Názory k článku
Nové funkce ve Firefoxu už jen přes HTTPS
-
pp (neregistrovaný)
a co tak http://localhost/ aj na totot sa bude stahovat dane obmedzenie? v opacnom pripade ako mozem lokalne testovat nove funkcie?
-
Filip JirsákStříbrný podporovatellocalhostpatří do secure contextu, takže ty nové funkce tam budou fungovat také. Ale spíš bych se snažil testování na localhostu vyhýbat a přecházet na normální domény, na které si vystavíte normální důvěryhodný certifikát (třeba od Let's Encrypt).localhostje velmi specifická věc, spousta věcí je tam jinak – a pak budete zbytečně řešit na localhostu problémy, které by vám na normální doméně fungovaly, a hlavně budete někde na testovacím nebo dokonce produkčním systému řešit problémy, které vám na localhostu nenastaly. Když použijete normální doménu, bude se překládat přes DNS (a můžete tam mít třeba DANE záznam), můžete tam mít důvěryhodný certifikát, můžete tam mít HSTS, nebudete mít konflikt v doplňování formulářů a hesel s jinými projekty, nebudete mít cache prohlížeče kontaminovanou jinými projekty atd. -
Filip JirsákStříbrný podporovatel
To, že dnes prohlížeče žádný DNS záznam nepoužívají, neznamená, že to tak bude na věky, a že je dobré vázat se při vývoji na technologii, která DNS úplně obchází.
Nevypadá to, že by Google hodil HSTS přes palubu: Broadening HSTS to secure more of the Web. Pravděpodobně si to pletete s HPKP. -
Filip JirsákStříbrný podporovatel
Proč se v odpovědi na komentář ptáte na něco, na co je v tom komentáři odpověď? Tak ještě jednou, jako firma
example.comvyvíjíte web třebazakaznik.cz. Takže si vytvoříte v DNS záznam třebazakaznik.dev.example.com, ten si nasměrujete na IP adresu ::1 nebo případně 127.0.0.1. Záznam tedy vede pořád na váš lokální počítač, vyvíjíte stejně jako před tím. A k tomuto záznamu si necháte vystavit důvěryhodný certifikát, např. od Let's Encrypt pomocí ověření přes DNS.Na libovolnou jinou IPv6 nebo IPv4 adresu v lokální síti se dostanete stejným způsobem. Pokud jste myslel lokální DNS adresu, např. doménu
.local, tam máte problém – ale doporučuju se používání takové domény co nejdřív zbavit, protože to bude způsobovat čím dál větší problémy. -
Diskobolos (neregistrovaný)
Máte pravdu. Víte ale... On bude možná problém s něčím jiným. Svět IT začal dělat dělat vědu z něčeho, co po roky byla ve své elementární podstatě trivialita. Zkráceně - vezmu notepad, WAMP, prohlížeč a můžu hned bastlit na svém PC stránky. Teď najednou musím řešit certifikáty, konfiguraci DNS, atd... O zbytečných komplikacích ani nemluvím (reinstalace PC, více browserů, potíže s úložištěm certifikátů, periodická obnova LetEnc, ....). To vše ve jménu bezpečnosti? Všichni víme, že největší slabinou "localhostu" je přece uživatel (uživatel===vývojář ???). Přijde mi to jako některé vypečené směrnice EU - tam, kde roky fungoval selský rozum něco zregulujeme, přikážeme, zkomplikujeme.
-
Diskobolos (neregistrovaný)
Nepochopisl... Neupírej studentům, nadšencům, rekvalifikantům, prostě komukoli se ponořit do této problematiky. Jestli je to bastlení, nebo vývoj není na místě soudit. Každý nějak začínal a nikdo se nestal profíkem z ničeho (mr.n je asi vyjímka). To platí pro jakoukoli oblast. Můžu být doma šikovným kutilem a může to přerůst v něco víc. Celé je to jen o čase, ochotě se učit a talentu. Proč bychom to měli lidem upírat a ještě jim házet klecky pod nohy?
-
Filip JirsákStříbrný podporovatel
Celé je to jen o čase, ochotě se učit a talentu.
K té ochotě učit se ovšem patří i schopnost chápat psaný text. Například pochopit větu „localhost patří do secure contextu, takže ty nové funkce tam budou fungovat také“ tak, že nahttp://localhostbude vše fungovat stejně, jako doposud, a nevykládat jí přesně opačně. -
Filip JirsákStříbrný podporovatel
Horká hlavo, přečti si můj příspěvek ještě jednou - hlavně tu PRVNÍ VĚTU.
Je od vás milé, že předpokládáte, že jsem text nepochopil. Ovšem netuším, k čemu by pak bylo dobré, kdybych si ho přečetl ještě jednou.První věta zní: „Máte pravdu.“ (Předpokládám, že myslíte tento komentář.) To je hezké, ale mně nejde o to, jestli pravdu „mám“ já – diskutuju proto, abychom se společně dobrali k něčemu, co bude pravdě blíže, než můj původní názor. Důležité tedy pro mne je to, co následovalo za tím „máte pravdu“ – a to bylo podle mého názoru poněkud v rozporu s fakty. A to samé platí i o vašem komentáři „ Neupírej studentům, nadšencům, rekvalifikantům…“ On jim to nikdo neupírá. Takže váš komentář je sice zajímavé teoretické cvičení, které bohužel vychází z nepravdivého předpokladu.
-
Filip JirsákStříbrný podporovatel
Bastlit můžete úplně stejně. Já jsem nepsal nic o zabezpečení localhostu. Psal jsem o tom, že používání localhostu pro vývoj znamená, že máte zbytečné odlišnosti mezi vývojovým a produkčním prostředím. Pokud to chcete jako snadno zapamatovatelný bonmot: pro bastlení klidně používejte localhost, pro vývoj je lepší používat skutečnou doménu.
reinstalace PC, více browserů, potíže s úložištěm certifikátů, periodická obnova LetEnc
Po reinstalaci PC bude mít pořád stejnou IP adresu, zvláště localhost. Více browserů bude důvěřovat certifikátům Let's Encrypt stejně dobře, jako jediný browser. Nevím, jaké potíže máte s úložištěm certifikátů, ale certifikát LE už v tom úložišti pravděpodobně máte. Takže zbývá ta periodická obnova certifikátů, která vede k tomu, že se tyhle věci automatizují a nemusíte to pak řešit vůbec. Ale máte pravdu, toto je jediná skutečná miniaturní komplikace, musíte tu automatickou obnovu certifikátů vyřešit.Přijde mi to jako některé vypečené směrnice EU - tam, kde roky fungoval selský rozum něco zregulujeme, přikážeme, zkomplikujeme.
Ano, velmi se to tomu podobá. Někdo věci X moc nerozumí, sám si k k ní vymyslí několik zbytečných komplikací, špatně pochopí komentář někoho jiného k X – a hned z toho odvodí, že za to celé může zlá EU.Takže ještě jednou pro všechny, kteří rádi nadávají na EU: nikdo vám nebrání dál bastlit na localhostu, localhost je i nadále považovaný za secure context, i když se k němu přistupuje přes HTTP.
-
JmJ (neregistrovaný)
Co je prohlizeci po tom, co s nim prohlizim a pres jaky protokol?
Zas nekdo nema co delat a v ramci kazani jedineho zarucene spravneho svetonazoru komplikuje lidem zivot.
Nemaji snad v mozille dulezitejsi veci na praci? Vlastne nemaji, jedine co z nich vypadava je omezovani funkcionality a zmeny gui 3x za rok. Inu nejak musi vykazovat cinnost a tvorit nove verze. Kreteni.
-
Petr M (neregistrovaný)
Tohle je přece důležitá práce v duchu jejich filozofie. Teda hned po další změně loga.
Normální SW je navržený po vrstvách. Ty by měly být maximálně nezávislý. Třeba komunikační (HTTP, HTTPS, DNS...), bufferovací, zpracování skriptů, parsovací, renderovací. A teď našli záminku pro zavedení závislostí mezi komunikační a renderovací vrstvou, který by zavedly pár bugů a řádně pohnojily kód a povorali zbytky architektury.
ČLÁNKY DO MAILU