LINUX.ORG.RU
ФорумTalks

Google предложил блокировать загрузку некоторых файлов через HTTP по ссылкам с HTTPS-сайтов

 , , , ,


1

1

Ъ:
Компания Google предложила разработчикам браузеров ввести в практику блокировку загрузки опасных типов файлов, в случае если ссылающаяся на загрузку страница открыта по HTTPS, но загрузка инициируется без шифрования по HTTP.

Представители Mozilla с интересом восприняли предложение и выразили готовность двигаться в данном направлении, но предложили собрать более детальную статистику о возможном негативном влиянии на существующие системы загрузки.

Пользуясь случаем, передаю привет старым пердунам-параноикам из правительства Казахстана. http у вас теперь не будет, но вы держитесь!

http://www.opennet.ru/opennews/art.shtml?num=50494

В итоге как обычно в лисе работать не будет а в хромом будет.

uin ★★ ()
Ответ на: комментарий от anonymous8

То, что не должен делать комитет по стандартизации C++.

pon4ik ★★★★★ ()

Пользуясь случаем, передаю привет старым пердунам-параноикам из правительства Казахстана. http у вас теперь не будет, но вы держитесь!

это к чему? можно подробнее?

eternal_sorrow ★★★★★ ()
Ответ на: комментарий от eternal_sorrow

ихним РКН забанен https, по той причине, что шифрованный траффик. теперь будет весело

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

https забанен КРКН, http - мазилой, гуглом и оперой, казахам придётся ходить на фтп-сайты.

darkenshvein ★★★★★ ()
Ответ на: комментарий от darkenshvein

ихним РКН забанен https, по той причине, что шифрованный траффик. теперь будет весело

Proofs?

EXL ★★★★★ ()
Ответ на: комментарий от darkenshvein

там не так, насколько я знаю. на уровне провайдера сертификат сайта подменяется на особый местный серт, который нужно установить в браузер чтобы HTTPS работал.

а если бы просто забанили https, то значительная часть сайтов просто перестала бы работать и всё.

eternal_sorrow ★★★★★ ()
Последнее исправление: eternal_sorrow (всего исправлений: 1)
Ответ на: комментарий от anonymous8

Ну вот недавно столкнулся с нем что в канве нельзя просто так данные изображения просто тупо брать копировать, потом так же брать согздавать объект сувать в него данные и вставлять обратно (допустим при откате изменений). Это в лисе, в хромом то все работает.
Потом, разбираясь с этой проблемой и сумев ее обойти (и то надолго ли), столкнулся с тем что есть в принципе какие то проблемы в работе с данными под https. Даже сырыми данными в виде строки блоба или base64, то есть нативные HTMLCanvas/Video/ImageElement их отображают, проматывают прокручивают режут и так далее, но как только пытаешься их запросить непосредственно в js-программу и работать напрямую, начинают падать исключения что данные незащищенные и к ним грубо говоря нельзя иметь дорступ из защищенной сессии.

И да - это только в лисе, в хроме все это работает, и теперь они еще предлагают (как я понял) что бы уже сразу в HTMLCanvas/Video/ImageElement не грузилось, То есть куча мелких наколенных ресурсов скорее всего перестанет работать и возможно перестанет только в файрфоксе, потому что гугл как обычно возьмет да и не станет «пока» запрещать.

uin ★★ ()
Последнее исправление: uin (всего исправлений: 1)

вот лишь бы что-нибудь блокировать. пусть юзер уже сам решает, что ему качать и откуда. почему это не вариант?

Iron_Bug ★★★★ ()
Ответ на: комментарий от Iron_Bug

потому что 99.9% даже не понимают о чем идет речь и тем самым позволяют всем этим гос. корп. монстрам за них решать.

BLOBster ()

Поддерживаю гугл, даже более - HTTP надо вообще объявить deprecated и отключить. А то всякие врезальщики рекламы в трафик начали вконец о***вать.

AlexAT ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)