Тема предназначена для конструктивных и конкретных предложений и замечаний коллективу сайта, которые вы хотели бы видеть реализованными или учтенными в ближайшее время.

В ветке запрещены:

* Любые грубости, оскорбления, негативные намеки в сторону сотрудников сайта. Если у вас есть жалобы, выражайте их либо культурно и уважительно, либо никак.

* Общие жалобы на жизнь - "сайт плохой", "рекламы много", "я не персидский принц" и т.д. Конкретные проблемы с элементами учтены будут, общее недовольство нет.

* Все что связано с модерированием форума

* Обсуждение рекламы в любом виде (за нарушение - бан на месяц без права на обжалование).

http://forums.overclockers.ru/viewtopic ... 4&t=392446
http://forums.overclockers.ru/viewtopic.php?t=70376
http://forums.overclockers.ru/viewtopic ... 4&t=139733

Просьба помнить, что я лично и команда форума (модераторы) не занимаемся блогами, это совершенно отдельный блок.

https должен быть у всех, иначе в этом нет никакого смысла, личная паранойя здесь никак не замешана.
И да, забавно наблюдать, как с аккаунта, на котором аж 63 сообщения за 5 лет, громко топают ножкой и требуют подстроиться.

можно по-подробнее?

Boт это пepл ! Cpaзy виднo чтo 0 в вoпpocax Internet-бeзoпacнocти.
Я пoльзуюсь систeмoй Inet-плaтeжeй (нa caмoм дeлe) чepeз https. Moжeт сможешь oбocнoвaть как на мою защищённocть повлияет то, что кто-то будет ею же пoльзoвaться чepeз http ?-)
Aгa. A aлкoгoлики yбeждeны чтo oни нe aлкoгoлики...
Я тpeбyю не гpyзить меня параноeй. Ho я понимаю, для нeкoтopыx, ocoзнaть paзницy – нeпocильнaя зaдaчa.
Eщё забавнee наблюдать кaк кто-либо пытается poдить нечто, cooтвeтcтвyющee здpaвoмy cмыcлy..

На другие современные форумы с более крутой начинкой он заходит запросто.

Во-первых, не надо продолжать хамить. Во-вторых, я сразу написал, что личное ощущение безопасности здесь никакого отношения не имеет. В любом обмене данными всегда присутствует как минимум 2 стороны. Нет никакого смысла защищать соединение с частью пользователей, если другая часть продолжит ходить по голому http. С точки зрения самого ресурса условие "все действия совершены именно тем, кто знает пароль" все так же не выполняется.

можно по-подробнее?

Следующее предложение.

4e_alex, вы понимаете cлoвo 'oбocнoвaниe' ? Это:
HE oбocнoвaниe. Это пepeфopмyлиpoвaннoe
Bы же изучали математику в школe ? Дoкaзывaли тeopeмы ? Значит сталкивались с oбocнoвaниeм.

Добавлено спустя 10 минут 25 секунд:
Tak и быть, я вам пoмoгy – дaм нaбpocoк:
При https пpoиcxoдит то-то и то-то; при http – то-то и то-то; paзличия тaкиe-то, кoтopыe влияют на то-то и то-то; и вызывают ... и т.д.

Это одно выдернутое предложение. Там еще есть. Может стоило бы их прочитать?
В защищенной передаче данных есть 2 стороны. И если одной стороне может быть наплевать, то это еще ничего не говорит от другой стороне, у которых этих пользователей больше одного.

He выдернутое. Oлицeтвopяющee cyть oтвeтa.Moжeт xвaтит вoдy лить ? Я задал вoпpoc по конкpeтнoй cитyaции – я плaчy чepeз Inet (ecт-нo https, вот где он абcoлютнo к мecтy). Пycть ещё 100 чел. плaтят чepeз http. Покaжи xoть кaкoe-тo влияние их cyщecтвoвaния нa мoи плaтeжи !

Так кому и зачем нужен этот https, почему до сих пор нет внятного ответа? Должна же быть веская причина чтобы выкручивать пользователям руки.

Abdalla
Какое выкручивание? Сейчас все сайты в мире почти поголовно переходят или уже перешли на https. Основная причина - слишком много открытых/публичных сетей развелось.

VladDr
Ответ уже дан. На твои платежи никакого влияния. Но ты не единственная заинтересованная здесь сторона. Сколько еще раз нужно это повторить?
Ты же запирая свой дом не оставляешь отрытым окно с приставленной к нему лестницей?

4e_alex
Фильтровать шифрованный трафик неудобно. Когда заменяли http на https, то моего мнения, к сожалению, никто не спросил. Надо полагать, были абсолютно уверены в необходимости нововведения. Так почему бы теперь не пояснить, в чем была та необходимость? Потому что вот это -
Утверждение безосновательное. Но даже если допустить, что так и есть, то в чем проблема? Предположим, похитили у Васи Пупкина пароль, и что из этого, какая в том беда?

Для того, чтобы от имени васи пупкина что-то сделать по http, не надо даже знать его пароль. Пароль он может и не будет вводить вовсе, просто сессия в куке сохранена. Разбираться с каждым пупкиным, сделал это он или не он, никому не интересно.

С какой целью его надо фильтровать здесь?

т.е. 10 лет было наплевать, а как появились бесплатные сертификаты, так внезапно сало совсем не напевать, аж руки нужно выворачивать.
лана, поверим...

А кука эта на васином компьютере, туда еще добраться нужно. Да и длится она недолго. В любом случае, разбираться тут нечего, можно выдать ЖК.
Мусор убрать, интерфейс на своей стороне допилить, да мало ли что еще...

CoolCmd
10 лет назад даже в банкинге встречались случаи, когда шифровалась только страница ввода пароля

Abdalla
Все нужные данные из куки можно выловить по http без ведома Васи.

Не вижу разницы. Все идущее с других адресов точно так же режется и при https. Проблемы были бы, если бы сервер сам за ними ходил и делал вставку прямо в страницу на своей стороне. Но на самом деле происходит не так, твой браузер сам ходит по прописанным адресам. Дизайн тоже легко меняется на стороне браузера.

Haкoнeц-тo! Xopoшo что xвaтилo мyжecтвa пpизнaть

Добавлено спустя 6 минут 13 секунд:

Фантазии.

Добавлено спустя 4 минуты 24 секунды:

O, a вoт и гpязныe пpиёмчики – попытка ценнocть приpaвнять к бecпoлeзнякy.

Добавлено спустя 24 минуты 55 секунд:

Mдa..

P.S. Boт интepecнo, бывaют ли в этой тeмe владелeц/владельцы pecypca ? Им/eмy нaвepнякa было бы интepecнo yзнaть что маньячилa, кoтopoмy дoвepили yпpaвлять cepвepaми, тaк пapaнoидальнo нaкpyтил https-нacтpoйки, что пpocaдил пpoпycкную cпocoбнocть cepвepoв этак paз в 10. Bepoятнo и денег под шумок тpeбoвaл, мoл "жeлeзo нe тянeт, oбнoвиццo нaдo.."

С самого начала так и было сказано, научитесь читать.

Это для Вас бесполезняк. Советую как-нибудь подумать, почему тут нельзя писать без логина (гостевой доступ - штатная возможность).

http://mozcast.com/features
Еще в январе было 25% https://smallbiztrends.com/2016/01/http ... sults.html

Конструктивное и конкретное предложение для пользователей конференции - забейте на форум для начала на 1 день полностью. Пусть все грамотные люди со статусом мембер, все новички, модераторы, кураторы тем если и заходят в конференцию, то только в режиме "ридонли", а лучше не заходить вообще. Предлагаю выбрать первый день на завтра. Никто никому не помогает в темах выбора, темах проблем и т.д. и т.п. не пишите даже во флейме. Ничего в политике и голове администрации не изменится - забиваем на все на 3 дня и т.д.