Chrome už neuznává nové certifikáty nezveřejněné v Certificate Transparency

Tak se na to prostě dívejte tak, že vám zlý útočník HTTP spojení unáší a přesměrovává vás na HTTPS. Že může útočník manipulovat s HTTP komunikací vám přece nevadí, tak vám nemůže vadit ani takováto specifická manipulace.

Že může útočník manipulovat s HTTP komunikací vám přece nevadí, tak vám nemůže vadit ani takováto specifická manipulace.

Mě to např. vadí a mám HTTPS zavedené a používal bych ho i bez nátlaku Googlu. Znám ale i ty, kteří tato rizika posoudili a usoudili, že je jim to jedno. Pak nevidím nejmenší důvod je nutit.

Unášení spojení je takový strašák, kterým se tyto snahy vysvětlují. Myslím, že IT svět trápí úplně jiné hrozby, než je zrovna tato jedna partikulární a jsem přesvědčený o tom, že si tím velké technologické společnosti přihřívají polívčičku - podobně, jako se do zákonů přidávají povinnosti, které malý podnikatel už skoro nezvládá, zatímco velcí je rozloží ve své velikosti.

Takže je teda špatně, že Chrome nepodporuje protokol Gopher?

Jste velký demagog. Gopher umřel sám v době, kdy byl poměrně dobře podporován. To je trochu rozdílná situace od toho, kdy nějakou technologii zabije svým rozhodnutím někdo, kdo má podstatný vliv. Googlu nijak nemůžeme přikázat, co má dělat, ale minimálně o jeho krocích můžeme hovořit kriticky.

Jestli to schvaluji nebo neschvaliji nemá na rozhodnutí vývojářů Chrome nejmenší vliv.

V Googlu rozhodují vývojáři?

No jistě, všechny ty hostingy, které nabízí HTTPS zdarma překypují tou zdrženlivostí.

Jednoznačně to zvyšuje náklady, tedy cenu. Buďto tím, že jde cena nahoru, nebo i tím, že ceně není umožněno poklesnout. Přímými náklady pro zákazníka je složitější testování nebo dvojkrokové nasazování webu do produkce. Pokud se chcete kvalifikovat na certifikát zdarma, musíte nejdřív nahodit web, pak teprve zažádat o certifikáty, pak teprve zapnout HTTPS a nakonec nastavit trvalé přesměrování. Chtě nechtě, co web, to nějaké minuty navíc - a ty zdarma nejsou. Neplatíte je ani Vy, ani jiní pánové. Platí je zákazníci, i když jsou rozpuštěny v celkových cenách. (Sůl na rohlíku taky neplatíte extra, přesto zadarmo není).

To je zanedbatelný náklad a lecky to nejsou nai ty minuty.

:))) Jenže o tom, jestli je to zanedbatelné rozhoduje někdo, kdo se toho neúčastní finančně.
Pokud hostér ze své profesionality, nebo v rámci konkurenčního boje nabízí lepší službu - třeba HTTPS, je to jen dobře a je to přirozené.

Už se opakuji. Googlu nikdo přikazovat nemůže (a ani bych nebyl proto to dělat!), ponechte mi prosím jen právo si o tom myslet a komentovat své.

Jenže o tom, jestli je to zanedbatelné rozhoduje někdo, kdo se toho neúčastní finančně.
Zajímalo by mne, proč vytrvale ignorujete ty náklady, které všichni platíme za to, že prohlížeče podporují i nešifrované HTTP.

Zajímalo by mne, proč vytrvale ignorujete ty náklady, které všichni platíme za to, že prohlížeče podporují i nešifrované HTTP.

Protože není argument k tomu, aby se tím odůvodnil nějaký zásah z pozice moci nebo vlivu. Stejnou logikou bychom mohli ze zdravotního pojištění vyhodit kuřáky, nebo z oční nebo psychiatrické péče ty, kteří tráví víc než 8 hodin denně u klávesnice. Jakékoliv využití pozice síly (vlivu či moci) by se mělo velmi, velmi pečlivě zvažovat a volit extrémně konzervativní přístup.

V historii bylo napácháno mnoho zla a učiněno mnoho chybných rozhodnutí se stejně "dobrou" myšlenkou. Třeba Mnichovská dohoda, která měla Evropu ochránit před válkou. Trocha československého území přeci nerozhoduje, na tom území přeci dál žili lidé - tak o co šlo, že?

Srovnávat odevzdání cizího území jako "úplatek" a zavést registr certifikátů, se kterými jsou problémy, je naprosté nepochopení situace. Ne snad funkční, ale chybí zde jakýkoliv náznak povědomí o okolní situaci.

Pane kolego, špatně jste četl. Já jsem nekritizoval CT, které jsem naopak v prvním postu pochválil, že jako jedno z mála mi dává smysl.

Odevzdání území bych srovnával jedině s vyjádřením kolegy Jirsáka o tom, že existují jakési "vyšší důvody", které ospravedlňují využití pozice síly. V tom paralela je.

Asi jako když ti z pozice síly seberu svačinu a nebo tě z pozice síly ochráním od sebrání svačiny.

Kdepak. Vy jste v pozici síly (paní učitelka). A místo toho, aby chránila Pepíčka před sebráním svačiny, tak nařídí Honzíkovi, aby mu dělal bodyguarda. Honzíkovi se to sice nelíbí (chtěl by se jít projít na chodbu), ale paní učitelka to odůvodní tím, že každý máme nárok na svačinu a budeme se všichni v bodyguardování střídat. Přičemž tím "všichni" myslí děti ve třídě, zatímco ona získává politické body na třídní schůzce. Přitom by bylo asi správné se nejdřív ptát Pepíčka, jakým způsobem by si přál pomoct - protože možná mu nebude příjemné, že celá třída ho začne nenávidět.

Tak se pro jakékoliv takové Pepíčky určí metoda ohlídání pomocí určených spolužáků - nestojí mu za zády učitelka a hlídající žáci se naučí starat se o slabší a mphou všude tam kde on. Jenom se ho učitelka občas přeptá, jestli se hlídání daří ....

Jenže paní učitelka nemá mít takovou moc nad žáky, aby je stavěla na hlídání. Paní učitelka má mít plnou moc nad tím, aby si udržela pořádek při vyučování. S ostatními činnostmi si musí poradit sama a ne úkolovat někoho, kdo z podstaty věci není jejím nástrojem.

A zajištění toho, že žádný Pepíček nebude přicházet o svačiny to pořádku při vyučování nepatří? Já bych řekl že patří.

Ano, ale nástroji, které smím používat. Např. tím, že ve třídě dozoruji. Nebo že žáci jsou na dvoře školy pod pozorem jednoho učitele na víc tříd. Nikdy ne za cenu toho, že můj plezír odnese někdo jiný.

A stejně jako může určit službu na tabuli, šatnu nebo zadat domácí úkol, může určit pomocníka takovým Pepíčkům.

Já vidím velký rozdíl mezi úkolováním ve vyučovací hodině, a v usurpování přestávky. V hodině může klidně požádat někoho o utření tabule.

Výhodou je, že se děti naučí starat se o slabší, nikoliv že učitelka jimi nic nemůže a po Pepíčkovi se budou vozit hned jak učitelka otočí.

Ano, Honzík se to naučí. Jenže další den bude mít za úkol hlídat Jiříček, který místo toho dá Pepíčkovi pěstí a ještě mu přikáže nežalovat. Ve výsledku to odnese jak Pepíček, tak Honzík, ale Jiřík bude dál vysmátý.

Učitel má jít aktivním příkladem a pořádek si zjednat sám, nikoliv to přenášet na druhé.

Ale pořád platí to samé. Nestačí paralela. Je potřeba i kontext. Srovnávat "Mnichov" a vynucování registru pro certifikáty CA, které obecně jsou náchylné na důvěru, je jak o koze a o voze.

Ale ta paralela tady je! Někdo, kdo nenese následky, rozhodl o tom, čemu se mají ostatní podrobit. Protože je přesvědčený o tom, že takové rozhodnutí se "celkově" vyplatí. I kdyby se vyplatilo, i kdyby byla pravda, že na tom celkově ušetříme, nemělo by být rozhodováno z pozice síly. Na HTTPS může každý přejít dobrovolně, může využít HSTS. Kdo nechce, neměl by být nucen se zodpovídat proč tak nechce.

Prostě jsi to vyrval, lehce oprášil, vložil do vákua vedle podobné vytrženiny a prohlásil, že jsou si velmi podobné. Jo, ale v tom vakuu. Klasická chyba ...

Stejně velká potenciální chyba, jako si myslet, že takové opatření něco přinese. A pokud existují pochybnosti, měl by se zachovávat status quo.

Nic na plat, tohle století je asi století jednotných absolutních změn v zájmu jasného dobra ...

Jenže toto "jasné dobro" neslouží spotřebiteli. Ve skutečnosti je zde hráno na základní obavy spotřebitele (o bezpečnost), spotřebitel je rukojmím. Uměle stimulovaný vývoj nahrává market leaderům, kteří jsou na něj připravení. Čím víc technologií (salámovou metodou) Google (nebo kdokoliv jiný) prosadí, tím hůř se bude podnikat malým. Já jsem přesvědčený, že podnikat mají právě malí - nesouhlasím s tvrzením některých politiků, že všechny potřeby lidí obslouží několik málo korporací.

Já jsem přesvědčený, že podnikat mají oba a protože jsou oba v různých pozicích, mají platit různá pravidla nastavená podle požadavků společnosti, nikoliv zákonu přirozeného sežrání

V tom spolu souhlasíme. Rozcházíme se v tom, jestli zrovna tento krok je na tolik jasný, aby bylo možné ho považovat za zájem celé společnosti.

Čím víc technologií (salámovou metodou) Google (nebo kdokoliv jiný) prosadí, tím hůř se bude podnikat malým.
Ano, to je názorně vidět např. na vašem oblíbeném HTTPS. Google (a další) tlačí na používání HTTPS, což vedlo ke vzniku Let's Encrypt, který certifikáty poskytuje zdarma – a Google (prostřednictvím Chrome) je jedním z platinových dárců. Takže zatímco dříve, když takový malý začínající podnikatel chtěl mít bezpečný web (třeba kvůli e-shopu), musel vypláznout několik tisíc za certifikát, a to opakovaně každé dva tři roky. Dnes má ten certifikát zadarmo. To je pěkně záludná překážka.

Nebo IPv6. Dnes už nikdo takový jako Google nebo Amazon vzniknout nemůže, protože nesežene dost IPv4 adres. Google to řešit nemusí, IPv4 adres má dost. Vyřeší se to teprve tehdy, až bude mezi koncovými uživateli dostatečně rozšířené IPv6. A kdo patří mezi výrazné propagátory IPv6? Ano, Google. Opět to tu vaši salámovou metodu staví na hlavu.

Ne, malí se neprosazují tak, že vyhrabou nějakou předpotopní technologii, kterou už velcí opustili. Právě naopak, malí se prosazují díky novinkám. Ostatně i Google začínal jako startup, který přišel s novým způsobem vyhledávání.

Google (a další) tlačí na používání HTTPS, což vedlo ke vzniku Let's Encrypt, který certifikáty poskytuje zdarma – a Google (prostřednictvím Chrome) je jedním z platinových dárců. Takže zatímco dříve, když takový malý začínající podnikatel chtěl mít bezpečný web (třeba kvůli e-shopu), musel vypláznout několik tisíc za certifikát, a to opakovaně každé dva tři roky. Dnes má ten certifikát zadarmo.

Ano, tento argument uznávám.
Pořád mi nevysvětluje dehonestování webů, kteří se odmítli The Google's way přizpůsobit.

Pořád mi nevysvětluje dehonestování webů, kteří se odmítli The Google's way přizpůsobit.
To je ale jen vaše fantazie.

To je ale jen vaše fantazie.

Pod tíhou argumentů uznávám.

Argumenty lze reagovat jen na jiné argumenty nebo na racionální tvrzení. Ne na emocionální výlevy „dehonestování webů“ a „The Google's way“. V tom vašem výroku není po argumentu ani stopa, jenom jste to poklausovsku onálepkoval ošklivými slovíčky. Takže pokud chcete, aby se v diskusi používaly argumenty, začněte u sebe.

V tom vašem výroku není po argumentu ani stopa, jenom jste to poklausovsku onálepkoval ošklivými slovíčky.

Poklausovsku? To je taky nějaká nálepka, ne?

Ale trefil jste se. I já jsem hodně konzervativní a považuji jakékoliv umělé zásahy moci či vlivu za škodlivé. S exprezidentem nesouhlasím s tím, že vždy je to možné - např. ekologie si sama na sebe nikdy nevydělá, ale na druhou stranu, také za ekologii nepovažuji přesunout komín ze Severních Čech do Číny. Je jen velmi, velmi málo oblastí, které je potřeba řídit a zasahovat do nich; většinou to jeden malý problém vyřeší a tři další přinese.

Poklausovsku? To je taky nějaká nálepka, ne?
Jistě. Abyste si nálepky užil i jako čtenář, když je máte tak rád. Ale já jsem tu nálepku vzápětí vysvětlil, takže stále máte možnost diskutovat k věci, kdybyste chtěl.

považuji jakékoliv umělé zásahy moci či vlivu za škodlivé.
Bohužel jste ale dosud nedokázal vysvětlit, v čem podle vás spočívá rozdíl mezi umělými a přirozenými zásahy.

Bohužel jste ale dosud nedokázal vysvětlit, v čem podle vás spočívá rozdíl mezi umělými a přirozenými zásahy.

Teď nevím, jestli se opravdu ptáte, nebo jestli neumíte v textu rozpoznat pleonasmus. Přirozený zásah je kravinimum, přirozený je vývoj.

Opravdu se ptám. Že moje pokusy uhádnout vaše myšlenky vypadají jako kravinimum je logické, protože já nechápu celou tu vaší teorii o umělých zásazích. Kdybych jí chápal, neptal bych se na to, co tím vůbec myslíte.

Až na to, z