Исправление gns, (текущая версия) :
Во-первых, без шифрования существовать можно, в частности, на моих сайтах его нет и не будет.
Можно и без него обойтись, но вообще без него нельзя. Не стоит лишать людей приватности.
Во-вторых, шифрование, если без него совсем никак, должно быть частью инфраструктуры (роутеры, каналы, VPNы, вот это вот всё), а не частью прикладных протоколов.
Так роутеры, каналы, VPNы — это «точка-тока». Ты ж сам первый будешь противником шифрования на роутере, потому как ты ключей в глаза не видел и как их сисадмин в шестнадцатиричке распечатал на какой стенке дампы повесил тоже не знаешь. А дальше, после приземления VPN'а чо, в открытом виде? И TLS — не прикладной протокол. Ты сетевую модель-то вспомни что-ли... И одно другому не мешает. И реализация, после всего геморроя с сертификатами и установкой соединения, у TLS как раз простая. Ты получаешь, собственно, сокет, ну и шли в него что хочешь. Для приложения как раз сокет TLS — штука сродни TCP-шному. Вот что геморра с открытием этого TLS-сокета там много, так это проблемы реализации.
Ну и в-третьих: а давай понятия не подменять. Без шифрования - это совсем не то же самое, что без TLS. А TLS - это см. сюда: http://www.croco.net/fun/if_openssl_were_a_gui.png
Ну это относится к конкретной реализации — OpenSSL. Тут я и спорить не буду, он большой, перегруженный (даже в третьей версии), нелогичный и плохо документированный. Лучше бы что-то другое, но «що маемо, то маемо». Да, плохо, надо что-то сильно лучше. Как оно лучше — ну можно обсудить, но это тема другого разговора. Если бы Лагранж тащил бы реализацию SSL/TLS с собой в пачке исходников, то, думаю, тебя бы это устроило. Ну да, удлиняет сборку.
Я-то как раз понятия не подменяю. «Протокол не нужен потому как самая популярная его реализация — редкостное говно» — ну так это ну детское какое-то заявление. «Китайский язык — говно, потому как его хрен выучишь». Ну примерно такое же заявление.
Исходная версия gns, :
Во-первых, без шифрования существовать можно, в частности, на моих сайтах его нет и не будет.
Можно и без него обойтись, но вообще без него нельзя. Не стоит лишать людей приватности.
Во-вторых, шифрование, если без него совсем никак, должно быть частью инфраструктуры (роутеры, каналы, VPNы, вот это вот всё), а не частью прикладных протоколов.
Так роутеры, каналы, VPNы — это «точка-тока». Ты ж сам первый будешь противником шифрования на роутере, потому как ты ключей в глаза не видел и как их сисадмин в шестнадцатиричке распечатал на какой стенке дампы повесил тоже не знаешь. А дальше, после приземления VPN'а чо, в открытом виде? И TLS — не прикладной протокол. Ты сетевую модель-то вспомни что-ли... И одно другому не мешает. И реализация, после всего геморроя с сертификатами и установкой соединения у TLS как раз простая. Ты получаешь, собственно, сокет, ну и шли в него что хочешь. Для приложения как раз сокет TLS — штука сродни TCP-шному. Вот что геммора с открытием этого TLS-сокета там много, так это проблемы реализации.
Ну и в-третьих: а давай понятия не подменять. Без шифрования - это совсем не то же самое, что без TLS. А TLS - это см. сюда: http://www.croco.net/fun/if_openssl_were_a_gui.png
Ну это относится к конкретной реализации — OpenSSL. Тут я и спорить не буду, он большой, перегруженный (даже в третьей версии), нелогичный и плохо документированный. Лучше бы что-то другое, но «що маемо, то маемо». Да, плохо, надо что-то сильно лучше. Как оно лучше — ну можно обсудить, но это тема другого разговора. Если бы Лагранж тащил бы реализацию SSL/TLS с собой в пачке исходников, то, думаю, тебя бы это устроило. Ну да, удлиняет сборку.
Я-то как раз понятия не подменяю. «Протокол не нужен потому как самая популярная его реализация — редкостное говно» — ну так это ну детское какое-то заявление. «Китайский язык — говно, потому как его хрен выучишь». Ну примерно такое же заявление.
