осталось ещё простой http выкосить, де «он небезопасен» логика - та же!

А что тут не так? Выключат и правильно сделают. Для внутренних IP-адресов пусть работает, там нормальных способов сделать безопасное подключение нет. А для внешних — давно пора отключить.

Сложно представить себе человека, который пользуется фтп

Да.

осталось ещё простой http выкосить, де «он небезопасен»

Эти уже несколько лет занимаются, ты в какой тайге живёшь? Выпилить пока не выпилили, но уже давно помечают небезопасными и запугивают сообщениями. В ближайшие пару лет вполне реально, что и выкинут из браузеров вообще.

Для внутренних IP-адресов пусть работает, там нормальных способов сделать безопасное подключение нет.

Есть. Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов, а в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов

Не всегда. Простой пример: внутренний сайт работает под 192.168.123.45. Под IP сертификат не выпускают. Если ты сделаешь 192.168.123.45.mycompany.com, то этот адрес зарежут DNS-серверы в борьбе с DNS rebinding, а безопасники тебя аргументированно пошлют на юг, если ты их попросишь отключить эту байду.

Впрочем крупным организациям как раз это и вправду не так уж сложно, у них обычно свой CA.

в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.

А она и не сильно нужна во внутренней сети, зато замочек в адресной строке.

Ну тут надо или крестик снять (разрешить HTTP во внутренних сетях без всяких предупреждений, включая mixed content), или трусы одеть (запрещать подобные практики, когда один модем, получивший сертификат на внутренний IP может делать MITM-атаку на другой модем, получивший такой же сертификат).

Я понимаю, что программистам из компаний-вендоров в целом плевать на всё это и они просто решают свою задачу в рамках данных ограничений. Но всё равно это полная фигня.

PS я за то, чтобы крестик снять.

Весна наступила, у лоровцев ничего не меняется.

Впрочем крупным организациям как раз это и вправду не так уж сложно, у них обычно свой CA.

странно, что поддержку сторонних CA ещё не удалили. гуглу же видней, кому я должен доверять, а кому нет.

Только сегодня понадобилось скачать с FTP жизненно-важный файл с прошивкой для восстановления накопителя. Скачал, будучи на FF 87, Chromium его уже не берет. Будь дело на несколько месяцев позднее, я бы знатно загиморился в попытках его скачать. Незачет от анонимуса.

Тебе сколько полных лет? Предположим 2021 (т.е. ты отметил свой день рождения 2021 раз). И какой сейчас тебе идет год? 2022-ой. Вот так и Иисусу Христу.

Я посмотрел в журнале, за последний год на фтп я не заходил. Проблемы не вижу, поддержку можно перекинуть в гофер-браузеры.

очевидно в возможности передачи большого кол-ва файлов
через https надо будет каждый кликать
либо в архив пихать

Откройте для себя...

очевидно в возможности передачи большого кол-ва файлов через https надо будет каждый кликать либо в архив пихать

wget.

Кстати, Поттеринг там ничего не задумал? Системфтп какой-нибудь?

ftp

Новость так себе(. Ftp - каждый день пользуюсь.

А ftp в firefox тебе чем поможет в данном случае?

Когда коту делать нечего, он яйца лижет, а мамзилофцы - протоколы удаляют.
КОМУ ОН МЕШАЕТ??? Неужели за столько лет отлаженная кодовая база не может просто лежать рядом? Или 3 файла для поддержки ФТП так сильно замедляют сборку? Идиоты.....

Напихай им в код sjw-комментариев, они просто побоятся это удалять.

а в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Без интернета превращается в тыкву?

test

Иисусу сейчас 2020 полных лет, ему сейчас идёт 2021-й год.

без интернета даже ты превращаешься в тыкву

нету, он давно разложился, если вообще существовал

А сколько полных лет было Иисусу, когда ему была одна неделя? Когда прошел год со дня его рождения, отметили 1-ый год (со дня рождения). И пошел второй год. И т.д. Сейчас отметили 2021 год. Со дня его рождения. Пошел 2022.

Ты, наверное, с Украины? Я конечно понимаю, что уже 30 лет здесь на 18:03 говорят восемнадцята година, три хвилини. Однако на самом деле 18:03 - это дев`ятнадцята година. Без вариантов.

Пошел 2022

Т.е. на дворе сейчас две тысячи двадцать второй год?

Ага. Пошло 20 мая 2022 года. У психов и не такое бывает, не удивляйся. Только встретили под елкой 2021 год, как глядь - пошел 2022.

Когда Иисусу была 1 неделя, ему шёл первый год (полных лет было 0), после исполнения ему 1 года ему пошёл второй год.

Если отметили наступление 2021-го года, это не значит, что 2021-й год закончился, это означает, что наступил (начался) и идёт 2021-й год.

Ты реально не видишь разницы между год прошёл и год идёт? Сколько человек прожил лет и какой год он в данный момент живёт?

Чуваки, вы чего? По правилам оффтопа положено обсуждать Гитлера, а не Иисуса!

Сложно представить себе человека, который пользуется фтп и у него не хватает умений поставить себе нормальный фтп-клиент.

Это да.
А те кто не умеют работать в консоли лучше бы и не родились.

Ты реально не видишь разницы между год прошёл и год идёт? Сколько человек прожил лет и какой год он в данный момент живёт?

Хм, у меня к тебе тот же вопрос.

Я хочу сказать, что поскольку годы отсчитываются от рождества христова, то сколько лет прошло от рождества христова означает сколько полных лет прошло. Уже прошло. Это число мы и видим на календаре. Когда на календаре цифра 1 - значит прошел один год от рождества. Когда 2 - 2 года.

А не так как у тебя - цифра 1 это ему идет 1-й год, цифра 2 - второй.

Раньше так и писали - лет от р.х. А у тебя 6 месяцев - получается уже 1 год от рождества.

Когда тебе, например, исполнился 1 год, то идет второй. На твоем личном календаре - цифра 1. Один год от твоего рождения. А у тебя, почему-то цифра 2. Почему? Ты правда отмечаешь, какой тебе пошел год, а не прожитые года?

У тебя что-то совсем всё запущено. На календаре указан текущий (идущий) год, а не количество прошедших годов.

Причиной прекращения поддержки FTP называется незащищенность протокола от перехвата и модификации трафика при MITM-атаках.

Ну так и в Windows ДЫР МНОГО.
Исходя из этой логики и ее нужно удалить.

А WWW так вообще ДЫРИЩА.
И?

Владимир

Ты правда отмечаешь, какой тебе пошел год, а не прожитые года?

Отмечаю день своего рождения, если на то пошло. От того, что мне исполнилось n лет, это никак не отменят того факта, что мне пошёл (n+1) год.

Встречный вопрос, когда отмечают Новый год, ты действительно считаешь, что новым называют прошедший год?

Ну же - дырища! Что еще непонятно?

Владимир

Выключат и правильно сделают.

Для кого правильно, для вендоров одноразовых девайсов с поддержкой в один год?

Для внутренних IP-адресов пусть работает, там нормальных способов сделать безопасное подключение нет.

Что за бред ты несёшь, каких нафиг внутренних IP-адресов?

нормальных способов

Это с HTTPS-то с зашкваренными CA и сертификатами, отзываемыми лишь по календарю, у тебя нормальный способ?

А для внешних — давно пора отключить.

Отключил твои внешние IP-адреса своим DNS'ом за шиворот.

Grzegorz

Для кого правильно, для вендоров одноразовых девайсов с поддержкой в один год?

Правильно для защиты пользователя.

Остальное не понял. Если не разбираешься в теме, спрашивай конкретные вопроса, я немного разбираюсь.

Встречный вопрос, когда отмечают Новый год, ты действительно считаешь, что новым называют прошедший год?

Для меня этот вопрос не имеет смысла (считай что я не понял).

Вот давай я лучше тебе вопрос задам - когда начался 21 век? Дату напиши.

Расходимся. 0-го года нашей эры не было. Наша эра началась 1-го января 1-го года. Поэтому 21-й век начался 1-го января 2001-го года.

Что касается исчисления личного возраста, то оно ведётся с 0-го года, поэтому выражение умер на 91-м году жизни означает, что было прожито полных 90 лет.

Идиотизм. Каким теперь браузером пользоваться для просмотра фтп? Ну на винде есть ишак, а на лине что?

Зачем браузером пользоваться для просмотра фтп?

Исправил вопрос на менее идиотский.

иногда есть ссылки на старые фтп-архивы, удобнее, чем переключаться.

Зачем браузером пользоваться для просмотра электронной почты?
Зачем браузером пользоваться для просмотра видео?
Зачем браузером пользоваться для просмотра PDF?

Дополнил список актуальных вопросов.

Grzegorz

Правильно для защиты пользователя.

Защиты от кого, от собственного кошелька?

Grzegorz

От атакующего посредине. Провайдер, АНБ, Казахстан и тд.

Особенно с Казахстаном смешно получилось, где ты, по задумке вождя и партии, либо сам внедряешь себе зонд и ставишь отсосечественный сертификат, либо сидишь вообще без интернетов. Давно уже упёртым дуракам толкуют — нельзя техническими средствами решить нетехнические проблемы.

Хомячки могут радостно плясать, глядя на зелёный замочек в адресной строке с надписью ЗАSHITЩЕНО на очередном фишинговом сайте, наконец-то разработчики озаботились их безопасностью. Ведь это же убербезопасно вводить свои данные на фишинговом сайте с HTTPS, браузер плохого не посоветует. Пофиг что у хомячка стоит ширусный аддон, сливающий все данные, главное что он сливает через HTTPS, а значит всё зелёно и безопасно. Специалисты АНБ дружно рыдают от безысходности. В самом деле, потратить столько ресурсов для внедрения и сокрытия программной закладки чтобы в итоге все данные стали доступны любому осилившему девтулзы школьнику на бесплатном шаред-хостинге.

Зато теперь ни АНБ, ни ЦРУ, ни СБУ, ни Моссад не перехватят мои запросы на очередной васянский бложик с очередным протухшим сертификатом от быдлокрипта, HSTS и AAA+++ в SSL-чекере, особенно с какого-нибудь пятого ведроида. Просто потому что я на него не зайду. В общем, практически все проблемы безопасности решены, хвала швитому HTTPS'у.

Grzegorz

Особенно с Казахстаном смешно получилось, где ты, по задумке вождя и партии, либо сам внедряешь себе зонд и ставишь отсосечественный сертификат, либо сидишь вообще без интернетов. Давно уже упёртым дуракам толкуют — нельзя техническими средствами решить нетехнические проблемы.

Ну должен заметить, что техническими средствами таки эту проблему решили - браузеры просто закинули этот сертификат в негролист. Но это просто потому, что Казахстан слабый, так что в целом с утверждением в общем случае согласен.

там нормальных способов сделать безопасное подключение нет ЩИТО? имеется в виду - в стране эльфов? и что такое «внутренние IP-адреса»?

да я это уже давно понял. часть пути по загонке обратно всех под шконку. а самое смешное, что бараны в это верят, что это об их «безопасности» пекутся.