Názory k článku
Vyšel Chrome 70, konec certifikační autority Symantec se odkládá

Tyhle odkladacky jsou cesty do pekel, pak management ma pocit, ze se nic nedeje, ze to stejne odlozi a veskere nutne zmeny se nedeji.

Chrome zklamal. Pokud CA ma prokazatelny u unik ci chybu, tak bych mazal bez varovani. Tohle je spina. HTTPS je vysmech, protože CA nikdo nekontroluje.

Hele to tady pisu uz asi 10 let, ze pki tak jak se pouziva je system nahovno, protoze kazda jedna ca kterou mas v systemu si muze delat co chce, a pokud je dost velka, tak i kdyz se to provali, tak s tim nikdo nic neudela. A neudelas s tim nic ani ty, protoze i kdyby ji ze systemu/browseru vykopal sam, tak se ti tam s pristim patchem vrati.

Fail.

Uzivatel: nefunguje me vas web v chrome
Majitel(odpovedna osoba): me to funguje a taky mam chrome. Mate neco spatne, muj web je funkcni.

Nebo jsem jediny komu ten pristup prijde stupidni?

No je to stupidní. Pokud tady má být důvěra, na které to jenom tak mimochodem stojí, tak dobrou CA zeleně, při podezření na průšvih do týdne oranžovou a po vyřešení do týdne zpátky zelenou, nebo natvrdo červenou. Plošně. Uživatel musí vidět, že tu důvěru opravdu někdo kontroluje a už jenom ta oranžová by CA pěkně bolela, tak si příště dá hodně záležet, aby tam ani podezření nebylo.

Rok žvlatlat o tom, jak to bude mít dopad na uživatele, a pak tu červenou 5x o půl roku odložit, je o h..ně.

Celkovo staged rollouty su stupidne, prave preto, ze problemy sa nedaju riesit deterministicky, na jednom zariadeni s verziou X to bezi, na druhom nie, a pouzivatel nema sajnu ze vnutri schovane pred jeho ocami su nejake feature flagy, ktore to riadia.

Uplne fantasticky stav je, ked na testovacej infrastrukture nieco funguje a na produkcnej nie, pretoze staged rollout sa rozhodol zapnut nejaky feature flag prave tam, kde nemal.