Корпорация зла внедряет HTTP3 - что будем делать?

Почему организации, курирующие развитие интернета, позволяют такое?

Потому что их покупают / подсаживают своих.

Что делать? Выкидывать линукс в пользу BSD.

И желательно ссылку на подробности. Какие именно протоколы, строка в имплементации?

Гугл следует запретить. Можешь помочь в этом деле РКН, думаю они будут рады.

HTTP3 следует саботировать, по причине того что начался спам версиями. Вобщем-то и http2 тоже следовало.

А вот насчёт всяких user_id я бы не беспокоился, это всего лишь какой-то технический аспект протокола и конечно же находящийся под контролем клиента. Примерно то же самое как номер порта в tcp-соединении.

Будем обращаться к модераторам для вынесения Вам вечного бана на ЛОР-е за создание бессмысленных флудогенерирующих тем !

Несколько профилей, несколько пользователей, песочницы. Я уже так живу.

я узнал, что гугл собирается взять всех под колпак.

Всегда и перманентно был полный ппиц с сетевой безопасностью. Только несколько лет назад брозуеры озаботились о fingeфrprint, а 15 лет назад все поголовно пользовались сетью без шифрования.

И желательно ссылку на подробности

Я разумеется не читал их графоманию, но где-то слышал что оно UDP и переживает смену айпи-адреса, а значит ему нужен сессионный токен. Видимо это он и есть. Просто нубы шум поднимают не там где надо.

Лучше бы беспокоились о чрезмерной централизации инет-сервисов и о выкатывании графомании в качестве базовых стандартов.

Корпорация зла внедряет HTTP3 - что будем делать?

У них и так все это есть …

Я это так понимаю, что гугл не может успокоиться, что его сервисы давно перестали быть незаменимы, и хочет следить за всеми на более низком уровне, куда большинство смертных не доберется.

В HTTP3 тебе теперь назначается qr-код, который сохраняется в личный чип. Гугл-империя процветает.

Поверхностная гуглёжка говорит да, в ихнем QUIC есть id для тракинга юзеров меж сетями.

Только моя не понимать как оно относится к transport layer в имплементациях TCP/IP в ядрах ос. Его же там можно попросту подделывать.

Ну то есть номер телефона и интернет по паспорту тебя не смущает? Банковские карты, снилсы, инн?

Смущает бездумное увеличение способов слежки. С этим надо что-то делать.

Тут варианта ровно два: либо к бурито на болото, либо к лайтдрайверу на алтай 😁

Корпорация зла внедряет HTTP3 - что будем делать?

Для начала нужно все называть своими именами и не заигрывать с ЗЛОМ.
ГУГЛ - ШПИК! …

А вот насчёт всяких user_id я бы не беспокоился, это всего лишь какой-то технический аспект протокола и конечно же находящийся под контролем клиента.

Полагаю что это связано с частыми реконектами в сотовой сети мобильных девайсов, я например в своём Петербурге местами реконекчусь в каждом тунеле.

Полагаю что это связано с частыми реконектами в сотовой сети мобильных девайсов, я например в своём Петербурге местами реконекчусь в каждом тунеле.

Так это ВЫ ВИНОВАТЫ! …

А всем страдать ...

Почему организации, курирующие развитие интернета, позволяют такое?

"Надо б лампочку повесить, денег всё не соберём."
https://www.youtube.com/watch?v=Vz_MjfEo82s

Полагаю что это связано с частыми реконектами в сотовой сети мобильных девайсов, я например в своём Петербурге местами реконекчусь в каждом тунеле.

Использую две симки. Живу меж двух вышек одного из операторов, реконнекчусь всякий раз, когда выхожу из дома или возвращаюсь.

Изредка бывает еще (не у меня, но все же), что провайдер случайно настроит NAT так, что IP меняется каждую минуту. Тогда юзвери начинают названивать в техподдержку, потому что банкинги их постоянно выкидывают из сессии.

Будем обращаться к модераторам для вынесения Вам вечного бана на ЛОР-е за создание бессмысленных флудогенерирующих тем !

На самом деле тема не бессмысленная, но чтобы что-то сделать надо не просто объединятся, но и реалзовывать стандарты которые могут казаться излишеством.

На самом деле тема не бессмысленная, но чтобы что-то сделать надо не просто объединятся, но и реалзовывать стандарты которые могут казаться излишеством.

Ага, создадим для ГУГЛА новый стандарт ЗА БЕСПЛАТНО! …

Корпорация зла внедряет HTTP3 - что будем делать?

ПДБ …

Расшифровать можете? …

и не заигрывать с ЗЛОМ.

У сообщества есть своя, хоть немного работающая система перевода на русский с английского, корейского, китайского и японского языков?
Браузер со встроенным переводом вебстраниц на основе такой свободной системы есть?

Ага, создадим для ГУГЛА новый стандарт ЗА БЕСПЛАТНО! …

У людей есть потребности и кто-то их будет удовлетворять, либо ты, либо гугл и если ТЫ не хочешь чтобы их удовлетворял гугл или иная корпорация то ты знаешь что делать.

Как будем бороться

Образовываться в сфере безопасности, чтобы разбираться с реальными угрозами, а не триггериться на всякую чепуху

У сообщества есть своя, хоть немного работающая система перевода на русский с английского, корейского, китайского и японского языков? Браузер со встроенным переводом вебстраниц на основе такой свободной системы есть?

А кто МЕШАЕТ СООБЩЕСТВУ СВОБОДНЫХ ПРОГРАММИСТОВ, ратующих за ДОБРО хоть что-то для блага других СДЕЛАТЬ?
ДВИЖЕНИЕ open source без ДВИЖЕНИЯ в разработке всего лишь

ДЕМАГОГИЯ! ...

У людей есть потребности и кто-то их будет удовлетворять, либо ты, либо гугл и если ТЫ не хочешь чтобы их удовлетворял гугл или иная корпорация то ты знаешь что делать.

Меня ГУГЛ пока устраивает.
Единственный мой ВРАГ это

МОЙ БОЛТЛИВЫЙ ЯЗЫК! ...

Корпорация зла внедряет HTTP3 - что будем делать?

Шутка

ПДБ … Расшифровать можете? …

Ладно расшифрую!

Пердеть да бегать! ... 

гугл собирается взять всех под колпак. Даже если ты не пользуешься их продуктами, во как!

Бред сивой кобылы. Вообще не понятно, как это к остальной части поста относится.

В HTTP3

В QUIC

user_id

connection id

который сохраняется даже при смене IP

network.http.http3.enable_0rtt = false , если паранойя замучила

Как будем бороться с этой штукой?

С паранойей? Ты уж как-нибудь сам к врачу сходи, не полагайся в этом вопросе на незнакомых людей из интернета.

А кто МЕШАЕТ СООБЩЕСТВУ СВОБОДНЫХ ПРОГРАММИСТОВ, ратующих за ДОБРО хоть что-то для блага других СДЕЛАТЬ? ДВИЖЕНИЕ open source без ДВИЖЕНИЯ в разработке всего лишь

Эти ЗАВЫВАНИЯ о СВОБОДЕ, ДОБРЕ, … ведь ФАЛЬШ ЖЕ!
Наши дела и наша жизнь ХОРОШО демонстрирует КТО МЫ!
Приведу пример ВЕЛИКОЛЕПНО ПРОДЕМОНСТРИРОВАННОГО в фильме с Чарли Чаплином ПОПУЛИЗМЕ …

https://www.youtube.com/watch?v=ZRKJxAqkKmg Чаплин. Огни Большого города. Эпизод #01

Владимир

— Аааа, плохи ваши дела, товарищ призывник!
— А у кого они сейчас хорошие?
— У вас дела не просто плохие, а ещё хуже.
— Чем раньше?
— Гораздо.
— Кошмар!
— Кошмар.
— Что будем делать, товарищ контрразведчик?
— Будем помогать соответствующим органам выявлять неблагонадёжных элементов в армии.
— Я как раз одного такого знаю.
— Побожись!
— Чтоб мне пусто было! У дежурного офицера газы!
— Поподробнее: какие газы, маркировка, производные?
— Газы — сугубо удушливые. Производные: копчёная колбаса, сыр «Волна», лимонад «Колокольчик». Срок годности истёк! Как из уборной выйдет — полчаса зайти невозможно: глаза режет!

©

когда сектанты начнут бороться с камерами на улице?

а еще у вас в паспорте ‘id’ есть. ах ну да, это же другое.

Попса это всегда - дерьмо, «миллионы» пришли и всё испортили. Мне или приснилось или я на самом деле видел - какой-то проект, там запилили браузер на каком-то своём протоколе?

Только моя не понимать как оно относится к transport layer в имплементациях TCP/IP в ядрах ос. Его же там можно попросту подделывать.

А я не понял что тут сказано, только какие-то обрывки.

На обрывки отвечу (возможно, не на те, но ты уточни).

К TCP оно не относится никак, там UDP. К ядру ОС оно тоже не относится никак, протокол в юзерспейсе. Подделать можно любые байты в пакетах, это вообще другая тема.

Изредка бывает еще (не у меня, но все же), что провайдер случайно настроит NAT так, что IP меняется каждую минуту. Тогда юзвери начинают названивать в техподдержку, потому что банкинги их постоянно выкидывают из сессии.

Банкинги могли бы и не выкидывать из сессии, если куки сохраняются теми же. Ах это тогда дыра в безопасности? Но почему user_id не такая же по сути дыра или его никак не спереть? А если не спереть, то возвращаемся к вопросу, что это слежка какая-то за юзером будет.

QUIC (pronounced «quick») is a general-purpose transport layer network protocol initially designed by Jim Roskind at Google

Transport layer значится. TCP/IP это стек, туда и UDP входит. Я пока ниокаких квиках в TCP/IP стеке не слышал.

Гугл в очередной раз насаживает всех на кукан изподтишка. В момент выкатит новый стек протоколов совместно с микрософт и эпл для маков, венды и линукса, а остальные как хотите.

Лучше в госуслуги сохранять.

Гофер?

Знамя свободы (в хорошем смысле) выпало из дряхлеющих рук RMS’а, а подобрать его некому

Transport layer это не значит что оно tcp/ip и не значит что оно в ядре. Не надо зацикливаться на устаревших (даже на момент выхода tcp/ip) абстракциях.

Почему никто до сих пор не написал «Забанься, дэбич»?

в имплементациях TCP/IP в ядрах ос
К TCP оно не относится никак, там UDP

Суровые админы не знают что tcp/ip и tcp это разные вещи.

Немножко о форуме …

Модераторы говорят о Владимирах.
Надуманная же проблема!

Один Владимир - разработчик и часто пишет посты о разработке.
Согласны с ними другие или нет НЕВАЖНО.

Второй Владимир года четыре троллит Владимира и временами иных форумчан.
Бывает конечно у него посты и без троллинга.
Вот троллинг у него на ОДНУ ТЕМУ.

Да и проблемы с анонами то особой нет.
Посмотрите как ЗВЕЗДОЧНИКИ с НАДУВАНИЕМ ЩЕК ВСЯКУЮ ЧУШЬ НЕСУТ.
И это считается

МНЕНИЕМ УВАЖАЕМЫХ И ЗНАЮЩИХ ПРОФЕССИОНАЛОВ ...

А некоторые из форумчан изображают из себя КАПИТАНОВ ВСЯКОЙ ПРАВИЛЬНОСТИ и …
Хотя несут ЧУШЬ ЧАСТО и ГУСТО /да и суждения то ТАК СЕБЕ/!

Владимир

Гофер?

Если не мерещится, то было даже в новостях что-то относительно недавно в прошлом или уже позапрошлом году. Какая-то лайт-версия http+html, но без их недостатков. Что-то в этом роде. Даже браузер уже сделан был вроде. Сейчас найти не могу. LOL.

Думаю пропатчить браузер вставив вместо id srand(time(NULL)); id=rand(); будет не сложно. Это как бы не проблема, проблема возникнет тогда когда такая штука будет этот хттп3 ломать. Тоесть например при перезагрузке страницы (или даже при внутреннем запросе со страницы через js) будет происходить дизлогин из почты например или вообще из аккаунта. К тому же этот id и так сейчас есть и тоже остаётся при смене хоть ip хоть всего железа называется куки и их много. Так что тут просто кука (вернее вид её использования для идентификации) переехала уже в сам протокол как отдельная сущность и если куки так сказать просто опциональны то тут может уже план уже как бы иной, не надо спрашивать у пользователя разрешения например.

а 15 лет назад все поголовно пользовались сетью без шифрования

есть мнение, что https - это зло http://thetarpit.org/2017/https-war-declaration

Как будем бороться с этой штукой?

а зачем?

Шутка. Владимир любит засовывать себе в анус

БАНКУ С ОГУРЦАМИ

Думаю пропатчить браузер вставив вместо id srand(time(NULL)); id=rand(); будет не сложно

Но не очень нужно, в том же файрфоксе такой код уже есть, включается в настройках (точнее, наоборот, опция как раз включает кусок кода для поиска id в кэше и его повторное использование).

тут может уже план уже как бы иной

Уменьшить количество хендшейков.

есть мнение, что https - это зло

Конечно зло, бедные провайдеры не могут митмить и рекламу вставлять.

Кстати, вк интересно писали про quic у себя. https://habr.com/ru/company/vk/blog/594633/

Как будем бороться с этой штукой?

никак

https://amiunique.org/

назначается user_id

он фактически и так есть, только теперь будет всем удобнее: сайты перестанут городить костыли, а пользователи (кому надо) его поменяют.