- Имбирная Ведьмочка
- Забанен
Sbtrn. Devil
> Чтобы такого не допускать, заносим vasya.com в hsts-список. И всё, считай, васю
> на этом домене отменили. На стороне клиента никак не перебороть.
1. Установи васин корневой сертификат.
2. Удали васин сайт из хстс-списка (это обычный текстовый файл).
Апдейт из 2024-го — файл больше не текстовый, так что отдельно васин сайт ты оттуда уже не удалишь. Но сам файл всё ещё удаляется, так что можно удалить васин сайт в совокупности со всеми остальными.
3. Собери свою фурри из исходников как тебе надо.
4. Поставь яндекс-браузер, где васин кореш всё это уже сделал за тебя.
Говно твой заговор, не работает этот твой дурацкий запрет.
Имбирная Ведьмочка
> 1. Установи васин корневой сертификат.
Один вася уже пытался в такой вариант, но оказалось, что это тоже отменяется.
> 2. Удали васин сайт из хстс-списка (это обычный текстовый файл).
> 3. Собери свою фурри из исходников как тебе надо.
Или можно сказать всё то же самое, но короче: на стороне клиента не перебороть. Варианты типа "собрать свой браузер/свою ос/свою сертификатную систему/свой интернет сБиШ" - это стратегия (по анекдоту про филина-стратега), у которой есть нюанс (по анекдоту про Василь Иваныча).
> 4. Поставь яндекс-браузер, где васин кореш всё это уже сделал за тебя.
А скачать его, конечно же, с vasya.com... но подождите-ка...
> Говно твой заговор, не работает этот твой дурацкий запрет.
Именно так подобные запреты и работают. Насрать на дороге в каком-нибудь узком месте - и движение встаёт. Вон, как пример, хр(ен)ом отменил виндовс-7 - и за ним сразу все прочие хромоподобные браузеры, и стим, и прочий хромосодержащий софт паровозиком. "Технологии" типа хстс - это точно то же самое, точно такого же назначения.
Sbtrn. Devil
> А скачать его, конечно же, с vasya.com... но подождите-ка...
По обычному http. Или его у тебя тоже рептилоиды запретили?
И не обязательно именно на вася.ком, можно и на любую англосаксон-одобренную файлопомойку выложить, вернее, сразу на все какие есть. Прямо рядом с украденными фильмами и пиратскими фотошопом.
Sbtrn. Devil
> Именно так подобные запреты и работают.
Нет, нормальные запреты — это когда тебе просто трафик рубят, как в Дефолтстане и Китае. Или когда к тебе лично приходит спецназ и вырубает сервер с молотка, как уже не раз бывало со всякими пиратбэями и напстерами. Просто и эффективно, и не надо ни с какими браузерами трахаться.
Имбирная Ведьмочка
в Википедии именно так и банят, против внесении правок же .
И ничего не сможет сделать не Вася не Петя .
Так что тебе правильно говорят .
1 frag / 2 deaths
через блютуз телефона подруби Клаву , а через вай фай с телефона смотри на своём плюспятьсот дюймовом мониторе,что ты там смотришь по видео или читаешь .
Для браузера эта тянучка прокатит, ,ты же не играть собираешься через браузер.
Azure Drake
> Готовятся блокировать всё не укладывающееся в повесточку.
тебя могут дистанционно зомбировать - спалить родную школу.
ты пойдешь и спалишь.
(случаев такого рода уже хватает в реале)
и да, такая ситуация, разумеется, не вкладывается в повестку.
revollwars
Это к чему?
Я бы не стал ставить корневой от минцифры, он к mitm уязвим и этим они воспользуются если уже не воспользовались.
Выход один - ставить конкретный сертификат от конкретного сайта руками. геморно, спору нет, но что поделать.
Так остались нормальные браузеры позволяющие игнорировать валидность сертификатов? Иногда приходится теперь читать сломанные сайты через links или wget --no-check-certificate.
У меня на телефоне Google Chrome и встроенный браузер ОС не открывает сайт региональных новостей. И, да, кнопки "Я принимаю риск"
больше нет. Господа из больших корпораций за нас решают, какие сайты разрешены и какие запрещены.
amaora
> Так остались нормальные браузеры позволяющие игнорировать валидность сертификатов?
Файрфокс
Dmitry_Milk
> Файрфокс
Тема называется
> Firefox убрали кнопку "принять риск и продолжить"
Но в private окне оказывается открывает, в моем случай по крайней мере (просроченный сертификат).
ФФ 132.0
Открываю https://expired.badssl.com/ — кнопка "принять риск" на месте.
true_bump
> Господа из больших корпораций за нас решают, какие сайты разрешены и какие запрещены.
Нет. Напоминаю ещё раз — режим HSTS для конкретного сайта включает сам хозяин этого сайта. Чтобы режим изначально включился — нужно отправить специальный хидер Strict-Transport-Security с самого сервера. Чтобы "большая корпорация" решила что-то за кого-то — ей придётся залезть прямо на чужой бэкэнд и поменять настройки Нжинкса без ведома хозяина (и кому нахрена это надо, спрашивается).
amaora
> Так остались нормальные браузеры позволяющие игнорировать валидность сертификатов? Иногда приходится теперь читать сломанные сайты через links или wget --no-check-certificate.
Если это какой-нибудь российский васян, который сам себе поставил эту анальную заглушку и внезапно не справился с обслуживанием — выключи браузер, зайди в папку AppData\Roaming\Mozilla\Firefox\Profiles\какой-там-у-тебя-профиль и удали оттуда SiteSecurityServiceState.bin.
Если же это сайт гугла или банка, и выдаваемая ошибка — не "серт просрочен", а что-то другое — то это значит, что тебя прослушивают. Включи впн. Если впн не помогает — проверяй комп на вирусы. В обход ошибки не ходи — украдут пароли, снимут деньги, подкинут экстремистские материалы и наделают прочих пакостей.
Имбирная Ведьмочка
> Открываю https://expired.badssl.com/ — кнопка "принять риск" на месте.
А открой revoked.
Хотя в настольном фф это отключается в настройках, но вот в мобильном я такого не нашел.