Maz Дед Мазай Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Предыдущие части темы: Часть 1  |  Часть 2   Chrom'оподобные браузеры   Список основных хромоклонов   • Wikipedia: Chromium   • Wikipedia: Браузеры на базе Chromium   • Wikipedia: Сравнение браузеров   Официальная последняя версия движка, работающая на Windows XP/Vista - 49 исключение SlimJet 10 и 11 (50/51 движок), Citrio 50 (50 движок (реально, фейковый 58)), Yandex 17.4 (57 движок), китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок), Liebao 6.5 (57 движок), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок), Mini Chrome (87 движок) ограничения работы с сертификатами под XP еще про поддержку XP   Официальная последняя версия движка, работающая на Windows 7/8/8.1 - 109 исключения китайский CatsXP (120 движок), Яндекс Браузер, Supermium (121 движок)     NPAPI в браузерах на движке 51+ не поддерживается ввиду полного вырезания кода из оригинала исключение китайские QQ Browser 9.7 (53 движок), UC Browser 6.2/7 (55 движок,только плагины), Liebao 6.5 (57 движок, только расширения), 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0   Управление плагинами (chrome://plugins) вырезано в движках 57+ исключение китайский 360 Secure Browser 11.1 (69 движок)/12.1-12.2 (78 движок)/13.1 (86 движок)/14.0-14.1 (108 движок), 15.0-15.1 beta (114 движок) вернули с версии 14.0.1060.0/360 Extreme Explorer 11 (69 движок)/12 (78 движок)/13 (86 движок)/21 (95 движок) вернули с версии 21.0.1070.0   Официальная последняя версия движка, поддерживающая Adobe Flash Player - 87 исключение китайский 360 Extreme Explorer X 21 x64 (95 движок) поддерживает pepper flash x64 вернули c версии 21.0.1032.0, NP Flash x64 вернули c версии 21.0.1070.0 и их же 360 Secure Browser 14.0-14.1 (108 движок) - NP Flash вернули с версии 14.0.1060.0,  PPFlash якобы c версии 14.0.1110.0 .   Официальная последняя версия движка, поддерживающая протокол FTP - 91 исключений среди Chrom'оподобных браузеров не существует   Список браузеров, беспроблемно принимающих сторонние расширения не из гугломагазина, а также браузеров с беспроблемным переносом профиля на другую ОС/компьютер Дополнительно касаемо переносимости новых версий Opera // текущий бэкап шапки.. Всего записей: 38836 | Зарегистр. 26-02-2002 | Отправлено: 12:00 10-12-2023 | Исправлено: VSHY, 02:45 01-03-2024

mirotworec Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Cromite v.120.0.6099.230 >= Windows 10       Всего записей: 478 | Зарегистр. 23-08-2008 | Отправлено: 00:38 19-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytrsdderwq Цитата: В систему я так понимаю ставить опасно неправильно понимаешь. сам по себе сертификат никак не "опаснее" сайтов, на которых он применён. если что - все потуги налюбить стандартный (именно так, Карл!)) механизм проверки ссл-соединения = ссзб.)   про "нехотение ЯБ" - никто не заставляет юзать его всегда и всюду. зато проблему с сертификатами он решает.   короче.. не парь моск себе (и нам)), если нужен корректный доступ к сайтам с российскими сертификатами - ставь рут УЦ Минцифры. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 18:50 21-01-2024

pangasiys Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytrsdderwq я вышел из положения открываю сбер в Фарефоксе, там сертификаты в браузер ставятся а не в систему Всего записей: 6450 | Зарегистр. 05-06-2012 | Отправлено: 18:56 21-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору pangasiys тоже вариант.. только вот разницы с установкой в систему никакой, а лишние телодвижения требуются..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 19:01 21-01-2024

pangasiys Gold Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley ну у меня просто Фарефокс основной браузер а другие просто на всякий случай и для разнообразия и ещё просто кто боится сетрийикаты в систему ставить то пусть  специально Фарефокс юзают для открытия сбера а потом когда закроют пусть снова на Хром перескакивают   Добавлено: сертификаты Всего записей: 6450 | Зарегистр. 05-06-2012 | Отправлено: 19:05 21-01-2024

xChe Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: ставь рут УЦ Минцифры В том то и проблема, что он "рут". Завтра вот они выкатят сертификат например для gmail.com, подписанный этим самым УЦ Минцифры и система признает его валидным... Всего записей: 4019 | Зарегистр. 07-05-2006 | Отправлено: 19:18 21-01-2024

FiLinX Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а не подскажете, вот чё это у меня за затык случился  -  уже несколько дней немогу заходить на pvashow.org это проблема от моего провайдера (подмосковье) - или как? через веб-прокси всё доступно.. скажите, у кого нибудь ещё недоступен этот ресурс? Всего записей: 1774 | Зарегистр. 05-05-2010 | Отправлено: 00:27 22-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ytrsdderwq Цитата: В систему я так понимаю ставить опасно Естественно. Тогда любой MITM твоего провайдера "прикинувшись шлангом" (т.е. перешифровывая твой трафик этим сертификатом) будет иметь полный доступ к перехвату твого же трафика, как если б он был незашифрован. И ты даже не заметишь никогда. Цитата: ЯБ тоже не хочется.   И не надо. Цитата: Кто как выходит из положения?   Берём Firefox, создаём там специальный отдельный профиль, и уже в него устанавливаем все подобные сомнительные сертификаты. В отличие от хромов, у лисы своё хранилище сертификатов доступно для установки в свой конкретно взятый профиль. И никакого загаживания системы подобным мусором не требуется.   Добавлено: TheBarmaley Тебе уже 100500 раз объясняли, почему подобный мусор в систему ставить нельзя ни под каким соусом, а ты всё дальше жуёшь старую сказку. Мы тут все уже давно знаем, что тебе пофиг на утечку твоего трафика посторонним лицам и "товарищу майору", но не нужно втюхивать эту вредную ерунду другим. Пожалуйста.   Добавлено: xChe Цитата: В том то и проблема, что он "рут". Завтра вот они выкатят сертификат например для gmail.com, подписанный этим самым УЦ Минцифры и система признает его валидным... И это тоже далеко не последний из очевидных рисков. Всего записей: 16754 | Зарегистр. 04-11-2010 | Отправлено: 01:54 22-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xChe Цитата: Завтра вот они выкатят сертификат например для ... встречный вопрос - кто мешает сделать подобное "кошерно-забугорным" сервисам? если всякую херь придумывать - тогда уж проще проводок из розетки вынуть и не верить никому..)))   ..поднимем "вековую пыль" в очередной раз..   Цитата: Тебе уже 100500 раз объясняли, почему подобный мусор в систему ставить нельзя ни под каким соусом, а ты всё дальше жуёшь старую сказку.   Мы тут все уже давно знаем, что тебе пофиг на утечку твоего трафика посторонним лицам и "товарищу майору", но не нужно втюхивать эту вредную ерунду другим. Пожалуйста. 1. да, уже сто раз обсуждалось, но реальных причин "остракизма" российских УЦ (кроме политоты гнилой) никто не привёл. 2. точно таким же "мусором" можно считать любой другой сертификат любого другого УЦ, хоть китайского, хоть европейского. 3. "соусом" здесь можно считать только субъективные мнения каждого конкретного чела, принимающего соответссные решения. 4. "мы тут все уже давно знаем" о сугубо политической подоплёке такого отношенеия к российским УЦ/сертификатам и пр. софту..) 6. некая мифическая "утечка трафика" = один из методов сунуть башку в песок, не имеющего ничего общего с технической стороной.. 7. не нужно впаривать другим свои страшилки личные и тупое неприятие чего-либо каждый раз, когда об этом заходит речь. 8. на здоровье..)))   на посошок: раз нет технических доказанных (!) доводов против УЦ Минцифры - все эти вопли не более чем "фоновый шум". ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 06:56 22-01-2024 | Исправлено: TheBarmaley, 07:04 22-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Аргументы здесь всё те же, как и с таким же местным самопалом в Казахстане, Иране, Китае, и ещё ряде других стран, в которых любят играть с цензурой, особенно твоей любимой "политической". Про них уже и "технических доказанных" полно, и всё остальное. Если захочешь - найдёшь во всех подробностях. Посему эта контора, которая грязно себя продвигает под неизвестно каким соусом, идёт лесом. Следом за всё теми же китайскими и иранскими сертификатами... Всего записей: 16754 | Зарегистр. 04-11-2010 | Отправлено: 07:15 22-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..и на на посошок - про голубую муть: Цитата: Аргументы здесь всё те же, как и с таким же местным самопалом в Казахстане, Иране, Китае, и ещё ряде других стран, в которых любят играть с цензурой, особенно твоей любимой "политической". мдя.. про "град-на-холме" не упомянуто, шо наводит на однозначные мысли о "промытой предвзятости"..) сопссно, я даже не удивлён, бла-бла-бла и ноль доказухи, и одна голимая политота, выдаваемая за "истину".       в очередной раз - пока нет достоверных фактов = не вижу и смысла тереть за "возможности", которые есть у любого частного УЦ. с т.з. "некрасивых" действий и перехвата/слива чего-то там - это справедливо для всех УЦ, не стоит херню молоть только за часть..) не, я понимаю, в чьём-то мирке неоспоримо, шо "только мериканцы честные, а все остальные какашки", но то такое..     возвращаясь к исходному вопросу - товарисч спросил совета, ему дали ряд вариантов, что лучше лично ему = выбор за ним. за сим - в очередной раз предложу завязать с тупизной и рассматривать чисто техническую сторону, безотносительно локаций. ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 07:45 22-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ещё раз. Для танкистов. Во-первых, кончай фантазировать про "голимая политота". Сам эту ерунду выдаёшь, сам с ней и разбирайся. Мне такую, мягко говоря, глупость лучше не пиши. Во-вторых, лично тебя даже если ткнуть носом в "достоверные факты", ты всё равно будешь продолжать пищать свою мантру "вы всё врёте". Мне это не интересно. Захочешь - найдёшь. Самостоятельно. В-третьих, нужно не просто "предлагать завязывать", а не разводить её изначально. В-четвёртых, по технической стороне ответ вопрошающему дан, и даже не только от меня. К чему ты тут опять лезешь куда не просили со своей "наивностью" - не понятно. Можешь не отвечать. Ибо совсем лютый оффтоп опять топишь. Всего записей: 16754 | Зарегистр. 04-11-2010 | Отправлено: 07:52 22-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ..и в очередной раз: 0. не нужно делить УЦ и сертификаты на "хорошие и плохие" только лишь по национальной принадлежности конкретных УЦ. 1. частное мнение может быть у каждого своё. но в отсутствии достоверных фактов/доводов оно не имеет значения для других. 2. механизм работы браузеров (любых) с цепочками сертификатов абсолютно одинаков и не зависит от издателя сертификата. 3. если какой-то конкретный сайт/сервис нужен кому-то лично - решение о доступе и доверии к ресурсу этот "кто-то" примет сам. 4. если какой-то сайт/сервис кому-то не нужен - это не может служить "доказательством" недоверенности этого ресурса для других. 5. и повторюсь - нет фактов = нет предмета обсуждения, огульные обвинения и пустой трёп смысла оже не имеют. 6. ..и да - ты тоже можешь не отвечать, ибо.....   ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 08:39 22-01-2024 | Исправлено: TheBarmaley, 08:40 22-01-2024

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору TheBarmaley Надо зайти с другой стороны. Let's Encrypt гораздо опаснее УЦ Минцифры, поскольку выдаёт бесплатные сертификаты направо и налево, не проверяя заявителя. Вот где реальная, а не мнимая угроза. Всего записей: 4031 | Зарегистр. 21-08-2006 | Отправлено: 16:48 22-01-2024

xChe Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Let's Encrypt гораздо опаснее УЦ Минцифры, поскольку выдаёт бесплатные сертификаты направо и налево, не проверяя заявителя. Как это "не проверяя заявителя"? Чо - и для sberbank.ru там валидный сертификат каждый желающий может получить? Дайте два! Цитата: Let’s Encrypt is a CA. In order to get a certificate for your website’s domain from Let’s Encrypt, you have to demonstrate control over the domain. Всего записей: 4019 | Зарегистр. 07-05-2006 | Отправлено: 17:18 22-01-2024

Bersaglio Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору xChe Купить домен может любой желающий, хоть из даркнета без раскрытия информации о себе. И тут же получить на него сертификат. Всего записей: 4031 | Зарегистр. 21-08-2006 | Отправлено: 17:44 22-01-2024

TheBarmaley Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Bersaglio Цитата: выдаёт бесплатные сертификаты направо и налево, не проверяя заявителя ну, положим, формально там есть проверка подтверждения прав доступа к сайту, без этого серт не выдадут. другой вопрос, шо не проверяется реальный владелец ресурса, т.е. достаточно прав доступа к админке сайта. отсюда прямо следует, шо в случае летс-енкрипта найти физ/юр.лицо-владельца и что-либо предъявить ему - не выйдет.   сопссно, у УЦ (любого) стоит задача привязки/верификации некоего "кода" (серта) к некоему хосту (сайту) по его урл. т.е. УЦ удостоверяет, шо сайт пупкин.ру имеет связанный с ним сертификат и шо пупкин.ру это не пупкин.рф, вот и всё. а уж верит юзер конкретному посещаемому им ресурсу или нет - это в функции УЦ (и браузера тоже) не входит..)   здесь же (во всех этих холиварах) как раз идёт попытка подмены собственного доверия к сайту на доверие к инструменту валидации. т.е. некие "мутные" анон-юзеры с "мутного" ру-борда пытаются стать "авторитетом" при решении вопроса доступа к НЕ их сервисам. тут же всё просто как три копейки - раз уж доверяешь банку = доверяй и подписи этого банка, которую он тебе выдаёт. так ить нет..))   мне вообще смешны потуги игнорировать рекомендованный банком (!) способ при том, что "прячущийся" хранит в этом банке бабло..))) не, я, каэш, понимаю, "мы не ищем лёгких путей" и российскому сберу не верим сходу.. ага.. но всё же бабки в нём храним..     xChe Цитата: Дайте два! чисто ради интересу - а зачем они БЕЗ доступа к админке? куда их прилепить-то? есичо - поведай, каким макаром ты сможешь использовать чужой/ворованный серт для некоего (своего) "левого" ресурса? и второе - попутно расскажи, как ты собираешься подменять днс-привязку настоящего хоста и редиректить на свою "обманку"? упреждая - речь не о взломанной системе "лоха-юзера", речь о произвольном запросе (из сети) по урл с переводом на "левый" сайт..   Добавлено: Bersaglio Цитата: Купить домен может любой желающий ..при условии, что запрошенное доменное имя свободно..) вопчем, у него не в этом подкол был, т.ч. предложу подождать ответа..)) ---------- ..the one of.. ··· ..sam-&-pol.. Всего записей: 17321 | Зарегистр. 07-06-2006 | Отправлено: 18:08 22-01-2024

insorg Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Э как у TheBarmaley припекло защищать самопал, не признаваемый всем миром...   Добавлено: Цитата: раз уж доверяешь банку = доверяй и подписи этого банка, которую он тебе выдаёт. так ить нет Такое себе оправдание. И уж явно не агрумент, чтобы такой самопал ставить в систему, а не только в тот браузер или клиента, через которого с тем банком предполагается работать. Это раз. Любой уважающий себя и международно признаваемый банк озаботится о том, чтобы не самому кого-то к чему-то принуждать, настраивать и устанавливать, а использовать всеми признанные инструменты и не играть в рута самостоятельно. Это два. Что-то я ни разу не видел подобных хотелок от европейских банков, ни у одного. А тут - бац. Получите - распишитесь, установите и обязательно в систему, чтоб потом от этого же серта потом получить самоподписную дрянь. Нафиг. Это три. Но ты можешь продолжать играть в "наивного и доверчивого клиента". Это даже забавляет. Всего записей: 16754 | Зарегистр. 04-11-2010 | Отправлено: 00:58 23-01-2024

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

Компьютерный форум Ru.Board » Компьютеры » Программы » Chrom'оподобные браузеры (Часть 3)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование