Яндекс.Браузер теперь и для Linux

Раньше так и было. Теперь же протокол HTTP в адресной строке не пишется. Ох уж эти нововведения.

Яндекс.Браузер теперь и для Linux

Вместо чекбокса лучше сделать отдельную комбинацию и/или пункт в контекстном меню для копирования без протокола. Самому приходится после копипаста удалять http://, когда нужно посмотреть WHOIS. РосНИИРОС адрес с протоколом не понимает, с DomainTools раньше так же было.

SA 3009008 для отключения SSL 3.0 в MS IE

Попробуйте открыть mozilla.org с выключенными TLS 1.0 и 1.1, не получится.

Ещё нужно учитывать, что даже после августа 2008 устанавливаются новые серверы без поддержки новейшего TLS. Например, на арендованном в ноябре 2010 сервере с Debian 5 Lenny и ISPmanager 4 установлен OpenSSL 0.9.8g, поддержки TLS 1.1 и 1.2 нет, вот такая дефолтная конфигурация.

Яндекс.Браузер теперь и для Linux

А вы на форумы или в мессенджеры ссылки никогда не вставляете? Или http:// вручную приписывать предлагаете?

UC Browser v10 — каждый день мы открываем новое!

Оп, уже починили.

UC Browser v10 — каждый день мы открываем новое!

Хотел посмотреть оценку статьи, то же самое. Только смысл в комментариях писать? Сообщил об ошибке в службу поддержки.

UPD Не сообщил, тоже ошибка.


Что делать, когда сообщение в службу поддержки об ошибке не получается отправить из-за ошибки? Жизнь меня к такому не готовила!

Против кого дружат Google, Mozilla и Microsoft? Или SHA-1 уходит в прошлое

Примечательно, что сами Google планируют перейти на SHA-2 до конца 2015 года: twitter.com/agl__/status/503694839481761792
Однако сертификаты у них меняются каждые 3 месяца, вряд ли после 2016-го будет SHA-1.

Проверка протокола SSL3 в 20 банк-клиентах

SSL 3.0, SHA1, шифр RC4, отсутствие прямой секретности. Пока что слабовато.

Уязвимость SSLv3 POODLE — как BEAST, только проще

Вы хотели сказать, poodlebleed.com? poodletest.com для браузеров.

Возможно, из клиентов банка кому-то действительно нужна поддержка SSL 3.0. Это же Сбербанк.

Уязвимость SSLv3 POODLE — как BEAST, только проще

Приятно удивило, что Сбербанк SSL3.0 не поддерживает.

Вы уверены?

openssl s_client -connect online.sberbank.ru:443 -ssl3

CONNECTED(00000003)
depth=2 /C=US/O=thawte, Inc./OU=Certification Services Division/OU=© 2006 thawte, Inc. — For authorized use only/CN=thawte Primary Root CA
verify error:num=20:unable to get local issuer certificate
verify return:0
— Certificate chain
0 s:/1.3.6.1.4.1.311.60.2.1.3=RU/2.5.4.15=Private Organization/serialNumber=1027700132195/C=RU/ST=Moscow/L=Moscow/O=Sberbank of Russia OJSC/CN=online.sberbank.ru
i:/C=US/O=thawte, Inc./OU=Terms of use at www.thawte.com/cps ©06/CN=thawte Extended Validation SSL CA
1 s:/C=US/O=thawte, Inc./OU=Terms of use at www.thawte.com/cps ©06/CN=thawte Extended Validation SSL CA
i:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=© 2006 thawte, Inc. — For authorized use only/CN=thawte Primary Root CA
2 s:/C=US/O=thawte, Inc./OU=Certification Services Division/OU=© 2006 thawte, Inc. — For authorized use only/CN=thawte Primary Root CA
i:/C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/emailAddress=premium-server@thawte.com
— Server certificate
-----BEGIN CERTIFICATE-----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==
-----END CERTIFICATE-----
subject=/1.3.6.1.4.1.311.60.2.1.3=RU/2.5.4.15=Private Organization/serialNumber=1027700132195/C=RU/ST=Moscow/L=Moscow/O=Sberbank of Russia OJSC/CN=online.sberbank.ru
issuer=/C=US/O=thawte, Inc./OU=Terms of use at www.thawte.com/cps ©06/CN=thawte Extended Validation SSL CA
— No client certificate CA names sent
— SSL handshake has read 3917 bytes and written 427 bytes
— New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol: SSLv3
Cipher: AES256-SHA
Session-ID: 87C00AA1E84E56083C8E54D045628927BD6D83622ADE96A9E282856AFA84A3E5
Session-ID-ctx:
Master-Key: 0030AEE7CE06F0333D86845E872ACC9F4B71C9E968AE797754AB384FE0DC176E868F19F922C881B46C9A87BA787EBF71
Key-Arg: None
Start Time: 1413471572
Timeout: 7200 (sec)
Verify return code: 20 (unable to get local issuer certificate)
— closed

Livejournal под DDoS атакой

Как раз в это время ехал в электричке и пытался открыть ЖЖ Навального, не получалось. Думал, что тормозит интернет.

myOpenID закрывается 1 февраля 2014

Если создавать отдельный аккаунт. А в случае с myOpenID мне пришлось указать имя только во время регистрации на одном из сайтов, без этого было нельзя. Думал, что бы лучше написать. Написал свой ник 2 раза, сработало.

myOpenID закрывается 1 февраля 2014

myOpenID удобен тем, что не нужно раскрывать своё имя другим людям, как это происходит в соц. сетях. Можно указать два слова в качестве имени и фамилии.

Mail.ru запустил своё облако, первым пользователям — до 100 ГБ бесплатно

Устаревшее соглашение. Впрочем, как и сам mail.ru.

NNM-Club под угрозой блокировки и готовится к ней, а Rutor и Opensharing незаконно удерживаются в Реестре

Будет кого.

Pure URL — автоматическое удаление utm_source и прочего мусора из URL

Меня также интересует опция удаления якорей.
Например, на странице трекера хабра ссылки прописаны с якорем #first_unread.
На страницах *.livejournal.com в ссылках присутствуют якоря #comments и #cutid1, причём часто нет нормальной ссылки без якоря.

Pure URL — автоматическое удаление utm_source и прочего мусора из URL

feature=c4-overview — один из костылей YouTube. Можете ознакомиться с моим комментарием выше.

NNM-Club под угрозой блокировки и готовится к ней, а Rutor и Opensharing незаконно удерживаются в Реестре

К вам это тоже пришло, ведь трафик частично идёт через Россию.

Pure URL — автоматическое удаление utm_source и прочего мусора из URL

Интересует YouTube. Как обстоят дела с удалением feature=player_embedded, feature=youtu.be и прочего подобного?
Присутствие таких значений в URL портит статистику YouTube, потому что в таком виде ссылки копируются и открываются другими людьми. Или я не прав насчёт статистики? И зачем такое нужно прописывать в URL?

DoS эксплоит для движка WebKit

Мой основной браузер на iOS и Android.