Diit.cz - Novinky a informace o hardware, software a internetu

Diskuse k Firefox nabídne nativní podporu formátu FLAC a přejde na 64 bitů

Hm, tak to se me netyka. Krome zkusebni virtualky jsem stale na Firefoxu 38 ESR, sice uz je to nepodporovana verze, ale v ESR 45 uz toho nefunguje docela dost a soucasna verze 48 nicemu take nepridala. Az bude na podzim cas tak premigruju na Palemoon.

+1
+2
-1
Je komentář přínosný?

Také jsem chtěl ... začal jsem tabletem. Otevřel jsem pět stránek na dvou webech, třikrát to spadlo. Tak rychlou odinstalaci jsem snad ještě neměl.

+1
-2
-1
Je komentář přínosný?

Palemoon pro android není už nějakou dobu podporovaný (resp. nejsou vývojáři), takže nejde čekat žádné zázraky.

+1
+1
-1
Je komentář přínosný?

Ze v tom uzasnom pejlmune nefunguje 99% rozsireni je pre lamky ok

+1
+1
-1
Je komentář přínosný?

Opravdu? Zajímavé, mě 3/4 rozšíření jedou normálně, na cca 1/5 existuje alternativa a zbytek tedy opravdu nejede. Ale takhle přehánět....

+1
+2
-1
Je komentář přínosný?

nejdu normlane, niesu laternativy
ale vidiet pravdu...

+1
0
-1
Je komentář přínosný?

64 bit na Linuxe je default davno ide o Windows 64 bit

a ad 2) Multi-process Firefox brings 400-700% improvement in responsiveness
Posted Sep 2, 2016
The company is reporting a 400 percent improvement in responsiveness and a 700 percent improvement in responsiveness for loading large web pages.
https://techcrunch.com/2016/09/02/multi-process-firefox-brings-400-700-i...

ja to pocitujem na urovni 7-8x lepsej odozve - teda 600-700% zlepsenie

+1
0
-1
Je komentář přínosný?

Mám tu OT dotaz, nevím, kde jinde se zeptat: Kdy bude konečně na DIIT nasazen HTTPS?

+1
+1
-1
Je komentář přínosný?

Proc by kdy vubec mel byt na pocitacovy magazin nasazovan HTTPS? ::)
Kvuli tomu, ze to tak maji ostatni, ze je to ted moda? Proc by jakykoli magazin mel jet na HTTPS? Samozrejme nechtel ib bez HTTPS, nechtel bych bez toho ani mail - na Seznamu jeste donedavna normalka, ale ctivo proc.

+1
+1
-1
Je komentář přínosný?

To je ted takova super moda tlacit vsude https. Ta demence dosla dokonce tak daleko, ze Chromak bude oznacovat weby bez https...

+1
+1
-1
Je komentář přínosný?

trreba proto ze v kobinaci s HTTP2 je radove rychlejsi ?

+1
-2
-1
Je komentář přínosný?

Jo tak tuhle pohadku sem uz parkrat videl. Ovsem nevidel sem nic co by ji potvrdilo. V nejlepsim pripade rychlostni plichta. A vubec nejrychlejsi je HTTP2 bez zbytecnyho tls a ani to neni "radove rychlejsi".

+1
0
-1
Je komentář přínosný?

https://www.httpvshttps.com/

Nešifrované HTTP2 se používat nebude, protože by ho mohly rozmrdat některe debilně nastavené proxy a spoustě lidí by pak nešly načítat stránky. HTTPS nechávají proxy beze změny.
To je oficiální vyjádření.

TLS má smysl úplně všude. Já nemůžu, že tvůj malej mozeček nechápe důvody proč.

+1
-3
-1
Je komentář přínosný?

Tohle je presne ten typ nesmyslnyho testu co ma nulovou vypovidajici hodnotu a nema s realitou nic spolecnyho. Nelze brat vazne neco co jednou probehne za 0.5s a po druhy za 11s. Kdyz to projedu opakovane tak si taky muzu udelat screenshot nejlepsiho http za 5 sekund a nejhorsiho https za 10.8 sekundy. Dyt to vyslo v testu ktery si poslal, tak je to pravda! :-D
O tom jak se bude ci nebude HTTP2 pouzivat nastesti nerozhoduji lide s malickym mozeckem jako ses ty. Technicky tomu nic nebrani.

+1
0
-1
Je komentář přínosný?

Ten test nemá ukazovat realitu, je technologické demo, co ukazuje jaké jsou možnosti HTTP2. Chceš-li něco, co odrází realitu, prosím:
https://www.keycdn.com/blog/https-performance-overhead/

Zjistíš, že HTTPS rychlostí nezaostává.

---
"O tom jak se bude ci nebude HTTP2 pouzivat nastesti nerozhoduji lide s malickym mozeckem jako ses ty. Technicky tomu nic nebrani."

Chudáčku blbečku, ani vlastní urážky si neumíš vymyslet. Jen, co řeknu, že máš melej mozeček, tak to musíš honem zopakovat.

O tom, že nešifrované HTTP2 se používat nebude už je rozhodnuto. Mozilla ani Google to neimplementují. Bude pouze šifrované HTTP2.

+1
-2
-1
Je komentář přínosný?

Jo nezaostava.. Zajimavy ze v tom tvym linku hned initial handshake trva diky https trojnasobnou dobu proti http. Kdyby sis ty idiote aspon ten clanek nejdriv precet.

+1
0
-1
Je komentář přínosný?

"Zajimavy ze v tom tvym linku hned initial handshake trva diky https trojnasobnou dobu proti http."

Tak to bylo hodně zoufalé.

I debil by pochopil, že handshake je jen jedna dílčí část procesu, kdy browser žádá o nějaká data, web server mu je dá a browser je zobrazí.
A možná by to chtělo číst (a nebo si to nechat přeložit, protože pochybuju, že někdo tak retardovaný jako ty dokáźe zvládnout cizí jazyk) a ne se jen dívat na čísla a na obrázky.

"Here are the final comparison results. The HTTPS version actually had a quicker first load time but as you can see they are very similar."

A nebo se klidně koukni na obrázek.
https://blog.keycdn.com/blog/wp-content/uploads/2015/12/http-vs-https-ti...

Taky se koukni na tabulku, kde někdy vyjde rychlejší HTTP a někdy HTTPS.

No a jestli ti ani to nestačí, tak se podívej na ta dvě videa.

Takže jsem vlastně zcela rozmetal tvé chabé argumenty. Až mi tě skoro je líto, chudáčku.

+1
-2
-1
Je komentář přínosný?

Ten nesmysl na tom odkazu je jeste vetsi vtip nez sem myslel. Staci to testovat na pripojeni v radech stovek mbps a http vyhraje vzdy... "1.897 s 32% faster than HTTPS" :-D

+1
0
-1
Je komentář přínosný?

@PPK
Ono taky záleží na čem to testuješ. Hardware, OS, browser...

Já to mám otestované na gigabitové konektivitě a HTTP2 je rychlejší.

Jestli máš jako počítač nějakej starej shit, tak se nediv.

+1
-1
-1
Je komentář přínosný?

Ano muj Phenom 850 je sice starej shit. Presto na rychly lince vysli mnohem lepsi vysledky, nez na pomaly lince s i7. Takze mas v ty teorii nekde chybu.

+1
0
-1
Je komentář přínosný?

i7, Gigabitová přípojka, aktuální Chrome. HTTP2 podle očekávání rychlejší.

A co tohle?
https://www.keycdn.com/blog/https-performance-overhead/
K tomu už nic neřekneš? Neuznáš, že ses pletel? Celkem jasně je tam vidět, že HTTPS rychlostí nijak nezaostává.

+1
-1
-1
Je komentář přínosný?

Ja se nepletu. Ale ty se v tom motas. V jednom prispevku na zaklade tohohle clanku tvrdis, ze rozdil hw naroku je minimalni. A pritom tady vejs resis, ze kdyz mi vysli jine (a spravne realne) vysledky ze mam asi hw shit...

+1
0
-1
Je komentář přínosný?

"ze kdyz mi vysli jine... ...vysledky."
Ty seš dobrej češtin.

"(a spravne realne)"
Co znamená správně reálné?

Ještě můžeš přidat argument, že lidem s Windows 2000 a IE6 HTTPS stránky nepůjdou, takže je to HTTPS vlastně shit.

Nechápu, co řešíš, v reálu stejně nepoznáš rozdíl, jestli se ti stránka načetla přes HTTP nebo přes HTTPS. Vsadím se, že při blind testu bys poznal úplnej prd.
Na rychlost načítání stránky mají daleko větší vliv jiné věci (jak je tam moc javascriptu, jak velé jsou obrázky...), nějaké HTTPS ten rozdíl neudělá.

+1
-1
-1
Je komentář přínosný?

Spravny a realny vysledek je ze https je vzdy pomalejsi nez http. To je proste dany, protoze je to overhead navic co zvysuje jak naroky na hardware tak na linku. Tak to proste je a nic s tim nenadelas.

+1
0
-1
Je komentář přínosný?

1) HTTPS není pouze HTTP zabalené do TLS.

2) Overhead je natolik malý, že není významný. Oproti ostatním operacím nutným pro načtení stránky je časové nevýznamný. Poznáš rozdíl mezi tím, když se načte stránka přes HTTP a když přes HTTPS?
To, co píšeš, o pomalosti HTTPS jsou ničím nepodložené pindy.

3) Nejpomalejší je během HTTPS komunikace ustavení spojení. Pak se už vše šifruje rychlou symetrickou šifrou. V případě, že máš AES-NI instrukční sadu, tak se šifruje rychlostí v řádu Gigabajtů za sekundu.
Overhead je malý a nevýznamný a zcela jistě je přebit pozitivy, které HTTPS přináší.

+1
-1
-1
Je komentář přínosný?

@PPK

Blbeček jako ty asi nikdy nepochopí, že nezabezpečený protokol nemá na internetu v roce 2016 co dělat. Tisíckrát bylo popsáno, proč má být HTTPS úplně všude, tedy i na webu typu DIIT... To, že nechápeš, že je HTTPS i tady nebezpečné je tvůj problém.
Jenom doufám, že nespravuješ nějaký server.

+1
-3
-1
Je komentář přínosný?

Jediny misto, kde je https potreba na webu diit je prihlaseni k uctu. Zbytek je naprosto nesmyslny plytvani prostredky, ktere uzivateli nic neprinasi (kdyz pominu pocit falesnyho bezpeci). Ale to blbecci jako ty asi nikdy nepochopi.

+1
+1
-1
Je komentář přínosný?

"Jediny misto, kde je https potreba na webu diit je prihlaseni k uctu."

Tvl, ty asi budeš myslitel století. Můžeš mi říct, jakou má výhodu nechat všechno kromě přihlašování na HTTP? Když už získáš certifikát a nastavíš webserver na šifrování, tak každýho normálního člověka napadne nasadit HTTPS všude.

A jakej má smysl zabezpečovat přihlašování přes HTTPS, když odkaz na to zabezpečenou login stránku přenášíš nezabezpečeným HTTP?

Do HTTP ti může kdokoli cokoli přidat a vůbec všelijak zneužívat a také se to masivně děje.
https://arxiv.org/pdf/1602.07128v1.pdf
https://www.eff.org/deeplinks/2014/11/verizon-x-uidh
https://lifehacker.com/5853483/a-guide-to-sniffing-out-passwords-and-coo...

Pro blbečka jako ty, co nejspíš anglicky moc neumí vypíchnu to nejdůležitější - dva největší čínští ISP injektují do HTTP malware. Verizon injektuje do HTTP reklamy.
---
Hacking team injektoval do HTTP malware.

No a stačí se připojit na free WiFi a máš zhruba 30% šanci, že ti taky do HTTP naserou reklamy.

Jestli tohle není důvod pro nasazení HTTPS všude, tak už nevím.

+1
-2
-1
Je komentář přínosný?

Ty ses zabavnej kasparek. Mam ti najit kolik der jen za posledni rok se naslo v knihovnach co se pro https pouzivaj ? Kolikrat to tvoje bezpecny https vubec bezpecny nebylo? Ne, proste blbecci milujou pocit falesnyho bezpeci a tak ho za kazdou cenu musej tlacit vsem.

+1
0
-1
Je komentář přínosný?

Tenhle tvůj úhybnej manévr ukazuje, že už nevíš, kudy kam.

Ty vlastně říkáš, že se nevyplatí používat HTTPS, protože v určitých případech ho někdo snad může prolomit a místo toho raději používat HTTP, na kterém není prolamovat co, protože žádnou bezpečnost nezaručuje.
To je jako tvrdit, že doma nezamykáš, protože se stejně najde člověk, co ten zámek umí otevřít bez klíče.

Kolik těch bezpečnostních děr, bylo v praxi zneužitelných? Kolik z nich se reálně k útokům používalo? Jaké byly náklady na uskutečnění takového útoku?

Oproti tomu na šmírování nebo manipulaci s HTTP provozem mi stačí být napíchnutý na lince.

Víš, ono nic není 100% bezpečné, ale je dobré udělat alespoň něco. HTTPS dost zužuje možný vektor útoku.
Na zabezpečení před script kiddies, šmejdskými operátory, co injektují do stránek reklamu, před 90% hackerů tě HTTPS ochrání spolehlivě.

+1
0
-1
Je komentář přínosný?

Spatne si pochopil. Ja rikam ze to nesmyslny tlaceni https vsude je naprosta hovadina k nicemu. Zbytecne to zvysuje naroky na hardware i prenosovy kapacity. Ale je videt ze par magoru to proste zere a mysli si ze to vede k nejakymu vetsimu bezpeci. Ses dukaz.

+1
-1
-1
Je komentář přínosný?

@PPK
Tak ještě jednou pro ty pomalejší. Tlačení HTTPS všude není k ničemu, protože zajistí integritu přenášeného obsahu. Nebo tobě snad nevadí, že do HTTP ti kdokoli na lince může přidávat reklamy, malware atd? Už jenom kvůli tomu má HTTPS smysl. Jestli to podle tebe nevede k vyššímu bezpečí, tak potom už nevím, co bys dál chtěl.

A jestli chceš argumentovat vyšším zatížením HW? No nevím, když Google změřil, že šifrování zvyšuje CPU load o 1% (údaj z roku 2010). To je úplná tragedie. No a vyšší nároky na přenosovou kapacitu? To samozřejmě pravda není.

btw Tohle je tvoje?
http://petr.kozelka.net/

+1
-1
-1
Je komentář přínosný?

Ty tvoje reklamy, tak si trosku zafantaziruju. Sem poskytovatel internetu. Vim jaky port pouziva https. Co mi brani odchozi konekce na tento port poslat nejdriv na muj server s https a poslat uzivateli svoji stranku s reklamou ? Mozna jeste divocejs, ale treba v iframe pod reklamou zobrazit tu pravou stranku ? Nebo na ni jen uzivatele po deseti sekundach nebo odkliknuti reklamy presmerovat ? Nebo co takhle odchytavat konekce na servery co servirujou reklamu, preposlat na muj https server a zobrazovat svoje reklamy ? Kdyz uz poskytovatel dela svinstvo s reklamama tak nejaky https ho nezastavi a reseni se najde... Resit to ve stylu EU, ze se bude neco kvuli par jedincum tlacit vsem... je demence a na tom trvam.

+1
-1
-1
Je komentář přínosný?

"Co mi brani odchozi konekce na tento port poslat nejdriv na muj server s https a poslat uzivateli svoji stranku s reklamou ?"

Zabrání ti v tom HSTS hlavička, která může být i preloadnutá.

"Mozna jeste divocejs, ale treba v iframe pod reklamou zobrazit tu pravou stranku ?"

V tom ti zase brání X-Frame-Options hlavička, což na svém webu jen tak mimochodem neposíláš, i když bys měl. Vysvětli mi prosímté, jak chceš ostatní poučovat o bezpečnosti, když nezabezpečíš ani tak triviální věc.

---
Ještě se toho musíš hodně naučit, amatére.

Mimochodem, sám sis těd dokázal, že mnohem bezpečnější stav je, když je HTTP by default vypnuté a jede se jen přes HTTPS.
---
"Resit to ve stylu EU, ze se bude neco kvuli par jedincum tlacit vsem... je demence a na tom trvam."
Nikdo nic nenařizuje. Pouze soukromá firma, co vyvíjí prohlížeč se udělala rozhodnutí, jakým směrem půjde vývoj" Ale on to není jen výmysl Googlu. Je tu tuna doporučení od autorit, že HTTPS je víceméně standard nebo přinejmenším best practice.
Nelíbí, tak běž ke konkurenci.

Flash se taky odstranil radikálně a bylo to dobré rozhodnutí.

+1
-1
-1
Je komentář přínosný?

Jenom pro jistotu, abys nezapomněl.

"Co mi brani odchozi konekce na tento port poslat nejdriv na muj server s https a poslat uzivateli svoji stranku s reklamou ?"

HSTS

+1
-1
-1
Je komentář přínosný?

A ta HSTS hlavicka se vyskytne jako odkud, kdyz sem spojeni presmeroval na muj server ? Mas tu tvoji teorii falesny bezpecnosti deravou jako cednik! :-D

+1
-1
-1
Je komentář přínosný?

Neumíš číst, debile?

HSTS hlavičku si může nechat správce zařadit do preload listu, takže v browseru od začátku.

Kdyby na všech webech bylo HTTPS, tak může být v prohlížečích HTTP vypnuté a nehrozily by útoky typu SSL striping.

+1
-1
-1
Je komentář přínosný?

Takze stale mam pravdu. Dobre tak prohlizec (mozna) zna tu hlavicku pro par vyvolenych... a stale mam triliony stranek kde mi nic nebrani...

+1
-1
-1
Je komentář přínosný?

Jasně pro pár vyvolených...

https://hstspreload.appspot.com/

Já asi budu ten vyvolený, když všechny mé požadavky na zařazení domény byly kladně vyřízeny.

A další možnost, jak říct, že na konkrétní doménu je nutné se připojit pomocí HTTPS je DANE, který snad bude brzy v browserech implementovaný.
---
Ty sis asi díky své omezenosti neuvědomil, žes vlastně předložil ten nejlepší argument pro ukončení podpory HTTP v browserech. Nebyl by možný SSL striping a nikdo by se nemusel starat o HSTS ani DANE.

+1
-1
-1
Je komentář přínosný?

Ano par vyvolenych. Aktualni zdrojove kody chrome a firefoxu obsahuji mene nez 20 000 domen pro HSTS. Navic ses uplne mimo s tim ze by mi to v necem branilo. Je to pouze seznam domen, pro ktere se ma pouzivat pouze https a nikdy http. Takze stale... co mi brani v tom aby sem vsechny konekce na https port presmeroval na svuj server s https a zobrazil reklamu ? Nic, vubec nic. Stale tam s tim tvym reklamnim prikladem mas diru jak vrata od stodoly a https to neresi.

+1
0
-1
Je komentář přínosný?

"Ano par vyvolenych. Aktualni zdrojove kody chrome a firefoxu obsahuji mene nez 20 000 domen pro HSTS."

Takže říkáš, že já jsem vyvolený, když všechny moje žádosti na preload byly uspokojeny. A to se nejednalo o nikterak významné weby, pouze si zákazník přál HSTS.

"Navic ses uplne mimo s tim ze by mi to v necem branilo. Je to pouze seznam domen, pro ktere se ma pouzivat pouze https a nikdy http. Takze stale... co mi brani v tom aby sem vsechny konekce na https port presmeroval na svuj server s https a zobrazil reklamu ? Nic, vubec nic. Stale tam s tim tvym reklamnim prikladem mas diru jak vrata od stodoly a https to neresi."

LOL, ani si neuvědomuješ, jakou kravinu jsi napsal. Víš, jak vůbec funguje infrastruktura veřejného klíče?

Takže když budeš chtít něco přidat do komunikace zákazníka se serverem na URL https://facebook.com, tak bys musel mít validní cert a k němu patřící klíč pro doménu facebook.com. A teď mi řekni, ty jeden vylízanej demente, kde to vezmeš?
Poprosíš Facebook, aby ti neposlal jejich privátní klíč? Nebo poprosíš, nějakou certifikační autoritu, aby ti vystavila validní cert pro doménu, kterou neovládáš?

Nejspíš sis naivně myslel, že si vygeneruješ vlastní PK + cert a tím to budeš podepisovat. No asi tě zklamu, ale zákazníkovi, by se v browseru objevilo NET::ERR_CERT_AUTHORITY_INVALID.
A navíc kvůli hlavičce HSTS by ho to nepustilo dál, ani kdyby se na hlavu stavěl. HSTS hlavička nejen že říká "spojení s tímto webem musí být přes HTTPS", ale taky určuje, že bez validního certifikátu se tam uživatel nedostane, ani kdyby si chtěl schálit bezpečnostní výjimku.
Šach mat.

To sis opravdu myslel, že HTTPS funguje takhle? Žesi kdokoli může autentizovat libovolným certifikátem. LOL
Nevím, jestli má s tebou cenu pokračovat v diskuzi. Na jednu stranu to je prča, ale na druhou stranu seš úplně technicky negramotnej.

+1
-1
-1
Je komentář přínosný?

*oprava Poprosíš Facebook, aby ti poslal jejich privátní klíč?

+1
0
-1
Je komentář přínosný?

Chlapce ty vubec netusis o cem meles. Takze si dame realny a neprustrelny priklady, co se daji overit a jsou pouzivany v cechach. Priklad prvni jsou datovy sim od ceskych mobilnich operatoru. Naposled sem potkal kartu od t-mobile. T-Mobile vyzaduje vyplneni par osobnich udaju ve formulari na webu. Na ten formular na jejich webu s https te to presmeruje automaticky at uz zadas do prohlizece jakoukoliv adresu (vcetne pouziti https). Priklad druhy jsou webovy loginy pouzivany na wifi sitich. Si rikas "hele nezabezpecena wifi", tak se k ni pripojis a opet... at zadas do prohlizece cokoliv (vcetne https) tak te to vzdy presmeruje na prihlasovaci stranku do dane wifi site (opet s https). V obou pripadech je vysledek stejny. Ten kdo ma vladu nad danym pripojenim te dostane tam kam chce a doda to co chce. V tomhle pripade legitimni a neskodne veci. V tvych pripadech, kdy tvrdis ze tomu https zabrani, by to byla reklama nebo malware... Oboji funkcni jak ve firefoxu tak v chrome a ani jeden proti tomu nijak neprotestuje, nic nehlasi, nezobrazuje zadnou chybu. Takze celou dobu ses mimo, ty amatere.

+1
0
-1
Je komentář přínosný?

Chápeš vůbec, ty idiote, že použití redirectu jako útok je úplně k ničemu. Teda alespoň v případě, že má uživatel alespoň půlku mozku. Přesměrovat tě může útočník úplně kamkoli, to je pravda, ale v adresním řádku bude jiná doména. Nevím, jak musí být uživatel blbej, aby mu nevadilo, že po zadání google.com nakonec skončí na stránce evil-isp.com/?site=google.com.

Sice by podle mě měly browsery změnit chování a redirecty ještě před navázáním spojení s cílovým serverem, by neměly provádět, ale kdo není úplný retard jako ty, ten je v bezpečí.

No vidíš a od stavu, kdy ISP mohl jednoduše přidávat reklamu do HTTP jsme se dostali k HTTPS, kde je výsledek jeho útoku značně nejistý. Za mě je to argument pro HTTPS.

No a teď mi vysvětli, jak to že Verizon a dva největší Čínští ISP injektovali pouze HTTP provoz a HTTPS nechávali na pokoji.

PS: A zapomněl jsi mi odpovědět na otázku. Tohle je fakt tvoje? http://petr.kozelka.net/

+1
-1
-1
Je komentář přínosný?

Tak jeste naposled at ti z toho udelam totalni trhaci kalendar. Weby maji dost casto reklamu z jineho serveru. Rekneme jako priklad adsense od google. Vsechny odchozi konekce smer adsense si poslu na svuj https server a naserviruju svoji reklamu (nebo neco jineho) podle libosti. Stale a porad si nedokazal vymyslet nic, co by v https takove veci zabranilo. K otazce proc isp neco delali jen na http... protoze to je jednoduche a pokryli tim vetsinu provozu. Udelat to samy v https uz chce holt fistrona ;)

+1
0
-1
Je komentář přínosný?

"Weby maji dost casto reklamu z jineho serveru. Rekneme jako priklad adsense od google. Vsechny odchozi konekce smer adsense si poslu na svuj https server a naserviruju svoji reklamu (nebo neco jineho) podle libosti. Stale a porad si nedokazal vymyslet nic, co by v https takove veci zabranilo."

To je něco úplně jiného. Ohledně načítání externích zdrojů je browser nekompromisní. Pokud se má na stránce načíst něco z https://www.googleadservices.com/blablabla a browser se pokusí stáhnout data z https://www.googleadservices.com/blablabla, ale ty se ho pokusíš redirectovat na https://reklamy.evi-isp.com, tak to neprojde. Vyzkoušeno, ověřeno. Jediný přípustný redirect by v tomto případě byl ten, který se odešle z adresy https://www.googleadservices.com/blablabla.

+1
-1
-1
Je komentář přínosný?

Tak nekdo ma asi nekde chybu. Mozna panove z mozilly. V html kodu stranky je adsense kod co obsahuje pouze jeden odkaz a to na "pagead2.googlesyndication.com". A prohlizec si stahnul obsah iframe z "googleads.g.doubleclick.net" a "cm.g.doubleclick.net". A dve image z "tpc.googlesyndication.com" a "www.google.com".

+1
-1
-1
Je komentář přínosný?

A co se mi teď snažíš dokázat?

Browser se připojí na pagead2.googlesyndication.com a tady mu řeknou, odkud má stahovat další věci. To je úplně legitimní a správné. Naprosto v pořádku by byl i redirect, který ti přes HTTPS pošle stránka, na kterou se chceš připojit.
My ale řešíme redirect, který přijde ještě před navázáním bezpečného spojení. Ten je povolen pro hlavní stránku, aby fungovaly píčoviny typu captive portál. Pro načítání zdrojů do schránky to nefunguje.

Můžeš si to vyzkoušet. Stačí MITM proxy, nainstalovat si do počítače vlastní CA a Wireshark na analýzu. Nezapomeň mi dělat screenshoty ;)

+1
0
-1
Je komentář přínosný?

Protoze se do toho magazinu loguji lide - mysleno ctenari, kdyz prispivaji. ZADNY login by nemel jit pres http. I kdyz samozrejme lze resit tak, ze pouze login je pres https a zbytek zustava na http, ale vetsina lidi kdyz uz ma certifikat tak hodi web na https cely.

+1
+1
-1
Je komentář přínosný?

Me je uplne jedno, ze kdokoliv muze cist to co sem napisu. Login na diit pod https nepotrebuji tez.

+1
0
-1
Je komentář přínosný?

@Redmarx
Že mi někdo zachytí login na DIIT a zjistí z profilu moji fake mailovou adresu a fake jméno mě fakt žíly netrhá.
Spíš mě trápí, že mi do stránky může kdokoli na lince cokoli přidat (reklamy, malware, supercookie)

+1
0
-1
Je komentář přínosný?

@Redmarx

Protože existují rizika, o kterých ty evidentně nemáš ani páru. Utajení přenášených dat je každému u webu tohoto typu u prdele, ale HTTPS ti zaručí, že ti nikdo při načítání diit.cz nenacpe do stránky malware a že když se připojíš přes nějakej free hotspot, tak ti sem nikdo nenacpe reklamní banner, jak se běžně děje.

+1
-1
-1
Je komentář přínosný?

Sice nechapu, proc si spolecne s PPK musite nadavat, proc se oba nemuzete vyjadrovat slusne. No ja s PPK souhlasim, ale v tomto bode mas pravdu. Skutecne jedinne https nam zaruci, ze nikdo na ceste mezi mnou a diit nebude na tomto webu parazitovat a nenacpe mu sem vlastni reklamu. Pokud pomineme navyseni objemu dat, coz je vsude v normalnim svete mimo CR naprosto nepodstatne, tak je to problem spis pro diit nez pro ctenare vetsinou s nainstalovanym adblockem a pokud to diit nevadi,tak me rozhodne take ne.

Edit: Malware neni problem pro zadneho normalniho cloveka, ktery na web nechodi pod administratorskym opravnenim a na free hotspotu bych lezl na net jen pod guestem!

+1
0
-1
Je komentář přínosný?

Ja s nim jen jednam stejne, jak on zacal jednat se mnou.

+1
0
-1
Je komentář přínosný?

@PPK
Hlavně se tu nerozbreč.

@Redmarx
"Malware neni problem pro zadneho normalniho cloveka, ktery na web nechodi pod administratorskym opravnenim a na free hotspotu bych lezl na net jen pod guestem!"

A tuhle hovadinu ti řekl kdo?

Hacking team PRAKTICKY využíval infikaci počítače prostřednictvím javascriptového malwaru, který útočil na zranitelnosti v browseru. Guest ti je úplně na prd, když díky chybě dojde k eskalaci práv.

A nejde jen o malware, ale třeba o přidávání supercookie, šmírování, profilování uživatele pomocí browser fingerprintu, který se přenáší nešifrovaně.
Zrovna DIIT se snaží o identifikaci unikátních uživatelů pomocí HTML5 canvas.

+1
-1
-1
Je komentář přínosný?

Jako ze by sem mel brecet nad tvoji hlouposti ? Tak to fakt ne.

+1
0
-1
Je komentář přínosný?

Pri cteni vasi diskuze s PPK jsem se skvele pobavil, diky : ) Vytrvalost, se kterou jste se protistrane snazil vysvetlit principy aktualnich protokolu, je obdivuhodna. Lec komu neni shury dano, v apatyce nekoupi. Hrach na stenu.

+1
+2
-1
Je komentář přínosný?

Firefox...
to fakt jeste nekdo pouziva?

Kde jsou casy verze 0.8 a 0.9 ;-)

+1
-2
-1
Je komentář přínosný?

:) Už málo, většina přešla na Chrome ani nevěděli většinou jak, prostě najednou se jim nainstaloval.
Já jsem vykopávka a FF stále používám.

+1
+1
-1
Je komentář přínosný?

Lidé kteří ví proč jej používají, jej povětšinou používají i nadále.
Většinové stádo následuje módu. Sice neví proč, mají to už ale skoro všichni kolem, takže "Mařka jdem do toho, ať nejsme pozadu" ;-).

+1
+4
-1
Je komentář přínosný?

O stado nejde, to at si dela co chce, kazdy je soucast nejakeho stada.
Jde o Firefox a to co se z nej stalo.

+1
-1
-1
Je komentář přínosný?

Firefox pouzivam od verze 0.5 a neprijde mi ze by se nak dramaticky zmenil.

+1
+1
-1
Je komentář přínosný?

ano, ja treba jedu uz pres pul roku na nightbuildech se zapnutym multiprocesem.

+1
+1
-1
Je komentář přínosný?

Pro psaní komentářů se, prosím, přihlaste nebo registrujte.