение MKV в браузере, но только по https? Я все понимаю, и дичайше одобряю HTTPS, но это уже маразм.

#mxzcz 16
Taciturn
28 Jan 2018

Ладно бы доля Firefox'а была как у Chrome, тогда понятно с чего они пытаются что-то продвигать. А в текущих условиях они как дебилы какие-то выглядят.

#mxzcz/1
Rumpelstilzchen
28 Jan 2018

Есть такое ага. Они ссылаются на популярность LetsEncrypt-а, но мне кажется это неверная логика - LE популярен из-за изрядной паранойи (заебали всех майоры) и "https - это звучит гордо".

#mxzcz/2 в ответ на /1
Taciturn
28 Jan 2018

Да и не то чтобы многие были против https, но вот платить мало кому нравилось. Неудивительно что LE стал популярен.
Но вот к каким-нибудь железкам, особенно внутри локалки без интернета, прикручивать его очень тяжко может быть.

#mxzcz/3 в ответ на /2
Rumpelstilzchen
28 Jan 2018

Ну вроде как они в Мозилле согласились считать "secure contextом" - 1) HTTPS 2) локальные ресурсы - file:///, localhost, 3) LAN
Но c LAN непонятно.

#mxzcz/4 в ответ на /3
mayfly
28 Jan 2018

Вот из нашего торбраузера выпиливают обязательный https и правильно делают. Правда file:/// и воовсе нет.

#mxzcz/5
Rumpelstilzchen
28 Jan 2018

C ТОР-ом у Мозиллы особые отношения. Немало патчей от ТОРа входит в ФФ потому что там реальные наработки по борьбе с отслеживанием.

#mxzcz/6 в ответ на /5
senzokukan
28 Jan 2018

Rumpelstilzchen, а скажите пожалуйста разница между локальной сетью и нелокальной?
и так ли уж ви мойшете быть уверены, что что в локальной сети не будет прослушки? А, вы имели ввиду сеть на 3,5 устройства принадлежащих одному персонажу? Ну ясно понятно. А то ведь чото веб-морды всех нормальных офисных шелезяк уже умеют https...

и да, я бы хотел бы чтобы потоковое видео, которое смотрю я, шло по шифрованному каналу. это тащем-то даже критически важно, например.

#mxzcz/7
Taciturn
28 Jan 2018

Ага, офигенный https. приучающий пользователей не глядя создавать исключения.

#mxzcz/8 в ответ на /7
Rumpelstilzchen
28 Jan 2018

"я бы хотел бы чтобы потоковое видео, которое смотрю я, шло по шифрованному каналу."
ну так оно так и идет, разве нет? MediaSourceExtention уже HTTPS-only, тоже самое относится к заDRMленному контенту под EME.

Что до железок и HTTPS. Настаривало тут на днях VOIP адаптор от cisco - оно умеет https, да, но это самоподписанный сертификат с MD5. Его ни один современный браузер не принимает.

#mxzcz/9 в ответ на /7
senzokukan
28 Jan 2018

Taciturn, хуй его знает, меня не приучает. и если БОЛЬШАЯ ня весь экран "туда не ходи" кого-то приучает игнорировать её - то это тащем-то проблема этого кого-то

#mxzcz/10 в ответ на /8
senzokukan
28 Jan 2018

Rumpelstilzchen, ну так LE вот и надо, чтобы самоподписанное постепенно свести на нет.

#mxzcz/11 в ответ на /9
Taciturn
28 Jan 2018

Ну вот представь пользователя который про все эти https ничего не знает и подобную хуйню видит только в случаях когда нужно сказать браузеру - «это хуйня, открывай».

#mxzcz/12 в ответ на /10
Taciturn
28 Jan 2018

Как именно это должно работать с устройствами без домена?

#mxzcz/13 в ответ на /11
senzokukan
28 Jan 2018

Taciturn, переучатся и научатся. в конце-концов поколение сменится, если не смогут переучится. до недавнего времени во о впнах и торах "никто" и не знал. теперь знают.

#mxzcz/14 в ответ на /12
Tenno-Seremel
28 Jan 2018

Причём по дефолту стоит галка принять навсегда :}

#mxzcz/16 в ответ на /12

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.