forum.opennet.ru - "В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1" (49)

"В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1.1"	+/–
Сообщение от opennews (?), 29-Сен-19, 10:38
В ночных сборках Firefox по умолчанию отключена поддержка протоколов TLS 1.0 и TLS 1.1 (настройка security.tls.version.min выставлена в значение 3, устанавливающее TLS 1.2 как минимальную версию). В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года. В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в январе 2020 года... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=51586
Ответить \| Правка \| Cообщить модератору

Оглавление

Все правильно сделали, Лох (?), 10:38 , 29-Сен-19, (1)
Когда уже обязательный TLS 1 3 Старые телефоны сами собой не обновятся Куда см, BSD_Cucks_BTFO (?), 10:40 , 29-Сен-19, (2) +13

ну вот, смотрят же ж - просто лягушку надо варить - медленно, а то ж выскочит че, пох. (?), 11:21 , 29-Сен-19, (6) –11

Так и замечательно что только tls 1 3 останестся - при включенной в браузере в , suffix (ok), 14:02 , 29-Сен-19, (12)

Дык тащмайор не сайты разрабатывает Он просто сидит между тобой и мемасиками и , Аноним (17), 17:02 , 29-Сен-19, (17) +2

Те кто боится за мемасики а уж тем более из посетителей этого сайта - все из п, suffix (ok), 17:16 , 29-Сен-19, (19) –3

В ночных сборках Firefox отключена поддержка TLS 1.0 и TLS 1..., онанимас (?), 21:38 , 29-Сен-19, (25) +2

ну что вы, что вы - разумеется, карта куплена на савке, зарегистрирована на Кырг, тов. майор (?), 07:14 , 30-Сен-19, (37) +1

плохо тем, что это интересно исключительно жертвам гугля, гугля и г мордокниги, пох. (?), 21:03 , 29-Сен-19, (21)
Попадались сайты в РФ где ещё версия ссл3 используется Не ходить не вариант От, Аноним (29), 23:01 , 29-Сен-19, (29)

Ну тогда только посочувствовать Вам Неужто правда ssl3 , suffix (ok), 23:08 , 29-Сен-19, (31)
Как только все эти сайты перестанут открываться в самом замечательном браузере , Total Anonimus (?), 04:25 , 30-Сен-19, (36) –1

не побегут - во-первых, в требованиях написано - internet explorer 6 Во-втор, пох. (?), 07:21 , 30-Сен-19, (38) –1

Берёшь NDK с сайта гугла Берёшь boringssl с сайта гугла Собираешь Заменяешь сист, Аноним (22), 21:13 , 29-Сен-19, (22)

Скрыто модератором, пох. (?), 21:16 , 29-Сен-19, (24)

Мозилла бегает на побегушках и реализует хотелки гугеля быстрее самого гугеля, в, Аноним (3), 10:45 , 29-Сен-19, (3) +5

как будто гугель нам не за это и отстегивает , мурзилла (?), 11:26 , 29-Сен-19, (8) –1
Не понял, где мозилла первее Ждём вой анонима в январе, когда его любимые сайты, НяшМяш (ok), 23:23 , 29-Сен-19, (33) +2

Хрень - планируют А мы - вот, уже Кто молодцы Мы молодцы , мурзилла (?), 07:22 , 30-Сен-19, (39) –1

Они это для чего делают Чтобы стимулировать переход на более новые версии или к, Зонд (ok), 10:56 , 29-Сен-19, (4) –10

статью опять не читал, но яростно негодуешь поменяй значение security tls versi, бублички (?), 11:13 , 29-Сен-19, (5) –5
как обычно - выучить еще стопицотпервое заклиненание для очередного скрытого пре, пох. (?), 11:24 , 29-Сен-19, (7) –9

тут ты прав, это заговор чтоб отвадить тебя писать всякую совершенно нездоровую , бублички (?), 11:51 , 29-Сен-19, (9)

Напиши админу сайта, что он дятел А если админа нет, то плохие новости сайт сд, Аноним (10), 11:58 , 29-Сен-19, (10) +3

Ах если бы у КАЖДОГО нужного сайта был админ , Аноним (13), 16:00 , 29-Сен-19, (13) –6

У любого сайта есть админ А там, где его пока нет - скоро появится У тебя есть, НяшМяш (ok), 23:24 , 29-Сен-19, (34)

ну заберите у меня уже ненужносайт, а bitrix 2014го года, да и тот хохлоаутсорс, пох. (?), 07:28 , 30-Сен-19, (40) –2

Что может быть плохого в избавлении от старых дырявых протоколов Или тут про do, Аноним (11), 12:49 , 29-Сен-19, (11) +3

Плохое в том, что браузер - это средство доступа к информации, которую хочет пол, Аноним (15), 16:37 , 29-Сен-19, (15) +6

И кстати, туда же выпиливание FTP из браузеров Что-то даже Microsoft в свое вре, Аноним (15), 16:39 , 29-Сен-19, (16) +2

то что они не дырявые реализации - да, ну так с чего ты взял что реализация 1 3, пох. (?), 21:14 , 29-Сен-19, (23) –2

Дверь у сарая моего деда тоже не дырявая, однако пробивается при надобности паль, НяшМяш (ok), 23:30 , 29-Сен-19, (35)

кто о чем, а опеннетовский дятел - долбит Деточка, перечитай еще три раза то, н, пох. (?), 07:30 , 30-Сен-19, (41) –2

Судя по никнейму, тебе должно быть пох Чего тут так напрягаться и всяких дятлов, НяшМяш (ok), 13:34 , 30-Сен-19, (45)

Скрыто модератором, Аноним (14), 16:08 , 29-Сен-19, (14) –1
О, это все прекрасно, но поломает кучу устройств Скажем компания TP-LINK с неко, Kuromi (ok), 17:10 , 29-Сен-19, (18)

А http в девайсах отрублен совсем Или хотя бы можно зайти и включить можно , ievoochielaPh5Ph (ok), 19:00 , 29-Сен-19, (20) –1

При логине в админку автоматический редирект на HTTPS , Kuromi (ok), 22:15 , 29-Сен-19, (27)

А если зайти в нее можно ли отключить Может можно зайти сейчас и отключить, пок, ievoochielaPh5Ph (ok), 23:05 , 29-Сен-19, (30)

На многие TP-Link и ставится openwrt, Аноним (28), 22:29 , 29-Сен-19, (28)

К сожалению не на всё у них ставится OpenWRT Товарищ себя для загородного дома , ievoochielaPh5Ph (ok), 23:14 , 29-Сен-19, (32) –1

железо для кговагого ентер-прайса умеет не только несколько ssid, а еще и танцев, пох. (?), 07:33 , 30-Сен-19, (42) –1

Лучше рукус тогда Убиквити - так себе, микротик от вайфай , Онаним (?), 08:30 , 30-Сен-19, (43)

ну да, именно мокротык - так же виснет под нагрузкой или отваливается от контрол, пох. (?), 09:58 , 30-Сен-19, (44) –1

Цыганочку-то оно умеет Оно еще и за пивом бегает, и минет по утрам делает А не, ievoochielaPh5Ph (ok), 16:13 , 30-Сен-19, (46)

ну вот мне когда иду погадить за баню - охренеть как хочется по дороге обновлять, пох. (?), 10:27 , 01-Окт-19, (47)

оно надо, внезапно, чтобы при нулевых трудозатратах получить защиту от васяна, б, пох. (?), 18:24 , 01-Окт-19, (48)

gt оверквотинг удален Если задача защитить пароль от Васяна Петросяна, то чем , Kuromi (ok), 23:22 , 07-Окт-19, (49)

Вроде бы правильно сделали, но теперь не работают сайты guimc bmstu ruvpn bmstu , Александр (??), 12:07 , 20-Мрт-20, (51)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Лох (?), 29-Сен-19, 10:38 +/–

Все правильно сделали

Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от BSD_Cucks_BTFO (?), 29-Сен-19, 10:40 +13 +/–

Когда уже обязательный TLS 1.3? Старые телефоны сами собой не обновятся. Куда смотрят маркетолухи?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #22

3. Сообщение от Аноним (3), 29-Сен-19, 10:45 +5 +/–

Мозилла бегает на побегушках и реализует хотелки гугеля быстрее самого гугеля, в результате "фф плохой, хромой хороший".

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #33

4. Сообщение от Зонд (ok), 29-Сен-19, 10:56 –10 +/–

Они это для чего делают? Чтобы стимулировать переход на более новые версии или как? Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #10

5. Сообщение от бублички (?), 29-Сен-19, 11:13 –5 +/–

статью опять не читал, но яростно негодуешь? поменяй значение security.tls.version.min (2 вместо 3) и не ной, если приспичило ночными сборками пользоваться

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

6. Сообщение от пох. (?), 29-Сен-19, 11:21 –11 +/–

ну вот, смотрят же ж - просто лягушку надо варить - медленно, а то ж выскочит.
через пол-годика запретят все что ниже 1.2, хотя никаких реальных причин этому нет - кто хочет "безопасТность", и так давно мог убрать все "неправильные" шифры, а кто хочет чтоб работало - тому похрен что они "неправильные", соседу Васяну все равно не осилить, а от товарщимайора не поможет, он из бутылочки не выпить предложит.
еще немножко - и будет только распрекрасный 1.3 (окончательно хоронящий хотя бы теоретическую возможность разработки протокола, обходящегося без дурацкого sni), и побежите менять, как миленькие. А кто не все - того гугель уже исключил из результатов поиска, а завтра и открываться на его мобилах не будет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

7. Сообщение от пох. (?), 29-Сен-19, 11:24 –9 +/–

как обычно - выучить еще стопицотпервое заклиненание для очередного скрытого преференса, впридачу к предыдущим стопитистам, делиться сокровенным знанием на тайных форумах, через пол-года - все равно его проиметь, или мурзила перестанет этим преференсом пользоваться.
Через год поддержку выпилят из openssl, и все равно ничего уже работать не будет.
должны остаться только правильные сцайты. с правильной рыгламой. Все остальное надо поломать нахрен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #9

8. Сообщение от мурзилла (?), 29-Сен-19, 11:26 –1 +/–

как будто гугель нам не за это и отстегивает?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от бублички (?), 29-Сен-19, 11:51 +/–

тут ты прав, это заговор чтоб отвадить тебя писать всякую совершенно нездоровую чушь на OpenNET

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 29-Сен-19, 11:58 +3 +/–

> Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть?
Напиши админу сайта, что он дятел. А если админа нет, то плохие новости: сайт сдохнет сам, как только закончится срок оплаты домена или хостинга, и мозилла тут не виновата.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #13

11. Сообщение от Аноним (11), 29-Сен-19, 12:49 +3 +/–

Что может быть плохого в избавлении от старых дырявых протоколов? Или тут про downgrade атаку не слышали, с понижением версии протокола?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #23

12. Сообщение от suffix (ok), 29-Сен-19, 14:02 +/–

Так и замечательно что только tls 1.3 останестся - при включенной в браузере (в лисе по умолчанияю, в хроме в ручную переключить надо) поддержке early_data (0-RTT) и если сайт поддерживает то ещё и быстрота повторных соединений увеличивается - чем плохо то ?
Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет. Это только ваши личные тараканы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #17, #21, #29

13. Сообщение от Аноним (13), 29-Сен-19, 16:00 –6 +/–

Ах если бы у КАЖДОГО нужного сайта был админ...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #34

14. Сообщение от Аноним (14), 29-Сен-19, 16:08 –1 +/–

Они пришли за ними ночью

Ответить | Правка | Наверх | Cообщить модератору

15. Сообщение от Аноним (15), 29-Сен-19, 16:37 +6 +/–

Плохое в том, что браузер - это средство доступа к информации, которую хочет пользователь, а не воспитания его и админов сайтов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #16

16. Сообщение от Аноним (15), 29-Сен-19, 16:39 +2 +/–

И кстати, туда же выпиливание FTP из браузеров. Что-то даже Microsoft в свое время настолько настойчиво не пыталась лечить юзеров на предмет что им нужно, а что не нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 29-Сен-19, 17:02 +2 +/–

Дык тащмайор не сайты разрабатывает. Он просто сидит между тобой и мемасиками и ждет, когда ты своим комментом разожжешь ненависть к определенной группе населения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #19

18. Сообщение от Kuromi (ok), 29-Сен-19, 17:10 +/–

О, это все прекрасно, но поломает кучу устройств. Скажем компания TP-LINK с некоторых пор, поддалась на "модную" тенденцию и начала в свои консумерские девайсы типа роутеров встраивать TLS в админку. При этом, сюрприз-сюрприз, TLS у них там 1.1 и не отключается. Неясно зачем вообще оно надо и особенно - в таком исполнении.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20, #28, #48

19. Сообщение от suffix (ok), 29-Сен-19, 17:16 –3 +/–

Те кто боится за мемасики (а уж тем более из посетителей этого сайта) - все из под VPN через TOR сидят. Товарищу майору ловить нечего !

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #25

20. Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 19:00 –1 +/–

А http в девайсах отрублен совсем?
Или хотя бы можно зайти и включить можно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #27

21. Сообщение от пох. (?), 29-Сен-19, 21:03 +/–

плохо тем, что это интересно исключительно жертвам гугля, гугля и г...мордокниги, возможно.
Всем остальным от 0rtt не жарко и не холодно, просто кое-кто, как обычно, поленился разобраться в технологии.
Причем гуглю, гуглю и гуглю никто и сейчас совершенно не мешает использовать распрекрасный tls1.456 с божественным 0rtt - и для этого совершенно незачем уничтожать в браузерах любые другие версии.
Но так лох не купит новую гуглемобилу заподорого, а вот на это гугель пойтить не могет.
Поэтому принудительное впихивание ненужно1.3 идет по всем фронтам.
> Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет.
да ну?
> Это только ваши личные тараканы.
я не работаю в мурзилакорп, не надо на меня их тараканов-то скидывать. Поднимите гляделки повыше - "Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение" - написал не я. Это вам перевели близко к тексту бред именно мазиловского проповедника.
А мои данные - да, в полной безопасности с нисикьюрно, нисикьюрно, плёхим, плёхим TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA
- и никакой васян их не расшифрует. Он их, собственно, и не получит вообще.
Но их перестанет индексировать гугель (впрочем, уже, конечно, пофигу) а потом и вместо страницы будет показываться пустое место без кнопки "продолжить" или хотя бы внятного сообщения об ошибке.
Ну разумеется, это случайно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от Аноним (22), 29-Сен-19, 21:13 +/–

Берёшь NDK с сайта гугла.
Берёшь boringssl с сайта гугла.
Собираешь.
Заменяешь системные библиотеки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24

23. Сообщение от пох. (?), 29-Сен-19, 21:14 –2 +/–

то что они не дырявые (реализации - да, ну так с чего ты взял что реализация 1.3 будет лучше?). И "избавить" вас от них бегут вовсе не из благих соображений.
> Или тут про downgrade атаку не слышали
слышали, тебе никто и раньше не запрещал выпилить вообще все протоколы и сидеть ждать волшебного tls1.5, который не даунгрейдится. (кстати, как и самому гуглю)
но вообще-то если кто-то сумел вклиниться в твою сессию между тобой и гуглем - у меня для тебя очень плохие новости - тебе не версию tls надо улучшать, а быстро и незаметно покидать помещение, стараясь не попадать в область действия камер.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #35

24. Сообщение от пох. (?), 29-Сен-19, 21:16 +/–

система ломается к херам.
????
PROFIT!!!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

25. Сообщение от онанимас (?), 29-Сен-19, 21:38 +2 +/–

> все из под VPN через TOR сидят во вконтакте, зарегистрированном на свою персональную сим-карту

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #37

27. Сообщение от Kuromi (ok), 29-Сен-19, 22:15 +/–

При логине в админку автоматический редирект на HTTPS.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #30

28. Сообщение от Аноним (28), 29-Сен-19, 22:29 +/–

На многие TP-Link'и ставится openwrt

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #32

29. Сообщение от Аноним (29), 29-Сен-19, 23:01 +/–

> Это только ваши личные тараканы.
Попадались сайты в РФ где ещё версия ссл3 используется. Не ходить не вариант. Отчетность сдается в госструктуры через такие сайты. Надеюсь ключом можно будет обратно вернуть поддержку старых версий. И не выпилят они её с концами.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #31, #36

30. Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 23:05 +/–

А если зайти в нее можно ли отключить? Может можно зайти сейчас и отключить, пока не поздно. А так для устройств во внутренней сети действительно в https смысла нет особого. Если наружу вешать интерфейс, то еще как-то могу понять, но просто не нужно вешать наружу, блин.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

31. Сообщение от suffix (ok), 29-Сен-19, 23:08 +/–

Ну тогда только посочувствовать Вам :( Неужто правда ssl3 ?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 23:14 –1 +/–

> На многие TP-Link'и ставится openwrt
К сожалению не на всё у них ставится OpenWRT. Товарищ себя для загородного дома по дешевке взял две APшки EAP225v2. Шикарные игрушки. Но возникли у него вопросы по ряду хитрых настроек нескольких SSID, никак не мог он найти где бы делалось, а альтернативы в виде OpenWRT нет. Понятно, что это железо для кровавого энтерпрайза и никто не ожидал, что их домой будут ставить адекватные люди, но вот так вышло, а OpenWRT нет. Но потом покопались и нашли с трудом все что нужно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42

33. Сообщение от НяшМяш (ok), 29-Сен-19, 23:23 +2 +/–

> В стабильных выпусках TLS 1.0/1.1 планируют отключить в марте 2020 года.
> В Chrome поддержка TLS 1.0/1.1 будет прекращена в Chrome 81, который ожидается в январе 2020 года.
Не понял, где мозилла первее. Ждём вой анонима в январе, когда его любимые сайты поломаются.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #39

34. Сообщение от НяшМяш (ok), 29-Сен-19, 23:24 +/–

У любого сайта есть админ. А там, где его пока нет - скоро появится. У тебя есть шанс стать админом нужного тебе сайта )

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #40

35. Сообщение от НяшМяш (ok), 29-Сен-19, 23:30 +/–

> то что они не дырявые
Дверь у сарая моего деда тоже не дырявая, однако пробивается при надобности пальцем. MD5 и SHA-1 не так чтобы очень безопасные шифры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #41

36. Сообщение от Total Anonimus (?), 30-Сен-19, 04:25 –1 +/–

Как только все эти сайты перестанут открываться в "самом замечательном браузере" - сразу побегут обновлять протокол . А в лисе специально отключат не сразу , а подождут пока спящие проснутся .

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #38

37. Сообщение от тов. майор (?), 30-Сен-19, 07:14 +1 +/–

ну что вы, что вы - разумеется, карта куплена на савке, зарегистрирована на Кыргымбалды Жормагомедова (кстати, это наш осведомитель, и продавец славянской внешности - тоже), и мы ничего не знаем о ее истином владельце. Кроме, разумеется, местоположения с точностью до метра в любое время суток, профиля втентакля, мэйлврушечки и гуглопочты, google id, всех других сим-карт побывавших в том же мобильнике, номера банковсих счетов (слил банк, которому он слил эту карту - а мэйлврушечка привязала профиль на поддельное имя к бановской информации - ага, банки радостно делятся, так что теперь известно и настоящее. Вместе с адресом прописки, местом работы и любимой рыгаловкой на углу, где он платил кредиткой этого банка.) и прочего, по мелочи.
Зато он уже обновил софт на своем локалхосте, и у него там сплошной tls 1.3 - молодец!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

38. Сообщение от пох. (?), 30-Сен-19, 07:21 –1 +/–

не побегут - во-первых, в требованиях написано - "internet explorer 6+". Во-вторых это госконтора, ей бегать по статусу неположено, несолидно.
Объявят конкурс на улучшение сайта в целях дальнейшего улучшения. Пол-года пособирают заявки. Выиграет контора сына прокурора. Наймет харьковского аутсорсера за три рубля в месяц. К 2022му может, конечно, и начнут работать...
Оно может и хорошо - а то вон online.vtb.ru улучшайки на днях улучшили - теперь немодным браузером уже не открывается вообще. Нельзя же ведь использовать не самую-самую распоследнюю версию б-жественного vue.js? Зато офлайн-генераторы на смарткартах - теперь немодно, и ни в одном офисе уже даже не помнят, что это и как работало. sms'очки ваше всьо. Отвязать нахрен телефон - тоже уже нельзя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от мурзилла (?), 30-Сен-19, 07:22 –1 +/–

Хрень - планируют. А мы - вот, уже! Кто молодцы? Мы молодцы!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

40. Сообщение от пох. (?), 30-Сен-19, 07:28 –2 +/–

ну заберите у меня уже ненужносайт, а? bitrix 2014го года, да и тот хохлоаутсорсер ковырял на от..сь, никакого тебе https вообще (и миллион вшитых ссылок и ифреймов http, так что даже при заходе через https модные браузеры всю жизнь будет выть что он "insecure-insecure, ой плёхо, плёхо, плёхо, щас вас всех тут поимеют-поимеют" Вах баюсь-баюс!). Я к той теме уже прохладно отношусь, он не про выгул собак вообще.
что-то вот не вижу мильена желающих угнать админа. Одни только попытки торговать cp через форум и комменты - причем у этих "детишек" усы отклеиваются прямо на ходу, и под ними явная рожа товарищмайора просвечивает.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

41. Сообщение от пох. (?), 30-Сен-19, 07:30 –2 +/–

кто о чем, а опеннетовский дятел - долбит.
Деточка, перечитай еще три раза то, на что отвечал. Там и про шифры, и про "безопастность".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #45

42. Сообщение от пох. (?), 30-Сен-19, 07:33 –1 +/–

железо для кговагого ентер-прайса умеет не только несколько ssid, а еще и танцевать цыганочку с выходом. А это - длинк.
передай лоху чтоб шел за убиквити, а это - лохам подбросил.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #43, #46

43. Сообщение от Онаним (?), 30-Сен-19, 08:30 +/–

Лучше рукус тогда. Убиквити - так себе, микротик от вайфай.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #44

44. Сообщение от пох. (?), 30-Сен-19, 09:58 –1 +/–

ну да, именно мокротык - так же виснет под нагрузкой или отваливается от контроллера.
Ну так не надо ее на башенный кран вешать, а между баней и сараем - норм, даже хэндовер, кажется, работал.
А при ее цене - можно на вес брать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

45. Сообщение от НяшМяш (ok), 30-Сен-19, 13:34 +/–

Судя по никнейму, тебе должно быть пох. Чего тут так напрягаться и всяких дятлов учить?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

46. Сообщение от ievoochielaPh5Ph (ok), 30-Сен-19, 16:13 +/–

Цыганочку-то оно умеет. Оно еще и за пивом бегает, и минет по утрам делает. А некоторые вещи не совсем умеет, ну типа пиво и минет в кровавом энтерпрайзе нужны, а вот курица и классика не особо
Не, все настроили таки, пользуется и доволен, но осадочек, что нет альтернативных прошивок остался.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #47

47. Сообщение от пох. (?), 01-Окт-19, 10:27 +/–

ну вот мне когда иду погадить за баню - охренеть как хочется по дороге обновлять альтернативную прошивку, потому что опять что-то отвалилось?
нормальное (или полоумное, убиквити то бишь) - повесил по дороге на забор, и пока сосед не спер - оно работает, каши не просит. Повисло - подергай за шнур питания.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

48. Сообщение от пох. (?), 01-Окт-19, 18:24 +/–

> Неясно зачем вообще оно надо и особенно - в таком исполнении.
оно надо, внезапно, чтобы при нулевых трудозатратах получить защиту от васяна, банально спершего пароль, гуляющий по гуаносети или вовсе светимый в воздух, без всякой защиты, обычным плейнтекстом. Вполне разумная мера предосторожности для гуанооборудования, предназначенного именно для таких сетей.
и нет, не надо тут сказочек что в твоем сортире завелся такой мощный васян, что сумеет подсунуть тебе mitm'еный сертификат. Это просто кошка там срет. А вот просто перехватить плейнтекст - умельцев полно.
Неясно, зачем оно мурзиле надо было все поломать, но от этих идиотов ничего другого уже никто и не ждет. Зато на валидные сертификаты оно уже восемь лет показывает невменяемую белую страницу, полную неведомой хни (без кнопки "продолжить", ясен) - поищи по SEC_ERROR_BAD_DER и ужаснись.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #49

49. Сообщение от Kuromi (ok), 07-Окт-19, 23:22 +/–

>[оверквотинг удален]
> спершего пароль, гуляющий по гуаносети или вовсе светимый в воздух, без
> всякой защиты, обычным плейнтекстом. Вполне разумная мера предосторожности для гуанооборудования,
> предназначенного именно для таких сетей.
> и нет, не надо тут сказочек что в твоем сортире завелся такой
> мощный васян, что сумеет подсунуть тебе mitm'еный сертификат. Это просто кошка
> там срет. А вот просто перехватить плейнтекст - умельцев полно.
> Неясно, зачем оно мурзиле надо было все поломать, но от этих идиотов
> ничего другого уже никто и не ждет. Зато на валидные сертификаты
> оно уже восемь лет показывает невменяемую белую страницу, полную неведомой хни
> (без кнопки "продолжить", ясен) - поищи по SEC_ERROR_BAD_DER и ужаснись.
Если задача защитить пароль от Васяна Петросяна, то чем делать "простенький TLS на минималках" было бы достаточно сделать HTTP-DIGEST авторизацию. Да, немодно, по дедовски, зато работает и ресурсов вычислительныхтребует всего ничего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от Александр (??), 20-Мрт-20, 12:07 +/–

Вроде бы правильно сделали, но теперь не работают сайты:
guimc.bmstu.ru
vpn.bmstu.ru
webvpn.stu.ru
Теперь, чтобы смотреть учебные планы, лекции итд нужно использовать другой браузер...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Лох (?), 29-Сен-19, 10:38	+/–
Все правильно сделали
Ответить \| Правка \| Наверх \| Cообщить модератору

2. Сообщение от BSD_Cucks_BTFO (?), 29-Сен-19, 10:40	+13 +/–
Когда уже обязательный TLS 1.3? Старые телефоны сами собой не обновятся. Куда смотрят маркетолухи?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6, #22

3. Сообщение от Аноним (3), 29-Сен-19, 10:45	+5 +/–
Мозилла бегает на побегушках и реализует хотелки гугеля быстрее самого гугеля, в результате "фф плохой, хромой хороший".
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #33

4. Сообщение от Зонд (ok), 29-Сен-19, 10:56	–10 +/–
Они это для чего делают? Чтобы стимулировать переход на более новые версии или как? Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #7, #10

5. Сообщение от бублички (?), 29-Сен-19, 11:13	–5 +/–
статью опять не читал, но яростно негодуешь? поменяй значение security.tls.version.min (2 вместо 3) и не ной, если приспичило ночными сборками пользоваться
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

6. Сообщение от пох. (?), 29-Сен-19, 11:21	–11 +/–
ну вот, смотрят же ж - просто лягушку надо варить - медленно, а то ж выскочит. через пол-годика запретят все что ниже 1.2, хотя никаких реальных причин этому нет - кто хочет "безопасТность", и так давно мог убрать все "неправильные" шифры, а кто хочет чтоб работало - тому похрен что они "неправильные", соседу Васяну все равно не осилить, а от товарщимайора не поможет, он из бутылочки не выпить предложит. еще немножко - и будет только распрекрасный 1.3 (окончательно хоронящий хотя бы теоретическую возможность разработки протокола, обходящегося без дурацкого sni), и побежите менять, как миленькие. А кто не все - того гугель уже исключил из результатов поиска, а завтра и открываться на его мобилах не будет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12

7. Сообщение от пох. (?), 29-Сен-19, 11:24	–9 +/–
как обычно - выучить еще стопицотпервое заклиненание для очередного скрытого преференса, впридачу к предыдущим стопитистам, делиться сокровенным знанием на тайных форумах, через пол-года - все равно его проиметь, или мурзила перестанет этим преференсом пользоваться. Через год поддержку выпилят из openssl, и все равно ничего уже работать не будет. должны остаться только правильные сцайты. с правильной рыгламой. Все остальное надо поломать нахрен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #9

8. Сообщение от мурзилла (?), 29-Сен-19, 11:26	–1 +/–
как будто гугель нам не за это и отстегивает?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

9. Сообщение от бублички (?), 29-Сен-19, 11:51	+/–
тут ты прав, это заговор чтоб отвадить тебя писать всякую совершенно нездоровую чушь на OpenNET
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7

10. Сообщение от Аноним (10), 29-Сен-19, 11:58	+3 +/–
> Просто если сайт не предлагает ничего другого, но он мне очень нужен, то как быть? Напиши админу сайта, что он дятел. А если админа нет, то плохие новости: сайт сдохнет сам, как только закончится срок оплаты домена или хостинга, и мозилла тут не виновата.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #13

11. Сообщение от Аноним (11), 29-Сен-19, 12:49	+3 +/–
Что может быть плохого в избавлении от старых дырявых протоколов? Или тут про downgrade атаку не слышали, с понижением версии протокола?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15, #23

12. Сообщение от suffix (ok), 29-Сен-19, 14:02	+/–
Так и замечательно что только tls 1.3 останестся - при включенной в браузере (в лисе по умолчанияю, в хроме в ручную переключить надо) поддержке early_data (0-RTT) и если сайт поддерживает то ещё и быстрота повторных соединений увеличивается - чем плохо то ? Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет. Это только ваши личные тараканы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6 Ответы: #17, #21, #29

13. Сообщение от Аноним (13), 29-Сен-19, 16:00	–6 +/–
Ах если бы у КАЖДОГО нужного сайта был админ...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #34

14. Сообщение от Аноним (14), 29-Сен-19, 16:08	–1 +/–
Они пришли за ними ночью
Ответить \| Правка \| Наверх \| Cообщить модератору

15. Сообщение от Аноним (15), 29-Сен-19, 16:37	+6 +/–
Плохое в том, что браузер - это средство доступа к информации, которую хочет пользователь, а не воспитания его и админов сайтов.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #16

16. Сообщение от Аноним (15), 29-Сен-19, 16:39	+2 +/–
И кстати, туда же выпиливание FTP из браузеров. Что-то даже Microsoft в свое время настолько настойчиво не пыталась лечить юзеров на предмет что им нужно, а что не нужно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

17. Сообщение от Аноним (17), 29-Сен-19, 17:02	+2 +/–
Дык тащмайор не сайты разрабатывает. Он просто сидит между тобой и мемасиками и ждет, когда ты своим комментом разожжешь ненависть к определенной группе населения.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #19

18. Сообщение от Kuromi (ok), 29-Сен-19, 17:10	+/–
О, это все прекрасно, но поломает кучу устройств. Скажем компания TP-LINK с некоторых пор, поддалась на "модную" тенденцию и начала в свои консумерские девайсы типа роутеров встраивать TLS в админку. При этом, сюрприз-сюрприз, TLS у них там 1.1 и не отключается. Неясно зачем вообще оно надо и особенно - в таком исполнении.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #20, #28, #48

19. Сообщение от suffix (ok), 29-Сен-19, 17:16	–3 +/–
Те кто боится за мемасики (а уж тем более из посетителей этого сайта) - все из под VPN через TOR сидят. Товарищу майору ловить нечего !
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #17 Ответы: #25

20. Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 19:00	–1 +/–
А http в девайсах отрублен совсем? Или хотя бы можно зайти и включить можно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #27

21. Сообщение от пох. (?), 29-Сен-19, 21:03	+/–
плохо тем, что это интересно исключительно жертвам гугля, гугля и г...мордокниги, возможно. Всем остальным от 0rtt не жарко и не холодно, просто кое-кто, как обычно, поленился разобраться в технологии. Причем гуглю, гуглю и гуглю никто и сейчас совершенно не мешает использовать распрекрасный tls1.456 с божественным 0rtt - и для этого совершенно незачем уничтожать в браузерах любые другие версии. Но так лох не купит новую гуглемобилу заподорого, а вот на это гугель пойтить не могет. Поэтому принудительное впихивание ненужно1.3 идет по всем фронтам. > Паранойя же на счёт товарища майора к 99% сайтов никакого отношения не имеет. да ну? > Это только ваши личные тараканы. я не работаю в мурзилакорп, не надо на меня их тараканов-то скидывать. Поднимите гляделки повыше - "Главными проблемами TLS 1.0/1.1 является отсутствие поддержки современных шифров (например ECDHE и AEAD) и требование поддержки старых шифров, надёжность которых на современном этапе развития вычислительной техники поставлена под сомнение" - написал не я. Это вам перевели близко к тексту бред именно мазиловского проповедника. А мои данные - да, в полной безопасности с нисикьюрно, нисикьюрно, плёхим, плёхим TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA - и никакой васян их не расшифрует. Он их, собственно, и не получит вообще. Но их перестанет индексировать гугель (впрочем, уже, конечно, пофигу) а потом и вместо страницы будет показываться пустое место без кнопки "продолжить" или хотя бы внятного сообщения об ошибке. Ну разумеется, это случайно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

22. Сообщение от Аноним (22), 29-Сен-19, 21:13	+/–
Берёшь NDK с сайта гугла. Берёшь boringssl с сайта гугла. Собираешь. Заменяешь системные библиотеки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #24

23. Сообщение от пох. (?), 29-Сен-19, 21:14	–2 +/–
то что они не дырявые (реализации - да, ну так с чего ты взял что реализация 1.3 будет лучше?). И "избавить" вас от них бегут вовсе не из благих соображений. > Или тут про downgrade атаку не слышали слышали, тебе никто и раньше не запрещал выпилить вообще все протоколы и сидеть ждать волшебного tls1.5, который не даунгрейдится. (кстати, как и самому гуглю) но вообще-то если кто-то сумел вклиниться в твою сессию между тобой и гуглем - у меня для тебя очень плохие новости - тебе не версию tls надо улучшать, а быстро и незаметно покидать помещение, стараясь не попадать в область действия камер.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #35

24. Сообщение от пох. (?), 29-Сен-19, 21:16	+/–
система ломается к херам. ???? PROFIT!!!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22

25. Сообщение от онанимас (?), 29-Сен-19, 21:38	+2 +/–
> все из под VPN через TOR сидят во вконтакте, зарегистрированном на свою персональную сим-карту
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #19 Ответы: #37

27. Сообщение от Kuromi (ok), 29-Сен-19, 22:15	+/–
При логине в админку автоматический редирект на HTTPS.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #30

28. Сообщение от Аноним (28), 29-Сен-19, 22:29	+/–
На многие TP-Link'и ставится openwrt
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #18 Ответы: #32

29. Сообщение от Аноним (29), 29-Сен-19, 23:01	+/–
> Это только ваши личные тараканы. Попадались сайты в РФ где ещё версия ссл3 используется. Не ходить не вариант. Отчетность сдается в госструктуры через такие сайты. Надеюсь ключом можно будет обратно вернуть поддержку старых версий. И не выпилят они её с концами.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #31, #36

30. Сообщение от ievoochielaPh5Ph (ok), 29-Сен-19, 23:05	+/–
А если зайти в нее можно ли отключить? Может можно зайти сейчас и отключить, пока не поздно. А так для устройств во внутренней сети действительно в https смысла нет особого. Если наружу вешать интерфейс, то еще как-то могу понять, но просто не нужно вешать наружу, блин.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

31. Сообщение от suffix (ok), 29-Сен-19, 23:08	+/–
Ну тогда только посочувствовать Вам :( Неужто правда ssl3 ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #29