Андрей Викторович Столяров: сайт автора

Сайт stolyarov.info переехал на новый сервер (см. stolyarov.info). Версия, которую вы видите, оставлена работать на неопределённое (но вряд ли продолжительное) время на случай выявления ошибок при переносе контента.

Если вы видите ЭТО по адресу stolyarov.info или www.stolyarov.info — это значит, что ваш DNS-сервер всё ещё отдаёт старую информацию по этим адресам.

Вниманию пользователей gmail.com! В последнее время мои письма там едва ли не все оказываются в «папке для спама». Со своей стороны могу сказать точно, что почтовая система у меня настроена совершенно корректно, а с IP-адреса, с которого отправляются мои письма, никто никогда не только спама не рассылал, но и вообще этим адресом никто кроме меня никогда не пользовался. Мракобесие фашистов из Гугла, чья цель — прогнуть под себя весь Интернет, в последнее время стало зашкаливать. Так или иначе, если вы ждёте письма от меня, не забывайте поглядывать в «спам». Вниманию пользователей ЯНДЕКСА! На всех подконтрольных мне почтовых серверах прекращён приём электронной почты из ip-сетей Яндекса. Отправить мне email, используя услуги Яндекса, как бесплатные, так и платные, теперь невозможно. Рекомендую использовать услуги других провайдеров электронной почты.
Главная » Блоги » Блог пользователя admin

HTTPS War Declaration

Опубликовано admin в Декабрь 10, 2021 - 15:05.

http://thetarpit.org/2017/https-war-declaration

Какая прелесть, и почему я её четыре года назад не обнаружил :(

#1Опубликовано БывшийПрограммист (не проверено) в Декабрь 15, 2021 - 03:52.

Опыт с полей

Мы на работе переходили на HTTPS, это врагу не пожелаешь. Такой геморрой! Причем, такое впечатление, что это не более, чем "мода". Все делают, и мы сделаем. При этом в приложении куча глупого джаваскрипта, заходи кто хочешь, бери что хочешь.

#2Опубликовано admin в Декабрь 15, 2021 - 12:53.
admin аватар

Это намного

Это намного хуже, чем мода. Это очередная полная херня, навязанная миру Гуглом. У Гугла есть свои вполне определённые цели, и чтобы их достичь, нужно кроме всего прочего заставить весь мир то и дело "обновлять" браузеры. В 2010 году я прекрасно пользовался браузерами 8-10-летней (на тот момент) давности, и всё работало; сейчас в инете постоянно попадаются сайты, не желающие работать с браузером, которому меньше года, и один из основных таких -- поганый ютЪюбик. А ещё Гуглу очень нужно сделать так, чтобы браузеров было как можно меньше — выкинуть с рынка всех независимых разработчиков, и перманентное повышение сложности протоколов и форматов явно делается специально для этого.

Несомненно, https тут лишь один из многих инструментов, что не исключает.

#3Опубликовано John (не проверено) в Январь 3, 2022 - 04:15.

Именно

Именно так!

Прошу прощение за встревание.

Из любопытства заглянул на Ваш сайт. ) Поскольку не являюсь "чистопородным" айтишником и уж тем более - не программистом, было интересно сверить свои наблюдения с наблюдениями совершенно независимыми и имеющими более вразумительные формы.

забавно было обнаружить в вашем интервью на ютубе и записях весьма похожие мысли и выводы. В моей среде, увы, люди с подобными взглядами - экзотика, не видят очевиднейших вещей. )

#4Опубликовано Anonymous (не проверено) в Декабрь 15, 2021 - 21:02.

А где здесь у

А где здесь у вас можно лайк поставить? или вы позволяете лайкать себя только рублями? :)

#5Опубликовано feriman в Декабрь 19, 2021 - 16:52.
feriman аватар

И откуда вы

И откуда вы такие только берётесь...

#6Опубликовано admin в Декабрь 19, 2021 - 18:47.
admin аватар

Да в общем

Да в общем известно откуда: это продукт т.н. масс-культуры.

#7Опубликовано admin в Декабрь 15, 2021 - 21:06.
admin аватар

Если очень

Если очень хочется, пойдите на ютЪюбик, где интервью, и обматерите там кого-нибудь из хейтеров. Их там явно есть, а мне лень :-)

#8Опубликовано Anonymous (не проверено) в Декабрь 12, 2021 - 21:23.

Андрей,

Андрей, здравствуйте! Прочитал пост, знаю как работает https, но не понял проблему, которую создает https. Чем плох https?

#9Опубликовано admin в Декабрь 13, 2021 - 00:08.
admin аватар

Гм, вы вообще адресом не ошиблись?

Ни переводить, ни излагать статью, которая по ссылке, я не буду, поскольку у меня и свои соображения имеются. Итак, https:

  • на ровном месте рушит интероперабельность (в частности обратную совместимость);
  • создаёт "единую точку отказа" в виде CA;
  • передаёт тому же CA изрядный кусок власти (вида "чо хотим, то и воротим", привет отказу Let's Encrypt выпускать сертификаты более чем на три месяца);
  • на ровном, опять же, месте повышает сложность реализации софта, как клиентского, так и серверного;
  • совсем уж на пустом месте создаёт необходимость активных действий по администрированию хостинга сайта там, где можно было бы (и вообще-то нужно было бы) этот сайт один раз настроить и забыть про него навсегда (например, сайты, посвящённые чему-то устаревшему и поддерживаемые из исторических соображений; персональные сайты умерших людей);
  • и в довершение: создаёт ложное ощущение безопасности (поскольку в действительности все эти пляски с сертификатами ни от чего не защищают, атака вида man in the middle — это практически городские легенды, но уж если до них дойдёт, то сертификаты не помогут)

В целом всё, что в последние лет пятнадцать происходит с вебом, всё больше и больше напоминает намеренную и тщательно спланированную диверсию "крупняка" против независимых разработчиков, имеющую целью узурпировать веб как явление, т.е., на минуточку, наложить лапу на 99% (если не больше) всей коммуникации людей в Интернете. И https — это лишь один из инструментов этой диверсии. Никакого отношения к безопасности https не имеет.

Больше того, все эти TLS/SSL реализованы так, что сами оказываются (просто в силу своей раздутости) источниками уязвимостей. Впрочем, там всё ещё хуже: судя по тому, как выглядит код OpenSSL, его авторы не умеют программировать, а нам на этого монстра предлагается полагаться в нашей собственной безопасности.

Кстати, такой вопрос: что из этого не очевидно? И вообще-то (если реально что-то из перечисленного не очевидно) вы, часом, сайтом не ошиблись? Может, вам не сюда?

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".