let's encrypt присоединился к санкциям

А версия под Андрюху вообще ультра удобная и очень напоминает удобнейшую Оперу первых версий на Андроид, гораздо лучше оригинала (т.е. хрома)

Потому что кто-то перестанет получать деньги за воздух.

А если серьёзно. Есть ещё какой-то вариант, который сохранил бы человекочитаемые домены (которые как бы не так просто подделать), возможность постоянной смены ип и шифрование?

Да и я бы, если бы вообще допускал пользование браузерами на хромодвижке, скорее установил бы яндекс чем другие его виды.

Чем же он так привлекателен? Даже если не копать глубоко, от одного вида тянет блевать.

Как минимум тем что там меньше гугла. Чем меньше гугла тем лучше.

А внешний их вид я не сравнивал т.к. не пользуюсь ни тем ни другим.

Если есть DNSSEC, то клади публичный ключ туда и подписывай им свои пакеты. Как тот же DANE или ещё как. Политические риски это не снимает, а вот платить никому не надо зато.

Ungoogled-chromium же. А вот про обезьяндексовый яндекс я что-то не слышал.

поздно

Поддержка DANE (DNS-based Authentication of Named Entities) в Google Chrome была удалена в версии 80, которая вышла в феврале 2020 года. Это решение было принято в связи с низкой распространённостью технологии и сложностями в её реализации.

Ну, например, выдавать корневые сертификаты с ограничением на доменную зону верхнего уровня. Или та самая история с указанием серийника сертификата УЦ прямо в DNSSEC. Можно подумать ещё )

DNSSEC

Да вверху вспомнили. Как идея действительно лучше, но это никому не нужно

На самом деле спроектировать в интернете что-то, являющееся по-настоящему независимым от единого узла, очень сложно

Поржал. :)

Торрентами пользуются больше людей чем гуглопочтой, например. Востребованного контента на торрентах в разы, а то и на порядки больше чем на ютубчике, например.

ЗЫ: никаких УЦ существовать вообще не должно. Никак и ни в каком виде.

ЗЫ: никаких УЦ существовать вообще не должно. Никак и ни в каком виде.

Мошенники хвалят тебя и гладят по головке. Как ты от MITM-а будешь защищаться (нет, асимметричная криптография тут не помогает никак, ей нужен надёжный канал связи, который не скомпрометирован, иначе получишь ключ от мошенника через перехват и подмену)? Не только лишь товарищ майор MITM-у радуется. Старые роутеры которые у людей в квартирах стоят и десятилетиями не обновляются за годы работы столько троянцев собрали, что мама не горюй, да и у провайдеров говна старого хватает. Сейчас они только дудосить могут в ботнетах и скрытосети для своих хозяев делать. А с твоей борьбой они смогут столько дел наворотить, начиная с того что поставят тебе «особое» приложение от сбербанка, которое ты не сможешь отличить от оригинала без похода в серверную сбербанка или до приезда к тебе коллекторов, до того что от тебя на ЛОР-е и госуслугах призывы интересные прокуратуре разместят.

Мошенники хвалят тебя и гладят по головке.

Внезапно, в токсе никогда за всё время использования не наблюдал ни единого мошенника. А во всех централизованных мессенджерах из полно.

Как ты от MITM-а будешь защищаться?

Так же, как децентрализованные сети защищаются от MITM.

И даже никакое cloudflare (которое тоже должно быть уничтожено, кстати) не сможет в MITM как они сейчас это делают массово и постоянно. Со всеми этими сраными УЦ.

бла-бла-бла с вылизыванием ануса корпораций и прочих мошенников поскипано

Ещё раз - ни в одной децентрализованной штуковине никогда никаких мошенников не видел.

ЗЫ: ты же в курсе, что если какой-нибудь УЦ выдаст левый сертификат мошенникам/корпорации/правительству, и оные тебя будут MITMить, то твой браузер никогда тебе об этом не сообщит, в отличии даже от самоподписанного сертификата, об изменении которого ты узнаешь ещё до показа странички MITMмера. (если создатели твоего браузера вообще позволяют тебе посещать сайты с самоподписанным сертификатом, конечно.)

Внезапно, в токсе

Это потому, что качал ты его через https с сертификатами и потому что он никому не нужен.

А во всех централизованных мессенджерах из полно

Конечно, там много дурачков сидит.

Так же, как децентрализованные сети защищаются от MITM.

Ну у них 2 варианта: блокчейн (большой, жирный и тупой, над которым нельзя дать злоумышленнику взять больше половины компов) и доверие тому сертификату сайта, где ты взял своё приложение. Тот же tox прячет ключ в toxID и его надо передавать по защищённому каналу, либо оффлайн, либо доверяя тем самым сертификатам, с которыми ты борешься. Если передача происходит как-то ещё, то у меня для тебя плохие новости - ты вместе с токсиками просто неуловимые Джо и никому не нужны, даже мошенникам, ну или ЦРУ таки перехватывает ключ и слушает вас тихо.

никакое cloudflare (которое тоже должно быть уничтожено, кстати)

Нет, не должно. Я понимаю ты на РКН работаешь и тебе положено его ругать, но CDN cloudflare и его аналоги необходимы. Убрать их можно только если заменить весь софт и все железки подключённые к сети на системы с абсолютной защитой и криптографией, а каждого абонента заставить юридически отвечать за любой вредоносный трафик который исходит из его устройств и наказывать в 100% случаев. Тогда да, можно без cloudflare. Впрочем, к тому моменту когда оно так будет я явно откажусь от любого чебурнета, т.к. абсолютной защиты нет, а сидеть просто так я не хочу.

бредятина про то, почему децентрализованные решения якобы «неуловимый джо» поскипана.

Расскажи мне почему, например, тот же Let’s Encrypt не сделает левый сертификат на любой произвольный сайт, например агенту Моссада, и как он будет отмазываться после этого от обвинений в антисемитизме, финансировании терроризма и прочих неприемлемых вещах.

И расскажи мне почему при смене сертификата, если новый сертификат подписан одним из «Trusted» CA, браузер молчит как партизан и показывает зелёный замочек.

CDN cloudflare и его аналоги необходимы.

И как же мы без этого мразотного говнища жили 30 лет-то? И заметь - РКНы появились только вместе с этими сраными CDN и копрорастической монополизацией сети. И если ты думаешь что это просто совпадение, то у меня для тебя плохие новости.

как же мы без этого мразотного говнища жили 30 лет-то?

Никак не жили. Этому говнищу (CDN) скоро как раз тридцатник исполнится.

Не, ну если считать «мы жили» от ранних семидесятых, то эээ лично я тогда еще вообще никак не жил, не говоря уж о жизни в интернете.